專(zhuān)業(yè)寵物用品設(shè)計(jì)與制造商!
近年來(lái),海外新興電商平臺(tái)不斷涌現(xiàn)并迅速成長(zhǎng)。Shopee、Lazada、Tokopedia 等東南亞平臺(tái)在東南亞市場(chǎng)發(fā)展勢(shì)頭強(qiáng)勁,已占據(jù)主導(dǎo)地位;Mercado Libre 在拉丁美洲市場(chǎng)表現(xiàn)出色;Etsy 在手工藝品、復(fù)古商品等細(xì)分領(lǐng)域具有較強(qiáng)競(jìng)爭(zhēng)力;中資跨境電商平臺(tái)SHEIN、Temu、AliExpress、TikTok Shop 被業(yè)界稱(chēng)為跨境電商平臺(tái)“四小龍”,為全球電商市場(chǎng)的發(fā)展注入新的活力。
與此同時(shí),海外電商平臺(tái)面臨的安全挑戰(zhàn)亦日趨嚴(yán)峻。惡意刷單、優(yōu)惠濫用、惡意退款等黑灰產(chǎn)活動(dòng)頻發(fā)。這些攻擊行為不僅擾亂了市場(chǎng)秩序,還給海外電商平臺(tái)和企業(yè)帶來(lái)了直接的經(jīng)濟(jì)損失,影響了正常運(yùn)營(yíng)和長(zhǎng)期發(fā)展。
威脅獵人基于黑灰產(chǎn)在海外電商場(chǎng)景的威脅情報(bào)分析,正式發(fā)布《2024上半年度海外電商平臺(tái)風(fēng)險(xiǎn)研究報(bào)告》。本報(bào)告統(tǒng)計(jì)數(shù)據(jù)周期為2024年1月至7月,針對(duì)海外電商行業(yè)面臨的8大類(lèi)風(fēng)險(xiǎn)場(chǎng)景,威脅獵人情報(bào)研究團(tuán)隊(duì)通過(guò)深入的數(shù)據(jù)分析,提供全面的風(fēng)險(xiǎn)洞察,助力海外電商平臺(tái)及企業(yè)有效識(shí)別并防范潛在威脅,實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定、持續(xù)發(fā)展。
1. 偷區(qū):指在運(yùn)輸過(guò)程中,商家將貨物的實(shí)際發(fā)貨地址更改為費(fèi)用較低的地址,以減少運(yùn)費(fèi);
3. 暗網(wǎng):指隱藏的網(wǎng)絡(luò),普通網(wǎng)民無(wú)法通過(guò)常規(guī)手段搜索訪問(wèn),需要使用一些特定的軟件、配置或者授權(quán)才能登錄;
5. 社交媒體:指小紅書(shū)、微博、Facebook、twitter等社交軟件;
6. 發(fā)卡網(wǎng)站:指一種專(zhuān)門(mén)用于自動(dòng)化銷(xiāo)售虛擬商品或服務(wù)的在線平臺(tái)。發(fā)卡平臺(tái)現(xiàn)已成為互聯(lián)網(wǎng)黑灰產(chǎn)的主要交易通道和協(xié)作平臺(tái),發(fā)卡網(wǎng)站不能被網(wǎng)頁(yè)檢索,需要具體的發(fā)卡商品鏈接才能鏈接到商品頁(yè);
7. 成品賬號(hào)、成品號(hào):指已經(jīng)綁定了個(gè)人或企業(yè)資料信息的賬號(hào),這些賬號(hào)購(gòu)買(mǎi)后無(wú)需額外注冊(cè)或填寫(xiě)信息,可直接使用;
8. 黃牛代下:指黑灰產(chǎn)雇傭真人遠(yuǎn)程下單,來(lái)批量薅取活動(dòng)限購(gòu)優(yōu)惠商品的作惡行為;
9. 接碼號(hào):指黑灰產(chǎn)或羊毛用戶(hù)通過(guò)接碼平臺(tái),利用接碼平臺(tái)黑卡手機(jī)號(hào)批量注冊(cè)平臺(tái)賬號(hào)或授權(quán)登錄平臺(tái),薅取平臺(tái)或小程序活動(dòng)獎(jiǎng)品;
10. CK號(hào):CK號(hào)是一種上號(hào)方式,該數(shù)據(jù)號(hào)包含平臺(tái)賬號(hào)登錄信息,通過(guò)獨(dú)立的COOKIE賬號(hào)信息,可實(shí)現(xiàn)免密登錄,每種CK號(hào),都會(huì)對(duì)應(yīng)一種上號(hào)器。CK號(hào)可以無(wú)視IP頻繁登錄,登錄設(shè)備無(wú)記錄,可有效減少部分影響賬號(hào)權(quán)重的因素,通常被黑灰產(chǎn)用于批量注冊(cè)、授權(quán)微信小程序,薅取平臺(tái)活動(dòng)獎(jiǎng)品;
12. EIN證書(shū):EIN 是 Employer Identification Number(雇主識(shí)別號(hào))的縮寫(xiě),是美國(guó)國(guó)稅局(IRS)為企業(yè)或其他組織分配的唯一識(shí)別號(hào)碼。EIN證書(shū)是一個(gè)正式文件,證明某個(gè)組織或企業(yè)已經(jīng)獲得了EIN,并且該號(hào)碼已經(jīng)注冊(cè)并生效。該證書(shū)通常包括企業(yè)名稱(chēng)、EIN 和注冊(cè)日期等信息;
