2024上半年度海外电商平台风险研究报告-33正式版.docx

底肺猾人THREATHUNTER以情报构筑B1.字化安全基黑产大数据2024上半年度海外电商平台风险研究报告目录前言3相关名词定义4一、海外电商平台风险场景态势81.1、 捕获到攻击海外电商平台的风险歧索总数超201万条81.2、 海外电商平台攻击风险地域,北美、欧洲、东南亚排名前三81.3、 中文和英文成黑灰产攻击海外电商平台主要使用的语言81.4、 海外电商平台主要面临8大风险场景，账号风险、刷单、糊流作弊排前三91.5、 风险姣索来源中，私域群聊中的线索最多，其次是社交媒体IO1.6、 针对国内和海外电商平台,黑灰产攻击的风险场景有差弄11二、海外电商平台具体风险场景分析142.1、 账号风险场景分析152.2、 店铺刷单风险分析202.3、 物流作弊风险分析242.4、 商品信息比取风险分析262.5、 恶意退款风险分析272.6、 认证烧过风险分析282.7、 内外勾结风险分析302.8、 黄盘风险分析31"32前言近年来，海外新兴电商平台不断涌现并迅速成长。ShOPee、1.aZada、Tokopedia等东南亚平台在东南亚市场发展势头强劲.已占据主导地位；Mercado1.ibre在拉丁美洲市场表现出色；EtSy在手工艺品、复古商品等能分领域具有较强竞争力；中资跨境电商平台SHEIN.Temu4AIiExpress.TikTokShop被业界称为鳄境电商平台“四小龙”，为全球电商市场的发展注入新的活力。与此同时，海外电商平台面临的安全挑战亦日趋严峻。恶意刷单、优惠法用、怒意退款等黑灰产活动频发。这些攻击行为不仅扰乱了市场秩序，还给海外电商平台和企业带来了ifi接的运济损失,影响了正常运营和长期发展。威胁猎人基于黑灰产在海外电商场景的威胁情报分析，正式发布42024上半年度海外电商平台风险研究报告3。本报告笠计数据周期为2024年1月至7月.针对海外电商当前行业面临的8大类风险场景，威胁猎人情报研究团队通过深入地数据分析,提供全面的风险洞察,助力海外平台及企业有效识别并防范潜在威胁,实现业务持续梗定发展。相关名词定义：1 .偷区：指在运输过程中，商冢将货物的实际发货地址更改为费用较低的地址，以减少运费：2 .偷用:指在运输过程中,商家故意低报用来减少物流费用；3 .暗网：指陂喊的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配量或者授权才能登录；4 .私域群聊：指微信、qq、WhatsApp,Za1.O等群聊柔道：5 .社交媒体：指小红书、徼博、FaCebook、twitter等社交软件；6 .发卡网站:指一种专门用于自动化销售虚拟商品或服务的在统平台。发卡平台现已成为互联网黑灰产的主要交易通道和协作平台,发卡网站不酢菽网页检索，需要具体的发卡商品铳接才能链接到商品页；7 .成品赎号、成品号：指已经画定了个人或企业资料信息的账号，这些账号购买后无需敕外注班或填写信息，可直接使用；8 .黄牛代下：指黑灰产雇佣真人远程下单.来批!»取活动限购优惠商品的作恶行为；9 .按码号：指黑灰产或羊毛用户通过接码平台,利用接码平台定卡手机号批量注册平台账号或授权登录平台，娜取平台或小程序活动奖品；10 .CK号：CK号是一种上号方式，该数亮号包含平台账号登录信息，通过独立的CoOKIE账号信息，可实现免密登录，每种CK号，都会对应一种上号器。CK号可以无视IP频繁登录，登录设备无记录,可有效减少部分影响账号权室的因素,通常被黑灰产用于批量注册、授权微信小程序，牌取平台活动奖品；11 .平台代入驻：指想要入驻平台的商家通过中介办理入驻手续：12 .EIN证书：EIN是Emp1.oyerIdentificationNumber（雇主识别号）的缩写.