跨境電商看不到另一面:商家刷單、平臺封號、黑灰產(chǎn)牟利

  • 人閱讀
  • 2022-08-04 14:01:43

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

2022年5月,頂象防御云業(yè)務(wù)安全情報中心監(jiān)測到,某大型跨境電商平臺出現(xiàn)大量虛假刷單欺詐?;诰幪枮锽SI-2022-145業(yè)務(wù)安全情報顯示:黑灰產(chǎn)通過作弊軟件批量下單、真人眾包分發(fā)的方式,幫助商家快速獲得大量虛假訂單,推動商家的商鋪快獲得更多流量。厚此不僅誤導(dǎo)消費者的購物決策,引發(fā)店鋪不公平競爭,更嚴重影響平臺的正常運營。

2萬億的跨境電商市場

跨境電商主要是通過電子商務(wù)平臺進行交易,在平臺上完成支付結(jié)算,并通過國際物流將商品送達買方,從而實現(xiàn)跨國零售交易。與傳統(tǒng)貿(mào)易相比,跨境電商存在交易鏈條更短、回款周期更快、數(shù)據(jù)及時透明等優(yōu)勢。海關(guān)總署統(tǒng)計數(shù)據(jù)顯示,2021年我國跨境電商進出口1.98萬億元,增長15%;其中出口1.44萬億元,增長24.5%。

我國跨境電商市場參與者眾多,品牌力、渠道力和運營力將成為衡量跨境電商廠商競爭力的核心指標。精準營銷實現(xiàn)品牌形象塑造、多元化經(jīng)營分散平臺風險、精細化運營助力降本增效,將成為同質(zhì)化競爭加劇背景下跨境電商企業(yè)突圍的關(guān)鍵。據(jù)埃森哲報告顯示,已經(jīng)出海的企業(yè)中,大企業(yè)占63%,中小企業(yè)占37%。計劃出海的企業(yè)中,大企業(yè)占35%,中小企業(yè)占65%,中小企業(yè)出海嶄露頭角。

跨境電商促進了世界經(jīng)濟貿(mào)易的普惠共贏,帶動了流通基礎(chǔ)設(shè)施現(xiàn)代化建設(shè),推動了生產(chǎn)和流通的深度融合。同時,刷單、刷評論、刷排名這些電商行業(yè)頑疾,從國內(nèi)的電商平臺應(yīng)用到了跨境電商平臺上。

商家為什么要刷單?

“刷(單)的話,最壞的結(jié)果就是被抓,然后被平臺封死;但是不刷(單)的話,很有可能就會被其他刷單的賣家或者大賣逼死,甚至在平臺上被活活餓死。”某跨境平臺的商家如是說。

基于跨境電商平臺規(guī)則,當買家在平臺上用關(guān)鍵詞搜索某個產(chǎn)品時,電商平臺計算出所有關(guān)該產(chǎn)品的頁面權(quán)重,然后按照先后順序展現(xiàn)在買家面前。排名越靠前的產(chǎn)品,其曝光率和點擊率就會相應(yīng)越高,訂單量也會相對較多;而排名越靠后的產(chǎn)品,則幾乎沒有被買家看到的可能,也就基本上沒有成交的可能。

影響某樣產(chǎn)品的排名的指標有幾百甚至上千項,其中最重要的三項指標分別是產(chǎn)品的銷量、轉(zhuǎn)化率以及好評率。雖然這一算法機制為買家節(jié)省了大量挑選和比較的時間,但卻在商家中引發(fā)了“排名靠前的產(chǎn)品越賣越好,排名靠后的產(chǎn)品越賣越差”的惡性循環(huán)。因此,為了提升產(chǎn)品排名,許多商家開始在以上三個指標上下功夫,而“刷單”也由此誕生。

國內(nèi)首部業(yè)務(wù)安全圖書《攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風險與防范》對此的定義是“刷單炒信”。刷單炒信就是店家付款請人假扮顧客,用以假亂真的購物方式提高網(wǎng)店的排名和銷量獲取銷量及好評吸引顧客,幫指定的網(wǎng)店賣家購買商品提高銷量和信用度,并填寫虛假好評的行為。通過這種方式,網(wǎng)店可以獲得較好的搜索排名,該店鋪因為銷量大(即便是虛假的)會更容易被買家找到。

書中認為,刷單炒信不僅是欺詐行為,也是一種不正當?shù)母偁幨侄?,既會對消費者造成誤導(dǎo),影響用戶購買選擇,還會影響平臺和市場管理部門統(tǒng)計與決策,帶來業(yè)務(wù)經(jīng)營風險。刷單炒信已形成一條產(chǎn)業(yè)鏈,涉及商家、黑灰產(chǎn)、刷手、快遞公司等多個角色,上下游行業(yè)分工更明確。

商家如何進行刷單?

