又一家电商被薅死!现在做线上零售到底有多难?
灵兽按
千万从业者,千亿产业链,万亿产业损失。
作者/灵兽 浩文 ID/lingshouke
▲这是灵兽第735篇原创文章
两年前,当一家名为“借卖网”的电商平台宣布因恶意网络攻击而关闭服务时,外界还一片愕然,网络攻击居然能直接干掉一家电商。但时至今日,这类新闻再也不新鲜了。2018年电子商务交易额突破31万亿元,电商平台的火爆也间接拓展了羊毛党、黄牛党们的利润空间,黑灰产手段发展迅猛。
近期网上爆发的“果小云”水果铺被薅羊毛事件,也不排除是因为有Up主利用平台设置漏洞,鼓动粉丝大规模下单28元4500斤的橙子,交易额达到700万+,最终因无力发货及赔偿而宣布倒闭!实际上这只是近两年零售电商遭遇黑灰产攻击而导致网上店铺崩溃、倒闭的其中一件。
所以当网友、媒体集中火力谴责羊毛党的恶劣行径时,实际上零售企业更应该重视的是:在“威胁”日趋加重的阴影下,如何阻止日益庞大的黑灰产势力继续盘剥零售电商的利益,以及如何减少甚至杜绝“果小云”事件的再次发生。
1
黑灰产到底有多猖獗,或许用这样一组数据更能令平台方、创业者们警醒。据不完全统计,目前有近千万黑灰产从业者,形成了超过千亿元规模的完整产业链,由此带来的产业损失超过1万亿。
根据某互联网公司的一份安全年报显示,在各种互联网业务活动中,缺乏安全防控的红包、优惠券促销活动,会被“羊毛党”以机器、小号等各种手段抢手,70%~80%的促销优惠会被“羊毛党”薅走,再以差价赚取利润。这意味着商家向市场投放数千万甚至上亿元的优惠券,真正能被消费者抢到并消费的优惠券却寥寥无几。
广告主花费数千万投放广告,却因为虚假刷量行为,最终导致转化率少得可怜,还要为此支付大量广告费。
一场本应吸引众多用户参与的平台活动,却因为一场事先未能预知的黑客攻击事件,导致活动中途夭折。
不清楚背后缘由的用户和消费者,显然会首先将矛头对准企业,而非黑灰产。或许很多人都经历过这样的场景,怎么活动还没开始多久,这些券就被抢完了,怎么兑换码身边没有一个人中奖,肯定是企业在玩儿噱头,忽悠消费者。
企业不仅承受资金损失带来的伤害,还要面对信誉流失和消费者利益受损的双重打击。就像文章开头所提到的“借卖网”案例,多数人都认为“被网络攻击直接干掉一家电商”是不可思议,甚至很多人认为一家电商平台的倒闭,只是电商发展过程中一个微不足道的意外。
没有人细究其在遭遇网络攻击后,这家创业电商平台到底承受何种压力与打击——包括很多没有过类似经历的创业者、电商主。最可怕的是,庞大的黑灰产势力,比想去创业、想去做营销的人还要更懂这个行业。
2
这种事情不仅发生在中小企业或者电商个体卖家身上,一些大的零售商同样面临威胁。
家乐福在寻求数字化转型过程中,实际上已经提前预估到了黑灰产带来的威胁
2015年12月家乐福上线了网上商城APP,次年就遭遇到了黑灰产的首轮攻击,并造成APP出现白屏、卡顿等现象;2017年和2018年,黑产又开始进行篡改订单、薅羊毛等恶意行为。甚至出现家乐福每放出上万张优惠券,几秒就被抢光的现象。
2018年的双十二期间,家乐福APP再度遭遇黑产的“短信炸弹”和恶意消耗APP带宽等持续性攻击。虽然家乐福最终依靠内外部安全团队的通力协作挺了过来,但威胁依旧令人心悸。尤其是家乐福每年都会通过APP发布近十几场大额优惠券的活动,如果用户在短时间内收到数十条甚至上百条“家乐福”短信,或者APP无法使用,不仅可能会造成用户卸载,同时日积月累形成的用户信任也很难再重新建立。这对企业而言,无疑是非常致命的。
有过同样烦恼的,还有蒙牛。2018年,蒙牛成为FIFA世界杯全球赞助商后,准备了2亿元现金营销红包,并为之提前准备防羊毛党的方案。蒙牛担心,从“再来一瓶”到“扫码领红包”,这类促销活动早已被羊毛党摸索出一整套线上线下的洗劫路径,所以在活动开始前设置了大量的规则以进行约束,比如像同一地址、同一手机号、同一IP不得多次参加活动等限制手段。但在活动上线后,蒙牛发现,这个营销活动还是遭遇了大量的黑产洗劫,通过紧急复盘,他们发现羊毛党洗劫手段越发更新,比如使用短信代收平台、验证码破解机、代理IP甚至廉价的真机平台等多种专业化科技来对抗蒙牛的这套安全策略。
