近年來(lái)，海外新興電商平臺(tái)不斷涌現(xiàn)并迅速成長(zhǎng)。Shopee、Lazada、Tokopedia 等東南亞平臺(tái)在東南亞市場(chǎng)發(fā)展勢(shì)頭強(qiáng)勁，已占據(jù)主導(dǎo)地位；Mercado Libre 在拉丁美洲市場(chǎng)表現(xiàn)出色；Etsy 在手工藝品、復(fù)古商品等細(xì)分領(lǐng)域具有較強(qiáng)競(jìng)爭(zhēng)力；中資跨境電商平臺(tái)SHEIN、Temu、AliExpress、TikTok Shop 被業(yè)界稱(chēng)為跨境電商平臺(tái)“四小龍”，為全球電商市場(chǎng)的發(fā)展注入新的活力。

　　與此同時(shí)，海外電商平臺(tái)面臨的安全挑戰(zhàn)亦日趨嚴(yán)峻。惡意刷單、優(yōu)惠濫用、惡意退款等黑灰產(chǎn)活動(dòng)頻發(fā)。這些攻擊行為不僅擾亂了市場(chǎng)秩序，還給海外電商平臺(tái)和企業(yè)帶來(lái)了直接的經(jīng)濟(jì)損失，影響了正常運(yùn)營(yíng)和長(zhǎng)期發(fā)展。

　　威脅獵人基于黑灰產(chǎn)在海外電商場(chǎng)景的威脅情報(bào)分析，正式發(fā)布《2024上半年度海外電商平臺(tái)風(fēng)險(xiǎn)研究報(bào)告》。本報(bào)告統(tǒng)計(jì)數(shù)據(jù)周期為2024年1月至7月，針對(duì)海外電商行業(yè)面臨的8大類(lèi)風(fēng)險(xiǎn)場(chǎng)景，威脅獵人情報(bào)研究團(tuán)隊(duì)通過(guò)深入的數(shù)據(jù)分析，提供全面的風(fēng)險(xiǎn)洞察，助力海外電商平臺(tái)及企業(yè)有效識(shí)別并防范潛在威脅，實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定、持續(xù)發(fā)展。

　　1. 偷區(qū)：指在運(yùn)輸過(guò)程中，商家將貨物的實(shí)際發(fā)貨地址更改為費(fèi)用較低的地址，以減少運(yùn)費(fèi)；

　　3. 暗網(wǎng)：指隱藏的網(wǎng)絡(luò)，普通網(wǎng)民無(wú)法通過(guò)常規(guī)手段搜索訪問(wèn)，需要使用一些特定的軟件、配置或者授權(quán)才能登錄；

　　5. 社交媒體：指小紅書(shū)、微博、Facebook、twitter等社交軟件；

　　6. 發(fā)卡網(wǎng)站：指一種專(zhuān)門(mén)用于自動(dòng)化銷(xiāo)售虛擬商品或服務(wù)的在線平臺(tái)。發(fā)卡平臺(tái)現(xiàn)已成為互聯(lián)網(wǎng)黑灰產(chǎn)的主要交易通道和協(xié)作平臺(tái)，發(fā)卡網(wǎng)站不能被網(wǎng)頁(yè)檢索，需要具體的發(fā)卡商品鏈接才能鏈接到商品頁(yè)；

　　7. 成品賬號(hào)、成品號(hào)：指已經(jīng)綁定了個(gè)人或企業(yè)資料信息的賬號(hào)，這些賬號(hào)購(gòu)買(mǎi)后無(wú)需額外注冊(cè)或填寫(xiě)信息，可直接使用；

　　8. 黃牛代下：指黑灰產(chǎn)雇傭真人遠(yuǎn)程下單，來(lái)批量薅取活動(dòng)限購(gòu)優(yōu)惠商品的作惡行為；

　　9. 接碼號(hào)：指黑灰產(chǎn)或羊毛用戶(hù)通過(guò)接碼平臺(tái)，利用接碼平臺(tái)黑卡手機(jī)號(hào)批量注冊(cè)平臺(tái)賬號(hào)或授權(quán)登錄平臺(tái)，薅取平臺(tái)或小程序活動(dòng)獎(jiǎng)品；

　　10. CK號(hào)：CK號(hào)是一種上號(hào)方式，該數(shù)據(jù)號(hào)包含平臺(tái)賬號(hào)登錄信息，通過(guò)獨(dú)立的COOKIE賬號(hào)信息，可實(shí)現(xiàn)免密登錄，每種CK號(hào)，都會(huì)對(duì)應(yīng)一種上號(hào)器。CK號(hào)可以無(wú)視IP頻繁登錄，登錄設(shè)備無(wú)記錄，可有效減少部分影響賬號(hào)權(quán)重的因素，通常被黑灰產(chǎn)用于批量注冊(cè)、授權(quán)微信小程序，薅取平臺(tái)活動(dòng)獎(jiǎng)品；

　　12. EIN證書(shū)：EIN 是 Employer Identification Number（雇主識(shí)別號(hào)）的縮寫(xiě)，是美國(guó)國(guó)稅局（IRS）為企業(yè)或其他組織分配的唯一識(shí)別號(hào)碼。EIN證書(shū)是一個(gè)正式文件，證明某個(gè)組織或企業(yè)已經(jīng)獲得了EIN，并且該號(hào)碼已經(jīng)注冊(cè)并生效。該證書(shū)通常包括企業(yè)名稱(chēng)、EIN 和注冊(cè)日期等信息；

　　13. VAT照片：VAT是Value Added Tax（增值稅）的縮寫(xiě)，是一種廣泛使用的消費(fèi)稅，許多國(guó)家和地區(qū)對(duì)銷(xiāo)售商品和服務(wù)收取此稅。VAT照片通常指企業(yè)或個(gè)人獲得的增值稅登記證明的照片或掃描件；

