你熬夜抢的“双十一”福利，可能都进了黑产的腰包-InfoQ

“双十一”全民购物狂欢，是谁动了商家和平台给消费者的“奶酪”

双十一购物狂欢，也是黑产们的盛宴

一年一度的“双十一”盛宴正在火热进行中，不同于往年，今年的“双十一”是史上最长“双十一”，自 10 月 21 日起各大平台就吹响了“双十一战役”的号角，纷纷开启了预售。正式的抢购活动分为两波，11 月 1 日-3 日是第一波，11 月 11 日为第二波，由“光棍节”升级为“双节棍”，规模空前。据某电商平台官方预计将有 8 亿消费者参与其中，几乎可以说是全民参与。

让 8 亿人参与的购物盛宴，究竟有何魔力？据艾瑞咨询发布的《2020 年中国网络购物消费信任洞察报告》数据来看，40.9%的网购用户表示 2020 年双十一的花费会多于 2019 年，而大促期间参与活动种类多、平台优惠力度大是 2020 年双十一消费相较于 2019 年变多的主要原因。

艾瑞咨询《2020 年中国网络购物消费信任洞察报告》

满减、优惠券、红包、积分抵现金等多种多样的促销，是商家和平台给予消费者的福利，但却经常听到消费者抱怨：限量优惠的心仪商品，开售瞬间就失效；苦苦蹲守的红包不见踪影；直播间里的优惠商品及优惠券秒没……面对种种失去战利品和优惠券的情况，消费者可能一边怪罪于自己的网速和手速，一边怀疑平台和商家优惠活动缩水。

但实际上，很大可能是网络黑产们在背后动了这些原本属于消费者的奶酪？

只要有利可图，网络黑产就无孔不入，手段多样，技术高超，并形成产业化的工作链条，让原本属于消费者和商家的“双十一”狂欢，也成了黑产们摩拳擦掌的年度“薅羊毛”盛宴。

虽然今年的“双十一”第一波抢购活动已经结束，但黑产们不会就此罢休，为了在第二波活动中再赚个盆满钵满，他们已经蓄势待发。面对黑产，平台和商家该怎么有效防御、强力打击呢？首先我们来分析下，“双十一”的活动中，黑产们“薅羊毛”的常见场景，所谓“知己知彼才能百战百胜”。

黑产“双十一”作恶主要业务场景

1、营销活动作弊

秒杀活动

针对优惠商品限量秒杀活动，黑产通过情报网等渠道提前获取企业促销活动消息，通过大批量账号注册、登录抢购秒杀商品，再通过黄牛倒卖进行变现/套利。

商品秒杀

满赠活动

针对买满一定金额赠购物红包活动，黑产通过下单商品 A 获取商家的满赠红包，利用该红包去购买商品 B，恶意退款商品 A，将购买的商品 B 进行倒卖赚取利益。

满赠活动

现金红包奖励

针对现金红包奖励活动，黑产通过一系列手段，生成大批量账号，邀请注册新账号，进行现金红包提现。

现金红包奖励

优惠券促销

针对优惠券抵现的活动，黑产通过不法渠道获取大量优惠券，再利用以下方式进行套现：购买商品后倒卖赚差价；通过倒卖带有优惠券的账号或者代下单等。

优惠券促销

2、虚假用户裂变

获客拉新

针对拉新用户获取现金红包的活动，黑产通过一系列手段，生成大批量账号，根据商家的需求来完成任务，领取批量现金红包。

获客拉新

砍价送红包

针对砍价送红包活动，黑产会购买小号 ck 装备或者积分墙，砍价的号免费获取砍价商品，助力砍价的号领取现金券/红包奖励，以此获利。

砍价送红包

剖析黑产作恶完备链条

可以看到，大家常见的促销活动，黑产都有机可趁。他们在“双十一”活动中攫取利益的路径虽因促销形式不同而有区别，但基本是遵循了一套严密的逻辑套路，建立了自己的工作链条。（见下图）

黑产作恶链条

通常情况下，在官方发布促销活动之前，黑产就会通过暗网、QQ 群、微信群、黑产论坛等渠道来及时获取相关活动信息，以不法渠道购买大批量 IP、手机号和设备资源等基础资源来注册、登录电商平台，并通过自动化操作工具以及自动/人工打码平台来提升作恶效率。

当前，随着电商平台业务场景越来越广泛，为了扩大业务场景的覆盖面，黑产会专门研究对应的业务流程并从中挖掘出存在的漏洞，再与自有核心资源和基础工具进行整合，从而把整个行为链条编写成可以自动执行的业务工具，开始全自动、大批量的进行作恶，从而获取高额利润。

电商平台 AI 风控解决方案

据统计，网络黑产的从业人员超过 200 万，市场规模高达千亿级别。当前的“双十一”，黑产猖狂肆虐的薅羊毛行为，不仅让商家和平台的营销效果打折，营销费用受损，而本属消费者的福利也被黑产薅走，用户体验受影响。依法打击清理黑产势在必行，但任务也尤为艰巨，不仅需要监管部门、平台和商家的协作，更需要技术手段的介入，才能构建打击网络黑产的有力链条。

此外，针对促销活动的场景，数美科技还提出了千人千面智慧风控解决方案，通过“画像+规则+AI 模型”的深度融合风控引擎对用户进行全方位评估，可以高效精准的识别出来不同风险类型用户，并根据不同的风险标签对用户进行分级。