「天猫」618,你看不见的互联网薅羊毛暗战!( 二 )


企业的想法很简单 , 真金白银总能把用户吸引来;用户的想法也很简单 , 既然有优惠 , 那我先用用看;只有网络黑产想的最复杂 , 我怎么样能够假装普通用户 , 在企业毫无察觉、或者是无法阻拦的情况下 , 将企业的营销费用放进自己的腰包 。
已经破产的淘集集 , 是羊毛党威力的最好证明 。 成立之初 , 淘集集就祭出了疯狂的拉新活动 , 门槛极低的补贴返现、推荐朋友加入还能够从他的消费当中分得佣金 , 一下子吸引来大批的羊毛党 。 羊毛军团的大肆进入 , 给人一种拉新活动很成功的假象 , 但一旦活动停止 , 用户的交易额就激降 。 官方不得已 , 只能重启拉新活动 。
最终的结果是 , 只用了436天 , 这样一家融资18亿、估值超50亿的电商新生势力 , 直接被羊毛党大军撸挂了 , 还欠了供应商20亿元 。
拉新之外 , 电商平台活动优惠券也是重灾区 。
2019年618期间 , 家乐福刚计划向用户发送优惠券 , 便遭遇了黑产短信炸弹“游击战” , 超过十倍于正常流量向家乐福发起了并发攻击 , 用来掩护他们超市优惠券的行径 。 这种攻击方式一方面耗费企业大量的移动信息费用 , 另一方面也会导致服务器负载过高 , 甚至系统崩溃 , 最终导致用户无法参与家乐福的促销活动 。
像家乐福这样的传统企业涉足电商 , 被羊毛党追打并不意外 , 习惯了线下战的他们在线上安全防御和基础设施的储备上 , 本就不占有优势 。
比较庆幸的是 , 当时面对来势汹汹的黑产 , 家乐福紧急联系到腾讯安全帮忙 , 腾讯安全天御团队针对于家乐福遭受到的攻击 , 紧急部署了一整套活动注册、登录防御机制 , 将羊毛党人群隔绝在活动之外 。
具体手段包括:在注册环节识别小号批量注册 , 减少“羊毛党”能够使用的账号量;在登录环节 , 通过登录保护、VTT验证码 , 提高黑产登录门槛;在活动中 , 通过网赚防刷识别机刷与众包刷量 。
通过同腾讯安全天御团队的合作 , 家乐福才成功狙击了羊毛党的进攻 , 家乐福618期间关键的大额优惠卷发放 , 如常发放到普通消费者手中 。
三、职业黑客是又一梦魇 , 绝大多数企业无法承受DDoS攻击羊毛大军已然头疼不已 , 而职业黑客、黑客组织的下场 , 则让黑产对电商行业的整体威胁直线上升 。 掌握着更先进网络攻击手段的黑客们 , 寥寥数人就能造成巨大的破坏 。 DDoS攻击、恶意爬虫、漏洞攻击是他们常用的三种攻击方式 。
DDoS可以说是最常见 , 同时又是最有效的网络攻击方式 。 正所谓“一力破十会” , DDoS的攻击与防守 , 就像是一场单纯比拼力量的掰手腕比赛 , 攻击方与防守方最终比拼的 , 其实就是各自的网络资源和计算资源 。
一旦DDoS攻击达成 , 就能让特定的页面、业务无法访问 , 由此成为商战中的利器 。 别有用心的商家可以直接对竞争对手的服务器发起DDoS攻击 , 尤其是在各种购物节这样的关键时刻 , 令到竞争对手的用户无法正常买买买 , 前期的营销费用直接打水漂 。
根据腾讯云今年发布的《2019年DDoS攻击威胁报告》 , DDoS攻击总攻击时长150万分钟 , 百G以上的大型攻击次数持续增长 , 其中电商行业成为了DDoS攻击次数同比上涨最多的行业之一 。
恶意爬虫攻击的则是另外一个维度 , 小小的网络爬虫 , 能够将电商平台上大量的商品详情和价格批量抓取出来 。 在已经明确竞争对手“牌面”的基础上 , 新的电商平台完全能够由此组合出一套更利于自己业务开展的价格牌 。
其次是为更多羊毛大军铺路 , 如大范围地搜寻低价商品、提前踩点寻找可以下手的对象 。 又比如针对营销活动的漏洞查找 , 一个不小心留有漏洞的活动 , 就能让羊毛党血赚一番满载而归 。
最后是漏洞攻击 , 电商的页面、数据、系统 , 说到底还是代码 , 如果代码存在漏洞 , 黑客就可以加以利用 。 像在安全论坛乌云上 , 就有非常多电商早期的漏洞报告 , 从不交运费 , 到窃取用户信息 , 再到直接攻击网站本身 , 各种都有 。


推荐阅读