文丨李 礼

来源丨零售氪星球（ID：LS-KXQ）

2019年“520”，步步高在长沙通过数字化会员系统做了一把“我爱你小龙虾”活动，一天卖了超过100万销售额，其中60%是在线上完成的。步步高集团董事长王填说，在数字化的黑暗隧道里走了一年多，“已经看到了隧道口的那一点亮光了”。

5个月后，10月12日，银泰商业CEO陈晓东在微博上宣布银泰最后一台服务器光荣“退休”，银泰百货彻底实现100%云化，成为首家完全架构在云上的百货公司。陈晓东说，未来五年，线上将再造一个银泰百货。

过去，银泰百货的增长主要是靠规模的扩张，每多做一元钱的生意大批需要多加一个柜台。新零售上云后，银泰百货希望通过大数据和技术的深入应用实现商业效率倍增。其实，银泰百货的目标是越来越多中国零售企业期待转型进化的新方向。

数字化、线上线下两线融合，这些年来，“新零售”的典型标签就是加速全面数字化和“上云”。IDC《全球云计算IT基础设施市场预测报告》显示，2019年全球云上IT基础设施占比超过传统数据中心，成为市场主导者。全面上云也成为国内新零售企业标配，越来越多的零售业正全面迁移和All in Cloud。

但，技术的反面是更大的破坏性。将生意上“云”，在更加互联和智能的线上，数字安全问题也变得更加复杂，恶性事件则更具破坏性。

就在2020年元旦过后没几天，某家电商巨头小家电部门就发生了一次促销被薅确认损失千万元的安全事件。安全漏洞给企业带来的巨大威胁，不只是金钱损失，让一家公司一夜之间瞬间倒闭也不是没有可能。2019年2月，美国一家邮件服务商VFEmail因为遭到黑客的恶意攻击，积累了18年的企业数据被全部删除而宣布倒闭。

而在刚过去的2019年双11，一个线下卖场拿到某高端白酒渠道150吨的配额，想了个“线上预约-线下提货”的促销吸引更多新用户上线，又能为线下引流。但万没想到，自己开发的线上平台有营销漏洞，被黑产恶意薅了羊毛，拉新没做成，一车车高端白酒却进了黑产的口袋。

这两年基于线上社交兴起的“社区拼团”模式也成了黑灰产盯上的目标。一旦某商家有拼团折扣活动，专业的黑灰产通过注册小号拼团，折扣价大量购买商品，再把抢下的商品以高价卖出。

拼团活动的售价远低于市场零售价，是让消费者享受更好效率和更低成本的零售模式，反而被专业薅羊毛的团体利用。

“不完全统计，我国每年有超过千亿资金落入黑产的口袋。”“云”上的世界很美妙，在面临更大的业务机遇之外，安全风险也变得越来严峻，安全漏洞、网络攻击、营销资金流失等网络安全风险已渗透到上云，新模式数见不鲜的“新零售”生态链的各个环节。

“魔高一尺，道高一丈”。随着零售电商企业线上与线下业务融合加速，零售电商线上平台衍生的利益点和业务场景越来越丰富，黑灰产对零售电商的觊觎也日趋体系化。

根据目前公开的数据，国内从事黑产羊毛这部分人大概有100万人以上，他们每年造成的经济损失规模高达1000亿人民币以上。

根据腾讯安全最新的研究分析，云时代的企业面临的安全风险主要有五类。

第一类、流量巅峰时刻，高危网络攻击倍增。比如，在618、双11、双12等年度促销节点，电商平台开市的“零点时刻”迎来买家的“蹲点抢购”，往往也是黑灰产集中薅取低折扣商品、大额优惠券的流量巅峰。

以国际零售巨头“家乐福”为例，过去几年，这家知名线下商超在逐步向线上迁移业务中，数次遭受恶意安全事件打击。APP被攻击、篡改订单、恶意爬售价等，薅羊毛、秒光优惠券等恶意行为屡屡发生，以至于后来每每发出上万张优惠券，几秒就被抢光。

第二类、广告投放恶意刷量。根据腾讯安全有关数据，约有20%-30%的广告曝光流量为虚假流量，无法转化成真实的用户和销量。

第三类、直播带货的内容风险。一句“OMG”钱包抖三抖，直播+电商成了2019年开始爆发的最能带货的内容形态，但增长越快，背后隐藏的内容风险越大。除此以外，电商平台上的买家秀、卖家秀等图片内容及商品描述、用户评价等文字，都可能存在违规风险。

第四类、福利营销获客，引来薅羊毛党围攻。电商、O2O 等行业常用高额补贴、优惠等方式获客，催生了“羊毛党”以“假设备+假注册+高科技”，几秒就抢空数万张优惠券和现金券，真实消费者得不到优惠补贴，平台营销资金也被极大地浪费、口碑和形象受损。