頂象防御云業(yè)務(wù)安全情報中心分析發(fā)現(xiàn),跨境電商刷單主要有軟件刷單和真人刷單兩種方式,而執(zhí)行刷單任務(wù)的黑灰產(chǎn),不僅能夠通過刷單賺取商家的傭金,還通過售賣刷單作弊軟件牟利。

image.png

image.png

第一種刷單方式:軟件刷單

刷單離不開賬號,黑灰產(chǎn)擁有大量電商平臺賬號。一方面是批量注冊的賬號;另一方面是通過暗網(wǎng)或非法途徑(撞庫、爆破等方式)盜取大量已注冊的用戶賬號。

接到商家訂單后,黑灰產(chǎn)通過作弊軟件進行刷單。作弊軟件能夠?qū)崿F(xiàn)從注冊到購買的全部操作,包含批量注冊、智能養(yǎng)號、批量綁定收貨地址、批量綁定信用卡、開通二步驗證、直評、留評、點贊、添加心愿單、加購、清購等。根據(jù)商家需求,作弊軟件可以隨機設(shè)置瀏覽軌跡、對點擊廣告、提問回答、點擊圖片等操作,最大程度模擬人操作行為。

黑灰產(chǎn)的作弊軟件支持多賬號在一臺設(shè)備上同時登錄,具有cookie數(shù)據(jù)隔離,修改瀏覽器指紋等功能,能夠根據(jù)登錄的額賬號固定分配一個境外的代理IP地址,使得每一個刷單賬號處于一個虛擬的“獨立環(huán)境”。

image.png

image.png

image.png

image.png

  第二種刷單方式:真人眾包

真人眾包就是動員真實的賬號刷單,賬戶并非由黑灰產(chǎn)操控,而是本人實際操作。黑灰產(chǎn)在各個社交平臺建立“刷單群”,F(xiàn)acebook就是重災(zāi)區(qū)之一。

商家發(fā)出刷單需求后,黑灰產(chǎn)便立刻在“刷單群”發(fā)送產(chǎn)品鏈接,安排刷手賬號分批次去購買該商家的商品。在刷單的方式上,刷單賬戶會也有一系列的操作標準,以繞過電商平臺的風控監(jiān)測。例如,在電商平臺搜索中商家提供的關(guān)鍵詞,然后隨意瀏覽任意商品3到5分鐘,再根據(jù)商家提供的信息找到本次需要刷單的目標店鋪的商品。打開商家指定的商品頁面后,繼續(xù)瀏覽該商品的詳情頁面3到5分鐘,再進行下單操作。這一系列的操作使得刷單行為變成看似是一個真正有購物需求的用戶“貨比三家”后的真實下單行為。

image.png

根據(jù)商家的要求去做購物好評且確認之后,商家需向黑灰產(chǎn)支付一定比例的“傭金”,并給刷單賬戶“返款”。返款方式也有多種。部分黑灰產(chǎn)要求商家在確認訂單后直接“返款”到刷單賬戶的PayPal,也有黑灰產(chǎn)要求商家把“返款”交給黑灰產(chǎn),再由黑灰產(chǎn)陸續(xù)“返款”到刷單賬戶的PayPal。

頂象防御云業(yè)務(wù)安全情報中心特別提醒:刷單違規(guī)違法。以刷單為名義的兼職,多是網(wǎng)絡(luò)電信詐騙詐,會帶來經(jīng)濟損失,切勿相信。

平臺針對“刷單”商家的處罰

電商平臺對于刷單一直保持高壓態(tài)勢。2021年年初,國內(nèi)很多賣家收到亞馬遜的一封官方郵件。郵件的內(nèi)容為:您的賬戶有被停用的風險,我們與你聯(lián)系是因為您似乎違反了Amazon.com的以下一項或多項賣家行為準則要求,影響客戶的評分、反饋和評論;操縱銷售排名;人為地增加網(wǎng)絡(luò)流量。

收到郵件后,商家也并沒有太在意,以為這只是亞馬遜例行公事。沒有想到,亞馬遜動真格了。2021年4月30日開始,亞馬遜開始了第一波大規(guī)模封號。

第一個被干趴下的是被稱為“亞馬遜三杰”的某電商,一家年銷售額五十億的音響電子產(chǎn)品銷售公司,旗下606個熱賣商品被下架,大量資金遭到亞馬遜凍結(jié),損失慘重。5月9日,素有“華南城四少”之一之稱的另一家電商,旗下亞馬遜店鋪的大量鏈接失效,賬號被封。隨后知名跨境電商在亞馬遜上的大量網(wǎng)店被封,資金被凍結(jié)后,這個曾經(jīng)輝煌的百億公司落魄到被銀行申請破產(chǎn)重整。

