跨境電商看不到另一面:商家刷單、平臺(tái)封號(hào)、黑灰產(chǎn)牟利

  • 人閱讀
  • 2022-08-04 14:01:43

  • 來(lái)源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

2022年5月,頂象防御云業(yè)務(wù)安全情報(bào)中心監(jiān)測(cè)到,某大型跨境電商平臺(tái)出現(xiàn)大量虛假刷單欺詐?;诰幪?hào)為BSI-2022-145業(yè)務(wù)安全情報(bào)顯示:黑灰產(chǎn)通過(guò)作弊軟件批量下單、真人眾包分發(fā)的方式,幫助商家快速獲得大量虛假訂單,推動(dòng)商家的商鋪快獲得更多流量。厚此不僅誤導(dǎo)消費(fèi)者的購(gòu)物決策,引發(fā)店鋪不公平競(jìng)爭(zhēng),更嚴(yán)重影響平臺(tái)的正常運(yùn)營(yíng)。

2萬(wàn)億的跨境電商市場(chǎng)

跨境電商主要是通過(guò)電子商務(wù)平臺(tái)進(jìn)行交易,在平臺(tái)上完成支付結(jié)算,并通過(guò)國(guó)際物流將商品送達(dá)買(mǎi)方,從而實(shí)現(xiàn)跨國(guó)零售交易。與傳統(tǒng)貿(mào)易相比,跨境電商存在交易鏈條更短、回款周期更快、數(shù)據(jù)及時(shí)透明等優(yōu)勢(shì)。海關(guān)總署統(tǒng)計(jì)數(shù)據(jù)顯示,2021年我國(guó)跨境電商進(jìn)出口1.98萬(wàn)億元,增長(zhǎng)15%;其中出口1.44萬(wàn)億元,增長(zhǎng)24.5%。

我國(guó)跨境電商市場(chǎng)參與者眾多,品牌力、渠道力和運(yùn)營(yíng)力將成為衡量跨境電商廠商競(jìng)爭(zhēng)力的核心指標(biāo)。精準(zhǔn)營(yíng)銷實(shí)現(xiàn)品牌形象塑造、多元化經(jīng)營(yíng)分散平臺(tái)風(fēng)險(xiǎn)、精細(xì)化運(yùn)營(yíng)助力降本增效,將成為同質(zhì)化競(jìng)爭(zhēng)加劇背景下跨境電商企業(yè)突圍的關(guān)鍵。據(jù)埃森哲報(bào)告顯示,已經(jīng)出海的企業(yè)中,大企業(yè)占63%,中小企業(yè)占37%。計(jì)劃出海的企業(yè)中,大企業(yè)占35%,中小企業(yè)占65%,中小企業(yè)出海嶄露頭角。

跨境電商促進(jìn)了世界經(jīng)濟(jì)貿(mào)易的普惠共贏,帶動(dòng)了流通基礎(chǔ)設(shè)施現(xiàn)代化建設(shè),推動(dòng)了生產(chǎn)和流通的深度融合。同時(shí),刷單、刷評(píng)論、刷排名這些電商行業(yè)頑疾,從國(guó)內(nèi)的電商平臺(tái)應(yīng)用到了跨境電商平臺(tái)上。

商家為什么要刷單?

“刷(單)的話,最壞的結(jié)果就是被抓,然后被平臺(tái)封死;但是不刷(單)的話,很有可能就會(huì)被其他刷單的賣(mài)家或者大賣(mài)逼死,甚至在平臺(tái)上被活活餓死。”某跨境平臺(tái)的商家如是說(shuō)。

基于跨境電商平臺(tái)規(guī)則,當(dāng)買(mǎi)家在平臺(tái)上用關(guān)鍵詞搜索某個(gè)產(chǎn)品時(shí),電商平臺(tái)計(jì)算出所有關(guān)該產(chǎn)品的頁(yè)面權(quán)重,然后按照先后順序展現(xiàn)在買(mǎi)家面前。排名越靠前的產(chǎn)品,其曝光率和點(diǎn)擊率就會(huì)相應(yīng)越高,訂單量也會(huì)相對(duì)較多;而排名越靠后的產(chǎn)品,則幾乎沒(méi)有被買(mǎi)家看到的可能,也就基本上沒(méi)有成交的可能。

影響某樣產(chǎn)品的排名的指標(biāo)有幾百甚至上千項(xiàng),其中最重要的三項(xiàng)指標(biāo)分別是產(chǎn)品的銷量、轉(zhuǎn)化率以及好評(píng)率。雖然這一算法機(jī)制為買(mǎi)家節(jié)省了大量挑選和比較的時(shí)間,但卻在商家中引發(fā)了“排名靠前的產(chǎn)品越賣(mài)越好,排名靠后的產(chǎn)品越賣(mài)越差”的惡性循環(huán)。因此,為了提升產(chǎn)品排名,許多商家開(kāi)始在以上三個(gè)指標(biāo)上下功夫,而“刷單”也由此誕生。

