8月7日上午,聚美优品发起“免费送” 零元购活动回馈粉丝。丰厚的奖励,立即吸引了大批量刷单黑产人员关注,一度导致真实用户无法正常参与活动。聚美团队立即采取紧急措施恢复活动正常,但不可避免地,部分奖励资源落入刷单团伙口袋。
在对事件进行复盘后,为避免此类事件再度发生,聚美优品决定接入腾讯云专门为其研发的实时防刷系统,在注册及活动中及时识别并清理恶意账号,最大程度地保护真实用户和粉丝的利益。聚美优品和腾讯云联手,为电商网站对抗“羊毛党”提供了全新的安全解决方案。
腾讯云助阵聚美优品对抗恶意刷单
让我们回顾一下与“羊毛党”对抗的全过程。
8月7日聚美优品“免费送”活动一开始,恶意刷单便占用了大量流量,黑客批量注册小号大规模下单,立即引起聚美技术团队重视。聚美优品CEO 陈欧第一时间通过微博向用户说明活动被黑客攻击的情况。
为确保接下来的促销活动能够顺利进行,聚美优品安全团队迅速联系腾讯云,及时接入注册防刷系统,展开了一场与恶意刷单的针锋较量。
图1-2:聚美优品陈欧通知粉丝网站遭黑
8月10日,腾讯云首先通过腾讯海量业务多年积累的防刷模型对聚美“免费送”活动的历史数据进行离线验证及初步分析,该模型依靠多维度的判黑策略,成功识别出绝大多数的恶意账号。根据数据结果和特征, 腾讯云优化了防刷模型,开始为聚美优品量身定制实时防刷系统。
启动实时防刷系统后,数据不断回传,防刷效果得以持续优化,并在后续的新一轮促销——抢券活动中发挥了作用。8月25日和26日两天的商品免费送活动中,防刷系统发现大量恶意账号,识别准确度近90%。
为保证用户的利益,聚美优品进行严格审单,取消恶意账号的重复下单,使真正的用户能够在促销活动中享受到聚美的回馈。得益于聚美优品的迅速反应,结合腾讯云在安全防护的多年经验和防刷系统能力的优化,此次对抗恶意防刷,聚美优品成功避免了巨额的损失。
图3:腾讯云实时发现恶意账号示意图
聚美优品的相关负责人罗恒表示,“腾讯云在用户识别等服务上积极的响应速度为我们争取了很多时间,也让我们有更多的方法应对活动的恶意刷单问题。”同时他对目前接入的腾讯云安全服务表示了赞赏,特别指出了恶意用户标记和反馈数据准确,服务运行稳定等优点,并且表示期待活动报名场景防刷系统在后续活动中的表现。
腾讯云为企业提供全方位安全防护
从2004年开始,随着腾讯业务的拓展,腾讯云安全团队开始了与黑客产业对抗的历程。从起初的盗号、挂机,到后来的微博垃圾消息、社工诈骗、 DDoS攻击、红包,腾讯云不断优化安全防护能力,帮助企业防患于未然,保障业务持续安全。腾讯云安全团队曾表态:“坚持捍卫网络自由,履行净化网络环境的义务,我们相信,互联网行业绝不会向作恶者低头。”腾讯云对网络安全的信念从未改变。
为了能全面提高互联网业界安全防护能力,保护用户财产、信息安全,帮助中小企业平稳发展。腾讯云总结了腾讯十年黑产对抗经验,集中优势力量,倾力打造“大禹系统”、“门神(WAF)”、“防刷服务”等针对DDoS及CC攻击、网络漏洞入侵、业务安全等多个场景的安全产品。
其中,针对恶意刷单,腾讯云能够结合验证码的开放,从注册、登录、资源领取及去向追踪几个环节对羊毛党进行立体化打击,通过“数据服务+验证码产品”双管齐下的组合打法,来帮助中小型企业全面提高安全对抗能力。