是美国国税局（IRS）为企业或其他组织分配的唯一识别号码。EIN证书是一个正式文件，证明某个组织或企业已经获得了EIN,并且该号码已经注册并生效。该证书通常包括企业名称、EIN和注用日期等信息；13 .VAT照片：VAT是Va1.UeAddedTax（增值税）的缩写,是一种广泛使用的消费税，许多国家和地区对俏色商品和服务收取此税。VAT照片通常指企业或个人获得的增值税登记证明的照片或扫描件；14 .真人众包：指一群兼职人群（宝均、学生）通过众包平台、众包群领取悬赏任务，协助黑灰产（众包任务发布者）完成任务,领取做单费用，而黑灰产则顺利完成任务取平台奖,任务类型包含：拉新、注身、助力、下载、点费等刷风险,还可发布实名、申请等高危风险众包：15 .自界号刷华；指商家使用指纹浏览器购买海外服务器、IP搭建刷单环境，实现批量注册目标平台账号.养号、浏览模拟以及下单的行为：16 .真人刷华：指黑灰产通过雇佣真实用户伪袋成普通消费者的方式在电商平台上进行虚假交易的行为；17 .指纹浏览器：指一种特殊的浏览器,访问网站时可以通过设置语言、操作系较、显示分期率和硬件配等信息,来模拟和伪造用户的浏览器指蚊；18 .物流作弊：指电商卖家使用虚假发货单或科技快递单发货的行为，以实理彼区、偷重或逃税,降低销售成本；19 .二次单号：指物流单号菽泄露或技物流公司售卖再次使用；20 .跑水账号：指拖欠运费或使用盗刷信用卡来支付运费的物流账号；21 .跑水面单：指使用蹈水屐号生成的物流面单;22 .科技面单：指黑灰产破州面单生成规则后自己生产的快递面单，这类面单可以菽部分单号扫描仪正常识别并可以在官网上查询对应的糊流单号与物流轨迹；23 .认证姚过：指黑灰产在电商平台身份认证过程中.利用某些技术手段或采用不合规的方法,逃避认证的行为；24 .店铺账号保证金：卖家在平台注册时，霭要盛纳的一定金额，以确保店铺能够正常运营,如果账号出现违规行为，保证金可能会被封禁；25 .货盘:指企业将产品批运输并存储在境外仓摩,即海外仓，以便快速配送和销售到当地或周边市场。01海外电商平台风险场景态势一、海外电商平台风险场景态势以下为威胁猎人针对海外电商的情报分析.蜕计数据周期为2024年1月至7月：1.1. 捕获到攻击海外电商平台的风险线索总数超201万条威胁猎人捕获到的攻击海外电商平台的风险城索总超过201万条，共有超过72万个黑灰产账号参与.这些黑灰产绘号归属地包括：中国、越南、泰国、西班牙、印尼、美国等。1.2. 海外电商平台攻击风险地域，北美、欧洲、东南亚排名前三在全球各个地区的海外电商平台中，北美的电商平台受到的攻击最多,占比34.05%,其次是欧洲地区和东南亚地区，分别占比25.37%和25.29%。北美地区根攻击占比高的原因主要由于北美地区有许多全球性的海外电商公司,这瞌公司业务范B1.广泛，粉模庞大，使用人群多.因此成为黑灰产主要攻击目标。注：中国区域电商平台统计数据不包含本土电商，如：淘宝、京东、拼多多等。1.3. 中文和英文成黑灰产攻击海外电商平台主要使用的语言就至2024年7月底,威胁猎人针对平台监控柔道中攻击海外电商平台的情报统计分析发现.在黑灰产活动中，黑灰产使用中文、英文占比最高,分别占40.24%、32.59%q2024年上半年黑灰产攻击海外电商平台使用的语言HM11i4%)-MiA(164%西渝亿74%)-31HZ8S%)中文(4024%)中文也说qmi9ism西遇印e三伊第雷注：数据来源于Te1.egram、Facebook,twitter、zaio、reddit等海外凝道.以及微信、qq、费博等国内渠道。1.4. 