信创安全-运营商电商业务安全防护体系研究.docxVIP

运营商电商业务安全防护体系研究

1概述

近年来，互联网电商平台通过开展爆款产品秒杀、赠送优惠券、注册赠礼等多种形式的营销活动，实现短期拉新维系或提升平台用户的活跃度。然而，大量的营销活动已经变成了互联网黑产恶意薅羊毛的阵地，羊毛党以极低的成本侵占营销活动资源，扰乱活动秩序，使营销活动的体验大幅降低，拉新维系效果也远低于预期。据猎网平台的统计数据显示，目前互联网黑产已形成超过15个工种、160余万从业人员，其“产业规模”不低于1152亿元人民币。2017年，电

——————————

收稿日期：2019-02-20

商安全生态联盟发布的《电子商务生态安全白皮书》指出，在各类电商平台大促活动中，受红包、返利等方式刺激，黑产恶意行为占比分别为，薅羊毛30%，黄牛23%，套现23%。此外黑产恶意行为会随着业务开展形态逐步升级调整，从而持续获益［1］。此外，根据同盾科技的统计数据显示，仅2017年前3季度，就有超过6亿次“薅羊毛”的行为，极端情况下，平台一场营销活动带来的营销客户流量几乎全都是由“羊毛党”的小号带来的［2］。对于电信运营商来说，随着近年来电信业务营销线上化，运营商电商平台也频繁遭遇黑产恶意行为事件，大量营销资金被恶意薅取。为此，运营商电商平台亟需进一步提升防控意识，研究黑产行为和欺诈风险防控技术，搭建业务风险防控体系和系

统，针对电商生态业务进行全流程的安全防护。

2电商黑产行为研究

电商业务中的互联网黑产（俗称羊毛党）通过参与平台上的各种奖励性质的业务活动来违规获利，根据其行为模式可以简单分为2类：一类是活跃于各类网赚平台或论坛的网络用户组织，另一类则是分工明确，技术专业的成熟产业链。前者主要是通过人工关注各大网站最新营销活动，发展下线人员一起参与活动获取奖励再转卖，或低价购买产品，汇总后批量转卖获利。后者是目前黑产的主流形态，黑产涉及手机卡商、VPN提供商、软件提供商等众多角色，每类角色有明确的分工，通过充分运用各类技术手段，有组织地开展刷单、刷量、薅羊毛等作弊行为，总体来说呈现出“专业化、团伙化、细分化”的趋势。现阶段互联网黑产生态链如图1所示。从黑产分布区域来说，电商黑产欺诈事件主要集中在北京、上海、广东、浙江、江苏、山东、河北、江西等省份，欺诈事件发生频率高且资损较大［1］。

目标商家

3电商业务风控方案现状

目前，大型互联网企业大都进行了反黑产欺诈方案和风控系统的研发。现有的电商黑产风险防控研究主要分为2类:一类是由大型互联网企业和部分安全领域企业对外提供的第三方黑产防控服务，此类服务提供者主要有支付宝、腾讯、百度、网易云、同盾科技、数美科技、威胁猎人等；另一类是企业自主研发的内部业务风控系统，例如京东、网易严选、爱奇艺、美团等，此类系统主要面向内部业务使用，在未来，这些内部业务安全防护能力也可能会输出为风控产品。下文针对现有方案从技术特征、服务模式和收费模式进行详述。

3.1第三方黑产防控服务产品

支付宝小程序营销反作弊服务主要面向电商平台、O2O行业提供有效识别薅羊毛、刷单、恶意抢红包等行为的接口。该服务于2018年12月对外开放，其对接了蚂蚁金服金融级安全风控引擎，融合了设备指纹、人机识别、IP画像等技术以及蚂蚁金服的大数据能力。在实际营销活动中，服务使用者调取该接口，可实时分析用户身份特征及行为信息，从而确定用户作弊风险。目前该服务面向支付宝小程序主体免费

手机卡商

群控平台

羊毛党

账号商人自动化脚本

提供，申请开通后每日支持至少1万次调用，使用该服务的商家已达2000家。

百度活动防刷服务基于其自身威胁情报和安全技术，实现针对羊毛党、黄牛党等恶意行为的防护。

改机工具

开发人员

打码平台

打码人员

代理IP池

手机卡商

接码平台

听码人员

服务使用者通过接入该服务的SDK可以获取设备指纹信息，通过该服务的API接口识别恶意行为，输出恶意行为风险结果，以及后续处理建议。目前该服务为收费服务。

图1互联网黑产生态链

目前黑产各环节的行为特征主要有：

a）上游卡商购买成千上万的黑卡，通过“猫池”软件平台同时使用上百张手机卡进行养卡，通过短信验证码接收平台（即接码平台）来接收注册账号的验证码。

b）黑产组织使用接码平台购买的黑卡号，通过自动注册机在各个平台注册大量账号。

c）黑产组织通过开发的自动化脚本或