13. VAT照片:VAT是Value Added Tax(增值稅)的縮寫(xiě),是一種廣泛使用的消費(fèi)稅,許多國(guó)家和地區(qū)對(duì)銷(xiāo)售商品和服務(wù)收取此稅。VAT照片通常指企業(yè)或個(gè)人獲得的增值稅登記證明的照片或掃描件;
14. 真人眾包:指一群兼職人群(寶媽、學(xué)生)通過(guò)眾包平臺(tái)、眾包群領(lǐng)取懸賞任務(wù),協(xié)助黑灰產(chǎn)(眾包任務(wù)發(fā)布者)完成任務(wù),領(lǐng)取做單費(fèi)用,而黑灰產(chǎn)則順利完成任務(wù)薅取平臺(tái)獎(jiǎng)勵(lì),任務(wù)類(lèi)型包含:拉新、注冊(cè)、助力、下載、點(diǎn)贊等刷量風(fēng)險(xiǎn),還可發(fā)布實(shí)名、申請(qǐng)等高危風(fēng)險(xiǎn)眾包;
15. 自養(yǎng)號(hào)刷單:指商家使用指紋瀏覽器購(gòu)買(mǎi)海外服務(wù)器、IP搭建刷單環(huán)境,實(shí)現(xiàn)批量注冊(cè)目標(biāo)平臺(tái)賬號(hào)、養(yǎng)號(hào)、瀏覽模擬以及下單的行為;
16. 真人刷單:指黑灰產(chǎn)通過(guò)雇傭真實(shí)用戶(hù)偽裝成普通消費(fèi)者的方式在電商平臺(tái)上進(jìn)行虛假交易的行為;
17. 指紋瀏覽器:指一種特殊的瀏覽器,訪問(wèn)網(wǎng)站時(shí)可以通過(guò)設(shè)置語(yǔ)言、操作系統(tǒng)、顯示分辨率和硬件配置等信息,來(lái)模擬和偽造用戶(hù)的瀏覽器指紋;
18. 物流作弊:指電商賣(mài)家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為,以實(shí)現(xiàn)偷區(qū)、偷重或逃稅,降低銷(xiāo)售成本;
22. 科技面單:指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單,這類(lèi)面單可以被部分單號(hào)掃描儀正常識(shí)別并可以在官網(wǎng)上查詢(xún)對(duì)應(yīng)的物流單號(hào)與物流軌跡;
23. 認(rèn)證繞過(guò):指黑灰產(chǎn)在電商平臺(tái)身份認(rèn)證過(guò)程中,利用某些技術(shù)手段或采用不合規(guī)的方法,逃避認(rèn)證的行為;
24. 店鋪賬號(hào)保證金:賣(mài)家在平臺(tái)注冊(cè)時(shí),需要繳納的一定金額,以確保店鋪能夠正常運(yùn)營(yíng),如果賬號(hào)出現(xiàn)違規(guī)行為,保證金可能會(huì)被封禁;
25. 貨盤(pán):指企業(yè)將產(chǎn)品批量運(yùn)輸并存儲(chǔ)在境外倉(cāng)庫(kù),即海外倉(cāng),以便快速配送和銷(xiāo)售到當(dāng)?shù)鼗蛑苓吺袌?chǎng)。
以下為威脅獵人針對(duì)海外電商的情報(bào)分析,統(tǒng)計(jì)數(shù)據(jù)周期為2024年1月至7月:
威脅獵人捕獲到的攻擊海外電商平臺(tái)的風(fēng)險(xiǎn)線萬(wàn)個(gè)黑灰產(chǎn)賬號(hào)參與,這些黑灰產(chǎn)賬號(hào)歸屬地包括:中國(guó)、越南、泰國(guó)、西班牙、印尼、美國(guó)等。
在全球各個(gè)地區(qū)的海外電商平臺(tái)中,北美的電商平臺(tái)受到的攻擊最多,占比34.05%,其次是歐洲地區(qū)和東南亞地區(qū),分別占比25.37%和25.29%。北美地區(qū)被攻擊占比高的原因主要由于北美地區(qū)有許多全球性的海外電商公司,這些公司業(yè)務(wù)范圍廣泛,規(guī)模龐大,使用人群多,因此成為黑灰產(chǎn)主要攻擊目標(biāo)。
截至2024年7月底,威脅獵人針對(duì)平臺(tái)監(jiān)控渠道中攻擊海外電商平臺(tái)的情報(bào)統(tǒng)計(jì)分析發(fā)現(xiàn),在黑灰產(chǎn)活動(dòng)中,黑灰產(chǎn)使用中文、英文占比最高,分別占40.24%、32.59%。
1.4、海外電商平臺(tái)主要面臨8大風(fēng)險(xiǎn)場(chǎng)景,賬號(hào)風(fēng)險(xiǎn)、刷單、物流作弊排前三
威脅獵人針對(duì)2024年截止7月底捕獲到的攻擊情報(bào)統(tǒng)計(jì)分析發(fā)現(xiàn),海外電商平臺(tái)主要面臨8大風(fēng)險(xiǎn),分別是:賬號(hào)風(fēng)險(xiǎn)、刷單風(fēng)險(xiǎn)、物流作弊風(fēng)險(xiǎn)、商品信息爬取風(fēng)險(xiǎn)、惡意退款風(fēng)險(xiǎn)、認(rèn)證繞過(guò)風(fēng)險(xiǎn)、內(nèi)外勾結(jié)風(fēng)險(xiǎn)、貨盤(pán)風(fēng)險(xiǎn)。
其中,最常見(jiàn)的3大風(fēng)險(xiǎn)分別是:賬號(hào)風(fēng)險(xiǎn)占比65.08%、刷單風(fēng)險(xiǎn)占比16.1%、物流作弊風(fēng)險(xiǎn)占比9.9%。
?。?)賬號(hào)在海外注冊(cè)比較方便,僅需要郵箱就可以成功注冊(cè)買(mǎi)家賬號(hào),而且還存在匿名郵箱可以使用,黑灰產(chǎn)極易獲得;
?。?)海外電商賣(mài)家賬號(hào)的產(chǎn)業(yè)鏈非常健全,從注冊(cè)需要使用的虛假物料信息到成品賬號(hào)都有大量黑灰產(chǎn)業(yè)在進(jìn)行銷(xiāo)售;
?。?)賬號(hào)是黑灰產(chǎn)后續(xù)作惡的基本物料,沒(méi)有賬號(hào)將不能領(lǐng)取優(yōu)惠券,也不能進(jìn)行刷單作惡,因此黑灰產(chǎn)會(huì)對(duì)賬號(hào)注冊(cè)進(jìn)行大量研究。
全球各地的黑灰產(chǎn)作惡行為主要通過(guò)私域群聊渠道和社交媒體平臺(tái)進(jìn)行傳播和牟利。海外電商平臺(tái)的風(fēng)險(xiǎn)線索來(lái)源中,私域群聊占比48.80%,其次是社交媒體,占比44.62%。
不同國(guó)家和地區(qū)在使用的平臺(tái)上有所差異。例如,國(guó)內(nèi)溝通的私域群聊渠道有Telegram、微信、QQ等,越南則普遍使用Zalo,印尼更常用WhatsApp。東南亞地區(qū)的社交媒體以Facebook為主,美洲和歐洲則更傾向于使用Twitter,黑灰產(chǎn)也通過(guò)這些平臺(tái)進(jìn)行傳播和非法活動(dòng)。
針對(duì)發(fā)卡網(wǎng)站渠道分析發(fā)現(xiàn),國(guó)外與國(guó)內(nèi)出售的黑灰產(chǎn)商品大類(lèi)基本相同,不同的是出售商品細(xì)節(jié)根據(jù)各國(guó)特點(diǎn)會(huì)有所不同,例如:國(guó)外個(gè)人資料的出售通常涉及護(hù)照和駕照,而國(guó)內(nèi)則主要使用身份證。在國(guó)外,注冊(cè)多用郵箱,出售的各種郵箱也比較常見(jiàn)。目前威脅獵人共監(jiān)控到195個(gè)海外發(fā)卡網(wǎng)站,所提供的風(fēng)險(xiǎn)線%。
發(fā)卡網(wǎng)站:指一種專(zhuān)門(mén)用于自動(dòng)化銷(xiāo)售虛擬商品或服務(wù)的在線平臺(tái)。發(fā)卡網(wǎng)站不能被網(wǎng)頁(yè)檢索,需要具體的發(fā)卡商品鏈接才能鏈接到商品頁(yè),目前已成為互聯(lián)網(wǎng)黑灰產(chǎn)的主要交易通道和協(xié)作平臺(tái)。
國(guó)內(nèi)電商平臺(tái)和海外電商平臺(tái)面臨的風(fēng)險(xiǎn)有許多重合之處,但在細(xì)分場(chǎng)景上卻有差異。兩者均面臨商家刷單、黃牛代下、賬號(hào)等風(fēng)險(xiǎn),但在操作方式和具體細(xì)節(jié)上卻有不同。例如:
?。?)刷單場(chǎng)景:國(guó)內(nèi)的商家刷單風(fēng)險(xiǎn)在海外電商平臺(tái)上同樣普遍。然而,國(guó)內(nèi)平臺(tái)對(duì)店鋪刷單作弊行為進(jìn)行了長(zhǎng)期的風(fēng)險(xiǎn)控制,導(dǎo)致刷單方式變得多種多樣,比如通過(guò)直播間進(jìn)行低價(jià)秒殺,利用優(yōu)惠平臺(tái)如一分錢(qián)購(gòu),以及通過(guò)小程序進(jìn)行免費(fèi)試用刷單等。相比之下,海外電商平臺(tái)的刷單方式仍主要依賴(lài)真人刷單和自養(yǎng)號(hào)刷單。
?。?)黃牛代下:目前在國(guó)內(nèi)新興的黃牛代下在海外也存在,并且海外也存在直接利用各平臺(tái)之間的差價(jià),進(jìn)行低買(mǎi)高賣(mài)行為。比如:黑灰產(chǎn)在A平臺(tái)采集更低價(jià)的商品信息,在B平臺(tái)注冊(cè)電商賬號(hào),并以高價(jià)進(jìn)行售賣(mài)。如有用戶(hù)在B平臺(tái)下單,黑灰產(chǎn)會(huì)返回A平臺(tái)下單,以此賺取差價(jià)。而國(guó)內(nèi)普遍作法是將低價(jià)商品先大量購(gòu)買(mǎi)到倉(cāng)庫(kù)保存,再進(jìn)行出售。
?。?)賬號(hào)風(fēng)險(xiǎn):無(wú)論國(guó)內(nèi)或是國(guó)外電商平臺(tái)都存在賬號(hào)風(fēng)險(xiǎn)。國(guó)內(nèi)主要集中在買(mǎi)家端的賬號(hào)風(fēng)險(xiǎn),而海外則主要集中在賣(mài)家端的賬號(hào)風(fēng)險(xiǎn)。國(guó)內(nèi)很多營(yíng)銷(xiāo)活動(dòng)都需要買(mǎi)家賬號(hào)助力,黑灰產(chǎn)為了能夠完成活動(dòng)任務(wù),會(huì)需要大量賬號(hào),因此國(guó)內(nèi)會(huì)產(chǎn)生出很多接碼號(hào)、ck號(hào)等。而海外注冊(cè)賬號(hào)難度比較低,大多數(shù)僅需郵箱就可以注冊(cè)成功,注冊(cè)難度比較低,黑灰產(chǎn)出售買(mǎi)家賬號(hào)較少。
威脅獵人針對(duì)海外電商平臺(tái)進(jìn)行調(diào)查發(fā)現(xiàn),海外電商平臺(tái)主要經(jīng)受的風(fēng)險(xiǎn)分別是:賬號(hào)風(fēng)險(xiǎn)、刷單風(fēng)險(xiǎn)、物流作弊風(fēng)險(xiǎn)、商品信息爬取風(fēng)險(xiǎn)、惡意退款風(fēng)險(xiǎn)、認(rèn)證繞過(guò)風(fēng)險(xiǎn)、內(nèi)外勾結(jié)風(fēng)險(xiǎn)、貨盤(pán)風(fēng)險(xiǎn)。
1. 賬號(hào)風(fēng)險(xiǎn):指涉及賬戶(hù)的安全威脅和潛在風(fēng)險(xiǎn)的各種情境。這些場(chǎng)景包括但不限于以下幾種情況:賬號(hào)注冊(cè)風(fēng)險(xiǎn)、賬號(hào)接管風(fēng)險(xiǎn)、代入駐風(fēng)險(xiǎn)、成品號(hào)售賣(mài)風(fēng)險(xiǎn)、賬號(hào)共享和租借風(fēng)險(xiǎn);
2. 刷單風(fēng)險(xiǎn):指由平臺(tái)賣(mài)家付費(fèi)委托刷單黑灰產(chǎn),通過(guò)刷單工具或真人刷手向指定的平臺(tái)賣(mài)家購(gòu)買(mǎi)商品、填寫(xiě)虛假好評(píng)來(lái)提升店鋪銷(xiāo)量、信用度和評(píng)分、獲取平臺(tái)流量的欺詐做法;
3. 物流作弊風(fēng)險(xiǎn):指電商賣(mài)家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為,這樣可以實(shí)現(xiàn)偷區(qū)、偷重或逃稅,從而降低銷(xiāo)售成本。然而,物流作弊一旦被物流公司查到,貨物可能會(huì)被扣押,賣(mài)家還需補(bǔ)交運(yùn)費(fèi),這將嚴(yán)重延誤商品的交付時(shí)間,降低用戶(hù)對(duì)平臺(tái)的信心;
4. 商品信息爬取風(fēng)險(xiǎn):指電商平臺(tái)或網(wǎng)站可能面臨未經(jīng)授權(quán)的爬蟲(chóng)程序(爬蟲(chóng))非法獲取平臺(tái)上商品信息的風(fēng)險(xiǎn);
5. 惡意退款風(fēng)險(xiǎn):指用戶(hù)通過(guò)不正當(dāng)手段申請(qǐng)退款,從而獲取不應(yīng)得的利益;
6. 認(rèn)證繞過(guò)風(fēng)險(xiǎn):指黑灰產(chǎn)在電商平臺(tái)身份認(rèn)證過(guò)程中,利用某些技術(shù)手段或采用不合規(guī)的方法,逃避認(rèn)證的行為;
7. 內(nèi)外勾結(jié)風(fēng)險(xiǎn):指黑灰產(chǎn)與平臺(tái)的內(nèi)部人員秘密勾結(jié)合作,達(dá)成非合規(guī)入駐平臺(tái),解封賬號(hào)等目的;
8. 貨盤(pán)風(fēng)險(xiǎn):指黑灰產(chǎn)在海外倉(cāng)的低質(zhì)貨盤(pán),容易給平臺(tái)帶來(lái)質(zhì)量風(fēng)險(xiǎn)和平臺(tái)履約率問(wèn)題。
賬號(hào)風(fēng)險(xiǎn)場(chǎng)景指涉及賬戶(hù)的安全威脅和潛在風(fēng)險(xiǎn)的各種情境。這些場(chǎng)景包括但不限于以下幾種情況:賬號(hào)注冊(cè)風(fēng)險(xiǎn)、賬號(hào)接管風(fēng)險(xiǎn)、代入駐風(fēng)險(xiǎn)、成品號(hào)售賣(mài)風(fēng)險(xiǎn)、賬號(hào)共享和租借風(fēng)險(xiǎn)。
在電商平臺(tái)中主要有買(mǎi)家和賣(mài)家兩種用戶(hù)角色,因此,電商平臺(tái)的賬號(hào)風(fēng)險(xiǎn)也被分為兩大類(lèi):買(mǎi)家賬號(hào)風(fēng)險(xiǎn)和賣(mài)家賬號(hào)風(fēng)險(xiǎn)。以下將對(duì)將賣(mài)家賬號(hào)風(fēng)險(xiǎn)做重點(diǎn)分析,包括賣(mài)家賬號(hào)注冊(cè)、平臺(tái)代入駐,以及售賣(mài)賣(mài)家成品號(hào)等方面。這些風(fēng)險(xiǎn)可能導(dǎo)致欺詐行為增加、侵權(quán)風(fēng)險(xiǎn)上升,嚴(yán)重降低用戶(hù)信任,最終對(duì)平臺(tái)的聲譽(yù)和業(yè)務(wù)發(fā)展產(chǎn)生負(fù)面影響。
賣(mài)家賬號(hào)注冊(cè)需要提前準(zhǔn)備注冊(cè)材料,并按照一系列步驟進(jìn)行注冊(cè)入駐。注冊(cè)成功的賬號(hào)稱(chēng)為成品號(hào)。即共有三個(gè)階段,分別是準(zhǔn)備注冊(cè)材料,注冊(cè)階段,成品號(hào)階段。
黑灰產(chǎn)通常會(huì)通過(guò)私域渠道進(jìn)行推廣,在發(fā)卡網(wǎng)站發(fā)布和出售基礎(chǔ)物料信息。根據(jù)注冊(cè)材料的要求,黑產(chǎn)售賣(mài)的基礎(chǔ)物料主要有兩種類(lèi)型:個(gè)人資料和企業(yè)資料信息售賣(mài)。
海外電商賣(mài)家賬號(hào)注冊(cè)可以使用駕照或者護(hù)照進(jìn)行注冊(cè),根據(jù)不同平臺(tái)要求還會(huì)增加手持照片或者銀行流水等補(bǔ)充材料。
