拼多多們的悲劇 不是靠拉個程式設計師祭天來解決的

安全頻道發表於2019-01-22

1月20日凌晨的拼多多事件,這幾日刷爆了各大平臺。一個推廣活動的設計漏洞,讓拼多多一夜間損失近千萬元。

我們簡單地回顧一下事件始末:

據瞭解,無門檻優惠券從20日0點開始發放,1個小時內,黑產們聞風而來,開始了長達6個小時的瘋狂刷單。早上9點左右,拼多多下架該券,並將已領取在使用者卡券包的券碼作廢,隨後開始“追回止損”的階段。但此時,黑產這一頓猛操作已經給拼多多造成近千萬元的經濟損失。

有媒體獲悉,該漏洞的原因並非系統升級導致的bug,而是一個已過期的優惠券漏洞,引發了一場羊毛黨的“狂歡”。

目前看來,系統運維工程師背了最大的鍋:

有網友調侃 殺1個程式設計師祭天已然不夠:

事實上,類似這次拼多多的薅羊毛事件,近幾年時有發生

支付寶雙十二推出的“10億紅包瓜分活動”,單個使用者竟獲取上百萬紅包金額;

小米旗下電商優惠券遭刷單,損失近5000萬;

天貓平臺“生日禮包”被薅羊毛,假刷單14億元獲取7億多積分,損失671萬餘元;

星巴克APP註冊新人禮遭刷單,黑灰產虛假註冊量達到40W,星巴克緊急叫停活動......

層出不窮的“薅羊毛”事件,讓企業蒙受巨大損失,尤其在網際網路市場的線上營銷活動中,這類事件發生的概率更大,商家想做推廣卻又擔心被“羊毛黨”盯上,一旦上線,技術部更是膽戰心驚。有業內人事稱,市場運營活動,大約30%~60%會進入黑產的口袋。

面對薅羊毛事件,商家真的只能被動挨打嗎?

其實不然,資訊科技是黑產們的矛,也可以是我們的盾。

技術還原“薅羊毛”是如何操作的

首先,讓我們來看一下薅羊毛這條完整的黑灰產業鏈是如何運作的。安恆資訊AiLPHA大資料實驗室安全專家分析,薅羊毛的訊息,常常來自內部開發者或者一些定期掃描型別的工具,再通過QQ群、微信群等社交軟體進行快速傳播。羊毛黨會通過半自動化或者自動化指令碼,快速註冊新賬號,進行薅羊毛行為。

給企業們的一些建議

AiLPHA大資料分析師Bo認為:造成這種事件發生的主要原因有:

1.企業安全意識不到位;

2.缺乏相應的技術檢測預警機制;

3.沒有采用類似智慧分析演算法等新技術。

AiLPHA大資料實驗室通過實際客戶案例提出幾點建議,避免拼多多類似事件再次發生。

1.加強內部管理,提高安全意識。

2.在預防階段,可以通過AiLPHA大資料分析平臺查詢出定期惡意掃描行為,將這些IP加入防火牆策略,增加羊毛黨IP池的成本。

3.在事件爆發階段平臺可以通過使用者行為分析(UEBA)發現異常行為使用者(刷單),通過AI智慧異常分析查詢到異常流量。

4.在活動釋出前,將一些特定資料指標重點檢測,例如:新註冊賬號數突然增加、購買IP持續線上、大量訂單收穫地址固定、某幾個手機號、QQ號交易劇增等。

5.通過平臺一鍵阻斷功能,將羊毛黨IP快速切斷。(手機APP就能進行預警阻斷)

6.在事件發生後,通過溯源機制對事件來源IP進行取證,協助公安機關破案。

技術手段如何幫助快速識別阻斷

AiLPHA大資料分析師Bo介紹,活動上線後資料流量巨大,單靠人工監測往往不能及時識別和發現惡意刷單行為,建議藉助技術工具輔助監測和識別。主要監測某幾項關鍵資料的異常變化,例如:新註冊賬號數突然增加、購買IP持續線上、大量訂單收穫地址固定、某幾個手機號、QQ號交易劇增。當這些關鍵資料變化發生異常,或者說超過正常註冊購買行為的頻度時,判定為疑似惡意刷單行為,及時提醒技術人員關注和阻斷操作。

