业务安全情报第四期:新能源车企重金打造的私域流量,成为黑灰产“掘金发财”的新目标
业务目录
1.从卖车到共创,车企与用户的关系转变
2.黑灰产的牟利路径:倒卖积分、哄抢礼品、代用户运营
①倒卖积分。
②兑换实物商品二次出售。
③为用户提供“账号代运营”服务。
3.黑灰产给车企带来的三重危害
4.黑灰产的那些作弊工具
5.防控建议和防护方案
近日,顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。
据顶象防御云业务安全情报BSL-2022-150号情报显示,该知名新能源汽车App为用户准备丰厚的礼品,用户可以凭借积分兑免费兑换。但是,黑灰产通过技术手段注册大量虚假账号将原本属于用户的礼品抢走。不仅损失大笔活动资金白白消耗,引发用户对于车企对于会员活动的诚信质疑,更浪费了车企大量人工运营维护时间。
1.从卖车到共创,车企与用户的关系转变
随着汽车产品网联化、用户线上化,汽车品牌的私域流量意识觉醒。车企从拼规模、降成本、求稳定、增效率的阶段转向“用户共创”阶段。基于用户研究、市场营销、产品体验、售后能力,搭建以用户位置用心的服务体系,做好用户运营,让人跳脱出车只是车的单一印象,感受到完整、精彩的用车全周期带来的享受。
通过在让品牌与用户之间的服务、互动,车企与用户的变得密不可分。例如,车企纷纷推出专属App,开启私域流量运营。为了增加用户的活跃度、粘合度,车企会不定期推出“打卡赢积分”“积分换好礼”活动,通过积分可以免费兑换且都是价值不菲且易流通的商品。
近日,某知名新能源汽车App推出积分免费兑换互动,用户无需购车,只要下载汽车App,完成手机号认证,然后按规则做积分任务即可赚取积分,积分即可免费兑换空气炸锅、吸尘器、扫地机器人和汽车服务各类奖品。该知名新能源汽App提供的积分可以兑换实物商品,也可以作为现金抵扣使用。或10积分等额1元,或100积分等额1元。而且有效期普遍比较长,一般是1-5年时间。
由于参与门槛低、回报价值高,车企的活动启动后,吸引了大批用户。同时,黑灰产业闻风而动,嗅利而来。通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。
2.黑灰产的牟利路径:倒卖积分、哄抢礼品、代用户运营
在二手车平台和社区里,有大量的车企用户积分、商品兜售的消息,涉及车企平台众多,且部分卖家写明可长期供应,支持代下单等字样,挂售积分也远超个人用户通过打卡任务获取的积分数量。
顶象防御云业务安全情报中心分析发现,针对汽车App的积分,黑灰产主要通过如下三种方式进行牟利。
①倒卖积分。
黑灰产通过积分转赠、代下单的方式倒卖非法获取的积分。“积分转赠”就是黑灰产通过社群、电商平台达成交易并付款后,黑灰产将相应的积分通过转赠的方式打入买家对应的账号内。“代下单”就是黑灰产通过社群、电商平台达成交易并付款后,黑灰产用积攒的积分兑换实物礼品,然后收货地址为买家地址。
②兑换实物商品二次出售。
就是黑灰产将非法获取的积分,直接兑换为实物商品,然后通过电商、社群平台出售。由于批量兑换商品时,容易触发电商平台业务风控措施,且大量商品需要仓库存储,再有二手平台出售交易周期长等原因,因此黑灰产一般不直接用积分兑换实物。
③为用户提供“账号代运营”服务。
所谓“账号代运营”,就是用户将自己的账号和密码交给黑灰产,黑灰产利用作弊工具,自动完成用户账号的登录、打卡、做任务,然后完成积分积攒。
不同车企平台的“账号代运营”收费不同,黑灰产一般是按照积分的五分之一乃至十分之一收取。以某国产汽车App为例,用户每月向黑灰产支付3元“代运营服务费用”,就可以收获约1800积分,1800积分在App上中可抵用18元。
3.黑灰产给车企带来的三重危害
顶象防御云业务安全情报中心认为,黑灰产的欺诈不仅侵害用户应得的利益,让汽车App遭受经济损失,更给车企带来巨大人力浪费。
1、让用户利益受损。原本用户需要手动自行按规则打卡需要耗费大量的时间攒积分,黑灰产通过自动化程序快速轻易的达到兑换条件,抢先在用户前将福利薅走。不仅让用户无法享受应有的福利,更怀疑车企承诺不兑现、活动造假、失去用户的信赖。
2、给车企带来经济损失。原本车企的积分活动是用于回馈老用户,拓展新用户,提升平台活跃度。黑灰产批量注册的虚假账号,不仅无法让车企无法达成以上目标,还被抢走大批有价值商品,直接造成推广资金的白白浪费。
3、给车企带来巨大人力浪费。由于黑灰产注册的是虚假账号使用的多为黑卡和盗用信息,车企运营人员对注册账号进行电话回访时,遇到电话无法接通或者拨通后嘟嘟嘟直接挂断现象的非常多,不仅无法分辨出真实用户和虚假账号,更无法及时对真正有需求的用户回访跟进,导致大量人力工作被白白浪费。
4.黑灰产的那些作弊工具
机械工业出版社出版的《功守道-企业数字业务安全风险与防范》一书中,对黑灰产有明确的定义:
