威脅獵人《2024上半年度海外電商平臺風險研究報告》

2 3 4 81.1、捕獲到攻擊海外電商平臺的風險線索總數(shù)超201萬條 81.2、海外電商平臺攻擊風險地域，北美、歐洲、東南亞排名前三 81.3、中文和英文成黑灰產(chǎn)攻擊海外電商平臺主要使用的語言 91.4、海外電商平臺主要面臨8大風險場景，賬號風險、刷單、物流作弊排前三 91.5、風險線索來源中，私域群聊中的線索最多，其次是社交媒體 101.6、針對國內(nèi)和海外電商平臺，黑灰產(chǎn)攻擊的風險場景有差異 11 2.1、賬號風險場景分析 152.2、店鋪刷單風險分析 202.3、物流作弊風險分析 242.4、商品信息爬取風險分析 2.5、惡意退款風險分析 272.6、認證繞過風險分析 282.7、內(nèi)外勾結(jié)風險分析 302.8、貨盤風險分析 31三、結(jié)語 3前言近年來，海外新興電商平臺不斷涌現(xiàn)并迅速成長。Shopee、Lazada、Tokopedia等東南亞平臺在東南亞市場發(fā)展勢頭強勁，已占據(jù)主導地位；MercadoLibre在拉丁美洲市場表現(xiàn)出色；Etsy在手工藝品、復古商品等細分領(lǐng)域具有較強競爭力；中資跨境電商平臺SHEIN、Temu、AliExpress、TikTokShop被業(yè)界稱為跨境電商平臺“四小龍”，為全球電商市場的發(fā)展注入新的活力。與此同時，海外電商平臺面臨的安全挑戰(zhàn)亦日趨嚴峻。惡意刷單、優(yōu)惠濫用、惡意退款等黑灰產(chǎn)活動頻發(fā)。這些攻擊行為不僅擾亂了市場秩序，還給海外電商平臺和企業(yè)帶來了直接的經(jīng)濟損失，影響了正常運營和長期發(fā)展。威脅獵人基于黑灰產(chǎn)在海外電商場景的威脅情報分析，正式發(fā)布《2024上半年度海外電商平臺風險研究報告》。本報告統(tǒng)計數(shù)據(jù)周期為2024年1月至7月，針對海外電商當前行業(yè)面臨的8大類風險場景，威脅獵人情報研究團隊通過深入地數(shù)據(jù)分析，提供全面的風險洞察，助力海外平臺及企業(yè)有效識別并防范潛在威脅，實現(xiàn)業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展。41.偷區(qū)：指在運輸過程中，商家將貨物的實際發(fā)貨地址更改為費用較低的地址，以減少運費；2.偷重：指在運輸過程中，商家故意低報重量來減少物流費用；3.暗網(wǎng)：指隱藏的網(wǎng)絡(luò)，普通網(wǎng)民無法通過常規(guī)手段搜索訪問，需要使用一些特定的軟件、配置或者授權(quán)才能登錄；4.私域群聊：指微信、qq、WhatsApp，zalo等群聊渠道；5.社交媒體：指小紅書、微博、Facebook、twitter等社交軟件；6.發(fā)卡網(wǎng)站：指一種專門用于自動化銷售虛擬商品或服務(wù)的在線平臺。發(fā)卡平臺現(xiàn)已成為互聯(lián)網(wǎng)黑灰產(chǎn)的主要交易通道和協(xié)作平臺，發(fā)卡網(wǎng)站不能被網(wǎng)頁檢索，需要具體的發(fā)卡商品鏈接才能鏈接到商品頁；7.成品賬號、成品號：指已經(jīng)綁定了個人或企業(yè)資料信息的賬號，這些賬號購買后無需額外注冊或填寫信息，可直接使用；8.黃牛代下：指黑灰產(chǎn)雇傭真人遠程下單，來批量薅取活動限購優(yōu)惠商品的作惡行為；9.接碼號：指黑灰產(chǎn)或羊毛用戶通過接碼平臺，利用接碼平臺黑卡手機號批量注冊平臺賬號或授權(quán)登錄平臺，薅取平臺或小程序活動獎品；10.CK號：CK號是一種上號方式，該數(shù)據(jù)號包含平臺賬號登錄信息，通過獨立的COOKIE賬號信息，可實現(xiàn)免密登錄，每種CK號，都會對應(yīng)一種上號器。CK號可以無視IP頻繁登錄，登錄設(shè)備無記錄，可有效減少部分影響賬號權(quán)重的因素，通常被黑灰產(chǎn)用于批量注冊、授權(quán)微信小程序，薅取平臺活動獎品；11.平臺代入駐：指想要入駐平臺的商家通過中介辦理入駐手續(xù)；512.EIN證書：EIN是EmployerIdentificationNumber（雇主識別號）的縮寫，是美國國稅局（IRS）為企業(yè)或其他組織分配的唯一識別號碼。EIN證書是一個正式文件，證明某個組織或企業(yè)已經(jīng)獲得了EIN，并且該號碼已經(jīng)注冊并生效。該證書通常包括企業(yè)名稱、EIN和注冊日期等信息；13.VAT照片：VAT是ValueAddedTax（增值稅）的縮寫，是一種廣泛使用的消費稅，許多國家和地區(qū)對銷售商品和服務(wù)收取此稅。VAT照片通常指企業(yè)或個人獲得的增值稅登記證明的照片或掃描件；14.真人眾包：指一群兼職人群（寶媽、學生）通過眾包平臺、眾包群領(lǐng)取懸賞任務(wù)，協(xié)助黑灰產(chǎn)（眾包任務(wù)發(fā)布者）完成任務(wù)，領(lǐng)取做單費用，而黑灰產(chǎn)則順利完成任務(wù)薅取平臺獎勵，任務(wù)類型包含：拉新、注冊、助力、下載、點贊等刷量風險，還可發(fā)布實名、申請等高危風險眾包；15.自養(yǎng)號刷單：指商家使用指紋瀏覽器購買海外服務(wù)器、IP搭建刷單環(huán)境，實現(xiàn)批量注冊目標平臺賬號、養(yǎng)號、瀏覽模擬以及下單的行為；16.真人刷單：指黑灰產(chǎn)通過雇傭真實用戶偽裝成普通消費者的方式在電商平臺上進行虛假交易的行為；17.指紋瀏覽器：指一種特殊的瀏覽器，訪問網(wǎng)站時可以通過設(shè)置語言、操作系統(tǒng)、顯示分辨率和硬件配置等信息，來模擬和偽造用戶的瀏覽器指紋；18.物流作弊：指電商賣家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為，以實現(xiàn)偷區(qū)、偷重或逃稅，降低銷售成本；19.二次單號：指物流單號被泄露或被物流公司售賣再次使用；20.跑水賬號：指拖欠運費或使用盜刷信用卡來支付運費的物流賬號；21.跑水面單：指使用跑水賬號生成的物流面單；622.科技面單：指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單，這類面單可以被部分單號掃描儀正常識別并可以在官網(wǎng)上查詢對應(yīng)的物流單號與物流軌跡；23.認證繞過：指黑灰產(chǎn)在電商平臺身份認證過程中，利用某些技術(shù)手段或采用不合規(guī)的方法，逃避認證的行為；24.店鋪賬號保證金：賣家在平臺注冊時，需要繳納的一定金額，以確保店鋪能夠正常運營，如果賬號出現(xiàn)違規(guī)行為，保證金可能會被封禁；25.貨盤：指企業(yè)將產(chǎn)品批量運輸并存儲在境外倉庫，即海外倉，以便快速配送和銷售到當?shù)鼗蛑苓吺袌觥?18一、海外電商平臺風險場景態(tài)勢以下為威脅獵人針對海外電商的情報分析，統(tǒng)計數(shù)據(jù)周期為2024年1月至7月：威脅獵人捕獲到的攻擊海外電商平臺的風險線索總量超過201萬條，共有超過72萬個黑灰產(chǎn)賬號參與，這些黑灰產(chǎn)賬號歸屬地包括：中國、越南、泰國、西班牙、印尼、美國等。在全球各個地區(qū)的海外電商平臺中，北美的電商平臺受到的攻擊最多，占比34.05%，其次是歐洲地區(qū)和東南亞地區(qū)，分別占比25.37%和25.29%。北美地區(qū)被攻擊占比高的原因主要由于北美地區(qū)有許多全球性的海外電商公司，這些公司業(yè)務(wù)范圍廣泛，規(guī)模龐大，使用人群多，因此成為黑灰產(chǎn)主要攻擊目標。注：中國區(qū)域電商平臺統(tǒng)計數(shù)據(jù)不包含本土電商，如：淘寶、京東、拼多多等。9截至2024年7月底，威脅獵人針對平臺監(jiān)控渠道中攻擊海外電商平臺的情報統(tǒng)計分析發(fā)現(xiàn)，在黑灰產(chǎn)活動中，黑灰產(chǎn)使用中文、英文占比最高，分別占40.24%、32.59%。注：數(shù)據(jù)來源于Telegram、Facebook、twitter、zalo、reddit等海外渠道，以及微信、qq、微博等國內(nèi)渠道。威脅獵人針對2024年截止7月底捕獲到的攻擊情報統(tǒng)計分析發(fā)現(xiàn)，海外電商平臺主要面臨8大風險，分別是：賬號風險、刷單風險、物流作弊風險、商品信息爬取風險、惡意退款風險、認證繞過風險、內(nèi)外勾結(jié)風險、貨盤風險。其中，最常見的3大風險分別是：賬號風險占比65.08%、刷單風險占比16.1%、物流作弊風險占比9.9%。賬號風險占比最高的原因，主要有三點：（1）賬號在海外注冊比較方便，僅需要郵箱就可以成功注冊買家賬號，而且還存在匿名郵箱可以使用，黑灰產(chǎn)極易獲得；（2）海外電商賣家賬號的產(chǎn)業(yè)鏈非常健全，從注冊需要使用的虛假物料信息到成品賬號都有大量黑灰產(chǎn)業(yè)在進行銷售；（3）賬號是黑灰產(chǎn)后續(xù)作惡的基本物料，沒有賬號將不能領(lǐng)取優(yōu)惠券，也不能進行刷單作惡，因此黑灰產(chǎn)會對賬號注冊進行大量研究。全球各地的黑灰產(chǎn)作惡行為主要通過私域群聊渠道和社交媒體平臺進行傳播和牟利。海外電商平臺的風險線索來源中，私域群聊占比48.80%，其次是社交媒體，占比44.62%。不同國家和地區(qū)在使用的平臺上有所差異。例如，國內(nèi)溝通的私域群聊渠道有Telegram、微信、QQ等，越南則普遍使用Zalo，印尼更常用WhatsApp。東南亞地區(qū)的社交媒體以Facebook為主，美洲和歐洲則更傾向于使用Twitter，黑灰產(chǎn)也通過這些平臺進行傳播和非法活動。針對發(fā)卡網(wǎng)站渠道分析發(fā)現(xiàn)，國外與國內(nèi)出售的黑灰產(chǎn)商品大類基本相同，不同的是出售商品細節(jié)根據(jù)各國特點會有所不同，例如：國外個人資料的出售通常涉及護照和駕照，而國內(nèi)則主要使用身份證。在國外，注冊多用郵箱，出售的各種郵箱也比較常見。目前威脅獵人共監(jiān)控到195個海外發(fā)卡網(wǎng)站，所提供的風險線索占總體3.96%。發(fā)卡網(wǎng)站：指一種專門用于自動化銷售虛擬商品或服務(wù)的在線平臺。發(fā)卡網(wǎng)站不能被網(wǎng)頁檢索，需要具體的發(fā)卡商品鏈接才能鏈接到商品頁，目前已成為互聯(lián)網(wǎng)黑灰產(chǎn)的主要交易通道和協(xié)作平臺。國內(nèi)電商平臺和海外電商平臺面臨的風險有許多重合之處，但在細分場景上卻有差異。兩者均面臨商家刷單、黃牛代下、賬號等風險，但在操作方式和具體細節(jié)上卻有不同。例如：（1）刷單場景：國內(nèi)的商家刷單風險在海外電商平臺上同樣普遍。然而，國內(nèi)平臺對店鋪刷單作弊行為進行了長期的風險控制，導致刷單方式變得多種多樣，比如通過直播間進行低價秒殺，利用優(yōu)惠平臺如一分錢購，以及通過小程序進行免費試用刷單等。相比之下，海外電商平臺的刷單方式仍主要依賴真人刷單和自養(yǎng)號刷單。（2）黃牛代下：目前在國內(nèi)新興的黃牛代下在海外也存在，并且海外也存在直接利用各平臺之間的差價，進行低買高賣行為。比如：黑灰產(chǎn)在A平臺采集更低價的商品信息，在B平臺注冊電商賬號，并以高價進行售賣。如有用戶在B平臺下單，黑灰產(chǎn)會返回A平臺下單，以此賺取差價。而國內(nèi)普遍作法是將低價商品先大量購買到倉庫保存，再進行出售。（3）賬號風險：無論國內(nèi)或是國外電商平臺都存在賬號風險。國內(nèi)主要集中在買家端的賬號風險，而海外則主要集中在賣家端的賬號風險。國內(nèi)很多營銷活動都需要買家賬號助力，黑灰產(chǎn)為了能夠完成活動任務(wù)，會需要大量賬號，因此國內(nèi)會產(chǎn)生出很多接碼號、ck號等。而海外注冊賬號難度比較低，大多數(shù)僅需郵箱就可以注冊成功，注冊難度比較低，黑灰產(chǎn)出售買家賬號較少。02海外電商平臺具體風險場景分析二、海外電商平臺具體風險場景分析威脅獵人針對海外電商平臺進行調(diào)查發(fā)現(xiàn)，海外電商平臺主要經(jīng)受的風險分別是：賬號風險、刷單風險、物流作弊風險、商品信息爬取風險、惡意退款風險、認證繞過風險、內(nèi)外勾結(jié)風險、貨盤風險。風險定義：賬號風險：指涉及賬戶的安全威脅和潛在風險的各種情境。這些場景包括但不限于以下幾種情況：賬號注冊風險、賬號接管風險、代入駐風險、成品號售賣風險、賬號共享和租借風險；刷單風險：指由平臺賣家付費委托刷單黑灰產(chǎn)，通過刷單工具或真人刷手向指定的平臺賣家購買商品、填寫虛假好評來提升店鋪銷量、信用度和評分、獲取平臺流量的欺詐做法；物流作弊風險：指電商賣家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為，這樣可以實現(xiàn)偷區(qū)、偷重或逃稅，從而降低銷售成本。然而，物流作弊一旦被物流公司查到，貨物可能會被扣押，賣家還需補交運費，這將嚴重延誤商品的交付時間，降低用戶對平臺的信心；商品信息爬取風險：指電商平臺或網(wǎng)站可能面臨未經(jīng)授權(quán)的爬蟲程序（爬蟲）非法獲取平臺上商品信息的風險；惡意退款風險：指用戶通過不正當手段申請退款，從而獲取不應(yīng)得的利益；認證繞過風險：指黑灰產(chǎn)在電商平臺身份認證過程中，利用某些技術(shù)手段或采用不合規(guī)的方法，逃避認證的行為；內(nèi)外勾結(jié)風險：指黑灰產(chǎn)與平臺的內(nèi)部人員秘密勾結(jié)合作，達成非合規(guī)入駐平臺，解封賬號等目的；貨盤風險：指黑灰產(chǎn)在海外倉的低質(zhì)貨盤，容易給平臺帶來質(zhì)量風險和平臺履約率問題。下面將圍繞這8大風險場景進行分析：賬號風險場景：指涉及賬戶的安全威脅和潛在風險的各種情境。這些場景包括但不限于以下幾種情況：賬號注冊風險、賬號接管風險、代入駐風險、成品號售賣風險、賬號共享和租借風險；在電商平臺中主要有買家和賣家兩種用戶角色，因此，電商平臺的賬號風險也被分為兩大類：買家賬號風險和賣家賬號風險。以下將對將賣家賬號風險做重點分析，包括賣家賬號注冊、平臺代入駐，以及售賣賣家成品號等方面。這些風險可能導致欺詐行為增加、侵權(quán)風險上升，嚴重降低用戶信任，最終對平臺的聲譽和業(yè)務(wù)發(fā)展產(chǎn)生負面影響。賣家賬號注冊需要提前準備注冊材料，并按照一系列步驟進行注冊入駐。注冊成功的賬號稱為成品號。即共有三個階段，分別是準備注冊材料，注冊階段，成品號階段。黑灰產(chǎn)通常會通過私域渠道進行推廣，在發(fā)卡網(wǎng)站發(fā)布和出售基礎(chǔ)物料信息。根據(jù)注冊材料的要求，黑產(chǎn)售賣的基礎(chǔ)物料主要有兩種類型：個人資料和企業(yè)資料信息售賣。（1）個人資料信息售賣海外電商賣家賬號注冊可以使用駕照或者護照進行注冊，根據(jù)不同平臺要求還會增加手持照片或者銀行流水等補充材料。a.單護照的出售價格，購買美洲國家和歐洲國家的護照價格最高，出售價為150元。東南亞國家中，購買印尼的護照同樣為150元，購買越南的護照需要130元，購買馬來西亞的護照125元，購買菲律賓的護照120元，東亞國家中，購買日本和韓國的護照僅需要100元。b.美國是出售個人資料組合類型最多的國家之一。價格隨著資料種類增多也相對提高。(2)企業(yè)資料信息售賣由于海外電商平臺通常要求企業(yè)提供相關(guān)資料才能入駐，因此，出售企業(yè)資料信息情況頻發(fā)。威脅獵人發(fā)現(xiàn)，黑灰產(chǎn)出售的企業(yè)資料在各國普遍存在五種類型的組合：①企業(yè)營業(yè)執(zhí)照+ein證書/vat照片+法人護照②企業(yè)營業(yè)執(zhí)照+ein證書/vat照片+法人護照+6月內(nèi)銀行賬單③企業(yè)營業(yè)執(zhí)照+ein證書/vat照片+法人護照+法人手持護照④企業(yè)營業(yè)執(zhí)照+ein證書/vat照片+法人護照+法人手持護照+6月內(nèi)銀行賬單⑤企業(yè)營業(yè)執(zhí)照+ein證書/vat照片+法人護照+法人手持護照+法人SSN照+6月內(nèi)銀行賬單具體價格如下：商家代入駐服務(wù)主要指沒有相應(yīng)資質(zhì)的賣家通過招商經(jīng)理購買邀請碼，或者利用黑灰產(chǎn)的不正當手段申請入駐，從而繞過電商平臺的入駐要求。商家代入駐目前主要有兩種方式：1.使用招商經(jīng)理的邀請碼，進行入駐；2.黑灰產(chǎn)提供虛假的入駐資料進行入駐平臺。（1）使用招商經(jīng)理的邀請碼，進行入駐為了吸引優(yōu)質(zhì)商家入駐，電商平臺往往會給招商經(jīng)理一批邀請碼，有邀請碼的商家在入駐時，平臺會給予一定的優(yōu)惠或者特權(quán)。比如，商家入駐速度比較快，容易得到平臺的流量傾斜等。一些招商經(jīng)理為了牟利，選擇和黑產(chǎn)進行合作，黑產(chǎn)負責找想要入駐平臺的商家，招商經(jīng)理主要負責提供入駐平臺的邀請碼，商家入駐后，黑產(chǎn)和招商經(jīng)理再進行分配利益。因此，通過招商經(jīng)理邀請碼入駐平臺的方式存在內(nèi)外勾結(jié)的風險。（2）黑灰產(chǎn)提供虛假入駐資料，協(xié)助賣家入駐平臺黑灰產(chǎn)代入駐方式主要出現(xiàn)在電商的跨境店鋪賬號中，即中國國內(nèi)發(fā)貨，海外銷售模式的店鋪。黑灰產(chǎn)代入駐方式針對不了解電商平臺的用戶，以及一些想要快速入駐平臺的用戶，提供入駐服務(wù)。a.代入駐的價格，根據(jù)用戶提供的材料而有所不同。以某電商平臺為例，如果用戶只提供個人身份信息，黑產(chǎn)將利用這些信息注冊營業(yè)執(zhí)照，并準備銀行流水和海外倉儲證明等文件。因此，相對于那些提供完整材料的用戶來說，只提供部分材料的代入駐的價格將高出不少。b.代入駐的價格，根據(jù)類型和區(qū)域不同，差異較大，在50元-13000元之間。如：l美國普通跨境店代入駐的費用只需100-200元，入駐這種類型的店鋪需要的注冊材料只是純文本的信息，比如身份證信息、營業(yè)執(zhí)照信息、手持證件照即可。l代入駐收費較高的，比如美國跨境水晶類目店鋪，代入駐費用高達13000元。這種類型的店鋪入駐需要的注冊材料比較復雜，除了身份證信息、營業(yè)執(zhí)照信息、手持證件照外，還需要店鋪報白、品牌資質(zhì)、商品信息等材料。l此外，東南亞區(qū)域代入駐的價格普遍低于美國區(qū)域。東南亞區(qū)域代入駐價格為50元，美國區(qū)域代入駐價格90元。以下為一位黑灰產(chǎn)的報價單，顯示了出售店鋪賬號價格的具體情況：賣家賬號交易風險是指黑灰產(chǎn)通過批量注冊和眾包等手段獲得了通過實名認證的賬號，并將其直接出售給想要入駐平臺的用戶，從而達到繞過入駐門檻的目的。（1）賬號交易根據(jù)每個平臺的賬號類型，有各種類型的店鋪出售如：某商家成品號交易的賬號類型主要有：跨境店賬號、本土店賬號、品牌店賬號，其中品牌店價格最高，需3000元。這主要是因為品牌店的資質(zhì)不容易獲取，入駐流程繁瑣，審核嚴格，導致價格比較高。其他的本土店和跨境店的價格在300-450元之間。同時，不同的國家之間的本土店鋪價格也不一致。（2）本土店商鋪賬號交易價格表，如下圖所示。店鋪刷單一般指平臺賣家付費委托刷單黑灰產(chǎn)，通過刷單工具、真人刷手向指定的平臺賣家購買商品、填寫虛假好評來提升店鋪銷量、信用度和評分，獲取平臺流量的欺詐做法。店鋪刷單不僅誤導消費者的購物決策，還容易引發(fā)店鋪不公平競爭，嚴重影響平臺的正常運營。海外電商平臺對刷單作弊行為長期進行風控，刷單群體防風控意識隨之增強，以往常見的機器刷單消失殆盡，目前主要提供的刷單服務(wù)類型有兩種：自養(yǎng)號刷單和真人刷單。(1)自養(yǎng)號刷單：通常指商家利用指紋瀏覽器購買海外服務(wù)器、IP搭建刷單環(huán)境，實現(xiàn)批量注冊目標平臺賬號、養(yǎng)號、瀏覽模擬以及下單的行為。(2)真人刷單：指黑灰產(chǎn)通過雇傭真實用戶偽裝正常消費者的方式在電商平臺上進行虛假交易的行為。這些“刷手”通常會按照黑灰產(chǎn)的要求，使用真實身份信息、支付方式和地址，在電商平臺上完成購買商品的流程。自養(yǎng)號刷單在國內(nèi)的使用相對較少，但在海外電商的操作中卻十分常見。這類行為通常以線上線下教學的形式傳授技術(shù)，黑灰產(chǎn)提供一系列教程和工具，幫助用戶搭建自建服務(wù)器和刷單環(huán)境。通過這些資源，用戶可以完成賬號注冊、養(yǎng)號、下單等一系列操作。因此，自養(yǎng)號刷單目前已經(jīng)形成了一套完整的刷單流程。(1)自養(yǎng)號技術(shù)孵化分析威脅獵人發(fā)現(xiàn)，自養(yǎng)號的產(chǎn)業(yè)鏈比較完善，有測評技術(shù)孵化公司專門出售教程技術(shù)。從整個自養(yǎng)號產(chǎn)業(yè)鏈來看，刷單的利潤由匯率差價+禮品卡差價+刷單傭金組成。具體流程如下。①測評技術(shù)孵化公司提供：海外手機號、全套身份信息、禮品卡、跑水單號、IP、防關(guān)聯(lián)瀏覽器；②黑灰產(chǎn)使用自養(yǎng)號刷單的收益由三部分組成，即總利益=匯率差價+禮品卡差價+刷單傭金。(2)自養(yǎng)號刷單典型工具分析黑灰產(chǎn)為了實現(xiàn)多賬戶統(tǒng)一管理，并且隔離環(huán)境，穩(wěn)定的IP線路，普遍會選擇“指紋瀏覽器”作為多開店鋪的環(huán)境基礎(chǔ)，指紋瀏覽器可以保障每個瀏覽器實例在一個隔離的環(huán)境中運行，也就是說每個賬號都在一個獨立的瀏覽器中運行，避免賬號之間被關(guān)聯(lián)和封號風險。威脅獵人抽取9款指紋瀏覽器，對它們的平臺登錄方式、IP維度使用情況、瀏覽器設(shè)置、環(huán)境的使用方式進行分析發(fā)現(xiàn)：a.