　　14. 真人眾包：指一群兼職人群（寶媽、學(xué)生）通過(guò)眾包平臺(tái)、眾包群領(lǐng)取懸賞任務(wù)，協(xié)助黑灰產(chǎn)（眾包任務(wù)發(fā)布者）完成任務(wù)，領(lǐng)取做單費(fèi)用，而黑灰產(chǎn)則順利完成任務(wù)薅取平臺(tái)獎(jiǎng)勵(lì)，任務(wù)類(lèi)型包含：拉新、注冊(cè)、助力、下載、點(diǎn)贊等刷量風(fēng)險(xiǎn)，還可發(fā)布實(shí)名、申請(qǐng)等高危風(fēng)險(xiǎn)眾包；

　　15. 自養(yǎng)號(hào)刷單：指商家使用指紋瀏覽器購(gòu)買(mǎi)海外服務(wù)器、IP搭建刷單環(huán)境，實(shí)現(xiàn)批量注冊(cè)目標(biāo)平臺(tái)賬號(hào)、養(yǎng)號(hào)、瀏覽模擬以及下單的行為；

　　16. 真人刷單：指黑灰產(chǎn)通過(guò)雇傭真實(shí)用戶(hù)偽裝成普通消費(fèi)者的方式在電商平臺(tái)上進(jìn)行虛假交易的行為；

　　17. 指紋瀏覽器：指一種特殊的瀏覽器，訪問(wèn)網(wǎng)站時(shí)可以通過(guò)設(shè)置語(yǔ)言、操作系統(tǒng)、顯示分辨率和硬件配置等信息，來(lái)模擬和偽造用戶(hù)的瀏覽器指紋；

　　18. 物流作弊：指電商賣(mài)家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為，以實(shí)現(xiàn)偷區(qū)、偷重或逃稅，降低銷(xiāo)售成本；

　　22. 科技面單：指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單，這類(lèi)面單可以被部分單號(hào)掃描儀正常識(shí)別并可以在官網(wǎng)上查詢(xún)對(duì)應(yīng)的物流單號(hào)與物流軌跡；

　　23. 認(rèn)證繞過(guò)：指黑灰產(chǎn)在電商平臺(tái)身份認(rèn)證過(guò)程中，利用某些技術(shù)手段或采用不合規(guī)的方法，逃避認(rèn)證的行為；

　　24. 店鋪賬號(hào)保證金：賣(mài)家在平臺(tái)注冊(cè)時(shí)，需要繳納的一定金額，以確保店鋪能夠正常運(yùn)營(yíng)，如果賬號(hào)出現(xiàn)違規(guī)行為，保證金可能會(huì)被封禁；

　　25. 貨盤(pán)：指企業(yè)將產(chǎn)品批量運(yùn)輸并存儲(chǔ)在境外倉(cāng)庫(kù)，即海外倉(cāng)，以便快速配送和銷(xiāo)售到當(dāng)?shù)鼗蛑苓吺袌?chǎng)。

　　以下為威脅獵人針對(duì)海外電商的情報(bào)分析，統(tǒng)計(jì)數(shù)據(jù)周期為2024年1月至7月：

　　威脅獵人捕獲到的攻擊海外電商平臺(tái)的風(fēng)險(xiǎn)線萬(wàn)個(gè)黑灰產(chǎn)賬號(hào)參與，這些黑灰產(chǎn)賬號(hào)歸屬地包括：中國(guó)、越南、泰國(guó)、西班牙、印尼、美國(guó)等。

　　在全球各個(gè)地區(qū)的海外電商平臺(tái)中，北美的電商平臺(tái)受到的攻擊最多，占比34.05%，其次是歐洲地區(qū)和東南亞地區(qū)，分別占比25.37%和25.29%。北美地區(qū)被攻擊占比高的原因主要由于北美地區(qū)有許多全球性的海外電商公司，這些公司業(yè)務(wù)范圍廣泛，規(guī)模龐大，使用人群多，因此成為黑灰產(chǎn)主要攻擊目標(biāo)。

　　截至2024年7月底，威脅獵人針對(duì)平臺(tái)監(jiān)控渠道中攻擊海外電商平臺(tái)的情報(bào)統(tǒng)計(jì)分析發(fā)現(xiàn)，在黑灰產(chǎn)活動(dòng)中，黑灰產(chǎn)使用中文、英文占比最高，分別占40.24%、32.59%。

　　1.4、海外電商平臺(tái)主要面臨8大風(fēng)險(xiǎn)場(chǎng)景，賬號(hào)風(fēng)險(xiǎn)、刷單、物流作弊排前三

　　威脅獵人針對(duì)2024年截止7月底捕獲到的攻擊情報(bào)統(tǒng)計(jì)分析發(fā)現(xiàn)，海外電商平臺(tái)主要面臨8大風(fēng)險(xiǎn)，分別是：賬號(hào)風(fēng)險(xiǎn)、刷單風(fēng)險(xiǎn)、物流作弊風(fēng)險(xiǎn)、商品信息爬取風(fēng)險(xiǎn)、惡意退款風(fēng)險(xiǎn)、認(rèn)證繞過(guò)風(fēng)險(xiǎn)、內(nèi)外勾結(jié)風(fēng)險(xiǎn)、貨盤(pán)風(fēng)險(xiǎn)。

　　其中，最常見(jiàn)的3大風(fēng)險(xiǎn)分別是：賬號(hào)風(fēng)險(xiǎn)占比65.08%、刷單風(fēng)險(xiǎn)占比16.1%、物流作弊風(fēng)險(xiǎn)占比9.9%。

　?。?）賬號(hào)在海外注冊(cè)比較方便，僅需要郵箱就可以成功注冊(cè)買(mǎi)家賬號(hào)，而且還存在匿名郵箱可以使用，黑灰產(chǎn)極易獲得；