國(guó)內(nèi)首部業(yè)務(wù)安全圖書(shū)《攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》對(duì)此的定義是“刷單炒信”。刷單炒信就是店家付款請(qǐng)人假扮顧客,用以假亂真的購(gòu)物方式提高網(wǎng)店的排名和銷量獲取銷量及好評(píng)吸引顧客,幫指定的網(wǎng)店賣(mài)家購(gòu)買(mǎi)商品提高銷量和信用度,并填寫(xiě)虛假好評(píng)的行為。通過(guò)這種方式,網(wǎng)店可以獲得較好的搜索排名,該店鋪因?yàn)殇N量大(即便是虛假的)會(huì)更容易被買(mǎi)家找到。

書(shū)中認(rèn)為,刷單炒信不僅是欺詐行為,也是一種不正當(dāng)?shù)母?jìng)爭(zhēng)手段,既會(huì)對(duì)消費(fèi)者造成誤導(dǎo),影響用戶購(gòu)買(mǎi)選擇,還會(huì)影響平臺(tái)和市場(chǎng)管理部門(mén)統(tǒng)計(jì)與決策,帶來(lái)業(yè)務(wù)經(jīng)營(yíng)風(fēng)險(xiǎn)。刷單炒信已形成一條產(chǎn)業(yè)鏈,涉及商家、黑灰產(chǎn)、刷手、快遞公司等多個(gè)角色,上下游行業(yè)分工更明確。

商家如何進(jìn)行刷單?

頂象防御云業(yè)務(wù)安全情報(bào)中心分析發(fā)現(xiàn),跨境電商刷單主要有軟件刷單和真人刷單兩種方式,而執(zhí)行刷單任務(wù)的黑灰產(chǎn),不僅能夠通過(guò)刷單賺取商家的傭金,還通過(guò)售賣(mài)刷單作弊軟件牟利。

image.png

image.png

第一種刷單方式:軟件刷單

刷單離不開(kāi)賬號(hào),黑灰產(chǎn)擁有大量電商平臺(tái)賬號(hào)。一方面是批量注冊(cè)的賬號(hào);另一方面是通過(guò)暗網(wǎng)或非法途徑(撞庫(kù)、爆破等方式)盜取大量已注冊(cè)的用戶賬號(hào)。

接到商家訂單后,黑灰產(chǎn)通過(guò)作弊軟件進(jìn)行刷單。作弊軟件能夠?qū)崿F(xiàn)從注冊(cè)到購(gòu)買(mǎi)的全部操作,包含批量注冊(cè)、智能養(yǎng)號(hào)、批量綁定收貨地址、批量綁定信用卡、開(kāi)通二步驗(yàn)證、直評(píng)、留評(píng)、點(diǎn)贊、添加心愿單、加購(gòu)、清購(gòu)等。根據(jù)商家需求,作弊軟件可以隨機(jī)設(shè)置瀏覽軌跡、對(duì)點(diǎn)擊廣告、提問(wèn)回答、點(diǎn)擊圖片等操作,最大程度模擬人操作行為。

黑灰產(chǎn)的作弊軟件支持多賬號(hào)在一臺(tái)設(shè)備上同時(shí)登錄,具有cookie數(shù)據(jù)隔離,修改瀏覽器指紋等功能,能夠根據(jù)登錄的額賬號(hào)固定分配一個(gè)境外的代理IP地址,使得每一個(gè)刷單賬號(hào)處于一個(gè)虛擬的“獨(dú)立環(huán)境”。

image.png

image.png

image.png

image.png

  第二種刷單方式:真人眾包

真人眾包就是動(dòng)員真實(shí)的賬號(hào)刷單,賬戶并非由黑灰產(chǎn)操控,而是本人實(shí)際操作。黑灰產(chǎn)在各個(gè)社交平臺(tái)建立“刷單群”,F(xiàn)acebook就是重災(zāi)區(qū)之一。

