拼多多們的悲劇 不是靠拉個程式設計師祭天來解決的

1月20日凌晨的拼多多事件，這幾日刷爆了各大平臺。一個推廣活動的設計漏洞，讓拼多多一夜間損失近千萬元。

我們簡單地回顧一下事件始末：

據瞭解，無門檻優惠券從20日0點開始發放，1個小時內，黑產們聞風而來，開始了長達6個小時的瘋狂刷單。早上9點左右，拼多多下架該券，並將已領取在使用者卡券包的券碼作廢，隨後開始“追回止損”的階段。但此時，黑產這一頓猛操作已經給拼多多造成近千萬元的經濟損失。

有媒體獲悉，該漏洞的原因並非系統升級導致的bug，而是一個已過期的優惠券漏洞，引發了一場羊毛黨的“狂歡”。

目前看來，系統運維工程師背了最大的鍋：

有網友調侃 殺1個程式設計師祭天已然不夠：

事實上，類似這次拼多多的薅羊毛事件，近幾年時有發生

支付寶雙十二推出的“10億紅包瓜分活動”，單個使用者竟獲取上百萬紅包金額;

小米旗下電商優惠券遭刷單，損失近5000萬;

天貓平臺“生日禮包”被薅羊毛，假刷單14億元獲取7億多積分，損失671萬餘元;

星巴克APP註冊新人禮遭刷單，黑灰產虛假註冊量達到40W，星巴克緊急叫停活動......

層出不窮的“薅羊毛”事件，讓企業蒙受巨大損失，尤其在網際網路市場的線上營銷活動中，這類事件發生的概率更大，商家想做推廣卻又擔心被“羊毛黨”盯上，一旦上線，技術部更是膽戰心驚。有業內人事稱，市場運營活動，大約30%~60%會進入黑產的口袋。

面對薅羊毛事件，商家真的只能被動挨打嗎?

其實不然，資訊科技是黑產們的矛，也可以是我們的盾。

技術還原“薅羊毛”是如何操作的

首先，讓我們來看一下薅羊毛這條完整的黑灰產業鏈是如何運作的。安恆資訊AiLPHA大資料實驗室安全專家分析，薅羊毛的訊息，常常來自內部開發者或者一些定期掃描型別的工具，再通過QQ群、微信群等社交軟體進行快速傳播。羊毛黨會通過半自動化或者自動化指令碼，快速註冊新賬號，進行薅羊毛行為。

給企業們的一些建議

AiLPHA大資料分析師Bo認為：造成這種事件發生的主要原因有：

1.企業安全意識不到位;

2.缺乏相應的技術檢測預警機制;

3.沒有采用類似智慧分析演算法等新技術。

AiLPHA大資料實驗室通過實際客戶案例提出幾點建議，避免拼多多類似事件再次發生。

1.加強內部管理，提高安全意識。

2.在預防階段，可以通過AiLPHA大資料分析平臺查詢出定期惡意掃描行為，將這些IP加入防火牆策略，增加羊毛黨IP池的成本。

3.在事件爆發階段平臺可以通過使用者行為分析(UEBA)發現異常行為使用者(刷單)，通過AI智慧異常分析查詢到異常流量。

4.在活動釋出前，將一些特定資料指標重點檢測，例如：新註冊賬號數突然增加、購買IP持續線上、大量訂單收穫地址固定、某幾個手機號、QQ號交易劇增等。

5.通過平臺一鍵阻斷功能，將羊毛黨IP快速切斷。(手機APP就能進行預警阻斷)

6.在事件發生後，通過溯源機制對事件來源IP進行取證，協助公安機關破案。

技術手段如何幫助快速識別阻斷

AiLPHA大資料分析師Bo介紹，活動上線後資料流量巨大，單靠人工監測往往不能及時識別和發現惡意刷單行為，建議藉助技術工具輔助監測和識別。主要監測某幾項關鍵資料的異常變化，例如：新註冊賬號數突然增加、購買IP持續線上、大量訂單收穫地址固定、某幾個手機號、QQ號交易劇增。當這些關鍵資料變化發生異常，或者說超過正常註冊購買行為的頻度時，判定為疑似惡意刷單行為，及時提醒技術人員關注和阻斷操作。