海外电商平台主要面临8大风险场景，账号风险、刷单、物流作弊排前三威胁猎人针对2024年裁止7月底捕获到的攻击情报蜕计分析发现，海外电商平台主要面临8大风险，分别是：账号风险、剧单风险、糊流作弊风险、商品信息爬取风险、恶意退款风险、认证绕过风险、内外勾结风险、货盘风险。其中,最常见的3大风除分别是：账号风险占比65.08%、刷单风险占比16.1%、物流作弊风险占比9.9%。账号风随占比最高的原因，主要樽三点：(1)账号在海外注册比较方便,仅需要邮箱就可以成功注册买家账号,而且还存在匿名邮箱可以使用，黑灰产极易获得；(2)海外电商卖家账号的产业链非常健全,从注册需要使用的虚假物料信息到成品账号都有大量黑灰产业在进行俏售；(3)账号是黑灰产后排作恶的基本物料，没有账号将不能领取优惠券，也不能进行刷单作S,因此煞庆产会对账号注册进行大量研究。2024年上半年海外电商平台风险场景"号风后W1.x½WJK*W三U3R(SWJEXaEV®R磁UWM过风6内外Wa硒货1.5,风险线索来源中，私域群聊中的线索最多，其次是社交媒体全球各地的黑灰产作恶行为主要通过私域群聊柔道和社交媒体平台进行传播和牟利。海外电商平台的风险线索来源中，私域群聊占比48.80%.其次是社交媒体，占比44.62%。不同国家和地区在使用的平台上有所差异。例如，国内沟通的私域群聊柔道有Te1.egram、费信、QQ等.越南则普通使用Za1.o,印尼更常用WhatsAppo东南亚地区的社交媒体以Facebook为主，美洲和欧洲则更向于使用Twitter,焦灰产也通过这些平台进行传福和非法活动。2024年上半年海外电商平台风险黑灰产活跃渠道gtt3WWS-Sf1.U同代丽台M针对发卡网站凝道分析发现.国外与国内出售的黑灰产商品大类基本相同，不同的是出售商品细节根据各国特点会有所不同，例如：国外个人资料的出督通常涉及护照和驾照，而国内则主要使用身份证。在国外，注册多用邮箱，出售的各种邮箱也比较常见。目前威胁猎人共监控到195个海外发卡网站，所提供的风险城索占总体3.96%。发卡网站：指一种专门用于自动化销售虚拟商品或服务的在俄平台。发卡网站不能极网页检索.需要具体的发卡商品链接才能倭接到商品页,目前已成为互联网黑灰产的主要交易通道和饺作平台.1.6.针对国内和海外电商平台，黑灰产攻击的风险场景有差异国内电商平台和海外电商平台面临的风险有许多董合之处，但在细分场景上却有差异。两者均面临商家刷单、黄牛代下、账号等风险,但在操作方式和具体细节上却有不同.例如：（1）刷单场景：国内的商家刷单风险在海外电商平台上同择普遍。然而.国内平台对店铺制单作弊行为进行了长期的风险控制，导致刷单方式变得多种多样，比如通过直播间进行低价秒杀.利用优惠平台如一分钱的,以及通过小程序进行免费试用刷单等。相比之下,海外电商平台的刷华方式仍主要依赖真人刷单和自养号刷华。(2)黄牛代下：目前在国内新兴的黄牛代下在海外也存在，并且海外也存在直接利用各平台之间的差价,进行低买高卖行为。比如：黑灰产在A平台采集更低价的商品信息,在B平台注册电商账号，并以高价迸行曾卖。如有用户在B平台下单，黑灰产会返回A平台下单,以此赚取差价。而国内普遍作法是将低价商艮先大量购买到仓声保存.再进行出售。(3)账号风除：无论国内或是国外电商平台都存在账号风险。国内主要集中在买家端的账号风险.而海外则主要集中在卖家端的账号风险.国内很多营销活动都需要买家账号助力，黑灰产为了能够完成活动任务,会需要大量盛号，因此国内会产生出很多接码号、Ck号等。而海外注册账号难度比较低，大多数仅需邰箱就可以注册成功，注册难度比较低.黑灰产出售买家跟号较少。海外与国内电商平台相关风险对比02海外电商平台具体风险场景分析二、海外电商平台具体风险场景分析威胁猎人斜对海外电商平台进行调查发现，海外电商平台主要经受的风险分别是：贼号风险、刷单风险、物流作弊风险、商品信息Ire取风险、恶意退款风物、认证绕过风险、内外勾结风险、货盘风险。