又一年618年中大促。这是疫情之后的首个购物节，京东、天猫、苏宁、拼多多都卯足了劲。不仅有满减红包、0点底价等折扣活动，更有真金白银补贴，以更大力度激活人们的消费热情和潜力，助力市场活跃度的恢复和提升。

电商购物节不仅是消费者的快乐，也是黑灰产的狂欢。在电商平台与全民消费背后，“羊毛党”、“刷单党”隐现。

百亿补贴大战背后的“羊毛党”

今年618，各个平台大打补贴牌。京东喊出“超级百亿补贴的口号”，打造“史上优惠力度最大的618”；拼多多声称“不搞预售、不付定金、无须凑单”，继续加码百亿补贴力度；天猫表示发放预计金额超过100亿的现金消费券和补贴。

面对数百亿真金白银补贴，无数消费者摩拳擦掌准备饕餮一番。到了预定时间去下单时，却发现原本已放入购物车、加入收藏的商品却“已售罄”或“暂时缺货”。以至于，很多消费者疑惑：难道这个商品只有一个？

其实，不是商家的货源少，也不是商品真的售罄，可能是被“羊毛党”抢走了。

所谓“羊毛党”就是利用业务存在逻辑漏洞或技术漏洞，通过技术工具，批量抢夺原本属于用户的优惠和福利，再转售出去进行获利。这种抢优惠券、秒杀特价商品等行为，不仅损害了消费者合法利益，更给商家、电商平台带来经济损失。

据了解，电商零售企业70%~80%的营销费用会被等羊毛党等黑灰产吞噬。在长期与黑灰产的攻防中，顶象业务安全专家总结出“羊毛党”哄抢特价商品、领取优惠券的作案流程：

首先，“羊毛党”安排专人去各个电商平台、社群搜集优惠、促销、折扣、积分信息，并进行汇总和梳理。

其次，通过熟悉活动流程，“羊毛党”分析活动或业务存在的漏洞，进而破解业务逻辑，测试出能够进行批量操作的薅羊毛方案。

然后，“羊毛党”准备各类工具和资料，如从卡商或黑市购买/租赁的手机号、身份信息等数据，编写各类自动程序软件等。

第四步，通过自动化的注册软件、接码平台、群控工具等，进行虚假账户的批量注册，或进行批量登录等操作。

第五步，促销正式开时候，“羊毛党”批量操控账号对特价商品、打折券等优惠商品进行哄抢。

最后，将抢到的商品、优惠券等通过社群、电商平台转售出去。

顶象帮助企业构建自主可控的安全体系，能有效防范消费券发放、返利、优惠等等各类营销活中遇到的“羊毛党”风险。

万亿销售额背后的刷单党

6月19日，各大电商平台公布“618”的成绩单。

京东宣布，618全球年中购物节累计下单金额达到2692亿元，创下新的纪录；天猫宣布，618消费季累计下单金额为6982亿元，创造新纪录；苏宁易购并未披露下单金额，但披露苏宁易购全渠道销售规模增长129%，大快消订单增长223%，到家业务订单暴增510%，零售云门店销售增长416%。

成交额依旧是各个电商平台比拼的重点。在巨额的成交数字背后，“刷单”的阴影依旧挥之不去。“刷单”已经是电商行业公开的“秘密”，尤其最近陆续有“刷单”的网店收到税务部门的自查自纠通知后。

某“刷单”的网店主接受媒体采访时表示，网店要提升能够曝光度和流量关注度必须依靠刷单，只有到后面产生自然关注时才停止刷单。而且随着访客增多，要想保持转化率很多店主又会选择刷单。该店主说，特别是平台做大型活动时，比如双11和618期间，都会有大量刷单产生，有些店可能刷单上千笔。

所谓“刷单”，就是店家付款请人假扮顾客，用以假乱真的购物方式提高网店的排名和销量获取销量及好评吸引顾客，帮指定的网店卖家购买商品提高销量和信用度，并填写虚假好评的行为。通过这种方式，网店可以获得较好的搜索排名，比如，在平台搜索时“按销量”搜索，该店铺因为销量大（即便是虚假的）会更容易被买家看到。

电商刷单已经形成一条产业链，在虚假交易的各个环节中，涉及程序制作、中介服务商、刷手、快递公司等多个角色，上下**业分工更明确。

电商刷单一般分为单品刷量、销量刷量、信誉刷量，形式有机器刷单和人工刷单两类。

“机器刷单”就是黑灰产团伙利用程序操控账号，自动浏览指定网店或指定商品，并自动完成下单、付款、好评等操作。其特征也很明显：储备了大量虚假账号，在同一设备存在多个账号，经常同一设备短时期高频切换IP地址，浏览下单等操作行为高度统一，收货地址高度统一等。机器刷单成本相对较低，适合大规模批量刷单。

“人工刷单”是电商通过中介机构或第三方平台发布任务，利用专职或兼职刷客的真实账号进行人工刷单。人工刷单由于是真实账户操作，且在浏览、交易上有明确的要求，收货地址相对分散。不过人工刷单成本较高，不符合黑灰产大规模、低投入、高利润的需求。

顶象助力电商防范“羊毛党”“刷单”

基于以上对“羊毛党”“刷单”的分析，单纯利用规则防控，很容易被绕过，更可能因为误判，导致正常操作被误拦；而人工审核费时费力，无法承担大规模业务量。顶象提供了从客户端到业务端的全链路防控体系，能有效防“羊毛党”“刷单”等风险行为，保障业务安全。 

比如，在“羊毛党”防控上：首先在电商平台端做实时保护，封堵潜在系统或接口漏洞，防止“羊毛党”的利用或绕过系统限制；其次，对注册IP地址和手机号进行实时核验，对发现的恶意IP和恶意手机号码进行注册的账号进行二次验证或拦截登录；然后，结合设备指纹和风控引擎，对注册、登录、领取等操作进行风险实时识别判定；最后借助Xintetll智能模型平台，构建专属风控模型，进一步提升整体防控能力。