例如在這次拼多多的事件中，分析團隊初步推測這次事件是通過掃描型別裝置發現，自動化指令碼新建賬號刷QB或者話費。從網路安全形度來看，公司內部的防範意識有待提高。此外，哪怕真的出現了薅羊毛事件，從某些程度上來說，也是有跡可循的，在發現一些跡象後，及時止損，不至於在一夜間，就損失幾千萬。

金融行業使用者的成功經驗

在安恆資訊為某城商行使用者建設的資料安全保護專案中，就曾遇到類似場景，使用者在釋出運營活動前進行了關鍵資訊的AI智慧分析配置，通過AI智慧分析大屏，及時發現活動釋出後某一時間新註冊賬號突然劇增，安恆應急團隊快速響應，分析出多個黑產IP並告知客戶及時凍結賬號封鎖IP，及時止損並且保障了該運營活動順利進行。

圖注 某城商行使用者利用AI智慧分析大屏監測惡意刷單

附：

近兩年大型薅羊毛事件盤點

事件一：2017年雙十二支付寶事件

2017年雙十二前，支付寶推出了“邀請瓜分10億紅包”活動，結果被羊毛黨盯上了。在網上流傳的截圖中，有的支付寶使用者在短時間內獲取了137.8萬元紅包，有的獲取了52.5萬元的紅包，同時顯示還有10萬+個紅包在來的路上。後續，支付寶陸續處理了800多個這樣的賬戶，至於是否會取消這些賬戶獲得的這些錢，支付寶表示，他們不會這麼做。

事件二：2018年4月小米事件

2018年4月，小米旗下電商——米家有品出現漏洞，有使用者以0.01元的價格購買到了原價為599元的無線手持電動擦地機，有使用者更是連續下單幾十次，花費不到1元。對此，小米表示，“原有價格無法發貨，將取消訂單，並贈送20元僅第三方可用的優惠券作為補償”。

事件三：2018年7月天貓事件

2018年7月，江陰公安接到了天貓線索反映：有一撥“羊毛黨”，正在設立網站、微信公眾號、組建QQ群，他們的資金賬戶有大量異常入賬，十分可疑。經過調查發現，這夥人不但自己 “薅羊毛”，還專業教別人“怎麼薅”。此前，天貓商城曾針對會員推出返還雙倍積分的“生日禮包”，不法分子冒充10萬多個天貓商城會員，假刷單14億元獲取7億多積分，騙取天貓671萬餘元。最終，該團伙8人被以詐騙罪判處12年6個月至8年不等的刑罰。

事件四：2018年11月東航事件

11月17日零點左右，東方航空官網售票系統在進行價格維護時，出現引數異常。這個bug使得東航部分機票出現超低價，甚至出現頭等艙機票只需幾十元的情況。眾多羊毛黨紛紛“搶佔機遇”迅速下單。當天中午，東航公告，支付成功並已出票旅客全部有效。

事件五：2018年聖誕節星巴克事件

2018年聖誕節來臨之際，星巴克想搭乘聖誕節，開啟上線的“星巴克APP註冊新人禮”營銷活動，新註冊賬號免費送一杯。但此項“福利”並未持續很久。許多試圖“薅羊毛”的使用者，很快發現官方APP無法登陸，星巴克這波操作，隨後突然被官方叫停，宣傳全部下線，全門店贈送活動緊急叫停。後續統計，黑灰產虛假註冊量已達到40W。

原文作者：安恆資訊；連結：http://blog.itpub.net/31545812/viewspace-2564487/，如需轉載，請註明出處，否則將追究法律責任。