chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

本文跟大家聊聊聽上去很酷的黑產(chǎn)是怎么玩兒的。如果你是還在積累經(jīng)驗的產(chǎn)品經(jīng)理或者運營人員，對光怪陸離花樣繁多的黑產(chǎn)手法的了解，也許可以幫助你規(guī)避風(fēng)險，減少公司損失，防止一不小心漏洞被黑產(chǎn)抓到，面對臉色鐵青的老板不太好意思要求加薪升職。

下面我們先從三個我親身經(jīng)歷的血案說起。

1. “價格欺詐”事件

當(dāng)初我在1號店剛剛接手移動端的時候，1號店有一個王牌頻道“剁手價”，類似于京東秒殺，是一個限時打折促銷的欄目。作為首頁的鉤子產(chǎn)品，有著巨大的日活和銷售。

剁手價的首頁入口當(dāng)時類似于下面這個樣子：

1號店剁手價

大家可以看到，剁手價的產(chǎn)品設(shè)計很常規(guī)，陳列促銷價格，并對原價劃線。為了讓消費者清晰認知折扣力度，產(chǎn)品經(jīng)理設(shè)計了“XX折”這樣的標(biāo)識。折扣由后臺自動計算，四舍五入到小數(shù)點后一位，在前臺直接打標(biāo)展示。產(chǎn)品和運營同學(xué)們先想一想，這個設(shè)計可能會有什么問題？

那時，iPhone6上市不久，市場標(biāo)準(zhǔn)售價5488。有一天，剁手價運營同學(xué)設(shè)置了一個促銷價5288。后臺計算5288/5488=0.96355685...，于是系統(tǒng)計算后四舍五入，在前臺自動打標(biāo)“9.6折”。

不久，我們接到了工商局的通知，有位顧客從剁手價頻道下單買了10臺iPhone，隨后截屏投訴1號店價格欺詐，要求一賠三（退一賠二），共計賠償十萬元！

一臉懵逼的我和對接工商局的同事聊了一下，原來，顧客投訴的理由是，系統(tǒng)說是九六折，那么5488*0.96=5268.48，可我店平臺賣5288，貴了將近20塊錢，所以是價格欺詐……

于是，懵逼變成了憤怒，我們嘗試跟工商局爭取，然而工商局老師在反復(fù)審視了本案后，最終結(jié)論價格欺詐成立，在對我們表示同情的同時，強調(diào)必須要賠。

叫天天不應(yīng)，叫地地不靈，于是我只好環(huán)顧左右，開始研究這個歷史遺留設(shè)計的來龍去脈，看看這口大鍋有沒有可能往運營部門飛……在雙方用各種姿勢查詢歷史文檔和郵件之后，依然無法證明這是來自產(chǎn)品創(chuàng)意還是業(yè)務(wù)需求，最終，這十萬元產(chǎn)品部和運營部各攤了一半。原來做產(chǎn)品這么危險。。。

這件事后不久，我發(fā)現(xiàn)一個聰明好學(xué)的運營同學(xué)在系統(tǒng)要求填寫的年度學(xué)習(xí)目標(biāo)里，赫然寫到：“明年學(xué)習(xí)目標(biāo)：深度學(xué)習(xí)如何甩鍋，以及如何不被鍋甩中……”

2. 投影儀“虛假宣傳”事件

有一次客服部門反饋，有個顧客投訴該投影儀“虛假宣傳”，因為在商品詳情介紹中，有該投影儀“……色彩最鮮艷……”的文案。根據(jù)最新頒布的《廣告法》，不可以使用“最，第一，國家級”之類的詞匯。該顧客購買了三臺這款投影儀，每臺售價1.6萬元，要求一賠三，共計賠償約15萬元。

帶著悲憤的心情，我們找到工商局老師咨詢。非常支持我們的工商局老師認為，不但毫無疑問本案成立，而且建議我們與該“顧客”私了。因為如果投訴到工商局，不但我們一定輸，而且因為是“屢犯”（大型電商平臺全部都是高頻被訴對象），可能還會額外再罰50萬！??！

帶著崩潰的心情，大家研究后驚喜地發(fā)現(xiàn)，這不是自營商品，而是一個第三方商家的商品，其商品詳情描述是由該商家提供并上傳的。于是鍋飛向了該商家。該商家一邊悲憤地解釋這個“最鮮艷”是機器對英文資料自動翻譯的結(jié)果，另一邊提出，其店鋪在我店平臺年營業(yè)額也就是不到10萬，無法接受15萬的賠償要求，干脆保證金不要了，撤店了事。