　?。?）海外電商賣(mài)家賬號(hào)的產(chǎn)業(yè)鏈非常健全，從注冊(cè)需要使用的虛假物料信息到成品賬號(hào)都有大量黑灰產(chǎn)業(yè)在進(jìn)行銷(xiāo)售；

　?。?）賬號(hào)是黑灰產(chǎn)后續(xù)作惡的基本物料，沒(méi)有賬號(hào)將不能領(lǐng)取優(yōu)惠券，也不能進(jìn)行刷單作惡，因此黑灰產(chǎn)會(huì)對(duì)賬號(hào)注冊(cè)進(jìn)行大量研究。

　　全球各地的黑灰產(chǎn)作惡行為主要通過(guò)私域群聊渠道和社交媒體平臺(tái)進(jìn)行傳播和牟利。海外電商平臺(tái)的風(fēng)險(xiǎn)線索來(lái)源中，私域群聊占比48.80%，其次是社交媒體，占比44.62%。

　　不同國(guó)家和地區(qū)在使用的平臺(tái)上有所差異。例如，國(guó)內(nèi)溝通的私域群聊渠道有Telegram、微信、QQ等，越南則普遍使用Zalo，印尼更常用WhatsApp。東南亞地區(qū)的社交媒體以Facebook為主，美洲和歐洲則更傾向于使用Twitter，黑灰產(chǎn)也通過(guò)這些平臺(tái)進(jìn)行傳播和非法活動(dòng)。

　　針對(duì)發(fā)卡網(wǎng)站渠道分析發(fā)現(xiàn)，國(guó)外與國(guó)內(nèi)出售的黑灰產(chǎn)商品大類(lèi)基本相同，不同的是出售商品細(xì)節(jié)根據(jù)各國(guó)特點(diǎn)會(huì)有所不同，例如：國(guó)外個(gè)人資料的出售通常涉及護(hù)照和駕照，而國(guó)內(nèi)則主要使用身份證。在國(guó)外，注冊(cè)多用郵箱，出售的各種郵箱也比較常見(jiàn)。目前威脅獵人共監(jiān)控到195個(gè)海外發(fā)卡網(wǎng)站，所提供的風(fēng)險(xiǎn)線%。

　　發(fā)卡網(wǎng)站：指一種專(zhuān)門(mén)用于自動(dòng)化銷(xiāo)售虛擬商品或服務(wù)的在線平臺(tái)。發(fā)卡網(wǎng)站不能被網(wǎng)頁(yè)檢索，需要具體的發(fā)卡商品鏈接才能鏈接到商品頁(yè)，目前已成為互聯(lián)網(wǎng)黑灰產(chǎn)的主要交易通道和協(xié)作平臺(tái)。

　　國(guó)內(nèi)電商平臺(tái)和海外電商平臺(tái)面臨的風(fēng)險(xiǎn)有許多重合之處，但在細(xì)分場(chǎng)景上卻有差異。兩者均面臨商家刷單、黃牛代下、賬號(hào)等風(fēng)險(xiǎn)，但在操作方式和具體細(xì)節(jié)上卻有不同。例如：

　?。?）刷單場(chǎng)景：國(guó)內(nèi)的商家刷單風(fēng)險(xiǎn)在海外電商平臺(tái)上同樣普遍。然而，國(guó)內(nèi)平臺(tái)對(duì)店鋪刷單作弊行為進(jìn)行了長(zhǎng)期的風(fēng)險(xiǎn)控制，導(dǎo)致刷單方式變得多種多樣，比如通過(guò)直播間進(jìn)行低價(jià)秒殺，利用優(yōu)惠平臺(tái)如一分錢(qián)購(gòu)，以及通過(guò)小程序進(jìn)行免費(fèi)試用刷單等。相比之下，海外電商平臺(tái)的刷單方式仍主要依賴(lài)真人刷單和自養(yǎng)號(hào)刷單。

　?。?）黃牛代下：目前在國(guó)內(nèi)新興的黃牛代下在海外也存在，并且海外也存在直接利用各平臺(tái)之間的差價(jià)，進(jìn)行低買(mǎi)高賣(mài)行為。比如：黑灰產(chǎn)在A平臺(tái)采集更低價(jià)的商品信息，在B平臺(tái)注冊(cè)電商賬號(hào)，并以高價(jià)進(jìn)行售賣(mài)。如有用戶(hù)在B平臺(tái)下單，黑灰產(chǎn)會(huì)返回A平臺(tái)下單，以此賺取差價(jià)。而國(guó)內(nèi)普遍作法是將低價(jià)商品先大量購(gòu)買(mǎi)到倉(cāng)庫(kù)保存，再進(jìn)行出售。

　?。?）賬號(hào)風(fēng)險(xiǎn)：無(wú)論國(guó)內(nèi)或是國(guó)外電商平臺(tái)都存在賬號(hào)風(fēng)險(xiǎn)。國(guó)內(nèi)主要集中在買(mǎi)家端的賬號(hào)風(fēng)險(xiǎn)，而海外則主要集中在賣(mài)家端的賬號(hào)風(fēng)險(xiǎn)。國(guó)內(nèi)很多營(yíng)銷(xiāo)活動(dòng)都需要買(mǎi)家賬號(hào)助力，黑灰產(chǎn)為了能夠完成活動(dòng)任務(wù)，會(huì)需要大量賬號(hào)，因此國(guó)內(nèi)會(huì)產(chǎn)生出很多接碼號(hào)、ck號(hào)等。而海外注冊(cè)賬號(hào)難度比較低，大多數(shù)僅需郵箱就可以注冊(cè)成功，注冊(cè)難度比較低，黑灰產(chǎn)出售買(mǎi)家賬號(hào)較少。