风险定义：账号风险：指涉及账户的安全威胁和潸在风险的各种情境。这些场景包括但不限于以下几种情况:账号注掰风除、账号接管风险、代入驻风险、成品号售卖风附、账号共享和租借风的；刷华风险：指由平台卖家付费要托用单黑灰产，通过刷华工具或真人刷手向指定的平台卖家购买商品、康写虚假好评来提升店铺销、信用度和评分、获取平台流的欺诈做法；沏流作弊风险:指电商卖家使用虚假发货单或科技快递单发货的行为,这样可以实现偷区、俊重或逃税，从而降低销瞥成本。然而，物流作弊一且被物流公司看到.货物可能会核扣押，卖家还需补交运费,这将严重延误而品的交付时间.降低用户对平台的信心：商品信息爬取风险:指电商平台或网站可能面临未经授权的爬虫程序（爬虫）非法获取平台上商品信息的风险：恶意退款风险:指用户通过不正当手段申请退款.从而获取不应得的利益；认证绕过风险：指黑灰产在电商平台身份认证过程中,利用某些技术手段或采用不合规的方法，法诩认证的行为；内外勾结风险:指黑灰产与平台的内部人员秘密勾结合作.达成非合涣入驻平台,解封账号等目的；货盘风险：指黑灰产在海外仓的低质货盘.容易给平台带来质风险和平台履妁率问题。下面将围绕这8大风险场景进行分析：2.1、 账号风险场景分析账号风险场景：指涉及账户的安全威胁和潜在风险的各种情境。这些场景包括但不限于以下几种情况：账号注册反险'账号接管风险、代入驻风险、成品号售奕风险、账号共享和租借风险；在电商平台中主要有买冢和卖冢两种用户角色，因此，电商平台的减号风险也祓分为两大类：买家账号风险和卖家账号风险。以下羽对为卖家账号风险做重点分析,包括卖家账号注册、平台代入驻，以及脩卖卖家成品号等方面。这些风险可能导致欺诈行为增加、侵权风险上升，严重降低用户信任，最终对平台的声誉和业务发展产生负面影响。卖家账号注册需要提前准备注用材料,并按照一系列步券进行注册入驻。注册成功的账号称为成品号。即共有三个阶段,分别是准备注册材料.注册阶段，成品号阶段。卖家账号注册阶段2.1.1、 准备注册材料阶段，黑灰产会使用虚假信息注册账号黑灰产通常会通过私域渠道进行推广,在发卡网站发布和出俄基地物料信息。根据注材料的要求,黑产售卖的基础物料主要有两种类型：个人资料和企业赞料信息售卖。（1）个人资料信息售卖海外电商卖家账号注册可以使用驾照或者护照进行注用,根据不同平台要求还会增加手持照片或者银行流水等补充材料。a,单护照的出筲价格，购买荚洲国冢和欧洲国家的护照价格最高，出偌价为150元。东南亚国家中.购买印尼的护照同样为150元.购买越南的护照需要130元,购买马来西亚的护照125元，购买罪律宾的护照120元，东亚国冢中，购买日本和韩国的护照仅需要100元。单护照出售价格对比b.美国是出色个人资料组合类型最多的国家之一。价格随着资料种类增多也相对提高。美国地区各种个人资料组合价格对比(2)企业资料信息售卖由于海外电商平台通常要求企业提供相关赞料才能入驻，因此，出售企业资料信息情况频发。威胁羯人发现，黑灰产出脩的企业资料在各国普酒存在五种类型的蛆合： 企业营业执照+ein证书Zvat照片+法人护照 企业营业执照+ein证书Zvat照片+法人护照6月内银行账单企业营业执照+ein证书Zvat照片+法人护照+法人手持护照企业营业执照+ein证书Zvat照片+法人护照+法人手持护照+6月内银行账单企业营业执照+ein证书vat照片+法人护照+法人手持护照+法人SSN照+6月内银行账单具体价格如下:企业营业执照+Wn证书vatf1.g+法人护照400企业营业执解+ein证书vat照片法人护藤+6月内徽行账单570企业者业执照+dn证书va嘿片+法人护照+法人手持妒照700企业营业执照+dn证书vatf1.8片+法人护照+法人手持护照+6月内例行账单805企业营业执需+刖证书va嘲片+法人护照+法人手持护照+法人SSN照+6月内银行张单957.52.1.2、 在注册阶段，黑灰产会提供商家代入驻服务商家代入驻股务主要指没有相应资质的卖家通过招商经理购买递请码,或者利用黑灰产的不正当手段申请入驻，从而绕过电商平台的入驻要求。