黑產,是一個新的職業,也是網際網路羊毛黨的統稱,對於 WooCommerce 電商來說,黑產該怎麼做相關的防範呢,本文裡,Hishang 就來詳細的跟大家聊聊黑產的那些事。

網際網路帶來了方便和快捷的同時也產生了夾雜其中的灰色,羊毛黨式往往叢集作弊造成極大的損失,那麼我們來了解一下黑產這個對手,再看下如何 PK 掉這個對手。

我們常說的網際網路公司的風控部門主要為三方支付和銀行支付環節的風控以及金融小貸的使用者風控。金融小貸特別是涉及信貸, 借貸業務,常常能聽到一個詞語叫做高危/高風險客戶,這類使用者往往會被拒之門外,其風控本質是透過大資料描繪使用者畫像進行風控。

而三方支付和銀行支付環節的風控更多的是偏向技術風控,在技術層面進行風險控制,防止整個交易鏈路被駭客入侵轉移資金等。而在 WooCommerce 電商風控領域中,針對不同物件我們又可以分為使用者和商戶,針對使用者域和商戶域再進行區別化的防控措施。

WooCommerce 電商領域的使用者風險域不僅指使用者本身資質還涉及到使用者操作行為,我們對這塊使用者風險域的工作概括為兩個方向:WooCommerce 營銷反作弊和內容資訊保安。

WooCommerce 營銷反作弊通常指平臺在進行促銷/拉新策略時做的反欺詐工作,即反作弊風控。在實際風控過程中,咱們可能會發現大量的關於業務上的漏洞、技術上的漏洞、人為流程因素以及風險發生後產生的次生風險。本篇將詳細描述使用者風險域之 WooCommerce 營銷反作弊。

網際網路帶來了方便和快捷的同時也產生了夾雜其中的灰色,咱們都知道平臺做推廣往往會有預算經費和 KPI 指標,其目的是為了留存使用者細水長流實現長期盈利。而羊毛黨式往往叢集作弊,一個 BUG 資訊在瞬間可以進行病毒式傳播在極短時間內薅走具有變現價值的紅包、優惠券。

筆者參與了大大小小無數場灰產薅羊毛,在其中見證了各平臺 WooCommerce 營銷反作弊的進化和迭代。攻守的雙方都在成長和進步,從最初的家庭小作坊到現在明確分工、程式半自動流程化以及各層級的分銷傳播。想做好反作弊沒有一定的實戰經驗,僅僅依靠零散的公眾號文章和碎片化資訊,只會陷入不切實際的行動和理想化的策略。

引用《資本論》中鄧寧格說過的一句話:只要有百分之五十的利潤,就會引起積極的冒險; 有百分之百利潤,就會使人不顧一切法律; 有百分之三百利潤,就會使人不怕犯罪,甚至不怕絞首的危險的人。

知己知彼方能百戰百勝。在進入戰鬥前,及時地檢視相關對手的資訊非常重要。

灰產的群體和模式

如果有這麼一門生意,不需要大額的資本,不需要複雜的商業計劃,遊離於法律法規之外,而它的收益是幾乎沒有上限且是純收益,筆者相信任何有機會參與其中的人都會趨之若鶩。這群人我們常稱之為羊毛黨,對於羊毛黨來說,薅羊毛的行為就像是日常工作。

“家庭小作坊”:一人多賬號 (親朋好友) 或者家庭親友團

20 年前,某節假日杭城某泰搞大促。其規則大體就是商城大促期間每個自然人都有一份極優的折扣額度,但是商城為了保障更多的使用者享受到優惠,對每個自然人的總優惠金額做了上限。

這顯然低估了人民的智慧, “實惠” 當頭,老百姓紛紛發動一切可以動員的力量。萬萬沒想到,上至 80 老頭老太下至 7 、 8 歲的小伢兒都積極參與這次商城大促。而這,也是筆者最早見識的家庭式作坊 “薅羊毛” 。

在目前 WooCommerce 電商時代非常典型,透過口口相傳,將優惠分享給身邊的人,也是眾多 WooCommerce 電商平臺願意看到的現象。

“鄉里包工頭”:稍具規模以盈利為目的的羊毛團體

包工頭往往透過傳幫帶的形式將一個個零散小作坊或零散人群進行收編,透過任務形式發放羊毛資訊,將回收的實物或虛擬物變現到相應的渠道,賺取中間差價。

作為羊毛群體中最廣泛的群體,“鄉里包工頭” 還有一個常用俗稱—羊頭。眾所周知,網際網路金融行業獲客成本常年居高不下,部分平臺內部人員為了完成 KPI,甚至會直接聯絡羊頭 (或代理) 進行談判,透過羊頭進行拉新促活以及募集資金。

