前言近年來，海外新興電商平臺不斷涌現并迅速成長。Shopee、Lazada、Tokopedia

等東南亞平臺在東南亞市場發展勢頭強勁，已占據主導地位；Mercado

Libre

在拉丁美洲市場表現出色；

Etsy

在手工藝品、復古商品等細分領域具有較強競爭力；中資跨境電商平臺SHEIN、Temu、AliExpress、TikTok

Shop

被業界稱為跨境電商平臺“四小龍”，為全球電商市場的發展注入新的活力。與此同時，海外電商平臺面臨的安全挑戰亦日趨嚴峻。惡意刷單、優惠濫用、惡意退款等黑灰產活動頻發。這些攻擊行為不僅擾亂了市場秩序，還給海外電商平臺和企業帶來了直接的經濟損失，影響了正常運營和長期發展。威脅獵人基于黑灰產在海外電商場景的威脅情報分析，正式發布《2024

上半年度海外電商平臺風險研究報告》。本報告統計數據周期為

2024

年

1

月至

7

月，針對海外電商當前行業面臨的

8

大類風險場景，威脅獵人情報研究團隊通過深入地數據分析，提供全面的風險洞察，助力海外平臺及企業有效識別并防范潛在威脅，實現業務持續穩定發展。3相關名詞定義：1.

偷區：指在運輸過程中，商家將貨物的實際發貨地址更改為費用較低的地址，以減少運費；2.

偷重：指在運輸過程中，商家故意低報重量來減少物流費用；3.

暗網：指隱藏的網絡，普通網民無法通過常規手段搜索訪問，需要使用一些特定的軟件、配置或者授權才能登錄；4.

私域群聊：指微信、qq、WhatsApp，zalo

等群聊渠道；5.

社交媒體：指小紅書、微博、Facebook、twitter

等社交軟件；6.

發卡網站：指一種專門用于自動化銷售虛擬商品或服務的在線平臺。發卡平臺現已成為互聯網黑灰產的主要交易通道和協作平臺，發卡網站不能被網頁檢索，需要具體的發卡商品鏈接才能鏈接到商品頁；7.

成品賬號、成品號：指已經綁定了個人或企業資料信息的賬號，這些賬號購買后無需額外注冊或填寫信息，可直接使用；8.

黃牛代下：指黑灰產雇傭真人遠程下單，來批量薅取活動限購優惠商品的作惡行為；9.

接碼號：指黑灰產或羊毛用戶通過接碼平臺，利用接碼平臺黑卡手機號批量注冊平臺賬號或授權登錄平臺，薅取平臺或小程序活動獎品；10.

CK

號

：CK

號是一種上號方式，該數據號包含平臺賬號登錄信息，通過獨立的

COOKIE賬號信息，可實現免密登錄，每種

CK

號，都會對應一種上號器。CK

號可以無視

IP

頻繁登錄，登錄設備無記錄，可有效減少部分影響賬號權重的因素，通常被黑灰產用于批量注冊、授權微信小程序，薅取平臺活動獎品；11.

平臺代入駐：指想要入駐平臺的商家通過中介辦理入駐手續；412.

EIN

證書：EIN

是

Employer

Identification

Number（雇主識別號）的縮寫，是美國國稅局（IRS）為企業或其他組織分配的唯一識別號碼。EIN

證書是一個正式文件，證明某個組織或企業已經獲得了

EIN，并且該號碼已經注冊并生效。該證書通常包括企業名稱、EIN和注冊日期等信息；13.

VAT

照片：VAT

是

Value

Added

Tax（增值稅）的縮寫，是一種廣泛使用的消費稅，許多國家和地區對銷售商品和服務收取此稅。VAT

照片通常指企業或個人獲得的增值稅登記證明的照片或掃描件；14.

真人眾包：指一群兼職人群（寶媽、學生）通過眾包平臺、眾包群領取懸賞任務，協助黑灰產（眾包任務發布者）完成任務，領取做單費用，而黑灰產則順利完成任務薅取平臺獎勵，任務類型包含：拉新、注冊、助力、下載、點贊等刷量風險，還可發布實名、申請等高危風險眾包；15.

自養號刷單：指商家使用指紋瀏覽器購買海外服務器、IP

搭建刷單環境，實現批量注冊目標平臺賬號、養號、瀏覽模擬以及下單的行為；16.

真人刷單：指黑灰產通過雇傭真實用戶偽裝成普通消費者的方式在電商平臺上進行虛假交易的行為；17.