　　威脅獵人針對(duì)海外電商平臺(tái)進(jìn)行調(diào)查發(fā)現(xiàn)，海外電商平臺(tái)主要經(jīng)受的風(fēng)險(xiǎn)分別是：賬號(hào)風(fēng)險(xiǎn)、刷單風(fēng)險(xiǎn)、物流作弊風(fēng)險(xiǎn)、商品信息爬取風(fēng)險(xiǎn)、惡意退款風(fēng)險(xiǎn)、認(rèn)證繞過(guò)風(fēng)險(xiǎn)、內(nèi)外勾結(jié)風(fēng)險(xiǎn)、貨盤(pán)風(fēng)險(xiǎn)。

　　1. 賬號(hào)風(fēng)險(xiǎn)：指涉及賬戶(hù)的安全威脅和潛在風(fēng)險(xiǎn)的各種情境。這些場(chǎng)景包括但不限于以下幾種情況：賬號(hào)注冊(cè)風(fēng)險(xiǎn)、賬號(hào)接管風(fēng)險(xiǎn)、代入駐風(fēng)險(xiǎn)、成品號(hào)售賣(mài)風(fēng)險(xiǎn)、賬號(hào)共享和租借風(fēng)險(xiǎn)；

　　2. 刷單風(fēng)險(xiǎn)：指由平臺(tái)賣(mài)家付費(fèi)委托刷單黑灰產(chǎn)，通過(guò)刷單工具或真人刷手向指定的平臺(tái)賣(mài)家購(gòu)買(mǎi)商品、填寫(xiě)虛假好評(píng)來(lái)提升店鋪銷(xiāo)量、信用度和評(píng)分、獲取平臺(tái)流量的欺詐做法；

　　3. 物流作弊風(fēng)險(xiǎn)：指電商賣(mài)家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為，這樣可以實(shí)現(xiàn)偷區(qū)、偷重或逃稅，從而降低銷(xiāo)售成本。然而，物流作弊一旦被物流公司查到，貨物可能會(huì)被扣押，賣(mài)家還需補(bǔ)交運(yùn)費(fèi)，這將嚴(yán)重延誤商品的交付時(shí)間，降低用戶(hù)對(duì)平臺(tái)的信心；

　　4. 商品信息爬取風(fēng)險(xiǎn)：指電商平臺(tái)或網(wǎng)站可能面臨未經(jīng)授權(quán)的爬蟲(chóng)程序（爬蟲(chóng)）非法獲取平臺(tái)上商品信息的風(fēng)險(xiǎn)；

　　5. 惡意退款風(fēng)險(xiǎn)：指用戶(hù)通過(guò)不正當(dāng)手段申請(qǐng)退款，從而獲取不應(yīng)得的利益；

　　6. 認(rèn)證繞過(guò)風(fēng)險(xiǎn)：指黑灰產(chǎn)在電商平臺(tái)身份認(rèn)證過(guò)程中，利用某些技術(shù)手段或采用不合規(guī)的方法，逃避認(rèn)證的行為；

　　7. 內(nèi)外勾結(jié)風(fēng)險(xiǎn)：指黑灰產(chǎn)與平臺(tái)的內(nèi)部人員秘密勾結(jié)合作，達(dá)成非合規(guī)入駐平臺(tái)，解封賬號(hào)等目的；

　　8. 貨盤(pán)風(fēng)險(xiǎn)：指黑灰產(chǎn)在海外倉(cāng)的低質(zhì)貨盤(pán)，容易給平臺(tái)帶來(lái)質(zhì)量風(fēng)險(xiǎn)和平臺(tái)履約率問(wèn)題。

　　賬號(hào)風(fēng)險(xiǎn)場(chǎng)景指涉及賬戶(hù)的安全威脅和潛在風(fēng)險(xiǎn)的各種情境。這些場(chǎng)景包括但不限于以下幾種情況：賬號(hào)注冊(cè)風(fēng)險(xiǎn)、賬號(hào)接管風(fēng)險(xiǎn)、代入駐風(fēng)險(xiǎn)、成品號(hào)售賣(mài)風(fēng)險(xiǎn)、賬號(hào)共享和租借風(fēng)險(xiǎn)。

　　在電商平臺(tái)中主要有買(mǎi)家和賣(mài)家兩種用戶(hù)角色，因此，電商平臺(tái)的賬號(hào)風(fēng)險(xiǎn)也被分為兩大類(lèi)：買(mǎi)家賬號(hào)風(fēng)險(xiǎn)和賣(mài)家賬號(hào)風(fēng)險(xiǎn)。以下將對(duì)將賣(mài)家賬號(hào)風(fēng)險(xiǎn)做重點(diǎn)分析，包括賣(mài)家賬號(hào)注冊(cè)、平臺(tái)代入駐，以及售賣(mài)賣(mài)家成品號(hào)等方面。這些風(fēng)險(xiǎn)可能導(dǎo)致欺詐行為增加、侵權(quán)風(fēng)險(xiǎn)上升，嚴(yán)重降低用戶(hù)信任，最終對(duì)平臺(tái)的聲譽(yù)和業(yè)務(wù)發(fā)展產(chǎn)生負(fù)面影響。

　　賣(mài)家賬號(hào)注冊(cè)需要提前準(zhǔn)備注冊(cè)材料，并按照一系列步驟進(jìn)行注冊(cè)入駐。注冊(cè)成功的賬號(hào)稱(chēng)為成品號(hào)。即共有三個(gè)階段，分別是準(zhǔn)備注冊(cè)材料，注冊(cè)階段，成品號(hào)階段。

　　黑灰產(chǎn)通常會(huì)通過(guò)私域渠道進(jìn)行推廣，在發(fā)卡網(wǎng)站發(fā)布和出售基礎(chǔ)物料信息。根據(jù)注冊(cè)材料的要求，黑產(chǎn)售賣(mài)的基礎(chǔ)物料主要有兩種類(lèi)型：個(gè)人資料和企業(yè)資料信息售賣(mài)。

