顶象学院首页>文章详情

盗号、薅羊毛、机器注册、恶意爬虫——618大促背后涌动的暗流

2022-06-14|小象 587

又一年618年中大促,京东、天猫、拼多多都卯足了劲。不仅有满减红包、0点底价等折扣活动,更有真金白银补贴,以更大力度激活人们的消费热情和潜力,助力市场活跃度的恢复和提升。

电商购物节不仅是消费者的饕餮盛宴,也是黑灰产的牟利蜜糖。一方面,在618年中大促这样的活动中,为了避免影响客户体验以及业务系统稳定,很多电商平台会降低业务安全灵敏度,对部分风控规则放开。另一方面,黑灰产会使用一些新的欺诈手段,以更隐蔽复杂的方式发动攻击,谋取最大化利益。618年中大促给黑灰产提供更多的可乘之机,电商平台也将迎来薅羊毛、盗号、机器注册、恶意爬虫攻防大考。

undefined

热门商品“售罄”的谜团:薅羊毛

电商购物节期间无数消费者摩拳擦掌,到了预定时间下单时却发现,原本已放入购物车、加入收藏的商品却“已售罄”或“暂时缺货”。这是什么原因呢?原来很多热门、限售商品或者高性价的商品被黑灰产抢走。

抢购需要拼速度。在拼手速方面,消费者靠的是神经反应,通过眼手协作来完成,而黑灰产则是用作弊工具批量抢购。只需要设置好运行时间,选择想要参与的参与的活动、抢购的商品,软件即自动运行,速度远远超过人的操作。而且黑灰产的作弊工具能破解各电商平台加密的下单协议、绕过验证码、自动更换IP地址、伪造设备编号等。

黑灰产抢优惠券、秒杀特价商品等行为,不仅损害了消费者合法利益,给消费者、商家、电商平台带来重大的经济损失。

5年来,顶象防御云拦截2.7亿次薅羊毛行为,保障数百万商家的营销安全。

薅羊毛账号来源的谜团:批量注册

账号是黑灰产牟利的重要工具。黑灰产的账号主要有两个来源:一个是批量破解用户的账号密码,直接盗用冒用;另一个来源就是通过程序软件批量注册虚假账号。

针对 618年中大促以及其他购物节,黑灰产会提前几周或几个月就开始进行大批量的注册虚假账号,不仅可用于薅羊毛、刷单炒信,还可能成为社交平台、短视频平台上的各类诈骗账号。

批量注册账号时,黑灰产会使用注册机、秒拨IP、改机工具、群控等工具。其中,注册机根据设定好的规则和图片库,自动生成用户名,上传账户的头像、设置昵称。秒拨IP能更换账号的IP地址,规避防控系统的拦截。改机工具能够任意修改包括手机型号、系统版本、串码、IMEI、GPS定位、MAC地址等设备信息。群控则可以用一台电脑控制上几十、几百部设备或账号,实现同时在线注册、登录、抢购、下单、刷榜、薅羊毛等。

5年里,顶象防御云拦截34亿次批量注册账号行为,阻止了无数虚假账号流入市场,保障企业的业务健康运营。

账号泄露流向的谜团:成为牟利工具

2018年,某视频网站发布声明称,网站受黑客攻击,近千万条包含用户ID、用户昵称、加密存储的密码的用户信息外泄。同年,某酒店集团旗下酒店开房数据泄露,共计约5亿条公民个人信息;2020年,某快递被曝出企业“内鬼”泄露超40万条快递客户信息。

每年发生的大规模的账号泄密事件中,很大一部分泄露的账号通过地下黑市流入到了黑灰产手中。黑灰产拿到泄漏的用户和账户信息,进行“洗库”“撞库”后,除了网络诈骗、电信诈骗和转走账户内的余额、积分外,还会操纵这些账号在电商平台进行薅羊毛、刷单炒信等,更可以成为刷粉刷量、网络刷榜刷票、各种虚假评论的“水军”。

所谓“撞库”,就是黑灰产根据已拿到A平台的用户账户密码,采用技术手段登录破解B平台上用户的账号。因为大部分人在不同平台上使用了同样的账户和密码,通过该方式可以获得用户在其他平台上的用户账户密码。

5年来,顶象防御云拦截16亿次账号破解行为,默默保障用户的账号安全。

假冒电商网站背后的谜团:恶意爬虫

2019年10月,某旅游网站被曝光“数据造假”。该网站的2100万条真实点评中,有1800万条是通过机器人从其他平台抄袭而来。分析发现,在该网站上发现了7454个抄袭账号,平均每个账号从携程、艺龙、美团、Agoda、Yelp上抄袭搬运了数千条点评,合计抄袭572万条餐饮点评,1221万条酒店点评。

平台上的商品信息、商品图片、用户评价以及文章、报告、票务、视频、课件等等都有版权保护,是企业重要数字资产。被恶意爬取后,不仅造成企业资产损失、用户流失,带来重大经济损失,更可能被黑灰产用于制作假冒的电商网站,进行钓鱼诈骗等,严重影响企业的业务健康发展。

5年来,顶象防御云拦截1500亿次恶意网络爬取行为,保护企业和平台数字资产安全。

电商平台的岁月静好,背后是业务安全的兢兢业业。每年的电商促销背后,都有消费者看不到的黑灰产攻防对战。

在线咨询
400-878-6123