您的位置 >首页 > 热门 > 新闻正文

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解

拼多多申请“多多拼”商标

IT之家12月28日消息 企查查 App 显示,近日,拼多多关联公司上海寻梦信息技术有限公司新增 “多多拼”商标申请信息,国际分类包括 42 类 “设计研究”和 36 类 “金融物管”,商标状态均为 “注册申请中”。

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图1)

资料显示,上海寻梦信息技术有限公司成立于 2014 年 1 月,注册资本 1000 万人民币,经营范围包括电子商务(不得从事金融业务),销售计算机软硬件(除计算机信息系统安全专用产品)、电子产品、日用百货等。

股权方面,上海寻梦信息技术有限公司由杭州埃米网络科技有限公司全资控股。

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图2)

IT之家了解到,上海寻梦信息技术有限公司还曾申请 “碰多多”、“碰碰多”、“多多拼购”等商标。

此前,拼多多 11 月公布的 2020 年第三季度财报显示,在截至 2020 年 9 月 30 日的前 12 个月里,拼多多活跃买家数达 7.31 亿,较上一周期 5.36 亿活跃买家数增长 36%。

拼多多被薅羊毛事件复盘

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图3)

羊毛党,越来越成为商家闻之色变的存在。

2018年12月17日,星巴克上线“星巴克APP注册新人礼”营销活动,遭受黑灰产羊毛党大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券,导致星巴克的营销活动两天即停止。

2019年1月20日凌晨,黑灰产羊毛党又利用电商平台拼多多“无门槛100元券”存在的bug薅羊毛,导致拼多多巨额资金损失。

可以说,如何防范羊毛党是摆在所有电商平台面前的一大防控挑战。

复盘薅羊毛路径图

下面,我们通过网络上流传的一个截图,来聊聊IP地址监控防范的必要性。

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图4)

该截图红色方框内标记的内容,点出了常见的羊毛党套路:

(1)同一IP地址下,多个拼多多账户;

(2)该批账户在凌晨3点到早晨9点之前进行了虚拟商品的交易活动。

根据这两个特征,可以明显地看出,对羊毛党的防范,需要两段式监控:

(1)对同一IP地址的多账户行为的实时监控,包括同一IP地址上短时间内出现的大批量的账户注册和登录的监控。当同一IP地址上,短时间内出现了大量的注册和登录行为,系统需要马上识别出其潜在的风险。

(2)对异常时间段内(通常是凌晨2点到早晨8点之间),如果系统已经触发了异常群体登录的警告,该同一IP地址上多个账户发生的大量交易,需要进行实时的监控防范。

在此,我们将拼多多的遭遇进行深入剖析发现,这种黑产漏洞是一个连续的链式攻破行为。如果对于链条上的任意一个环节进行控制,就可显著降低黑产羊毛党带来的损失。

下面,具体来谈谈拼多多遭遇羊毛党事件中存在哪些必须的链式节点,再就每一个节点做一个初步的剖析:

步骤一,黑产羊毛党需要一个账户注册过程,若要多获利,需要大量的注册账户;

步骤二,账户注册完成后,用某一账户进行试探,发现“100元无门槛抵用券”可以用来充值消费的漏洞;

步骤三,发现漏洞后,通过大量的注册账户来领券;

步骤四,领券后,直接进行大批量的薅羊毛活动,如进行话费充值以便套现;

步骤五,进行套现活动,如利用话费充值进行游戏点卡充值,随后专卖游戏点卡,以达到获利套现的目的。

洞悉了上述链式节点,反欺诈风控有针对性地对关键节点进行风控布防,即可降低潜在的套现风险。具体步骤解析如下:

在步骤一,我们需要注意的是批量的账户注册(垃圾注册),通常表现为同一IP地址下,一段时间内的连续的注册监控。

步骤二属于单个账户的试探行为,此时很难识别其存在的风险特征,只能通过持续不断的账户安全行为预判来做防范。例如,苏宁金融的极目账户预警系统就是通过监控账户的异常行为、群组识别、异常交易识别等手段,提前对可疑账户进行预判检查,来做防范处理的。

当黑产分子进行到第三步骤时,批量活动的特征就表现出来了,即同一IP地址上,短时间内发生大量的账户登录行为。

当进行到步骤四时,此时批量活动的另外一个特征就表现出来了,即同一IP地址上,短时间内登录的账户发生了相同的交易行为(如话费充值)。

当进行到步骤五时,黑产已经成功套现,反欺诈的识别工作失败。

识别黑产分子的杀手锏

我们是怎么识别这些黑产分子,从而避免被其薅羊毛的呢?

