电商行业节约了很大程度上人力、物力的成本，但是为什么有些平台的经济效益依然惨淡？有没有想过是黑产在从中作梗……

据悉，2020年5月8日全国有28个省份、170多地市为了推动城市复工复产，促进城市消费，实现疫情过后的信心增强，聚集人气提高消费，从而统筹地方政府和社会资金，累计发放190多亿的消费券。

但是从发布当天，就有一条完整的黑产产业链开始工作，它们团队化、链条化、有组织、有计划地进行着薅羊毛活动。羊毛党利用接码平台获取验证码去注册各类APP和网站，再通过写程序抢券，利用改机工具突破单一设备的限制，利用虚拟IP地址和虚拟定位绕开地域限制，重复领券大量囤券后变现，导致普通用户领券难如登天。由此可见，凡是有利可图之处，有漏洞可以钻的地方，就会有黑产的身影。

根据雷木数据不完全统计：截至2020年上半年，黑产从业者接近数百万；市面上，接码平台、手机黑卡接近两亿；而微信黑号和物联网未实名卡接近十几亿；未来随着时间的推移，这些数据还将疯狂的增长。黑产犹如梦魇一般的存在，当你放松警惕，它便会不知不觉中来到你的身边，因而每过一段时间就会看到某某APP下架，每过一段时间就会听到某某电商平台被薅几千万也并不奇怪。黑产和企业的攻防就类似“游击战”，敌进我退，敌退我来，一刻不得懈怠，可怕的是目前很多企业仍没有感知到黑产的威胁，便对风控这一关采取得过且过的态度。

事实上，黑产带来的危害不仅限于APP下架或是优惠券被薅，例如前段时间雷木数据的一些客户五一节做活动，优惠力度比较大，同时风控做得相对薄弱，随后调用我们接口就清晰地看见，每天有50%以上的注册用户都是黑灰产用户。虽然客户当时采用了怀弱政策，即让其注册进入APP，同时对其做业务限制，但是由于导致后期很多黑灰产没有拿到优惠券，于是黑产就各种网络舆论攻击、市长信箱投诉，对企业声誉造成很大负面影响，可谓“杀敌一千，自损八百”，这种风控方法并不能算作是上上策。

现阶段企业风控反欺诈的问题主要存在于3个方面：风控能力单薄、风控时效性差、风控进化慢。

① 风控能力单薄：很多企业现在没有设专门的风控部门，大多是由运维或者技术测试人员顺带着做做，没有成熟的业务策略。我们接触过很多小伙伴一致认为，判断黑灰产手机号的标准就是打通与否，这样误伤高的同时还会遗漏很多手机号。

② 风控时效性差：初步有个风控团队，却始终无法跟上黑产的脚步，前面黑产作恶，后面风控补救，做不到未雨绸缪，只能亡羊补牢，损失也是必然的。

③ 风控进化慢：传统的老三样安全产品“防火墙”、“入侵检测”、“防病毒”已经不能解决现在的黑灰产问题，黑产的手段在与时俱进，它们的工具随着云计算和5G的迭代而迭代，所以现在需要有更科学、更系统的安全机制才能有效地解决黑产这个大难题。

雷木始终坚持的一个核心观点是，账号关作为黑产入侵的第一关卡，是反欺诈的重中之重，账号关涉及手机号、虚拟IP、虚拟定位、群控设备、设备篡改这5个要素。

无限多的手机号和群控设备篡改，成为了黑产常用的账号侧欺诈手段，只要注册进去后，黑产的惯用思维就是锁定目标优惠券，当然也会有部分黑产侦查兵，所以对于90%的企业来说，只要账号侧做好防御就可以轻松抵抗住95%以上的黑灰产。就手机黑卡和黑IP而言，尽管企业可以自主积累留存，但还是采用成熟的第三方安全厂商更为高效。

简而言之，首先要从观念上打破过去的简单”修墙围堵式”安全理念，在云计算业务时代，让安全变得动态，必须围绕“以数据为中心、流量为基础，账号信息权限为新的边界”构建自动化和智能化安全体系，同时将大数据分析、人工智能和机器学习等新兴技术运用于安全体系中，做到对安全事件的事前侦知。如果在上述的案例中，如果那些客户在前置风控上严加把关，把绝大多数的黑产拒之门外，就不会造成之前那种得不偿失的局面了。

至于黑产入侵的第二关行为关，多数企业鲜少能碰到，只有处于金字塔顶端的超专业黑产，突破账号关之后才能在行为关获取利益。雷木数据采用账号准入侧全栈式防御，整体覆盖手机黑库有近2亿。
（雷木数据：www.leimudata.com）

专题三：羊毛党络绎不绝，电商行业防不胜防相关推荐

1. Ceph专题三 Ceph与OpenStack集成和行业应用

    Ceph专题三Ceph与OpenStack集成和行业应用 Ceph 在OpenStack中的地位 Openstack是继Linux之后又一个非常成熟和受欢迎的开源云计算解决方案,Openstac ...