商冢代入驻目前主要有两种方式：1.使用招商经理的遨请码，进行入驻;2.黑灰产提供虚假的入驻资料进行入驻平台。(1)使用招商经理的遨清码，进行入驻为了吸引优质商家入驻.电商平台往往会给招商经理一批遨清码,有邀请码的商家在入驻时,平台会给予一定的优惠或者特权。比如,商家入驻速度比较快，容易得到平台的流倾斜等。一些招商经理为了牟利，选择和黑产进行合作，黑产负责我想要入驻平台的商家,招商经理主要负责提供入驻平台的遨清码,商家入驻后.黑产和招商经理再进行分配利益。因此.通过招商经理邀语码入驻平台的方式存在内外勾结的风险。(2)黑灰产提供虚假入驻资料,协助卖家入驻平台黑灰产代入驻方式主要出现在电商的猾境店铺账号中，即中国国内发货，海外销售模式的店储。黑灰产代入驻方式针对不了解电商平台的用户，以及一些想要快速入驻平台的用户，提供入驻服务。a.代入驻的价格，根据用户提供的材料而有所不同。以某电商平台为例,如果用户只提供个人身份信息，黑产将利用这些信息注册营业执照，并泄备银行流水和海外仓储证明等文件。因此,相对于那些提供完整材料的用户来说，只提供部分材料的代入驻的价格将高出不少。b.代入驻的价格,根据类2!和区域不同，差异较大,在50元-13000元之间。如:美国普通湾境店代入驻的费用只需100200元.入驻这种类型的店铺需要的注用材料只是纯文本的信息,比如身份证信息、莺业执照信息、手持证件照即可。代入驻收费较高的.比如美国跨境水品类目店铺.代入驻费用高达130元。这种类型的店铺入驻需要的注册材料比较复杂，除了身份证信息、营业执照信息、手持证件照外,还需要店铺报白、品牌资质、商品信息等材料。此外,东南亚区域代入驻的价格苜遍低于美国区域。东南亚区域代入驻价格为50元，美国区域代入驻价格90元.以下为一位黑灰产的报价单，显示了出售店铺张号价格的具体情况：越南介人（带手持）:150家泰国个人（带手持）:150家印尼个人（带手持）:180/家马来个人店用手持）:300家菲律宾个人（过bir手持）:200家以上店铺15天售同英国企业店：-拖三350/家（首鬟），拖-1200四当同英国个人店:1200/家（需预定）美国店铺b。P代入驻90,现店150.过完二审店，资料店，I1.人配合1w+东南亚跨境店现店80代入驻50注:以上店铺均不包IP,东南亚店铺售后跟不售后都是一样的资料，不违规操作封的概率很小.2.1.3、 卖家账号交易风险卖冢账号交易风陶是指黑灰产通过批注册和众包等手段获得了通过实名认证的账号，并将其直接出售给想要入驻平台的用户,从而达到绕过入驻门幅的目的。（1）账号交易根究每个平台的账号类迎,有各种类型的店铺出隹如:某商冢成品号交易的账号类型主要有：跨境店账号、本土店账号、品牌店账号，具中品牌店价格最高,需3000元。这主要是因为品牌店的资原不容易获取,入驻流程繁琐,审核严格，导致价格比较高。其他的本土店和跨境店的价格在300Y50元之间。同时，不同的国家之间的本土店铺价格也不一致。（2）本土店商铺悲号交易价格表，如下图所示。本土店商铺账号交易价格2.2、 店铺刷单风险分析店铺刷单一般指平台卖家付费委托剧单里灰产,通过刷单工具、真人刷手向指定的平台卖家购买商居、填写虚假好评来提升店储销、信用度和评分，获取平台流的欺诈做法。店铺刷单不仅误导消费者的购物决策，还容易引发店铺不公平竞争,严重影响平台的正常运营。海外电商平台对刷华作弊行为长期进行风控，刷华群体防风控意识随之增强，以往常见的机器刷单消失殆尽，目前主要提供的刷单服务类型有两种：自养号刷单和真人刷单.