本案結(jié)局是，經(jīng)過與投訴“顧客”的溝通，“顧客”對賠償金的訴求減少到10萬元。為了扶持商家，公司和該商家最終對半承擔(dān)了這筆費用。

這個案子之后，公關(guān)和風(fēng)控同學(xué)告訴我，全國可能有3000多“職業(yè)打假人”團隊，也就是本文和前一案例這種“顧客”，專門盯著我店平臺，只要找到漏洞，他們就把工商局當(dāng)槍使，批量購買商品后利用相關(guān)法規(guī)進行訛詐。他們甚至結(jié)合技術(shù)手段對系統(tǒng)內(nèi)容進行掃描和監(jiān)控，形成了一個黑色產(chǎn)業(yè)。這種情況各大電商無一幸免，防不勝防。

我再次深刻體會到了電商平臺的難處，也開始和風(fēng)控團隊仔細研究怎么識別這些“顧客”，并讓他們打開商品詳情頁根本找不到“加車”和“購買”按鈕，打開購物車找不到“結(jié)算”按鈕，或者干脆所有商品顯示“缺貨”。

3. 客服“詐騙”事件

有一天，我在亞馬遜下了一個訂單。當(dāng)天晚上我跟同事在吃飯，忽然一個電話打進來，是一個廣東的手機號，電話里一個非常專業(yè)的粵語腔聲音說，“先生您好，我是亞馬遜客服。看到你有一個訂單申請退貨，請告訴我你的郵箱，我給你發(fā)一個退款協(xié)議郵件，你確認一下就可以收到退款?！?/p>

我非常驚訝，明明沒有申請退貨啊。于是我向該客服詢問，該客服表示我可以看下系統(tǒng)是否誤操作，稍后他再打過來。我掛了電話打開App看了看，那個訂單確實處在“申請退貨”的狀態(tài)。同時，我看到在個人中心左上角歡迎語的地方，赫然顯示著“亞馬遜客服電話：13521566714”的字樣，如下圖。

這個頁面是我的產(chǎn)品經(jīng)理負責(zé)，我很清楚這是個用戶自定義字段，比如用戶在系統(tǒng)中設(shè)置姓名為張三，這里會顯示“您好，張三”。

于是我立刻確定這是個騙子，把自己的姓名設(shè)置為“亞馬遜客服電話：13521566714”。不了解的顧客，有可能誤以為這是亞馬遜客服的官方電話，從而對來電“客服”身份信以為真。仔細想了一下，肯定是騙子用我的賬號登錄，在系統(tǒng)中設(shè)置了該用戶名，并給我的訂單申請了退貨。于是，我想進一步看看這個騙子的全套服務(wù)流程。

過了一小會兒，這個電話又打過來了，騙子說，“給我你的郵箱，你確認一下退款協(xié)議，我給你退款”，我自然滿口答應(yīng)。隨后收到一個郵件，發(fā)件人地址是“xxxx@163.com”，但署名卻是“亞馬遜客服”，里面的退款協(xié)議有一個網(wǎng)頁鏈接，點擊后不出意料是一個自稱亞馬遜的釣魚網(wǎng)頁，讓我輸入銀行賬戶和密碼信息。故事后面比較常規(guī)，一方面我和客服部門溝通，研究應(yīng)對方案，一方面和技術(shù)部門協(xié)作，尋找安全解決方案。

事后查了一下系統(tǒng)記錄，發(fā)現(xiàn)這樣的釣魚案子在那段時間每周都有不少起，給用戶和平臺造成了一定損失。技術(shù)端雖然可以針對具體問題修補漏洞，但騙子如果可以攻破大家的賬號，防范心理弱的顧客被騙就是一個高概率事件了。而顧客蒙受損失后，大多會認為平臺負有責(zé)任，因為詐騙的“案發(fā)現(xiàn)場”在平臺，自然很難擺脫干系。

上面的三個案例，大家可以看到黑產(chǎn)給產(chǎn)品和運營帶來的巨大挑戰(zhàn)，防范和規(guī)避的能力，可能只能通過經(jīng)驗（不管自己的還是別人的）的積累來逐步建立。

