史上最長(zhǎng)“雙11” 進(jìn)行時(shí)，黑產(chǎn)“薅羊毛”戰(zhàn)爭(zhēng)永不眠

今年的雙11全民購(gòu)物狂歡節(jié)被稱為“史上最長(zhǎng)雙11”——10月14日晚上8點(diǎn)，淘寶、天貓、京東等電商平臺(tái)紛紛啟動(dòng)今年的雙11活動(dòng)，比去年提前了10天左右，距離真正的“雙十一”還有近一個(gè)月時(shí)間。

隨著參與的平臺(tái)越來(lái)越多，電商競(jìng)爭(zhēng)越來(lái)越激烈，玩法也越來(lái)越多、越來(lái)越復(fù)雜，不僅有跨店滿減、立減折扣、折上折、百億補(bǔ)貼等直降活動(dòng)，還有VIP消費(fèi)券、行業(yè)品類(lèi)券、單品大額券、直播間紅包等各類(lèi)購(gòu)物優(yōu)惠券。

然而當(dāng)消費(fèi)者和電商平臺(tái)在享受消費(fèi)狂歡的同時(shí)，黑產(chǎn)羊毛黨也緊緊盯住了這個(gè)一年一次的絕佳機(jī)會(huì)，伺機(jī)而動(dòng)。隨著電商行業(yè)規(guī)模不斷擴(kuò)大、移動(dòng)終端技術(shù)快速迭代，今年黑產(chǎn)技術(shù)手段和攻擊變化頻率有很大的提升，對(duì)網(wǎng)絡(luò)安全技術(shù)壁壘的要求越來(lái)越高。正如互聯(lián)網(wǎng)行業(yè)的繁榮不止，網(wǎng)絡(luò)安全企業(yè)和羊毛黨大軍之間的攻防戰(zhàn)也永不停息。

消費(fèi)狂歡背后：風(fēng)控戰(zhàn)爭(zhēng)永不眠

相信眾多消費(fèi)者都有類(lèi)似經(jīng)歷：雙11期間，各大電商平臺(tái)發(fā)放大量購(gòu)物優(yōu)惠券，但高額優(yōu)惠券往往難覓蹤影，甚至在發(fā)放的瞬間就被一掃而空。這背后，往往是專(zhuān)業(yè)的黑灰產(chǎn)"羊毛黨"在作祟。

伴隨電商行業(yè)的蓬勃發(fā)展，如今的黑產(chǎn)"羊毛黨"已演變?yōu)橐劳凶詣?dòng)化技術(shù)、專(zhuān)注挖掘平臺(tái)漏洞以獲取非法利益的龐大群體。在大型電商活動(dòng)開(kāi)展前數(shù)月，這些黑產(chǎn)團(tuán)伙就通過(guò)爬蟲(chóng)程序等技術(shù)手段，全面監(jiān)測(cè)各大平臺(tái)的活動(dòng)信息，包括優(yōu)惠券發(fā)放時(shí)間、平臺(tái)系統(tǒng)潛在漏洞等關(guān)鍵信息，為后續(xù)行動(dòng)做足準(zhǔn)備。

在具體操作層面，由于單一IP或設(shè)備能獲取的利益有限，且容易被基礎(chǔ)規(guī)則攔截，所以黑產(chǎn)團(tuán)伙為了大規(guī)模獲利，會(huì)大面積地使用貓池、模擬器、一鍵改機(jī)、批量養(yǎng)號(hào)、自動(dòng)接碼等各種高科技自動(dòng)化方式且逼真的造假手段，“薅”走電商平臺(tái)發(fā)放給正常用戶的大量?jī)?yōu)惠券、紅包、補(bǔ)貼、實(shí)體商品。通過(guò)自動(dòng)化技術(shù)，數(shù)十萬(wàn)乃至數(shù)百萬(wàn)個(gè)"機(jī)器人"同時(shí)與真實(shí)用戶競(jìng)爭(zhēng)優(yōu)惠資源，導(dǎo)致普通用戶獲得優(yōu)惠的概率大幅下降。隨后，黑產(chǎn)團(tuán)伙將這些資源轉(zhuǎn)手倒賣(mài)獲取差價(jià)。

