【亿邦原创】小商家一夜之间被薅数百万元?
大促优惠一半被羊毛党拿走?
拉新福利撒出去,拉到一连串虚假账号?
从营销拉新到注册登录,从下单支付到售后评论,品牌在全域营销、拉新、冲量、促活各环节玩到起飞,而羊毛党也无孔不入,通过虚假用户裂变、促活类任务作弊、秒杀作弊和活动套利等方式攫取利益,让商家耗资巨大的促活拉新难以落到消费者手中。
更重要的是,如今的黑灰产行业几乎都是分工明确的团伙形式。研究机构威胁猎人统计,2023年,黑灰产从业人员人数超过580万,捕获到的国内作恶手机号625万个,日活跃风险IP数量602万,洗钱银行卡数量87万。
与此同时,企业正在从传统的被动防御转变为主动出击,在内部不断优化管理方式,慎重设计营销链路,将羊毛党排除在流程外,同时与外部优秀的技术合作伙伴,进行风险防范、消费者识别、销售网点管理。
在2024腾讯全球数字生态大会数字安全专场,我们看到企业在数字化时代面临的安全冲击与应对措施,也看到腾讯云在网络安全方面作出的新探索。而与会者们的共识是,在数字时代,安全不只是默默投入的成本单元,也可以是协助业务发展的增长动力。
1、安全需求无处不在
同程旅行公共业务研发部总监谭英杰注意到,在刚刚结束的暑假,很多孩子计划去故宫、国博、陕博等知名博物馆感受历史。但是,父母费尽心思每天刷手机刷得手抽筋,就是抢不到票。更可气的是,只要花高价,黄牛就能抢到票。
作为在线旅行一站式预订平台,同程旅行核心业务覆盖国内机票、国际机票、汽车票、用车、地铁等出行预定和国内外酒店250万家的住宿预定。作为同程旅行的风控技术负责人,谭英杰格外关注在文旅行业的安全风控技术能否在实践场景中应用落地。
腾讯安全副总裁方斌在数字生态大会上提到:一场典型的营销活动,如果风控策略缺失,羊毛党能在几分钟内薅走几千万营销预算,类似事件在近几年并不罕见。“本来企业想发给自己的用户去体验的福利,因为薅羊毛的灰产存在,达不到预期的效果,费用也没了。”方斌说。
零售行业遭受黑灰产侵袭的历史由来已久,最早表现为黄牛线下抢火车票,2008年前后618和双十一上线,电商大促成为羊毛党主战场,黑灰产也开始抢秒杀、抢抽奖、抢热门商品、抢优惠福利。
秒杀、抽奖、拉新、促活等营销活动都是重灾区。
比如在秒杀环节,正常用户需要选择商品型号、颜色再付款,而羊毛党的工具bp链接(Buypass,一种url链接),可以跳过商品页缓存、选择尺码、结算等步骤,在抢购开始的一瞬间自动跳转进入订单页面,实现毫秒级抢购。
值得注意的是,曾经的羊毛党需要亲自手动抢票到处兜售,现在的羊毛党则用着千兆带宽和专门的点击软件进行自动抢。随着各类业务的数字化转型,羊毛党也用起了数字技术,成为网络黑产的一部分。
此外,零售企业在上云过程中,由于企业内部分散的组织结构、多样化的交易渠道及工具形态、庞大的终端用户交易数据等,安全建设和运营面临诸多挑战。
方斌观察到,当下企业所处的安全风险在不断上涨,攻击强度也在提升。腾讯云技术团队发现,行业中历年爆发的漏洞数量在同比增长,利用这些漏洞尝试做攻击的数量也在提升,而攻击完成以后,挖矿勒索的金额也在提升。
2、让业务负责人,成为安全的第一责任人
数字化时代的安全复杂度远超信息时代,包括镜像、应用、容器、网络以及主机等多个维度。企业对安全的认知也从被动防御走向主动部署。