　　海外電商賣(mài)家賬號(hào)注冊(cè)可以使用駕照或者護(hù)照進(jìn)行注冊(cè)，根據(jù)不同平臺(tái)要求還會(huì)增加手持照片或者銀行流水等補(bǔ)充材料。

　　a. 單護(hù)照的出售價(jià)格，購(gòu)買(mǎi)美洲國(guó)家和歐洲國(guó)家的護(hù)照價(jià)格最高，出售價(jià)為150元。東南亞國(guó)家中，購(gòu)買(mǎi)印尼的護(hù)照同樣為150元，購(gòu)買(mǎi)越南的護(hù)照需要130元，購(gòu)買(mǎi)馬來(lái)西亞的護(hù)照125元，購(gòu)買(mǎi)菲律賓的護(hù)照120元，東亞國(guó)家中，購(gòu)買(mǎi)日本和韓國(guó)的護(hù)照僅需要100元。

　　b. 美國(guó)是出售個(gè)人資料組合類(lèi)型最多的國(guó)家之一。價(jià)格隨著資料種類(lèi)增多也相對(duì)提高。

　　由于海外電商平臺(tái)通常要求企業(yè)提供相關(guān)資料才能入駐，因此，出售企業(yè)資料信息情況頻發(fā)。威脅獵人發(fā)現(xiàn)，黑灰產(chǎn)出售的企業(yè)資料在各國(guó)普遍存在五種類(lèi)型的組合：

　?、?企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 6月內(nèi)銀行賬單

　?、?企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 法人手持護(hù)照

　?、?企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 法人手持護(hù)照 + 6月內(nèi)銀行賬單

　　⑤ 企業(yè)營(yíng)業(yè)執(zhí)照 + ein證書(shū)/vat照片 + 法人護(hù)照 + 法人手持護(hù)照 + 法人SSN照 + 6月內(nèi)銀行賬單

　　商家代入駐服務(wù)指沒(méi)有相應(yīng)資質(zhì)的賣(mài)家通過(guò)招商經(jīng)理購(gòu)買(mǎi)邀請(qǐng)碼，或者利用黑灰產(chǎn)的不正當(dāng)手段申請(qǐng)入駐，從而繞過(guò)電商平臺(tái)的入駐要求。

　　商家代入駐目前主要有兩種方式：1.使用招商經(jīng)理的邀請(qǐng)碼，進(jìn)行入駐；2.黑灰產(chǎn)提供虛假的入駐資料進(jìn)行入駐平臺(tái)。

　　為了吸引優(yōu)質(zhì)商家入駐，電商平臺(tái)往往會(huì)給招商經(jīng)理一批邀請(qǐng)碼，有邀請(qǐng)碼的商家在入駐時(shí)，平臺(tái)會(huì)給予一定的優(yōu)惠或者特權(quán)。比如，商家入駐速度比較快，容易得到平臺(tái)的流量?jī)A斜等。

　　一些招商經(jīng)理為了牟利，選擇和黑產(chǎn)進(jìn)行合作，黑產(chǎn)負(fù)責(zé)找想要入駐平臺(tái)的商家，招商經(jīng)理主要負(fù)責(zé)提供入駐平臺(tái)的邀請(qǐng)碼，商家入駐后，黑產(chǎn)和招商經(jīng)理再進(jìn)行分配利益。因此，通過(guò)招商經(jīng)理邀請(qǐng)碼入駐平臺(tái)的方式存在內(nèi)外勾結(jié)的風(fēng)險(xiǎn)。

　　黑灰產(chǎn)代入駐方式主要出現(xiàn)在電商的跨境店鋪賬號(hào)中，即中國(guó)國(guó)內(nèi)發(fā)貨，海外銷(xiāo)售模式的店鋪。黑灰產(chǎn)代入駐方式針對(duì)不了解電商平臺(tái)的用戶(hù)，以及一些想要快速入駐平臺(tái)的用戶(hù)，提供入駐服務(wù)。

　　以某電商平臺(tái)為例，如果用戶(hù)只提供個(gè)人身份信息，黑產(chǎn)將利用這些信息注冊(cè)營(yíng)業(yè)執(zhí)照，并準(zhǔn)備銀行流水和海外倉(cāng)儲(chǔ)證明等文件。因此，相對(duì)于那些提供完整材料的用戶(hù)來(lái)說(shuō)，只提供部分材料的代入駐的價(jià)格將高出不少。

　　b. 代入駐的價(jià)格，根據(jù)類(lèi)型和區(qū)域不同，差異較大，在50元-13000元之間。如：

　　美國(guó)普通跨境店代入駐的費(fèi)用只需100-200元，入駐這種類(lèi)型的店鋪需要的注冊(cè)材料只是純文本的信息，比如身份證信息、營(yíng)業(yè)執(zhí)照信息、手持證件照熊貓?bào)w育官網(wǎng)即可。

　　代入駐收費(fèi)較高的，比如美國(guó)跨境水晶類(lèi)目店鋪，代入駐費(fèi)用高達(dá)13000元。這種類(lèi)型的店鋪入駐需要的注冊(cè)材料比較復(fù)雜，除了身份證信息、營(yíng)業(yè)執(zhí)照信息、手持證件照外，還需要店鋪報(bào)白、品牌資質(zhì)、商品信息等材料。

　　此外，東南亞區(qū)域代入駐的價(jià)格普遍低于美國(guó)區(qū)域。東南亞區(qū)域代入駐價(jià)格為50元，美國(guó)區(qū)域代入駐價(jià)格90元。

　　賣(mài)家賬號(hào)交易風(fēng)險(xiǎn)是指黑灰產(chǎn)通過(guò)批量注冊(cè)和眾包等手段獲得了通過(guò)實(shí)名認(rèn)證的賬號(hào)，并將其直接出售給想要入駐平臺(tái)的用戶(hù)，從而達(dá)到繞過(guò)入駐門(mén)檻的目的。

