电商风控业务介绍1. 电商行业背景1.1. 典型电商黑灰产产业链1.2. 典型短信接口攻击来源2. 常见业务风险点1. 电商行业背景根据国家统计局公布的数据显示，2020年1月至7月，全国网上零售额60785亿元，同比增长9.0%【参考链接1】，即有淘宝、京东等传统电商巨头，也有以拼多多为代表的新晋社交电商巨头、以及数量众多的垂直类电商平台。巨大的市场空间和激烈的市场竞争，使得各大平台的补贴、优惠活动层出不穷。与此同时，电商黑灰产从业者总围绕在各大平台上伺机“掠食”。平台和商户投入的巨额补贴稍有不慎即

5000块钱的短信，两天被刷完了

公司的商城网站刚上线运营不到一个星期，网站就被攻击了，导致公司网站的短信通道被人恶意刷了几万条短信，损失较大，同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候，CPU一直保持在%95，网站甚至有些时候都无法打开。网站被攻击后我登录了阿里云进去看了下，受到了很多阿里云提示的安全提醒，阿里云竟然没有给我拦截，我打电话咨询阿里云，阿里云竟然说我没有购买他们的云防火墙，阿里云客服还一再的推销让我们公司购买他们的云防火墙来防止短信验证码攻击，本身我也是做技术出身的，还是懂一些代码以及安

不管是前端验证码，或者这次采取的验证请求方式，都是一种验证方式，用来甄别是否为移动端APP发送过来的正常请求，如果不是，就不做处理，通过日志和黑名单数据可以得出结论，短信发送的问题已经解决。这个事件也说明，安全验证不能掉以轻心，也不能心存侥幸心理，一旦被心存恶意之人找到漏洞，还是挺难过的。

前两天的中午像往常一样热，太阳不知疲倦的在天空燃烧，热跑了云彩和鸟儿，马上就要点燃空气和我的脑神经。为我和电脑降温的，是我简陋的书桌上的小电扇，没有它的话，键盘太热，我可能就要写不下去代码了。正在此时，旁边的手机嗡嗡的震了两声，对于手机从来不敢开铃声的人来说，这个震动的声音实在太熟悉了，不用说，应该是广告短信，或者有人加我微信好友了。因为短信我基本上从来不看，微信消息不会有提示，只有加好友才有，由于最近有不少朋友看到我写的文章，所以每天加我好友的还是不少的，我都是找空闲时间统一处理。所以，我还是继续写我