商家發(fā)出刷單需求后,黑灰產(chǎn)便立刻在“刷單群”發(fā)送產(chǎn)品鏈接,安排刷手賬號(hào)分批次去購(gòu)買(mǎi)該商家的商品。在刷單的方式上,刷單賬戶會(huì)也有一系列的操作標(biāo)準(zhǔn),以繞過(guò)電商平臺(tái)的風(fēng)控監(jiān)測(cè)。例如,在電商平臺(tái)搜索中商家提供的關(guān)鍵詞,然后隨意瀏覽任意商品3到5分鐘,再根據(jù)商家提供的信息找到本次需要刷單的目標(biāo)店鋪的商品。打開(kāi)商家指定的商品頁(yè)面后,繼續(xù)瀏覽該商品的詳情頁(yè)面3到5分鐘,再進(jìn)行下單操作。這一系列的操作使得刷單行為變成看似是一個(gè)真正有購(gòu)物需求的用戶“貨比三家”后的真實(shí)下單行為。

image.png

根據(jù)商家的要求去做購(gòu)物好評(píng)且確認(rèn)之后,商家需向黑灰產(chǎn)支付一定比例的“傭金”,并給刷單賬戶“返款”。返款方式也有多種。部分黑灰產(chǎn)要求商家在確認(rèn)訂單后直接“返款”到刷單賬戶的PayPal,也有黑灰產(chǎn)要求商家把“返款”交給黑灰產(chǎn),再由黑灰產(chǎn)陸續(xù)“返款”到刷單賬戶的PayPal。

頂象防御云業(yè)務(wù)安全情報(bào)中心特別提醒:刷單違規(guī)違法。以刷單為名義的兼職,多是網(wǎng)絡(luò)電信詐騙詐,會(huì)帶來(lái)經(jīng)濟(jì)損失,切勿相信。

平臺(tái)針對(duì)“刷單”商家的處罰

電商平臺(tái)對(duì)于刷單一直保持高壓態(tài)勢(shì)。2021年年初,國(guó)內(nèi)很多賣(mài)家收到亞馬遜的一封官方郵件。郵件的內(nèi)容為:您的賬戶有被停用的風(fēng)險(xiǎn),我們與你聯(lián)系是因?yàn)槟坪踹`反了Amazon.com的以下一項(xiàng)或多項(xiàng)賣(mài)家行為準(zhǔn)則要求,影響客戶的評(píng)分、反饋和評(píng)論;操縱銷售排名;人為地增加網(wǎng)絡(luò)流量。

收到郵件后,商家也并沒(méi)有太在意,以為這只是亞馬遜例行公事。沒(méi)有想到,亞馬遜動(dòng)真格了。2021年4月30日開(kāi)始,亞馬遜開(kāi)始了第一波大規(guī)模封號(hào)。

第一個(gè)被干趴下的是被稱為“亞馬遜三杰”的某電商,一家年銷售額五十億的音響電子產(chǎn)品銷售公司,旗下606個(gè)熱賣(mài)商品被下架,大量資金遭到亞馬遜凍結(jié),損失慘重。5月9日,素有“華南城四少”之一之稱的另一家電商,旗下亞馬遜店鋪的大量鏈接失效,賬號(hào)被封。隨后知名跨境電商在亞馬遜上的大量網(wǎng)店被封,資金被凍結(jié)后,這個(gè)曾經(jīng)輝煌的百億公司落魄到被銀行申請(qǐng)破產(chǎn)重整。

有業(yè)內(nèi)人士統(tǒng)計(jì),因涉及刷單虛假評(píng)論等問(wèn)題,多個(gè)跨境電商遭遇了大量產(chǎn)品被下架。2021年,亞馬遜關(guān)閉了約600個(gè)中國(guó)品牌的銷售權(quán)限,涉及約3000個(gè)商家賬號(hào)。

平臺(tái)如何防范商家刷單

要杜絕刷單行為,除了需要商家的自律外,平臺(tái)的業(yè)務(wù)安全防控措施同樣重要。頂象防御云業(yè)務(wù)安全情報(bào)中心建議電商平臺(tái)采用全鏈路的業(yè)務(wù)安全體系,以有效防范刷單行為。

第一,事前識(shí)別

定期安全檢測(cè)。針對(duì)黑灰產(chǎn)使用的刷單作弊軟件,客戶端可集成安全SDK,定期對(duì)App的運(yùn)行環(huán)境進(jìn)行檢測(cè),對(duì)于存在代碼注入、hook、模擬器、云手機(jī)、代理、VPN、root、越獄等風(fēng)險(xiǎn)能夠做到有效監(jiān)控和攔截。

客戶端安全防護(hù)??缇畴娚唐脚_(tái)的App和網(wǎng)站,可以分別部署H5混淆防護(hù)及端安全加固,以保障客戶端安全。

通信傳輸安全保障。通過(guò)對(duì)通訊鏈路的加密,可防止黑灰產(chǎn)在業(yè)務(wù)通信傳輸?shù)沫h(huán)節(jié)篡改報(bào)文數(shù)據(jù),保障終端安全檢測(cè)模塊的數(shù)據(jù)。

