https://www.donews.com/news/detail/4/3263825.html
又是一年的“双十一”大促落下帷幕,平台在流量焦虑中告别GMV数据比拼。包括京东、淘宝天猫、唯品会以及抖音、快手等在内的各大平台,均默契地回避了具体的GMV(商品交易总额)数据和增长数据。此前热闹数年的双11晚会也从人们的视线中淡去。“整体稳中向好”“超越行业增速”预示着电商平台的关注点由增长指标转变到到价值指标。
平台和商家在流量的困境中寻求突破的同时,黑产依旧在大促的周期中疯狂获利,各家平台营销周期的拉长,给黑产提供了更加充分的准备和变现周期。
本文中提到的“双十一期间”特指从2022.10.20至2022.11.12,从预热到返场结束。
双十一期间电商行业整体风险分布
小盾安全通过对双十一期间整个电商行业的分析,结合广泛的情报收集、作弊链路溯源,从业务安全的视角回顾今年双十一期间黑产攻击行为。
双十一期间恶意流量分布包含登录注册、营销活动、下单支付等多个场景的数据表现以及不同场景页面跳转链路的异常行为。
IP画像风险分布
双十一期间IP风险画像命中风险环比增长25%且IPv6占比增加,其中垃圾注册、薅羊毛标签命中占比最多。
手机号画像风险分布
双十一期间手机号风险画像命中风险环比增长18%,其中垃圾注册、薅羊毛、虚假号码标签命中占比最多。虚拟号段占比超过55%。
账号价格
小盾安全情报显示,从10月中旬开始,各平台号商对于主流电商平台的账号价格都做了上调,个别平台账号价格相较平日几乎翻倍。主流平台账号售卖价格在双十一期间涨幅如下图所示:
众包任务
当前众包成为黑产作案的趋势之一,由于人群离散、设备和静态资源相对正常,极大地增加了风险识别的难度,小盾安全情报持续对国内头部众包平台监控显示,双十一期间众包平台任务数激增,其中助力类、邀请类占比最高。如下图所示:11月仅11天的时间内新增众包类任务就超过30万个,悬赏金额也随之水涨船高。
典型案例
新业态助力双十一,数字人民币加入大促。今年双十一最大的亮点就是数字人民币的加入,各大银行强势入局,以巨额补贴推广数币的使用。与此同时,羊毛党也嗅到了极大的“利益诱惑”,某银行省级分行的数币推广活动由于规则设计漏洞,被羊毛党乘虚而入。
回溯羊毛党“套现”路径如下:
在数字人民币app开通对应银行钱包并升级为二类钱包
通过抽盲盒的方式获得对应数字人民币红包奖励
通过在某指定电商平台用奖励获得的数字人民币红包购买商品
注销数字人民币钱包
在电商平台申请退款,红包金额会返还为平台余额
数字人民币红包套现成功
小盾战报
目前,小盾安全为数十家电商平台提供业务反欺诈服务,“双十一”大促期间不断挖掘最新攻击方式,迭代模型和策略,为电商平台的大促营销活动保驾护航。
小盾观点
小盾安全认为,针对双11这样的大促,电商企业需建立完善的风控体系以应对大规模有组织的黑产攻击,在参考同业成功经验的同时,结合本公司的业务类型、阶段性经营发展状况等,在不同的风险管理阶段,将风控技术手段与运营管理相结合,互相支撑,互为补充。小盾建议,电商行业的风控体系应针对黑灰产新动态实时调整策略,形成覆盖事前-事中-事后体系化的建设思路与实践。
事前:情报的输入必不可少,需要具备对风险预知的能力,提前布控;
事中:安全决策中台是核心,需要具备实时风险识别和处理能力,业务和安全实现深度耦合,及时止损;
事后:案件分析和复盘是重中之重,需要有基本的关联分析和回溯能力,帮助策略不断迭代优化,为客服部门提供证据话术的支撑。
声明:本站转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容,本网站对此声明具有最终解释权。