a. 單護(hù)照的出售價(jià)格,購(gòu)買(mǎi)美洲國(guó)家和歐洲國(guó)家的護(hù)照價(jià)格最高,出售價(jià)為150元。東南亞國(guó)家中,購(gòu)買(mǎi)印尼的護(hù)照同樣為150元,購(gòu)買(mǎi)越南的護(hù)照需要130元,購(gòu)買(mǎi)馬來(lái)西亞的護(hù)照125元,購(gòu)買(mǎi)菲律賓的護(hù)照120元,東亞國(guó)家中,購(gòu)買(mǎi)日本和韓國(guó)的護(hù)照僅需要100元。
b. 美國(guó)是出售個(gè)人資料組合類(lèi)型最多的國(guó)家之一。價(jià)格隨著資料種類(lèi)增多也相對(duì)提高。
由于海外電商平臺(tái)通常要求企業(yè)提供相關(guān)資料才能入駐,因此,出售企業(yè)資料信息情況頻發(fā)。威脅獵人發(fā)現(xiàn),黑灰產(chǎn)出售的企業(yè)資料在各國(guó)普遍存在五種類(lèi)型的組合:
?、?企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 6月內(nèi)銀行賬單
?、?企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 法人手持護(hù)照
?、?企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 法人手持護(hù)照 + 6月內(nèi)銀行賬單
⑤ 企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 法人手持護(hù)照 + 法人SSN照 + 6月內(nèi)銀行賬單
商家代入駐服務(wù)指沒(méi)有相應(yīng)資質(zhì)的賣(mài)家通過(guò)招商經(jīng)理購(gòu)買(mǎi)邀請(qǐng)碼,或者利用黑灰產(chǎn)的不正當(dāng)手段申請(qǐng)入駐,從而繞過(guò)電商平臺(tái)的入駐要求。
商家代入駐目前主要有兩種方式:1.使用招商經(jīng)理的邀請(qǐng)碼,進(jìn)行入駐;2.黑灰產(chǎn)提供虛假的入駐資料進(jìn)行入駐平臺(tái)。
為了吸引優(yōu)質(zhì)商家入駐,電商平臺(tái)往往會(huì)給招商經(jīng)理一批邀請(qǐng)碼,有邀請(qǐng)碼的商家在入駐時(shí),平臺(tái)會(huì)給予一定的優(yōu)惠或者特權(quán)。比如,商家入駐速度比較快,容易得到平臺(tái)的流量?jī)A斜等。
一些招商經(jīng)理為了牟利,選擇和黑產(chǎn)進(jìn)行合作,黑產(chǎn)負(fù)責(zé)找想要入駐平臺(tái)的商家,招商經(jīng)理主要負(fù)責(zé)提供入駐平臺(tái)的邀請(qǐng)碼,商家入駐后,黑產(chǎn)和招商經(jīng)理再進(jìn)行分配利益。因此,通過(guò)招商經(jīng)理邀請(qǐng)碼入駐平臺(tái)的方式存在內(nèi)外勾結(jié)的風(fēng)險(xiǎn)。
黑灰產(chǎn)代入駐方式主要出現(xiàn)在電商的跨境店鋪賬號(hào)中,即中國(guó)國(guó)內(nèi)發(fā)貨,海外銷(xiāo)售模式的店鋪。黑灰產(chǎn)代入駐方式針對(duì)不了解電商平臺(tái)的用戶(hù),以及一些想要快速入駐平臺(tái)的用戶(hù),提供入駐服務(wù)。
以某電商平臺(tái)為例,如果用戶(hù)只提供個(gè)人身份信息,黑產(chǎn)將利用這些信息注冊(cè)營(yíng)業(yè)執(zhí)照,并準(zhǔn)備銀行流水和海外倉(cāng)儲(chǔ)證明等文件。因此,相對(duì)于那些提供完整材料的用戶(hù)來(lái)說(shuō),只提供部分材料的代入駐的價(jià)格將高出不少。
b. 代入駐的價(jià)格,根據(jù)類(lèi)型和區(qū)域不同,差異較大,在50元-13000元之間。如:
美國(guó)普通跨境店代入駐的費(fèi)用只需100-200元,入駐這種類(lèi)型的店鋪需要的注冊(cè)材料只是純文本的信息,比如身份證信息、營(yíng)業(yè)執(zhí)照信息、手持證件照熊貓?bào)w育官網(wǎng)即可。
代入駐收費(fèi)較高的,比如美國(guó)跨境水晶類(lèi)目店鋪,代入駐費(fèi)用高達(dá)13000元。這種類(lèi)型的店鋪入駐需要的注冊(cè)材料比較復(fù)雜,除了身份證信息、營(yíng)業(yè)執(zhí)照信息、手持證件照外,還需要店鋪報(bào)白、品牌資質(zhì)、商品信息等材料。
此外,東南亞區(qū)域代入駐的價(jià)格普遍低于美國(guó)區(qū)域。東南亞區(qū)域代入駐價(jià)格為50元,美國(guó)區(qū)域代入駐價(jià)格90元。
賣(mài)家賬號(hào)交易風(fēng)險(xiǎn)是指黑灰產(chǎn)通過(guò)批量注冊(cè)和眾包等手段獲得了通過(guò)實(shí)名認(rèn)證的賬號(hào),并將其直接出售給想要入駐平臺(tái)的用戶(hù),從而達(dá)到繞過(guò)入駐門(mén)檻的目的。