  第二,事中防范

業(yè)務(wù)安全策略防控。基于刷單行為的風(fēng)險(xiǎn)特征,電商平臺(tái)在下單場(chǎng)景接入業(yè)務(wù)安全風(fēng)控系統(tǒng)。將終端采集的設(shè)備指紋信息、用戶行為數(shù)據(jù)等傳輸給風(fēng)控系統(tǒng),通過(guò)在風(fēng)控系統(tǒng)配置相應(yīng)的安全防控策略,有效地對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和攔截。

風(fēng)控維度建議:

1)設(shè)備終端環(huán)境檢測(cè)。識(shí)別客戶端(或?yàn)g覽器)的設(shè)備指紋是否合法,是否存在注入、hook、模擬器等風(fēng)險(xiǎn)。通常批量作弊軟件大多都存在以上風(fēng)險(xiǎn)特征。

2)用戶行為檢測(cè)?;谟脩粜袨檫M(jìn)行策略布控。針對(duì)同設(shè)備(或同用戶)高頻下單,同設(shè)備關(guān)聯(lián)大量賬號(hào),同收貨地關(guān)聯(lián)大量訂單等異常行為進(jìn)行檢測(cè)和攔截。

3)名單庫(kù)維護(hù)?;陲L(fēng)控歷史數(shù)據(jù),對(duì)于存在異常行為的店鋪或者買(mǎi)手賬號(hào)進(jìn)行標(biāo)注,沉淀到相應(yīng)的名單庫(kù)。在后續(xù)的營(yíng)銷活動(dòng)中進(jìn)行重點(diǎn)排查。

4)外部數(shù)據(jù)服務(wù)。考慮對(duì)接手機(jī)號(hào)風(fēng)險(xiǎn)評(píng)分、IP風(fēng)險(xiǎn)庫(kù)、代理郵箱檢測(cè)等數(shù)據(jù)服務(wù)。

5)算法模型。線上數(shù)據(jù)有一定積累以后,通過(guò)風(fēng)控?cái)?shù)據(jù)以及業(yè)務(wù)的沉淀數(shù)據(jù),對(duì)用戶下單這一場(chǎng)景進(jìn)行建模,模型的輸出可以直接在風(fēng)控策略中使用。

第三,事后處置

根據(jù)業(yè)務(wù)實(shí)際需求,頂象防御云業(yè)務(wù)安全情報(bào)中心提供兩種處置建議。

1)靜默數(shù)據(jù)監(jiān)測(cè)。識(shí)別到風(fēng)險(xiǎn)后不即刻實(shí)時(shí)反饋結(jié)果給到用戶,由后臺(tái)統(tǒng)一收集沉淀,并進(jìn)行用戶的標(biāo)簽標(biāo)注。對(duì)于存在異常的店鋪或買(mǎi)家賬戶,后續(xù)定期批量發(fā)起一次認(rèn)證請(qǐng)求。若無(wú)法完成認(rèn)證的,則無(wú)法再繼續(xù)使用該賬戶。

2)線上實(shí)時(shí)反饋。對(duì)下單時(shí)識(shí)別為風(fēng)險(xiǎn)的請(qǐng)求進(jìn)行實(shí)時(shí)攔截,直接反饋下單失敗等。

第四,防控產(chǎn)品組合

基于處置建議,頂象防御云業(yè)務(wù)安全情報(bào)中心提供兩個(gè)技術(shù)解決方案。

1、設(shè)備指紋+實(shí)時(shí)決策引擎。設(shè)備指紋可以針對(duì)端上風(fēng)險(xiǎn)進(jìn)行識(shí)別,例如注入、hook、模擬器等,配合決策引擎使用,可以實(shí)時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)并給予處置。

2、業(yè)務(wù)安全感知平臺(tái)(移動(dòng)版)。頂象業(yè)務(wù)安全感知平臺(tái)可以識(shí)別發(fā)現(xiàn)移動(dòng)端風(fēng)險(xiǎn),不僅可以覆蓋設(shè)備指紋產(chǎn)品發(fā)現(xiàn)的風(fēng)險(xiǎn),而且無(wú)需決策引擎,可以直接對(duì)移動(dòng)端風(fēng)險(xiǎn)進(jìn)行處置。

頂象防御云集成業(yè)務(wù)感知防御平臺(tái)、驗(yàn)證碼、設(shè)備指紋和端加固等產(chǎn)品,以及業(yè)務(wù)安全情報(bào)、云策略等服務(wù),擁有豐富的技術(shù)工具、數(shù)萬(wàn)個(gè)安全策略及數(shù)百個(gè)業(yè)務(wù)場(chǎng)景解決方案,具有情報(bào)、感知、分析、策略、防護(hù)、處置的能力,提供模塊化配置和彈性擴(kuò)容,助企業(yè)快速、高效、低成本構(gòu)建自主可控的業(yè)務(wù)安全體系。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )