運營商電商業務安全防護體系研究

韓 晶，趙錫成，黃文良（中國聯合網絡通信集團有限公司，北京100033）

Han Jing，Zhao Xicheng，Huang Wenliang（China United Network Communications Group Co.，Ltd.，Beijing 100033，China）

1 概述

近年來，互聯網電商平臺通過開展爆款產品秒殺、贈送優惠券、注冊贈禮等多種形式的營銷活動，實現短期拉新維系或提升平臺用戶的活躍度。然而，大量的營銷活動已經變成了互聯網黑產惡意薅羊毛的陣地，羊毛黨以極低的成本侵占營銷活動資源，擾亂活動秩序，使營銷活動的體驗大幅降低，拉新維系效果也遠低于預期。據獵網平臺的統計數據顯示，目前互聯網黑產已形成超過15個工種、160余萬從業人員，其“產業規模”不低于1 152億元人民幣。2017年，電商安全生態聯盟發布的《電子商務生態安全白皮書》指出，在各類電商平臺大促活動中，受紅包、返利等方式刺激，黑產惡意行為占比分別為，薅羊毛30%，黃牛23%，套現23%。此外黑產惡意行為會隨著業務開展形態逐步升級調整，從而持續獲益［1］。此外，根據同盾科技的統計數據顯示，僅2017年前3季度，就有超過6億次“薅羊毛”的行為，極端情況下，平臺一場營銷活動帶來的營銷客戶流量幾乎全都是由“羊毛黨”的小號帶來的［2］。對于電信運營商來說，隨著近年來電信業務營銷線上化，運營商電商平臺也頻繁遭遇黑產惡意行為事件，大量營銷資金被惡意薅取。為此，運營商電商平臺亟需進一步提升防控意識，研究黑產行為和欺詐風險防控技術，搭建業務風險防控體系和系統，針對電商生態業務進行全流程的安全防護。

2 電商黑產行為研究

電商業務中的互聯網黑產（俗稱羊毛黨）通過參與平臺上的各種獎勵性質的業務活動來違規獲利，根據其行為模式可以簡單分為2類：一類是活躍于各類網賺平臺或論壇的網絡用戶組織，另一類則是分工明確，技術專業的成熟產業鏈。……