如:某商家成品號(hào)交易的賬號(hào)類(lèi)型主要有跨境店賬號(hào)、本土店賬號(hào)、品牌店賬號(hào),其中品牌店價(jià)格最高,需3000元。這主要是因?yàn)槠放频甑馁Y質(zhì)不容易獲取,入駐流程繁瑣,審核嚴(yán)格,導(dǎo)致價(jià)格比較高。其他的本土店和跨境店的價(jià)格在300-450元之間。同時(shí),不同的國(guó)家之間的本土店鋪價(jià)格也不一致。
店鋪刷單一般指平臺(tái)賣(mài)家付費(fèi)委托刷單黑灰產(chǎn),通過(guò)刷單工具、真人刷手向指定的平臺(tái)賣(mài)家購(gòu)買(mǎi)商品、填寫(xiě)虛假好評(píng)來(lái)提升店鋪銷(xiāo)量、信用度和評(píng)分,獲取平臺(tái)流量的欺詐做法。
店鋪刷單不僅誤導(dǎo)消費(fèi)者的購(gòu)物決策,還容易引發(fā)店鋪不公平競(jìng)爭(zhēng),嚴(yán)重影響平臺(tái)的正常運(yùn)營(yíng)。海外電商平臺(tái)對(duì)刷單作弊行為長(zhǎng)期進(jìn)行風(fēng)控,刷單群體防風(fēng)控意識(shí)隨之增強(qiáng),以往常見(jiàn)的機(jī)器刷單消失殆盡,目前主要提供的刷單服務(wù)類(lèi)型有兩種:自養(yǎng)號(hào)刷單和線) 自養(yǎng)號(hào)刷單:通常指商家利用指紋瀏覽器購(gòu)買(mǎi)海外服務(wù)器、IP搭建刷單環(huán)境,實(shí)現(xiàn)批量注冊(cè)目標(biāo)平臺(tái)賬號(hào)、養(yǎng)號(hào)、瀏覽模擬以及下單的行為。
(2) 真人刷單:指黑灰產(chǎn)通過(guò)雇傭真實(shí)用戶(hù)偽裝正常消費(fèi)者的方式在電商平臺(tái)上進(jìn)行虛假交易的行為。這些“刷手”通常會(huì)按照黑灰產(chǎn)的要求,使用真實(shí)身份信息、支付方式和地址,在電商平臺(tái)上完成購(gòu)買(mǎi)商品的流程。
自養(yǎng)號(hào)刷單在國(guó)內(nèi)的使用相對(duì)較少,但在海外電商的操作中卻十分常見(jiàn)。這類(lèi)行為通常以線上線下教學(xué)的形式傳授技術(shù),黑灰產(chǎn)提供一系列教程和工具,幫助用戶(hù)搭建自建服務(wù)器和刷單環(huán)境。通過(guò)這些資源,用戶(hù)可以完成賬號(hào)注冊(cè)、養(yǎng)號(hào)、下單等一系列操作。因此,自養(yǎng)號(hào)刷單目前已經(jīng)形成了一套完整的刷單流程。
威脅獵人發(fā)現(xiàn),自養(yǎng)號(hào)的產(chǎn)業(yè)鏈比較完善,有測(cè)評(píng)技術(shù)孵化公司專(zhuān)門(mén)出售教程技術(shù)。從整個(gè)自養(yǎng)號(hào)產(chǎn)業(yè)鏈來(lái)看,刷單的利潤(rùn)由匯率差價(jià)+禮品卡差價(jià)+刷單傭金組成。具體流程如下:
?、?測(cè)評(píng)技術(shù)孵化公司提供:海外手機(jī)號(hào)、全套身份信息、禮品卡、跑水單號(hào)、IP、防關(guān)聯(lián)瀏覽器;
② 黑灰產(chǎn)使用自養(yǎng)號(hào)刷單的收益由三部分組成,即 總利益 = 匯率差價(jià) + 禮品卡差價(jià) + 刷單傭金。
黑灰產(chǎn)為了實(shí)現(xiàn)多賬戶(hù)統(tǒng)一管理,并且隔離環(huán)境,穩(wěn)定的IP線路,普遍會(huì)選擇“指紋瀏覽器”作為多開(kāi)店鋪的環(huán)境基礎(chǔ),指紋瀏覽器可以保障每個(gè)瀏覽器實(shí)例在一個(gè)隔離的環(huán)境中運(yùn)行 ,也就是說(shuō)每個(gè)賬號(hào)都在一個(gè)獨(dú)立的瀏覽器中運(yùn)行,避免賬號(hào)之間被關(guān)聯(lián)和封號(hào)風(fēng)險(xiǎn)。
威脅獵人抽取9款指紋瀏覽器,對(duì)它們的平臺(tái)登錄方式、IP維度使用情況、瀏覽器設(shè)置、環(huán)境的使用方式進(jìn)行分析發(fā)現(xiàn):
a. 登錄平臺(tái)的方式:分析發(fā)現(xiàn),指紋瀏覽器支持自動(dòng)登錄的范圍已覆蓋100余家電商平臺(tái)、支付平臺(tái)、郵箱2024寵物用品。其他不支持自動(dòng)登錄的平臺(tái),也可以在新建瀏覽器后,自行手動(dòng)登錄。
b. 使用的IP維度:通過(guò)分析9款指紋瀏覽器發(fā)現(xiàn),共支持58個(gè)動(dòng)態(tài)IP代理平臺(tái)和12個(gè)云服務(wù)器廠商,其中指紋瀏覽器支持最多的云服務(wù)器平臺(tái)是亞馬遜云,共有5個(gè)指紋瀏覽器支持使用,其次是阿里云和騰訊云,有四個(gè)指紋瀏覽器支持使用。
b. 使用條件:可通過(guò)發(fā)貨時(shí)間、收貨地址、發(fā)貨地址,郵政編碼,甚至收貨時(shí)間進(jìn)行匹配對(duì)應(yīng)的單號(hào)。