网络黑灰产是指利用计算机、网络等手段,基于各类漏洞,通过恶意程序、木马病毒、网络、电信等形式,以非法盈利为目的规模化、组织化、分工明确的群体组织。彼此分工明确、合作紧密、协同作案,每一环节都有不同的牟利和运作方式,形成一条完整的产业链。
顶象防御云业务安全情报中心分析发现,在针对汽车App薅羊毛欺诈中,黑灰产主要有获取资源、获取情报、注册养号、套现等四步,每一步都有不同技术作弊工具。
获取资源。黑灰产基础资源获取大批量的黑卡手机号、代理IP资源、自动化操作工具等。
获取情报。通过各种途径,获取各个平台有利可图的线上营销活动线索及其规则漏洞。
注册养号。利用黑卡、IP资源、自动化工具进行批量注册、自动化程序批量养号,并批量做任务薅取积分。
套现。通过二手平台、转赠、代下单、代运营等方式批量出售,或者,将积分兑换为商品,在电商平台销售。
整个欺诈环节中,黑灰产使用到了设备牧场、黑卡、猫池卡池、代理/秒拨软件、自动注册机等一系列作弊工具,这些作弊工具分别有什么作用呢?
设备牧场。电脑一键控制上百到上万台手机,可自动化实现签到、点赞、投票等积分任务操作。
黑卡。无需实名的物联网卡、虚拟卡和一些海外手机卡,黑产通过渠道大量办卡,手机卡是网络批量注册的重要资源。
猫池卡池。“猫池”设备,基于电话的一种扩充装备,可以插入近百张电话卡,实现批量注册、收发短信等功能。
代理/秒拨软件。黑产分子通过使用“秒拨”客户端软件,进行简单配置,就可以实现“自动切换”、“秒级切换”、“断线重拨”等服务。
自动注册机。账号批量注册软件是大量注册各种网站或者应用账号的软件,能够自动注册大量相关账号,对于批量养号、积分作弊的黑产来说,是不可或缺的工具。
5.防控建议和防护方案
基于黑灰产欺诈手段和作弊工具,顶象防御云业务安全情报中心建议车企在客户端、注册登录、签到、分享等环节进行防范,有效防范黑灰产的批量注册、薅羊毛等欺诈行为。
1、增强客户端安全。从客户端安全考虑,App和网页都需要加终端加固及H5混淆防护。
2、提升注册防控机制。基于手机号风险库,能够有效发现并规避虚拟号段、连号以及没有任何号段特征的黑灰产号码注册;基于IP风险库,能够有效发现各类风险IP的注册。
3、增加互动环节人机识别。针对黑灰产使用自动化作弊方式,在注册、登录、签到、分享等积分任务业务场景部署智能验证码,进行人机校验,可有效拦截此类黑产攻击。
基于防控建议,顶象防御云业务安全情报中心建议车企配置App加固、H5混淆、设备指纹、智能无验证码以及实时决策引擎。
端加固/H5混淆。端加固基于虚机源码保护专利技术,为App、小程序、H5等提供全方位的安全保护,有效防御黑灰产的调试、注入、模拟器、逆向和二次打包等攻击威胁。
设备指纹。设备指纹可以针对端上风险进行识别,设备终端运行环境检测,校验运行环境是否存在风险特征,例如注入、模拟器、调试等,配合决策引擎使用,可以实时发现风险并给予处置。
无感验证。基于用户行为及环境信息等数据信息,结合模型和风控分析,提供多维风险识别,有效识别并拦截黑灰产使用自动化工具进行注册、登录、分享、签到等操作。
实时决策引擎。注册、签到、兑换、积分转赠等业务节点全链路接入风控,各场景基础通用风控维度如识别设备聚集、IP聚集等风险;结合各个场景分别定制不同维度的风控策略,如登录场景同账号短时间多设备、多地址登录,兑换场景多账号使用同一收货地址等维度;建立本地名单动态运营维护机制,基于注册数据、登录数据、兑换数据等,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。
————————————
业务安全情报延伸阅读:
第三期:
跨境电商看不到另一面:商家刷单、平台封号、黑灰产牟利_顶象技术的博客-CSDN博客https://dingxiang.blog.csdn.net/article/details/126119629第二期:黑灰产眼中的NFT:平台嗷嗷待宰,用户送钱上门_顶象技术的博客-CSDN博客https://dingxiang.blog.csdn.net/article/details/125854667第一期:
百万员工不上班也能领工资!原来黑客破解了保险公司的考勤系统_顶象技术的博客-CSDN博客https://dingxiang.blog.csdn.net/article/details/125682667
业务安全情报第四期:新能源车企重金打造的私域流量,成为黑灰产“掘金发财”的新目标相关推荐
- 45.深度解密四十五:网站盈利模式和私域流量的变现方式细致讲解
网络营销推广技术.技巧深度解密(四十五)指南: 1.本文档适合零基础以及互联网营销推广工作者,主要讲解网站的盈利模式和私域流量变现的方式问题. 2.原创版权文档,任何抄袭或者全部.部分模仿都是侵权行为 ...
