百川智能發(fā)布全鏈路領(lǐng)域增強(qiáng)金融大模型 Baichuan4-Finance年末家電消費(fèi)觀察:品質(zhì)生活類產(chǎn)品熱賣,將持續(xù)迎來剛需式普及?GPT-5研發(fā)受阻:OpenAI 新一代模型難見突破性進(jìn)展新一代語言模型ModernBERT發(fā)布,RAG等任務(wù)處理速度快四倍、成本低新研究顯示:Anthropic 的 Claude AI 在合作能力上領(lǐng)先于 OpenAI 和谷歌模型谷歌向投資者保證人工智能本月將迎來“驚人”表現(xiàn)多模態(tài)大模型引爆應(yīng)用場(chǎng)景 階躍星辰完成數(shù)億美元融資星動(dòng)紀(jì)元發(fā)布端到端原生機(jī)器人大模型ERA-42 實(shí)現(xiàn)機(jī)器人復(fù)雜場(chǎng)景操作免費(fèi)模式強(qiáng)攻下,快手、抖音用“短劇VIP”反擊?低碳存儲(chǔ)助力算力產(chǎn)業(yè) 富士膠片首次亮相IDC大會(huì)行業(yè)唯一!海爾熱聲熱泵技術(shù)獲全國(guó)顛覆性技術(shù)創(chuàng)新大賽最高獎(jiǎng)OPPO A5 Pro首創(chuàng)獵手天線架構(gòu):信號(hào)能穿十堵墻一加 Ace 5 Pro首發(fā)電競(jìng)Wi-Fi芯片G1 帶來「穿墻王」和「搶網(wǎng)王」般的網(wǎng)絡(luò)體驗(yàn)電視市場(chǎng)又出黑馬!TCL同檔Mini LED音畫王P12K,萬象分區(qū)打造超強(qiáng)控光!零下25℃如何取暖?海爾水暖通溫暖驛站亮相冰雪大世界馬太效應(yīng),強(qiáng)者恒強(qiáng)?——《中國(guó)企業(yè)科創(chuàng)力研究報(bào)告(2024)》美團(tuán)年度報(bào)告竟然用上了AI和短劇?這下是真出圈了消息稱上汽大眾正開發(fā)三款新車,技術(shù)分別來自小鵬、智己和榮威鴻蒙智行泊車代駕VPD正式開啟全量推送!升級(jí)自動(dòng)泊車/接駕等多項(xiàng)功能華為官方翻新手機(jī)最高降價(jià)4000元
  • 首頁 > 產(chǎn)經(jīng)新聞?lì)l道 > 電商新聞

    史上最長(zhǎng)“雙11” 進(jìn)行時(shí),黑產(chǎn)“薅羊毛”戰(zhàn)爭(zhēng)永不眠

    2024年11月11日 14:52:10   來源:Citnews中文科技資訊

      今年的雙11全民購(gòu)物狂歡節(jié)被稱為“史上最長(zhǎng)雙11”——10月14日晚上8點(diǎn),淘寶、天貓、京東等電商平臺(tái)紛紛啟動(dòng)今年的雙11活動(dòng),比去年提前了10天左右,距離真正的“雙十一”還有近一個(gè)月時(shí)間。

      隨著參與的平臺(tái)越來越多,電商競(jìng)爭(zhēng)越來越激烈,玩法也越來越多、越來越復(fù)雜,不僅有跨店滿減、立減折扣、折上折、百億補(bǔ)貼等直降活動(dòng),還有VIP消費(fèi)券、行業(yè)品類券、單品大額券、直播間紅包等各類購(gòu)物優(yōu)惠券。

      然而當(dāng)消費(fèi)者和電商平臺(tái)在享受消費(fèi)狂歡的同時(shí),黑產(chǎn)羊毛黨也緊緊盯住了這個(gè)一年一次的絕佳機(jī)會(huì),伺機(jī)而動(dòng)。隨著電商行業(yè)規(guī)模不斷擴(kuò)大、移動(dòng)終端技術(shù)快速迭代,今年黑產(chǎn)技術(shù)手段和攻擊變化頻率有很大的提升,對(duì)網(wǎng)絡(luò)安全技術(shù)壁壘的要求越來越高。正如互聯(lián)網(wǎng)行業(yè)的繁榮不止,網(wǎng)絡(luò)安全企業(yè)和羊毛黨大軍之間的攻防戰(zhàn)也永不停息。

      消費(fèi)狂歡背后:風(fēng)控戰(zhàn)爭(zhēng)永不眠

      相信眾多消費(fèi)者都有類似經(jīng)歷:雙11期間,各大電商平臺(tái)發(fā)放大量購(gòu)物優(yōu)惠券,但高額優(yōu)惠券往往難覓蹤影,甚至在發(fā)放的瞬間就被一掃而空。這背后,往往是專業(yè)的黑灰產(chǎn)"羊毛黨"在作祟。

