2024上半年度海外電商平臺風(fēng)險研究報告-33正式版

目錄前言.......................................................................................................................3相關(guān)名詞定義........................................................................................................4一、海外電商平臺風(fēng)險場景態(tài)勢..........................................................................8捕獲到攻擊海外電商平臺的風(fēng)險線索總數(shù)超...........................................81.2、海外電商平臺攻擊風(fēng)險地域，北美、歐洲、東南亞排名前三..................................81.3、中文和英文成黑灰產(chǎn)攻擊海外電商平臺主要使用的語言..........................................81.4、海外電商平臺主要面臨8大風(fēng)險場景，賬號風(fēng)險、刷單、物流作弊排前三91.5、風(fēng)險線索來源中，私域群聊中的線索最多，其次是社交媒體1.6、針對國內(nèi)和海外電商平臺，黑灰產(chǎn)攻擊的風(fēng)險場景有差異....................................11二、海外電商平臺具體風(fēng)險場景分析.................................................................142.1、賬號風(fēng)險場景分析2.2、店鋪刷單風(fēng)險分析2.3、物流作弊風(fēng)險分析2.4、商品信息爬取風(fēng)險分析2.5、惡意退款風(fēng)險分析2.6、認(rèn)證繞過風(fēng)險分析2.7、內(nèi)外勾結(jié)風(fēng)險分析2.8、貨盤風(fēng)險分析三、結(jié)語2近年來，海外新興電商平臺不斷涌現(xiàn)并迅速成長。Shopee、Lazada、Tokopedia等東南亞平臺在東南亞市場發(fā)展勢頭強(qiáng)勁，已占據(jù)主導(dǎo)地位；MercadoLibre在拉丁美洲市場表現(xiàn)出色；Etsy在手工藝品、復(fù)古商品等細(xì)分領(lǐng)域具有較強(qiáng)競爭力；中資跨境電商平臺Shop被業(yè)界稱為跨境電商平臺“四小龍”，為全球電商市場的發(fā)展注入新的活力?；耶a(chǎn)活動頻發(fā)。經(jīng)濟(jì)損失，影響了正常運(yùn)營和長期發(fā)展?！?024上半年度海外電商平臺風(fēng)險研究報告》年17面臨的8大類風(fēng)險場景，威脅獵人情報研究團(tuán)隊通過深入地數(shù)據(jù)分析，提供全面的風(fēng)險洞察，助力海外平臺及企業(yè)有效識別并防范潛在威脅，實(shí)現(xiàn)業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展。3相關(guān)名詞定義：1.