“茅台抢拍服务”其实是羊毛党作弊工具

2021-01-14|小象 511

春节将至,茅台加大了直销渠道放量,不少消费者选择在电商平台上抢购茅台。2020年12月份,天猫、京东、苏宁三大平台就提供了150万瓶茅供消费者选购。


茅台直销渠道放量后,茅台酒容易抢了吗?统计发现,即使茅台向直销渠道放量,各大直销渠道在年末增加供应,消费者依然机会有限。在屡抢不中后,市场上一种用软件代抢的服务出现了。通过该服务,茅台的成功抢购率大增,不过每瓶最高要加价几百元不等。

undefined

顶象业务安全专家在某网购平台看到在销售的“茅台代抢服务”。经过与商家沟通了解到,用户拍下服务后,需要提交用户电商平台账户密码。然后,商家把用户的电商账号密码等信息填写“代抢软件”里,设置好运行时间,选择和平台和抢购商品,软件即自动运行。平台开抢后,用户在自己的账号查看是否拍中,拍中的话付款即可。

据介绍,商家的“茅台代抢服务”甚至集成破解功能,能破解各电商平台下单协议,绕过图片验证码,自动更换IP地址,伪造设备编号等。 

undefined

众所周知,电商平台的抢购需要拼速度。在拼手速方面,人抢拍靠的是神经反应,而软件是通过预先设置的流程,自动化运行速度远远超过人的操作,因此抢购成功率远远高于普通用户。顶象业务安全专家分析发现,“代抢软件”其实是“羊毛党”团伙常用来进行批量薅羊毛的工具,只是被拿出来单独售卖服务。

“羊毛党”是一群有计划、有预谋的团伙化,彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。“羊毛党”对电商的各项业务流程非常熟悉,很清楚需求和风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能各种新技术,进行各种风险欺诈操作。 

为了进行批量抢购热门商品,“羊毛党”会编写制作自动化的软件,这些软件一般是基于活动或业务存在的漏洞,能够进行批量注册登录抢购等操作,从而实现快速、瞬时、批量的、对特价商品、打折券等优惠商品的哄抢。

由于电商业务中涉及到的优惠系统、客户系统等,规则使用上互相重叠,风控流程上很容易互相矛盾,甚至相互打架, 这就导致针对“代抢软件”的防控上存在若干难点: 

1、秒拨IP、模拟器等专业工具不断更新,新手段层出不穷,对抗难度大。 

2、“羊毛党”手握大量账号,个体行为合法、群体非法,识别难度大。

3、业务风险点多,账户、订单等各系统均有可能出现漏洞,单点防控难度大。

4、业务防护体系中积累的风险核验数据量不够,更新不及时。

5、攻击来源复杂,既有不良用户,又有专业黑灰产,还有可能是恶意同行。

6、业务防护影响店铺业绩,一旦出现误判,将直接影响网店交易量和排名。

基于以防控难点,顶象风控系统5.0为电商平台提供了从客户端到业务端的全链路防控体系,能有效防范这类“羊毛党”批量工具的风险行为,保障电商业务安全。  

顶象是一家以大规模风险实时计算技术为核心的业务安全公司,旨在帮助客户构建自主可控的风险安全体系,实现业务可持续的增长。 

400-8786-123
QQ在线咨询
在线咨询