　　如：某商家成品號(hào)交易的賬號(hào)類(lèi)型主要有跨境店賬號(hào)、本土店賬號(hào)、品牌店賬號(hào)，其中品牌店價(jià)格最高，需3000元。這主要是因?yàn)槠放频甑馁Y質(zhì)不容易獲取，入駐流程繁瑣，審核嚴(yán)格，導(dǎo)致價(jià)格比較高。其他的本土店和跨境店的價(jià)格在300-450元之間。同時(shí)，不同的國(guó)家之間的本土店鋪價(jià)格也不一致。

　　店鋪刷單一般指平臺(tái)賣(mài)家付費(fèi)委托刷單黑灰產(chǎn)，通過(guò)刷單工具、真人刷手向指定的平臺(tái)賣(mài)家購(gòu)買(mǎi)商品、填寫(xiě)虛假好評(píng)來(lái)提升店鋪銷(xiāo)量、信用度和評(píng)分，獲取平臺(tái)流量的欺詐做法。

　　店鋪刷單不僅誤導(dǎo)消費(fèi)者的購(gòu)物決策，還容易引發(fā)店鋪不公平競(jìng)爭(zhēng)，嚴(yán)重影響平臺(tái)的正常運(yùn)營(yíng)。海外電商平臺(tái)對(duì)刷單作弊行為長(zhǎng)期進(jìn)行風(fēng)控，刷單群體防風(fēng)控意識(shí)隨之增強(qiáng)，以往常見(jiàn)的機(jī)器刷單消失殆盡，目前主要提供的刷單服務(wù)類(lèi)型有兩種：自養(yǎng)號(hào)刷單和線) 自養(yǎng)號(hào)刷單：通常指商家利用指紋瀏覽器購(gòu)買(mǎi)海外服務(wù)器、IP搭建刷單環(huán)境，實(shí)現(xiàn)批量注冊(cè)目標(biāo)平臺(tái)賬號(hào)、養(yǎng)號(hào)、瀏覽模擬以及下單的行為。

　　(2) 真人刷單：指黑灰產(chǎn)通過(guò)雇傭真實(shí)用戶(hù)偽裝正常消費(fèi)者的方式在電商平臺(tái)上進(jìn)行虛假交易的行為。這些“刷手”通常會(huì)按照黑灰產(chǎn)的要求，使用真實(shí)身份信息、支付方式和地址，在電商平臺(tái)上完成購(gòu)買(mǎi)商品的流程。

　　自養(yǎng)號(hào)刷單在國(guó)內(nèi)的使用相對(duì)較少，但在海外電商的操作中卻十分常見(jiàn)。這類(lèi)行為通常以線上線下教學(xué)的形式傳授技術(shù)，黑灰產(chǎn)提供一系列教程和工具，幫助用戶(hù)搭建自建服務(wù)器和刷單環(huán)境。通過(guò)這些資源，用戶(hù)可以完成賬號(hào)注冊(cè)、養(yǎng)號(hào)、下單等一系列操作。因此，自養(yǎng)號(hào)刷單目前已經(jīng)形成了一套完整的刷單流程。

　　威脅獵人發(fā)現(xiàn)，自養(yǎng)號(hào)的產(chǎn)業(yè)鏈比較完善，有測(cè)評(píng)技術(shù)孵化公司專(zhuān)門(mén)出售教程技術(shù)。從整個(gè)自養(yǎng)號(hào)產(chǎn)業(yè)鏈來(lái)看，刷單的利潤(rùn)由匯率差價(jià)+禮品卡差價(jià)+刷單傭金組成。具體流程如下：

　?、?測(cè)評(píng)技術(shù)孵化公司提供：海外手機(jī)號(hào)、全套身份信息、禮品卡、跑水單號(hào)、IP、防關(guān)聯(lián)瀏覽器；

　　② 黑灰產(chǎn)使用自養(yǎng)號(hào)刷單的收益由三部分組成，即 總利益 = 匯率差價(jià) + 禮品卡差價(jià) + 刷單傭金。

　　黑灰產(chǎn)為了實(shí)現(xiàn)多賬戶(hù)統(tǒng)一管理，并且隔離環(huán)境，穩(wěn)定的IP線路，普遍會(huì)選擇“指紋瀏覽器”作為多開(kāi)店鋪的環(huán)境基礎(chǔ)，指紋瀏覽器可以保障每個(gè)瀏覽器實(shí)例在一個(gè)隔離的環(huán)境中運(yùn)行 ，也就是說(shuō)每個(gè)賬號(hào)都在一個(gè)獨(dú)立的瀏覽器中運(yùn)行，避免賬號(hào)之間被關(guān)聯(lián)和封號(hào)風(fēng)險(xiǎn)。

　　威脅獵人抽取9款指紋瀏覽器，對(duì)它們的平臺(tái)登錄方式、IP維度使用情況、瀏覽器設(shè)置、環(huán)境的使用方式進(jìn)行分析發(fā)現(xiàn)：

　　a. 登錄平臺(tái)的方式：分析發(fā)現(xiàn)，指紋瀏覽器支持自動(dòng)登錄的范圍已覆蓋100余家電商平臺(tái)、支付平臺(tái)、郵箱2024寵物用品。其他不支持自動(dòng)登錄的平臺(tái)，也可以在新建瀏覽器后，自行手動(dòng)登錄。

　　b. 使用的IP維度：通過(guò)分析9款指紋瀏覽器發(fā)現(xiàn)，共支持58個(gè)動(dòng)態(tài)IP代理平臺(tái)和12個(gè)云服務(wù)器廠商，其中指紋瀏覽器支持最多的云服務(wù)器平臺(tái)是亞馬遜云，共有5個(gè)指紋瀏覽器支持使用，其次是阿里云和騰訊云，有四個(gè)指紋瀏覽器支持使用。

　　b. 使用條件：可通過(guò)發(fā)貨時(shí)間、收貨地址、發(fā)貨地址，郵政編碼，甚至收貨時(shí)間進(jìn)行匹配對(duì)應(yīng)的單號(hào)。

　　c. 更新數(shù)量：以美國(guó)物流單號(hào)為例，在單個(gè)出售單號(hào)網(wǎng)站上，每天大約會(huì)更新超過(guò)4000個(gè)單號(hào)。

