电商促销屡遭恶意刷单，腾讯云揭秘“羊毛党”黑产
发表于 16:35|
来源ITBEAR|
作者ITBEAR
摘要：聚美优品联手腾讯云共同建立防刷机制。经过刷单数据离线分析、实时防刷系统搭建、持续策略优化后，腾讯云防刷系统正式接入聚美注册与活动系统，并在8月25、26日的聚美商品免费送活动中，成功发现大量恶意帐号，避免被刷造成的巨额损失。
&网络促销活动屡见不鲜，但恶意刷取优惠资源的&羊毛党&同样层出不穷。
8月7日，聚美优品推出了一次&任性免费送&的零元购活动，该活动主要针对APP用户及微博粉丝，希望投入真金白银的福利回馈广大用户。然而，活动开始后，消费者反馈手机页面登录困难，很多礼品不到一个小时便被抢完。聚美优品CEO陈欧随后在微博上表示活动受到黑客攻击，随后更晒出截图，&真想把黑客的电话曝出来，还有起名灰太狼的!&
为杜绝刷单的继续猖狂，肃清行业歪风邪气。聚美优品联手腾讯云共同建立防刷机制。经过刷单数据离线分析、实时防刷系统搭建、持续策略优化后，腾讯云防刷系统正式接入聚美注册与活动系统，并在8月25、26日的聚美商品免费送活动中，成功发现大量恶意帐号，避免被刷造成的巨额损失。
活跃在电商网站刷单为生的&黑客&们到底是谁?
说他们是黑客，其实不太准确，他们工作并什么技术含量。其实就是一群唯利是图的小人，他们成群结队，在网络上到处搜集各大厂商的优惠活动，并使用大量小号+代理IP刷取优惠资源，最后转卖获利。黑产市场上这种人被称为&羊毛党&。
一般情况下，羊毛党在刷取优惠活动资源时，都会经历帐号注册、资源刷取、倒卖获利这三个环节，下面给大家分别介绍。
1、帐号注册
这个很容易理解，所有的优惠活动都是以帐号作为标识ID的，想要大量获取奖励，首先要拥有大量的帐号。因此，每一个羊毛党都有熟练批量注册小号的能力。当然如果你不会，那也没有关系，网上一搜一大把，花点钱就是了。
目前大部分网络业务针对注册环节都没有做很好的防护，基本上是通过下行手机验证码、IP频控、图片验证码来对抗批量注册行为。可以说，这些浅层次的对抗方案在羊毛党的眼里就如同纸老虎一般。为什么这么说呢，让我们一起来看看坏人的手段。
手段一：短信代收平台，1毛钱破掉你的防御
许多厂商的安全工程认为，获取大量的手机卡和手机设备是一件高成本的事情。所以，如果在帐号注册时，要求用户输入一个手机号码，并发送下行验证码是一种不错的对抗手法。起初这种方法是有效的，但仅仅在2年前有效。再后来，坏人就发明了一种&短信代收平台&的工具。一些手里掌握着资源的坏人，用低廉的价格购买大量小额手机卡，通过猫池(GSM MODEM池，用于短信集群收发的专业设备)+自动化管理软件成功实现了短信批量接收的功能。随后，他们将服务提供给羊毛党，在注册小号的时候输入猫池里的手机号，短信代收平台收到短信验证码后立即转发给羊毛党，每次收费仅0.1元。
手段二：代理IP，无限的资源
通过对单个IP的频率限制做打击，这是大家最喜欢用，也是最没有用的一种对抗方式。为什么这么说呢?首先，这一策略是为了识别自动机行为，避免一个自然人进行多次的注册、登录等行为。但是从理论上来说，坏人在使用了代理IP、VPN后，IP可以看作成一种无限的资源，那我们针对无限的资源做频率控制又有什么用呢，坏人完全可以打一枪换一个IP。而且这种服务的价格也是低到没朋友。
手段三：自动机破解，你的验证码抗得住么
验证码相信大家都见过，有数字的、英文的、中文的、拼图的、算术题等等等等。花样繁多，但是目的只有一个，就是识别自动机和正常的人。自从有了验证码开始，黑产市场就出现了一批专职于破解验证码的技术团队，例如之前12306的验证码被废，就是一个典型的案例。就最近的调查结果显示，目前黑市上破解一般的验证码仅需600元。
2、资源刷取
