业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?
目录
八成秒杀账户是羊毛党
羊毛党风险分析
安全防护及产品组合建议
近期,某电商小程序举办美食节营销活动,提供高额折扣券,并允许用户进行秒杀。然而,羊毛党团伙利用作弊手段,抢购囤券,然后倒卖变现,严重损害了商家的利益。
八成秒杀账户是羊毛党
根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。同时,为了进一步拓展影响范围,还一键分享到微信群,吸引更多人参与到领券的活动中。随着越来越多的人加入秒杀和囤券行列,羊毛党也开始利用作弊手段进行囤券,然后将抢到的优惠券低价出售牟利,由此给平台和商家带来巨大经济损失。
顶象防御云业务安全情报中心监测发现,该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。秒杀活动结束后,羊毛党活动量骤降,风险量占比仅6.84%左右。
综合分析,参加促销抢购的羊毛党具有以下技术特征:
1、同一设备存在多个账号。监测发现,多个设备高频切换账号,其中某设备在10分钟内切换了1096个账号参与抢夺优惠券。
2、同一账号频繁更换设备。监测发现,某个羊毛党高频切换设备信息,其中某账号1分钟内切换了324个设备信息。
3、大量账号来自风险IP。监测发现,大量账号请求来自风险IP,占总请求量的11.07%,此类数据同IP平均关联用户数只有2个,平均下单次数仅5次。
羊毛党风险分析
一个账号对应一台设备,如果发现一台设备存在大量关联用户抢单的情况,就可以高度怀疑账号存在作弊行为,进而采取相应的制措施。同理如果一个账户频繁切换设备信息,就可能存在作弊的可能性。
IP地址是账户所在网络位置,一般是固定的。秒拨IP工具能够频繁更换地址,让攻击者可以伪装地址,规避业务安全规则的限制。通过对IP地址的监测与分析,能够及时发现该类工具的使用情况。
账户指纹token是基于设备信息、登录IP等因素生产的一种唯一标识码,一旦出现异常,表示存在刷接口等异常行为。
基于上安全规则,顶象防御云业务安全情报中心建议业务安全体系做如下调整。
1、快速识别异常风险。有效识别风险IP来源账号,异常token设备、异常行为的操作等。
2、及时拦截羊毛党账号。对异常操作、异常IP来源请求、异常设备请求直接拦截,中风险验证码升级二次验证,防止黑产批量刷。
3、实时优化安全体系。实时沉淀恶意手机号、恶意抢购账号、恶意IP地址等风险数据,及时补充到风控中,并适时调整安全策略。
安全防护及产品组合建议
基于安全规则,顶象防御云业务安全情报中心推荐如下防控产品组合。
1、配置设备指纹+决策引擎。通过配置防秒杀抢单场景策略规则,从黑产设备风险、设备关联多账号行为、IP批量刷任务行为、同设备、同用户、同IP频次限制等维度进行风险防控。
2、进行多链路联合防控。在注册、登录、秒杀这3个场景接入引擎联合防控,并将用户历史消费行为加工统计成离线表,供策略调用。
3、配置验证码。在登录注册等界面部署验证码,进行人机风险防控,识别并拦截机器批量自动刷风险。
4、接入IP地址库。对用户所关联IP进行风险匹配,识别代理、秒拨IP风险。
顶象设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。
顶象无感验证集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。
顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台;聚合反欺诈与风控数据,支持多方数据的配置化接入与沉淀,能够进行图形化配置,并快速应用于复杂策略与模型;能够基于成熟指标、策略、模型的经验储备,以及深度学习技术,实现风控自我性能监控与自迭代的机制;集成专家策略,基于系统+数据接入+指标库+策略体系+专家实施的实战;支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。
业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?相关推荐
- 热门解读:大促的活动设计及效果评估的优化
在零售行业,大促活动在全年整体活动中占据非常重要的地位.零售行业的活动运营分为日常活动运营和节日促销活动运营.日常活动运营,比如限时秒杀.多人拼团购买.猜你喜欢等:节日促销运营,比如元宵节.情人节.妇 ...
