产业安全公开课:企业如何做好营销风控,防止恶意薅羊毛行为?
疫情结束后,文娱产业迎来复苏潮,线下演出的全面开启带动了人们的文化消费。然而,“抢票难”成为消费者面临的一个大问题,企业在营销场景中面临的挑战也随之而来:如何提供良好的购票体验?如何防止恶意薅羊毛行为?
4月13日,腾讯安全、腾讯云开发者社区、腾讯产业互联网学堂、科技媒体安在联合举办《原引擎:演唱会门票“秒光”,如何利用高科技防微杜渐?》主题公开课,针对企业营销风控难题以及黑产治理难题,邀请腾讯安全营销风控资深专家王雷雷、腾讯云高级安全攻防工程师马子扬,分享营销风控解决方案,帮助企业提供更加安全、稳定、公平的购票服务。
恶意贩票行为猖獗,反黄牛安全防护架构亟需升级
腾讯安全营销风控资深专家王雷雷从营销风控实战的角度出发, 解读如何构建全栈式风控引擎抵制“羊毛党”,以及如何精准拦截恶意刷票,有效打击网赚团伙。
1、当前反黄牛安全防护架构仍无法完全过滤恶意购票行为
王雷雷:随着文娱活动的复苏,大量黄牛党“卷土袭来”。事实上,黄牛抢购门票的行为会导致门票的供求失衡,引发市场价格的不合理上涨,增加公众的票务成本。此外,黄牛的恶意抢票还会破坏正常的购票机制和秩序,导致普通用户无法获取门票,从而增加票务的不公平性和不透明性。
为了抵御黄牛党的恶意抢票行为,大多数票务企业会采用“WAF 滑块验证码”的防护架构来保障基础安全防护。WAF作为第一道防线,通过Boot设置、区域设置等对进入的正常用户和黄牛进行初筛,拦截部分恶意行为。验证码作为第二道防线,能够区分人和机器,辅之业务侧的防护策略,包括登录限制、人机识别、业务规则等,把其他的恶意流量过滤掉。
但事实证明,基于该架构的防护仍然存在流量拦截漏洞,导致一大批“黄牛党”未经拦截流入到系统中。
2、构建灵活的多层次防护体系,精准识别并拦截“黄牛党”
王雷雷:传统的防护架构在黄牛党手段的不断进化中难以给予更全面的安全防护,一些高端的黑产具备更强大的破解能力,可以绕过滑块验证进行抢票。为了提升安全防护水平,实现更精准的拦截,企业可以从四个方面进行防护结构的升级。
第一道防线——WAF防护。通过加强前端对抗、CC防护、智能分析、BOT自定义设置等对黄牛攻击进行识别、验证码人机识别或封禁,实现机身流量的拦截。
第二道防线——设备指纹。可通过部署图灵盾系统,利用其设备指纹和风控能力抵御和缓解来自移动App端的BOT攻击。
第三道防线——验证码。提供更多样的验证方式,例如滑块验证、文字点选、图形点选等,通过结合图灵盾返回的请求风险标签,根据自身场景需求,调用不同的验证方式,在抵御黄牛抢票的同时保证用户的沟通体验。
在核心业务层方面,部署风控引擎,在支付环节进行黄牛的判断、分析,配合业务端对黄牛进行最后的拦截。
“识别 管控”双管齐下,高效对抗恶意流量
腾讯云高级安全攻防工程师马子扬基于多年一线安全攻防经验,带来《如何通过高科技有效防护新型BOT攻击?》主题分享,从恶意流量治理实践角度提出高效的BOT管控解决方案。
1、“黄牛党”威胁严峻,给票务平台正常业务运行带来挑战
马子扬:“黄牛党”一直是票务行业的一大挑战,他们以官方零售价购入,并以更高价格售出,除了打乱市场价格损害消费者权益以外,还会给票务平台带来安全和口碑等方面的困扰,主要有以下几点:
● 服务器资源消耗
由于黄牛机器人大量注册账户并发起抢购请求,可能导致服务器资源过载,进而影响正常用户的购票体验。
● 网络攻击
为了抢购门票,黄牛可能采取网络攻击手段,如DDoS攻击,试图使竞争对手的服务器瘫痪,从而提高自己的抢购成功率。
● 数据泄露风险
黄牛可能通过非法手段获取用户数据,包括用户的个人信息、购票记录等。这可能导致用户信息泄露,增加平台的安全风险。
● 平台口碑影响
由于黄牛机器人大量注册账户并发起抢购请求,可能导致服务器资源过载,进而影响正常用户的购票体验。
2、网络技术加持下,“黄牛党”占票手段升级
马子扬:随着网上购票实名制的出现以及互联网技术的快速发展,市场上开始出现新型“黄牛党”,通过多种网络技术独占票源,主要有以下四种常用的技术手段:
一是通过大量注册账户,绕过单个用户购票数量限制,抢购到大量门票。
二是通过VPN、IP 代理、IDC,实现业务资源的多次票据购买。
三是自动化填写与提交。黄牛机器人可以自动填写购票信息,同时能利用网络爬虫技术监控门票发售时间,在第一时间抢购。
四是验证码识别与破解。黄牛在一些场景下可能会尝试使用图像识别、文字识别、机器学习等验证码识别破解技术来绕过系统的安全防护措施,获取更多的票务、抢购商品等资源。
3、治理BOT的关键在于“识”与“管”
马子扬:黄牛的访问特征和真实用户相似,访问行为较为固定,目的多为获取数据、资源抢占、影响投放,与BOT有一定的相似性,因此我们在治理黄牛党的时候可以参考BOT治理的对抗方案,从“识别”和“管控”两个角度出发,来闭环购票期间的流量管理。
基于上述“黄牛党”常见的四种手段,治理工作可以从以下几个角度展开:
在注册防护方面,分析客户端设备的信息,判断该客户端是否可能为黄牛机器人。
在IP威胁方面,分析用户IP地址和会话信息,从而识别出短时间内频繁抢购的用户并实施封禁,限制黄牛抢购行为。
在自动化识别方面,对正常用户和黄牛机器人的行为数据进行分析和建模,识别出不同行为特征。
在验证码对抗方面,实施限速机制,以限制用户一定时间内的请求次数,降低黄牛机器人抢购速度。
4、腾讯安全对抗BOT最佳实践
马子扬:常规的BOT对抗实践中,存在对抗难度大、行为相似、缺少专家经验三大难点。为帮助企业解决黄牛党“薅羊毛”的问题以及其针对违法购票发起的网络攻击,腾讯安全BOT引擎基于立体防御理念,能够系统性帮助用户防护BOT风险流量,对恶意终端和工具的识别准确率高达90%以上,实现对风险威胁的检测高效率、准实时。并从场景化的管控和治理闭环出发,对票务企业的BOT治理水平进行巩固和升级。
第一步,通过场景化配置高效防护特定场景流量。腾讯安全BOT引擎基于最佳安全运营实践加持,内置登录、秒杀、爬虫等常见场景,简化防护配置;支持多场景配置,策略灵活启用,便利针对性策略调优,提升防护效果;动作模版拓展性更强,针对不同路径、流量得分执行不同动作,流量处置更精细化。
第二,通过分析、分类、管控、持续运营实现高效BOT与黄牛治理。腾讯安全BOT引擎针对不同黄牛、不同流量,精细化执行安全运营和治理,涵盖客户端风险识别、自定义规则、智能分析,闭环整个治理流程,将对抗“化繁为简”。