618黑产狙击:“狂欢中的骗局”

2023-10-25 17:30
文章标签 618 黑产 骗局 狙击 狂欢

本文主要是介绍618黑产狙击:“狂欢中的骗局”,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

每年一度的618大促已经落下帷幕,全网GMV高达5784.8亿,又创新高。今年的618最大的特色就是:
在传统电商如火如荼大促的同时,抖音、快手等直播平台的加入,更多的明星助力和更多变的营销玩法让消费者有了很多的选择。

65d920a1ff484542a60cee450314ebca.jpeg
618带货主播top5

在各家电商平台忙着复盘成绩单的同时,从专业的业务安全视角,小盾安全发现可恶的网络黑产也借此机会赚的盆满钵盈,而且今年的黑产呈现出一些新变化,再次给商家平台敲响风险管理的警钟。下面就回顾下今年618期间黑产的作案流程以及典型事件。

618时期黑产攻防时间线

3fdbd7e8d89841d8b1bfe90505e64cf9.png
图片来源:小盾安全,下同

具体数据表现

4ef9ab27347f4205bddf2f966d121345.jpeg

从小盾安全的监测数据不难看出,从4月下旬开始,各大电商平台新注册用户风险比例逐步上升,且今年国外手机卡风险远高于国内手机卡。

设备风险在5月20日至6月19日到达顶峰,集中暴露在优惠券领取、下单、支付环节。

03848140e8b440fd8b1d9f54db6c90a1.jpeg

与此同时,在黑产圈,主流平台账号买卖价格在6月出现明显上浮,幅度达到30%-50%。

基于以上观察,小盾安全梳理出今年618黑产作案的三大趋势

风险手机卡来源逐渐由国内转向国外,由于国内“断卡行动”的不断落实,国内黑 卡存量急剧下降,但越来越多的境外手机卡流入国内;

ipv6被黑产大规模应用,今年618整个周期內,拦截的风险ip中有超过10%为ipv6,ipv6的逐渐普及以及其本身数量级巨大的特性对业务风控提出了新的挑战;

作案方式由团伙作案逐渐向众包发展,由于疫情以及后疫情阶段的影响,越来越多的普通用户加入到众包人群之中,靠领取任务获得佣金。由于众包模式人群分布离散,设备资源信息相对正常,极大增大了风险识别的难度。

典型案例分析

案例一:众包模式下的暗号地址

  • 案例呈现

小盾安全地址模型发现,618当日某电商平台短时间內有大量订单出现相似收货地址风险。复盘后发现有500多笔耳机订单存在暗号地址风险。所谓暗号地址一般指:收货地址主要信息(省、市、县、街道)几乎一致,具体到小区或者楼号会有差异,且地址中存在相同暗号。

fcf31e7255274ac482b7df5bb5defe7c.jpeg

  • 案例分析

经策略专家深入分析,地址所关联用户行为、设备并未呈现出明显风险特征,确定为众包真人模式作案。地址中含有相同收货人暗号,一般为黑产和当地街道快递员勾结约定而成,只要快递员看到此暗号就会送往固定地点。

同时,回溯对应产品名称小盾安全情报部门发现部分众包论坛有黑产通过任务招募此产品代下单服务,完成一单可获得30元任务佣金。

此案件分析报告618当日已反馈电商平台方及时处理。

0891a5d3855a45b6aa9e814132bed115.jpeg

案例二:羊毛党在第一层,“商家”在第五层

  • 案例呈现

618期间某短视频平台一商家放出王炸优惠:1.9元防晒衣。这优惠消息瞬间在各大论坛和朋友圈扩散,有些人甚至买了50件。但是事后发现店铺迟迟没有发货且两天后店铺关闭,后续陆续有人收到博
彩和诈骗电话。

  • 案例分析

整个套路的流程是:商家发布超低价商品——羊毛党/普通用户大量购买——商家不发货、关店跑路(套取个人信息)——个人信息成为菠菜或电信诈骗的物料。

c23a8794bd0449f99c4b9b48414a582d.jpeg

小盾安全建议

今年以来,国家严厉打击各种电信、互联网诈骗行为,但企业在数字化转型过程中,所遇到的风险远不止如此。
如何建设适合自己的风控系统,防御互联网诈骗已成为时下企业的痛点。针对黑灰产新变化,电商行业的风险管理应形成覆盖事前-事中-
事后体系化的建设思路与实践。

事前: 情报的输入必不可少,需要具备对风险预知的能力,提前布控;

事中: 安全决策中台是核心,需要具备实时对风险识别和处理能力,业务和安全实现深度耦合,及时止损;

事后: 案件分析和复盘是重中之重,需要有基本的关联分析和回溯能力,帮助策略不断迭代优化,为客服部门提供证据话术的支撑。

小盾安全认为,电商企业建立风控体系也可参考同业的成功经验,结合本公司的业务类型、阶段性经营发展状况等,在不同的风险管理阶段,将风控技术手段与运营管理相结合,互相支撑,互为补充。

企业建立风控体系也可参考同业的成功经验,结合本公司的业务类型、阶段性经营发展状况等,在不同的风险管理阶段,将风控技术手段与运营管理相结合,互相支撑,互为补充。

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

img

img

👉网安(嘿客红蓝对抗)所有方向的学习路线****👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

这篇关于618黑产狙击:“狂欢中的骗局”的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/284094

相关文章

WIFI贴项目到底是不是“骗局”呢?由我来揭秘!