      伴隨電商行業(yè)的蓬勃發(fā)展,如今的黑產(chǎn)"羊毛黨"已演變?yōu)橐劳凶詣?dòng)化技術(shù)、專注挖掘平臺(tái)漏洞以獲取非法利益的龐大群體。在大型電商活動(dòng)開展前數(shù)月,這些黑產(chǎn)團(tuán)伙就通過爬蟲程序等技術(shù)手段,全面監(jiān)測(cè)各大平臺(tái)的活動(dòng)信息,包括優(yōu)惠券發(fā)放時(shí)間、平臺(tái)系統(tǒng)潛在漏洞等關(guān)鍵信息,為后續(xù)行動(dòng)做足準(zhǔn)備。

      在具體操作層面,由于單一IP或設(shè)備能獲取的利益有限,且容易被基礎(chǔ)規(guī)則攔截,所以黑產(chǎn)團(tuán)伙為了大規(guī)模獲利,會(huì)大面積地使用貓池、模擬器、一鍵改機(jī)、批量養(yǎng)號(hào)、自動(dòng)接碼等各種高科技自動(dòng)化方式且逼真的造假手段,“薅”走電商平臺(tái)發(fā)放給正常用戶的大量?jī)?yōu)惠券、紅包、補(bǔ)貼、實(shí)體商品。通過自動(dòng)化技術(shù),數(shù)十萬乃至數(shù)百萬個(gè)"機(jī)器人"同時(shí)與真實(shí)用戶競(jìng)爭(zhēng)優(yōu)惠資源,導(dǎo)致普通用戶獲得優(yōu)惠的概率大幅下降。隨后,黑產(chǎn)團(tuán)伙將這些資源轉(zhuǎn)手倒賣獲取差價(jià)。

      相比于過去人肉作假,如今“薅羊毛”的技術(shù)不斷精進(jìn),F(xiàn)在黑產(chǎn)更多采用Bots自動(dòng)化工具,批量參與營(yíng)銷活動(dòng),進(jìn)一步提升了“薅羊毛”效率。同時(shí),黑產(chǎn)攻擊手法不斷升級(jí),通過多維度的行為、設(shè)備指紋、身份信息等多個(gè)特征仿真和智能化的編排,使攻擊特征與正常用戶行為高度相似,大幅提升了攻擊的隱蔽性。

      此外,隨著APP、微信、小程序、H5等多元化渠道的廣泛接入,API接口的調(diào)用量激增,帶來了顯著的安全風(fēng)險(xiǎn)。這些接口承載著海量的用戶信息、業(yè)務(wù)數(shù)據(jù)、交易記錄、認(rèn)證信息等核心數(shù)據(jù),經(jīng)常面臨接口越權(quán)訪問、未授權(quán)調(diào)用等安全威脅,對(duì)數(shù)字化業(yè)務(wù)的沖擊程度持續(xù)攀升。

      而傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)控產(chǎn)品主要聚焦于賬號(hào)信譽(yù)、IP特征、設(shè)備指紋以及靜態(tài)規(guī)則等維度,需要不斷更新特征庫(kù)和規(guī)則庫(kù)來應(yīng)對(duì)黑產(chǎn)攻擊。然而,當(dāng)今的黑產(chǎn)已能通過IP資源池輪換、僵尸網(wǎng)絡(luò)利用、設(shè)備root、手機(jī)群控等技術(shù)手段結(jié)合AI技術(shù)實(shí)現(xiàn)真人模擬,使傳統(tǒng)的業(yè)務(wù)安全和風(fēng)控系統(tǒng)難以有效識(shí)別,甚至無法察覺攻擊行為的存在。

      “動(dòng)態(tài)安全+AI”:化潛在威脅于無形

      針對(duì)傳統(tǒng)安全/風(fēng)控產(chǎn)品的弊端,瑞數(shù)信息借助自主研發(fā)的“動(dòng)態(tài)安全+AI”技術(shù),徹底變革顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御模式,提供面向應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御能力,有效遏制偽裝成正常交易的業(yè)務(wù)欺詐、利用合法賬號(hào)竊取敏感數(shù)據(jù)及仿冒終端應(yīng)用的各類網(wǎng)絡(luò)欺詐行為,實(shí)現(xiàn)"風(fēng)控前置",全方位保護(hù)在線交易、數(shù)據(jù)資產(chǎn)與企業(yè)應(yīng)用安全。

