每年一度的618大促已經(jīng)落下帷幕，全網(wǎng)GMV高達(dá)5784.8億，又創(chuàng)新高。今年的618最大的特色就是：在傳統(tǒng)電商如火如荼大促的同時(shí)，抖音、快手等直播平臺(tái)的加入，更多的明星助力和更多變的營(yíng)銷玩法讓消費(fèi)者有了很多的選擇。

618帶貨主播top5

在各家電商平臺(tái)忙著復(fù)盤成績(jī)單的同時(shí)，從專業(yè)的業(yè)務(wù)安全視角，小盾安全發(fā)現(xiàn)可惡的網(wǎng)絡(luò)黑產(chǎn)也借此機(jī)會(huì)賺的盆滿缽盈，而且今年的黑產(chǎn)呈現(xiàn)出一些新變化，再次給商家平臺(tái)敲響風(fēng)險(xiǎn)管理的警鐘。下面就跟著小盾安全一起回顧下今年618期間黑產(chǎn)的作案流程以及典型事件：

618時(shí)期黑產(chǎn)攻防時(shí)間線

具體數(shù)據(jù)表現(xiàn)

圖片來(lái)源：小盾安全

從小盾安全的監(jiān)測(cè)數(shù)據(jù)不難看出，從4月下旬開始，各大電商平臺(tái)新注冊(cè)用戶風(fēng)險(xiǎn)比例逐步上升，且今年國(guó)外手機(jī)卡風(fēng)險(xiǎn)遠(yuǎn)高于國(guó)內(nèi)手機(jī)卡。

圖片來(lái)源：小盾安全

設(shè)備風(fēng)險(xiǎn)在5月20日至6月19日到達(dá)頂峰，集中暴露在優(yōu)惠券領(lǐng)取、下單、支付環(huán)節(jié)。

圖片來(lái)源：小盾安全

與此同時(shí)，在黑產(chǎn)圈，主流平臺(tái)賬號(hào)買賣價(jià)格在6月出現(xiàn)明顯上浮，幅度達(dá)到30%-50%。

基于以上觀察，小盾安全梳理出今年618黑產(chǎn)作案的三大趨勢(shì)

l 風(fēng)險(xiǎn)手機(jī)卡來(lái)源逐漸由國(guó)內(nèi)轉(zhuǎn)向國(guó)外，由于國(guó)內(nèi)“斷卡行動(dòng)”的不斷落實(shí)，國(guó)內(nèi)黑卡存量急劇下降，但越來(lái)越多的境外手機(jī)卡流入國(guó)內(nèi)；

l ipv6被黑產(chǎn)大規(guī)模應(yīng)用，今年618整個(gè)周期內(nèi)，攔截的風(fēng)險(xiǎn)ip中有超過(guò)10%為ipv6，ipv6的逐漸普及以及其本身數(shù)量級(jí)巨大的特性對(duì)業(yè)務(wù)風(fēng)控提出了新的挑戰(zhàn)；

l 作案方式由團(tuán)伙作案逐漸向眾包發(fā)展，由于疫情以及后疫情階段的影響，越來(lái)越多的普通用戶加入到眾包人群之中，靠領(lǐng)取任務(wù)獲得傭金。由于眾包模式人群分布離散，設(shè)備資源信息相對(duì)正常，極大增大了風(fēng)險(xiǎn)識(shí)別的難度。

典型案例分析

案例一：眾包模式下的暗號(hào)地址

案例呈現(xiàn)：

小盾安全地址模型發(fā)現(xiàn)，618當(dāng)日某電商平臺(tái)短時(shí)間內(nèi)有大量訂單出現(xiàn)相似收貨地址風(fēng)險(xiǎn)。復(fù)盤后發(fā)現(xiàn)有500多筆耳機(jī)訂單存在暗號(hào)地址風(fēng)險(xiǎn)。所謂暗號(hào)地址一般指：收貨地址主要信息（省、市、縣、街道）幾乎一致，具體到小區(qū)或者樓號(hào)會(huì)有差異，且地址中存在相同暗號(hào)。