2024年初,茶百道举办“中国风味地图第一季”活动,在茶百道小程序点单界面单列出中国风味地图系列,主打过中国好年,寻家乡风味!活动期间,茶百道每天为消费者准备10000杯免费奶茶。
为了防止灰产抢券抢流量,茶百道2023年底接入腾讯云WAF-小程序安全加速解决方案,活动期间,成功拦截了超10万QPS的异常请求,拦截超过4000万次的黑灰产攻击,实现了对协议挂攻击的100%狙击,保障了茶百道小程序的平稳运行,也保障每天10000杯免费奶茶不被薅走。
茶百道IT研发总监马晓超表示,“茶百道深知防范网络黑灰产对于品牌的重要性,这也是技术团队义不容辞的责任,和腾讯小程序安全加速合作增强了茶百道的风险防御能力。我们始终呵护每一位粉丝和感恩粉丝信任,绝不容忍任何投机者从中获利。”
头部消费品牌太古可口可乐也感同身受。为了精准打击黑灰产,让活动福利回归消费者,太古可口可乐不但使用了腾讯安全小程序风控能力,还以二维码和小程序为中心,客户提供消费网点查找、优惠码核销、品牌联名、营销数据管理等丰富的功能。
亿邦动力注意到,面对日益激增的安全风险,主动建立一套可感知、可掌控、可增长的安全框架成为企业关心的共同话题。
可感知,即建立主动、前瞻的安全情报体系,让安全风险“看得见”,让企业把握主动优势;
可掌控,即建立多级立体的防御体系,面对入侵可逐级降低安全风险,掌握攻防对抗主动权;
可增长,即构建基于行业场景的业务安全能力,平衡安全与增长,让安全成为生产力。
方斌认为,数字时代的安全工作必须遵守以下几个准则:首先必须保证安全工作的方向与组织战略一致,其次是建立合理的分工协作,建立全员默认安全的文化意识,建立和业务紧密协同的流程体系,第三是“假设受损”思维下的安全技术原则。
3、让企业安全看得见、摸得着、算得清
在这种新的安全思维下,企业应该如何建立自己的安全体系?
腾讯安全以二十余年积累沉淀的产品化能力,为企业践行“Security Inside”提供参考。
方斌表示,经过长期实践,腾讯云自下而上为云业务自身和租户安全构建了纵深防御的体系,形成了一套具备可复制性的高安全等级架构。目前,腾讯云在全球维护超过150万台服务器,各类云服务云资产总量超过1.4亿,获得了400+合规资质的认可。
同时,腾讯安全以产品形式向客户开放的安全能力沉淀。
在安全专场,方斌发布了腾讯云安全“4+N”体系,通过数据安全、主机安全、Web应用防火墙、云防火墙这4道防线解决云上安全的“基础设施建设”问题;通过游戏反外挂、营销疯狂、借贷反欺诈、文旅反黄牛等N种行业安全解决方案,帮助企业应对不同的安全需求,为业务发展增值提效。
4+N体系及后续将推出的安全价值评估模型,可以帮助企业定量评估安全建设投入价值,让企业安全“看得见”、“摸得着”、“算得清”。
安全和业务相伴而生,在复杂的内外部环境、海量资产、有限的成本投入下,企业都在不断探索安全与增长协同的新路径。
腾讯CSIG CEO汤道生认为,当前,企业应用都在线上,生产与运营依赖数据驱动,交易与支付需要实时更新库存与账单,数字化对千行百业的渗透已经进入深水区。当技术突破和应用创新,成为企业普遍追求的二次增长曲线,当数据成为贯穿企业业务环节的血液,就不能再以被动思路来建设安全,而是应当建立一套可感知、可掌控、可增长的主动安全建设框架。
亿邦持续追踪报道该情报,如想了解更多与本文相关信息,请扫码关注作者微信。
文章来源:亿邦动力