首先,我们在账户注册阶段就进行垃圾注册防范。核心是同一IP地址短时间内大量注册账户的识别。短时间内,同一个IP的账户注册活动远超往常,且登录的时间密集发生在一小段时间内。如果平台监控到这种行为,就应该意识到可能存在问题了。

其次,我们还对账户进行周期性的团伙识别。我们通过账户登录行为的一致性来判断哪些账户存在步骤三表现的群体性特征。通常黑产分子参与的活动都具有一定的规模效应,他们的行为通常存在着团伙关联,这些关联表现在一段时间内的密集一致行为上,如同一IP,或者同时间段内密集领券,或者密集消费的行为。通常这种行为分析需要一定的历史积累,如月度、半年、一年间隔的账户行为一致性的分析,进一步对账户进行分组分群。对历史分组的账户,IP分别进行监控,从而达到防范的目的。例如,苏宁金融对每个账户一段时间内的行为进行分析,从而提前做好账户安全的识别,防范未实时识别的群体羊毛党信息:

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图5)

最后,在发生交易时,我们同样会对同一IP地址上短时间内密集发生同一种交易的行为进行实时监控,对已经标记异常的账户群体拦截其交易。通常,我们重点对异常时间段内(凌晨2点到8点)的交易活动进行防控。例如,普通的用户行为大部分表现为朝九晚五的活动特征:

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图6)

很多黑产相反,凌晨活跃的情况更为常见。主要原因在于,凌晨通常是系统值守,发现漏洞时,可利用操作的时间更充分。

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图7)

以拼多多的这次被黑产攻击为例,凌晨两三点钟,黑产分子发现“100元无门槛抵用券”可以无限制申请,则利用程序进行批量的账户注册再领券。完成领券后,又可以直接用于手机账户充值。

这样大批量地复制相同的操作,实现短时间内成千上万账户的手机充值操作。后续又可以通过贩卖该充值手机号码,如购买游戏点卡等操作,进一步套现获利。

如果我们提前限制单一IP上,在一段时间内的注册账户不能超过xx个,再结合手机充值使用的各种业务规则限制(如凌晨延期到早晨到账)。经过多重组合防控,则可避免出现潜在的套现风险。

当然,仅仅依靠单一IP地址上发生的这些特征进行羊毛党的监控,也不能保证就万事大吉了。

比如,近几年慢慢在投入使用的IPv6的地址,将会对当前的IP地址聚集性的特征造成严重的影响。因为IPv6的可用地址远超当前IPv4, 黑产完全可能让每个账户都独立使用一个IP。在新的技术上,黑产也完全有可能将一致性的行为进行分散化处理,这需要我们实时掌控账户在电商平台上的行为特征变化情况。因此,IPv6的普及应用,对于金融黑产防控来讲,是增加了困难程度,带来新的挑战的。

除此之外,对黑产的识别和防范上,登录设备的分析以及关系网络都是非常重要的维度,未来我们慢慢聊每个维度上有趣的发现。

:苏宁财富资讯;:苏宁金融研究院数据风控实验室首席研究员 郑清正

拼多多,预备跑!

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图8)

出品 | 虎嗅大商业组

这是一份出乎意料又合情合理的完美财报。

5月22日晚,拼多多(NASDAQ:PDD)发布2020年第一季度财报。本季度,拼多多营收65.41亿元,较2019年同期增长44%;非通用会计准则下净亏损达31.70亿元,相比2019年同期的净亏损额13.79亿元,增长了130%;GMV达11572亿元,同比增长达108%。

出乎意料的是,2019年整体增速放缓并趋于稳定的活跃用户,在第一季度得到了强劲增长。至2020年3月31日,拼多多的年度活跃买家数增长至6.28亿,单季度增长了4290万。

也就是说,拼多多在疫情影响最严重的时期,仍得到了近4300万的新增用户。与此同时,拼多多App的平均月活用户数达到4.87亿,较2019年同期增加了1.98亿,增涨了68.51%。

相比2019年第四季度,除了“双11”“年货节”之类营销活动的砸钱拉动作用,国庆节、圣诞节等节假日也带动着消费的节奏。而2020年第一季度,新冠疫情影响之下大部分经济活动停滞,电子商务的上下游也受到影响。

疫情限制了人们的交通出行,却并不能抑制人们对强需或刚需产品的消费,被困在家中,正好为线上购物创造了条件。

拼多多在这种情况下获得新增活跃用户,且用户的平均支出也较2019年同期增长了47%,足以说明此前通过社交渠道获取的用户,已经逐渐内化成为拼多多App的自有流量

当然,仅从此次财报的数据表现,很难看出拼多多当前的发展趋势,毕竟疫情管控为电商创造的有利条件会逐渐褪去。但疫情期间兴起的直播带货模式,毫无疑问已成为电商的“春药”。面向MCN机构招募主播、与政府合作农产品直播……拼多多发力直播的意图,亦无须掩盖了。

增长和隐忧

在财报业绩会上,有提问问及此次GMV增长的驱动力。拼多多副总裁David Liu回应称,“消费者的消费欲望并没有受到疫情的影响,加上拼多多的一些营销补贴的刺激作用,2月以来,平台每天的下单数有5000万。”

疫情管控造成的生活不便,意外拉动了线上消费。但不可控因素之外,拼多多的增长是阶段性发展的必然。

首先,新用户的增长证明了拼多多的流量转化效果,即脱离社交平台后,拼多多仍能有独立且稳定的增势,甩掉了“被卡住脖子”的致命缺陷。

与阿里系多平台相比,拼多多目前只有一个独立App,在这一前提下,拼多多用了不到5年的时间获得超6亿活跃买家,紧随阿里其后。具体用户数据对比如下:

至2019年底,阿里巴巴年活跃买家数为7.11亿,至2010年3月底,阿里巴巴的活跃买家为7.26亿,单季度新增活跃用户0.15亿人,环比增幅为2.1%。

至2019年底,拼多多年活跃买家数为5.85亿,至2010年3月底,拼多多的活跃买家为6.28亿,单季度新增活跃用户0.43亿人,环比增幅为7.4%。

在流量红利见顶的当下,拼多多仍以罕有的高速增长着,这是其无法忽视的优势。但从另一方面来看,阿里巴巴的用户增长乏力,是拼多多后续发展到一定程度的写照。阿里巴巴数字经济体的盈利能力,也是拼多多长时间内无法企及的。

从第一季度财报来看,拼多多的亏损再次扩大。2020年第一季度,拼多多非通用会计准则下归属于普通股股东的净亏损为31.70亿元,对比去年同期的净亏损13.79亿元,增长了130%。

而此前的季度,拼多多的经营亏损和净亏损都实现双降。

2019年第四季度,拼多多经营亏损为21.35亿元,同比降低19.2%,环比降低23.5%。归属于普通股股东的净亏损为17.52亿元,同比降低27.7%,环比降低25%。两项亏损的同比、环比均大幅收窄。

可惜这一良好的势头只维持了一个季度。此次拼多多对亏损扩大的解释有两个:一是疫情期间对平台商家的扶持。“拼多多在保持0佣金的基础之上,主动继续降低商家在平台上的营销成本,并将大量的免费流量资源优先给到了用户最需要的医疗用品。”在抗疫的这一背景下,其营收只增长了44%。二是拼多多本身在技术、产品和商品直接补贴上的投入持续加大。这里包括直播造成更高的宽带成本,以及拼多多百亿补贴给到了品牌商品。

