「天猫」618,你看不见的互联网薅羊毛暗战!( 三 )


当然 , 这三种攻击手段远不是恶意黑客能力的全部 , 恶意病毒威胁、网页篡改、个人信息窃取、社工攻击等手段也时长被黑客用在电商平台之上 。
面对攻击点比业务更底层 , 攻击威胁比羊毛党更大的职业黑客 , 企业的自身安全能力建设遭受直接考验 。
腾讯这一类的互联网公司 , 因其产品和业务极为丰富 , 一直都是黑客觊觎的目标 , 常年遭受包括职业黑客在内的各种网络攻击 。 根据腾讯云去年发布的《2018年泛互联网行业DDoS攻击态势报告》 , 2018年腾讯云受到的最大DDoS攻击 , 规模达到1.23Tbps , 同比上涨220% , 相较5年前 , 更是提升了12倍之多 。
从这些数据不难看出 , 腾讯每时每刻都在和黑客、黑产做对抗 。 当然 , 这么多年鲜有安全事故发生 , 这也证明鹅厂在抗击黑产方面的安全实力 , 以及长期对抗积累了丰富的抗击黑产经验 。
值得一提的是 , 2018年腾讯组织架构调整后 , To B成为重点发力方向之一 , 而腾讯积累的安全能力也全面从自建自用转向为客户提供支持 , 而这一对抗网络黑产的实力与经验 , 也获得了中国银行、招商银行、蒙牛、东鹏特饮等超过7000家客户的信任 。
互联网公司的安全经验积累和电商企业的组合 , 显然比电商企业单打独斗来得合理 。 互联网公司的安全团队专心钻研黑产最新的攻击手段 , 寻找最有效的对抗手段 , 电商企业专心管好企业运营 , 在日常运营细节和电商生态上下功夫 , 让更专业的人专心做更专业的事 , 最终反而可能更好地抗击黑产 。
四、电商直播成又一个黑产新战场 , KOL刷量规模达100亿元每一次电商格局的变动 , 同时也在成为黑产的新机会 。 只要新模式下存在新的漏洞 , 黑产就能在短时间内凭借这个缺口 , 获得巨额非法收益 。
随着移动互联网覆盖绝大多数网民 , 及电商覆盖绝大多数移动互联网用户 , 电商的流量红利时期必然走向终结 , 并向精细化运作时代过渡 。 新时代最大的特征 , 是传播媒介以及营销方式的全方位探索 。
最明显的例子 , 是从去年火到今年的直播电商 。
直播与短视频作为全新的内容形式 , 在几年发展迅速 。 在电商购物这个场景中 , 直播能够以视频的方式更好展现商品 , 同时也给用户附带了专业主播机构的选品能力 。 在线上实现了更接近于线下的交互式购物体验 。
正因为直播电商在传统电商购物基础上做了许多改动 , 直播电商的安全威胁也随之发生了改变 , 其中黑产最常见的操作是刷量 。
今年5月中旬 , 某一国产美妆品牌 , 与MCN机构签订直播合作 , 支付了20万坑位费 , 同时还有保底实现1:2.5的ROI(投资回报比 , 直播投入和带货效果之比) 。 结果就在直播开始后不久 , 品牌方就发现主播疑似有刷单现象 , 第二天带货商品果然出现了大量退单 。
更惨的是 , 因为MCN机构恶意刷单 , 品牌方店铺被电商平台认为是在进行虚假交易 , 不仅在推荐上进行降权 , 还扣除了店铺的分数 。 可以说是大型“实惨”现场了 。
事实上在直播电商刚兴起的时候 , 直播的在线观看量还是可信的 , 品牌商往往会直接根据粉丝数和直播间人气进行付费 。
但就在2017-2019这短短的2年时间里 , 国内MCN机构的数量就翻了10倍 。 行业野蛮生长也导致了“劣币驱逐良币” , 最明显的是大量虚假直播流量被交易 , 甚至1块钱就能买到1-2万直播间人气 。
品牌商们很快发现直播间人气的水分变化 , 结果极少的MCN机构和主播又祭出了新招 , 不惜直接和品牌商签订销售额的对赌合同 。 但往往就在品牌方支付了佣金之后 , 之前通过直播电商销售出出去的产品就会有30-50%被退货 。
这些以虚假流量、虚假交易为核心的网络黑产 , 已经违反了《电子商务法》的规定 。 在这之前互联网广告行业一直饱受“流量造假”的威胁 。 有的公司花几百万投放推广自己的产品 , 尽管流量多达几百万次 , 但最终并没有帮助卖出一件产品 。


推荐阅读