　　（2）科技面單，指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單，這類(lèi)面單可以被部分單號(hào)掃描儀正常識(shí)別并可在官網(wǎng)上查詢(xún)對(duì)應(yīng)的物流單號(hào)與物流軌跡。

　　a. 現(xiàn)狀：盡管經(jīng)過(guò)美國(guó)郵政多次升級(jí)和打擊，市面上流通的這種面單數(shù)量已經(jīng)減少，但仍有一些黑灰產(chǎn)聲稱(chēng)還有可用的面單號(hào)碼。

　?。?）跑水單號(hào)，指使用跑水賬號(hào)打單的面單。面單本身是正規(guī)單號(hào)，但是由于關(guān)聯(lián)的打單賬號(hào)拖欠運(yùn)費(fèi)或是使用盜刷信用卡來(lái)支付運(yùn)費(fèi)，導(dǎo)致該賬號(hào)關(guān)聯(lián)的所有單據(jù)和倉(cāng)庫(kù)面臨貨運(yùn)風(fēng)險(xiǎn)，從而造成損失，并且有一定概率受到處罰。

　　在以上三種作弊物流單號(hào)類(lèi)型中，科技單號(hào)的售價(jià)最低，僅需0.6元就可以購(gòu)買(mǎi)，這主要是因?yàn)榭萍紗翁?hào)是通過(guò)破解單號(hào)規(guī)則獲取，單次成本比較低。其次是二次單號(hào)，平均2.56元/單，二次單號(hào)通過(guò)發(fā)貨時(shí)間、收貨地址、發(fā)貨地址，郵政編碼等信息匹配單號(hào)。最高為跑水單號(hào)，平均10元/單，跑水單號(hào)需要有真實(shí)收貨地址進(jìn)行發(fā)貨，價(jià)格還會(huì)根據(jù)商品的規(guī)格大小、重量產(chǎn)生波動(dòng)。

　　上游黑灰產(chǎn)主要通過(guò)社交平臺(tái)和二手交易網(wǎng)站發(fā)布與賺錢(qián)相關(guān)的帖子，誘導(dǎo)用戶(hù)使用掛機(jī)工具進(jìn)行電商平臺(tái)商品數(shù)瀏覽并采集數(shù)據(jù)。用戶(hù)采集到一定數(shù)量的數(shù)據(jù)后，便會(huì)進(jìn)行統(tǒng)一結(jié)算。例如在某電商平臺(tái)上，采集1000條數(shù)據(jù)可以獲得7元的傭金。

　?。?）虛假聲明商品未收到：用戶(hù)聲稱(chēng)未收到商品，實(shí)際卻已經(jīng)收到，以此要求退款；

　?。?）謊稱(chēng)質(zhì)量問(wèn)題：用戶(hù)收到商品后，謊稱(chēng)商品有質(zhì)量問(wèn)題或與描述不符，要求退款或部分退款，同時(shí)保留商品；

　?。?）故意損壞商品：用戶(hù)收到商品后故意損壞，再以商品有瑕疵為由要求退款。

　　認(rèn)證指確認(rèn)用戶(hù)的身份，以確定其是否有權(quán)訪問(wèn)和使用熊貓?bào)w育官網(wǎng)特定資源。在電商平臺(tái)上，認(rèn)證主要用于確認(rèn)賣(mài)家是否具備開(kāi)店的資格，保證店鋪正常運(yùn)營(yíng)。然而，黑灰產(chǎn)為實(shí)現(xiàn)批量開(kāi)店的目標(biāo)，往往會(huì)嘗試?yán)@過(guò)身份認(rèn)證。

　　認(rèn)證繞過(guò)指黑灰產(chǎn)在電商平臺(tái)身份認(rèn)證過(guò)程中，利用某些技術(shù)手段或采用不合規(guī)的方法，逃避認(rèn)證的行為。

　　黑產(chǎn)在利用真人眾包進(jìn)行賬號(hào)注冊(cè)時(shí)，會(huì)與眾包人員簽訂合同或協(xié)議，要求他們?cè)谟龅秸J(rèn)證環(huán)節(jié)時(shí)協(xié)助完成認(rèn)證流程，以實(shí)現(xiàn)繞過(guò)認(rèn)證的目的。

　　真人繞過(guò)和圖片合成繞過(guò)手段主要應(yīng)用在賬號(hào)二審階段，在這階段需要認(rèn)證的是賣(mài)家賬號(hào)的人臉信息。

　　目前發(fā)現(xiàn)的攝像頭繞過(guò)共有兩種類(lèi)型，分別是：1.虛擬攝像頭繞過(guò)；2.攝像頭劫持繞過(guò)。

　　a. 虛擬攝像頭繞過(guò)：虛擬攝像頭繞過(guò)指黑產(chǎn)使用虛擬攝像頭軟件來(lái)替代電腦自帶的攝像頭。通過(guò)這種方式，可以將錄制好的視頻作為實(shí)時(shí)視頻流傳輸，達(dá)到繞過(guò)認(rèn)證的效果。

　　攝像頭劫持指黑產(chǎn)通過(guò)獲取手機(jī)的ROOT權(quán)限，安裝特定的軟件或插件，提前錄制好視頻后將其自動(dòng)加載到這些軟件或插件中。當(dāng)平臺(tái)進(jìn)行認(rèn)證時(shí)，手機(jī)上的軟件或插件會(huì)使用錄制的視頻進(jìn)行認(rèn)證，從而繞過(guò)風(fēng)控措施。攝像頭繞過(guò)作惡的應(yīng)用場(chǎng)景為電商直播和引流場(chǎng)景。

