【科讯】电商促销屡遭恶意刷单，腾讯云揭秘“羊毛党”黑产

本篇文章2280字，读完约6分钟

网络促销活动屡见不鲜，但恶意刷优惠资源的羊毛党也相继出现。

8月7日，聚美优品宣布了自由免费赠送的零元购买活动。 这个活动想比较app客户和微博粉丝，投入真金白银的福利反馈给广大客户。 但是，活动开始后，客户很难注册手机的页面，很多礼物在不到一个小时内就被夺走了。 聚美优品ceo陈欧后来在微博上表示活动被黑了，然后公开截图，想暴露黑客的电话。 此外，他被命名为灰太狼。

为了根除印单的持续疯狂，清除领域的不良风气。 聚美优品与腾讯云合作建立了防刷机制。 经过刷单数据的离线分解、实时防刷系统的构建、持续战略的优化，腾讯云防止系统正式访问集美登记和活动系统，在8月25日、26日的集美商品免费配送活动中，发行了大量恶意账户

在电子商务网站上刷刷谋生的黑客们到底是谁？

他们说他们是黑客，其实不太准确。 他们的工作不是技术含量。 其实是一群只追求利益的小人，他们组团，在网上收集各大制造商的优惠活动，用大量小号+代理ip刷优惠资源，最后倒卖利润。 在黑产市场上这样的人被称为羊毛党。

通常，羊毛党在刷取优惠活动资源时，会经历账号注册、资源刷、转售利润三个环节。 下面分别介绍一下。

1、账户登记

这很容易理解，但所有优惠活动都以账户为识别id，为了获得大量报酬，必须先拥有大量账户。 因为每个羊毛党都有熟练地统一登记小号的能力。 当然如果你做不到，那就没关系了。 在网上搜索很多，只需要花钱。

现在，几乎所有的互联网服务都没有比注册环节更好的保护，基本上通过下行手机的验证码、ip频率控制、图像验证码来对抗批量注册行为。 这些浅层次的对抗案在羊毛党眼里可以说是纸老虎。 为什么呢？ 让我们一起看看坏人的手段。

手段1 :短信代理接收平台，1美分打破了你的防御

在很多制造商的安全工程中，获得大量的手机卡和手机设备被认为是昂贵的事件。 因此，登录账户时，向客户输入手机号码，发送下行验证码是很好的对抗方法。 一开始很有效，但仅仅两年前就有效了。 然后坏人发明了短信代理平台的工具。 拿到资源的坏人，以便宜的价格购买了大量的麦克风卡，用猫池( gsm modem池、SMS集群收发使用的专业设备) +自动管理软件成功地批量接收了SMS。 然后他们为羊毛党服务，注册小号时输入猫池的手机号码，短信代理接收平台收到短信验证码后，马上转发给羊毛党，每次只收0.1元。

手段2 :代理ip，无限资源

打击一个ip的频率限制是大家最喜欢的，也是最没用的对抗方法。 你为什么这么说？ 首先，该政策为了识别机器人的行动，不让一个自然人进行多次登记、登记等行为。 但是理论上，坏人采用代理ip、vpn后，ip可以看作是无限的资源。 那么，我们对无限的资源进行频率控制有什么用呢？ 坏人完全可以交换ip。 而且这项服务的价格也便宜得没有朋友。

手段3 :自动机解密，你的验证码受得了吗？

captcha相信大家都见过。 有数字、英语、中文、拼图、算术题等。 花样很多，但目的只有一个，就是识别机器人和正常人。 在有验证码之后，黑产市场出现解密验证码的专业技术团队，例如前12306的验证码被丢弃，是典型的例子。 根据最近的调查结果，在现在的黑市上破译正常的验证码只需要600元。

2、资源刷

这个步骤很简单，只要有账户就可以按照官方规定的要求完成任务。 例如，有些制造商拉着新顾客给予报酬，有些制造商则邀请一半的资源登记另一半，获得报酬。 有很多比较复杂的规则，如在线出租车软件。 坏人需要先伪造lbs的位置叫车。 刷单司机下单后，需要关闭位置完成旅行，然后支付车费。 一切结束后，司机会把实际支付的钱还给你，平分折扣。

3、転売利益

这里有两种情况，一种是在流程中直接受益，另一种是在前面提到的在线出租车和p2p平台上投资奖励。 另一个是倒卖。 比如，聚美优品，坏人在收到0元购买的奖品后，以低于市场价格的价格转售给需要的人，从中获得奖励。 除了实物，优惠券等虚拟资源也将倒卖。 也就是说，必要时会被杀害。

羊毛党快速发展的现状

近年来，羊毛党发展迅速，到现在为止有数万名黑产工人的规模。 他们广泛参与o2o、p2p、红包营销活动等行业。 各大制造商的活动研究和共享是羊毛党的日常，只要一个苍蝇发现了甜头，就会在短时间内找到一大群，很多时候会棘手。

开放业务安全，帮助中小企业顺利过渡

不夸张，开展优惠活动时就像掠夺一样。 渡航成功后跳上仙人，渡航失败后灰飞烟灭。

从2004年开始，由于腾讯业务的需要，腾讯安全团队面临危机，投身于黑产对抗的战场。 从第一期被盗号、挂机，到后来的微博垃圾新闻、社工诈骗、ddos攻击、红包，这里的战斗硝烟弥漫，但一直很紧张。 经过十年的充分积累，腾讯安全团队已经一眼看出了黑产背后的本质，防患于未然，保障了业务的持续安全。

为了全面提高网络行业的安全功能，保护顾客的财产、新闻安全，支持中小企业的顺利迅速发展。 腾云总结了腾讯十年的黑产对抗经验，集中了特色力量，致力于与大禹系统、门神( waf )、防刷服务等ddos进行cc攻击、网络漏洞入侵、业务安全等多种场景的安全产品进行比较。

其中，与恶意刷单相比，腾讯云结合验证码的开放，从注册、注册、资源接收和失踪几个环节立体化打击羊毛党，通过数据服务+验证码产品的双管齐下的组合打法，

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。