      以APP領(lǐng)券活動(dòng)為例,黑產(chǎn)通常先以匿名方式提前爬取活動(dòng)信息,隨后利用自動(dòng)化腳本訪問活動(dòng)接口,實(shí)時(shí)獲取活動(dòng)動(dòng)態(tài)并推送至社交群組,設(shè)置精準(zhǔn)的活動(dòng)提醒。一旦領(lǐng)券活動(dòng)開啟,黑客便通過腳本工具直接請(qǐng)求活動(dòng)接口,借助高頻訪問和自動(dòng)提交活動(dòng)ID的方式,搶先批量獲取優(yōu)惠券。

      針對(duì)用戶信息惡意爬取,瑞數(shù)信息運(yùn)用"動(dòng)態(tài)混淆"技術(shù),確保黑產(chǎn)每次獲取的信息都經(jīng)過動(dòng)態(tài)加密處理,無法還原真實(shí)數(shù)據(jù);通過"動(dòng)態(tài)封裝"技術(shù),使業(yè)務(wù)核心邏輯持續(xù)變化,有效防止攻擊者分析網(wǎng)站代碼結(jié)構(gòu)。

      對(duì)于簡(jiǎn)單腳本攻擊和高級(jí)Bots工具,瑞數(shù)信息的"動(dòng)態(tài)令牌"與"動(dòng)態(tài)驗(yàn)證"技術(shù),能夠嚴(yán)格校驗(yàn)運(yùn)行環(huán)境,精準(zhǔn)進(jìn)行人機(jī)識(shí)別,有效對(duì)抗瀏覽器模擬和自動(dòng)化攻擊;同時(shí),防止請(qǐng)求重放和越權(quán)訪問,確保業(yè)務(wù)邏輯的合規(guī)性。

      對(duì)于組織化的黑產(chǎn)團(tuán)伙,瑞數(shù)信息通過業(yè)務(wù)威脅感知、群控行為建模、多維度指紋聚類分析、頁面交互行為分析、可編程對(duì)抗策略等手段,實(shí)現(xiàn)對(duì)模擬合法操作的異常行為的實(shí)時(shí)識(shí)別與攔截,并構(gòu)建精準(zhǔn)的黑產(chǎn)畫像庫(kù)。

      通過瑞數(shù)信息的“動(dòng)態(tài)安全+AI”技術(shù)體系,將大幅削減自動(dòng)化工具的攻擊效率,并攔截規(guī);“薅羊毛”行為,提升攻擊成本。當(dāng)黑產(chǎn)要想繞過動(dòng)態(tài)安全技術(shù)的防守,需要持續(xù)更換IP資源,投入更多帶寬和工具成本,付出更多時(shí)間成本,最終因攻擊成本過高而被迫放棄。

      相比與傳統(tǒng)安全廠商,瑞數(shù)信息的數(shù)據(jù)采集緯度更加豐富,可同時(shí)覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道,實(shí)現(xiàn)線上業(yè)務(wù)全渠道訪問客戶端的合法性識(shí)別。通過對(duì)的數(shù)據(jù)全量采集,補(bǔ)充安全威脅特征與人機(jī)識(shí)別數(shù)據(jù),并結(jié)合AI算法模型,瑞數(shù)信息提供了針對(duì)已知和未知自動(dòng)化攻擊的防護(hù)能力,實(shí)現(xiàn)業(yè)務(wù)風(fēng)控前置。

      不僅如此,考慮到黑產(chǎn)一般在活動(dòng)發(fā)起前就開始進(jìn)行諸多準(zhǔn)備,如信息爬取、漏洞掃描分析,業(yè)務(wù)活動(dòng)信息分析等。瑞數(shù)信息在活動(dòng)發(fā)起前就對(duì)業(yè)務(wù)做好全面防護(hù)。通過動(dòng)態(tài)安全技術(shù),使漏洞掃描工具無法發(fā)起有效的自動(dòng)化探測(cè),無法發(fā)現(xiàn)可利用的漏洞點(diǎn)和網(wǎng)站目錄結(jié)構(gòu)。同時(shí)借助機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析,全面監(jiān)測(cè)異常請(qǐng)求,分析用戶行為特征,追蹤攻擊來源,將采集數(shù)據(jù)可視化呈現(xiàn),實(shí)現(xiàn)多維度的統(tǒng)計(jì)分析,為管理決策提供有力支持。

      每一次危機(jī),都是對(duì)既有秩序的挑戰(zhàn),也是推動(dòng)變革的動(dòng)力。面對(duì)羊毛黨引發(fā)的電商安全風(fēng)暴,我們既要看到帶來的巨大沖擊,也要意識(shí)到其背后所暴露的問題與改進(jìn)空間。只要電商平臺(tái)、商家、網(wǎng)絡(luò)安全企業(yè)齊心協(xié)力,攜手并進(jìn),以科技創(chuàng)新為盾,定能共筑一道堅(jiān)不可摧的電商安全長(zhǎng)城,守護(hù)這個(gè)數(shù)字化時(shí)代的商業(yè)繁榮。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. X073]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。

    研究

    中國(guó)信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。