- 火热报名|5月15日线下沙龙上海站——“大促活动场景下的质量保障”主题
点击上方"蓝字",发现更多精彩. "共创学院"系列线下沙龙本着 "提升国内软件质量水平"的宗旨,汇聚国内外顶尖的软件研发质量.测试的先行者, ...
- 【PPT及视频资料】360互联网技术训练营第十六期——大数据与微服务之路
奇技指南 7月21号,在北京360公司总部举办了[360互联网技术训练营第16期--大数据与微服务之路]. 小编这就带大家回顾下大会精彩内容,并打包送上本次的PPT和视频! 面对复杂的业务逻辑和海量用 ...
- 完美日记:保障电商大促活动平稳运行
公司简介 PerfectDiary完美日记是广州逸仙电子商务有限公司旗下美妆品牌,创立于2016年.2016年,来自哈佛大学的品牌创始人和英国时尚设计师在伦敦相遇,希望有机会把欧美彩妆风尚带回亚洲,在 ...
- 全栈出征,京东技术基石如何为“618”大促护航?
6月18日24时,2020年的618大促落下帷幕,京东618大促期间累计下单金额达到2692亿元,创下新纪录. 与往年不同,今年618是京东核心业务全面上云的第一年,也是京东融合人工智能.云计算.物联 ...
- 618 大促来袭,浅谈如何做好大促备战
如何有效利用云产品做好我们的业务大促备战,这是一个大家都比较关心的问题.今天趁着 618 大促来袭前,谈一谈我们所积累的最佳实践. 点击链接,立即查看视频讲解:https://yqh.aliyun.c ...
- 没有电商巨头有钱,又要挑战双十一流量高峰,一次低成本、高质量的大促是如何做到的?
今年7月初,易车网数据库负责人田震愈发焦虑. 此时,离易车818汽车狂欢节正式开幕只剩一月有余,但数据库压力测试结果并不理想. 818汽车狂欢节乃易车网首次大促活动,并且采用台网互动的直播形式,涉及数 ...
- 大数据识别“爱”的羊毛党,拒绝那些它“恨”的羊毛党
卒于"羊毛党",P2P公司的一大死因 2014年6月,广州新成立一家互联网金融公司.为了吸引消费者购买自己的理财产品,这家公司发行了价值2个亿的各类优惠券.但仅仅不到半年的时间,公 ...
- 阿里云:贱卖了啊,5折大促 | 蚂蚁金服脸一黑:我咋这有钱?【软件网每日新闻播报│第10-13期】
小编点评 半月前 Oracle拉里降价 今儿个 阿里云五折大促 一月后 中国软件网掀起"企服双11" 企服大促啊 老乡,瞅瞅不 趋势洞察 东软集团彭成宝 :企业需要新的IT建设 ...
最新文章
- 浅谈在ASP.NET中数据有效性校验的方法
- TCP/IP网络协议的通俗理解,socket,http,soap。
- IT兄弟连 Java语法教程 Java的发展历程
- 干不掉的钉钉:从哪来,往哪去?
- php实现双向队列详解,PHP实现一个双向队列例子
- 今晚直播丨一次特殊的 Oralce 硬解析性能问题的技术分享
- 【scala初学】scala 语法 声明
- matlab 排列组合
- C#中Timer定时器的使用示例
- 设置eclipse主题风格和取消黑色主题(详细)
- java 开源im_开源的im即时通讯系统
- 20135202闫佳歆——信息安全系统设计基础第七周学习总结
- 基于地理位置的Android AR app项目简述
- java求圆的面积和周长
- aardio - 制作启动等待动画窗口
- 动态渲染video视频
- 人脸识别接口_人脸识别双模摄像头解析,免费搭配活体检测
- 通信原理 | 滤波器:滤波器的概念、理想滤波器和实际滤波器
- Ubuntu 开机画面
- Object Detection in 20 Years A Survey 论文阅读笔记