8月7日上午,聚美優品發起“免費送” 零元購活動回饋粉絲。豐厚的獎勵,立即吸引了大批量刷單黑產人員關注,一度導致真實用戶無法正常參與活動。聚美團隊立即采取緊急措施恢復活動正常,但不可避免地,部分獎勵資源落入刷單團伙口袋。
在對事件進行復盤后,為避免此類事件再度發生,聚美優品決定接入騰訊云專門為其研發的實時防刷系統,在注冊及活動中及時識別并清理惡意賬號,最大程度地保護真實用戶和粉絲的利益。聚美優品和騰訊云聯手,為電商網站對抗“羊毛黨”提供了全新的安全解決方案。
騰訊云助陣聚美優品對抗惡意刷單
讓我們回顧一下與“羊毛黨”對抗的全過程。
8月7日聚美優品“免費送”活動一開始,惡意刷單便占用了大量流量,黑客批量注冊小號大規模下單,立即引起聚美技術團隊重視。聚美優品CEO 陳歐第一時間通過微博向用戶說明活動被黑客攻擊的情況。
為確保接下來的促銷活動能夠順利進行,聚美優品安全團隊迅速聯系騰訊云,及時接入注冊防刷系統,展開了一場與惡意刷單的針鋒較量。
圖1-2:聚美優品陳歐通知粉絲網站遭黑
8月10日,騰訊云首先通過騰訊海量業務多年積累的防刷模型對聚美“免費送”活動的歷史數據進行離線驗證及初步分析,該模型依靠多維度的判黑策略,成功識別出絕大多數的惡意賬號。根據數據結果和特征, 騰訊云優化了防刷模型,開始為聚美優品量身定制實時防刷系統。
啟動實時防刷系統后,數據不斷回傳,防刷效果得以持續優化,并在后續的新一輪促銷——搶券活動中發揮了作用。8月25日和26日兩天的商品免費送活動中,防刷系統發現大量惡意賬號,識別準確度近90%。
為保證用戶的利益,聚美優品進行嚴格審單,取消惡意賬號的重復下單,使真正的用戶能夠在促銷活動中享受到聚美的回饋。得益于聚美優品的迅速反應,結合騰訊云在安全防護的多年經驗和防刷系統能力的優化,此次對抗惡意防刷,聚美優品成功避免了巨額的損失。
圖3:騰訊云實時發現惡意賬號示意圖
聚美優品的相關負責人羅恒表示,“騰訊云在用戶識別等服務上積極的響應速度為我們爭取了很多時間,也讓我們有更多的方法應對活動的惡意刷單問題。”同時他對目前接入的騰訊云安全服務表示了贊賞,特別指出了惡意用戶標記和反饋數據準確,服務運行穩定等優點,并且表示期待活動報名場景防刷系統在后續活動中的表現。
騰訊云為企業提供全方位安全防護
從2004年開始,隨著騰訊業務的拓展,騰訊云安全團隊開始了與黑客產業對抗的歷程。從起初的盜號、掛機,到后來的微博垃圾消息、社工詐騙、DDoS攻擊、紅包,騰訊云不斷優化安全防護能力,幫助企業防患于未然,保障業務持續安全。騰訊云安全團隊曾表態:“堅持捍衛網絡自由,履行凈化網絡環境的義務,我們相信,互聯網行業絕不會向作惡者低頭。”騰訊云對網絡安全的信念從未改變。
為了能全面提高互聯網業界安全防護能力,保護用戶財產、信息安全,幫助中小企業平穩發展。騰訊云總結了騰訊十年黑產對抗經驗,集中優勢力量,傾力打造“大禹系統”、“門神(WAF)”、“防刷服務”等針對DDoS及CC攻擊、網絡漏洞入侵、業務安全等多個場景的安全產品。
其中,針對惡意刷單,騰訊云能夠結合驗證碼的開放,從注冊、登錄、資源領取及去向追蹤幾個環節對羊毛黨進行立體化打擊,通過“數據服務+驗證碼產品”雙管齊下的組合打法,來幫助中小型企業全面提高安全對抗能力。