相比于過(guò)去人肉作假，如今“薅羊毛”的技術(shù)不斷精進(jìn)。現(xiàn)在黑產(chǎn)更多采用Bots自動(dòng)化工具，批量參與營(yíng)銷(xiāo)活動(dòng)，進(jìn)一步提升了“薅羊毛”效率。同時(shí)，黑產(chǎn)攻擊手法不斷升級(jí)，通過(guò)多維度的行為、設(shè)備指紋、身份信息等多個(gè)特征仿真和智能化的編排，使攻擊特征與正常用戶行為高度相似，大幅提升了攻擊的隱蔽性。

此外，隨著APP、微信、小程序、H5等多元化渠道的廣泛接入，API接口的調(diào)用量激增，帶來(lái)了顯著的安全風(fēng)險(xiǎn)。這些接口承載著海量的用戶信息、業(yè)務(wù)數(shù)據(jù)、交易記錄、認(rèn)證信息等核心數(shù)據(jù)，經(jīng)常面臨接口越權(quán)訪問(wèn)、未授權(quán)調(diào)用等安全威脅，對(duì)數(shù)字化業(yè)務(wù)的沖擊程度持續(xù)攀升。

而傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)控產(chǎn)品主要聚焦于賬號(hào)信譽(yù)、IP特征、設(shè)備指紋以及靜態(tài)規(guī)則等維度，需要不斷更新特征庫(kù)和規(guī)則庫(kù)來(lái)應(yīng)對(duì)黑產(chǎn)攻擊。然而，當(dāng)今的黑產(chǎn)已能通過(guò)IP資源池輪換、僵尸網(wǎng)絡(luò)利用、設(shè)備root、手機(jī)群控等技術(shù)手段結(jié)合AI技術(shù)實(shí)現(xiàn)真人模擬，使傳統(tǒng)的業(yè)務(wù)安全和風(fēng)控系統(tǒng)難以有效識(shí)別，甚至無(wú)法察覺(jué)攻擊行為的存在。

“動(dòng)態(tài)安全+AI”：化潛在威脅于無(wú)形

針對(duì)傳統(tǒng)安全/風(fēng)控產(chǎn)品的弊端，瑞數(shù)信息借助自主研發(fā)的“動(dòng)態(tài)安全+AI”技術(shù)，徹底變革顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御模式，提供面向應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御能力，有效遏制偽裝成正常交易的業(yè)務(wù)欺詐、利用合法賬號(hào)竊取敏感數(shù)據(jù)及仿冒終端應(yīng)用的各類(lèi)網(wǎng)絡(luò)欺詐行為，實(shí)現(xiàn)"風(fēng)控前置"，全方位保護(hù)在線交易、數(shù)據(jù)資產(chǎn)與企業(yè)應(yīng)用安全。

以APP領(lǐng)券活動(dòng)為例，黑產(chǎn)通常先以匿名方式提前爬取活動(dòng)信息，隨后利用自動(dòng)化腳本訪問(wèn)活動(dòng)接口，實(shí)時(shí)獲取活動(dòng)動(dòng)態(tài)并推送至社交群組，設(shè)置精準(zhǔn)的活動(dòng)提醒。一旦領(lǐng)券活動(dòng)開(kāi)啟，黑客便通過(guò)腳本工具直接請(qǐng)求活動(dòng)接口，借助高頻訪問(wèn)和自動(dòng)提交活動(dòng)ID的方式，搶先批量獲取優(yōu)惠券。

針對(duì)用戶信息惡意爬取，瑞數(shù)信息運(yùn)用"動(dòng)態(tài)混淆"技術(shù)，確保黑產(chǎn)每次獲取的信息都經(jīng)過(guò)動(dòng)態(tài)加密處理，無(wú)法還原真實(shí)數(shù)據(jù);通過(guò)"動(dòng)態(tài)封裝"技術(shù)，使業(yè)務(wù)核心邏輯持續(xù)變化，有效防止攻擊者分析網(wǎng)站代碼結(jié)構(gòu)。