这一步就很简单了，有了帐号，只需要按照官方规定的要求完成任务即可。比如有的厂商是拉新用户给奖励，那坏人就是会一半的资源邀请另一半注册，并获取奖励。还有比较复杂的规则，比如线上打车软件，坏人首先需要伪造LBS位置叫车，待刷单的司机接单后，关闭定位并完成行程，随后支付车费。全部完成后，司机会返还实际支付的钱并平分优惠部分。
3、倒卖获利
这里分两种情况，一种是直接在流程中获利，就比如之前说到的线上打车，还有一些p2p平台的投资奖励。还有一种就是转卖，例如聚美优品，坏人在收到0元购的奖品后，会以低于市场价的价格转卖给需要的人，从中获取奖励。不仅仅是实物，一些诸如优惠券等的虚拟资源也会遭到转卖，总之一句话，有需要就有杀害。
羊毛党的发展现状
近年来，羊毛党迅速壮大，截至目前已有数万的黑产从业者规模。他们广泛涉及O2O、P2P、红包营销活动等领域。对各大厂商活动的研究及分享是羊毛党的日常，只要有一个苍蝇发现了甜头，很短的时间里就将找来一大群同类，往往让人措手不及。
腾讯云开放业务安全能力，助力中小企业平稳渡劫
毫不夸张的说，开展优惠活动的时候就如同一次渡劫。渡劫成功则飞升成仙，渡劫失败则灰飞烟灭。
从2004年开始，由于腾讯业务需要，腾讯安全团队就临危受命，投身于黑产对抗的战场。从起初的盗号、挂机，到后来的微博垃圾消息、社工诈骗、DDoS攻击、红包，这里的战斗没有硝烟弥漫，但却始终紧张。经过十年的充分积累，腾讯安全团队已练就一眼看破黑产背后的本质，防患于未然，保障业务持续安全。
为了能全面提高互联网业界安全防护能力，保护用户财产、信息安全，帮助中小企业平稳发展。腾讯云总结了腾讯十年黑产对抗经验，集中优势力量，倾力打造&大禹系统&、&门神(WAF)& 、&防刷服务&等针对DDoS及CC攻击、网络漏洞入侵、业务安全等多个场景的安全产品。
其中，针对恶意刷单，腾讯云能够结合验证码的开放，从注册、登录、资源领取及去向追踪几个环节对羊毛党进行立体化打击，通过&数据服务+验证码产品&双管齐下的组合打法，来帮助中小型企业全面提高安全对抗能力。
原文链接：
声明：CSDN登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章数字联盟可信ID有效识别移动设备，维护开发者利益
在当前这个移动互联网蓬勃发展的时代，移动APP的推广越来越成为移动开发者工作的重点。移动开发者为了快速抢占用户和市场，会投入大量人力和物力进行渠道推广。然而不菲的推广费用却常常换来虚假的数据表现，这不但严重损害了移动开发者的利益，更对企业未来的发展造成严重影响。
目前刷量的黑色产业链已经渗透了到移动互联网的各个领域，包括刷安装量、新用户优惠、充值返现、订单补贴等。
而移动开发者或者其他第三方统计工具被统计数据欺骗的根本原因是：过分依赖手机设备本身的标识，比如IMEI码，但这些标识都是可以通过改码软件或虚拟机等手段轻易的进行变换，从而利用有限的造假设备就可以伪装出大量的设备。
因此，移动开发者迫切需要利用技术手段维护自身利益，迫切需要移动设备的有效识别。
"虚假的移动推广数据，不仅会给移动开发商带来经济损失，还会对企业后续的产品、运营和市场策略都造成方向上的错误，这是个很严重的问题。”数字联盟CEO杨从安说道，“企业想要越走越远，就有必要掌握移动推广中的真实数据，这也是数字联盟持续在做的事情。”
现阶段数字联盟可信ID的应用场景，以移动推广反作弊为主，提供O2O防刷单、CPA中介结算、全局白名单、无效数据清洗等技术服务，有效解决APP推广过程中的数据不透明、以及APP推广过程中、刷量等恶意行为，帮助APP开发者运营商甄别优质推广渠道，过滤无效数据。随着产品的驱动和数据的积累，数字联盟力争获得全行业认可，力争让可信ID成为移动互联网推广结算标准。
