今年以來�,廣東各地均加大發(fā)放消費(fèi)券力度刺激消費(fèi)。根據(jù)人民銀行廣州分行數(shù)據(jù)����,截至5月7日�,廣東今年這輪促消費(fèi)累計(jì)投放政府消費(fèi)券2629.85萬張,涉及金額6.07億元,“促消”措施取得明顯效果����。但需要警惕的是,在全民掀起搶券熱潮的同時(shí)���,“羊毛黨”也聞風(fēng)而來�����,迫不及待地“薅消費(fèi)券羊毛”�����。數(shù)字化時(shí)代���,大量的互聯(lián)網(wǎng)業(yè)務(wù)活動(dòng)基于APP、小程序��、H5�����、微信等渠道接入�����,直接面向消費(fèi)者開展花樣百出的線上營(yíng)銷活動(dòng),如紅包�、優(yōu)惠券�����、抽獎(jiǎng)�����、打折���、秒殺…都是“羊毛黨”緊緊盯住的“機(jī)會(huì)”���。
根據(jù)某互聯(lián)網(wǎng)公司一份安全年報(bào)顯示,在各種互聯(lián)網(wǎng)業(yè)務(wù)活動(dòng)中��,缺乏安全防控的紅包�����、優(yōu)惠券促銷活動(dòng)����,會(huì)被“羊毛黨”以機(jī)器�����、小號(hào)等各種手段哄搶��。70%~80%的促銷優(yōu)惠會(huì)被“羊毛黨”薅走��,再以差價(jià)賺取利潤(rùn)��。類似的薅羊毛消息�,會(huì)發(fā)布在“羊毛黨”群中�����,一個(gè)“羊頭”能同時(shí)管理幾十個(gè)散群�。盈利模式也有很多,比如他們會(huì)請(qǐng)黑客去“挖洞”破解平臺(tái)的活動(dòng)���。除了“薅羊毛”��,還會(huì)把破解方法在群里兜售�����,其至直接免費(fèi)發(fā)布在群里�。拿消費(fèi)券來說,如果沒有防薅羊毛的措施��,過去幾個(gè)月地方政府和企業(yè)在疫情期間向社會(huì)投放的消費(fèi)券��,能被消費(fèi)者搶到并消費(fèi)的就會(huì)大大減少�����。
“羊毛黨”的危害非常大��,尤其對(duì)于運(yùn)營(yíng)活動(dòng)來說�����,最常導(dǎo)致的問題就是運(yùn)營(yíng)成本失控���、數(shù)據(jù)樣本失真、垃圾賬號(hào)混淆���、公正性失信等等����。其中運(yùn)營(yíng)成本失控,如果把握不好�,拖垮公司都是有可能的。而數(shù)據(jù)統(tǒng)計(jì)的失真�����,也導(dǎo)致無法清晰判斷后續(xù)的運(yùn)營(yíng)策略���。羊毛黨的蜂擁而至���,也會(huì)降低真實(shí)用戶的積極性這忠誠(chéng)度,榨干平臺(tái)���。
要想防范“羊毛黨”�,從企業(yè)的角度而言���,圍繞核心數(shù)據(jù)和核心業(yè)務(wù)來構(gòu)建安全機(jī)制��,既要防外也要防內(nèi)����。只有將這兩方面協(xié)同部署好,才能找到最佳解決方案���。
提高活動(dòng)門檻�、優(yōu)化活動(dòng)流程和規(guī)則
規(guī)定只有達(dá)到某等級(jí)的會(huì)員用戶才能參與活動(dòng):不直接以現(xiàn)金、產(chǎn)品等形式作為活動(dòng)獎(jiǎng)勵(lì)�����;提前注明一旦發(fā)現(xiàn)以違規(guī)形式參與活動(dòng)的相關(guān)處理方式�;控制每日活動(dòng)預(yù)算上限等。
在活動(dòng)上線之前���,反復(fù)檢查各個(gè)環(huán)節(jié),避免出現(xiàn)因相關(guān)負(fù)責(zé)人操作不當(dāng)引起的一些后果�����。如價(jià)格的設(shè)置����、平臺(tái)出現(xiàn)技術(shù)漏洞等。
各行業(yè)多方面聯(lián)手打擊“職業(yè)羊毛黨”�����,共同營(yíng)造良好環(huán)境����。需要安全企業(yè)���、各個(gè)行業(yè)、運(yùn)營(yíng)商��、服務(wù)提供商和監(jiān)管執(zhí)法部門等多方合作��。
通過風(fēng)控前置 “動(dòng)態(tài)安全”技術(shù)手段防范
為了防范“羊毛黨”,一些大的平臺(tái)專門通過“動(dòng)態(tài)安全”技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行檢測(cè)和篩選,確認(rèn)用戶的安全性���。及時(shí)辨別“潛在羊毛黨”,從而避免被薅羊毛�����。