2. 2022-2028年中国食品电商行业投资分析及前景预测报告

   [报告类型]产业研究 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了食品电商行业相关概述.中国食品电商行业运行环境.分析了中国食品电商行 ...

3. 神策数据首度公开「电商行业事件设计埋点模板」

   近日,神策数据依托服务的 1000 余家企业客户的数据采集实战经验,将沉淀的企业数据采集埋点的最佳实践通过<企业埋点体系搭建方法论及实践经验>白皮书分享给广大企业或数据分析爱好者,颇受好评 ...

4. 【报告分享】2022跨境电商行业趋势报告.pdf（附下载链接）

   省时查报告-专业.及时.全面的行研报告库 省时查方案-专业.及时.全面的营销策划方案库 [免费下载]2022年2月份热门报告盘点 2022年中国人工智能人才培养报告.pdf 2021中国AI商业落地市 ...

5. 【报告分享】2022电商行业趋势报告.pdf

   省时查报告-专业.及时.全面的行研报告库 省时查方案-专业.及时.全面的营销策划方案库 [免费下载]2022年2月份热门报告盘点 2022年中国人工智能人才培养报告.pdf 2021中国AI商业落地市 ...

6. 【报告分享】新零售专题报告：从直播电商的春秋战国，看mcn的进阶之道.pdf

   今天给大家分享的报告是招商证券于2020年3月份发布的<新零售专题报告:从直播电商的春秋战国,看mcn的进阶之道.pdf>,报告共包含如下四大部分:1.初见MCN机构:2.内容释放零售效率 ...

7. 想做电商没产品？四个选品方向，让你进入电商行业

   大家好,随着互联网的发展,越来越多的人想进入电商行业,但是不知道该做什么产品既能赚钱,风险还小.今天我要和大家分享四个选品方向. 第一个选品方向是微商产品,比如面膜等等.这类产品利润比较高,而且竞争压 ...

8. 智禾教育：现在入局电商行业算晚吗，行业前景将会如何发展

   首先电商的兴起,是因为价格的吸引力,你不得不承认,当初淘宝网,包括之后兴起的各路电商平台,目的都是首先明确它的经济性能,能用较低的价格买到跟实体同等的产品,是多么的具有诱惑力.目前的电商,已经从单纯的 ...

9. 天翎携手群晖助力电商行业文档管理

   编者按:电商行业的文档管理怎么做?本文根据电商行业文档管理中存在的一些难点,提出天翎文档管理系统和群晖NAS结合的解决方案. 关键词:免安装,免维护,文件分类,权限设置,文件同步,在线编辑,在线预览 ...

最新文章

1. android-Bitmap,View,Canvas大综合
2. Transact_SQL
3. CVPR 2021 论文大盘点-行人技术篇
4. 【响应式Web前端设计】H5原生表单验证
5. mysql分组取日期最大的记录_mysql 分组 group by, 排序 取每条记录中，时间最大
6. AI理论知识整理（17）-子式，非奇异，可逆
7. 倍福 在 vs 里 编程 是怎么做到的_截图里的文字要改，字体怎么做到一模一样？...
8. navicat for mysql 用户_Navicat for MySQL 怎么/怎么添加管理用户?Navicat for MySQL 添加管理用户教程_37游游网...
9. 七年前的电脑可以用python_1年前的小五都用 Python 来做什么？
10. python学习笔记（xlsxwriter模块使用）
11. 3. Node.js REPL(交互式解释器)
12. RHEL 7 使用 CentOS 源安装 docker ce
13. html，js实现对联广告
14. MATLAB - 数字信号包络线的求取
15. Cocos2d-x 3.2 lua飞机大战开发实例（三）道具的掉落，碰撞检测，声音，分数，爆炸效果，完善游戏的功能细节
16. E. 新旧身份证(继承)
17. time模块训练：打印出某网店每天累计的购物次数
18. Vue2的响应式原理
19. 【特征工程概要】解释什么是特征，特征工程的步骤
20. 什么是适应？自适应？

热门文章

1. 企业获客的五种方式解读
2. android chrome html,在桌面chrome中调试android设备中的web页面
3. css清除浮动float
4. TTS离线语音合成应用方案【一】
5. 在虚拟机关机时，提示Ubuntu-Unattended upgrade in progress during shutdown, please don‘t turn off
6. iOS 编译过程的原理和应用
7. android加密参数定位方法
8. Docker知识点整理
9. 使用featureCounts进行定量分析
10. python适合做嵌入式开发吗_python能做嵌入式吗