對(duì)于簡(jiǎn)單腳本攻擊和高級(jí)Bots工具，瑞數(shù)信息的"動(dòng)態(tài)令牌"與"動(dòng)態(tài)驗(yàn)證"技術(shù)，能夠嚴(yán)格校驗(yàn)運(yùn)行環(huán)境，精準(zhǔn)進(jìn)行人機(jī)識(shí)別，有效對(duì)抗瀏覽器模擬和自動(dòng)化攻擊;同時(shí)，防止請(qǐng)求重放和越權(quán)訪問(wèn)，確保業(yè)務(wù)邏輯的合規(guī)性。

對(duì)于組織化的黑產(chǎn)團(tuán)伙，瑞數(shù)信息通過(guò)業(yè)務(wù)威脅感知、群控行為建模、多維度指紋聚類(lèi)分析、頁(yè)面交互行為分析、可編程對(duì)抗策略等手段，實(shí)現(xiàn)對(duì)模擬合法操作的異常行為的實(shí)時(shí)識(shí)別與攔截，并構(gòu)建精準(zhǔn)的黑產(chǎn)畫(huà)像庫(kù)。

通過(guò)瑞數(shù)信息的“動(dòng)態(tài)安全+AI”技術(shù)體系，將大幅削減自動(dòng)化工具的攻擊效率，并攔截規(guī)�；�的“薅羊毛”行為，提升攻擊成本。當(dāng)黑產(chǎn)要想繞過(guò)動(dòng)態(tài)安全技術(shù)的防守，需要持續(xù)更換IP資源，投入更多帶寬和工具成本，付出更多時(shí)間成本，最終因攻擊成本過(guò)高而被迫放棄。

相比與傳統(tǒng)安全廠商，瑞數(shù)信息的數(shù)據(jù)采集緯度更加豐富，可同時(shí)覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道，實(shí)現(xiàn)線上業(yè)務(wù)全渠道訪問(wèn)客戶端的合法性識(shí)別。通過(guò)對(duì)的數(shù)據(jù)全量采集，補(bǔ)充安全威脅特征與人機(jī)識(shí)別數(shù)據(jù)，并結(jié)合AI算法模型，瑞數(shù)信息提供了針對(duì)已知和未知自動(dòng)化攻擊的防護(hù)能力，實(shí)現(xiàn)業(yè)務(wù)風(fēng)控前置。

不僅如此，考慮到黑產(chǎn)一般在活動(dòng)發(fā)起前就開(kāi)始進(jìn)行諸多準(zhǔn)備，如信息爬取、漏洞掃描分析，業(yè)務(wù)活動(dòng)信息分析等。瑞數(shù)信息在活動(dòng)發(fā)起前就對(duì)業(yè)務(wù)做好全面防護(hù)。通過(guò)動(dòng)態(tài)安全技術(shù)，使漏洞掃描工具無(wú)法發(fā)起有效的自動(dòng)化探測(cè)，無(wú)法發(fā)現(xiàn)可利用的漏洞點(diǎn)和網(wǎng)站目錄結(jié)構(gòu)。同時(shí)借助機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析，全面監(jiān)測(cè)異常請(qǐng)求，分析用戶行為特征，追蹤攻擊來(lái)源，將采集數(shù)據(jù)可視化呈現(xiàn)，實(shí)現(xiàn)多維度的統(tǒng)計(jì)分析，為管理決策提供有力支持。

每一次危機(jī)，都是對(duì)既有秩序的挑戰(zhàn)，也是推動(dòng)變革的動(dòng)力。面對(duì)羊毛黨引發(fā)的電商安全風(fēng)暴，我們既要看到帶來(lái)的巨大沖擊，也要意識(shí)到其背后所暴露的問(wèn)題與改進(jìn)空間。只要電商平臺(tái)、商家、網(wǎng)絡(luò)安全企業(yè)齊心協(xié)力，攜手并進(jìn)，以科技創(chuàng)新為盾，定能共筑一道堅(jiān)不可摧的電商安全長(zhǎng)城，守護(hù)這個(gè)數(shù)字化時(shí)代的商業(yè)繁榮。