1月20日,消息在微博大V @网上爆料,拼多多100元万能券营销推广出现重大漏洞。无论新老用户,都可以获得100元无门槛优惠券。注意得到,而不是抢购。有网友通过收码平台充值54万q币,64万话费。
事发后,品多多发表了官方声明。1月20日上午,一个黑灰制作团伙,通过过期优惠券漏洞,拿走了数千万的平台优惠券,不当获利。针对这种行为,平台已经在第一时间修复了铜漏,正在追查涉案钉子的来源。同时,我们已经向公安机关报案,并将积极配合有关部门打击涉黑涉灰团伙。
针对此事,记者采访了top image technology的反诈骗专家,询问他此次事件的起因、影响,以及棉绒和黑灰的出现给整个互联网企业带来的危害。
01
内部控制差,保护制度不规范
虽然媒体报道和品多多的声明没有提到风险的原因,但顶尖的图像技术反欺诈专家分析,出现这个问题可能有两个原因:一是内部控制可能不严格,导致过期活动的优惠券没有下架,即流程没有得到很好的控制。其次,可能是多层控风体保护不好。“反欺诈就像塔防游戏一样,需要层层设防才能有效防范”。
他认为,营销活动应该从多方面进行防范:一是电子商务平台必须建立营销反欺诈体系:当有营销活动时,商业营销活动应该与营销反欺诈体系挂钩,商业应该受到营销反欺诈体系的保护。
其次,部署专业的风险控制解决方案:像互联网营销反欺诈解决方案一样,可以有效防范营销欺诈、刷红包、薅羊毛、促销欺诈等欺诈风险。其应用硬化和专有虚拟机源代码保护有效防止电子商务客户端、H5和网络被破解和入侵,防止攻击者通过端口漏洞进行批量注册、批量登录和批量抓取订单。
安全SDK保证电子商务客户端、存储数据和数据传输的加密。Dinsight实施决策引擎,及时发现各类风险操作,并通过智能非归纳验证进行有效拦截。此外,信通智能模型平台根据业务场景和需求建立更合适的风险模型,进一步增强风险控制效果。
最后,通过技术手段对异常风险进行验证和阻断:如果存在超出上述计划的风险或bug,top image指纹技术可以有效检测到模拟器、机器修改、帮派作弊等欺诈行为,然后借助非归纳式验证工具,可以有效识别机器行为,提供多级身份验证,发现超出规则的异常行为,并进行二次验证和自动阻断,减少损失。
02
利用平台漏洞,羊毛党获得了很多好处
随着互联网的发展,越来越多的企业需要逐步将业务从线下转移到线上,改变传统的运营模式,实现精细化运营,通过互联网运营带动绩效增长。和很多P2P平台、电子商务、银行等企业一样,他们希望通过在线渠道推广自己的业务,吸引用户来增强自己的产品活动。
这些平台每天都会产生海量数据,被一些不法分子以及主流互联网平台所利用。此外,移动设备应用广泛,交易速度和频率提高,检测技术不完善,使得企业控制风险和打击欺诈的难度越来越大。
因此,在互联网蓬勃发展的背后,出现了一条庞大而成熟的“黑灰色产业链”。这个产业链可以覆盖金融、社交、电子商务、游戏等行业。在这样的背景下,出现了“羊毛床垫”和“羊毛党”。
