「Amazing!有這麼高的流量!」
幾年前,有一次做業務統計,家樂福員工發現,APP流量峰值竟然達到了1萬Mbps。「這可能嗎?這是真實的業務流量嗎?」家樂福技術總監袁鳴凱反問。
當然不是,如此匪夷所思的數據只說明一件事:家樂福被黑產盯上了。
2016年,黑產的攻擊造成APP出現各種白屏、卡頓;2017年,他們開始篡改訂單、惡意爬售價;2018年,黑色產業又新增加了薅羊毛、秒光優惠券等惡意行為,以至於後來家樂福每每發出上萬張優惠券,幾秒就被搶光。
「不完全統計,我國每年有超過千億資金落入黑產的口袋。」騰訊副總裁丁珂提到了一個數據,如果在整個營銷流程中不做好安全管理,企業的營銷預算往往就會落入黑產的口袋中。
「安全正成為CEO的一把手工程。」騰訊公司雲與智慧產業總裁湯道生認為,安全不再只是CTO、CIO們的工作範疇,也需要CEO的戰略關注。
如今大量營銷活動都在從線下轉到線上,雖然方便了用戶參與,但同時也很容易遭到大量的羊毛黨的攻擊,使企業遭受巨額營銷基金損失。
在業內,羊毛黨、黃牛黨、打碼黨、金融欺詐黨、小程序網賺黨,被稱為「黑產五毒」。
天御產品經理郭佳楠說,只要電商有發放優惠券的行為,就面臨被羊毛黨或掃碼黨套利的風險,如果是緊俏的物資發售,就可能會被黃牛黨集中採買,再二次轉手套利。
東鵬特飲也曾深受其害。2015年下半年,東鵬特飲推出「開蓋贏紅包」的活動,本是想降低傳統營銷的運營成本,但在實際活動中,羊毛黨多次利用一些特殊手段,隨機生成批號,然後輸入在兌獎頁面,達到薅羊毛的目的。
早先,還有專門的一批黑灰產從業者,專門去各個垃圾收購站收購瓶蓋,把所有能夠兌獎的瓶蓋進行二次分揀跟廠商集中兌換。
丁珂感嘆,騰訊擁有超過500個業務場景,積累了黑產大數據樣本、每天數百P的數據運算能力,這些是騰訊對抗黑產攻防的武器。但僅靠這些,遠遠不夠。
東鵬後來接入騰訊雲天御服務後,為拿到可靠的情報,騰訊安全團隊從線上「追」到線下廢品回收站,甚至從環衛工人口中探聽線索,摸清整個營銷欺詐黑產團伙的利益鏈條,幫助客戶一起優化設計營銷鏈路。據騰訊方面統計,東鵬特飲每年因此節省3000多萬的營銷資金。
道高一尺魔高一丈,面對騰訊的強力打擊,黑色產業在加速變化。騰訊安全雲業務安全負責人周斌介紹,黑色產業的手法變化非常快。傳統的、初級黑產的形態是通過手機牆、模擬器操作;到中級,是通過相應工具、手機端的軌道程序操作;後來是用網絡眾包的模式,給參與者以相應獎勵,通過真人操作,完整地繞過現存的安全邏輯。
而在新的業務場景下,黑灰產正變得越來越複雜,攻防對抗也變得激烈,甚至已經形成了不同地域之間的團伙式作戰。袁鳴凱介紹了一種聯網的狼群攻擊,它甚至是跨地域的——全國多個黑產組織共同參與、各有分工,有的組織專門負責擬人化登錄,再將信息交給其它黑產組織進行薅羊毛的操作。
家樂福一度被黑產的簡訊炸彈激烈轟炸。
這是黑產的慣用操作:用大數據量、高頻率的簡訊刷企業的SP費用,一面讓企業支出大量的費用,一面又導致Web伺服器的負載過高,最終致使系統崩潰。
據零售商業評論報道,今年618購物節剛開始,家樂福再次簡訊炸彈攻擊,簡訊網關接近8點時並發量突然超過平時的十倍,一個小時後恢復正常。
「我們從5月20號一直被打到6月10號,被打得鼻青臉腫。」袁鳴凱說,在618活動期間,家樂福每天都有十幾場大額券的發布,內部覺得,必須要跟黑產斗下去。
騰訊安全雲基礎安全負責人吳昊告訴字母榜(ID:wujicaijing),會有一些黑產團伙要挾企業,如果不給錢就會攻擊你。「你一旦妥協,相當於給黑產開了個口子,他就會覺得你有利可圖,他以後會一直攻擊你。但當他們發現你背後有專業團隊封堵,他們可能就會放棄,找另一家企業去勒索。」
從6月10號開始,家樂福開始和天御聯合,進行防登錄、註冊方面的防禦。「6月11號完勝,一直贏到6月24號。」袁鳴凱說。
但就在這半個月時間裡,黑色產業又研究出了新的策略——既然平台打擊惡意手機號,那就找良性手機號對付平台。比如,他們會找人在大賣場裡隨身背著WIFI機器,並不設置登陸帳號和密碼。逛大賣場的阿姨們看到免費無密碼WIFI便會不加警惕地主動連接,但實際上,黑色產業已經通過後台技術劫持了連上這台WIFI的手機的簡訊驗證碼,並由此獲得平台發出的優惠券。
而黑產轉手就將獲取的大量大額優惠券以一定差價賣給其他用戶,從中套利。後來家樂福便接到大量客戶投訴,並未註冊過家樂福,但簡訊卻通知自己已經下單。
周斌告訴字母榜(ID:wujicaijing),這種方式與傳統黑產有著非常大的差異。傳統黑產的路數大概是註冊批量手機號碼,通過手機牆運營帳號,但很少會有人背著一台假基站去家樂福賣場。「這個場景對整個業務安全體系的影響,無疑說是更大的。第一這是一個正常用戶,一個完全正常的手機號碼,第二,這是一個完全正常的下單行為。」
對於這場攻防的結果,此前周斌表示,還在進行中,「目前來看,我們已經控制住了。」而這個團隊基本上是每隔一分鐘就會自動做策略調整。
周斌分析,隨著整體流量的日益增加,各類新奇玩法開始出現,傳統黑產已經開始變成灰產,「專業選手」也開始入場。比如,早前從事黑產行業的有來自網絡安全從業者,後來算法工程師參與進來,前兩年他們發現有計算機博士也進入了黑產行業。為了破解驗證碼,他們甚至用AI算法搭建卷積神經網絡。「專業選手的入場讓整個行業的技術門檻越來越高,也給防禦系統帶來了很多新的挑戰。」
信息泄露變得越發嚴重。據周斌介紹,在地下市場,姓名、身份證、手機三件套可以通過暗網交易市場購買到,每套系統的價格大概在1000到2000元之間,而這些數據的泄露也造成了各類欺詐行為盛行。
「安全是生存問題。」丁珂說,產業網際網路時代的安全威脅,更加複雜,也更具破壞性,安全能力的缺失,將給企業帶來巨大威脅,甚至讓一家企業大廈瞬間崩塌。這樣的例子在過去並不鮮見,甚至有初創公司因黑產的攻擊直接倒閉,一些大型平台也出現過因勒索及刷單、遭受巨額損失的事故。「在產業網際網路時代,企業要生存、要發展,就必須將安全提升到企業經營的戰略高度。」