偷區(qū)：指在運(yùn)輸過程中，商家將貨物的實(shí)際發(fā)貨地址更改為費(fèi)用較低的地址，以減少運(yùn)2.偷重：指在運(yùn)輸過程中，商家故意低報重量來減少物流費(fèi)用；3.暗網(wǎng)：配置或者授權(quán)才能登錄；4.私域群聊：指微信、qq、WhatsApp，zalo等群聊渠道；5.社交媒體：指小紅書、微博、Facebook、twitter等社交軟件；6.發(fā)卡網(wǎng)站：指一種專門用于自動化銷售虛擬商品或服務(wù)的在線平臺。發(fā)卡平臺現(xiàn)已成為鏈接才能鏈接到商品頁；7.成品賬號、成品號：指已經(jīng)綁定了個人或企業(yè)資料信息的賬號，這些賬號購買后無需額外注冊或填寫信息，可直接使用；8.黃牛代下：指黑灰產(chǎn)雇傭真人遠(yuǎn)程下單，來批量薅取活動限購優(yōu)惠商品的作惡行為；9.接碼號：指黑灰產(chǎn)或羊毛用戶通過接碼平臺，利用接碼平臺黑卡手機(jī)號批量注冊平臺賬號或授權(quán)登錄平臺，薅取平臺或小程序活動獎品；10.CK號：號可以無視IP頻繁登錄，登錄設(shè)備無記錄，可有效減少部分影響賬號權(quán)重的因素，通常被黑灰產(chǎn)用于批量注冊、授權(quán)微信小程序，薅取平臺活動獎品；11.平臺代入駐：指想要入駐平臺的商家通過中介辦理入駐手續(xù)；412.EINEIN是EmployerIdentification國稅局（IRS）為企業(yè)或其他組織分配的唯一識別號碼。EIN證書是一個正式文件，證明某個組織或企業(yè)已經(jīng)獲得了和注冊日期等信息；13.照片：是Added照片通常指企業(yè)或個人獲得的增值稅登記證明的照片或掃描件；14.危風(fēng)險眾包；15.自養(yǎng)號刷單：指商家使用指紋瀏覽器購買海外服務(wù)器、IP搭建刷單環(huán)境，實(shí)現(xiàn)批量注冊目標(biāo)平臺賬號、養(yǎng)號、瀏覽模擬以及下單的行為；16.真人刷單：指黑灰產(chǎn)通過雇傭真實(shí)用戶偽裝成普通消費(fèi)者的方式在電商平臺上進(jìn)行虛假交易的行為；17.辨率和硬件配置等信息，來模擬和偽造用戶的瀏覽器指紋；18.物流作弊：逃稅，降低銷售成本；19.二次單號：指物流單號被泄露或被物流公司售賣再次使用；20.跑水賬號：指拖欠運(yùn)費(fèi)或使用盜刷信用卡來支付運(yùn)費(fèi)的物流賬號；21.跑水面單：指使用跑水賬號生成的物流面單；522.科技面單：號掃描儀正常識別并可以在官網(wǎng)上查詢對應(yīng)的物流單號與物流軌跡；23.認(rèn)證繞過：法，逃避認(rèn)證的行為；24.店鋪賬號保證金：如果賬號出現(xiàn)違規(guī)行為，保證金可能會被封禁；25.貨盤：地或周邊市場。601海外電商平臺風(fēng)險場景態(tài)勢一、海外電商平臺風(fēng)險場景態(tài)勢以下為威脅獵人針對海外電商的情報分析，統(tǒng)計數(shù)據(jù)周期為年17月：1.1、捕獲到攻擊海外電商平臺的風(fēng)險線索總數(shù)超201萬條威脅獵人捕獲到的攻擊海外電商平臺的風(fēng)險線索總量超過萬個黑灰產(chǎn)賬號參與，這些黑灰產(chǎn)賬號歸屬地包括：中國、越南、泰國、西班牙、印尼、美國等。1.2、海外電商平臺攻擊風(fēng)險地域，北美、歐洲、東南亞排名前三25.37%和25.29%。北美地區(qū)被攻擊占比高的原因主群多，因此成為黑灰產(chǎn)主要攻擊目標(biāo)。注：中國區(qū)域電商平臺統(tǒng)計數(shù)據(jù)不包含本土電商，如：淘寶、京東、拼多多等。1.3、中文和英文成黑灰產(chǎn)攻擊海外電商平臺主要使用的語言2024年7在黑灰產(chǎn)活動中，黑灰產(chǎn)使用中文、英文占比最高，分別占40.24%、32.59%。8注：數(shù)據(jù)來源于等海外渠道，以及微信、qq、微博等國內(nèi)渠道。1.4、海外電商平臺主要面臨8大風(fēng)險場景，賬號風(fēng)險、刷單、物流作弊排前三威脅獵人針對年截止78險、認(rèn)證繞過風(fēng)險、內(nèi)外勾結(jié)風(fēng)險、貨盤風(fēng)險。其中，最常見的3大風(fēng)險分別是：賬號風(fēng)險占比65.08%、刷單風(fēng)險占比16.1%、物流作弊風(fēng)險占比9.9%。賬號風(fēng)險占比最高的原因，主要有三點(diǎn)：（1）賬號在海外注冊比較方便，僅需要郵箱就可以成功注冊買家賬號，而且還存在匿名郵箱可以使用，黑灰產(chǎn)極易獲得；9（2）海外電商賣家賬號的產(chǎn)業(yè)鏈非常健全，從注冊需要使用的虛假物料信息到成品賬號都有大量黑灰產(chǎn)業(yè)在進(jìn)行銷售；（3）賬號是黑灰產(chǎn)后續(xù)作惡的基本物料，沒有賬號將不能領(lǐng)取優(yōu)惠券，也不能進(jìn)行刷單作惡，因此黑灰產(chǎn)會對賬號注冊進(jìn)行大量研究。1.5、風(fēng)險線索來源中，私域群聊中的線索最多，其次是社交媒體全球各地的黑灰產(chǎn)作惡行為主要通過私域群聊渠道和社交媒體平臺進(jìn)行傳播和牟利。海外電商平臺的風(fēng)險線索來源中，私域群聊占比48.80%，其次是社交媒體，占比44.62%。不同國家和地區(qū)在使用的平臺上有所差異。例如，國內(nèi)溝通的私域群聊渠道有微信、QQ等，越南則普遍使用Zalo，印尼更常用WhatsApp。東南亞地區(qū)的社交媒體以為主，美洲和歐洲則更傾向于使用Twitter，黑灰產(chǎn)也通過這些平臺進(jìn)行傳播和非法活動。10監(jiān)控到個海外發(fā)卡網(wǎng)站，所提供的風(fēng)險線索占總體3.96%。和協(xié)作平臺。1.6、針對國內(nèi)和海外電商平臺，黑灰產(chǎn)攻擊的風(fēng)險場景有差異均面臨商家刷單、黃牛代下、賬號等風(fēng)險，但在操作方式和具體細(xì)節(jié)上卻有不同。例如：國內(nèi)的商家刷單風(fēng)險在海外電商平臺上同樣普遍。然而，國內(nèi)平臺對店鋪11電商平臺的刷單方式仍主要依賴真人刷單和自養(yǎng)號刷單。目前在國內(nèi)新興的黃牛代下在海外也存在，并且海外也存在直接利用各平臺之間的差價，進(jìn)行低買高賣行為。比如：黑灰產(chǎn)在A平臺采集更低價的商品信息，在B平臺注冊電商賬號，并以高價進(jìn)行售賣。如有用戶在B平臺下單，黑灰產(chǎn)會返回A平臺下單，以此賺取差價。而國內(nèi)普遍作法是將低價商品先大量購買到倉庫保存，再進(jìn)行出售。無論國內(nèi)或是國外電商平臺都存在賬號風(fēng)險。國內(nèi)主要集中在買家端的賬號風(fēng)險，而海外則主要集中在賣家端的賬號風(fēng)險。國內(nèi)很多營銷活動都需要買家賬號助力，號等。售買家賬號較少。1202海外電商平臺具體風(fēng)險場景分析二、海外電商平臺具體風(fēng)險場景分析險、貨盤風(fēng)險。