黑產(chǎn)，全稱是黑色產(chǎn)業(yè)，也有叫“灰產(chǎn)”的，即灰色產(chǎn)業(yè)。我理解這里面有三個類型：

1. 職業(yè)羊毛黨

如果只是平時喜歡到處逛逛，搜羅一些券，簽個到玩兒下游戲弄些積分，領(lǐng)領(lǐng)紅包，薅些便宜商品的顧客，不屬此列。

我這里所說的黑產(chǎn)級別的職業(yè)羊毛黨是以薅羊毛為職業(yè)，通過系統(tǒng)化的技術(shù)手段和數(shù)以萬計的賬號，利用自動化的腳本程序，來批量抓取電商平臺提供的券、補貼、積分等權(quán)益，并通過直接轉(zhuǎn)賣、代下單等方式套利，以此獲取不法營收的類黑客的角色。

大家是否見過下面這樣的設(shè)備？

手機群控系統(tǒng)

這種設(shè)備叫做“手機群控系統(tǒng)”，最簡單的型號甚至只有SIM卡槽沒有手機。可以通過電腦大批量控制終端設(shè)備，通過電腦上的腳本程序，在手機上操作指定App的打開、登錄、點擊，以完成設(shè)定的動作序列。

測試團隊常常會用腳本程序跑自動化測試，以完成一輪輪操作具有高度重復(fù)性和一致性的回歸測試或壓力測試。而黑產(chǎn)則先通過移動運營商獲取大量電話號碼，隨后利用手機群控系統(tǒng)和自動化腳本程序，在成千上萬臺手機上進行App的安裝、登錄、領(lǐng)券、簽到、搶紅包等各種設(shè)定的薅羊毛動作，以規(guī)模化套取平臺給消費者的補貼。

更牛逼的黑產(chǎn)，可能會與互聯(lián)網(wǎng)公司內(nèi)部的程序員合作，利用對系統(tǒng)接口的知識，對網(wǎng)絡(luò)可觸達的領(lǐng)券接口、紅包接口、游戲接口直接進行掃描，偵測權(quán)益的出現(xiàn)情況（例如新上了一批券、整點紅包雨開始了，等等），隨后模擬客戶端向相關(guān)接口按定義的數(shù)據(jù)格式規(guī)范，發(fā)送帶賬號信息的指令（如“紅包雨”的點中紅包消息），以往指定賬號獲取權(quán)益數(shù)據(jù)，如券、小額紅包、免費限量商品這些。

2. 職業(yè)打假人

這個職業(yè)我也把它納入黑產(chǎn)，但依據(jù)行為性質(zhì)要有所區(qū)分。如果是真正對商品質(zhì)量和真?zhèn)芜M行監(jiān)督，比如央視315記者或真正的打假團隊，或者消費者真正的維權(quán)索賠，不在黑產(chǎn)之列。本文特指的是尋找法規(guī)漏洞或模糊地帶，尋找并不損害消費者利益的平臺疏漏進行訛詐，并以此為職業(yè)的團伙。比如上面提到的第一個和第二個案例。

職業(yè)打假人的鼻祖是早年的打假英雄王海，在百貨公司買到了假貨，故意再多買一批，然后根據(jù)保護消費者的相關(guān)法律法規(guī)進行索賠。中國的商場曾經(jīng)假貨泛濫，百貨公司可能在知情或不知情的情況下或多或少地售賣假貨，王海的行為雖然附帶謀利訴求，但客觀上完善了監(jiān)督機制，幫助了消費者，讓售假的企業(yè)有所顧忌和收斂，其結(jié)果是造福社會的。

然而，這種形態(tài)一旦被濫用，就發(fā)生了性質(zhì)轉(zhuǎn)移。目前這批所謂“職業(yè)打假人”，其實更貼切的說法是“職業(yè)訛詐人”。他們利用《廣告法》、《消費者權(quán)益保護法》等相關(guān)監(jiān)管法規(guī)的空間和漏洞，使用人工或技術(shù)手段來尋找電商平臺的各種漏洞（比如文案中有沒有出現(xiàn)“最”字），一旦發(fā)現(xiàn)瑕疵，就多件購買并投訴索賠，以此來訛詐謀利。

據(jù)統(tǒng)計，全國可能存在著數(shù)千個此類團伙，以此為職業(yè)，勒索訛詐各個互聯(lián)網(wǎng)公司和電商平臺。

對于在這個現(xiàn)象中工商局被當(dāng)槍使的問題，我跟工商局的老師也溝通過，工商局對此心知肚明，但作為政府工作人員，雖然內(nèi)心同情，也只能按相關(guān)法規(guī)仲裁處理。執(zhí)行方面各地會存在一定差異，政府監(jiān)管最為嚴(yán)格的上海和廣東，如果消費者（不管是否真的消費者）的投訴不在規(guī)定時效內(nèi)處理，可能會被當(dāng)作“行政不作為”，因此，上海和廣東也是此類“打假”團隊橫行的重災(zāi)區(qū)。

