距2009年淘宝首创“双十一”至今,已过去了十余年,这场一年一度的购物狂欢,给了全国“剁手党”多年来始终无法抗拒的理由——“价格史低”!优惠券、红包、积分,更狠的让利、更大的优惠、更多的备货,各种促销眼花缭乱。
要知道,双十一也是黑产的“狂欢季”。每逢此时,各种“营销活动欺诈”也会集中上演,具体包括:倒卖优惠券资源、撸货倒卖赚差价、刷单薅取平台优惠补贴等,一切都直指“利益”。
数美科技黑产研究院基于长期对黑产情报的收集、黑产团伙的挖掘与监控,以及各种欺诈手段的研究,近期发现了大量黑产的新动态,几乎都明确指向即将到来的“双十一”电商年度大促。
一、卡商积极准备新卡
近期,在卡商对接群里面,各电商头部平台的注册卡需求量明显增加,大批黑产寻求相关卡商合作跑卡。
而在日常时段里面,卡商为了规避风险,一般都会对外宣称不做这些大的电商平台的项目:一方面这类卡比较稀缺,另一方面为了规避法律风险(公安机关可能介入)。但在双十一这个关口,仍有大批卡商冒险出来接单,足以说明需求量大且利润率可观。
账号注册需要大量的手机号来接收验证码,为满足这一需求,接码平台与卡商应运而生。
接码平台实质上由众多卡商组成,卡商手里拥有众多可用于接收短信或者语音验证码的手机卡,卡商将手机卡插在卡池上,通过猫池与基站通信收发验证码,再通过特定的软件将短信记录上传到接码平台的服务器,从而实现一个接码平台的完整功能。
二、电商类账号集中备货
在各大发卡平台上,各类电商及支付账号在大量出售,其中包括小号、实名号、老号等。小号可用于完成各类邀请助力互动,实名号则可用于养号、撸货等支付的场景,老号则可用于刷单。黑产在双十一前期囤积大批账号可提前养号,大量领券,到双十一时可直接下单。
账号是黑产行动的基础,黑产使用接码平台获取大量手机号注册电商平台,对接打码平台绕过验证码验证,使用代理IP更换IP,达到批量注册的目的。
注册成功以后,还可以进行实名,定期登陆增加账号活跃度,还可绑卡购物增加账号的等级等等,然后将一定等级的账号进行售卖。
三、脚本工具轮番上阵
双十一的预热活动中,各大电商平台都推出了各种红包/津贴/金币等优惠活动与玩法规则,正常用户必须每天完成指定的任务才能获得,但每天手动操作完成所有平台任务几乎不可能。
针对这种情况,黑产推出了大量使用模拟点击工具来完成任务的辅助脚本,包括浏览器调试模式执行的纯JS脚本、基于无障碍服务的Auto.js和一触即发脚本,只需运行脚本即可完成逛店铺、逛会场、逛商品、签到等操作。
使用脚本是黑产区别于普通羊毛党的主要特征之一。脚本黑客与脚本工作室是整个黑产链条上的上游角色之一,他们使用工具将平台的业务逻辑与相关黑产资源(接码平台、设备、代理IP、打码平台)整合起来,使得黑产行动能够批量化且可复制,以达到短时间投入产出的最大化。
四、商家密集刷单
双十一既是全年销量的高峰,也是违规刷单的高发期。双十一前刷单能有效提高店铺的曝光度,提升店铺在双十一期间的客源与销量;双十一期间,由于订单流量一直很高,短时间内高频刷单也不易被电商平台的风控系统识别,因此,刷单也成了黑产重要的“生意”之一。
值得关注的是,卡商/脚本黑客/号商/代理IP厂商等已构成了黑产完整产业链条,最上游的供应商——卡商提供验证码收发服务,黑客负责编写脚本软件,号商提供成品账号,IP厂商提供动态IP切换服务。
上游产业链具备了开展任意一个黑产项目所需要的资源与要素,接下来只需要找到一个利润高的平台,结合具体的业务逻辑和漏洞,生成一个新的黑产项目,开始传播。
实际上,羊毛党的威力远比我们想象的要强,以某电商平台为例,其推出邀请5名新用户送60元话费券的活动,在不到一天时间内,600w话费券被蚕食一空。某个体羊毛党使用批量软件帮人代刷,短短半天仅代刷佣金就高达2000元。
据数美科技黑产研究院院长观察,某赚客论坛已经成为大部分羊毛党分享和搜集“羊毛”信息的重要渠道,从实时在线数据显示,其峰值出现在去年双十一,足以说明双十一对于羊毛党们的重要性。今年双十一,这个数字是否会被刷新,相信时间会给我们答案。
数美科技黑产研究院院长还透露,截至目前,针对今年双十一,黑产上游的各个角色都已经准备完毕,正跃跃欲试,各大电商平台都有可能面临突如其来的风控威胁,想要有效防御各种营销活动欺诈,避免营销费用白白损失,须做好以下几项准备:
(1)认真审核活动规则,避免出现规则漏洞,被黑产利用
(2)强化风控规则,收紧策略,避免出现漏网之鱼
(3)建立实时风险监控与预警机制,避免出现突发性事件
(4)及时接入第三方风控服务