1月20日凌晨的拼多多事件连日来各大平台热议。一次促销活动中的设计漏洞,导致拼多多一夜之间损失近千万元。
我们先简单回顾一下整个事件:
据了解,无门槛优惠券将于20日0:00开始发放。不到一个小时,不法分子就得到了消息,开始了长达六个小时的疯狂下单。上午9点左右,拼多多下架了优惠券,并使用户优惠券包中已收到的优惠码失效,随后开始“恢复止损”阶段。但此时,这种黑产暴力操作却给拼多多造成了近千万元的经济损失。
有媒体了解到,该漏洞的原因并非系统升级导致的Bug,而是优惠券过期漏洞,引发了羊毛党的“狂欢”。
目前看来,系统运维工程师承担的责任最大:
有网友调侃,杀掉一个程序员已经不够了:
事实上,近年来类似拼多多羊毛事件的事件时有发生。
支付宝双十二发起“10亿红包分享活动”,单个用户实际收到百万红包;
小米电商优惠券被骗,造成损失近5000万;
天猫平台“生日礼包”被扒,价值14亿元的假订单获得7亿多积分,损失超过671万元;
星巴克APP新会员注册大礼被刷,黑灰产品虚假注册数量达40万。星巴克紧急停止活动……
“羊毛收割”事件层出不穷,让企业蒙受了巨大损失,尤其是在互联网市场的网络营销活动中,此类事件更容易发生。商家想要促销,却担心被“羊毛大佬”盯上。上线后,技术部门更害怕了。业内人士表示,约30%至60%的市场运营活动将进入黑生产者的腰包。
面对羊毛事件,商家真的只能被动挨打吗?
事实上,情况并非如此。信息技术是黑色产业的矛,也可以是我们的盾。
科技恢复“羊毛收割”的运作方式
首先我们来看看完整的羊毛采收黑灰色产业链是如何运作的。安恒信息大数据实验室安全专家分析,薅羊毛的消息往往来自于内部开发者或者一些常规扫描工具,然后通过QQ群、微信群等社交软件快速传播。 将使用半自动化或自动化脚本快速注册新帐户并开展羊毛收获活动。
给企业的一些建议
大数据分析师薄认为,造成此类事件的主要原因有:
1、企业安全意识不到位;
2、缺乏相应的技术检测和预警机制;
3、没有使用智能分析算法等新技术。
大数据实验室通过实际客户案例提出了几点建议,以防止拼多多上再次发生类似事件。
1、加强内部管理,提高安全意识。
2、在预防阶段,可以通过大数据分析平台发现定期的恶意扫描行为,可以将这些IP添加到防火墙策略中,增加羊毛党IP池的成本。
3、事件爆发阶段,平台可以通过用户行为分析(UEBA)发现异常行为(刷单)的用户,通过AI智能异常分析发现异常流量。
4、活动发布前,重点检测一些具体数据指标,如:新注册账户数量突然增加、持续在线购买IP、接收大量订单的固定地址、交易量急剧增加等。某些手机号码、QQ号码等。
5、利用平台的一键屏蔽功能,快速斩断羊毛党IP。 (手机APP可提供预警和拦截)
6、事件发生后,利用溯源机制收集事件源IP证据,协助公安机关破案。
技术如何帮助快速识别区块
大数据分析师薄波表示,活动上线后,数据流量巨大,仅靠人工监控往往无法及时识别和发现恶意分单行为。建议利用技术工具辅助监测和识别。主要监控某些关键数据的异常变化,如:新注册账户数量突然增加、IP持续在线购买、接收大量订单的固定地址、某些手机交易量急剧增加等。号码和QQ号码。当这些关键数据的变化出现异常,或者超出正常注册、购买行为的频率时,将被判定为涉嫌恶意刷单行为,并及时提醒技术人员注意并屏蔽操作。
例如,在拼多多事件中,分析团队最初推测该事件是通过扫描设备发现的,自动化脚本创建新帐户来收取QB或电话费。从网络安全角度看,企业内部防范意识有待提高。另外,即使羊毛收割事件确实发生,某种程度上也是有迹可循的。发现一些苗头后,及时止损,以免一夜损失几千万。
金融行业用户成功经验
在安恒信息为某城市商业银行用户建设的数据安全保护项目中,也遇到了类似的场景。用户在发布运营活动之前配置AI对关键信息进行智能分析。通过AI大屏智能分析,及时发现活动发布。随后,新注册账户数量突然激增。安恒应急团队快速响应,分析多个黑色IP,及时通知客户冻结账户、屏蔽IP,及时止损,保障了操作顺利进行。
图为某城商行用户在大屏上使用AI智能分析检测恶意欺诈订单。
随附的:
近两年大规模羊毛收割事件盘点
事件一:2017双12支付宝事件
2017年双十二前,支付宝发起“邀请分享10亿红包”活动,却遭到羊毛党针对。网上流传的截图中,有的支付宝用户短时间内收到了137.8万元的红包,有的则收到了52.5万元的红包。还显示还有10万+的红包正在路上。随后,支付宝陆续处理了800多个此类账户。至于他们是否会取消从这些账户中获得的钱,支付宝表示不会这样做。
事件二:2018年4月小米事件
2018年4月,小米旗下电商米家有品出现漏洞。一位用户以0.01元的价格购买了原价599元的无线手持式电动割草机。有的用户甚至连续下了几十次订单。成本不到1元。对此,小米表示“原价无法发货,将取消订单,并给予第三方专用的20元优惠券作为补偿”。
事件三:2018年7月天猫事件
2018年7月,江阴市公安局接到天猫线索,称一伙“羊毛帮”正在设立网站、微信公众号、QQ群。他们的资金账户存在大量异常条目,十分可疑。经调查发现,这群人不仅自己“薅羊毛”,还专业教别人“如何薅羊毛”。此前,天猫商城曾推出会员返双倍积分的“生日大礼包”。犯罪分子冒充天猫商城会员10万余人,伪造订单14亿元,获取积分7亿余元,骗取天猫671万余元。 。最终,该团伙8名成员因诈骗罪分别被判处十二年零六个月至八年不等的有期徒刑。
事件四:2018年11月东航事件
11月17日零点左右,东航官网票务系统在进行价格维护时出现参数异常。这个bug使得东航部分机票价格极低,头等舱票价甚至只有几十元。不少羊毛党“抓住机遇”,迅速下单。当天中午,东航宣布支付成功,所有出票旅客均有效。
事件五:2018年圣诞节星巴克事件
2018年圣诞节临近,星巴克想借圣诞节之机,推出线上“星巴克APP新人礼”营销活动,为新注册账户免费赠送一杯。但这种“好处”并没有持续多久。不少试图“薅羊毛”的用户很快发现官方APP无法登录,星巴克的运营突然被官方叫停,所有促销活动全部下线,所有全店赠送活动也紧急停止。据后续统计,黑灰产品虚假注册数量已达40万件。