3. 詐騙團伙

這就是最惡劣的犯罪團伙了，和前面兩個類型相比，后面這種就是以面向消費者的詐騙犯罪為目的了。在上面列舉的案例里，第三個就屬于此類。

他們往往利用少數(shù)網(wǎng)站泄漏的海量用戶密碼數(shù)據(jù)進行撞庫（就是在各個網(wǎng)站用泄漏的用戶名和密碼進行登錄），一旦攻破，就通過賬戶內(nèi)操作的各種技倆，或設(shè)計釣魚網(wǎng)站，或通過流量劫持，引導(dǎo)用戶到特定網(wǎng)頁，獲取銀行卡信息并對用戶進行詐騙。在本文中會列舉部分涉及到互聯(lián)網(wǎng)網(wǎng)站的手段。更為廣泛的類似詐騙行為不在本文討論。

1. 刷券

互聯(lián)網(wǎng)公司通常會劃撥一筆可觀的費用補貼給用戶，用于拉新、提升活躍度、打造忠誠度、改善體驗、引導(dǎo)消費方向、促進轉(zhuǎn)化，或在大促階段聚集流量。這些補貼常見的發(fā)放形式為，

1. 抵用券

2. 新人紅包（大多也是抵用券，往往實際權(quán)益較高，但只有新人可以使用）

3. 小額購物津貼（常通過簽到、紅包雨、小游戲等形式發(fā)放）

4. 平臺權(quán)益單位（如京豆、淘金幣等）

5. 積分

6. 有條件的返現(xiàn)

這些補貼，自然也就成為了黑產(chǎn)的獵取對象。

第一步：自動領(lǐng)券

黑產(chǎn)常會利用技術(shù)手段，掃描系統(tǒng)相關(guān)接口，當(dāng)發(fā)現(xiàn)目標(biāo)券出現(xiàn)時（如京東上午10點放出來一批plus會員券），就通過電腦腳本操作手機群控系統(tǒng)的客戶端賬號，來批量領(lǐng)券。

除了通過群控系統(tǒng)操作真實手機領(lǐng)券外，厲害的黑產(chǎn)也可能通過技術(shù)方式直接向系統(tǒng)發(fā)領(lǐng)券指令完成批量領(lǐng)券，方式如下圖。

黑產(chǎn)刷券

當(dāng)真實用戶操作手機app領(lǐng)券時，app會通過互聯(lián)網(wǎng)向電商系統(tǒng)后臺發(fā)出一個領(lǐng)券指令，這個指令實質(zhì)是一個數(shù)據(jù)包，包含領(lǐng)券用戶賬戶id、券id等信息，這樣的數(shù)據(jù)包顯然也可以被電腦模擬。

大家可能會問，黑產(chǎn)怎么知道這個數(shù)據(jù)格式？答案有兩種，一種是數(shù)據(jù)傳輸?shù)募用鼙Ｗo不夠強大，容易被破解；而更有甚者，很多黑產(chǎn)本身，就是互聯(lián)網(wǎng)公司內(nèi)部可以訪問券管理系統(tǒng)代碼的程序員。

這種通過系統(tǒng)控制大批賬號自動抓券的手段，就叫“刷券”。

我碰到過的一個特別夸張的案例是，有一度運營團隊發(fā)現(xiàn)刷券情況嚴(yán)重，發(fā)放的抵用券均在極短的時間里被領(lǐng)完。有一個運營同學(xué)做了個測試，當(dāng)運營在券后臺剛剛生成了一個券，甚至還沒放到前臺領(lǐng)券頁面去的時候，發(fā)現(xiàn)該券已被瞬間領(lǐng)走……唯一的解釋，就是黑產(chǎn)的程序正在掃描領(lǐng)券接口，發(fā)現(xiàn)券出現(xiàn)立刻發(fā)送領(lǐng)取指令，根本沒有通過前臺券露出頁面（如領(lǐng)券中心）來領(lǐng)取。

第二步：券變現(xiàn)

一種就是簡單地把刷到的券直接在淘寶售賣。當(dāng)然因為券通常與賬號綁定，此時黑產(chǎn)通常是幫買券的用戶代下單來完成權(quán)益轉(zhuǎn)移。