c. 更新數(shù)量:以美國(guó)物流單號(hào)為例,在單個(gè)出售單號(hào)網(wǎng)站上,每天大約會(huì)更新超過(guò)4000個(gè)單號(hào)。
(2)科技面單,指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單,這類(lèi)面單可以被部分單號(hào)掃描儀正常識(shí)別并可在官網(wǎng)上查詢(xún)對(duì)應(yīng)的物流單號(hào)與物流軌跡。
a. 現(xiàn)狀:盡管經(jīng)過(guò)美國(guó)郵政多次升級(jí)和打擊,市面上流通的這種面單數(shù)量已經(jīng)減少,但仍有一些黑灰產(chǎn)聲稱(chēng)還有可用的面單號(hào)碼。
?。?)跑水單號(hào),指使用跑水賬號(hào)打單的面單。面單本身是正規(guī)單號(hào),但是由于關(guān)聯(lián)的打單賬號(hào)拖欠運(yùn)費(fèi)或是使用盜刷信用卡來(lái)支付運(yùn)費(fèi),導(dǎo)致該賬號(hào)關(guān)聯(lián)的所有單據(jù)和倉(cāng)庫(kù)面臨貨運(yùn)風(fēng)險(xiǎn),從而造成損失,并且有一定概率受到處罰。
在以上三種作弊物流單號(hào)類(lèi)型中,科技單號(hào)的售價(jià)最低,僅需0.6元就可以購(gòu)買(mǎi),這主要是因?yàn)榭萍紗翁?hào)是通過(guò)破解單號(hào)規(guī)則獲取,單次成本比較低。其次是二次單號(hào),平均2.56元/單,二次單號(hào)通過(guò)發(fā)貨時(shí)間、收貨地址、發(fā)貨地址,郵政編碼等信息匹配單號(hào)。最高為跑水單號(hào),平均10元/單,跑水單號(hào)需要有真實(shí)收貨地址進(jìn)行發(fā)貨,價(jià)格還會(huì)根據(jù)商品的規(guī)格大小、重量產(chǎn)生波動(dòng)。
上游黑灰產(chǎn)主要通過(guò)社交平臺(tái)和二手交易網(wǎng)站發(fā)布與賺錢(qián)相關(guān)的帖子,誘導(dǎo)用戶(hù)使用掛機(jī)工具進(jìn)行電商平臺(tái)商品數(shù)瀏覽并采集數(shù)據(jù)。用戶(hù)采集到一定數(shù)量的數(shù)據(jù)后,便會(huì)進(jìn)行統(tǒng)一結(jié)算。例如在某電商平臺(tái)上,采集1000條數(shù)據(jù)可以獲得7元的傭金。
?。?)虛假聲明商品未收到:用戶(hù)聲稱(chēng)未收到商品,實(shí)際卻已經(jīng)收到,以此要求退款;
?。?)謊稱(chēng)質(zhì)量問(wèn)題:用戶(hù)收到商品后,謊稱(chēng)商品有質(zhì)量問(wèn)題或與描述不符,要求退款或部分退款,同時(shí)保留商品;
?。?)故意損壞商品:用戶(hù)收到商品后故意損壞,再以商品有瑕疵為由要求退款。
認(rèn)證指確認(rèn)用戶(hù)的身份,以確定其是否有權(quán)訪問(wèn)和使用熊貓?bào)w育官網(wǎng)特定資源。在電商平臺(tái)上,認(rèn)證主要用于確認(rèn)賣(mài)家是否具備開(kāi)店的資格,保證店鋪正常運(yùn)營(yíng)。然而,黑灰產(chǎn)為實(shí)現(xiàn)批量開(kāi)店的目標(biāo),往往會(huì)嘗試?yán)@過(guò)身份認(rèn)證。
認(rèn)證繞過(guò)指黑灰產(chǎn)在電商平臺(tái)身份認(rèn)證過(guò)程中,利用某些技術(shù)手段或采用不合規(guī)的方法,逃避認(rèn)證的行為。
黑產(chǎn)在利用真人眾包進(jìn)行賬號(hào)注冊(cè)時(shí),會(huì)與眾包人員簽訂合同或協(xié)議,要求他們?cè)谟龅秸J(rèn)證環(huán)節(jié)時(shí)協(xié)助完成認(rèn)證流程,以實(shí)現(xiàn)繞過(guò)認(rèn)證的目的。
真人繞過(guò)和圖片合成繞過(guò)手段主要應(yīng)用在賬號(hào)二審階段,在這階段需要認(rèn)證的是賣(mài)家賬號(hào)的人臉信息。
目前發(fā)現(xiàn)的攝像頭繞過(guò)共有兩種類(lèi)型,分別是:1.虛擬攝像頭繞過(guò);2.攝像頭劫持繞過(guò)。
a. 虛擬攝像頭繞過(guò):虛擬攝像頭繞過(guò)指黑產(chǎn)使用虛擬攝像頭軟件來(lái)替代電腦自帶的攝像頭。通過(guò)這種方式,可以將錄制好的視頻作為實(shí)時(shí)視頻流傳輸,達(dá)到繞過(guò)認(rèn)證的效果。
攝像頭劫持指黑產(chǎn)通過(guò)獲取手機(jī)的ROOT權(quán)限,安裝特定的軟件或插件,提前錄制好視頻后將其自動(dòng)加載到這些軟件或插件中。當(dāng)平臺(tái)進(jìn)行認(rèn)證時(shí),手機(jī)上的軟件或插件會(huì)使用錄制的視頻進(jìn)行認(rèn)證,從而繞過(guò)風(fēng)控措施。攝像頭繞過(guò)作惡的應(yīng)用場(chǎng)景為電商直播和引流場(chǎng)景。
內(nèi)外勾結(jié)指黑灰產(chǎn)與平臺(tái)內(nèi)部人員秘密勾結(jié),通過(guò)不正當(dāng)?shù)男袨椋_(dá)成非合規(guī)入駐平臺(tái)、解封賬號(hào)等目的。