暴利是最大的驱动力。被“羊毛党”屡次盯上的东鹏特饮曾做过测算,每次活动的营销费用至少有8%-10%被黑产“薅”走,为此,公司每年至少损失3000万元真金白银。
3
类似于家乐福、蒙牛这样设置专门风控团队的零售企业并不多。东鹏特饮也是在被黑灰产盘剥了近一年之后,才引入第三方安全公司来进行止损。
就目前而言,大中型的电商平台一般都会拥有自己的风控团队,并且通过与专业安全厂商合作,去建立了一套相对完整的安全防护和营销风控体系。但更多的中小零售企业,在数字化转型过程中,不仅安全意识淡薄,安全基础设施也很薄弱,甚至在安全方面资金投入少或者干脆不投入,不会设置独立的IT团队或网络安全部门。
张先生对《灵兽》表示,大部分中小零售企业根本没有网络安全意识,更谈不上具备数字化转型安全防护经验。
即便进行数字化转型的零售企业,其网络安全也都是为其提供APP开发及新零售解决方案的第三方服务商提供。
“大部分中小零售企业根本没有网络安全部门或IT团队,即便稍有投入的也都是买的第三方最基本的‘杀毒软件’。根本应付不了有组织的电商黑产的攻击。”张先生称。
但这实际上进一步加剧了中小零售企业在数字化浪潮中的生存难度。市场营销投入,到底有多少真正触达到了用户或者消费者,又有多少被黑灰产利用取利,企业根本无从测算。周而复始,恶性循环,最终也导致了众多中小零售企业在数字化转型进程中,败走麦城。
就如两年前的“借卖网”和今天的“果小云”一样,黑灰产的威胁越来越关乎零售企业存亡。
今天,安全已经是一个生存问题。
4
近几年来,无论是家乐福,还是蒙牛,乃至东鹏特饮,都在尝试与专业的安全厂商合作,借助先进安全技术和大数据,并结合自身业务实际来破解黑灰产的攻势。这或许也能给中小零售企业带来一些启发。
今年618购物节,有了之前与黑产对抗的经历,家乐福为了反制羊毛党,从6月10日开始就和腾讯的安全团队合作,进行针对网络攻击、业务风控等多方面的安全防护。结合腾讯安全的黑产大数据及智能AI技术,帮助家乐福识别并消灭针对家乐福线上平台的黑灰产,更重要的是,这套解决方案跟家乐福的业务场景是强绑定的,腾讯安全跟家乐福团队保持紧密沟通,对其线上线下商超的业务逻辑进行深入了解,结合各种特殊消费场景不断优化对抗策略,最终一路完胜,整个618期间没有给羊毛党任何钻空子的机会,有效的帮助家乐福抵御了多次网络攻击和薅羊毛。
而在蒙牛世界杯发放2亿现金红包的过程中,腾讯安全通过同蒙牛的紧密沟通,搭建了一套完善的防羊毛党的解决方案,利用智能AI引擎,在180毫秒内精准识别黑灰产。在这场覆盖了2亿多人次,7000多万人参与的抢红包大战中,将绝大部分羊毛党摒弃在外,助力蒙牛节约了上千万的营销费用。
2016年,东鹏特饮在接入腾讯安全天御后,黑灰产造成的损失比例从10%降低到1%以内,每年节省3000万营销资金。
5
对于初创型企业或者“果小云”这样的农村电商而言,安全问题似乎离他们很远很远。但现实情况却是,有人的地方,就会隐藏着黑灰产。他们隐身于暗处,虎视眈眈,每时每刻无不在分析零售电商们的规则上的“漏洞”,然后发出致命一击。不管是大型电商零售企业,还是中小型商户,都可能因此遭遇灭顶之灾。
这是一个最好的时代,也是一个最坏的时代。对于零售电商而言,数字化让他们有了更广阔和丰富的渠道,能够面对更多的消费者。但同时,数字化也让安全成为了悬在所有企业头顶的达摩克利斯之剑,时刻提醒着每一位掌舵者,祸福只在旦夕之间。
面对凶猛的黑灰产,面对时刻可能发生的安全风险,腾讯安全部门也建议零售电商们:
安全意识要提升,数字化进程中,安全问题永远是企业的命脉;
安全投入要跟上,不要让用来吸引消费者和用户的钱,进到了黑灰产的腰包;
安全规范要认真,从源头上不要给黑灰产任何可乘之机。(灵兽传媒原创作品)
寻求报道