拼多多們的悲劇 不是靠拉個程式設計師祭天來解決的
1月20日凌晨的拼多多事件,這幾日刷爆了各大平臺。一個推廣活動的設計漏洞,讓拼多多一夜間損失近千萬元。
我們簡單地回顧一下事件始末:
據瞭解,無門檻優惠券從20日0點開始發放,1個小時內,黑產們聞風而來,開始了長達6個小時的瘋狂刷單。早上9點左右,拼多多下架該券,並將已領取在使用者卡券包的券碼作廢,隨後開始“追回止損”的階段。但此時,黑產這一頓猛操作已經給拼多多造成近千萬元的經濟損失。
有媒體獲悉,該漏洞的原因並非系統升級導致的bug,而是一個已過期的優惠券漏洞,引發了一場羊毛黨的“狂歡”。
目前看來,系統運維工程師背了最大的鍋:
有網友調侃 殺1個程式設計師祭天已然不夠:
事實上,類似這次拼多多的薅羊毛事件,近幾年時有發生
支付寶雙十二推出的“10億紅包瓜分活動”,單個使用者竟獲取上百萬紅包金額;
小米旗下電商優惠券遭刷單,損失近5000萬;
天貓平臺“生日禮包”被薅羊毛,假刷單14億元獲取7億多積分,損失671萬餘元;
星巴克APP註冊新人禮遭刷單,黑灰產虛假註冊量達到40W,星巴克緊急叫停活動......
層出不窮的“薅羊毛”事件,讓企業蒙受巨大損失,尤其在網際網路市場的線上營銷活動中,這類事件發生的機率更大,商家想做推廣卻又擔心被“羊毛黨”盯上,一旦上線,技術部更是膽戰心驚。有業內人事稱,市場運營活動,大約30%~60%會進入黑產的口袋。
面對薅羊毛事件,商家真的只能被動挨打嗎?
其實不然,資訊科技是黑產們的矛,也可以是我們的盾。
技術還原“薅羊毛”是如何操作的
首先,讓我們來看一下薅羊毛這條完整的黑灰產業鏈是如何運作的。安恆資訊AiLPHA大資料實驗室安全專家分析,薅羊毛的訊息,常常來自內部開發者或者一些定期掃描型別的工具,再透過QQ群、微信群等社交軟體進行快速傳播。羊毛黨會透過半自動化或者自動化指令碼,快速註冊新賬號,進行薅羊毛行為。
給企業們的一些建議
AiLPHA大資料分析師Bo認為:造成這種事件發生的主要原因有:
1.企業安全意識不到位;
2.缺乏相應的技術檢測預警機制;
3.沒有采用類似智慧分析演算法等新技術。
AiLPHA大資料實驗室透過實際客戶案例提出幾點建議,避免拼多多類似事件再次發生。
1.加強內部管理,提高安全意識。
2.在預防階段,可以透過AiLPHA大資料分析平臺查詢出定期惡意掃描行為,將這些IP加入防火牆策略,增加羊毛黨IP池的成本。
3.在事件爆發階段平臺可以透過使用者行為分析(UEBA)發現異常行為使用者(刷單),透過AI智慧異常分析查詢到異常流量。
4.在活動釋出前,將一些特定資料指標重點檢測,例如:新註冊賬號數突然增加、購買IP持續線上、大量訂單收穫地址固定、某幾個手機號、QQ號交易劇增等。
5.透過平臺一鍵阻斷功能,將羊毛黨IP快速切斷。(手機APP就能進行預警阻斷)
6.在事件發生後,透過溯源機制對事件來源IP進行取證,協助公安機關破案。
技術手段如何幫助快速識別阻斷
AiLPHA大資料分析師Bo介紹,活動上線後資料流量巨大,單靠人工監測往往不能及時識別和發現惡意刷單行為,建議藉助技術工具輔助監測和識別。主要監測某幾項關鍵資料的異常變化,例如:新註冊賬號數突然增加、購買IP持續線上、大量訂單收穫地址固定、某幾個手機號、QQ號交易劇增。當這些關鍵資料變化發生異常,或者說超過正常註冊購買行為的頻度時,判定為疑似惡意刷單行為,及時提醒技術人員關注和阻斷操作。
例如在這次拼多多的事件中,分析團隊初步推測這次事件是透過掃描型別裝置發現,自動化指令碼新建賬號刷QB或者話費。從網路安全形度來看,公司內部的防範意識有待提高。此外,哪怕真的出現了薅羊毛事件,從某些程度上來說,也是有跡可循的,在發現一些跡象後,及時止損,不至於在一夜間,就損失幾千萬。
金融行業使用者的成功經驗
在安恆資訊為某城商行使用者建設的資料安全保護專案中,就曾遇到類似場景,使用者在釋出運營活動前進行了關鍵資訊的AI智慧分析配置,透過AI智慧分析大屏,及時發現活動釋出後某一時間新註冊賬號突然劇增,安恆應急團隊快速響應,分析出多個黑產IP並告知客戶及時凍結賬號封鎖IP,及時止損並且保障了該運營活動順利進行。
圖注 某城商行使用者利用AI智慧分析大屏監測惡意刷單
附:
近兩年大型薅羊毛事件盤點
事件一:2017年雙十二支付寶事件
