生鲜电商拉新场景业务安全测评报告

本次业务安全横评选取了四家排名靠前最为主流的生鲜电商平台:叮咚买菜、盒马生鲜、每日优鲜、美团买菜(按照首字母顺序排序),从网络黑产关注度、攻击投入产出比、攻击效率、团伙规模、黑产资源供给链成熟度等多方面综合分析。意在为大家提供不同的视角,评估拉新营销场景下业务安全遭受的风险与挑战。
一、概述 上文提到过营销活动中黑产常见的三种模式变现——虚拟商品、粮油纸巾手机等“硬通货”实体商品以及代下单模式。由于生鲜电商实体商品通常分区备货,数量有限,很难实现利用实体商品变现渠道规模化的薅羊毛变现,长期来看,主要风险为网络黑产伪造新人账户,将新人福利变为长期福利,代下模式盈利。以下各维度涉及盈利值的情况均按照代下单场景计算。 本篇测评选择了新人满减券作为测试场景,若某平台新人满减券的攻击产出为负,则选择同平台拉新场景下的助力薅现金等活动。
业务安全健壮性评分(Interaction Security Robustness Score)是一套通过综合计算攻击成本、效率、收益以及攻击流量在业务流量中的占比等指标得出的评分,用以体现一项业务活动(或功能)面对互联网黑产抵御攻击的能力,分值越高,健壮性越高。 ISRS计算公式:
子指标评分细节请参看第二章,根据计算公式得出各平台ISRS值如下: 叮咚买菜ISRS=11.58,盒马生鲜ISRS=32.60,每日优鲜ISRS=26.36,美团买菜ISRS=20.59。如图为2020年第一季度各平台在黑产舆情中代下话题的热力统计,能够一定程度体现黑产的关注度,通常黑产的关注度与ISRS的数值呈反比。
以下为针对生鲜电商的网络黑产关注度、攻击投入产出比、攻击效率、团伙规模、黑产资源供给链成熟度等维度的详细情况。
0 0 vote
Article Rating

未经允许不得转载:x-sec » 生鲜电商拉新场景业务安全测评报告

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x