CDN加速

产品动态 > 正文

年底了,如何防止黑产薅羊毛?

2019-01-21

1月20号凌晨,有黑灰产团伙通过某电商平台一个过期的优惠券漏洞,盗取数千万元平台优惠券,进行不正当牟利,平台已第一时间修复漏洞,并对涉事订单进行溯源追踪,挽回损失,同时已向公安机关报案。

那些年,被薅过的羊们

在电商行业类似的案例有很多。

1 2019年1月

某全球旅游服务平台的iOS版App出现汇率漏洞,使用英镑、欧元、美元等货币搜索酒店,在最后一步添加付款方式时可以选择其他币种,然而支付金额不变,于是有很多羊毛党以英镑搜索,最后选择“越南盾支付”,最夸张的那位35块钱住了一个月的千万豪宅。

2 2018年8月

网传有用户在某旅游电商平台上使用土耳其里拉支付购买南航机票,再从南航微信渠道退票,并从土耳其里拉暴跌造成的汇率差中大规模盈利。

3 2016年8月

某电商平台推出了一次“零元购”活动,主要是针对App客户开展的,投入成吨资本来赚取用户好评。羊毛党利用APP端没有强验证码逻辑,使用自动化工具(Bot,又名爬虫)注册并登录大量账号,同时利用恶意爬虫刷光活动礼品,同一个收货地址下了一千多个订单。

薅羊毛行为一直以来被认为是互联网企业的一大痼疾,羊毛党们利用手机黑卡、自动化操作工具(爬虫)、代理等资源,以大批量获取平台发放给正常用户的福利。除了使活动转化率大打折扣以外,恶意爬虫的高频操作还会给网站服务器带来大量的负载,严重影响正常用户的访问体验,导致平台口碑和品牌影响力急剧下降。

年底了,如何防止黑产薅羊毛?

黑产也要过年,根据网宿云安全平台数据显示,春节前后,是各大平台打折促销的收官季,同时是互联网黑灰产最活跃的时节,网宿安全专家建议企业从运营、管理、技术等多层面着手,最大限度防止黑产薅羊毛。

1、基于黑产数据、行业数据、自身平台的用户数据建立用户画像,如手机号是否属于黑卡,是不是经常进行一些异常操作,IP地址是否是肉鸡,等等。

2、基于设备指纹等技术构建正常用户数据库,为真实的用户匹配唯一的设备ID;

3、监听客户端的行为,发现一些明显非正常用户的操作行为及时告警。

4、采购必要的业务安全产品,避免薅羊毛行为的大规模发生。

5、运营管理层面,严格把控促销活动流程及逻辑设置,管理系统权限,促销活动上线前测试验证是否存在可利用的逻辑漏洞,上线后实时对活动效果进行监控;

事实上,羊毛党有了技术的武装,已经演化出了一个高度团队化、智能化的作战方式。传统的反爬虫机制通过IP限制、验证码、设备指纹等方式过滤羊毛党,但越来越多证据表明,黑灰产业已经在使用大数据和人工智能技术来绕过传统的反爬虫机制,这也是未来的发展趋势。最终,这些手段只能限制正常用户和一些生产工具落后的初级羊毛党,再一次损害正常用户的利益。

网宿科技应邀参加“2010福布斯中国潜力企业”颁奖典礼

黑灰产业链

面对越来越智能的攻击者,企业也需要用大数据及人工智能来武装自己。

在大数据的时代,通过数据分析与机器学习相结合应用于安全防护领域才能更有效地识别各种异常流量。

网宿平台承载着中国互联网20%的Web流量,每天为全球网站抵御25亿+次攻击,沉淀了丰富的威胁情报。网宿业务安全(Bot Guard)借助威胁情报,并通过指纹识别、机器识别、布设陷阱、机器学习等多种技术手段,能够有效识别正常用户和恶意爬虫,保护正常用户和平台的利益不受损失。