不同于傳統(tǒng)防御方式大多基于特征庫(kù)�����、基于規(guī)則進(jìn)行攻擊檢測(cè)和防御��,“動(dòng)態(tài)安全”技術(shù)可以通過主動(dòng)防御來預(yù)測(cè)未知攻擊����,幫助企業(yè)提前做好防護(hù),應(yīng)對(duì)業(yè)務(wù)欺詐威脅�,充分實(shí)現(xiàn)“風(fēng)控前置”。
利用動(dòng)態(tài)封裝���、動(dòng)態(tài)混淆技術(shù)�����,隱藏攻擊入口����,阻止針對(duì)性攻擊�。 “動(dòng)態(tài)安全”對(duì)服務(wù)器網(wǎng)頁底層代碼進(jìn)行封裝加密,并對(duì)客戶端輸入��、提交的敏感數(shù)據(jù)內(nèi)容進(jìn)行混淆變化�,從而在服務(wù)器與客戶端之間實(shí)現(xiàn)持續(xù)的雙向動(dòng)態(tài)加密�����,既隱藏了頁面漏洞�����、大幅增加攻擊難度,也增加了服務(wù)器行為的不可預(yù)測(cè)性����。攻擊者無法分析頁面,就無法找到用戶填寫賬號(hào)����、密碼、手機(jī)號(hào)等身份信息的對(duì)應(yīng)錄入口徑��,也就無法獲取用戶信息進(jìn)行下一步惡意操作�。
利用動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)令牌技術(shù)�����,對(duì)攻擊來源進(jìn)行人機(jī)識(shí)別�����,將自動(dòng)化攻擊拒之門外�。許多黑客會(huì)利用自動(dòng)化工具批量哄搶,由于這些惡意請(qǐng)求并無明顯特征�,常常以多IP源和低頻方式進(jìn)行,因此很難判定是正常來源還是異常攻擊���。 “動(dòng)態(tài)安全”通過對(duì)客戶端環(huán)境與操作行為進(jìn)行驗(yàn)證���,嚴(yán)密檢查運(yùn)行環(huán)境�、瀏覽器指紋��、疑似攻擊行為等因素����,防止惡意終端訪問,并以一次性的頁面動(dòng)態(tài)令牌為標(biāo)志���,確保業(yè)務(wù)邏輯的正確執(zhí)行�,實(shí)現(xiàn)對(duì)自動(dòng)化工具的動(dòng)態(tài)識(shí)別���,有效驗(yàn)證訪問網(wǎng)頁的客戶端是“人”還是“自動(dòng)化工具”����,從而過濾掉大量的自動(dòng)化攻擊噪音�����。
風(fēng)控前置“動(dòng)態(tài)安全”解決方案結(jié)合了大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法����,基于本地威脅態(tài)勢(shì)、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源�,建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù),讓用戶知悉惡意攻擊來源及動(dòng)向��;及時(shí)告警人為與自動(dòng)化攻擊�����,并發(fā)現(xiàn)潛在的攻擊行為�。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果,及時(shí)應(yīng)對(duì)來自各方的安全威脅�,調(diào)整防護(hù)策略,形成防護(hù)閉環(huán)���。
有別于傳統(tǒng)風(fēng)控依賴于規(guī)則和定制的業(yè)務(wù)威脅識(shí)別技術(shù)��,其通過動(dòng)態(tài)技術(shù)實(shí)現(xiàn)對(duì)工具和人的識(shí)別�,防止針對(duì)客戶的各種自動(dòng)化攻擊�,如:撞庫(kù)、爬蟲���、薅羊毛�、交易欺詐等。同時(shí)�����,其無需修改任何應(yīng)用服務(wù)器代碼或業(yè)務(wù)邏輯���,客戶端也無需做任何配置���。完全顛覆傳統(tǒng)基于已知特征和規(guī)則的防護(hù)技術(shù)存在的天然缺陷,徹底扭轉(zhuǎn) “攻易守難”的被動(dòng)格局����,讓防御變得主動(dòng)、動(dòng)態(tài)���、實(shí)時(shí)���、高效、簡(jiǎn)單�������!皠(dòng)態(tài)安全”解決方案在中國(guó)為大量企業(yè)的業(yè)務(wù)安全運(yùn)營(yíng)保駕護(hù)航����。據(jù)統(tǒng)計(jì),如今“動(dòng)態(tài)安全”的解決方案每天可攔截超過6億次在線欺詐行為�����,保護(hù)5億多個(gè)賬戶和上萬億的交易額�����。