　　內(nèi)外勾結(jié)指黑灰產(chǎn)與平臺(tái)內(nèi)部人員秘密勾結(jié)，通過(guò)不正當(dāng)?shù)男袨椋_(dá)成非合規(guī)入駐平臺(tái)、解封賬號(hào)等目的。

　　在電商場(chǎng)景下，內(nèi)部勾結(jié)通常出現(xiàn)在以下三個(gè)場(chǎng)景：招商邀請(qǐng)碼入駐平臺(tái)、店鋪賬號(hào)保證金強(qiáng)提、店鋪賬號(hào)解封。

　　招商經(jīng)理將平臺(tái)發(fā)放的邀請(qǐng)碼，高價(jià)出售給想要入駐平臺(tái)的用戶(hù)，或者勾結(jié)黑產(chǎn)直接出售邀請(qǐng)碼以獲取利益。通常情況下，招商邀請(qǐng)碼的價(jià)格較高，威脅獵人最近捕獲的案例顯示，某個(gè)電商平臺(tái)邀請(qǐng)碼的售價(jià)高達(dá)80,000元人民幣。

　　店鋪賬號(hào)保證金指賣(mài)家在平臺(tái)注冊(cè)時(shí)需要繳納的一定金額，以確保店鋪能夠正常運(yùn)營(yíng)，如果賬號(hào)出現(xiàn)違規(guī)行為，保證金可能會(huì)被封禁，電商平臺(tái)一般禁止提取保證金。然而，一些黑產(chǎn)通過(guò)和內(nèi)部人員勾結(jié)，能夠強(qiáng)行提取這一保證金，通常收取的費(fèi)用為保證金的30%左右。

　　店鋪賬號(hào)被封是指賣(mài)家因?yàn)椴僮鞑划?dāng)或違規(guī)而觸發(fā)平臺(tái)風(fēng)控規(guī)則，被封禁賬號(hào)。然而，一些黑灰產(chǎn)通過(guò)和平臺(tái)內(nèi)部員工勾結(jié)，協(xié)助店鋪解封賬號(hào)。值得一說(shuō)的是，這種店鋪賬號(hào)的解封并不絕對(duì)有效，當(dāng)涉及虛假運(yùn)輸被封禁時(shí)，通常無(wú)法解除封鎖。

　　另一種情況是賣(mài)家使用完平臺(tái)提供的申訴機(jī)會(huì)（一般情況下，平臺(tái)會(huì)給予用戶(hù)兩次申訴機(jī)會(huì)）仍不能解封，此時(shí)，不法分子也可能通過(guò)內(nèi)部人員勾結(jié)，有償協(xié)助賣(mài)家解封賬號(hào)。

　　貨盤(pán)指企業(yè)將商品批量運(yùn)輸并存儲(chǔ)在境外倉(cāng)庫(kù)（即海外倉(cāng)），以便快速配送和銷(xiāo)售到當(dāng)?shù)鼗蛑苓吺袌?chǎng)。然而，一些個(gè)人賣(mài)家擔(dān)心貨物運(yùn)到海外后銷(xiāo)售不佳，因此，他們會(huì)直接購(gòu)買(mǎi)海外倉(cāng)貨盤(pán)，類(lèi)似于國(guó)內(nèi)的無(wú)貨源模式。這樣雖然可以降低賣(mài)家資金風(fēng)險(xiǎn)，但也容易導(dǎo)致商品質(zhì)量問(wèn)題和履約率下降的問(wèn)題：

　?。?）低質(zhì)量風(fēng)險(xiǎn)：貨盤(pán)的貨源主要來(lái)自工廠直接發(fā)出的低質(zhì)量產(chǎn)品或滯銷(xiāo)產(chǎn)品。這類(lèi)貨盤(pán)通常沒(méi)有門(mén)檻，屬于大眾化貨盤(pán)，往往是尾貨、清倉(cāng)貨，或者因各種原因被下架的產(chǎn)品。這些產(chǎn)品存在質(zhì)量隱患，容易引起消費(fèi)者投訴。

　　（2）履約率下降：由于貨盤(pán)由第三方管理，平臺(tái)賣(mài)家無(wú)法直接控制貨物的發(fā)貨和售后，可能導(dǎo)致賣(mài)家履約率下降。

　　目前已發(fā)現(xiàn)有美國(guó)本土貨盤(pán)、東南亞區(qū)貨盤(pán)，涉及的商品類(lèi)目包含有日用家居、數(shù)碼3C、五金用品、寵物用品等全品類(lèi)。

　　通過(guò)上述風(fēng)險(xiǎn)分析不難發(fā)現(xiàn)，海外電商正面臨著日益復(fù)雜多變的風(fēng)險(xiǎn)環(huán)境，對(duì)平臺(tái)而言，黑灰產(chǎn)攻擊通常涉及網(wǎng)絡(luò)攻擊和營(yíng)銷(xiāo)欺詐，可能導(dǎo)致資金受損、消費(fèi)者權(quán)益受侵犯。對(duì)企業(yè)而言，可能出現(xiàn)銷(xiāo)售受阻、賬戶(hù)凍結(jié)、品牌被封等經(jīng)營(yíng)財(cái)務(wù)風(fēng)險(xiǎn)。海外電商平臺(tái)和企業(yè)需要時(shí)刻保持對(duì)黑灰產(chǎn)的警惕，不斷提升技術(shù)能力和風(fēng)險(xiǎn)管理水平，在專(zhuān)業(yè)安全情報(bào)廠商的支持下，結(jié)合具體業(yè)務(wù)場(chǎng)景建立更加完善的安全防護(hù)和營(yíng)銷(xiāo)風(fēng)控體系，從而能更全面地應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)黑灰產(chǎn)的威脅，實(shí)現(xiàn)海外業(yè)務(wù)健康可持續(xù)發(fā)展。