靈獸按
千萬從業者,千億產業鏈,萬億產業損失。
作者/靈獸 浩文 ID/lingshouke
兩年前,當一家名為“借賣網”的電商平臺宣佈因惡意網絡攻擊而關閉服務時,外界還一片愕然,網絡攻擊居然能直接幹掉一家電商。但時至今日,這類新聞再也不新鮮了。2018年電子商務交易額突破31萬億元,電商平臺的火爆也間接拓展了羊毛黨、黃牛黨們的利潤空間,黑灰產手段發展迅猛。
近期網上爆發的“果小云”水果鋪被薅羊毛事件,也不排除是因為有Up主利用平臺設置漏洞,鼓動粉絲大規模下單28元4500斤的橙子,交易額達到700萬+,最終因無力發貨及賠償而宣佈倒閉!實際上這只是近兩年零售電商遭遇黑灰產攻擊而導致網上店鋪崩潰、倒閉的其中一件。
“果小云”事件,在零售電商催動線下線上相融合,帶動實體經濟快速發展的新潮流下,已經不再是個例,逐漸成為一種新的威脅常態。在“果小云”之前,鞋服類品牌意大狐旗艦店,在5年苦心經營後,也是因此而毀於一旦。在羊毛黨等黑產勢力的輪番盤剝下,電商平臺所面臨的威脅實質上比兩年前更為嚴峻,甚至可用“慘烈”來形容。
所以當網友、媒體集中火力譴責羊毛黨的惡劣行徑時,實際上零售企業更應該重視的是:在“威脅”日趨加重的陰影下,如何阻止日益龐大的黑灰產勢力繼續盤剝零售電商的利益,以及如何減少甚至杜絕“果小云”事件的再次發生。
1
黑灰產到底有多猖獗,或許用這樣一組數據更能令平臺方、創業者們警醒。據不完全統計,目前有近千萬黑灰產從業者,形成了超過千億元規模的完整產業鏈,由此帶來的產業損失超過1萬億。
根據某互聯網公司的一份安全年報顯示,在各種互聯網業務活動中,缺乏安全防控的紅包、優惠券促銷活動,會被“羊毛黨”以機器、小號等各種手段搶手,70%~80%的促銷優惠會被“羊毛黨”薅走,再以差價賺取利潤。這意味著商家向市場投放數千萬甚至上億元的優惠券,真正能被消費者搶到並消費的優惠券卻寥寥無幾。
廣告主花費數千萬投放廣告,卻因為虛假刷量行為,最終導致轉化率少得可憐,還要為此支付大量廣告費。
一場本應吸引眾多用戶參與的平臺活動,卻因為一場事先未能預知的黑客攻擊事件,導致活動中途夭折。
不清楚背後緣由的用戶和消費者,顯然會首先將矛頭對準企業,而非黑灰產。或許很多人都經歷過這樣的場景,怎麼活動還沒開始多久,這些券就被搶完了,怎麼兌換碼身邊沒有一個人中獎,肯定是企業在玩兒噱頭,忽悠消費者。
企業不僅承受資金損失帶來的傷害,還要面對信譽流失和消費者利益受損的雙重打擊。就像文章開頭所提到的“借賣網”案例,多數人都認為“被網絡攻擊直接幹掉一家電商”是不可思議,甚至很多人認為一家電商平臺的倒閉,只是電商發展過程中一個微不足道的意外。
沒有人細究其在遭遇網絡攻擊後,這家創業電商平臺到底承受何種壓力與打擊——包括很多沒有過類似經歷的創業者、電商主。最可怕的是,龐大的黑灰產勢力,比想去創業、想去做營銷的人還要更懂這個行業。
2
這種事情不僅發生在中小企業或者電商個體賣家身上,一些大的零售商同樣面臨威脅。
家樂福在尋求數字化轉型過程中,實際上已經提前預估到了黑灰產帶來的威脅
2015年12月家樂福上線了網上商城APP,次年就遭遇到了黑灰產的首輪攻擊,並造成APP出現白屏、卡頓等現象;2017年和2018年,黑產又開始進行篡改訂單、薅羊毛等惡意行為。甚至出現家樂福每放出上萬張優惠券,幾秒就被搶光的現象。
2018年的雙十二期間,家樂福APP再度遭遇黑產的“短信炸彈”和惡意消耗APP帶寬等持續性攻擊。雖然家樂福最終依靠內外部安全團隊的通力協作挺了過來,但威脅依舊令人心悸。尤其是家樂福每年都會通過APP發佈近十幾場大額優惠券的活動,如果用戶在短時間內收到數十條甚至上百條“家樂福”短信,或者APP無法使用,不僅可能會造成用戶卸載,同時日積月累形成的用戶信任也很難再重新建立。這對企業而言,無疑是非常致命的。
有過同樣煩惱的,還有蒙牛。2018年,蒙牛成為FIFA世界盃全球贊助商後,準備了2億元現金營銷紅包,併為之提前準備防羊毛黨的方案。蒙牛擔心,從“再來一瓶”到“掃碼領紅包”,這類促銷活動早已被羊毛黨摸索出一整套線上線下的洗劫路徑,所以在活動開始前設置了大量的規則以進行約束,比如像同一地址、同一手機號、同一IP不得多次參加活動等限制手段。但在活動上線後,蒙牛發現,這個營銷活動還是遭遇了大量的黑產洗劫,通過緊急覆盤,他們發現羊毛黨洗劫手段越發更新,比如使用短信代收平臺、驗證碼破解機、代理IP甚至廉價的真機平臺等多種專業化科技來對抗蒙牛的這套安全策略。