這類羊毛黨中較專業人士已經針對平臺基礎的反作弊措施進行了迭代最佳化。咱們常見的裝置號識別,IMEI 號識別或者是其它一些 IP 地址、 Wifi 地址等,羊毛黨都可以進偽裝,一臺裝置就可以偽裝出 N 臺不同型號不同地址的 App,直接繞過中小平臺甚至某些大型平臺的風控檢測。

而從平臺方看,這些都是一個一個真實的裝置,但其實這些資訊都是羊毛黨透過軟體編寫好的沒有價值的偽資訊。

“接軌國際小地主”:專業刷手,分工明確,自產自銷

小地主顯然比 “鄉里包工頭” 更勝一籌。要業務渠道人家是一手的,要技術支援人家也是一流的,俗稱擼毛屆扛把子。因擅長方向不同又分資訊流和技術流。

資訊流擅長資料採集資料分析同時輔以技術,譬如優惠券資訊各大主流 WooCommerce 電商平臺以及銀行推廣活動,針對業務模式尋找業務漏洞,再利用技術手段迅速行動獲得利益。

技術流擅長技術手段,針對活動背後的技術層面進行剖析,尋找技術上的漏洞和可能性,常見的有各類半自動化工具生產以及資料請求解密硬解等。

當然,因為合力才能斷金,資訊流和技術流通常不分家。

目前,灰產屆部分技術業務流相結合的團體,甚至可以利用爬蟲甚至入侵資料庫的形式,獲取平臺方資料庫資訊。得到資料後,對資料進行整理篩選,機選出優惠券資訊和 “錯” 價產品,因平臺方業務漏洞等自身原因造成的 BUG,羊毛黨發現後會在第一時間進行行動。比如:某 WooCommerce 電商的支付隨機立減 4999 的名額,透過技術手段直接實現 100% 獲得立減 4999 的名額。

當然如果某些平臺漏洞過大則會在吃完第一口肉後立即將資訊傳播給下一層級的羊頭,畢竟出了事兒法不責眾。合情合理的在規避法律法規後,最大限度的合法獲利。

羊毛黨的威力和危害

在行業內有一句話叫做 “薅上一天夠吃一年” 。

羊毛黨的危害舉不勝舉。分分鐘擼垮上市公司的羊毛黨不僅會對平臺優質使用者的造成損害,更重要的是嚴重危害企業生命線。

案例一:拼多多一夜被薅疼

1 月 20 號凌晨一點至 9 點 30 分,一則關於拼多多 100 元無門檻優惠券的線報刷爆羊毛群。薅上一天夠吃一年,一場羊毛黨的盛宴開啟了。不限裝置不限 IP 不限賬號,皆可領取 100 元無門檻券。注意,這是領取,不是搶購。

截止 20 日上午 9 時許,拼多多工作人員上班後開始堵截漏洞。 21 日 9 時 30 分左右,基本完成作廢領券& 無門檻券的使用。網傳平臺損失上千萬,在後期平臺對損失的大額變現的虛擬物品進行凍結並對變現實物的訂單要求商戶停止派發快遞,把損失控制在百萬內。

顯然,拼多多的風控存在嚴重的漏洞。不論是在技術保障、策略流程,還是企業內部都存在不可推卸的責任問題。

另一面,也凸顯出羊毛黨的可怕,上市公司都 hold 不住羊毛黨的群羊之勢。

案例二:家教 O2O 被薅到倒閉

把時間軸撥到 2015 年,那一年 O2O 模式被資本熱追。我們熟知的滴滴、 Uber 、美團、大眾點評等都獲得了數億美元的融資,瘋狂的補貼大戰就此開啟。 “兼職跑滴滴,月入 10W 不是夢”,打車 O2O 模式在那年早就了許多暴富的司機。

除了打車領域外,熱切的資本迅速把 O2O 的這把火燒到教育領域,遊戲開始上演,無外乎:

增長靠補貼;

刷單作假刷資料;

依賴資料再融資。

這一時期,至少出現了上百家家教 O2O 品牌,但是截止今日除了被收購外,剩下的企業幾乎全部倒閉,能存活下來的零星幾家那也是早早轉型並將業務重心放在了其他領域的線上教育。

慶幸的是,對於目前稍微有點規模的 WooCommerce 電商企業,隨意一場 WooCommerce 營銷策劃活動。不論技術保障、流程方案是否有漏洞,還是活動策劃是否成功,或多或少大夥兒都會去做一些門檻設定。其實這已經是基本的反作弊風險意識了。

WooCommerce 營銷反作弊,御守羊毛黨

龐大的使用者規模和大量的現金流動為 WooCommerce 電商行業貼上了 “非典型行業” 的標籤,因此網路攻擊、駭客入侵、惡意刷單等不法行為步步緊盯這塊 “肥肉” 。尤其在節慶、大促等重要時間節點,WooCommerce 電商行業面臨的風險和挑戰將更加突出。