登錄平臺的方式：分析發(fā)現(xiàn)，指紋瀏覽器支持自動登錄的范圍已覆蓋100余家電商平臺、支付平臺、郵箱。其他不支持自動登錄的平臺，也可以在新建瀏覽器后，自行手動登錄。b.使用的IP維度：通過分析9款指紋瀏覽器發(fā)現(xiàn)，共支持58個動態(tài)IP代理平臺和12個云服務(wù)器廠商，其中指紋瀏覽器支持最多的云服務(wù)器平臺是亞馬遜云，共有5個指紋瀏覽器支持使用，其次是阿里云和騰訊云，有四個指紋瀏覽器支持使用。c.可選擇配置的瀏覽器設(shè)置：l瀏覽器內(nèi)核版本（可選擇具體的版本號）l操作系統(tǒng)（可選擇：windows，macOS，linux，Android，IOS）lUA設(shè)置（可設(shè)置版本號、User-Agent）lWebRTC設(shè)置（可設(shè)置隱藏真實IP）l地理位置（可設(shè)置跟隨代理IP的地理位置）l窗口尺寸、分辨率、字體l端口掃碼保護l媒體設(shè)備指紋設(shè)置：視頻輸入、音頻輸出、音頻輸入l硬件設(shè)備設(shè)置（設(shè)備名稱、MAC地址、CPU核心、設(shè)備內(nèi)存）d.環(huán)境使用方式：有兩種使用方式：l直接打開瀏覽器，新建環(huán)境進行可視化頁面使用；l用api接口的方式使用環(huán)境。（1）刷單手法黑灰產(chǎn)刷單手法如下圖所示：（2）刷單價格威脅獵人調(diào)查發(fā)現(xiàn)，價格的主要影響因素是評論的內(nèi)容類型和區(qū)域，目前共有四種評論內(nèi)容：點星及評分評論、文章評論、圖片評論、視頻評論。以某一區(qū)域價格為例，視頻評論的價格最高需要80元。點星及評分評論的價格最低只需要30元。價格對比如下表所示。物流作弊指電商賣家使用虛假發(fā)貨單或科技快遞單發(fā)貨，以實現(xiàn)偷區(qū)、偷重或逃稅，降低銷售成本。物流作弊一旦被物流公司查到，貨物可能會被扣押，賣家還需補交運費，不僅嚴重延誤商品的交付時間，還會降低用戶對平臺的信心。此外，賣家還可能利用虛假單號刷單，以獲得平臺的物流補貼和價差福利。目前市場上主要的作弊物流單號有三種類型：二次單號、跑水單號、科技單號。（1）二次單號，指物流單號被泄露或被物流公司售賣再次使用。a.出售渠道：黑灰產(chǎn)通過單號售賣網(wǎng)站進行出售或通過私域渠道進行對接。b.使用條件：可通過發(fā)貨時間、收貨地址、發(fā)貨地址，郵政編碼，甚至收貨時間進行匹配對應(yīng)的單號。c.更新數(shù)量：以美國物流單號為例，在單個出售單號網(wǎng)站上，每天大約會更新超過4000個單號。（2）科技面單，指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單，這類面單可以被部分單號掃描儀正常識別并可在官網(wǎng)上查詢對應(yīng)的物流單號與物流軌跡。a.現(xiàn)狀：盡管經(jīng)過美國郵政多次升級和打擊，市面上流通的這種面單數(shù)量已經(jīng)減少，但仍有一些黑灰產(chǎn)聲稱還有可用的面單號碼。b.使用條件：通過實際地址進行打印單號，進行實際發(fā)貨。（3）跑水單號，指使用跑水賬號打單的面單。面單本身是正規(guī)單號，但是由于關(guān)聯(lián)的打單賬號拖欠運費或是使用盜刷信用卡來支付運費，導致該賬號關(guān)聯(lián)的所有單據(jù)和倉庫面臨貨運風險，從而造成損失，并且有一定概率受到處罰。a.使用條件：根據(jù)實際地址打印單號，進行實際發(fā)貨。在以上三種作弊物流單號類型中，科技單號的售價最低，僅需0.6元就可以購買，這主要是因為科技單號是通過破解單號規(guī)則獲取，單次成本比較低。其次是二次單號，平均2.56元/單，二次單號通過發(fā)貨時間、收貨地址、發(fā)貨地址，郵政編碼等信息匹配單號。最高為跑水單號，平均10元/單，跑水單號需要有真實收貨地址進行發(fā)貨，價格還會根據(jù)商品的規(guī)格大小、重量產(chǎn)生波動。商品信息爬取風險指未經(jīng)授權(quán)的爬蟲程序在電商平臺或網(wǎng)站非法獲取平臺上的商品信息的風險。該行為可能侵犯版權(quán)或知識產(chǎn)權(quán)，也可能導致平臺或商家敏感數(shù)據(jù)泄露，亦可通過對特定商品進行瀏覽器刷量的操作，擾亂正常的市場秩序。上游黑灰產(chǎn)主要通過社交平臺和二手交易網(wǎng)站發(fā)布與賺錢相關(guān)的帖子，誘導用戶使用掛機工具進行電商平臺商品數(shù)瀏覽并采集數(shù)據(jù)。用戶采集到一定數(shù)量的數(shù)據(jù)后，便會進行統(tǒng)一結(jié)算。例如在某電商平臺上，采集1000條數(shù)據(jù)可以獲得7元的傭金。相關(guān)工具出售情況示例：惡意退款指用戶通過不正當手段申請退款，從而獲取不應(yīng)得的利益。這種行為會對電商平臺和商家造成經(jīng)濟損失和其他負面影響。常見的惡意退款行為包括：（1）虛假聲明商品未收到：用戶聲稱未收到商品，實際卻已經(jīng)收到，以此要求退款；（2）謊稱質(zhì)量問題：用戶收到商品后，謊稱商品有質(zhì)量問題或與描述不符，要求退款或部分退款，同時保留商品；（3）故意損壞商品：用戶收到商品后故意損壞，再以商品有瑕疵為由要求退款。黑灰產(chǎn)會通過群聊和教程的方式傳播惡意退款方法，如：在黑灰產(chǎn)網(wǎng)站上出售退款教程。認證指確認用戶的身份，以確定其是否有權(quán)訪問和使用特定資源。在電商平臺上，認證主要用于確認賣家是否具備開店的資格，保證店鋪正常運營。然而，黑灰產(chǎn)為實現(xiàn)批量開店的目標，往往會嘗試繞過身份認證。認證繞過指黑灰產(chǎn)在電商平臺身份認證過程中，利用某些技術(shù)手段或采用不合規(guī)的方法，逃避認證的行為。（1）真人繞過黑產(chǎn)在利用真人眾包進行賬號注冊時，會與眾包人員簽訂合同或協(xié)議，要求他們在遇到認證環(huán)節(jié)時協(xié)助完成認證流程，以實現(xiàn)繞過認證的目的。（2）圖片合成繞過圖片合成繞過是指黑產(chǎn)利用技術(shù)手段將照片合成一段視頻，當平臺要求進行認證時，直接將合成的視頻上傳到平臺，從而繞過真實認證的要求。真人繞過和圖片合成繞過手段主要應(yīng)用在賬號二審階段，在這階段需要認證的是賣家賬號的人臉信息。（3）攝像頭繞過目前發(fā)現(xiàn)的攝像頭繞過共有兩種類型，分別是：1.虛擬攝像頭繞過；2.攝像頭劫持繞過。a.虛擬攝像頭繞過虛擬攝像頭繞過指黑產(chǎn)使用虛擬攝像頭軟件來替代電腦自帶的攝像頭。通過這種方式，可以將錄制好的視頻作為實時視頻流傳輸，達到繞過認證的效果。案例：此案例通過硬改XCMS工具基于修改系統(tǒng)驅(qū)動，使得虛擬攝像頭在系統(tǒng)中被識別為真實攝像頭。通過這種方式，軟件和平臺在調(diào)用攝像頭時，會誤以為連接的是真實攝像頭，從而接受其輸入。b.攝像頭劫持繞過攝像頭劫持指黑產(chǎn)通過獲取手機的ROOT權(quán)限，安裝特定的軟件或插件，提前錄制好視頻后將其自動加載到這些軟件或插件中。當平臺進行認證時，手機上的軟件或插件會使用錄制的視頻進行認證，從而繞過風控措施。攝像頭繞過作惡的應(yīng)用場景為電商直播和引流場景。案例：此案例