風(fēng)險定義：賬號風(fēng)險：刷單風(fēng)險：購買商品、填寫虛假好評來提升店鋪銷量、信用度和評分、獲取平臺流量的欺詐做法；物流作弊風(fēng)險：指電商賣家使用虛假發(fā)貨單或科技快遞單發(fā)貨的行為，這樣可以實(shí)現(xiàn)偷區(qū)、賣家還需補(bǔ)交運(yùn)費(fèi)，這將嚴(yán)重延誤商品的交付時間，降低用戶對平臺的信心；商品信息爬取風(fēng)險：上商品信息的風(fēng)險；惡意退款風(fēng)險：指用戶通過不正當(dāng)手段申請退款，從而獲取不應(yīng)得的利益；認(rèn)證繞過風(fēng)險：法，逃避認(rèn)證的行為；內(nèi)外勾結(jié)風(fēng)險：等目的；貨盤風(fēng)險：指黑灰產(chǎn)在海外倉的低質(zhì)貨盤，容易給平臺帶來質(zhì)量風(fēng)險和平臺履約率問題。14下面將圍繞這8大風(fēng)險場景進(jìn)行分析：2.1、賬號風(fēng)險場景分析風(fēng)險；買家賬號風(fēng)險和賣家賬號風(fēng)險。以下將對將賣家賬號風(fēng)險做重點(diǎn)分析，包括賣家賬號注冊、嚴(yán)重降低用戶信任，最終對平臺的聲譽(yù)和業(yè)務(wù)發(fā)展產(chǎn)生負(fù)面影響。為成品號。即共有三個階段，分別是準(zhǔn)備注冊材料，注冊階段，成品號階段。2.1.1、準(zhǔn)備注冊材料階段，黑灰產(chǎn)會使用虛假信息注冊賬號的要求，黑產(chǎn)售賣的基礎(chǔ)物料主要有兩種類型：個人資料和企業(yè)資料信息售賣。（1）個人資料信息售賣15片或者銀行流水等補(bǔ)充材料。單護(hù)照的出售價格，購買美洲國家和歐洲國家的護(hù)照價格最高，出售價為元。東南亞國家中，購買印尼的護(hù)照同樣為元，購買越南的護(hù)照需要元，購買馬來西亞的元，購買菲律賓的護(hù)照元，東亞國家中，購買日本和韓國的護(hù)照僅需要b.美國是出售個人資料組合類型最多的國家之一。價格隨著資料種類增多也相對提高。16(2)企業(yè)資料信息售賣威脅獵人發(fā)現(xiàn)，黑灰產(chǎn)出售的企業(yè)資料在各國普遍存在五種類型的組合：①企業(yè)營業(yè)執(zhí)照++法人護(hù)照②企業(yè)營業(yè)執(zhí)照++法人護(hù)照+6月內(nèi)銀行賬單③企業(yè)營業(yè)執(zhí)照++法人護(hù)照+法人手持護(hù)照④企業(yè)營業(yè)執(zhí)照++法人護(hù)照+法人手持護(hù)照+6月內(nèi)銀行賬單⑤企業(yè)營業(yè)執(zhí)照+ein+法人護(hù)照+法人手持護(hù)照+法人SSN照+6月內(nèi)銀行賬單具體價格如下：2.1.2、在注冊階段，黑灰產(chǎn)會提供商家代入駐服務(wù)正當(dāng)手段申請入駐，從而繞過電商平臺的入駐要求。的入駐資料進(jìn)行入駐平臺。（1）使用招商經(jīng)理的邀請碼，進(jìn)行入駐17過招商經(jīng)理邀請碼入駐平臺的方式存在內(nèi)外勾結(jié)的風(fēng)險。（2）黑灰產(chǎn)提供虛假入駐資料，協(xié)助賣家入駐平臺供入駐服務(wù)。代入駐的價格，根據(jù)用戶提供的材料而有所不同。部分材料的代入駐的價格將高出不少。代入駐的價格，根據(jù)類型和區(qū)域不同，差異較大，在50元-13000元之間。