例如在這次拼多多的事件中,分析團隊初步推測這次事件是通過掃描型別裝置發現,自動化指令碼新建賬號刷QB或者話費。從網路安全形度來看,公司內部的防範意識有待提高。此外,哪怕真的出現了薅羊毛事件,從某些程度上來說,也是有跡可循的,在發現一些跡象後,及時止損,不至於在一夜間,就損失幾千萬。

金融行業使用者的成功經驗

在安恆資訊為某城商行使用者建設的資料安全保護專案中,就曾遇到類似場景,使用者在釋出運營活動前進行了關鍵資訊的AI智慧分析配置,通過AI智慧分析大屏,及時發現活動釋出後某一時間新註冊賬號突然劇增,安恆應急團隊快速響應,分析出多個黑產IP並告知客戶及時凍結賬號封鎖IP,及時止損並且保障了該運營活動順利進行。

圖注 某城商行使用者利用AI智慧分析大屏監測惡意刷單

附:

近兩年大型薅羊毛事件盤點

事件一:2017年雙十二支付寶事件

2017年雙十二前,支付寶推出了“邀請瓜分10億紅包”活動,結果被羊毛黨盯上了。在網上流傳的截圖中,有的支付寶使用者在短時間內獲取了137.8萬元紅包,有的獲取了52.5萬元的紅包,同時顯示還有10萬+個紅包在來的路上。後續,支付寶陸續處理了800多個這樣的賬戶,至於是否會取消這些賬戶獲得的這些錢,支付寶表示,他們不會這麼做。

事件二:2018年4月小米事件

2018年4月,小米旗下電商——米家有品出現漏洞,有使用者以0.01元的價格購買到了原價為599元的無線手持電動擦地機,有使用者更是連續下單幾十次,花費不到1元。對此,小米表示,“原有價格無法發貨,將取消訂單,並贈送20元僅第三方可用的優惠券作為補償”。

事件三:2018年7月天貓事件

2018年7月,江陰公安接到了天貓線索反映:有一撥“羊毛黨”,正在設立網站、微信公眾號、組建QQ群,他們的資金賬戶有大量異常入賬,十分可疑。經過調查發現,這夥人不但自己 “薅羊毛”,還專業教別人“怎麼薅”。此前,天貓商城曾針對會員推出返還雙倍積分的“生日禮包”,不法分子冒充10萬多個天貓商城會員,假刷單14億元獲取7億多積分,騙取天貓671萬餘元。最終,該團伙8人被以詐騙罪判處12年6個月至8年不等的刑罰。

事件四:2018年11月東航事件

11月17日零點左右,東方航空官網售票系統在進行價格維護時,出現引數異常。這個bug使得東航部分機票出現超低價,甚至出現頭等艙機票只需幾十元的情況。眾多羊毛黨紛紛“搶佔機遇”迅速下單。當天中午,東航公告,支付成功並已出票旅客全部有效。

事件五:2018年聖誕節星巴克事件

2018年聖誕節來臨之際,星巴克想搭乘聖誕節,開啟上線的“星巴克APP註冊新人禮”營銷活動,新註冊賬號免費送一杯。但此項“福利”並未持續很久。許多試圖“薅羊毛”的使用者,很快發現官方APP無法登陸,星巴克這波操作,隨後突然被官方叫停,宣傳全部下線,全門店贈送活動緊急叫停。後續統計,黑灰產虛假註冊量已達到40W。

原文作者:安恆資訊;連結:http://blog.itpub.net/31545812/viewspace-2564487/,如需轉載,請註明出處,否則將追究法律責任。

相關文章