近年来,海外新兴电商平台迅速发展,但同时也面临着严峻的安全挑战。威胁猎人发布的《2024 上半年度海外电商平台风险研究报告》对海外电商平台的风险进行了深入分析。
报告统计数据周期为 2024 年 1 月至 7 月,发现攻击海外电商平台的风险线索总数超 201 万条,共有超过 72 万个黑灰产账号参与,这些账号归属地包括中国、越南、泰国、西班牙、印尼、美国等。北美、欧洲、东南亚是海外电商平台攻击风险地域排名前三的地区,中文和英文是黑灰产攻击海外电商平台主要使用的语言。
海外电商平台主要面临 8 大风险场景,包括账号风险、刷单、物流作弊、商品信息爬取、恶意退款、认证绕过、内外勾结、货盘风险,其中账号风险、刷单风险、物流作弊风险占比排名前三。风险线索来源中,私域群聊中的线索最多,其次是社交媒体。
针对国内和海外电商平台,黑灰产攻击的风险场景存在差异。例如,在刷单场景上,海外电商平台主要依赖真人刷单和自养号刷单,而国内刷单方式更为多样;在黄牛代下方面,国内外都存在利用平台差价低买高卖的行为,但操作方式有所不同;在账号风险方面,国内主要集中在买家端账号风险,海外则主要集中在卖家端账号风险。
具体到各个风险场景,账号风险包括账号注册风险、账号接管风险、代入驻风险、成品号售卖风险、账号共享和租借风险等。在卖家账号注册阶段,黑灰产会使用虚假信息注册账号,提供商家代入驻服务,并存在卖家账号交易风险。
店铺刷单风险主要有自养号刷单和真人刷单两种类型。自养号刷单在海外电商操作中常见,已形成完整流程,其产业链完善,利润由汇率差价、礼品卡差价和刷单佣金组成,黑灰产普遍使用指纹浏览器进行多账户管理。真人刷单则通过雇佣真实用户进行虚假交易。
物流作弊风险主要包括二次单号、科技面单和跑水单号三种类型的物流单号。这些作弊行为可能导致货物被扣押、补交运费、延误交付时间和降低用户信心,同时卖家还可能利用虚假单号获取平台补贴和价差福利。
商品信息爬取风险指未经授权的爬虫程序非法获取平台商品信息,黑灰产通过社交平台和二手交易网站诱导用户使用挂机工具进行数据采集,并给予佣金结算。
恶意退款风险指用户通过不正当手段申请退款获取不当利益,黑灰产会传播恶意退款方法。
认证绕过风险包括真人绕过、图片合成绕过和摄像头绕过等方法,黑灰产利用这些手段逃避电商平台的身份认证。
内外勾结风险指黑灰产与平台内部人员勾结,实现非合规入驻平台、解封账号等目的,具体场景包括招商邀请码入驻平台、店铺账号保证金强提和店铺账号解封。
货盘风险指企业将商品存储在境外仓库时,可能因购买低质量货盘或第三方管理导致商品质量问题和履约率下降。
总之,海外电商平台面临着复杂多变的风险环境,需要提升技术能力和风险管理水平,建立完善的安全防护和营销风控体系,以应对网络黑灰产的威胁,实现业务的健康可持续发展。
