备战2018双十一，电商平台需要什么“黑科技”？

网络营销的普及让许多商家尝到了互联网的甜头。领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收，但同时也催生了营销场景下的网络黑产。曾有业内人士大致测算，中国电信网络黑产从业人员已经超过150万，市场规模达到千亿元级别。

每年的双十一，更是“羊毛党”攫取利益的最佳时机。据统计，2017“双11”全网总销售额达2539.7亿元。巨大的市场潜力，也在验证着坊间传言“薅上一天，够吃一年”。今年的双十一电商节已经启动，猖獗的羊毛党还会有什么新颖的手段？同时，对于电商平台而言，究竟用什么手段才能摆脱这些“看不见的客人”？

双十一背后的黑产狂欢：

专业工具、全链条潜伏、月入百万

近年来，“羊毛党”的踪迹几乎遍及每一处有优惠、红包、打折的地方，甚至连社交平台上的抽奖也不“放过”，不禁令人惊叹其搜刮福利的能力。而事实上，参与大量刷单的“从业人员”可能并不是技艺高超的“黑客”，真实“羊毛党”分工之明确、工具之先进令人咂舌。

根据腾讯云分析发现，电商平台中的黑产分析已经形成了有组织的团伙作案和一定规模的合作链路：在黑产的上游，开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。

羊毛党想要在各式各样的电商平台上薅到优惠信息，首先要解决的就是获得大量的手机号。虽然实名制的管控施行已久，但“上有政策，下有对策”——“卡商”应运而生。这群掌握着大量电话卡的人，为了保证卡随时在线，将其养在“猫池(GSM MODEM池，用于短信集群收发的专业设备)”中。这些号码可以批量注册电商平台账号，可以接收验证码，甚至可以识别“语音验证码”。

（图：“猫池”）

即使电商平台为了应对而发布的三新要求——新设备、新手机号、新IP，依然挡不住羊毛党的攻势——黑产可以通过改机工具对设备信息进行篡改。如果凭借设备参数来判断设备的唯一性，改机工具每次生成新的参数，就会被识别为一台新的设备，又可规避各大平台对于设备信息的监控规则。

如果“卡商”扮演的是提供弹药的角色，那么更加有技术含量的“黑客”则提供了“武器”。一位接近黑产圈子的人士曾表示，黑客研发的软件可以对接打码平台，自动识别图形验证码，“抢一次，就更新一个号码、一个地址、一个IP等等”。

备足了弹药和武器之后，浩浩荡荡的羊毛党大军便走进了每年的双十一电商节。在专业工具的加持下，这场本来是电商平台和用户的“剁手”狂欢已演变成了黑产的狂欢，“行情好，一天可以赚两三万，月入百万也不是不可能”。

而想要参加活动的用户却没有那么幸福，经常会遭遇刚点进一个优惠信息就发现已经售罄，进不去页面更是常事;而对于商家更是苦不堪言，不仅制定的营销计划触达不到真实用户。在羊毛党的群攻之下，真实损失更是惨重，因羊毛党参与而导致公司破产的新闻屡见不鲜。2014年广州某新成立的互联网金融公司发行了2个亿的各类优惠券，在不到半年的时间被一个5000人的羊毛党团队全部瓜分殆尽，最终宣布破产。

如何组建有效防御？

腾讯云天御来帮忙

今年的双十一已进入倒计时，面对黑产大军的“黑云压城”，电商平台又该如何应对？如何精准识别恶意行为成为反制羊毛党的关键。传统基于规则的应对策略，在面对不断变幻作案手段的黑产分子时显得力有不逮。想要有效抵御黑产分子的猖獗进攻，务必要引入AI等前沿技术，抢占技术制高点。

腾讯云天御通过引进迁移学习、深度学习，依据fuzzy network、Gibbs sampling和BN 等技术，将专家系统升级至多层级混合网络模型，解决特征自动提取、集成学习与标签扩容等问题，并组建无监督AI 网络引擎来应对恶意变种。

基于AI的深度应用，腾讯云天御也搭建了多层级安全体系，可从数据安全、AI 组件、AI 安全模型和风控服务四个层面对营销黑产进行分析和对抗。在数据安全层形成数据防护线;在AI 安全模型层刻画多类型风险、定制识别引擎;在风控服务层提供营销反欺诈行业适配解决方案实现更科学、高效的黑产对抗。

目前，腾讯云天御通过情报监控发现，经过天御和各大合作电商平台的联合防护，使得“羊毛党”的薅羊毛成功几率大幅下降。