近期，某電商小程序舉辦美食節(jié)營銷活動(dòng)，提供高額折扣券，并允許用戶進(jìn)行秒殺。然而，羊毛黨團(tuán)伙利用作弊手段，搶購囤券，然后倒賣變現(xiàn)，嚴(yán)重?fù)p害了商家的利益。

八成秒殺賬戶是羊毛黨

根據(jù)頂象防御云編號為BSI-2023-rutq業(yè)務(wù)安全情報(bào)發(fā)現(xiàn)，某電商平臺(tái)為吸引人氣和促進(jìn)銷售推，推出高額折扣券福利，凡是注冊用戶均可免費(fèi)領(lǐng)取。同時(shí)，為了進(jìn)一步拓展影響范圍，還一鍵分享到微信群，吸引更多人參與到領(lǐng)券的活動(dòng)中。隨著越來越多的人加入秒殺和囤券行列，羊毛黨也開始利用作弊手段進(jìn)行囤券，然后將搶到的優(yōu)惠券低價(jià)出售牟利，由此給平臺(tái)和商家?guī)砭薮蠼?jīng)濟(jì)損失。
頂象防御云業(yè)務(wù)安全情報(bào)中心監(jiān)測發(fā)現(xiàn)，該電商一天有3場秒殺活動(dòng)。在秒殺活動(dòng)的15分鐘內(nèi)，羊毛黨開始聚集，最高峰時(shí)竟然達(dá)到95。開始前5分鐘內(nèi)，羊毛黨賬戶最高達(dá)84.15%。秒殺活動(dòng)結(jié)束后，羊毛黨活動(dòng)量驟降，風(fēng)險(xiǎn)量占比僅6.84%左右。
綜合分析，參加促銷搶購的羊毛黨具有以下技術(shù)特征：
1、同一設(shè)備存在多個(gè)賬號。監(jiān)測發(fā)現(xiàn)，多個(gè)設(shè)備高頻切換賬號，其中某設(shè)備在10分鐘內(nèi)切換了1096個(gè)賬號參與搶奪優(yōu)惠券。
2、同一賬號頻繁更換設(shè)備。監(jiān)測發(fā)現(xiàn)，某個(gè)羊毛黨高頻切換設(shè)備信息，其中某賬號1分鐘內(nèi)切換了324個(gè)設(shè)備信息。
3、大量賬號來自風(fēng)險(xiǎn)IP。監(jiān)測發(fā)現(xiàn)，大量賬號請求來自風(fēng)險(xiǎn)IP，占總請求量的11.07%，此類數(shù)據(jù)同IP平均關(guān)聯(lián)用戶數(shù)只有2個(gè)，平均下單次數(shù)僅5次。

羊毛黨風(fēng)險(xiǎn)分析

一個(gè)賬號對應(yīng)一臺(tái)設(shè)備，如果發(fā)現(xiàn)一臺(tái)設(shè)備存在大量關(guān)聯(lián)用戶搶單的情況，就可以高度懷疑賬號存在作弊行為，進(jìn)而采取相應(yīng)的制措施。同理如果一個(gè)賬戶頻繁切換設(shè)備信息，就可能存在作弊的可能性。
IP地址是賬戶所在網(wǎng)絡(luò)位置，一般是固定的。秒撥IP工具能夠頻繁更換地址，讓攻擊者可以偽裝地址，規(guī)避業(yè)務(wù)安全規(guī)則的限制。通過對IP地址的監(jiān)測與分析，能夠及時(shí)發(fā)現(xiàn)該類工具的使用情況。
賬戶指紋token是基于設(shè)備信息、登錄IP等因素生產(chǎn)的一種唯一標(biāo)識(shí)碼，一旦出現(xiàn)異常，表示存在刷接口等異常行為。
基于上安全規(guī)則，頂象防御云業(yè)務(wù)安全情報(bào)中心建議業(yè)務(wù)安全體系做如下調(diào)整。
1、快速識(shí)別異常風(fēng)險(xiǎn)。有效識(shí)別風(fēng)險(xiǎn)IP來源賬號，異常token設(shè)備、異常行為的操作等。
2、及時(shí)攔截羊毛黨賬號。對異常操作、異常IP來源請求、異常設(shè)備請求直接攔截，中風(fēng)險(xiǎn)驗(yàn)證碼升級二次驗(yàn)證，防止黑產(chǎn)批量刷。
3、實(shí)時(shí)優(yōu)化安全體系。實(shí)時(shí)沉淀惡意手機(jī)號、惡意搶購賬號、惡意IP地址等風(fēng)險(xiǎn)數(shù)據(jù)，及時(shí)補(bǔ)充到風(fēng)控中，并適時(shí)調(diào)整安全策略。

