“618”结束我们走访了十家电商，三成风控不及格

这次我们走访了10家电商，今年618的安全考验7家欢喜3家愁。

为什么而愁？

一些电商早早地就接入防刷，做好了准备，但实战来临时防护效果欠佳。一是高估了自研能力，二是对于刚起步的电商“新选手”，安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券，企业管理者也感慨营销资金打了水漂。

那么要打赢这场安全战役，需要干掉哪些痛点？

专业黑灰产瞄准“拼团砍价”

首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了，低价薅到真实物资再高价卖出的收益更大。

他们瞄准是消费者和电商平台双方都喜闻乐见的促销手段——拼团砍价。

一旦某商家有拼团折扣活动，专业的黑灰产通过注册小号进行拼团，以折扣价大量购买商品寄往同一个地方，一场100人的拼团活动可能全都被这些黑灰产垄断。随后，他们再把抢下的商品以高价卖出。

要知道，拼团活动的售价远低于市场零售价，干这一单可比单纯倒卖优惠券要来钱多了。这种玩法也被利益熏心的商贩利用，将拼团折扣活动的商品以低价购入，再通过自己的渠道高价卖出。

腾讯安全天御产品经理郭佳楠解释道：

“

电商风控产品一般侧重在对虚假账号虚假设备等维度的识别，对真人团伙作弊无能为力。天御电商防刷产品跨越了这个阶段，通过无监督学习等人工智能技术精准识别网赚、黄牛等真人操作的电商场景欺诈行为。

”

今年618期间，针对这种拼团砍价，腾讯安全天御防护次数达到3243万，当中恶意次数269万，这类新型黑灰产不容忽视。

竞争对手发起DDoS攻击

应对DDoS攻击的能力已经是电商平台的标配能力之一，这种最简单粗暴，不需要任何技巧的方式在商场时刻上演，别有用心的商家可以直接对竞争对手的服务器发起DDoS攻击，导致剁手关键时刻竞争对手的用户无法正常买买买，最常见的现象则是业务停摆。

或许是消费者无意的一张照片

除了黑灰产和竞争对手的压力，电商平台还要时刻堤防消费者“有意无意间”对平台的攻击——消费者将不良内容上传到“买家秀”，哪怕是无意之举，也在拷问电商平台在内容风控的能力。

除此之外，新型入局电商的企业更加需要注意，平台上利用虚假身份上传信息的卖家，他们可能正在进行售卖违禁品的违法行为。

腾讯安全希望和您一起打赢这场战役

在发现问题的同时，腾讯安全在这场618也交出了一份优秀的答卷。

▐  本次“618大促”期间，电商平台的“活动防刷”总防护次数达到16亿，防护住2.7亿张优惠券。腾讯安全天御从账号声誉、购买行为、设备风险、异常环境、交易对象等多个维度构建风险评分模型，对每一次电商交易操作进行实时评分，利用 AI 技术精准识别电商场景虚假购买和黑灰产恶意套利行为，为618电商大促保驾护航，让每一张优惠券都能到达真实的消费者手中。

▐  腾讯安全大禹防护在618期间提供高达1.7T的流量清洗防护能力和和30线BGP接入线路，保证业务连续性的同时提供超低延时的接入体验，保证客户即使遭遇DDoS 攻击时，也不影响业务顺利进行。

▐  针对藏匿在电商平台上的不良内容，腾讯安全天御对色情、暴力、敏感等非法内容中提取的特征，配合腾讯多年的内容安全经验，针对不同形式的违规内容，打造了一整套的高效识别引擎模块。尤其是在不良音频的鉴别上，天御可以做到0.02秒能够识别1秒的音频，业界领先；腾讯安全天御在身份安全认证协助商家判定商户信息，进一步解除商家的后顾之忧。

目前，腾讯云已服务京东、唯品会、蘑菇街、小红书、每日优鲜、贝店等主流电商客户，是国内服务电商客户数量最多的云厂商，腾讯安全也协同为其夯实安全保障，还希望携手更多电商平台守住营销资金，让用户买买买更安心。

➤推荐阅读

• “618”大促落下帷幕，我们守住了2.7亿张优惠券
• 预警 | Linux 爆“SACK Panic”远程DoS漏洞，大量主机受影响
• 预警 | 知名邮件代理程序 Exim 远程代码执行漏洞（CVE-2019-10149）
• 决战9小时，产品上线的危机时刻
• 腾讯安全数盾，面向数据流生命周期的数据安全综合治理中心
• 等保2.0，我们划下了这些重点
• 紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)
• WebLogic接二连三被曝漏洞，到底是为啥？

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事