近日“大学生利用肯德基漏洞薅羊毛20余万元并被量刑”的话题再次引发热议。在校大学生徐某利用肯德基客户端系统漏洞,“薅得”兑换券获得套餐、出售非法所得、向他人传授犯罪方法,对肯德基造成20余万元经济损失。经上海市徐汇区人民法院审理,徐某等五名被告人被处有期徒刑与罚金。很多网友认为“量刑过重”,认为该事件是肯德基系统漏洞所致。针对这一事件,北京师范大学法学院副教授、互联网法治专家吴沈括认为,这是本次判例传递的一个很强的信号,对于“羊毛党”的问题,平常享受优惠待遇属于商业自由的范畴,但如果违背了正常的商业逻辑,就属于以合法形式掩盖非法目的。
图为肯德基门店(图片来源于网络)
黑产瞄准“羊毛”市场,风险频出如何防御?
近年来,因为“薅羊毛”出现的社会热点事件不在少数。2018年~2020年间出现多起恶意薅羊毛大案,涉及金额高达几百万甚至数千万元。星巴克、拼多多、郎酒、天猫、京东等企业和平台都遭遇过几十万到上千万不等的损失。
图为薅羊毛事件的相关报道
业内估计薅羊毛从业者超过百万,市场规模逾1000亿,更触目惊心的是,以“薅羊毛”为主业的专业组织,逐渐演化为成熟的黑灰产业链。在黑产的上游,开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。这些羊毛党瞄准企业的营销规则、电商平台漏洞,利用平台的优惠来套取现金,给企业带来巨大损失,那么企业如何应对并自我防护?
如何利用大数据+AI提升业务反欺诈能力?
2015年之后,很明显的可以感受到,各大平台包括像淘宝、京东、拼多多等越来越重视自身的风控建设,也在不断升级风控技术来防止“营销作弊”——毕竟跟市场营销费用挂钩,一旦出现问题,损失惨重。
“薅羊毛”的第一步通常是注册账户。因此,做好注册环节的风控成为了避免风险的最佳策略。具体解决方案应该关注哪些方面呢?一是可疑的用户设备,“羊毛党”出于成本考虑,进行批量注册的终端设备数量是有限的,他们不得不采用诸如刷机、作弊器、模拟器等手段试图将一台设备伪造成多台设备,以绕过风控基于同设备的策略。二是有风险的注册号码和网络信息,“羊毛党”批量注册的手机号码来自黑产中流通的卡商号码,IP地址也多是隐藏个人身份的欺诈IP地址。三是批量性质的虚假注册行为,从业务方角度看,批量性质的虚假注册除了耗费平台大量营销成本外,还伴随着极低的用户转化率。而个人羊毛党危害较小、转化率相对较高。因此,需要精准识别二者并制定差异化的策略。
针对营销欺诈场景,MobTech袤博科技结合多维数据能力,构建出以数据为核心的业务安全风控体系——无感业务反欺诈解决方案,通过3亿+黑灰信誉库、100+精细设备标签、多场景行为模型、关联图谱等方式轻松且快速地建立企业自身的风控系统,精准识别风险用户并给到针对不同风险等级采用多层级验证策略,应对各类业务中的风险挑战。且区别于行业其他方案,MobTech袤博科技业务反欺诈解决方案无需接入SDK,简单易用,灵活风控引擎,更支持定制化服务。