2024上半年度海外电商平台风险研究报告

1 目录 前言3 相关名词定义4 一、海外电商平台风险场景态势8 1.1、捕获到攻击海外电商平台的风险线索总数超201万条8 1.2、海外电商平台攻击风险地域，北美、欧洲、东南亚排名前三8 1.3、中文和英文成黑灰产攻击海外电商平台主要使用的语言8 1.4、海外电商平台主要面临8大风险场景，账号风险、刷单、物流作弊排前三9 1.5、风险线索来源中，私域群聊中的线索最多，其次是社交媒体10 1.6、针对国内和海外电商平台，黑灰产攻击的风险场景有差异11 二、海外电商平台具体风险场景分析14 2.1、账号风险场景分析15 2.2、店铺刷单风险分析20 2.3、物流作弊风险分析24 2.4、商品信息爬取风险分析26 2.5、恶意退款风险分析27 2.6、认证绕过风险分析28 2.7、内外勾结风险分析30 2.8、货盘风险分析31 三、结语32 前言 近年来，海外新兴电商平台不断涌现并迅速成长。Shopee、Lazada、Tokopedia等东南亚平台在东南亚市场发展势头强劲，已占据主导地位；MercadoLibre在拉丁美洲市场表现出色；Etsy在手工艺品、复古商品等细分领域具有较强竞争力；中资跨境电商平台SHEIN、Temu、AliExpress、TikTokShop被业界称为跨境电商平台“四小龙”，为全球电商市场的发展注入新的活力。 与此同时，海外电商平台面临的安全挑战亦日趋严峻。恶意刷单、优惠滥用、恶意退款等黑灰产活动频发。这些攻击行为不仅扰乱了市场秩序，还给海外电商平台和企业带来了直接的经济损失，影响了正常运营和长期发展。 威胁猎人基于黑灰产在海外电商场景的威胁情报分析，正式发布《2024上半年度海外电商平台风险研究报告》。本报告统计数据周期为2024年1月至7月，针对海外电商当前行业 面临的8大类风险场景，威胁猎人情报研究团队通过深入地数据分析，提供全面的风险洞察，助力海外平台及企业有效识别并防范潜在威胁，实现业务持续稳定发展。 相关名词定义： 1.偷区：指在运输过程中，商家将货物的实际发货地址更改为费用较低的地址，以减少运费； 2.偷重：指在运输过程中，商家故意低报重量来减少物流费用； 3.暗网：指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权才能登录； 4.私域群聊：指微信、qq、WhatsApp，zalo等群聊渠道； 5.社交媒体：指小红书、微博、Facebook、twitter等社交软件； 6.发卡网站：指一种专门用于自动化销售虚拟商品或服务的在线平台。发卡平台现已成为互联网黑灰产的主要交易通道和协作平台，发卡网站不能被网页检索，需要具体的发卡商品链接才能链接到商品页； 7.成品账号、成品号：指已经绑定了个人或企业资料信息的账号，这些账号购买后无需额外注册或填写信息，可直接使用； 8.黄牛代下：指黑灰产雇佣真人远程下单，来批量薅取活动限购优惠商品的作恶行为； 9.接码号：指黑灰产或羊毛用户通过接码平台，利用接码平台黑卡手机号批量注册平台账号或授权登录平台，薅取平台或小程序活动奖品； 10.CK号：CK号是一种上号方式，该数据号包含平台账号登录信息，通过独立的COOKIE账号信息，可实现免密登录，每种CK号，都会对应一种上号器。CK号可以无视IP频繁登录，登录设备无记录，可有效减少部分影响账号权重的因素，通常被黑灰产用于批量注册、授权微信小程序，薅取平台活动奖品； 11.平台代入驻：指想要入驻平台的商家通过中介办理入驻手续； 12.EIN证书：EIN是EmployerIdentificationNumber（雇主识别号）的缩写，是美国国税局（IRS）为企业或其他组织分配的唯一识别号码。EIN证书是一个正式文件，证明某个组织或企业已经获得了EIN，并且该号码已经注册并生效。