网购已经成为了网友的一种购物途径,在手机上下单,送货上门给人们带来了便利,但是,很多网购平台的存在各类安全隐患,业务安全防护体系不完善,无法保障消费者公平购买。
网购囤货安全问题
网购业务中涉及到的优惠系统、客户系统等,规则使用上互相重叠漏洞很多,业务风险点多,账户、订单等各系统均有可能出现漏洞,单点防控难度大。黑灰产手握大量账号,个体行为合法、群体非法,识别难度大。攻击者中既有不良用户,又有专业黑灰产,还有可能是恶意同行。专业工具不断更新,新手段层出不穷,对抗防御难度大。
欺骗手段有:
伪造IP位置。IP地址就是用户上网时的网络信息地址。黑灰产使用秒拨 IP的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的 IP地址。
伪造GPS定位。GPS定位就是用户使用网络服务时所处的地理位置信息,黑灰产利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。
伪造设备属性。设备的型号、串码、IMEI等具有唯一性。黑灰产利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。
批量注册虚假账号。注册是创建一个账号的关键流程。黑灰产利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。
解决方案IP数据云ip地址查询:
无论黑产怎么操作,都是通过网络进行的,我们抓住这一特点,可以进行ip地址查询。
1、用户定位位置或收货位置与ip地址位置交叉核验,位置异常的可以重点关注
2、查询用户ip地址风险值,ip地址风险都是根据用户历史操作与ip地址属性相结合,并通过技术的手段,给到的等级判断,风险越大分值越大,提前对这些用户进行限制,减少损失