有業(yè)內(nèi)人士統(tǒng)計,因涉及刷單虛假評論等問題,多個跨境電商遭遇了大量產(chǎn)品被下架。2021年,亞馬遜關(guān)閉了約600個中國品牌的銷售權(quán)限,涉及約3000個商家賬號。

平臺如何防范商家刷單

要杜絕刷單行為,除了需要商家的自律外,平臺的業(yè)務(wù)安全防控措施同樣重要。頂象防御云業(yè)務(wù)安全情報中心建議電商平臺采用全鏈路的業(yè)務(wù)安全體系,以有效防范刷單行為。

第一,事前識別

定期安全檢測。針對黑灰產(chǎn)使用的刷單作弊軟件,客戶端可集成安全SDK,定期對App的運行環(huán)境進行檢測,對于存在代碼注入、hook、模擬器、云手機、代理、VPN、root、越獄等風險能夠做到有效監(jiān)控和攔截。

客戶端安全防護。跨境電商平臺的App和網(wǎng)站,可以分別部署H5混淆防護及端安全加固,以保障客戶端安全。

通信傳輸安全保障。通過對通訊鏈路的加密,可防止黑灰產(chǎn)在業(yè)務(wù)通信傳輸?shù)沫h(huán)節(jié)篡改報文數(shù)據(jù),保障終端安全檢測模塊的數(shù)據(jù)。

  第二,事中防范

業(yè)務(wù)安全策略防控。基于刷單行為的風險特征,電商平臺在下單場景接入業(yè)務(wù)安全風控系統(tǒng)。將終端采集的設(shè)備指紋信息、用戶行為數(shù)據(jù)等傳輸給風控系統(tǒng),通過在風控系統(tǒng)配置相應(yīng)的安全防控策略,有效地對風險進行識別和攔截。

風控維度建議:

1)設(shè)備終端環(huán)境檢測。識別客戶端(或瀏覽器)的設(shè)備指紋是否合法,是否存在注入、hook、模擬器等風險。通常批量作弊軟件大多都存在以上風險特征。

2)用戶行為檢測。基于用戶行為進行策略布控。針對同設(shè)備(或同用戶)高頻下單,同設(shè)備關(guān)聯(lián)大量賬號,同收貨地關(guān)聯(lián)大量訂單等異常行為進行檢測和攔截。

3)名單庫維護。基于風控歷史數(shù)據(jù),對于存在異常行為的店鋪或者買手賬號進行標注,沉淀到相應(yīng)的名單庫。在后續(xù)的營銷活動中進行重點排查。

4)外部數(shù)據(jù)服務(wù)。考慮對接手機號風險評分、IP風險庫、代理郵箱檢測等數(shù)據(jù)服務(wù)。

5)算法模型。線上數(shù)據(jù)有一定積累以后,通過風控數(shù)據(jù)以及業(yè)務(wù)的沉淀數(shù)據(jù),對用戶下單這一場景進行建模,模型的輸出可以直接在風控策略中使用。

第三,事后處置

根據(jù)業(yè)務(wù)實際需求,頂象防御云業(yè)務(wù)安全情報中心提供兩種處置建議。

1)靜默數(shù)據(jù)監(jiān)測。識別到風險后不即刻實時反饋結(jié)果給到用戶,由后臺統(tǒng)一收集沉淀,并進行用戶的標簽標注。對于存在異常的店鋪或買家賬戶,后續(xù)定期批量發(fā)起一次認證請求。若無法完成認證的,則無法再繼續(xù)使用該賬戶。

2)線上實時反饋。對下單時識別為風險的請求進行實時攔截,直接反饋下單失敗等。

第四,防控產(chǎn)品組合

基于處置建議,頂象防御云業(yè)務(wù)安全情報中心提供兩個技術(shù)解決方案。

1、設(shè)備指紋+實時決策引擎。設(shè)備指紋可以針對端上風險進行識別,例如注入、hook、模擬器等,配合決策引擎使用,可以實時發(fā)現(xiàn)風險并給予處置。

2、業(yè)務(wù)安全感知平臺(移動版)。頂象業(yè)務(wù)安全感知平臺可以識別發(fā)現(xiàn)移動端風險,不僅可以覆蓋設(shè)備指紋產(chǎn)品發(fā)現(xiàn)的風險,而且無需決策引擎,可以直接對移動端風險進行處置。

頂象防御云集成業(yè)務(wù)感知防御平臺、驗證碼、設(shè)備指紋和端加固等產(chǎn)品,以及業(yè)務(wù)安全情報、云策略等服務(wù),擁有豐富的技術(shù)工具、數(shù)萬個安全策略及數(shù)百個業(yè)務(wù)場景解決方案,具有情報、感知、分析、策略、防護、處置的能力,提供模塊化配置和彈性擴容,助企業(yè)快速、高效、低成本構(gòu)建自主可控的業(yè)務(wù)安全體系。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )