顶象 · 2022年11月09日 · 浙江

《调研报告》:防范城市消费券黑灰产非一己之力

近日,顶象发布的《城市消费券安全调研报告》(以下简称《调研报告》)中明确提出,自消费券发放之日起,黑灰产便盯上了这块蛋糕。据不完全统计,190多亿的消费券,消费者只抢到29%。
而在百度键入消费券套现关键词,其相关结果更是高达2690000个。翻看相关案例,更是从2020年一直延续到现在,最大金额甚至超过百万。
而在百度键入消费券套现关键词,其相关结果更是高达2690000个。翻看相关案例,更是从2020年一直延续到现在,最大金额甚至超过百万。图片1.png
更有甚者,其背后团伙由黑帮操控,并招揽青少年作傀儡成员,负责到店舖进行交易,而他们每次只得数百元的报酬,而被盗用支付账户分属不同的支付平台。
这些都足以说明,城市消费券背后的风险不容小觑。
那么,针对城市消费券背后层出不穷的黑灰产,究竟应该如何防控呢?顶象《调研报告》也提出了针对性的防控意见。

政府应发挥好引导角色

《调研报告》表示:消费券发放不仅需要有完善规则体系和易用的平台,让用户领取和使用便捷,更需要规范和强化平台的安全能力,防止发生消费券被截留、冒领、去向不明等问题,进而引发新的纠纷和矛盾。
1.png
首先,提前确定消费券的领取和使用的标准,包括范围、要求、期限等等,并通知商家、消 费者、三方支付平台,方便居民的领取和使用。
其次,消费券发放需要能够对领取人账户、身份等进行真实性核验,对提供消费服务经营商 户的真实性进行校验。杜绝薅羊毛、刷单、黄牛、隔空刷码等违反市场秩序的行为,保证发 券过程公平、透明、可回溯,提升用户与商户的消费体验。此外,建立畅通的投诉渠道,提高消费者满意度,对有关违规商户进行及时处罚。

安全防控手段少不了

基于以上黑灰产的作弊方式及套现手段,顶象从以下几个维度提出了具体的防控建议。
终端风险环境监测
客户端可集成安全 SDK,使其定期对 App 的运行环境进行检测,对于存在代码注入、VPN、 hook、模拟器等风险,能够做到实时监控并拦截。
客户端安全防护
参与发券活动的 APP 或网页,可以分别部署 H5 混淆防护及端安全加固,以保障客户端安全。
业务安全策略防控
针对消费券刷券及套现的风险特征,可将领券及下单场景的请求接入业务安全风控系统。将 终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的 安全防控策略,有效地对风险进行识别和拦截。
风控维度建议
以下是常见的风控维度:
1) 设备终端环境检测。识别客户端 (或浏览器) 的设备指纹是否合法,是否存在注入、hook、 模拟器等风险。同时针对伪造 GPS、IP 地址等行为进行检测和拦截。
2) 用户行为检测。基于用户下单付款行为进行策略布控。在消费券使用环节,根据下单行 为重点对于商户短时间内获得大量扫码交易订单进行策略布控。同时结合消费券的面额和收 款途径,对商户通过收款码获得大量等值面额的订单进行识别和监控。
3) 名单库维护。基于风控历史数据,对于存在异常行为的店铺或者“刷手”账号进行标注, 沉淀到相应的名单库。以便在后续开展的消费券活动中直接拦截。
4) 算法模型。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据进行建模,模 型的输出可以直接在风控策略中使用。
处置建议
针对领券时识别为存在风险的请求进行实时拦截,如直接反馈“领券失败” ,“网络拥堵”等。也可在消费券使用环节直接使其消费券使用失败。
防控产品组合建议
1) 设备指纹+决策引擎:设备指纹可以针对端上风险进行识别,例如注入、hook、模拟器等, 配合决策引擎使用,可以实时发现风险并给予处置。
2) 业务安全感知 (移动版) :安全感知可以识别发现移动端风险,不仅可以覆盖设备指纹 产品发现的风险,而且无需决策引擎,可以直接对移动端风险进行处置,但与设备指纹+决 策引擎组合的区别在于安全感知无法使用业务字段,只防控移动端层面风险。

个人应加强防范意识,做守法公民

对于消费者而言,应认识到发放消费券是一项惠民政策。虚拟定位异地使用、“拆单”使用与虚构消费事实等情形,均属于套现政府消费券的行为,对于情节严重的,可能涉嫌诈骗罪。
同时,要小心保护个人资料及支付平台的账户及密码,如接获来历不明电话指可代为申请消费券,应小心提防,如有怀疑应立即报警。
——————
城市消费券安全调研报告:免费下载

推荐阅读
关注数
6
文章数
221
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息