实时滚动新闻

双十一疯狂喧嚣下的暗流涌动

2016-11-15    中国质量万里行        点击:

  今年的11月11日,这个中国电商打造的购物节,又创造了一个世界瞩目的销售记录,在这个天价的记录下,考验了电商平台的从销售到物流、从硬件到软件等各个方面,其中也包括了最不为人知的风控部门,与他们对应的则是电商漏洞下的各种暗流涌动。

  淘宝上随手可得的电商小号

  当我们需要一类账号而不可得时,往往会在淘宝上找到答案。比如一些网络游戏的账号、视频网站的VIP账号。还有一类,叫电商账号,比如京东小号、蘑菇街小号等等。有道是“没有买卖就没有伤害”,这类小号的存在一个十分重要的原因是:有利可图。

\

  也就是说“羊毛党”可以利用这些小号获利颇丰。一个简单的例子,一些电商为了获取尽可能多的用户,在推广自己的APP时,往往会提示用户,首次登录APP账户会返现金,高的可到50元以上。于是,羊毛党们每次登录APP时都用新的账号,这样每次都能返回不菲的现金,长此以往,获利颇丰。再比如,一些以刷单为生的刷客,忌惮电商平台大数据的捕捉能力,不敢用自己的实名账号刷单,只好通过不断的买新小号来完成任务。

  羊毛党的互联网思维

  生活中总有一类羊毛党,专门利用各种平台的漏洞来获利,前些年我们见过有人通过疯狂刷信用卡获取积分来变现,如今这种招式也移植到了电商平台上。

  2015年5月,深圳有30多个在京东平台上开店的商家行为十分异常。他们组成了一个贸易圈,互相买货,互相评价。看起来好像只是那种最初级的刷单行为,可是经过分析,有人发现,这些商家都是在2014年同一时段注册的,而当时正好又是京东正在进行购买返京豆(1京豆大约相当于一分钱)的优惠活动。这些商家通过“空包”,也就是从物流公司弄到的单号,而不是真正意义上的发货,来骗取京东的京豆,再把京豆换成现金提出。

  电商平台上的各种促销活动,不仅消费者高兴,很多线下商家也很高兴。前几年电商大打价格战的时候,有些商家一边打价格战,一边从“友商”那里进货囤货。后来电商们开始在单个账户购买数量上进行限制,不过依旧无法阻挡“囤货”的脚步。2016年7月,京东上某商品正在搞促销活动,同样限定了同一账户购买数量。不过最后收货端地址却显示,很多购买者的收货地址都写到了安徽某个地方。通过调查发现,这个地方是个线下超市,超市控制了无数的小号,利用这些小号在网上“进货”。

  现在淘宝京东等电商平台都推出了运费险,本来是一个利好行为,但在羊毛党身上那就是机会。2016年8月,有人一次性购买了很多的产品,并且附加购买了运费险,然后在收到货之后立刻选择了退货。这个令人不解的动作背后是因为:在退货时将所有的商品放入一个快递包裹中,而其他所有的运费险则可以收入囊中。

  对于各类利用电商规则的漏洞“薅羊毛”的羊毛党,都是规则的获利者,在法律上并无明显约束,所以很难得到制裁,电商平台大多也只是通过自己的机制进行控制或惩罚。

  而除了这类羊毛党,更令人气愤的是活跃在电商平台上的“诈骗犯”。

  无孔不入的“诈骗党”

  2016年以来,很多电商用户都遇到过这样的问题,刚刚在网上下单购买了商品,马上就接到了“客服”的电话,告诉你支付环节出了问题,需要在ATM机上操作一下,或者发你一个链接,需要重新确认一下。

  包括前不久痛心疾首的徐玉玉事件,都属于这类个人信息泄露导致的诈骗。

  虽然在电商领域,诈骗发生的次数远远低于薅羊毛。但是,被诈骗的几率却高了很多。试想一个电话过来,你的姓名、电话、购买时间、物品、发货地址对方说的清清楚楚,再来一个以假乱真的钓鱼页面,有多少人能分辨出真假来。颇具讽刺的是,天猫上一家卖小家电的大型商家,不得不在他们店铺醒目位置提醒买家:下单之后,他们不会以任何形式联系买家,包括订单失效或者需要重新确认,一切以天猫平台交易记录为准等等。

  实际上我们也已经看到在天猫或者京东购物成功之后,也会弹出类似的警示对话框,内容大意均是要防范这类电信诈骗。

  电信诈骗在电商领域已经无孔不入,他们的一举一动都让风控部门备受煎熬。诈骗本质上来源于交易信息泄露,而交易信息有可能发生泄漏的环节非常多,有些甚至是电商安全体系内无法控制的。

\

  如上图所示,从买家自身的账户安全意识,到订单页面被截取的风险,到卖家被木马监控的可能,到打单物流过程中信息被外贼内鬼泄露的情况,都是让电信诈骗的烈火能够燃烧的干柴。