淘寶上的京東、考拉券

另外一種，就是直接低價進貨，再進行轉(zhuǎn)賣。比如一個日常售價100元的商品，刷到100減50元的券以后（或者新客高返商品），黑產(chǎn)實際支付50元拿到手，再以80元低價賣出，凈賺30元，批量操作，利潤就頗為可觀了。曾見到過一個黑產(chǎn)，堆了滿滿一屋子的各種商品，全都是平臺贈品或券后價格很低的商品，在淘寶上掛著轉(zhuǎn)賣。

2. 刷紅包、刷游戲、刷補貼、刷積分

這個和上述刷券操作相比更為復(fù)雜，因為對應(yīng)權(quán)益的發(fā)放規(guī)則更復(fù)雜，技術(shù)手段也就需要升級了。下面以紅包雨為例。

我們知道紅包雨本質(zhì)上是一個連續(xù)抽獎游戲，在準(zhǔn)點開始，限定時間里紅包不斷出現(xiàn)，玩家不斷戳紅包，每次戳中紅包會有一個抽獎，獲取小額抵用金或券，并最終計算總額，存入玩家賬戶。紅包雨游戲本身是跑在手機客戶端上的，系統(tǒng)會下發(fā)一個概率，在概率控制范圍內(nèi)控制中獎情況，并最終把中獎數(shù)據(jù)上傳到游戲后臺。

那么就簡單了，前臺可以根本不玩這個游戲，生成模擬的中獎數(shù)據(jù)格式，直接上傳就可以了，類似于上面的用模擬數(shù)據(jù)包自動刷券。如果中獎概率是在客戶端控制，那么連這個概率控制都繞過了。同樣手段可以用來刷抽獎游戲、簽到領(lǐng)積分、偷能量，等等等等。

當(dāng)然如果無法破解數(shù)據(jù)格式，那么通過腳本程序按定義好的點擊序列操作批量手機客戶端也行，總有相當(dāng)概率獲取權(quán)益。

變現(xiàn)方式與前述的券變現(xiàn)類似，代下單或低價進貨轉(zhuǎn)賣都可以。

3. 刷單量／成交金額

這個嚴(yán)格說不算是黑產(chǎn)套利，只是一種作弊行為。很多時候互聯(lián)網(wǎng)公司為了提升估值或市值，會大肆刷訂單量。當(dāng)然也有很多時候也是因為公司內(nèi)部業(yè)務(wù)線有銷售指標(biāo)壓力，而聯(lián)合供應(yīng)商進行刷單。

在公司內(nèi)部校驗刷單情況并不難，只要拉取不合理金額的訂單，就可以迅速鑒別。比如平臺的真實消費者訂單以小金額為主，單均價在200元左右，那么拉取萬元以上大單，看一下此類訂單總量，或者是否存在單一訂單金額巨大，就可迅速鑒別。第二種方法是，對比下單的訂單數(shù)量和幾天后實際發(fā)貨的訂單數(shù)量，兩者差距巨大的話，就說明存在嚴(yán)重的刷單情況。

這種行為除了給公司虛假增值或完成虛假業(yè)績，也說不上對消費者有太大危害，但也會導(dǎo)致媒體上各種所謂“排行榜”數(shù)據(jù)虛假，無論流量數(shù)據(jù)還是銷售數(shù)據(jù)，讓大家對公司業(yè)績產(chǎn)生誤判。在今天中國電商普遍以虧損換規(guī)模的情況下，規(guī)模是價值的主要判斷標(biāo)準(zhǔn)，作假也就格外普遍。觀察一下榜單，仔細思考一下，無論是流量、日活還是訂單、大促成交金額，到處都充滿了水分。

4. 刷評論、刷排名

常見刷評論包括商品評論、應(yīng)用商店評論等。

黑產(chǎn)通過控制的大量賬號，生成并不實際發(fā)貨的虛假訂單后給出好評，提升好評率，或在應(yīng)用商店里進行好評提升應(yīng)用商店排名（這也往往是一種ASO手段），或者在競爭對手那里刷差評，最后根據(jù)評論數(shù)向平臺或店鋪收取費用。這個比較常見，大家應(yīng)該都很熟悉。

5. 刷流量

很多互聯(lián)網(wǎng)公司會投入很高額的費用進行流量采買，針對這筆費用，黑產(chǎn)常會聯(lián)合互聯(lián)網(wǎng)流量渠道商刷虛假流量。