各位亲爱的朋友们,大家好!我是你们的老朋友鲸天科技千千,一直在这片互联网的热土上耕耘。相信你们对我都不会陌生,因为我常常分享一些互联网上的新奇项目和实用技巧。如果你对我的内容感兴趣,别忘了点个关注哦! 首先很多人交了几千几万的学费入局,我想说你真的被割韭菜了,这个项目本身没什么技术性,都是赚广告收益,收加盟代理费就是在割韭菜,共享经济本身互利互惠,推广员在赚的同时公司也在其中谋利。 共享WiF

数字人源头厂家源码部署,曝光惊天骗局!

我是数字人源头厂家!我们是数字人源头厂商!我们是数字人源头之一。这样的话语和广告语是不是很耳熟,想在数字人领域创业的小伙伴可要注意了,你花数万元大价钱买的数字人系统可能是网上免费下载的源码,修改一下LOGO,只是帮你安装到一个硬盘。把硬盘寄给你。几百元的成本,黑掉你数万元的血汗钱。上当者不计其数。 网上免费下载的数字人源码 此类数字人直播客户端,其实自己通过教程就可以安装到电脑。但是这

双十一是线上的剁手,双十二是线下的狂欢

文 | 永伦(转载请注明出处) 关注公众号:永伦的小屋 同名微博:@永伦的小屋 双十二结束了,今天晚上十点就离开公司回到了酒店。 按照过去的大促(两次双十二,一次双十一),我是肯定会待到零点之后的,因为系统稳定性还需要保障,因为现场红包还没有发。 那么今天为什么会回来的这么早? 因为老大说没啥事可以回去了。 的确,经过一年又一年大促的实战,我们的系统稳定性在逐渐完善,今天双十二也基本没出线上故障

警惕!推广文章与视频的兼职骗局大揭秘

在互联网时代,我们常常会看到各种各样的推广兼职信息,承诺可以轻松赚钱,特别是在推广文章和视频方面。然而,在这些看似诱人的机会背后,往往隐藏着一些骗局。本文将为大家揭示这些骗局,帮助大家避免上当受骗。 一、骗局特征 1. **高额回报承诺**:骗子常常以高额的回报作为诱饵,声称只要转发文章、分享视频,就能获得丰厚的佣金或收益。然而,这种不切实际的高额回报往往是骗局的开始。 2. **简单操作

一个电商创业者眼中的618:平台大变局

战役结束了,战斗还在继续。 一位朋友去年5月创业,网上卖咖啡,这个赛道很拥挤,时机也不好,今年是他参加第一个618。朋友说,今年的目标是锤炼团队,总结方法,以及最重要的——活下去。 朋友最早在湖南广电,下海开过广告公司,做过咖啡馆,也做过餐饮,年近不惑,财务自由,平时就是收收租,踢踢球,也很无聊。看到长沙日新月异的新消费潮流,茶颜悦色、柠季、零食很忙、三顿半、果呀呀等,雨后春笋一样涌现,他觉得

杀疯了!PerfXCloud-AI大模型夏日狂欢来袭,向基石用户赠送 ∞ 亿Token!

【澎峰科技重磅消息】 在全球范围内大模型正逐渐成为强大的创新驱动力。在这个充满激情的夏日,PerfXCloud为开发者和企业带来了前所未有的福利: 1. 零成本亲密、深度体验大模型,提供大量示范案例。 2. 向基石用户赠送∞亿Token的激励计划。 3. 技术大咖召集的技术沙龙和大模型开发者群等你加入。 PerfXCloud致力于为用户提供极致便捷的一键部署体验,以及全面保护客户私有模型

抖音商城618好物节消费数据报告发布,带货成交额同比增长300%

6月21日,“抖音商城618好物节”消费数据报告发布,呈现618期间平台全域经营情况及大众消费趋势。 今年618大促活动中,抖音电商投入流量资源和消费券,鼓励商家、达人双向经营货架场景和内容场景,不断激活消费市场。 报告显示,5月24日至6月18日,平台直播累计时长达1.49亿小时,超19万名作者带货GMV同比增长300%,头部达人稳定发挥影响力,拉动交易增量。抖音电商整体动销商品数较去

没有超头、最低价的视频号618战况如何?有何趋势变化?| 视频号618观察

转眼618大促已接近尾声,今年的你有剁手哪些好物吗?对618的整体感觉又是如何呢? 这是12年来,第一个电商平台没有预售付定金的618,当然或许此后的双11、每一次大促也将逐渐回归传统,回归本质。 而对于视频号来说,在玩法上整体没有多大的区别,平台依然低调,商家不用卷最低价大促销,用户也无需凑单满减。 但从友望数据的观察来看,还是发生了些许变化,下面一起来看看趋势变化吧。

德施曼智能锁公布618战报:连续9年全渠道第一,领跑高端

6月18日24时整,2024年度618购物狂欢节正式收官。高端智能锁领军品牌德施曼,再次交出了一份抢眼的618终极成绩单。 据德施曼智能锁官方发布的618战报显示,自2016年至2024年,德施曼已连续九年勇夺全渠道智能锁销额&销量第一; 这个618,德施曼在全渠道的高端品牌中销额&销量依旧保持第一;在天猫、京东及抖音平台中,德施曼智能锁在多个官方榜单中勇夺第一,持续领跑高端市场。

【报告分享】2021年5月618预热期榜单及两大消费赛道抖音月报-果集数据(附下载)

摘要:统计周期内,抖音直播带货GMV达412.19亿,相比上月增长了74.99亿。平均每日销售额达13.3亿,总直播场次达490.7万场,5月20日前后,本月直播带货表现最佳。5月25日,适逢抖音开始618预售,至31日为预售期,此阶段抖音带货GMV数 据和平日基本保持一致。直播品类销售额占比中,男装女装、珠宝配饰、鞋帽箱包、护肤、美食饮品贡献大部分销售额,本月护肤品类带货占比提升。