第五类、品牌产品被“山寨”。通过文字陷阱、价格诱导以及假冒网站等手段大行其道的各类品牌假货，挤占着正品的市场销售空间，由此产生的争议和消费者投诉也为品牌带来信任危机。

显然，恐怕历史上没有哪个时刻需要零售商们思考如此多安全问题。而在零售商拥抱产业互联网与云的时代，“安全”被提升到企业经营的战略高度正在成为共识。安全作为非常关键的考量因素，分分钟关系的不只是企业的生意好不好做，甚至是生存问题。

生意进入云时代，传统的企业安全边界正在失效，看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。而基于云的原生安全能力及安全产品和服务，能够有效帮助企业级用户快速构建从基础安全到应用安全的全方位安全体系，保障企业的资产安全及业务稳定性。

————————

近期，「零售氪星球」同腾讯安全 业务安全产品负责人Nathan聊了聊，探讨了一下在“云”上做生意的安全门道。

零售氪星球：上云时代的“薅羊毛”与“被薅羊毛”与传统线下零售时代有什么显著不同？

Nathan：但凡有买卖和利益发生，“薅羊毛”一直就存在。不过，移动互联网的兴起，让“薅羊毛”越来越高科技和便捷，危害程度也会成指数级增长。比如，去线下奶茶店排队时，一个人限购两瓶。在线上，羊毛党可以注册1000个帐号，一下子买到2000瓶。在线上，羊毛党能更好伪装自己了。

黑灰产业的手法变化非常快。传统的、初级黑产的形态是通过手机墙、模拟器操作；到中级，是通过相应工具、手机端的轨道程序操作；后来是用网络众包的模式，给参与者以相应奖励，通过真人操作，完整地绕过现存的安全逻辑。

而在新的业务场景下，黑灰产正变得越来越复杂，攻防对抗也变得激烈，甚至已经形成了不同地域之间的团伙式作战。

零售氪星球：业务迁移上云，零售商做 “云上”的生意时要如何建立与时俱进的风控团队？

Nathan：随着零售向人货场的数字化转型，零售商做风控要从最基础的规则设置约束，向行为综合分析升级，打通企业内各个环节的数据流，如不同子品牌的活动数据。

从业务风控的角度举个例子，要举行一个扫码活动，如果只做规则设置，比如仅允许广东地区用户8-22点参与，每天每个品牌参与不超过3次。

但是如果打通各子品牌，我们可能会发现，有些用户当天参与了多个品牌活动，每个都没有超过限制，但是一天下来能有这么多消费明显不合理。又比如说，在每天8点就开始参加白酒子品牌的活动，明显逆消费周期。

所以零售安全风控团队，应该要打通企业内部数据资产，从全局维度洞察消费行为风险，而不是各子品牌或者单独场景靠简单的规则限制支撑安全体系。

零售氪星球：2019年，腾讯云为拼多多、唯品会、家乐福、蒙牛等国内大型零售电商客户部署了安全风控体系。零售电商自建安全团队和委托云安全服务厂商做风控有什么区别？

Nathan：现在很多大型的零售电商都有自己的安全团队，也具有一定的风控能力和经验，但在某些复杂场景下，委托类似腾讯安全这样的专业风控团队还是有区别的。

风控的核心，是基于历史行为数据和恶意特征的识别，越多的行为数据和作恶手法特征，越能识别隐藏的恶意。企业自身只能基于自身业务场景做风控。但是恶意比如羊毛党，并不会只以单一企业为目标。很多羊毛党上午还在某互联网企业薅新手注册外卖红包，下午就在某零售企业活动中参与热门商品抢购。

腾讯云安全团队能基于自身腾讯海量业务实践，沉淀大量恶意特征识别模型，做到比厂商自身业务更丰富复杂的场景实践。另外，通过服务大量客户，也能从全局视角，串联更多散落的蛛丝马迹，实现更全的联防联控。

举例来说，基于腾讯云业务实践，可能早已发现历史业务中，黑产惯用的IP、设备等，在某个零售企业的单次活动中，一旦发现类似特征，哪怕是第一次出现，也会更快拦截。

再比如说，一个用户一天内频繁参与厂商ABC的活动，虽然每一家都在活动规则次数范围内，但是三家合计总次数明显偏高，或者在不同的活动中，省份等地址信息出现了明显异常的跳变，这样也会更快的发现异常。

腾讯拥有二十年安全能力沉淀，一直服务数亿用户，有非常大规模业务积累，处在业务第一线，有更多风控的手段和逻辑，积累更多的经验发现潜在的风险，除了业务风控外，还能帮助客户进行等保合规、数据安全、基础防护等多维度安全建设。这是最主要的区别。