這些流量可能具備某些共同特征，如集中的IP地址、訪問時段、設(shè)備類型、渠道來源、高首頁跳失率等等。當(dāng)然黑產(chǎn)可能會結(jié)合技術(shù)手段進行混淆，產(chǎn)生模擬的分散IP地址、差異的設(shè)備型號、訪問分布在不同的時段、甚至模擬用戶的瀏覽行為和深度等等。

在實戰(zhàn)中，抓住兩個基本要點就比較容易判別，首先，虛假流量往往來自于某些特定渠道，因為費用結(jié)算通常是針對渠道的；第二，虛假流量肯定不會最終完成訂單支付，從渠道轉(zhuǎn)化率上也比較容易進行判別。

6. 聯(lián)合供應(yīng)商、快遞員騙補套利

這種行為的目的是騙取互聯(lián)網(wǎng)公司給廣大消費者的補貼費用。

為了打爆款吸引流量，電商公司往往會在某些特定的商品上進行補貼，以低于進貨成本的價格進行銷售。比如一個進貨價100元的商品，電商平臺補貼20元，以80元價格銷售。此時，見過兩種做法：

1. 供應(yīng)商聯(lián)合黑產(chǎn)，控制大批量賬戶下單購買該商品。訂單產(chǎn)生后并不實際發(fā)貨，偽造虛假發(fā)貨信息（物流信息偽造很容易），顯示訂單完成。在廠商直送的情況下，這種方式可以很容易地套取平臺補貼，然后黑產(chǎn)和供應(yīng)商分成。

2. 黑產(chǎn)通過控制的大批賬戶直接生成大批訂單，從電商平臺低價進貨，再進行轉(zhuǎn)售。此類補貼商品平臺常常會限制單個用戶的購買數(shù)量，平臺風(fēng)控系統(tǒng)也可能會識別和攔截大量配送到同一地址的不同用戶訂單，在此情況下，黑產(chǎn)甚至?xí)涂爝f員聯(lián)合，在同伙快遞員的負責(zé)的片區(qū)內(nèi)生成一系列的虛假地址（例如，和平里西街18號1層，2層，3層...99層）的訂單?？爝f員識別該訂單后，直接配送到黑產(chǎn)指定的真實地址。

7. 聯(lián)合物流公司騙取正逆向物流費用

這個玩兒法本質(zhì)上是騙取電商公司的正向和逆向物流費用。

針對平臺包郵的可無理由退換的商品，黑產(chǎn)與物流公司或快遞員聯(lián)合，通過控制的大批賬戶直接生成多個訂單，指定系列虛假地址。電商公司向物流公司申請發(fā)貨后，物流公司或其快遞員暫存這批貨物，隨后，黑產(chǎn)通過控制的賬號再操作批量退貨，于是在交易并未成功的情況下憑空產(chǎn)生了由電商公司支付的正向和逆向的物流費用，由黑產(chǎn)和物流公司瓜分。

8. 惡意鎖庫存

這個常常是惡意競爭中使用的手段，商家可以自己干，也可以聯(lián)合黑產(chǎn)來做。

在大促的時候，很多商家會準(zhǔn)備好一些大促爆款商品，并申請到平臺的黃金運營資源位來投放商品，為店鋪引流。當(dāng)大促開始的時候，比如雙11零點，商品促銷價格生效，大量消費者涌入。

此時為了達到惡意競爭打擊競爭對手的目的，某些商家可能會聯(lián)合黑產(chǎn)，零點一過，針對特定商家的特定商品，同時生成大量未支付訂單，每張訂單把可購買商品調(diào)到上限。

按電商系統(tǒng)規(guī)則，當(dāng)訂單生成后，會有一個等待支付的時效，比如24小時，在此期間待支付訂單相應(yīng)的商品庫存數(shù)量會被暫時鎖定（不可售）。當(dāng)支付時效結(jié)束時如果仍未支付，訂單自動取消，庫存釋放。

我們看到，用這種方法，可以暫時性使競爭對手進入“無貨”狀態(tài)。在大促的高峰期，比如雙11的零點到1點之間，可以極大損害競爭對手的銷售機會，并且為自己帶來更多的銷售。如果支付等待的時效不夠長，希望更長時間鎖定對手庫存，甚至可以循環(huán)下單。