安全防護(hù)及產(chǎn)品組合建議

基于安全規(guī)則，頂象防御云業(yè)務(wù)安全情報(bào)中心推薦如下防控產(chǎn)品組合。
1、配置設(shè)備指紋+決策引擎。通過配置防秒殺搶單場景策略規(guī)則，從黑產(chǎn)設(shè)備風(fēng)險(xiǎn)、設(shè)備關(guān)聯(lián)多賬號行為、IP批量刷任務(wù)行為、同設(shè)備、同用戶、同IP頻次限制等維度進(jìn)行風(fēng)險(xiǎn)防控。
2、進(jìn)行多鏈路聯(lián)合防控。在注冊、登錄、秒殺這3個(gè)場景接入引擎聯(lián)合防控，并將用戶歷史消費(fèi)行為加工統(tǒng)計(jì)成離線表，供策略調(diào)用。
3、配置驗(yàn)證碼。在登錄注冊等界面部署驗(yàn)證碼，進(jìn)行人機(jī)風(fēng)險(xiǎn)防控，識(shí)別并攔截機(jī)器批量自動(dòng)刷風(fēng)險(xiǎn)。
4、接入IP地址庫。對用戶所關(guān)聯(lián)IP進(jìn)行風(fēng)險(xiǎn)匹配，識(shí)別代理、秒撥IP風(fēng)險(xiǎn)。頂象設(shè)備指紋通過用戶上網(wǎng)設(shè)備的硬件、網(wǎng)絡(luò)、環(huán)境等特征信息生成設(shè)備的唯一標(biāo)識(shí)，覆蓋安卓、iOS、H5、小程序，可有效識(shí)別模擬器、刷機(jī)改機(jī)、Root、越獄、劫持注入等風(fēng)險(xiǎn)，做到有效監(jiān)控和攔截。
頂象無感驗(yàn)證集13種驗(yàn)證方式，多種防控策略，以智能驗(yàn)證碼服務(wù)、驗(yàn)證決策引擎服務(wù)、設(shè)備指紋服務(wù)、人機(jī)模型服務(wù)為一體的云端交互安全驗(yàn)證系統(tǒng)。匯集了4380條風(fēng)險(xiǎn)策略、112類風(fēng)險(xiǎn)情報(bào)、覆蓋24個(gè)行業(yè)、118種風(fēng)險(xiǎn)類型，防控精準(zhǔn)度>99.9%，1天內(nèi)便可實(shí)現(xiàn)從風(fēng)險(xiǎn)到情報(bào)的轉(zhuǎn)化，行業(yè)風(fēng)險(xiǎn)感知能力實(shí)力加強(qiáng)，同時(shí)支持安全用戶無感通過，實(shí)時(shí)對抗處置能力更是縮減至60s內(nèi)。
頂象Dinsight實(shí)時(shí)風(fēng)控引擎可以在營銷活動(dòng)、支付下單、信貸申請等場景，對業(yè)務(wù)前端發(fā)送的請求進(jìn)行風(fēng)險(xiǎn)判斷，并于毫秒內(nèi)返回決策結(jié)果，以提升業(yè)務(wù)系統(tǒng)對風(fēng)險(xiǎn)的防控能力。日常風(fēng)控策略的平均處理速度僅需20毫秒，聚合數(shù)據(jù)引擎，集成專家策略，支持對現(xiàn)有風(fēng)控流程的并行監(jiān)測、替換升級，也可為新業(yè)務(wù)構(gòu)建專用風(fēng)控平臺(tái)；聚合反欺詐與風(fēng)控?cái)?shù)據(jù)，支持多方數(shù)據(jù)的配置化接入與沉淀，能夠進(jìn)行圖形化配置，并快速應(yīng)用于復(fù)雜策略與模型；能夠基于成熟指標(biāo)、策略、模型的經(jīng)驗(yàn)儲(chǔ)備，以及深度學(xué)習(xí)技術(shù)，實(shí)現(xiàn)風(fēng)控自我性能監(jiān)控與自迭代的機(jī)制；集成專家策略，基于系統(tǒng)+數(shù)據(jù)接入+指標(biāo)庫+策略體系+專家實(shí)施的實(shí)戰(zhàn)；支持對現(xiàn)有風(fēng)控流程的并行監(jiān)測、替換升級，也可為新業(yè)務(wù)構(gòu)建專用風(fēng)控平臺(tái)。

業(yè)務(wù)安全產(chǎn)品：免費(fèi)試用

業(yè)務(wù)安全交流群：加入暢聊文章來源地址http://www.zghlxwxcb.cn/news/detail-467249.html

到了這里，關(guān)于業(yè)務(wù)安全情報(bào)第16期 | 大促8成優(yōu)惠券竟被“羊毛黨”搶走!?的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！