本篇文章2280字,读完约6分钟

网络促销活动屡见不鲜,但恶意刷优惠资源的羊毛党也相继出现。

8月7日,聚美优品宣布了自由免费赠送的零元购买活动。 这个活动想比较app客户和微博粉丝,投入真金白银的福利反馈给广大客户。 但是,活动开始后,客户很难注册手机的页面,很多礼物在不到一个小时内就被夺走了。 聚美优品ceo陈欧后来在微博上表示活动被黑了,然后公开截图,想暴露黑客的电话。 此外,他被命名为灰太狼。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

为了根除印单的持续疯狂,清除领域的不良风气。 聚美优品与腾讯云合作建立了防刷机制。 经过刷单数据的离线分解、实时防刷系统的构建、持续战略的优化,腾讯云防止系统正式访问集美登记和活动系统,在8月25日、26日的集美商品免费配送活动中,发行了大量恶意账户

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

在电子商务网站上刷刷谋生的黑客们到底是谁?

他们说他们是黑客,其实不太准确。 他们的工作不是技术含量。 其实是一群只追求利益的小人,他们组团,在网上收集各大制造商的优惠活动,用大量小号+代理ip刷优惠资源,最后倒卖利润。 在黑产市场上这样的人被称为羊毛党。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

通常,羊毛党在刷取优惠活动资源时,会经历账号注册、资源刷、转售利润三个环节。 下面分别介绍一下。

1、账户登记

这很容易理解,但所有优惠活动都以账户为识别id,为了获得大量报酬,必须先拥有大量账户。 因为每个羊毛党都有熟练地统一登记小号的能力。 当然如果你做不到,那就没关系了。 在网上搜索很多,只需要花钱。

现在,几乎所有的互联网服务都没有比注册环节更好的保护,基本上通过下行手机的验证码、ip频率控制、图像验证码来对抗批量注册行为。 这些浅层次的对抗案在羊毛党眼里可以说是纸老虎。 为什么呢? 让我们一起看看坏人的手段。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

手段1 :短信代理接收平台,1美分打破了你的防御

在很多制造商的安全工程中,获得大量的手机卡和手机设备被认为是昂贵的事件。 因此,登录账户时,向客户输入手机号码,发送下行验证码是很好的对抗方法。 一开始很有效,但仅仅两年前就有效了。 然后坏人发明了短信代理平台的工具。 拿到资源的坏人,以便宜的价格购买了大量的麦克风卡,用猫池( gsm modem池、SMS集群收发使用的专业设备) +自动管理软件成功地批量接收了SMS。 然后他们为羊毛党服务,注册小号时输入猫池的手机号码,短信代理接收平台收到短信验证码后,马上转发给羊毛党,每次只收0.1元。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

手段2 :代理ip,无限资源

打击一个ip的频率限制是大家最喜欢的,也是最没用的对抗方法。 你为什么这么说? 首先,该政策为了识别机器人的行动,不让一个自然人进行多次登记、登记等行为。 但是理论上,坏人采用代理ip、vpn后,ip可以看作是无限的资源。 那么,我们对无限的资源进行频率控制有什么用呢? 坏人完全可以交换ip。 而且这项服务的价格也便宜得没有朋友。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

手段3 :自动机解密,你的验证码受得了吗?

captcha相信大家都见过。 有数字、英语、中文、拼图、算术题等。 花样很多,但目的只有一个,就是识别机器人和正常人。 在有验证码之后,黑产市场出现解密验证码的专业技术团队,例如前12306的验证码被丢弃,是典型的例子。 根据最近的调查结果,在现在的黑市上破译正常的验证码只需要600元。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

2、资源刷

这个步骤很简单,只要有账户就可以按照官方规定的要求完成任务。 例如,有些制造商拉着新顾客给予报酬,有些制造商则邀请一半的资源登记另一半,获得报酬。 有很多比较复杂的规则,如在线出租车软件。 坏人需要先伪造lbs的位置叫车。 刷单司机下单后,需要关闭位置完成旅行,然后支付车费。 一切结束后,司机会把实际支付的钱还给你,平分折扣。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

3、転売利益

这里有两种情况,一种是在流程中直接受益,另一种是在前面提到的在线出租车和p2p平台上投资奖励。 另一个是倒卖。 比如,聚美优品,坏人在收到0元购买的奖品后,以低于市场价格的价格转售给需要的人,从中获得奖励。 除了实物,优惠券等虚拟资源也将倒卖。 也就是说,必要时会被杀害。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

羊毛党快速发展的现状

近年来,羊毛党发展迅速,到现在为止有数万名黑产工人的规模。 他们广泛参与o2o、p2p、红包营销活动等行业。 各大制造商的活动研究和共享是羊毛党的日常,只要一个苍蝇发现了甜头,就会在短时间内找到一大群,很多时候会棘手。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

开放业务安全,帮助中小企业顺利过渡

不夸张,开展优惠活动时就像掠夺一样。 渡航成功后跳上仙人,渡航失败后灰飞烟灭。

从2004年开始,由于腾讯业务的需要,腾讯安全团队面临危机,投身于黑产对抗的战场。 从第一期被盗号、挂机,到后来的微博垃圾新闻、社工诈骗、ddos攻击、红包,这里的战斗硝烟弥漫,但一直很紧张。 经过十年的充分积累,腾讯安全团队已经一眼看出了黑产背后的本质,防患于未然,保障了业务的持续安全。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

为了全面提高网络行业的安全功能,保护顾客的财产、新闻安全,支持中小企业的顺利迅速发展。 腾云总结了腾讯十年的黑产对抗经验,集中了特色力量,致力于与大禹系统、门神( waf )、防刷服务等ddos进行cc攻击、网络漏洞入侵、业务安全等多种场景的安全产品进行比较。

【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

其中,与恶意刷单相比,腾讯云结合验证码的开放,从注册、注册、资源接收和失踪几个环节立体化打击羊毛党,通过数据服务+验证码产品的双管齐下的组合打法,

1 .每天的网络遵循领域规范,转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件,转载时一定要注明文案作者和“来源:每天互联网”,不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。

标题:【科讯】电商促销屡遭恶意刷单,腾讯云揭秘“羊毛党”黑产

地址:http://www.miutrip.net.cn/news/5909.html