9. 價格掃描，捕捉價格錯誤或促銷規(guī)則漏洞

曾經(jīng)發(fā)生過這么一件事，一個著名的互聯(lián)網(wǎng)服裝品牌，忽然報告服裝大量被0元購買，損失慘重。技術(shù)團隊立刻調(diào)查問題原因，發(fā)現(xiàn)是因為運營在發(fā)該品牌店鋪滿減券的時候，沒有勾選“不可疊加”選項，導(dǎo)致用戶可以批量領(lǐng)券，疊加用券，最后把訂單價格打到0元。更有甚者，有人把該漏洞發(fā)布到專門報告互聯(lián)網(wǎng)安全問題的“烏云平臺”，導(dǎo)致批量黑產(chǎn)涌入，瞬間產(chǎn)生巨大銷量。

普通用戶可能也會發(fā)現(xiàn)價格或促銷錯誤，從而得到非常劃算的訂單，但該事件的特點尤其是發(fā)布到烏云平臺的動作，具備比較明顯的技術(shù)操作特征，很可能是黑產(chǎn)的系統(tǒng)掃描發(fā)現(xiàn)了該漏洞而產(chǎn)生的后續(xù)操作。

這樣的情況也時常發(fā)生在價格設(shè)置錯誤的時候。例如，技術(shù)上可以預(yù)先定義好一批熱銷商品的價格基準(zhǔn)，并通過技術(shù)手段掃描各電商網(wǎng)站的商詳頁或價格接口，當(dāng)發(fā)現(xiàn)售價低于某個幅度的時候，即進行提醒，確認后可以批量下單套取。

人為設(shè)置的價格，出現(xiàn)設(shè)置錯誤在概率上是個不可避免的情況。而按相關(guān)法規(guī)，如果掛出來某個價格，成交后必須履約。電商的實操中，有的比較老實規(guī)范，在損失可控的情況下只好履約；有的比較粗暴，直接取消訂單不發(fā)貨，但如果消費者進行投訴，一投訴一個準(zhǔn)，電商必然敗訴，當(dāng)然堅持投訴的消費者實際上看也就是一小部分。最好的做法是與消費者友好協(xié)商，謀求諒解，作出一些合理補償，隨后取消訂單。

10. 騙贈、騙免郵

很多電商平臺會設(shè)置“滿贈”類型的促銷，同時所購買的商品又有七天無理由退貨。那么通過虛擬地址批量下單，隨后再批量退貨，截留贈品，實現(xiàn)套利。

與此類似的一個操作是騙免郵，比如99元包郵，于是在訂單中多買一些商品，到達包郵門檻，再把不需要的商品退貨。當(dāng)然此類行為常常來自于不想出郵費的真實用戶，而非黑產(chǎn)。

11. 流量劫持與釣魚網(wǎng)站

大家有沒有過這樣的經(jīng)驗，就是打開某個app，在app的某個頁面，如首頁或個人中心上，看見懸浮了一個小窗口，比如“抽獎”，點擊后，進入一個抽獎頁面，用戶可能會在該頁面上獲得一個券，需要去和該app毫無關(guān)系的網(wǎng)站使用，或者獲得一個獎品，需要出郵費領(lǐng)取，或者進入一個釣魚網(wǎng)站，輸入用戶名密碼登錄？

流量劫持

我們以前有時會接到這樣的投訴，網(wǎng)站頁面被注入其它網(wǎng)站廣告，或用戶被引流去了其它網(wǎng)站，或者受騙上當(dāng)蒙受損失。跟進后會發(fā)現(xiàn)，這種情況往往集中發(fā)生在某個特定地區(qū)的特定ISP的用戶。技術(shù)團隊與該ISP聯(lián)系，對方通常會說“哦，我們看一下”，隨后該現(xiàn)象消失。

非常明顯，這通常是互聯(lián)網(wǎng)服務(wù)提供商內(nèi)部人員與黑產(chǎn)的聯(lián)合作案。在ISP的DNS端，對于特定網(wǎng)站的訪問請求，在特定頁面上配置疊加該懸浮窗，以達到截取流量，詐騙等特定目的。這種行為我們稱之為流量劫持。

流量劫持

在把傳輸協(xié)議改為加密的https后，該現(xiàn)象消失。

12. 違規(guī)監(jiān)測

前文提到黑產(chǎn)中有一伙“職業(yè)打假人”，根據(jù)廣告法等法規(guī)對系統(tǒng)疏漏進行監(jiān)測，發(fā)現(xiàn)疏漏后下單索賠訛詐。這個操作可以人肉來做，也可以通過技術(shù)手段，對常見問題進行掃描，例如掃描電商平臺上出現(xiàn)的“最”之類的字樣，找到后經(jīng)人工確認，隨后進行訛詐。