美國普通跨境店代入駐的費(fèi)用只需100-200元，入駐這種類型的店鋪需要的注冊材料只是純文本的信息，比如身份證信息、營業(yè)執(zhí)照信息、手持證件照即可。代入駐收費(fèi)較高的，比如美國跨境水晶類目店鋪，代入駐費(fèi)用高達(dá)13000元。這種類外，還需要店鋪報白、品牌資質(zhì)、商品信息等材料。此外，東南亞區(qū)域代入駐的價格普遍低于美國區(qū)域。東南亞區(qū)域代入駐價格為元，18美國區(qū)域代入駐價格以下為一位黑灰產(chǎn)的報價單，顯示了出售店鋪賬號價格的具體情況：2.1.3、賣家賬號交易風(fēng)險其直接出售給想要入駐平臺的用戶，從而達(dá)到繞過入駐門檻的目的。（1）賬號交易根據(jù)每個平臺的賬號類型，有各種類型的店鋪出售嚴(yán)格，導(dǎo)致價格比較高。其他的本土店和跨境店的價格在300-450元之間。同時，不同的國家之間的本土店鋪價格也不一致。（2）本土店商鋪賬號交易價格表，如下圖所示。192.2、店鋪刷單風(fēng)險分析購買商品、填寫虛假好評來提升店鋪銷量、信用度和評分，獲取平臺流量的欺詐做法。的機(jī)器刷單消失殆盡，目前主要提供的刷單服務(wù)類型有兩種：自養(yǎng)號刷單和真人刷單。(1)自養(yǎng)號刷單：注冊目標(biāo)平臺賬號、養(yǎng)號、瀏覽模擬以及下單的行為。(2)真人刷單：指黑灰產(chǎn)通過雇傭真實(shí)用戶偽裝正常消費(fèi)者的方式在電商平臺上進(jìn)行虛假交易的行為。這些“刷手”通常會按照黑灰產(chǎn)的要求，使用真實(shí)身份信息、支付方式和地址，在電商平臺上完成購買商品的流程。202.2.1、自養(yǎng)號刷單刷單目前已經(jīng)形成了一套完整的刷單流程。(1)自養(yǎng)號技術(shù)孵化分析自養(yǎng)號產(chǎn)業(yè)鏈來看，刷單的利潤由匯率差價+禮品卡差價+刷單傭金組成。具體流程如下。①測評技術(shù)孵化公司提供：海外手機(jī)號、全套身份信息、禮品卡、跑水單號、IP、防關(guān)聯(lián)瀏覽器；②總利益=匯率差價+禮品卡差價+21刷單傭金。(2)自養(yǎng)號刷單典型工具分析黑灰產(chǎn)為了實(shí)現(xiàn)多賬戶統(tǒng)一管理，并且隔離環(huán)境，穩(wěn)定的IP線路，普遍會選擇“指紋瀏覽行，也就是說每個賬號都在一個獨(dú)立的瀏覽器中運(yùn)行，避免賬號之間被關(guān)聯(lián)和封號風(fēng)險。威脅獵人抽取9款指紋瀏覽器，對它們的平臺登錄方式、IP維度使用情況、瀏覽器設(shè)置、環(huán)境的使用方式進(jìn)行分析發(fā)現(xiàn)：登錄平臺的方式：余家電商平臺、支付平臺、郵箱。其他不支持自動登錄的平臺，也可以在新建瀏覽器后，自行手動登錄。使用的維度：通過分析9個動態(tài)IP代理平臺和個云服務(wù)器廠商，其中指紋瀏覽器支持最多的云服務(wù)器平臺是亞馬遜云，共有5個指紋瀏覽器支持使用，其次是阿里云和騰訊云，有四個指紋瀏覽器支持使用。22c.可選擇配置的瀏覽器設(shè)置：瀏覽器內(nèi)核版本（可選擇具體的版本號）操作系統(tǒng)（可選擇：windows，macOS，linux，Android，IOS）設(shè)置（可設(shè)置隱藏真實(shí)IP）地理位置（可設(shè)置跟隨代理IP的地理位置）窗口尺寸、分辨率、字體端口掃碼保護(hù)媒體設(shè)備指紋設(shè)置：視頻輸入、音頻輸出、音頻輸入硬件設(shè)備設(shè)置（設(shè)備名稱、MAC地址、CPU核心、設(shè)備內(nèi)存）d.