在電商場(chǎng)景下,內(nèi)部勾結(jié)通常出現(xiàn)在以下三個(gè)場(chǎng)景:招商邀請(qǐng)碼入駐平臺(tái)、店鋪賬號(hào)保證金強(qiáng)提、店鋪賬號(hào)解封。
招商經(jīng)理將平臺(tái)發(fā)放的邀請(qǐng)碼,高價(jià)出售給想要入駐平臺(tái)的用戶(hù),或者勾結(jié)黑產(chǎn)直接出售邀請(qǐng)碼以獲取利益。通常情況下,招商邀請(qǐng)碼的價(jià)格較高,威脅獵人最近捕獲的案例顯示,某個(gè)電商平臺(tái)邀請(qǐng)碼的售價(jià)高達(dá)80,000元人民幣。
店鋪賬號(hào)保證金指賣(mài)家在平臺(tái)注冊(cè)時(shí)需要繳納的一定金額,以確保店鋪能夠正常運(yùn)營(yíng),如果賬號(hào)出現(xiàn)違規(guī)行為,保證金可能會(huì)被封禁,電商平臺(tái)一般禁止提取保證金。然而,一些黑產(chǎn)通過(guò)和內(nèi)部人員勾結(jié),能夠強(qiáng)行提取這一保證金,通常收取的費(fèi)用為保證金的30%左右。
店鋪賬號(hào)被封是指賣(mài)家因?yàn)椴僮鞑划?dāng)或違規(guī)而觸發(fā)平臺(tái)風(fēng)控規(guī)則,被封禁賬號(hào)。然而,一些黑灰產(chǎn)通過(guò)和平臺(tái)內(nèi)部員工勾結(jié),協(xié)助店鋪解封賬號(hào)。值得一說(shuō)的是,這種店鋪賬號(hào)的解封并不絕對(duì)有效,當(dāng)涉及虛假運(yùn)輸被封禁時(shí),通常無(wú)法解除封鎖。
另一種情況是賣(mài)家使用完平臺(tái)提供的申訴機(jī)會(huì)(一般情況下,平臺(tái)會(huì)給予用戶(hù)兩次申訴機(jī)會(huì))仍不能解封,此時(shí),不法分子也可能通過(guò)內(nèi)部人員勾結(jié),有償協(xié)助賣(mài)家解封賬號(hào)。
貨盤(pán)指企業(yè)將商品批量運(yùn)輸并存儲(chǔ)在境外倉(cāng)庫(kù)(即海外倉(cāng)),以便快速配送和銷(xiāo)售到當(dāng)?shù)鼗蛑苓吺袌?chǎng)。然而,一些個(gè)人賣(mài)家擔(dān)心貨物運(yùn)到海外后銷(xiāo)售不佳,因此,他們會(huì)直接購(gòu)買(mǎi)海外倉(cāng)貨盤(pán),類(lèi)似于國(guó)內(nèi)的無(wú)貨源模式。這樣雖然可以降低賣(mài)家資金風(fēng)險(xiǎn),但也容易導(dǎo)致商品質(zhì)量問(wèn)題和履約率下降的問(wèn)題:
?。?)低質(zhì)量風(fēng)險(xiǎn):貨盤(pán)的貨源主要來(lái)自工廠直接發(fā)出的低質(zhì)量產(chǎn)品或滯銷(xiāo)產(chǎn)品。這類(lèi)貨盤(pán)通常沒(méi)有門(mén)檻,屬于大眾化貨盤(pán),往往是尾貨、清倉(cāng)貨,或者因各種原因被下架的產(chǎn)品。這些產(chǎn)品存在質(zhì)量隱患,容易引起消費(fèi)者投訴。
(2)履約率下降:由于貨盤(pán)由第三方管理,平臺(tái)賣(mài)家無(wú)法直接控制貨物的發(fā)貨和售后,可能導(dǎo)致賣(mài)家履約率下降。
目前已發(fā)現(xiàn)有美國(guó)本土貨盤(pán)、東南亞區(qū)貨盤(pán),涉及的商品類(lèi)目包含有日用家居、數(shù)碼3C、五金用品、寵物用品等全品類(lèi)。
通過(guò)上述風(fēng)險(xiǎn)分析不難發(fā)現(xiàn),海外電商正面臨著日益復(fù)雜多變的風(fēng)險(xiǎn)環(huán)境,對(duì)平臺(tái)而言,黑灰產(chǎn)攻擊通常涉及網(wǎng)絡(luò)攻擊和營(yíng)銷(xiāo)欺詐,可能導(dǎo)致資金受損、消費(fèi)者權(quán)益受侵犯。對(duì)企業(yè)而言,可能出現(xiàn)銷(xiāo)售受阻、賬戶(hù)凍結(jié)、品牌被封等經(jīng)營(yíng)財(cái)務(wù)風(fēng)險(xiǎn)。海外電商平臺(tái)和企業(yè)需要時(shí)刻保持對(duì)黑灰產(chǎn)的警惕,不斷提升技術(shù)能力和風(fēng)險(xiǎn)管理水平,在專(zhuān)業(yè)安全情報(bào)廠商的支持下,結(jié)合具體業(yè)務(wù)場(chǎng)景建立更加完善的安全防護(hù)和營(yíng)銷(xiāo)風(fēng)控體系,從而能更全面地應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)黑灰產(chǎn)的威脅,實(shí)現(xiàn)海外業(yè)務(wù)健康可持續(xù)發(fā)展。
全國(guó)統(tǒng)一服務(wù)電話
0376-6379925電子郵箱:712556963@qq.com
公司地址:信陽(yáng)市羊山新區(qū)王城花園7號(hào)樓1單元103號(hào)
咨詢(xún)微信