四、常見風(fēng)控手段  

有攻就有防，下面簡單聊一下風(fēng)險控制，簡稱風(fēng)控。由于中國的黑產(chǎn)較為猖獗，一般大型互聯(lián)網(wǎng)公司都設(shè)有風(fēng)控團隊，對黑產(chǎn)的常見操作進行防范與控制。

很多年前我有個朋友，專門開發(fā)一個淘寶小控件，商家使用該控件后，可以讓符合特定條件的用戶，比如差評率或退貨率高于某個比例的買家，看到商品的價格自動變?yōu)椤?99999”?？梢哉J為這就是早期的風(fēng)控。這個朋友的業(yè)務(wù)十分火爆，很多賣家向他購買該控件。

1. 數(shù)據(jù)傳輸加密

上面的刷券、刷紅包、流量劫持這些操作，往往出在數(shù)據(jù)格式被破解，權(quán)益領(lǐng)取或網(wǎng)絡(luò)訪問請求被模擬的情況下。

此時通過改為https協(xié)議，或者數(shù)字簽名的方式對數(shù)據(jù)傳輸進行加密，即可大幅減輕該問題。當(dāng)然家賊難防，如果是內(nèi)部程序員聯(lián)合作案，編譯出“特制”的虛假客戶端或在服務(wù)器端留下后門，是無法完全避免這種情況的。

2. 登錄驗證碼

為了防止黑產(chǎn)利用技術(shù)自動登錄，在登錄中過程加入機器無法自動識別的特殊驗證碼，以確保是實際的人在做登錄操作，也是個常見的基本風(fēng)控手段。

3. 風(fēng)控體系

很多時候黑產(chǎn)或者專業(yè)占便宜的用戶的行為模式是有跡可循的。比如，高頻訪問領(lǐng)券抽獎頁面，訂單高比例出現(xiàn)退貨，賬戶存在大量異常訂單（金額、收貨地址等），頻繁不支付，大量賬戶的IP地址相同或來源于同一個內(nèi)網(wǎng)，等等。

于是，不難想到，針對每一種黑產(chǎn)的行為，總結(jié)其行為特征，并建立對應(yīng)的欺詐行為模板，或稱之為欺詐特征體系。并通過實際的模式訓(xùn)練過程，不斷優(yōu)化該模板，使其準(zhǔn)確度不斷提升。在準(zhǔn)確度相對可靠的情況下，通過對行為模板的行為匹配，可以高概率識別出異常賬號。

一旦識別了某賬號很可能是黑產(chǎn)，于是根據(jù)系統(tǒng)中定義的處置策略進行應(yīng)對。典型的常見操作是，一是把該賬號立刻加入黑名單庫，二是把系統(tǒng)頁面做某種處理，比如前面提到到價格變?yōu)椤?99999”，或者把加車、結(jié)算等按鈕變?yōu)榛疑豢牲c，三是進行訂單攔截，下單失敗，處理為無效訂單。

對于黑名單庫中的賬號，下次再登錄時，根據(jù)處置策略進行應(yīng)對，或禁止其登錄，或在登錄后對某些行為進行屏蔽，如領(lǐng)券、下單等。

黑名單庫也可以進行人為維護，釋放誤傷的用戶（電商公司的產(chǎn)研團隊因為頻繁進行測試操作，常被誤鎖定），并對確認的黑產(chǎn)賬號在友商間分享，全網(wǎng)封殺。

此外，對訪問設(shè)備的識別也是一個重要手段。模擬器往往與真實手機在系統(tǒng)版本、內(nèi)存使用率、可用存儲空間、電池電量、進程數(shù)量、移動網(wǎng)絡(luò)碼等方面具有明顯的差異，可以通過此類參數(shù)進行設(shè)備判別，并屏蔽高風(fēng)險的客戶端。

這整套體系，就是風(fēng)控體系，其中的核心是規(guī)則引擎、欺詐特征模板、黑名單、處置策略，以及大數(shù)據(jù)訓(xùn)練模型。本文不進行深入展開，有興趣的讀者可以找有關(guān)資料進一步補充閱讀。

基本的風(fēng)控體系模型

上述就是對黑產(chǎn)的常見手段和風(fēng)控方式簡述，希望對大家理解黑產(chǎn)并且在產(chǎn)品設(shè)計中降低風(fēng)險有所幫助。

-END-