(1)自养号.剧单：通常指商家利用指皎浏览器跤买海外服务器、IP搭建制单环境.实现批注册目标平台账号.养号、浏览模拟以及下单的行为。(2)真人刷单：指黑灰产通过雇物真实用户伪装正常消费者的方式在电商平台上迸行虚假交易的行为。这些一刷手“通常会按照黑灰产的要求，使用真实身份信息、支付方式和地址，在电商平台上完成购买商品的流程。店铺刷单操作流程-WJjS状态整示已收货虚做好注平台卖家进行震货221、自养号刷单自养号捌单在国内的使用相对较少，但在海外电商的操作中却十分常见。这类行为通常以姣上线下教学的形式传授技术,黑庆产提供一系列教程和工具.帮肋用户搭建自建服务器和刷单环境。通过这些资源，用户可以完成账号注加、养号、下单等一系列操作。因此，自养号刷单目前已经形成了一套完整的刷单流程。自养号刷单流程(1)自养号技术舒化分析威胁猎人发现,自养号的产业链比较完善，有测评技术寿化公司专门出售教程技术。从按个自界号产业链来看，刷华的利润由汇率差价+礼品卡差价+刷华钩金组成。具体流程如下。测评技术屑化公司提供：海外手机号、全套身份信息、礼品卡、跑水单号、沪、防关联浏览器：旭灰产使用自笄号刷单的收益由三部分组成，即总利益=汇率差价+礼品卡差价+刷等佣金。(2)自养号捌单典型工具分析黑灰产为了实现多账户烧一管理,并且隔击环境，稳定的IP姣路.普遍会选择指纹浏览器”作为多开店铺的环境基础，指纹浏览器可以保障每个浏览器实例在一个隔寓的环境中运行,也就是说每个账号都在一个独立的浏览器中运行,避免账号之间被关联和封号风险。威胁猎人抽取9款指纹浏览器,对它们的平台登录方式、IP维度使用情况、浏览器设置、环境的使用方式进行分析发现：a.登录平台的方式：分析发现,指故浏览器支持自动登录的范国己祖孟100余家电商平台、支付平台、邮箱”其他不支持自动登录的平台.也可以在新建浏览器后，自行手动登录。AdsPowerTigerAIRO±一安堡R丸一跨境卫士战籍浏览器电U脚火豹浏览器VM1.ogin浏览器牛卖浏览器©紫鸟浏览器乌紫鸟浏览器比特浏览器b.使用的IP继度：通过分析9款指纹浏览器发现,共支持58个动态IP代理平台和12个云服务器厂商，其中指纹浏览器支持最多的云服务器平台是亚马逊云，共有5个指纹浏览器支持使用.其次是阿里云和麻讯云,有四个指放浏览器支持使用。C.可选择配厦的浏览器设Ji:浏览器内核版本（可选择具体的版本号）操作系统（可选择：windows,macOS,Iinux,Android1.IOS）UA设St（可设置版本号、User-Agent）WebRTC设厦（可设置隐藏真实IP）地理位置（可设置跟随代理IP的地理位置）窗口尺寸、分辨率、字体端口扫码保护媒体设备指蚊设整:视频输入、音频输出、音频埔入硬件设备设置（设备名称、MAC地址、CPU核心、设备内存）d.环境使用方式：有两种使用方式：直接打开浏览器，新建环境进行可视化页面使用；用api接口的方式使用环境222、真人刷单（1）刷单手法黑灰产刷单手法如下图所示：(2)刷单价格威胁猎人调查发现,价格的主要影响因素是评论的内容类型和区域,目前共有四种评论内容：点星及评分评论、文章评论、图片评论、视版评论。以某一区域价格为例，视频评论的价格最高需要80元。点星及评分评论的价格最低只需要30元。价格对比如下表所示。刷单评论价格对比2.3、 物流作弊风险分析沏流作弊指电商卖家使用虚假发货单或科技快递单发货，以实现偷区、给重或逃税，降低销售成本。物流作弊一旦技物流公司查到，货劭可能会掖扣押.卖家还需补交运费，不仅产基延误商品的交付时间，还会降低用户对平台的信心。此外，卖冢还可能利用虚假单号刷单，以荻得平台的物流补贴和价差福利。目前市场上主要的作弊物流单号有三种笑丝：二次单号、跑水华号、科技单号。(1)二次单号.指物流单号被泄露或械沏流公司保卖再次使用。a.出售渠道：黑灰产通过单号售卖网站进行出隹或通过私填渠道进行对接.b.使用条件：可通过发货时间、收货地址、发货地址，邰政埔码,县至收货时间进行匹配对应的单号。C.更新数：以美国物流单号为例.在单个出售单号网站上，每天大约会更新超过4000个单号。(2)科技面单.指黑灰产破解面单生成规则后自己生产的快递面单,这类面单可以彼部分单号扫描仪正常识别并可在官网上查询对应的卷流单号与物流轨迹。a现状：息管经过美国邮政多次升级和打击，市面上流通的这种面单数量已经减少，但仍有一些黑灰产声称还有可用的面单号码.b.使用条件：通过实际她址迸行打印单号，进行实际发货。(3)跑水单号,指使用跑水减号打单的面单。面单本身是正规单号，但是由于关联的打单账号拖欠运费或是使用盗刷信用卡来支付运费,导致该账号关联的所有单据和仓库面(S货运风险,从而造成损失，并且有一定概率受到处罚。a.使用条件：根据实际地址打印单号，进行实际发货。2.3.1、 物流单号价格在以上三种作弊物流单号类型中.科技单号的售价最低.仅需0.6元就可以购买,这主要是因为科技单号是通过破解单号规则获取.单次成本比较低。其次是二次单号.平均2.56元/单，二次单号通过发货时间、收货地址、发货地址，邮政幅码等信息匹配单号。最高为跑水单号，平均10元/单，跑水单号需要有真实收黄地址进行发货，价格还会根据商品的规格大小、些量产生波动。3种作弊物流单号价格对比2.4、 商品信息爬取风险分析商品信息贬取风险指未经授权的爬虫程序在电商平台或网站非法获取平台上的商品信息的风险。该行为可能侵犯版权或知识产权，也可能导致平台或商家敏感数据泄露，亦可通过对特定商品迸行浏览器刷的操作,扰乱正常的市场秩序。上游黑灰产主要通过社交平台和二手交易网站发布与赚钱相关的帖子，透导用户使用挂机工具进行电商平台商品数浏览并采集数据。用户采集到一定数的数据后,便会进行统一结算。例如在某电商平台上.采集100O条数据可以获得7元的翎金。相关工具出售情况示例：40”，VBVS1m*9n*<VBJU<2T"章事B.*10f*10JttWMs“珀，源otMCH»4soman季So出M2.5、 恶意退款风险分析恶意退款指用户通过不正当手段申请退款，从而获取不应得的利益。这种行为会对电商平台和商家造成经济损失和其他负面影响。常见的恶意退款行为包括：(1)虚银声明商品未收到：用户声称未收到商品，实际却已经收到，以此要求退款；(2)谎称质问题：用户收到商品后，谎称商品有廉问题或与描述不符,要求退款或部分退款.同时保留商品；(3)故意般坏商品：用户收到商品后故意搅坏,再以商品有瑕疵为由要求退款。界庆产会通过群助和教程的方式传播恶意退款方法,如:在忠.灰产网站上出售退款教程。2.6、 认证绕过风险分析认证指确认用户的身份，以确定其是否有权访问和使用特定资源。在电商平台上,认证主要用于确认卖家是否具备开店的资格,保证店铺正常运营。然而,黑灰产为实现批开店的目标，往往会尝试绕过身份认证。认证绕过指黑灰产在电商平台身份认证过程中.利用某些技术手段或采用不合解的方法.法避认证的行为。2.6.1、 认证绕过的方法和技术（1）真人绕过黑产在利用真人众包进行踪号注用时,会与众包人员签订合同或协议，要求他们在遇到认证环节时协助完成认证流程,以实现绕过认证的目的。(2)图片合成绕过图片合成绕过是指黑产利用技术手段粉黑片合成一段视频,当平台要求进行认证时，直接将合成的视频上传到平台,从而绕过真实认证的要求。真人烧过和图片合成统过手段主要应用在账号二审阶段，在这阶段需要认证的是卖家账号的人脸信息。(3)摄像头绕过目前发现的摄像头绕过共有荫种类S1.分别是：1.虚撤摄像头烧过：2.摄像头劫持绕过。a.虚拟摄像头绕过虚拟摄像头绕过指黑产使用虚拟85像头软件来旨代电脑自带的摄像头。