一、网友追捧的“茅台抢拍服务”其实是羊毛党作弊工具

2021年1月，天猫、京东、苏宁三大平台就提供了150万瓶茅供消费者选购。消费者在屡抢不中后，市场上一种用软件代抢的服务出现了。通过该服务，茅台的成功抢购率大增，不过每瓶最高要加价几百元不等。据介绍，商家的“茅台代抢服务”甚至集成破解功能，能破解各电商平台下单协议，绕过图片验证码，自动更换IP地址，伪造设备编号等。

顶象业务安全专家分析发现，“代抢软件”其实是“羊毛党”团伙常用来进行批量薅羊毛的工具，只是被拿出来单独售卖服务。为了进行批量抢购热门商品，“羊毛党”会编写制作自动化的软件，这些软件一般是基于活动或业务存在的漏洞，能够进行批量注册登录抢购等操作，从而实现快速、瞬时、批量的、对特价商品、打折券等优惠商品的哄抢。

二、《互联网信息服务管理办法》修订，刷票刷评论最高罚百万元

2021年1月8日，国家互联网信息办公室公布《互联网信息服务管理办法（修订草案征求意见稿）》。对互联网信息发布、保存及个人信息安全保护等方面作出规定，并对日益泛滥的刷票、刷量、刷评论及制作虚假账号给出了处罚细则，也对倒卖电话卡、虚假注册等行为给出明确管理要求。

《办法》规定，违反以上行为，网信部门、电信主管部门、公安机关依据各自职责给予警告，责令限期改正，没收违法所得；拒不改正或者情节严重的，处10万元以上100万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、由原发证机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

三、《公众账号信息服务管理规定》实施，严防流量与账号造假

2021年2月，《互联网用户公众账号信息服务管理规定》正式实施，重点强调打击虚假信息、虚假流量等违法违规行为。《规定》要求，公众账号信息服务平台应当健全技术手段，防范和处置互联网用户超限量注册、恶意注册、虚假注册等违规注册行为。建立公众账号监测评估机制，防范账号订阅数、用户关注度、内容点击率、转发评论量等数据造假行为。同时依法依约禁止公众账号生产运营者违规转让借用或者非法交易买卖公众账号。

虚假信息、虚假账号、虚假浏览量是公众账号的典型业务风险。例如，2020年3月，刷屏社交网络的《疫情之下的XX国，店铺关门歇业，华人有家难回，XX国华商太难了！！》。2020年4月3日，福州警方对涉及造谣炒作新冠肺炎等“网络水军”黑色产业展开打击，其中包括炮制以上“疫情下的某国”虚假雷同文章的相关人员。

四、大众点评起诉制作虚假交易评论的公司，获赔50万元

2021年3月，大众点评对11家运作虚假宣传的公司，提起民事诉讼要求。其中有一家被告公司在长达3年时间里，通过熟人介绍、互联网宣传等方式招揽客户，为一批商户开展“点评优化服务”，提升在大众点评上的星级，包括评价提升、访客提升、收藏量提升等服务。

法院认为，该公司不但扰乱市场竞争秩序，损害大众点评商誉，亦构成不正当竞争。判决被告公司立即停止实施虚假宣传、混淆等不正当竞争行为，并赔偿大众点评经济损失50万元人民币。

五、市场监管总局发布《网络交易监督管理办法》，刷单和虚假评论将被严惩  

2021年5月，市场监督管理总局发布的《网络交易监督管理办法》正式实施，对网络经营主体登记、新业态监管、平台经营者主体责任、消费者权益保护、个人信息保护等重点问题作出了明确规定。

《办法》规定，网络交易经营者不得编造用户评价，采取误导性展示（好评前置、差评后置，或者不显著区分不同商品或服务的评价等），虚假营销，虚构点击量、关注度等流量数据，虚构点赞、打赏等交易互动数据的“数据造假”行为，作虚假或者引人误解的商业宣传，欺骗、误导消费者。

六、国内首部业务安全图书出版，为企业数字化转型提供实战指导

2021年5月，由顶象公司组编、机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》正式出版发行，这是国内首部研究数字业务安全的书籍。

该书在总结和归纳了近千家企业数字业务安全的实践经验基础之上，以日常生活中耳熟能详的风险事件为切入点，系统介绍数字时代业务面临的安全风险、风险产生原因、风险背后的黑灰产业链、主流的防控技术，并介绍了各种防御风险化解威胁的手段，以及不同行业的业务安全案例等，为正在转型数字化的企业、即将实施数字化业务和专业数字业务的企业提供了实战指导。

七、最高法公布互联网十大典型案例，将严惩网络刷单炒信

2021年6月，最高人民法院举行新闻发布会，公布互联网十大典型案例，并表示将严惩网络刷单炒信等网络灰黑产业会上提到的“刷评价”就是商家为提升商品或店铺的信用度美誉度，通过各种手段，批量制作虚假交易、虚假订单、虚假评论、虚假评分等，以提升店铺或商品的排名，获取消费者信任，诱导消费者购买，是刷单炒信的一种形式。

