Starbucks 星巴克新活動僅一天就被瘋狂薅羊毛,企業業務安全告急

近日,威脅獵人業務情報監測平台監控發現,星巴克2018年12月17日上線的“星巴克APP註冊新人禮”營銷活動,遭受黑灰產大規模攻擊。黑產利用大量手機號註冊星巴克APP的虛假賬號,並成功領取活動優惠券。

圖為新用戶領券流程

從17日星巴克營銷活動上線至18日中午,我們監測到的黑灰產虛假註冊量已達到40W。由於活動門檻較低,黑灰產僅需要一個新的手機號並提交一些基本的資料即可領券,且已經出現了自動化註冊的腳本。

圖為監測到的黑灰產虛假註冊

圖為黑灰產批量註冊工具

目前下游的變現渠道也已經出現,黑灰產註冊一個新的賬號成本為0.1元,單張券售價為0.45~10元。交易成功之後,購買方會收到一個賬戶名和密碼,登錄星巴克APP即可使用優惠卷。下圖為黑產交易平台:

據悉,星巴克已緊急下線該營銷活動。保守估計,短短一天半時間,如果不及時止損,按照普通中盃咖啡的售價來估算,星巴克的損失可能達到1000萬人民幣。

圖為星巴克已緊急下線該活動

黑產人員本就以投機為主,所以他們對於所有網站的營銷活動會有穩定的監控渠道及探測風控強度,一旦企業在安全風控上有所疏忽或存在僥倖心理,無數的黑灰產人員會立即蜂擁而至。哪怕像星巴克這樣的超級公司也可能會遭受巨大損失。

隨著近幾年來業務安全問題的頻發,黑灰產的技術能力和資源規模都在呈指數型增長,技術手段也在不斷更新。而絕大部分企業在面對黑產攻擊時往往處於被動狀態:一方面是缺乏對黑灰產的認知及對外部風險的感知和監測能力;另一方面則是缺乏外部風險數據能力的補充,無法有效識別惡意賬號,導致出現了此次的星巴克被薅羊毛事件。

威脅獵人安全研究員建議企業在做營銷活動時應注意:

第一、活動上線前,預估內部風控規則的有效性並且提前補充外部風險數據,設定好風險閾值。

第二、活動上線中,做好業務流量監控,並且借助外部情報能力,及時調整與更新失效的風控策略,及時發現和控制風險。

本文標題:《Starbucks 星巴克新活動僅一天就被瘋狂薅羊毛,企業業務安全告急》,本文鏈接:http://www.yunjialebuy.com/archives/1650.html