杨从安提到，数字联盟自创立以来，始终将建立有效的、可信的移动生态环境作为公司目标，公司的产品“数字联盟可信ID”，正是基于行业的发展需求，结合公司积累的移动安全服务经验以及雄厚的技术基础，应用技术手段自主研发的。它定义设备的唯一性，将移动设备作为一个独立终端进行识别，采用技术而非硬性实名认证，确认设备的有效性、唯一性。
责任编辑：
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。数字联盟亮相2017数博会 可信ID让基础数据更准确
13:37:56&&&&来源：中原财经&&&&
5月25日-28日，2017
中国国际大数据产业博览会在贵阳举行。本届数博会继续聚焦大数据的探索与应用，展示大数据最新的技术创新与成就，成为中国最具国际化和产业化的高端专业平台。
北京数字联盟网络科技有限公司(数字联盟)应邀参会，数字联盟CEO杨从安先生向与会的嘉宾介绍了数字联盟可信ID，为困扰移动互联网行业许久的基础数据不准确问题提供了解决方案。
在移动互联网行业，企业常常会因为数据不准确，轻则造成自身决策失误，推广费用被浪费;重则危害自身风控体系，导致丧失竞争力，被动出局。数字联盟在本次大会上展示了数字联盟可信ID解决方案，可以帮助移动开发者解决基础数据不准确这一难题。数字联盟“可信ID”能够为移动开发者提供设备真实性和唯一性的甄别服务，帮助开发者从源头把控数据的真实性与全面性。
以移动互联网行业为例，
APP推广的目的是获取新用户，提高注册率、留存率，进一步提升转化率。然而虚拟机、真机改码、猫池卡池等作弊技术的出现，不仅可以模拟真实用户进行注册、回访，甚至可以做到个性化的高仿真，从而实现大规模的用户量以及用户行为的造假。目前，在移动互联网行业，数据不准确已经是一种普遍现象，几乎所有的开发者都或多或少碰到过数据“被造假”的情况。基础数据不准确，不仅导致市场推广费用被浪费，还导致开发者无法做出正确的发展决策。在资本寒冬的背景下，如何获取更多的真实用户已经不仅仅是推广资金浪费的问题，更关系到企业的生死存亡。
移动互联网行业数据乱象的背后，实际上折射出传统数据甄别方法已然失效的现状：基础数据偏差超过50%，通过统计学或者数学的方法无法去除无效数据;对于移动用户数量的统计严重依赖手机卡\号，却无法区分造假行为;再加上数据造假行业利润丰厚、造假者高度专业化、一般公司无法应对。
作为一家专注于移动互联网的数据服务提供商，数字联盟的“可信ID”
可以实现对移动互联网行业数据造假的有效识别，帮助开发者从源头把控数据的真实性与全面性，过有效的反作弊措施，鉴别虚假数据，提升运营数据质量，从而有效杜绝灰色产业链的侵蚀。数字联盟也正致力于通过海量真实数据，构建移动互联网行业的信用标准，最大可能的发挥原始数据的有效价值，用数据说话、用数据决策、用数据创新，用科技改变营销。
据了解，数字联盟的“可信ID”已经在近百家国内知名APP中得到使用。截止2017年3月底，数字联盟的可信ID已覆盖安卓去重设备7.33亿台;监测推广渠道2400余家，覆盖国内推广渠道99%以上;能100%识别虚拟机。
“明者因时而变，知者随事而制。”如何乘风破浪迎接新挑战和机遇，保持基础数据的准确性无疑是重中之重。数字联盟希望为大数据行业的健康发展而努力，与更多企业一同迎接大数据时代的到来。
[责任编辑：刘佳]
&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&
版权所有 中国互联网新闻中心 京ICP证 040089号
&京公网安备号 京网文[5号
&|&&| 法律顾问：&|&&|&违法和不良信息举报电话：010-&|&&|&对外服务：&&&&