案例分析：

經(jīng)策略專家深入分析，地址所關(guān)聯(lián)用戶行為、設(shè)備并未呈現(xiàn)出明顯風(fēng)險(xiǎn)特征，確定為眾包真人模式作案。地址中含有相同收貨人暗號(hào)，一般為黑產(chǎn)和當(dāng)?shù)亟值揽爝f員勾結(jié)約定而成，只要快遞員看到此暗號(hào)就會(huì)送往固定地點(diǎn)。

同時(shí)，回溯對(duì)應(yīng)產(chǎn)品名稱小盾安全情報(bào)部門發(fā)現(xiàn)部分眾包論壇有黑產(chǎn)通過(guò)任務(wù)招募此產(chǎn)品代下單服務(wù)，完成一單可獲得30元任務(wù)傭金。

此案件分析報(bào)告618當(dāng)日已反饋電商平臺(tái)方及時(shí)處理。

案例二：羊毛黨在第一層，“商家”在第五層

案例呈現(xiàn)：

618期間某短視頻平臺(tái)一商家放出王炸優(yōu)惠：1.9元防曬衣。這優(yōu)惠消息瞬間在各大論壇和朋友圈擴(kuò)散，有些人甚至買了50件。但是事后發(fā)現(xiàn)店鋪遲遲沒(méi)有發(fā)貨且兩天后店鋪關(guān)閉，后續(xù)陸續(xù)有人收到博彩和詐騙電話。

案例分析：

整個(gè)套路的流程是：商家發(fā)布超低價(jià)商品——羊毛黨/普通用戶大量購(gòu)買——商家不發(fā)貨、關(guān)店跑路（套取個(gè)人信息）——個(gè)人信息成為菠菜或電信詐騙的物料。

小盾安全建議

今年以來(lái)，國(guó)家嚴(yán)厲打擊各種電信、互聯(lián)網(wǎng)詐騙行為，但企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中，所遇到的風(fēng)險(xiǎn)遠(yuǎn)不止如此。如何建設(shè)適合自己的風(fēng)控系統(tǒng)，防御互聯(lián)網(wǎng)詐騙已成為時(shí)下企業(yè)的痛點(diǎn)。針對(duì)黑灰產(chǎn)新變化，電商行業(yè)的風(fēng)險(xiǎn)管理應(yīng)形成覆蓋事前-事中-事后體系化的建設(shè)思路與實(shí)踐。

l 事前：情報(bào)的輸入必不可少，需要具備對(duì)風(fēng)險(xiǎn)預(yù)知的能力，提前布控；

l 事中：安全決策中臺(tái)是核心，需要具備實(shí)時(shí)對(duì)風(fēng)險(xiǎn)識(shí)別和處理能力，業(yè)務(wù)和安全實(shí)現(xiàn)深度耦合，及時(shí)止損；

l 事后：案件分析和復(fù)盤是重中之重，需要有基本的關(guān)聯(lián)分析和回溯能力，幫助策略不斷迭代優(yōu)化，為客服部門提供證據(jù)話術(shù)的支撐。

小盾安全認(rèn)為，電商企業(yè)建立風(fēng)控體系也可參考同業(yè)的成功經(jīng)驗(yàn)，結(jié)合本公司的業(yè)務(wù)類型、階段性經(jīng)營(yíng)發(fā)展?fàn)顩r等，在不同的風(fēng)險(xiǎn)管理階段，將風(fēng)控技術(shù)手段與運(yùn)營(yíng)管理相結(jié)合，互相支撐，互為補(bǔ)充。

作為同盾科技旗下專業(yè)的業(yè)務(wù)安全服務(wù)品牌，小盾安全深耕反欺詐和泛安全，沉淀了超過(guò)8年的策略模型經(jīng)驗(yàn)、豐富的黑產(chǎn)對(duì)抗經(jīng)驗(yàn)、業(yè)內(nèi)領(lǐng)先的多種智能風(fēng)控工具和專業(yè)化的服務(wù)團(tuán)隊(duì)。未來(lái)，小盾安全將不斷協(xié)助客戶完善覆蓋全生命周期的風(fēng)控體系，幫助客戶構(gòu)建數(shù)字化、智能化時(shí)代的安全基礎(chǔ)設(shè)施。