“618”结束我们走访了十家电商,三成风控不及格

2019-06-24 17:10:04 浏览数 (1)

这次我们走访了10家电商,今年618的安全考验7家欢喜3家愁。

为什么而愁?

一些电商早早地就接入防刷,做好了准备,但实战来临时防护效果欠佳。一是高估了自研能力,二是对于刚起步的电商“新选手”,安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券,企业管理者也感慨营销资金打了水漂。

那么要打赢这场安全战役,需要干掉哪些痛点?

专业黑灰产瞄准“拼团砍价”

首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了,低价薅到真实物资再高价卖出的收益更大。

他们瞄准是消费者和电商平台双方都喜闻乐见的促销手段——拼团砍价

一旦某商家有拼团折扣活动,专业的黑灰产通过注册小号进行拼团,以折扣价大量购买商品寄往同一个地方,一场100人的拼团活动可能全都被这些黑灰产垄断。随后,他们再把抢下的商品以高价卖出。

要知道,拼团活动的售价远低于市场零售价,干这一单可比单纯倒卖优惠券要来钱多了。这种玩法也被利益熏心的商贩利用,将拼团折扣活动的商品以低价购入,再通过自己的渠道高价卖出。

腾讯安全天御产品经理郭佳楠解释道:

电商风控产品一般侧重在对虚假账号虚假设备等维度的识别,对真人团伙作弊无能为力。天御电商防刷产品跨越了这个阶段,通过无监督学习等人工智能技术精准识别网赚、黄牛等真人操作的电商场景欺诈行为。

今年618期间,针对这种拼团砍价,腾讯安全天御防护次数达到3243万,当中恶意次数269万,这类新型黑灰产不容忽视。

竞争对手发起DDoS攻击

应对DDoS攻击的能力已经是电商平台的标配能力之一,这种最简单粗暴,不需要任何技巧的方式在商场时刻上演,别有用心的商家可以直接对竞争对手的服务器发起DDoS攻击,导致剁手关键时刻竞争对手的用户无法正常买买买,最常见的现象则是业务停摆。

或许是消费者无意的一张照片

除了黑灰产和竞争对手的压力,电商平台还要时刻堤防消费者“有意无意间”对平台的攻击——消费者将不良内容上传到“买家秀”,哪怕是无意之举,也在拷问电商平台在内容风控的能力。

除此之外,新型入局电商的企业更加需要注意,平台上利用虚假身份上传信息的卖家,他们可能正在进行售卖违禁品的违法行为。

腾讯安全希望和您一起打赢这场战役

在发现问题的同时,腾讯安全在这场618也交出了一份优秀的答卷。

▐  本次“618大促”期间,电商平台的“活动防刷”总防护次数达到16亿,防护住2.7亿张优惠券。腾讯安全天御从账号声誉、购买行为、设备风险、异常环境、交易对象等多个维度构建风险评分模型,对每一次电商交易操作进行实时评分,利用 AI 技术精准识别电商场景虚假购买和黑灰产恶意套利行为,为618电商大促保驾护航,让每一张优惠券都能到达真实的消费者手中。

▐  腾讯安全大禹防护在618期间提供高达1.7T的流量清洗防护能力和和30线BGP接入线路,保证业务连续性的同时提供超低延时的接入体验,保证客户即使遭遇DDoS 攻击时,也不影响业务顺利进行。

▐  针对藏匿在电商平台上的不良内容,腾讯安全天御对色情、暴力、敏感等非法内容中提取的特征,配合腾讯多年的内容安全经验,针对不同形式的违规内容,打造了一整套的高效识别引擎模块。尤其是在不良音频的鉴别上,天御可以做到0.02秒能够识别1秒的音频,业界领先;腾讯安全天御在身份安全认证协助商家判定商户信息,进一步解除商家的后顾之忧。

目前,腾讯云已服务京东、唯品会、蘑菇街、小红书、每日优鲜、贝店等主流电商客户,是国内服务电商客户数量最多的云厂商,腾讯安全也协同为其夯实安全保障,还希望携手更多电商平台守住营销资金,让用户买买买更安心。

➤推荐阅读

  • “618”大促落下帷幕,我们守住了2.7亿张优惠券
  • 预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响
  • 预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)
  • 决战9小时,产品上线的危机时刻
  • 腾讯安全数盾,面向数据流生命周期的数据安全综合治理中心
  • 等保2.0,我们划下了这些重点
  • 紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)
  • WebLogic接二连三被曝漏洞,到底是为啥?

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

0 人点赞