暴利是最大的驅動力。被“羊毛黨”屢次盯上的東鵬特飲曾做過測算,每次活動的營銷費用至少有8%-10%被黑產“薅”走,為此,公司每年至少損失3000萬元真金白銀。
3
類似於家樂福、蒙牛這樣設置專門風控團隊的零售企業並不多。東鵬特飲也是在被黑灰產盤剝了近一年之後,才引入第三方安全公司來進行止損。
就目前而言,大中型的電商平臺一般都會擁有自己的風控團隊,並且通過與專業安全廠商合作,去建立了一套相對完整的安全防護和營銷風控體系。但更多的中小零售企業,在數字化轉型過程中,不僅安全意識淡薄,安全基礎設施也很薄弱,甚至在安全方面資金投入少或者乾脆不投入,不會設置獨立的IT團隊或網絡安全部門。
張先生是一家“零售風控解決方案提供商”的高管,他為數百家中小零售企業提供安全服務。這些零售企業的銷售規模從幾億元到數十億元不等。
張先生對《靈獸》表示,大部分中小零售企業根本沒有網絡安全意識,更談不上具備數字化轉型安全防護經驗。
即便進行數字化轉型的零售企業,其網絡安全也都是為其提供APP開發及新零售解決方案的第三方服務商提供。
“大部分中小零售企業根本沒有網絡安全部門或IT團隊,即便稍有投入的也都是買的第三方最基本的‘殺毒軟件’。根本應付不了有組織的電商黑產的攻擊。”張先生稱。
但這實際上進一步加劇了中小零售企業在數字化浪潮中的生存難度。市場營銷投入,到底有多少真正觸達到了用戶或者消費者,又有多少被黑灰產利用取利,企業根本無從測算。週而復始,惡性循環,最終也導致了眾多中小零售企業在數字化轉型進程中,敗走麥城。
就如兩年前的“借賣網”和今天的“果小云”一樣,黑灰產的威脅越來越關乎零售企業存亡。
今天,安全已經是一個生存問題。
4
近幾年來,無論是家樂福,還是蒙牛,乃至東鵬特飲,都在嘗試與專業的安全廠商合作,藉助先進安全技術和大數據,並結合自身業務實際來破解黑灰產的攻勢。這或許也能給中小零售企業帶來一些啟發。
今年618購物節,有了之前與黑產對抗的經歷,家樂福為了反制羊毛黨,從6月10日開始就和騰訊的安全團隊合作,進行針對網絡攻擊、業務風控等多方面的安全防護。結合騰訊安全的黑產大數據及智能AI技術,幫助家樂福識別並消滅針對家樂福線上平臺的黑灰產,更重要的是,這套解決方案跟家樂福的業務場景是強綁定的,騰訊安全跟家樂福團隊保持緊密溝通,對其線上線下商超的業務邏輯進行深入瞭解,結合各種特殊消費場景不斷優化對抗策略,最終一路完勝,整個618期間沒有給羊毛黨任何鑽空子的機會,有效的幫助家樂福抵禦了多次網絡攻擊和薅羊毛。
而在蒙牛世界盃發放2億現金紅包的過程中,騰訊安全通過同蒙牛的緊密溝通,搭建了一套完善的防羊毛黨的解決方案,利用智能AI引擎,在180毫秒內精準識別黑灰產。在這場覆蓋了2億多人次,7000多萬人參與的搶紅包大戰中,將絕大部分羊毛黨摒棄在外,助力蒙牛節約了上千萬的營銷費用。
2016年,東鵬特飲在接入騰訊安全天御後,黑灰產造成的損失比例從10%降低到1%以內,每年節省3000萬營銷資金。
5
對於初創型企業或者“果小云”這樣的農村電商而言,安全問題似乎離他們很遠很遠。但現實情況卻是,有人的地方,就會隱藏著黑灰產。他們隱身於暗處,虎視眈眈,每時每刻無不在分析零售電商們的規則上的“漏洞”,然後發出致命一擊。不管是大型電商零售企業,還是中小型商戶,都可能因此遭遇滅頂之災。
這是一個最好的時代,也是一個最壞的時代。對於零售電商而言,數字化讓他們有了更廣闊和豐富的渠道,能夠面對更多的消費者。但同時,數字化也讓安全成為了懸在所有企業頭頂的達摩克利斯之劍,時刻提醒著每一位掌舵者,禍福只在旦夕之間。
面對兇猛的黑灰產,面對時刻可能發生的安全風險,騰訊安全部門也建議零售電商們:
安全意識要提升,數字化進程中,安全問題永遠是企業的命脈;
安全投入要跟上,不要讓用來吸引消費者和用戶的錢,進到了黑灰產的腰包;
安全規範要認真,從源頭上不要給黑灰產任何可乘之機。(靈獸傳媒原創作品)
閱讀更多 靈獸傳媒 的文章