薅羊毛大都和業務強相關,從技術角度分析,手段並不新穎,但是通常由於 WooCommerce 電商企業產業鏈較為複雜,無可避免或多或少的 “BUG” 。

當面對這些羊毛黨以及有組織的攻擊,WooCommerce 電商平臺何去何從? 我認為以下幾點可以幫助 WooCommerce 電商平臺更好的做好風險控制。

1. 建立完善全面的安全風控體系及模型

大多數中小型企業在做 “使用者畫像” 的時候,往往標籤化使用者,其標籤評定來源使用者填寫的資料。這種單維且較少更新的 “使用者畫像”,相對價值較低,當咱們參考這類 “使用者畫像” 去做推到產品分析,往往會發生精確度和趨勢與實際背離的情況。如果把這類資訊作為主要的安全風控模型,或多或少存在一定風險,不是一個嚴謹的選擇。

對於使用者資料,根據所提供資訊渠道來源我們可以分為明面資料和暗面資料。這裡明面資料一般指註冊資訊和實名認證,包括手機號、銀行卡資訊等識別使用者主要憑證。

暗面資訊指採集的使用者資訊,這裡一般指使用者環境 (裝置、網路、 sim 卡等) 和三方資料資訊。除此之外,根據使用者資訊的變化情況我們還可以再分為動態資料和靜態資料。

動態資料往往針對不斷變化的使用者行為資訊,比如消費資訊 (金額、偏好、時間等),通訊資訊 (聯絡人、通話記錄等),身份資訊 (職業、收入情況、教育培訓等) 。

不論是何種資訊,我們都有必要對資訊進行整合分類,在分類後進行屬性的區分,主屬性後還有子屬性,就像一個樹狀圖,當然這僅僅只是關於資料的整理。隨後,咱們還需要對資料進行再加工,如下圖所示:

目前,越來越多的安全風控體系透過對資料多個維度進行深度的挖掘,避免了前文提到的單維且較少更新的使用者畫像存在的風險。

2. 梳理產品線評審新業務,強化 WooCommerce 運營實現全方位資料監控

在上一篇《從產品流程上,覆盤拼多多的風控漏洞》中,有較為殷實的描述。

很多企業在迭代產品線前並未做好產品的架構導致整條產品線十分冗雜,當新業務上線無法做好到 “高內聚低耦合”,這就直接導致新業務很有可能產生新的業務風險。所以,不論新業務內容大小,都需要進行稽核評估,增加一層審批機制。

除此之外,越來越多的灰產從 “單核、無序、粗暴” 發展成 “有目標、有組織、有進退” 的三有的專業團隊,這直接導致咱們做好風控工作的難度越來越高。所以,實現全流程操作實時監控就十分有必要。

從使用者進入頁面的的那一刻起,註冊、登陸、領券、瀏覽、購物、倉配、評價到售後,每一個環節每一個步驟都進行統計。當某一個環節出現資料暴增等異常,就可以第一時間進行預警,控制風險的蔓延,並防止次生風險的發生。

3. 做好技術層面的資料介面流程及監控

除了產品及 WooCommerce 運營層面的風險防控外,技術層面的風險防控也尤為重要,作為產品筆者認為有必要了解一下相關的知識點。

著名的漏洞平臺烏雲網曾經有一個介面跨域導致資訊洩漏的案例:

簡單介紹一下:在前後端分離架構中,介面等同於前後端聯絡的 “電話線” 。

核心關鍵資源,凡是資源的呼叫都與介面有關係;

凡是不是直接連線,需要 “橋樑” 過渡,均需要介面的輔助。

介面漏洞案例:

在我們使用 4G 上網的時候,常常見到網頁下方某處懸浮 “流量助手” 、 “xxWooCommerce 運營助手” 等。這其實就是 xxWooCommerce 運營商進行了鏈路劫持,安插一些程式碼。這個功能的本質是透過 jsonp 介面跨域資料請求,也正是這個功能,存在使用者手機號碼、流量使用狀況洩漏,同時安插某些而已介面還會惡意消耗使用者話費。

技術提升網路安全的方式:

採用 HTTPS 協議

金鑰儲存到服務端而非客戶端,客戶端應從服務端動態獲取金鑰

請求隱私介面,利用 token 機制校驗其合法性

對請求引數進行合法性校驗

對請求引數進行簽名認證,防止引數被篡改

對輸入輸出引數進行加密,客戶端加密輸入引數,服務端加密輸出引數

除了以上三點外,筆者認為咱們安全團隊做好 WooCommerce 營銷反作弊需要兩手準備。一面咱們需要知己知彼,更深入瞭解灰產,熟悉攻擊手法,制定有效的策略。另一面,隨著業務體系的範圍擴容,涉及面越來越廣,這樣那樣的漏洞無可避免,這時總結經驗教訓尤為重要。

在開闢新道路的路上,有坑十分正常,當咱們跌倒了記得爬起來反思己身。常駐風控思維,面對未來道路有坑填坑有洞補洞,這樣才能最大限度的完善咱們的產品線提高灰產作案門檻。