  据业内人士的分析,在黑市中,淘宝当天的订单每个可以卖到十几块,而历史订单也有人买。因为有时候当天泄露的交易信息并不完整,例如只有UserID 和购买的商品,这时如果比对历史订单,就能得到这个人完整的联系信息。

  “刷单者”们的江湖

  在电商平台上,跟诈骗齐名的另一个臭名昭著的行为是刷单。跟其他灰色产品不同的是,他们需要在双十一之前完成。为了这一天的疯狂,各类心怀不轨的商家都在进行各种形式的刷单。

  可以说,刷单已经成为互联网行业的恶疾,正在毁掉整个互联网的诚信。淘宝京东上的刷单可以说见怪不怪,而新晋的互联网产品中微信的刷榜、外卖行业的刷单、网络出租车的“打针”无一不跟刷单脱不开关系。

  算起来,刷单也算是一项古老的职业,甚至富裕了一批人。按照业内人士的研究,刷单大概经历了几个阶段:

  2010年,刷单初起。主要是电商平台上商家竞争加剧,一些商家依靠熟人关系刷单,不过体量不大,并不足以得到电商平台的重视。

  2011年,互刷诞生。熟人关系已经无法解决日益庞大的刷单需求,一些商家开始抱团,通过QQ群等工具聚集,互相刷单,这个时候电商平台开始重视这个领域,并着手打击。

  2012年,刷单泛滥。行业竞争的加剧使得卖家对刷单更加饥渴,电商平台打击也在加剧,标准化商业化的刷单平台开始出现。

  2013年-2014年,多样性刷单平台出现。受限于刷单平台不便交流和不安全性,更加隐秘的YY、QT等刷单聊天室出现,网络上也随处可见“网络兼职”的招聘,同时各种电商小号开始出现,大多为刷单服务。

  2015年,一些商家开始重视自建群,也就是自己御用的刷单组织。群里有商家、熟人、刷手,有的是真正的客户发展而来。这些人大多“案底清白”,受商家信任,并且主要针对一些特定产品(新品)、特定活动才会复活,所以真实度高,打击难度大。

  由于电商平台越来越强的数据分析能力,刷单已经逐渐成为一项技术活,刷手必须全程模仿真实购买行为。比如页面停留时间,搜索关键词,用暗语聊天,甚至浏览竞品的宝贝,最后才能选定下单。为了保证刷手按照这样的规范来操作,有的刷单平台会在一开始,就收取刷手的保证金,上课,举行相应的考试,通过者才能有资格刷单。所有的刷单,都必须全程截图,供“监工”监控。

  电商平台该如何防范

  不论是羊毛党、诈骗党还是刷单手,都是规则的破坏者,代表的是不公平。而电商平台的风控部门要做的就是找出这些异类。据业内人士透露,现在大型电商的风控部门都已经开始在大数据上做文章,通过规则和算法进行追踪。

  虽然各种作弊方法已经极度真实化,但总会留下“马脚”。无数的订单中,必然存在问题订单。找出这些订单,挖掘出背后的秘密,通过规则化的拦截,可以大大减少风险订单。

  而那些黑产专门组织人力用来刷单或者薅羊毛的订单,就很难用规则来屏蔽。这个时候,就要对无数的订单数据进行大数据计算,用机器学习的方式筛选出来其中的风险模型——找到刷单行为之间共通而隐秘的,人脑难以判断的复杂特性。

  通过判断风险订单,可以进一步回溯下单的设备、IP、手机号这些重要的特征。这些会形成新的数据,那就是订单背后用户的画像。

  可以看出,风险订单中无论是 IP 还是地址还是手机号的关联性,都远远强于一般用户。这恰证实了这些订单都是有组织的团伙所为。

  此外,大多数电商的系统均架设在云平台上,当使用的是同一家云平台服务时,那么在安全机制上就会更高一层,比如都在腾讯云的话。以腾讯超强的社交属性,基本上每台终端设备(PC或手机)上都至少安装了QQ或微信,也就是说基本上每个正常下单的用户,都同时是QQ或微信用户,通过这一点,腾讯云就能快速锁定这个订单,对订单背后的用户IP进行画像,例如:判断某 IP 是代理 IP 还是服务器 IP,是国内 IP 还是国外 IP,该 IP是否参与过腾讯的活动,是否一个 IP 曾经登陆过大量账号,或者此 IP 是否有攻击、刷单的黑历史等等。

  同样,阿里云利用背后的支付宝用户数据同样也能获得类似的效果,更因为支付宝实名制的关系,这个画像甚至更明确。

  归根结底,对于黑产的打击,需要强大的数据支撑,而这些数据往往又需要付出不菲的代价,比如一个对于京东来说是个“小白”的用户,有可能刚刚在淘宝平台上攻击过别的卖家。如果此时数据能够互通,那么京东可能就可以免去被“咬一口”的代价。而这也是电商都在积极推进数据共享机制的原因。

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号    京ICP备13012862号