環(huán)境使用方式：有兩種使用方式：直接打開瀏覽器，新建環(huán)境進(jìn)行可視化頁面使用；用api接口的方式使用環(huán)境2.2.2、真人刷單（1）刷單手法黑灰產(chǎn)刷單手法如下圖所示：23（2）刷單價格最高需要元。點(diǎn)星及評分評論的價格最低只需要元。價格對比如下表所示。2.3、物流作弊風(fēng)險分析延誤商品的交付時間，還會降低用戶對平臺的信心。此外，賣家還可能利用虛假單號刷單，以獲得平臺的物流補(bǔ)貼和價差福利。目前市場上主要的作弊物流單號有三種類型：二次單號、跑水單號、科技單號。（1）二次單號，指物流單號被泄露或被物流公司售賣再次使用。24出售渠道：黑灰產(chǎn)通過單號售賣網(wǎng)站進(jìn)行出售或通過私域渠道進(jìn)行對接。使用條件：可通過發(fā)貨時間、收貨地址、發(fā)貨地址，郵政編碼，甚至收貨時間進(jìn)行匹配對應(yīng)的單號。c.4000個單號。（2）科技面單，指黑灰產(chǎn)破解面單生成規(guī)則后自己生產(chǎn)的快遞面單，這類面單可以被部分單號掃描儀正常識別并可在官網(wǎng)上查詢對應(yīng)的物流單號與物流軌跡?，F(xiàn)狀：盡管經(jīng)過美國郵政多次升級和打擊，市面上流通的這種面單數(shù)量已經(jīng)減少，但仍有一些黑灰產(chǎn)聲稱還有可用的面單號碼。使用條件：通過實(shí)際地址進(jìn)行打印單號，進(jìn)行實(shí)際發(fā)貨。（3）跑水單號，指使用跑水賬號打單的面單。面單本身是正規(guī)單號，但是由于關(guān)聯(lián)的打單風(fēng)險，從而造成損失，并且有一定概率受到處罰。使用條件：根據(jù)實(shí)際地址打印單號，進(jìn)行實(shí)際發(fā)貨。2.3.1、物流單號價格0.6元就可以購買，這主要是25元/單，跑水單號需要有真實(shí)收貨地址進(jìn)行發(fā)貨，價格還會根據(jù)商品的規(guī)格大小、重量產(chǎn)生波動。2.4、商品信息爬取風(fēng)險分析商品信息爬取風(fēng)險指未經(jīng)授權(quán)的爬蟲程序在電商平臺或網(wǎng)站非法獲取平臺上的商品信息的特定商品進(jìn)行瀏覽器刷量的操作，擾亂正常的市場秩序。例如在某電商平臺上，采集條數(shù)據(jù)可以獲得7元的傭金。26相關(guān)工具出售情況示例：2.5、惡意退款風(fēng)險分析和商家造成經(jīng)濟(jì)損失和其他負(fù)面影響。常見的惡意退款行為包括：（1）虛假聲明商品未收到：用戶聲稱未收到商品，實(shí)際卻已經(jīng)收到，以此要求退款；用戶收到商品后，謊稱商品有質(zhì)量問題或與描述不符，要求退款或部分退款，同時保留商品；（3）故意損壞商品：用戶收到商品后故意損壞，再以商品有瑕疵為由要求退款。27黑灰產(chǎn)會通過群聊和教程的方式傳播惡意退款方法，如：在黑灰產(chǎn)網(wǎng)站上出售退款教程。2.6、認(rèn)證繞過風(fēng)險分析標(biāo)，往往會嘗試?yán)@過身份認(rèn)證。避認(rèn)證的行為。2.6.1、認(rèn)證繞過的方法和技術(shù)（1）真人繞過環(huán)節(jié)時協(xié)助完成認(rèn)證流程，以實(shí)現(xiàn)繞過認(rèn)證的目的。28（2）圖片合成繞過合成的視頻上傳到平臺，從而繞過真實(shí)