该证书通常包括企业名称、EIN和注册日期等信息； 13.VAT照片：VAT是ValueAddedTax（增值税）的缩写，是一种广泛使用的消费税，许多国家和地区对销售商品和服务收取此税。VAT照片通常指企业或个人获得的增值税登记证明的照片或扫描件； 14.真人众包：指一群兼职人群（宝妈、学生）通过众包平台、众包群领取悬赏任务，协助黑灰产（众包任务发布者）完成任务，领取做单费用，而黑灰产则顺利完成任务薅取平台奖励，任务类型包含：拉新、注册、助力、下载、点赞等刷量风险，还可发布实名、申请等高危风险众包； 15.自养号刷单：指商家使用指纹浏览器购买海外服务器、IP搭建刷单环境，实现批量注册目标平台账号、养号、浏览模拟以及下单的行为； 16.真人刷单：指黑灰产通过雇佣真实用户伪装成普通消费者的方式在电商平台上进行虚假交易的行为； 17.指纹浏览器：指一种特殊的浏览器，访问网站时可以通过设置语言、操作系统、显示分辨率和硬件配置等信息，来模拟和伪造用户的浏览器指纹； 18.物流作弊：指电商卖家使用虚假发货单或科技快递单发货的行为，以实现偷区、偷重或逃税，降低销售成本； 19.二次单号：指物流单号被泄露或被物流公司售卖再次使用； 20.跑水账号：指拖欠运费或使用盗刷信用卡来支付运费的物流账号； 21.跑水面单：指使用跑水账号生成的物流面单； 22.科技面单：指黑灰产破解面单生成规则后自己生产的快递面单，这类面单可以被部分单号扫描仪正常识别并可以在官网上查询对应的物流单号与物流轨迹； 23.认证绕过：指黑灰产在电商平台身份认证过程中，利用某些技术手段或采用不合规的方法，逃避认证的行为； 24.店铺账号保证金：卖家在平台注册时，需要缴纳的一定金额，以确保店铺能够正常运营，如果账号出现违规行为，保证金可能会被封禁； 25.货盘：指企业将产品批量运输并存储在境外仓库，即海外仓，以便快速配送和销售到当地或周边市场。 二次贩卖）。 7 01 海外电商平台风险场景态势 一、海外电商平台风险场景态势 以下为威胁猎人针对海外电商的情报分析，统计数据周期为2024年1月至7月： 1.1、捕获到攻击海外电商平台的风险线索总数超201万条 威胁猎人捕获到的攻击海外电商平台的风险线索总量超过201万条，共有超过72万个黑灰产账号参与，这些黑灰产账号归属地包括：中国、越南、泰国、西班牙、印尼、美国等。 1.2、海外电商平台攻击风险地域，北美、欧洲、东南亚排名前三 在全球各个地区的海外电商平台中，北美的电商平台受到的攻击最多，占比34.05%，其次是欧洲地区和东南亚地区，分别占比25.37%和25.29%。北美地区被攻击占比高的原因主要由于北美地区有许多全球性的海外电商公司，这些公司业务范围广泛，规模庞大，使用人群多，因此成为黑灰产主要攻击目标。 注：中国区域电商平台统计数据不包含本土电商，如：淘宝、京东、拼多多等。 1.3、中文和英文成黑灰产攻击海外电商平台主要使用的语言 截至2024年7月底，威胁猎人针对平台监控渠道中攻击海外电商平台的情报统计分析发现，在黑灰产活动中，黑灰产使用中文、英文占比最高，分别占40.24%、32.59%。 注：数据来源于Telegram、Facebook、twitter、zalo、reddit等海外渠道，以及微信、qq、微博等国内渠道。 1.4、海外电商平台主要面临8大风险场景，账号风险、刷单、物流作弊排前三 威胁猎人针对2024年截止7月底捕获到的攻击情报统计分析发现，海外电商平台主要面临 8大风险，分别是：账号风险、刷单风险、物流作弊风险、商品信息爬取风险、恶意退款风险、认证绕过风险、内外勾结风险、货盘风险。 其中，最常见的3大风险分别是：账号风险占比65.08%、刷单风险占比16.1%、物流作弊风险占比9.9%。 账号风险占比最高的原因，主要有三点： （1）账号在海外注册比较方便，仅需要邮箱就可以成功注册买家账号，而且还存在匿名邮箱可以使用，黑灰产极易获得； （2）海外电商卖家账号的产业链非常健全，从注册需要使用的虚假物料信息到成品账号都有大量黑灰产业在进行销售； （3）账号是黑灰产后续作恶的基本物料，没有账号将不能领取优惠券，也不能进行刷单作恶，因此黑灰产会对账号注册进行大量研究。 1.5、风险线索来源中，私域群聊中的线索最多，其次是社交媒体 全球各地的黑灰产作恶行为主要通过私域群聊渠道和社交媒体平台进行传播和牟利。海外电商平台的风险线索来源中，私域群聊占比48.80%，其次是社交媒体，占比44.62%。 不同国家和地区在使用的平台上有所差异。例如，国内沟通的私域群聊渠道有Telegram、微信、QQ等，越南则普遍使用Zalo，印尼更常用WhatsApp。东南亚地区的社交媒体以Facebook为主，美洲和欧洲则更倾向于使用Twitter，黑灰产也通过这些平台进行传播和非法活动。 针对发卡网站渠道分析发现，国外与国内出售的黑灰产商品大类基本相同，不同的是出售商品细节根据各国特点会有所不同，例如：国外个人资料的出售通常涉及护照和驾照，而国内则主要使用身份证。在国外，注册多用邮箱，出售的各种邮箱也比较常见。目前威胁猎人共监控到195个海外发卡网站，所提供的风险线索占总体3.96%。 发卡网站：指一种专门用于自动化销售虚拟商品或服务的在线平台。发卡网站不能被网页检索，需要具体的发卡商品链接才能链接到商品页，目前已成为互联网黑灰产的主要交易通道和协作平台。 1.6、针对国内和海外电商平台，黑灰产攻击的风险场景有差异 国内电商平台和海外电商平台面临的风险有许多重合之处，但在细分场景上却有差异。两者均面临商家刷单、黄牛代下、账号等风险，但在操作方式和具体细节上却有不同。例如： （1）刷单场景：国内的商家刷单风险在海外电商平台上同样普遍。然而，国内平台对店铺刷单作弊行为进行了长期的风险控制，导致刷单方式变得多种多样，比如通过直播间进行低 价秒杀，利用优惠平台如一分钱购，以及通过小程序进行免费试用刷单等。相比之下，海外电商平台的刷单方式仍主要依赖真人刷单和自养号刷单。 （2）黄牛代下：目前在国内新兴的黄牛代下在海外也存在，并且海外也存在直接利用各平台之间的差价，进行低买高卖行为。比如：黑灰产在A平台采集更低价的商品信息，在B平台注册电商账号，并以高价进行售卖。如有用户在B平台下单，黑灰产会返回A平台下单，以此赚取差价。而国内普遍作法是将低价商品先大量购买到仓库保存，再进行出售。 （3）账号风险：无论国内或是国外电商平台都存在账号风险。国内主要集中在买家端的账号风险，而海外则主要集中在卖家端的账号风险。国内很多营销活动都需要买家账号助力，黑灰产为了能够完成活动任务，会需要大量账号，因此国内会产生出很多接码号、ck号等。而海外注册账号难度比较低，大多数仅需邮箱就可以注册成功，注册难度比较低，黑灰产出售买家账号较少。 13 02 海外电商平台 具体风险场景分析 二、海外电商平台具体风险场景分析 威胁猎人针对海外电商平台进行调查发现，海外电商平台主要经受的风险分别是：账号风险、刷单风险、物流作弊风险、商品信息爬取风险、恶意退款风险、认证绕过风险、内外勾结风险、货盘风险。 风险定义： 账号风险：指涉及账户的安全威胁和潜在风险的各种情境。这些场景包括但不限于以下几种情况：账号注册风险、账号接管风险、代入驻风险、成品号售卖风险、账号共享和租借风险； 刷单风险：指由平台卖家付费委托刷单黑灰产，通过刷单工具或真人刷手向指定的平台卖家购买商品、填写虚假好评来提升店铺销量、信用度和评分、获取平台流量的欺诈做法； 物流作弊风险：指电商卖家使用虚假发货单或科技快递单发货的行为，这样可以实现偷区、偷重或逃税，从而降低销售成本。然而，物流作弊一旦被物流公司查到，货物可能会被扣押，卖家还需补交运费，这将严重延误商品的交付时间，降低用户对平台的信心； 商品信息爬取风险：指电商平台或网站可能面临未经授权的爬虫程序（爬虫）非法获取平台上商品信息的风险； 恶意退款风险：指用户通过不正当手段申请退款，从而获取不应得的利益； 认证绕过风险：指黑灰产在电商平台身份认证过程中