- 业务安全情报,预知发现黑灰产的企业攻击
业务遭遇欺诈风险,发起攻击的黑灰产主要是为了谋取利益.对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应.精准布控. 安全情报帮助企业提前发现攻击 12 ...
- 企业私域流量带给企业的四个价值
在当下的市场环境下,企业获得收益提升是比较困难的一件事,这是为什么呢?这是因为现在的用户都是趋利而行的,如果企业在进行用户运营时,拿不出好的诱饵来诱惑用户,那么用户是不为所动的,企业想要获得收益就比较 ...
- 2020,多少新能源车企倒在风口中?
来源|连线出行 作者|周雄飞 几家欢喜几家愁. 这句话可以概括今年新能源汽车行业的变化. 随着新能源汽车政策补贴的逐年降坡.特斯拉强势进入国内市场和"黑天鹅"疫情的爆发,让已陷入& ...
- 【面经】- 上汽新能源车企JAVA大数据架构师实战面经分享
2022新能源车企面试实战系列: 实战新能源车企资深java&大数据面经之蔚来篇:传送门 实战合众新能源哪吒技术经理岗实战面经 实战上汽飞凡大数据架构师实战面经 文章目录 1. 前言 1.1 ...
- 互联网晚报 | 3月21日 星期一 | 科大讯飞5亿成立科技新公司;新能源车企称采购宁德时代电池成本上涨两万元...
科大讯飞5亿成立科技新公司,经营范围包括人工智能应用软件开发. 3月21日消息,近日,讯飞智谷科技有限公司成立,法定代表人娄超,注册资本5亿人民币,经营范围包括软件开发:人工智能应用软件开发:网络与信 ...
- 顶象业务安全情报——企业一眼“看透”黑灰产
不可否认,随着互联网的发展,黑灰产们也变得越来越"聪明".它们不仅熟悉业务流程以及防护逻辑,并且能够熟练运用自动化.智能化的新兴技术实施攻击或诈骗行为,且极难识别.对购物.金融.社 ...
- 仅完成部分的readprocessmemory或write_盘点2019年新能源车企销量目标完成率:广汽新能源超额完成/吉利、北汽紧随其后...
刚刚过去的2019年对于新能源车市来说就像"噩梦"一般,自2019年6月份新能源汽车补贴退坡之后,我国新能源汽车销量连续下滑五个月,并且下滑幅度逐月增大.2019年7-11月新能源 ...
- 第十四期 | ETC车主收到的诈骗短信原来是黑灰产在搞鬼?
目录 互联网+时代,车企的安全挑战 黑灰产的两种攻击方式:撞库攻击&密码爆破攻击 1.撞库攻击: 2.密码爆破攻击 黑灰产变现方式 1.贩卖数据 2.直接变现 3.电信诈骗 防控建议 1.终端 ...
- 从app观察阿里电商的闭环生态:1、渠道漏斗公式(渠道 = 流量 x 转化率 x 客单价 x 复购率)2、引申话题:转换淘口令机器人的实现流程(涉及逆向)3、私域流量天然适合ToB业务
文章目录 前言 I 利用好阿里巴巴的商家服务权限 1.1 注意征信和支付宝的芝麻信用分 1.2 如何拥有商家服务? II 激励重复购买 2.1 激励重复购买,通过激励产品浓度来提高客户的终身价值. 2 ...
最新文章
- 题目:查找数组中的重复数字,要求空间复杂度为O(1)(基于Java实现)
- Linux第六周学习总结——进程额管理和进程的创建
- jpg怎么合成一份_海外商标注册申请程序复杂吗?应该怎么注册?
- 51单片机定时器初值的计算
- Liferay Portlet 结构分解
- MariaDB基本操作--(创建用户)(转)
- 医疗健康APP的开发和设计
- 佳能打印机扫描文件到电脑显示设置计算机,佳能打印机办公用哪个型号好 佳能打印机扫描文件到电脑步骤【详解】...
- java小程序坦克大战,小程序经典游戏,微信欢乐坦克大战攻略
- 在linaro中安装opencv
- MAC微信小视频和图片等在本地保存位置地址
- 网易的java开发_网易微专业java开发工程师2021
- 开源硬件的舞者--WIZnet
- 数字信号处理基础----采样定理
- 2020-09-04 CD40193十六进制加减Multisim仿真
- MySQL 8 忽略表名大小写
- 电子计算机的基本结构基于存储程序,计算机有答案
- 用python写一个16进制转换文本字符串
- ALIENTEK TFTLCD显示大字例程(ASCII 38*38,,46*46, 60*60).包含取模软件,字库,函数
- 关于4次握手及握手之前PMK的生成的理解