上个周末对于拼多多和“羊毛党”们来说,过得实在不平静。从20日凌晨至上午10点间,“羊毛党”利用拼多多Bug薅走大量优惠券,网传损失超200亿(拼多多辟谣称实际损失金额低于千万元),一时之间拼多多再次成为风口浪尖的舆论焦点。
事件回顾
1月20日凌晨,网友爆料拼多多重大Bug,无限制领取100元无门槛优惠券,新账号无限制领券
1月20日上午9点,网友发现拼多多已将相关优惠券全部下架
1月20日上午10点左右,该漏洞被拼多多官方修复
对此,拼多多官方回应中指出:
黑灰产团伙在拼多多系统不存在数据安全漏洞的情况下,利用规则漏洞薅走总价值数千万的优惠券。该优惠券为拼多多此前与江苏卫视《非诚勿扰》开展合作时特殊生成的优惠券类型,仅供现场嘉宾使用。
本次事件中,如果只是网友的偶发性行为,正常每个用户仅可领取一张无门槛100元优惠券。但黑灰产“羊毛党”欲以此获利,通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内转移不当所得。
“羊毛党”由最初的“单兵作战”到如今已发展出高度分化的产业链,从互联网金融到电商、从游戏厂商到在线教育,黑产“羊毛党”们有如庞大的阴影伴随着互联网行业的发展,不止会对平台造成重大经济损失,更会严重影响到正常用户的消费体验、影响到商家与用户间的信用体系,关系到用户的数据安全。
那么,“羊毛党”是怎么“薅羊毛”的?企业如何防止“薅羊毛”行为?
对此,联通大数据安全合规部刘建国做出分享:
1何谓“羊毛党”?
“羊毛党”,一般是指利用自动化程序注册大量的目标网站的账号,当目标网站搞促销、优惠等活动的时候,利用这些账号参与活动刷取较多的优惠,最后通过淘宝、虚拟货币、实物打折出售等方式获取经济利益。
2“薅羊毛”如何分工?
“羊毛党”内部分工明确,各司其职,形成了多个黑产团伙,全国据估计大约有20万人。“薅羊毛”已经发展成了具有一定规模的团队,且分工明确;从刷单软件制作、短信代收发平台、电商刷单到变卖套现等环节,已经形成流程化作业:
1)自动化工具开发团伙:通过挖掘电商系统的系统漏洞和逻辑缺陷,制作各种自动化的工具,例如自动注册、自动刷单等工具;这一类团伙主要通过出售黑产工具的形式获取收益。
2)短信接码平台:实现手机短信的自动收发,主要通过短信的收发条数据进行收费。
3)刷单团伙:通过到各种平台进行刷单,获取差额,并且通过第三方平台实现套现。
3羊毛怎么“薅”?
“羊毛党”利用不断更新的“黑产技术”,通过对技术和资源的优化组合,形成了成熟的“薅羊毛”技术体系,如图1所示:
图1 “薅羊毛”技术实现
现如今,“薅羊毛”已经形成了一个成熟的黑色产业链,各阶段都有相应的服务提供商提供服务,图2阐述了“羊毛党”通过接码平台注册账号的工作的技术原理:
图2 接码平台的工作原理
4企业如何防止被“薅羊毛”?
“薅羊毛”事件的发生,暴露了电商平台在安全防护手段、业务风控、业务运营管理、安全维护和监控方面还存在一定不足,主要可从以下三个方面着手预防:
1.设置必要的业务风控策略,如:
1)单人领取金额上限(1个月内领券不得超过XXX元)
2)券额限制(无门槛券不得高于单张10元);
3)消费领域限制(不得用于购买Q币,话费,游戏充值等虚拟物品,只能购买实物)等等;
2.建立必要的运营监控和预警体系
建立完善平台监控及流量监控体系,针对促销活动等的上线过程进行监控、及时告警并有效熔断。
针对以上2点内容,企业可通过完善自身管理策略机制等方面着手以避免损失。而想要从本源解决“薅羊毛”现象,则需要借助大量的数据和专业的数据团队:正如本文开头所述,黑产团伙“薅羊毛”需要大量的非正常使用的手机卡号来参与活动,如何通过大数据识别出这些非正常使用的“恶意卡”,同时不影响普通用户的参与体验,就成为反“薅羊毛”的关键,也就是第3点:
3.运用有效识别羊毛党身份的技术和手段
目前,利用运营商和互联网公司的黑产库和特征库,已经有较成熟的“羊毛党”识别解决方案,有效区分普通客户和“羊毛党”。通过大数据分析技术,基于海量数据建立检测模型,通过用户行为画像(标签化),从中发现部分虚假用户,例如,相同的收货手机号、相同的收货地址、相同的IP请求、相同的设备ID等异常用户信息,如图3所示:
图3 用户画像
以联通大数据“恶意卡识别”产品为例,该产品是联通基于对行业的理解,利用手机实名信息、通信信息、网络行为、位置轨迹等运营商大数据提炼挖掘形成的,可高效识别“羊毛党”。在刚刚过去的2018年双十一购物节活动中,该产品在某知名电商平台得到应用,从实际效果看,被“薅羊毛”的概率相较对接前下降了30个百分点。
此外,为进一步提升恶意卡识别能力,联通大数据与腾讯公司合作,扩大数据维度,在运营商数据基础上融入腾讯安全营销反欺诈产品解决方案,基于全球最大的黑产知识图谱,整合千万级恶意IP及历史欺诈IP,以及上亿级的异网风险手机号码的识别能力,并引入社交、游戏、金融、电商、O2O等领域的黑产大数据进行交叉比对和大数据学习。目前产品可覆盖全国90%以上的手机卡号,羊毛党识别率高达99%。在性能方面,产品支持API对接,毫秒级响应,支持超高并发,能够满足客户在不同营销场景下对产品的应用需求。