2017年雙十二前,支付寶推出了“邀請瓜分10億紅包”活動,結果被羊毛黨盯上了。在網上流傳的截圖中,有的支付寶使用者在短時間內獲取了137.8萬元紅包,有的獲取了52.5萬元的紅包,同時顯示還有10萬+個紅包在來的路上。後續,支付寶陸續處理了800多個這樣的賬戶,至於是否會取消這些賬戶獲得的這些錢,支付寶表示,他們不會這麼做。
事件二:2018年4月小米事件
2018年4月,小米旗下電商——米家有品出現漏洞,有使用者以0.01元的價格購買到了原價為599元的無線手持電動擦地機,有使用者更是連續下單幾十次,花費不到1元。對此,小米表示,“原有價格無法發貨,將取消訂單,並贈送20元僅第三方可用的優惠券作為補償”。
事件三:2018年7月天貓事件
2018年7月,江陰公安接到了天貓線索反映:有一撥“羊毛黨”,正在設立網站、微信公眾號、組建QQ群,他們的資金賬戶有大量異常入賬,十分可疑。經過調查發現,這夥人不但自己 “薅羊毛”,還專業教別人“怎麼薅”。此前,天貓商城曾針對會員推出返還雙倍積分的“生日禮包”,不法分子冒充10萬多個天貓商城會員,假刷單14億元獲取7億多積分,騙取天貓671萬餘元。最終,該團伙8人被以詐騙罪判處12年6個月至8年不等的刑罰。
事件四:2018年11月東航事件
11月17日零點左右,東方航空官網售票系統在進行價格維護時,出現引數異常。這個bug使得東航部分機票出現超低價,甚至出現頭等艙機票只需幾十元的情況。眾多羊毛黨紛紛“搶佔機遇”迅速下單。當天中午,東航公告,支付成功並已出票旅客全部有效。
事件五:2018年聖誕節星巴克事件
2018年聖誕節來臨之際,星巴克想搭乘聖誕節,開啟上線的“星巴克APP註冊新人禮”營銷活動,新註冊賬號免費送一杯。但此項“福利”並未持續很久。許多試圖“薅羊毛”的使用者,很快發現官方APP無法登陸,星巴克這波操作,隨後突然被官方叫停,宣傳全部下線,全門店贈送活動緊急叫停。後續統計,黑灰產虛假註冊量已達到40W。
原文作者:安恆資訊;連結:http://blog.itpub.net/31545812/viewspace-2564487/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 悲催的程式設計師,以及程式設計師的悲催程式設計師
- 程式設計師如何避免“滴滴式裁員”悲劇?程式設計師
- 拯救祭天的程式設計師——事件溯源模式程式設計師事件模式
- 我們需要更多的程式設計師,而不是更好的工具程式設計師
- 年輕程式設計師的悲傷程式設計師
- 悲催的程式設計師悖論程式設計師
- 拉仇恨,曬曬程式設計師們那些高大上的辦公室程式設計師
- 不會填坑的程式設計師不是一個好程式設計師!程式設計師
- 一個老程式設計師的程式設計之路,寫給年輕的程式設計師們程式設計師
- 文明的悲劇
- 一個SEOer的悲劇工作生涯
- 程式設計師解決問題的 60 個策略程式設計師
- 程式設計師解決問題的60個策略程式設計師
- 程式設計師不是砌磚工人,他們是作家程式設計師
- 程式設計師悲催博弈的加班日子…程式設計師
- 讓老闆開心的程式設計師不是好程式設計師程式設計師
- 我不是個內向的程式設計師 我只是很忙程式設計師
- 我不是個內向的程式設計師,我只是很忙程式設計師
- 程式設計師程式設計,你的練習是不是有效的?程式設計師
- 樂觀的程式設計師們程式設計師
- 一個前端妹子的悲歡程式設計之路前端程式設計
- Scott Rogers:不會寫劇本的導演不是個好的遊戲設計師(圖靈訪談)遊戲設計師圖靈
- 1024程式設計師節即將到來,致敬那些默默工作的程式設計師們程式設計師
- 搞笑抑或悲傷:如何降低程式設計師的工資?程式設計師
- 首批程式設計師他們是如何程式設計的?程式設計師
- 每個程式設計師1小時內必須解決的5個程式設計問題程式設計師
- 程式設計師不是資源程式設計師
- 程式設計師,你不是民工!程式設計師
- 程式設計師的未來程式設計師
- 不會 A/B 測試的 Web 設計師不是好程式設計師Web程式設計師
- 偉大的女程式設計師們程式設計師
- 程式設計師們 不要想一輩子靠技術混飯吃程式設計師
- [英]Scott Rogers:不會寫劇本的導演不是個好的遊戲設計師(圖靈訪談)遊戲設計師圖靈
- 程式設計師不是在編寫程式碼,而是在解決問題 - LanRaccoon程式設計師
- PHP程式設計師解決問題能力的八個級別PHP程式設計師
- 程式設計師新年要做的10個決定程式設計師
- 寫給程式設計師:我們這一代不是汽車工人程式設計師
- 程式設計師最痛苦的不是死亡 而是失明程式設計師