拼多多被薅羊毛事件复盘

摘要

【拼多多被薅羊毛事件复盘】羊毛党,越来越成为商家闻之色变的存在。2018年12月17日,星巴克上线“星巴克APP注册新人礼”营销活动,遭受黑灰产羊毛党大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券,导致星巴克的营销活动两天即停止。(苏宁金融研究院)

K图 pdd_31

  羊毛党,越来越成为商家闻之色变的存在。

  2018年12月17日,星巴克上线“星巴克APP注册新人礼”营销活动,遭受黑灰产羊毛党大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券,导致星巴克的营销活动两天即停止。

  2019年1月20日凌晨,黑灰产羊毛党又利用电商平台拼多多“无门槛100元券”存在的bug薅羊毛,导致拼多多巨额资金损失。

  可以说,如何防范羊毛党是摆在所有电商平台面前的一大防控挑战。

  复盘薅羊毛路径图

  下面,我们通过网络上流传的一个截图,来聊聊IP地址监控防范的必要性。

  该截图红色方框内标记的内容,点出了常见的羊毛党套路:

  (1)同一IP地址下,多个拼多多账户;

  (2)该批账户在凌晨3点到早晨9点之前进行了虚拟商品的交易活动。

  根据这两个特征,可以明显地看出,对羊毛党的防范,需要两段式监控:

  (1)对同一IP地址的多账户行为的实时监控,包括同一IP地址上短时间内出现的大批量的账户注册和登录的监控。当同一IP地址上,短时间内出现了大量的注册和登录行为,系统需要马上识别出其潜在的风险。

  (2)对异常时间段内(通常是凌晨2点到早晨8点之间),如果系统已经触发了异常群体登录的警告,该同一IP地址上多个账户发生的大量交易,需要进行实时的监控防范。

  在此,我们将拼多多的遭遇进行深入剖析发现,这种黑产漏洞是一个连续的链式攻破行为。如果对于链条上的任意一个环节进行控制,就可显著降低黑产羊毛党带来的损失。

  下面,具体来谈谈拼多多遭遇羊毛党事件中存在哪些必须的链式节点,再就每一个节点做一个初步的剖析:

  步骤一,黑产羊毛党需要一个账户注册过程,若要多获利,需要大量的注册账户;

  步骤二,账户注册完成后,用某一账户进行试探,发现“100元无门槛抵用券”可以用来充值消费的漏洞;

  步骤三,发现漏洞后,通过大量的注册账户来领券;

  步骤四,领券后,直接进行大批量的薅羊毛活动,如进行话费充值以便套现;

  步骤五,进行套现活动,如利用话费充值进行游戏点卡充值,随后专卖游戏点卡,以达到获利套现的目的。

  洞悉了上述链式节点,反欺诈风控有针对性地对关键节点进行风控布防,即可降低潜在的套现风险。具体步骤解析如下:

  在步骤一,我们需要注意的是批量的账户注册(垃圾注册),通常表现为同一IP地址下,一段时间内的连续的注册监控。

  步骤二属于单个账户的试探行为,此时很难识别其存在的风险特征,只能通过持续不断的账户安全行为预判来做防范。例如,苏宁金融的极目账户预警系统就是通过监控账户的异常行为、群组识别、异常交易识别等手段,提前对可疑账户进行预判检查,来做防范处理的。

  当黑产分子进行到第三步骤时,批量活动的特征就表现出来了,即同一IP地址上,短时间内发生大量的账户登录行为。

  当进行到步骤四时,此时批量活动的另外一个特征就表现出来了,即同一IP地址上,短时间内登录的账户发生了相同的交易行为(如话费充值)。

  当进行到步骤五时,黑产已经成功套现,反欺诈的识别工作失败。

  识别黑产分子的杀手锏

  我们是怎么识别这些黑产分子,从而避免被其薅羊毛的呢?

  首先,我们在账户注册阶段就进行垃圾注册防范。核心是同一IP地址短时间内大量注册账户的识别。短时间内,同一个IP的账户注册活动远超往常,且登录的时间密集发生在一小段时间内。如果平台监控到这种行为,就应该意识到可能存在问题了。

上一篇:央妈缩表式宽松走到尽头 下一步会怎么走?
下一篇:2.18今日黄金期货价格最新行情走势 美国消费下滑减缓黄金期价震荡偏强

网友回应

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!