通过这种方式，可以将录制好的视频作为实时视频流传输,达到绕过认证的效果。案例：此案例通过硬改XCMS工具基于修改系统弱动,使得虚拟摄像头在系蜕中破识别为真实被像头。通过这种方式，软件和平台在调用SR像头时，会误以为连接的是真实摄像头，从而接受其输入。距硬改XCMS全平台可用/无人直播专用软件/让雷同更扰接将虚领空像头改成硬件舞像头规避非实时b.摄像头劫持绕过摄像头劫持指里产通过获取手机的RooT权限,安笠特定的软件或插件.提前录制好视频后将其自动加载到这些软件或猫件中。当平台迸行认证时，手机上的软件或插件会使用录制的视进行认证,从而绕过风控措施。摄像头绕过作恶的应用场景为电商直播和引流场J1.1.案例：此案例是通过爱思助手结合革果6s以上的手机实现,如下图所示,将相机实时拍够的信息更换成提前录制好的视频信息。2.7、 内外勾结风险分析内外勾给指黑灰产与平台内部人员秘密勾结,通过不正当的行为，达成非合规入驻平台、解封账号等目的。在电商场景下，内部勾结通常出现在以下三个场景：招商邀请码入驻平台、店横账号保证金强提、店铺账号解封。（1）招陶邀请码入驻平台招商经理将平台发放的邀请码,高价出售给想要入驻平台的用户,或者勾给黑产直接出售邀请码以获取利益。通常情况下，招商邀请码的价格较高,威胁猎人最近捕获的案例显示，某个电商平台邀请码的俵价高达80,0元人民币。（2）店铺账号保证金强提店楠账号保证金指卖家在平台注册时需要缴纳的一定金领,以我保店镉能够正常运营,如果账号出现违规行为，保证金可彘会被封禁，电商平台一般禁止提取保证金。然而,一些黑产通过和内部人员勾结，能够强行提取这一保证金，通求收取的费用为保证金的30%左右。（3）店留旅号解封店铺账号横封是指卖家因为操作不当或违规而触发平台风控规则.被封禁账号。然而，一些黑灰产通过和平台内部员工勾结，协助店能解封账号。值得一说的是，这种店铺账号的解封并不绝对有效,当涉及虚保运输板封禁时.通常无法解除封锁。另一种情况是卖家使用完平台提供的申诉机会（一般情况下,平台会给予用户两次申诉机会）仍不能解封，此时，不法分子也可能通过内部人员勾结，有卷协助卖家解封账号。2.8、 货盘风险分析货盘指企业利商品批量运输并存储在境外仓库（即海外仓）.以便快速配送和箱售到当地成周边市场。然而，一些个人卖冢担心货物运到海外后销筲不佳，因此，他们会直接购买海外仓货盘,类似于国内的无贷源模式。这样虽然可以降低卖家资金风险,但也容易导致商品质问题和履约率下降的问题：（1）低质风险：货盘的货源主要来自工厂直接发出的低质产品或滞销产品。这类货盘通常没有门钱，属于大众化货盘，往往是尾货、清仓货，或者因各种原因被下架的产品。这些产品存在质量醮患,容易引起消费者投诉.(2)履约率下降：由于货盘由第三方IB理，平台卖家无法直接控制货物的发黄和售后，可能导致卖家覆约率下降。目前已发现有美国本土货盘、东南亚区货盘，涉及的商品类目包含有日用冢居、数码3C、五金用品、宠物用品等全品类。三、结语通过上述风险分析不难发现,海外电商正面(6着日益星杂多变的风险环境.对平台而言,S灰产攻击通常涉及网络攻击和营销欺诈，可能导致资金受损、消费者权益受侵犯。对企业而三,可能出现销售受阻、账户症结、品牌被封等经营财务风险。海外电商平台和企业需要时刻保持对黑灰产的警惕，不断提升技术能力和风险管理水平，在专业安全情报厂商的支持下,结合具体业务场景建立更加完善的安全防护和营销风控体系.从而能更全面地应对来自网络黑灰产的威胁,实现海外业务健康可持埃发展。麻肺猾人THWeRTMUNTeR以情报构筑数字化安全基石关注“威胁猎人”深圳永安在线科技有限公司（品牌名：威胁痣人）与官方服务热线：400-809-3699Q官方合作邮箱：marketing官网地址：wv/