值得注意的是,拼多多一直以来补贴的投入产出比不高。虎嗅分析师丁萍此前分析称,拼多多亮眼的数据背后离不开其在2019年推出的百亿补贴政策,但2019年全年市场费用高达271.75亿元,却只换来了301.42亿元的营收,性价比较低。

拼多多天才黑客疑被开除意味着什么?拼多多天才黑客疑被开除时间过程详解(图9)

图片来自:虎嗅投研

这一季度,其投入产出比达到历史最低。

2019年第一季度,拼多多营销推广费48.89亿元,收入45.45亿元;

2019年第二季度,拼多多营销推广费61.04亿元,收入72.90亿元;

2019年第三季度,拼多多营销推广费69.09亿元,收入75.14亿元;

2019年第四季度,拼多多营销推广费61.04亿元,收入107.93亿元;

而2020年第一季度,拼多多营收65.41亿,营销费用72.97亿元,实际收入仍填不上营销成本的天坑

下一站直播

此次财报一个引人注目的数据是,至3月底,拼多多活跃买家平均年度支出金额达1842.4元,较去年同期增长了47%。

这个增幅在拼多多此次财报中并不突出,但拼多多低价的刻板印象天然能够吸引用户,毕竟再有钱的人也不愿意花两块钱买一块钱的东西。平均支出增加与新用户增加的逻辑相反,在这一特殊时期有所提升,说明拼多多的用户在平台上的消费增多,消费意愿增强。

另外值得注意的是,拼多多正尝试把直播作为撬动下一阶段增长的杠杆。

疫情将零售行业线上、线下的界限模糊,不管是生活中的常态产品,还是似于珠宝、房子等高端高净值产品,都可以获得几乎与线下购买一样的体验。在拼多多的直播间里,果园就在农户身后,刚摘下来的水果仿佛触手可及。直播间不仅仅是个销售平台,还是商户和用户建立互信的渠道。

事实上,从最初的社交裂变,再到游戏式参与,拼多多的产品逻辑都在强调信任。像罗永浩之流,既不专业也不走心的主播,是很难在这看似简陋、实质高效的直播间里存活。

2019年,拼多多的农产品销售增加了16%,SKU达到了1030个。这一季度,拼多多和商家以及地方政府合作的直播,使得农产品的在线销售效率更高。至5月14日,拼多多“市县长直播间”累计带动助农产品销量超过8.5亿斤,直接触达的农户超过35万户。

财报会上,拼多多方面表示,一季度,拼多多直播的成本超4000万元。相比数十亿的市场费用,直播的成本不算贵。但相比百亿补贴策略长期且高调,拼多多对直播的态度显得暧昧不明。

拼多多此次表态称,为确保消费者有好的消费体验,会进一步补贴用户。补贴毫无疑问将会是拼多多的长期策略。但至今,拼多多仍未对外承认自己在做直播业务。

拼多多第一次直播卖货是在2019年11底,两个多月后,多多直播火速上线。按照拼多多对外口径,直播只是电商卖货的渠道之一,强调直播只是促销活动之一,与直播平台有着本质不同。但多多直播不仅可以自由插入商品,还有打赏收益功能,与目前主流直播平台的功能相差无几。

不过很快,直播的业务地位将会揭晓。财报会上,拼多多CEO黄铮表示“会进一步投资消费者的参与和互动,这是未来的目标。”

此前3月30日,拼多多直播首批MCN开放入驻。在正式上线三月后,多多直播开放入驻申请。而官方所说的“提高机构品牌价值,共建内容生态”,不出意外,就是建立起网红达人或KOL体系,既能提高用户参与度、活跃度,又能带货还能受赏。

相比拼多多2019年第四季度的成绩——营收翻倍,亏损收窄,2020年第一季度的营收与盈利数据表现并不好看。但只要百亿补贴持续,增长持续,拼多多依然能收获用户与市场的爱戴。

创立不到5年,拼多多已经赢得移动互联网的一席之地。下一阶段,无疑是要决出直播电商的胜负。或许正如黄峥4月20日在股东信中所言,新物种和新生物必将诞生并茁壮成长。

<

为您推荐的相关新闻