刷单炒信、“刷评价”是一种欺诈行为，也是一种不正当的竞争手段，不仅损害平台运营秩序，更破坏公平、公正、公开的“三公”规则，损害行业健康发展。“刷评价”的网络黑灰产涉及揽客、软件制作、刷手等多个角色，上下游分工更明确。“刷评价”一般分为单品刷销量刷信誉刷量，有机器刷单和人工刷单两种方式。其中，机器刷就是网络黑灰产通过用电脑操控几千、几万个账号，自动浏览指定网店或指定商品，并自动下单、付款、好评等等。

八、网信办发布《平台信息内容主体责任意见》，要求平台防范虚假账号和虚假内容

2021年9月，国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》，引导推动网站平台准确把握主体责任，明确工作规范，健全管理制度，完善运行规则，切实防范化解各种风险隐患，积极营造清朗网络空间。

《意见》要求，强化新闻信息稿源管理，严格落实互联网新闻信息服务相关法律法规，禁止未经许可的主体提供相关服务，转载新闻信息时，不得歪曲、篡改标题原意和新闻信息内容，保证新闻来源可追溯。这条措施将打击批量注册账号、批量制造虚假文章、批量养号的内容黑灰产，明显改善公众号，让互联网的生态环境。

九、市场监管总局发布《2021年度反不正当竞争执法典型案例》，某医美公司刷评论被罚

2021年10月，市场监管总局公布《2021年度重点领域反不正当竞争执法典型案例（第三批）》，曝光了10件医美市场虚假宣传、仿冒混淆等不正当竞争案件，涉及虚假宣传医生资历、医疗机构资质荣誉，虚假宣传医美产品功效、服务疗效，通过「刷单炒信」、直播等方式虚假宣传等多种行为类型。

“案例9”显示，上海某医疗美容公司编造用户评价虚假宣传案显示，该公司员工购买当事人所销售的医美项目是为了编造用户评价给当事人新氧账号获取好评，提升人气，该员工并未实际接受相关项目服务，系以虚构交易、编造用户评价的方式进行虚假宣传。

十、《个人信息保护法》实施 企业与平台更应该重视营销反欺诈

2021年11月1日，《个人信息保护法》正式实施。对个人信息的收集范围、处理方式等作出了严格限制，完善个人信息保护投诉、举报工作机制。

《个人信息保护法》实施后，通过各种优惠促销活动吸引注册用户是平台和企业主要的拓客手段。如果不能够有效安全手段防范那些职业的“羊毛党”，原本属于新用户的合法权益很容易被“薅羊毛。不仅破坏了正常的营销规则，白白消耗大量活动资金，更无法保障新注册用户的精准性，导致营销活动效果功亏一篑。所以，反欺诈是保障营销效果的重要前提。

顶象营销反欺诈方案能够实时判断注册登录用户的是真人还是机器，及时发现并拦截程序化的批量注册、恶意登录等欺诈风险，将“羊毛党”挡在外面，让营销结果更加精准有效。

十一、市场监管总局发通知，“双十一”严禁刷单炒信虚假评价 

2021年11月，市场监管总局下发《关于规范“双十一”网络促销经营活动的工作提示》，实维护“双十一”期间网络交易市场秩序：禁止采取“先提价后打折”、虚构原价、不履行价格承诺等违法方式开展促销。防止虚假交易、刷单炒信、虚假评价等不正当竞争违法行为发生。严格防范经营假冒伪劣商品行为。畅通消费者投诉举报通道，及时受理、高效处理投诉举报，积极协助消费者维护合法权益。

商家之所以要刷单，最直接的动机在于刷销量、刷评分，进而影响搜索结果的排名。据央广网报道，某商家在“双11”之前的某一天到店访客人数为21876人，成交量21876笔，客单价3.03元，累计成交额6.62万元。但每位点进页面的买家都下了单的情况不符合正常的市场销售规律，最大可能就是该商家刷了销量。一位经营刷单买卖的商户透露，选择刷单的电商平台和快递，导入地址并支付后，就会根据需要生成几十甚至上百个“空包件”。

十二、Forrester发布《Forrester Wave：2021年第四季度亚太地区企业欺诈管理》报告

2021年11月，国际权威研究机构Forrester发布《Forrester Wave：2021年第四季度亚太地区企业欺诈管理》报告。本次报告Forrester通过三大维度共34项评估标准，遴选出亚太地区市场最具代表性的7家企业欺诈管理供应商，详细呈现供应商如何衡量欺诈风险并帮助企业提供欺诈管理服务。该报告旨在为买家提供技术市场上的购买参考指南，并为所有参与评比的技术厂商提供公平的流程。

Forrester指出，近年来随着新型数字商业、支付方式的激增以及数字金融成为常态，交易欺诈变得更加频繁和复杂，建议企业选择欺诈管理供应商时应关注三大方向：先进的基于人工智能和机器学习的欺诈模型，可快速响应新的欺诈模式；基于隐私技术使用更多数据洞察来打击欺诈；灵活的、可定制的工作流程，供数据科学家构建模型。