今年的双11全民购物狂欢节被称为“史上最长双11”——10月14日晚上8点,淘宝、天猫、京东等电商平台纷纷启动今年的双11运动,比去年提前了10天左右,距离真正的“双十一”还有近一个月时间。
随着参与的平台越来越多,电商竞争越来越激烈,玩法也越来越多、越来越复杂,不仅有跨店满减、立减扣头、折上折、百亿补贴等直降运动,还有VIP消耗券、行业品类券、单品大额券、直播间红包等各类购物优惠券。
然而当消耗者和电商平台在享受消耗狂欢的同时,黑产羊毛党也紧紧盯住了这个一年一次的绝佳机会,伺机而动。随着电商行业规模赓续扩大、移动终端技术快速迭代,今年黑产技术手段和攻击转变频率有很大的提拔,对网络安全技术壁垒的要求越来越高。正如互联网行业的繁荣不止,网络安全企业和羊毛党大军之间的攻防战也永一直息。
消耗狂欢背后:风控战争永不眠
信赖浩繁消耗者都有类似经历:双11期间,各大电商平台发放大量购物优惠券,但高额优惠券每每难觅踪影,甚至在发放的瞬间就被一网打尽。这背后,每每是专业的黑灰产"羊毛党"在作祟。
伴随电商行业的蓬勃发展,现在的黑产"羊毛党"已演变为依托主动化技术、专注发掘平台漏洞以获取非法利益的重大群体。在大型电商运动开展前数月,这些黑产团伙就通过爬虫程序等技术手段,周全监测各大平台的运动信息,包括优惠券发放时间、平台体系潜在漏洞等关键信息,为后续举措做足预备。
在详细操作层面,因为单一IP或设备能获取的利益有限,且容易被基础规则拦截,所以黑产团伙为了大规模获利,会大面积地使用猫池、模仿器、一键改机、批量养号、主动接码等各种高科技主动化体例且真切的造假手段,“薅”走电商平台发放给正常用户的大量优惠券、红包、补贴、实体商品。通过主动化技术,数十万乃至数百万个"机器人"同时与真实用户竞争优惠资源,导致通俗用户获得优惠的概率大幅降落。随后,黑产团伙将这些资源转手倒卖获取差价。
相比于曩昔人肉作假,现在“薅羊毛”的技术赓续精进。如今黑产更多采用Bots主动化工具,批量参与营销运动,进一步提拔了“薅羊毛”服从。同时,黑产攻击手法赓续升级,通过多维度的举动、设备指纹、身份信息等多个特性仿真和智能化的编排,使攻击特性与正常用户举动高度相似,大幅提拔了攻击的潜伏性。
此外,随着APP、微信、小程序、H5等多元化渠道的广泛接入,API接口的调用量激增,带来了明显的安全风险。这些接口承载着海量的用户信息、营业数据、交易记录、认证信息等核心数据,经常面临接口越权访问、未授权调用等安全威胁,对数字化营业的冲击程度持续攀升。
而传统网络安全风控产品重要聚焦于账号信誉、IP特性、设备指纹以及静态规则等维度,必要赓续更新特性库和规则库来应对黑产攻击。然而,当今的黑产已能通过IP资源池轮换、僵尸网络行使、设备root、手机群控等技术手段结合AI技术实现真人模仿,使传统的营业安全和风控体系难以有用识别,甚至无法察觉攻击举动的存在。
“动态安全+AI”:化潜在威胁于无形
针对传统安全/风控产品的弊端,瑞数信息借助自立研发的“动态安全+AI”技术,彻底变革推翻了传统安全基于攻击特性与举动规则的被动式防御模式,提供面向应用和营业层面的自动防御能力,有用遏制伪装成正常交易的营业欺诈、行使正当账号窃取敏感数据及仿冒终端应用的各类网络欺诈举动,实现"风控前置",全方位珍爱在线交易、数据资产与企业应用安全。
以APP领券运动为例,黑产通常先以匿名体例提前爬取运动信息,随后行使主动化脚本访问运动接口,实时获取运动动态并推送至社交群组,设置精准的运动提示。一旦领券运动开启,黑客便通过脚本工具直接请求运动接口,借助高频访问和主动提交运动ID的体例,争先批量获取优惠券。
针对用户信息恶意爬取,瑞数信息运用"动态混淆"技术,确保黑产每次获取的信息都经过动态加密处理,无法还原真实数据;通过"动态封装"技术,使营业核心逻辑持续转变,有用防止攻击者分析网站代码结构。
对于简单脚本攻击和高级Bots工具,瑞数信息的"动态令牌"与"动态验证"技术,能够严酷校验运行环境,精准进行人机识别,有用对抗欣赏器模仿和主动化攻击;同时,防止请求重放和越权访问,确保营业逻辑的合规性。
对于组织化的黑产团伙,瑞数信息通过营业威胁感知、群控举动建模、多维度指纹聚类分析、页面交互举动分析、可编程对抗策略等手段,实现对模仿正当操作的非常举动的实时识别与拦截,并构建精准的黑产画像库。
通过瑞数信息的“动态安全+AI”技术系统,将大幅减少主动化工具的攻击服从,并拦截规模化的“薅羊毛”举动,提拔攻击成本。当黑产要想绕过动态安全技术的防守,必要持续替换IP资源,投入更多带宽和工具成本,支出更多时间成本,最终因攻击成本过高而被迫摒弃。
相比与传统安全厂商,瑞数信息的数据采集纬度更加雄厚,可同时覆盖Web、H5、APP、小程序、API等多种营业渠道,实现线上营业全渠道访问客户端的正当性识别。通过对的数据全量采集,增补安全威胁特性与人机识别数据,并结合AI算法模型,瑞数信息提供了针对已知和未知主动化攻击的防护能力,实现营业风控前置。
不仅如此,考虑到黑产一样平常在运动提议前就开始进行诸多预备,如信息爬取、漏洞扫描分析,营业运动信息分析等。瑞数信息在运动提议前就对营业做好周全防护。通过动态安全技术,使漏洞扫描工具无法提议有用的主动化探测,无法发现可行使的漏洞点和网站目录结构。同时借助机器学习和大数据分析,周全监测非常请求,分析用户举动特性,追踪攻击来源,将采集数据可视化呈现,实现多维度的统计分析,为管理决策提供有力支撑。
每一次危急,都是对既有秩序的挑衅,也是推动变革的动力。面对羊毛党引发的电商安全风暴,我们既要看到带来的伟大冲击,也要意识到其背后所暴露的题目与改动空间。只要电商平台、商家、网络安全企业齐心协力,携手并进,以科技创新为盾,定能共筑一道坚不可摧的电商安全长城,守护这个数字化时代的商业繁荣。
