此篇文章发布距今已超过11天,您需要注意文章的内容或图片是否可用!
10月14日开始,11月11日结束,史上最长的“双十一购物节”活动终于在昨天结束。随着行业的内卷,各类电商平台促销活动规则越来越繁冗:预售、尾款、现货售卖、跨店满减、VIP满减消费券、优惠券红包......这也常常让商家因失误而设置了错误的价格,给他们产生了不少负面影响,比如品牌形象受损、直接的经济损失等等。情况更糟的是,一群专业的职业羊毛党和黑产羊毛党,他们利用自动化工具和手段,可以迅速捕捉并利用这些价格漏洞,在短时间内产生大批量订单量,从而获得非法的巨额利润。随着技术的发展,极验已有更完善的解决方案来对抗黑产的这些非法行为。极验推出的业务规则决策引擎和设备指纹能力,能为电商平台提供有力的业务保护措施,帮助他们有效防范黑产羊毛党利用技术工具批量下订单、获得非法利益。9月初,安徽小县城一家仅有6人的电商店铺呼吁消费者办理退款的致歉公告里这样写到。当天凌晨由于工作人员对活动规则理解出现了偏差,导致全店洗衣机产品以远低于市场价的价格被错误地设置并售出。尽管00:20分工作人员发现并进行了下架处理,在短短的20分钟内订单还是达到了近4万单,下单金额近4000万元,涉及货值7000多万元。这次造成的损失对于一家开在县城仅有6人的小店来说算得上是一笔天文数字。经过对这家店铺的后续关注,我们发现由于店家无法承担如此庞大的订单量也不能进行订单发货,在他们面临破产闭店的时候,小天鹅品牌方为其提供了过百万的专项支持。店家对已下单的消费者采取了10元现金红包与100元无门槛优惠券的方式进行了赔付。其实,商家因设置错误价格而导致被薅羊毛、造成严重损失的事件近年来时有发生。2023年9月17日,洁柔抖音直播间工作人员将原本56.9元一箱的纸巾设置成了10元6箱,一下引发大量用户在短时间内进行疯抢,造成公司损失预计达上千万元。2021年10月26日,元气森林官方旗舰店价格设置错误,当天共有14.05万名用户对错误价格的商品进行下单,总订单金额达数千万元。其中,有451笔订单购买了50箱以上的饮品,最大的一笔订单超过了41000箱,造成损失200万。2020年10月8日,长虹一经销商营销活动被恶意欺骗,一款原价62.9元的电水壶,被以7.9元的价格出售,订单数量多达20多万单,公司造成巨大损失,面临破产。专业的黑产羊毛党
我们不难发现,尽管商家总在短时间内就能发现错误并及时下架,造成的损失数额依然很庞大。为什么消费者总能如此迅速就留意到这些可以薅羊毛的事情呢?其实在小天鹅东山店家的致歉公告里就有答案:“其中绝大部分是一人多单多台的情况,非常的专业。” 的确,如今专业的职业羊毛党已在电商行业横行无忌、无孔不入。在“小天鹅”事件背后,实则隐藏着近年来规模日益壮大的职业羊毛党群体。为了以更低的价格买到心仪的商品,相信很多人都和小编一样会加入某些“薅羊毛群”。在羊毛群里,会有群主分享第一手打折信息、限时秒杀商品和各种优惠券。通过在社交平台搜索“薅羊毛”关键词,就能找到许多专门为此建立的群聊账号。根据生活经验,我们发现电商平台的优惠活动在群内分享的频率极高,因此电商也自然成为了“薅羊毛”的主要目标。然而,随着这一现象的扩大,“职业羊毛党”逐渐崛起,成为不容忽视的力量,他们甚至专门监控各大电商平台的促销活动和价格漏洞,抢先一步获取巨额利益。其实,不仅仅是各种类型的群聊,有关薅羊毛的APP和帖子也随处可见。在某些APP平台,可以领取淘宝天猫、拼多多、京东、唯品会、考拉、苏宁等电商平台90%以上店铺的优惠券,还能获得可提现的购物奖励。这些平台目前已成为职业羊毛党们薅羊毛的来源,并帮助他们快速捕捉各种优惠信息,最大限度地从电商和平台活动中获利。在所有职业羊毛党中,最能对商家造成巨大冲击的还要属“黑产羊毛党”。这类群体通常通过大规模的自动化手段批量下单,短短数秒间便可完成上万笔订单,紧接着立即进入黑产下游环节进行变现。这大大增加了商家追回损失的难度。整个流程中,一旦系统发现某处存在价格漏洞,黑产羊毛党便会第一时间接收到通知,随后通过各类羊毛群迅速扩散消息,混淆视听,达成他们的目的。而等到商家察觉问题时,黑产羊毛党可能已经成功变现。与此同时,若商家因漏洞无法及时发货,还会遭到实际消费者的投诉,进一步加剧商家的损失和声誉风险。电商防薅解决方案
在电商行业中,因人为失误导致价格设置错误的情况难以完全避免。然而,如今已经有专业的业务安全解决方案能够有效防范黑产羊毛党和职业羊毛党的侵害。根据上述案例,我们发现职业黑产羊毛党提交订单具有以下5个显著特征:
短时间内大批量下单:运用脚本工具可以在一秒内提交上百次订单
账号或手机号重复率高:订单的联系方式相同或相似
使用虚假或重复的收货地址:收货地址不存在或者使用一个小区内
支付方式多样:使用虚拟卡或盗用卡支付,避免暴露真实身份和追查资金流向
- IP地址异常:收货地址IP与访问IP不匹配或多个账号共享同一个IP
针对以上复杂的异常风险特征,极验2024年重磅推出了综合性的黑产对抗解决方案——业务规则决策引擎。从职业黑产羊毛党的显著特征我可以看出他们在电商平台上的表现一般比较复杂,基于深入研究与测试,极验决策引擎支持处理这种复杂的决策场景。譬如,针对重复率高的手机号、相同或相近的收货地址,以及异常频繁的下单行为,决策引擎可以通过科学分析进行精准判断,并为商家提供有效的处置建议。极验业务规则决策引擎不仅提升了商家对复杂风险的应对能力,还能在黑产羊毛党的威胁下,高效的实现运营需求,助力业务安全与持续增长。此外,我们还可以通过黑产羊毛党发起订单的设备特征防范业务风险。黑产羊毛党能够利用自动化工具在极短时间内以远超正常人的效率发起大量订单,但他们的设备数量毕竟有限。随着技术的不断更新,虽然黑产当前可以通过伪造设备信息来混淆业务方的视线。但魔高一尺道高一丈,针对黑产经常使用的设备农场、多开工具、模拟器、云手机等工具,虚拟化、越狱root、硬件篡改等手段,极验最新推出的设备指纹能力可以做到有效识别。作为设备的唯一标识,极验设备指纹能力结合了12年的业务风险数据积累,结合“设备风险画像、IP风险画像、账号风险画像”综合判断设备的风险情况。除了预防作用,极验设备指纹还能够帮助业务方结合自身判断封禁薅羊毛的账号,甚至追回已损失的资源,有效地减少业务损失。结语:价格设置错误导致的损失事件频发,给商家带来了巨大的经济同时信誉也在受损。极验推出的业务规则决策引擎和设备指纹能力,不仅能够保护商家免受不必要的损失,还维护了电商环境的健康和商家的利益。未来,极验将持续关注行业需求,推出更多可落地的解决方案帮助各大企业应对各类威胁。立即注册试用:https://www.geetest.com/brde推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...