CDN加速

产品动态 > 正文

为什么你打开5G,掐点下单,还是抢不到冰墩墩?

2022-02-09

这几天,冬奥会吉祥物“冰墩墩”火出圈了!

“前一秒还有库存,后一秒就提示售罄”。

在奥林匹克线上旗舰店中,冰墩墩手办玩具摆件月销高达5万多,且相关商品均已售罄,2月7日16:00,旗舰店再次开售冰墩墩手办,但是在短时间内被一抢而空!

统计显示,得益于冬奥会的“带货”实力,过去两天,超百万人涌入旗舰店淘“梦中情墩”。

“接代购”、“出手办,不含快递溢价50r”。

冰墩墩的热度不断高涨,在“一墩难求”的情况下,各大社交平台上也衍生出不少黄牛、代购,有网友称,一个冰墩墩钥匙扣卖到470元,比官方售价高出8倍之多!

还是熟悉的配方,熟悉的味道。

事实上,这种现象不止发生在“冰墩墩”抢购上。

一些曾经“一件难求”的商品,口罩、茅台、演唱会门票、天价机票等,在“黄牛党”眼里成了绝佳的“理财产品”。

“黄牛党”是电商、票务、航旅网站中最大的安全风险之一,他们利用自动化工具(俗称恶意Bot),实现自动浏览、注册、登录、查询、下单支付,将热门商品抢购一空,最后加价出售并从中获利。

网宿科技领投扩博智能1100万美元 A++轮融资

具体而言,“黄牛党”利用恶意Bot抢购手法具备以下明显特征:

一是海量资源池

黄牛党拥有大量手机号、身份证号等个人信息,用于注册海量账号,实施抢购;同时拥有海量IP资源、带宽资源,通过多账号、多IP、多终端并行运行,自动搜索、登录、下单,在抢购瞬间发起大量下单请求来提高抢购的成功率。

二是智能化手段的运用

随着黑灰产生产工具的升级,“黄牛党”的抢购也日趋智能化,他们能够做到模拟正常用户的浏览、下单行为,避免过于明显的爬虫特征导致被平台封禁,对于验证码,更是有成熟的图像识别技术可以实现自动填充。

三是成熟完备的产业链

从技术、软件开发;恶意注册、养号;到羊毛线报监控、抢购行为实施、商品出货等,产业链上下游之间配合紧密,最终将抢购成果变现。

也就是说,正常用户通过点击浏览器或手机客户端上的按钮来完成购买操作,而“黄牛党”可以利用恶意Bot模拟人工购买流程并不断重复,直到达到目的为止。

由于软件自动化水平高、运行速度快,其操作速度之快人工无法企及,严重降低正常用户的购买概率。

对电商网站而言,恶意Bot无节制的商品检索、注册、库存查询、调用下单接口等动作,给服务器负载造成极大压力,影响活动到达率的同时也侵占了商家有限的活动资源。

根据网宿云安全平台监测数据,每逢电商活动期间,活跃在各个电商平台的恶意Bot攻击行为呈暴涨趋势。网宿在与黑灰产对抗中也发现,在整个商品信息获取和下单流程中,黑灰产利用恶意Bot在各个环节尝试绕过检测和防护,且具备较强的“反侦察”意识。

随着黑灰产的专业性在利益驱动下迅速提升,爬虫团伙逐步向着产业化运作,更强的对抗能力和伪装性成为恶意Bot的主要特点,一般公司缺乏足够的人员和经验去对抗不断进化的爬虫。

因此,针对恶意Bot要能做到“知己知彼,方能百战不殆”。

网宿安全基于十余年防爬实战经验,为电商、票务、航旅网站定制BotGuard爬虫管理方案,通过Bot情报库、精准访问控制、客户端特性识别、人机交互验证、机器学习等智能识别与检测技术,识别和拦截商品交易场景下的注册、登录、商品查询、价格查询、下单支付等关键流程中的恶意Bot行为。

Bot管理的本质,在于区分“人”和“机器”,网宿通过“生物特征”和“行为特征”的两大差异,从海量流量中抓出恶意爬虫,帮助企业抵御羊毛党、黄牛党威胁:

生物特征

识别黑灰产所用的设备、资源特征,如可疑的IP、UA,Cookie和JavaScript特征异常的设备、异常的指纹和运行环境等。

行为特征

通过大数据实时在线分析与离线分析二者结合,识别恶意Bot的访问行为,如鼠标、键盘敲击、高频抓取、低频但规律的抓取、单一的访问行为、不符合逻辑的访问轨迹、异常的业务流等等。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。