指紋瀏覽器：指一種特殊的瀏覽器，訪問網站時可以通過設置語言、操作系統、顯示分辨率和硬件配置等信息，來模擬和偽造用戶的瀏覽器指紋；18.

物流作弊：指電商賣家使用虛假發貨單或科技快遞單發貨的行為，以實現偷區、偷重或逃稅，降低銷售成本；19.

二次單號：指物流單號被泄露或被物流公司售賣再次使用；20.

跑水賬號：指拖欠運費或使用盜刷信用卡來支付運費的物流賬號；21.

跑水面單：指使用跑水賬號生成的物流面單；522.

科技面單：指黑灰產破解面單生成規則后自己生產的快遞面單，這類面單可以被部分單號掃描儀正常識別并可以在官網上查詢對應的物流單號與物流軌跡；23.

認證繞過：指黑灰產在電商平臺身份認證過程中，利用某些技術手段或采用不合規的方法，逃避認證的行為；24.

店鋪賬號保證金：賣家在平臺注冊時，需要繳納的一定金額，以確保店鋪能夠正常運營，如果賬號出現違規行為，保證金可能會被封禁；25.

貨盤：指企業將產品批量運輸并存儲在境外倉庫，即海外倉，以便快速配送和銷售到當地或周邊市場。601海外電商平臺風險場景態勢一、海外電商平臺風險場景態勢以下為威脅獵人針對海外電商的情報分析，統計數據周期為

2024

年

1

月至

7

月：1.1、捕獲到攻擊海外電商平臺的風險線索總數超

201

萬條威脅獵人捕獲到的攻擊海外電商平臺的風險線索總量超過

201

萬條，共有超過

72

萬個黑灰產賬號參與，這些黑灰產賬號歸屬地包括：中國、越南、泰國、西班牙、印尼、美國等。1.2、海外電商平臺攻擊風險地域，北美、歐洲、東南亞排名前三在全球各個地區的海外電商平臺中，北美的電商平臺受到的攻擊最多，占比

34.05%，其次是歐洲地區和東南亞地區，分別占比

25.37%和

25.29%。北美地區被攻擊占比高的原因主要由于北美地區有許多全球性的海外電商公司，這些公司業務范圍廣泛，規模龐大，使用人群多，因此成為黑灰產主要攻擊目標。注：中國區域電商平臺統計數據不包含本土電商，如：淘寶、京東、拼多多等。1.3、中文和英文成黑灰產攻擊海外電商平臺主要使用的語言截至

2024

年

7

月底，威脅獵人針對平臺監控渠道中攻擊海外電商平臺的情報統計分析發現，在黑灰產活動中，黑灰產使用中文、英文占比最高，分別占

40.24%、32.59%。8注：數據來源于

Telegram、Facebook、twitter、zalo、reddit

等海外渠道，以及微信、qq、微博等國內渠道。1.4、海外電商平臺主要面臨

8

大風險場景，賬號風險、刷單、物流作弊排前三威脅獵人針對

2024

年截止

7

月底捕獲到的攻擊情報統計分析發現，海外電商平臺主要面臨8

大風險，分別是：賬號風險、刷單風險、物流作弊風險、商品信息爬取風險、惡意退款風險、認證繞過風險、內外勾結風險、貨盤風險。其中，最常見的

3

大風險分別是：賬號風險占比

65.08%、刷單風險占比

16.1%、物流作弊風險占比

9.9%。賬號風險占比最高的原因，主要有三點：（1）賬號在海外注冊比較方便，僅需要郵箱就可以成功注冊買家賬號，而且還存在匿名郵箱可以使用，黑灰產極易獲得；9（2）海外電商賣家賬號的產業鏈非常健全，從注冊需要使用的虛假物料信息到成品賬號都有大量黑灰產業在進行銷售；（3）賬號是黑灰產后續作惡的基本物料，沒有賬號將不能領取優惠券，也不能進行刷單作惡，因此黑灰產會對賬號注冊進行大量研究。1.5、風險線索來源中，私域群聊中的線索最多，其次是社交媒體全球各地的黑灰產作惡行為主要通過私域群聊渠道和社交媒體平臺進行傳播和牟利。海外電商平臺的風險線索來源中，私域群聊占比

48.80%，其次是社交媒體，占比

44.62%。不同國家和地區在使用的平臺上有所差異。例如，國內溝通的私域群聊渠道有

Telegram、微信、QQ

等，越南則普遍使用

Zalo，印尼更常用

WhatsApp。東南亞地區的社交媒體以Facebook

為主，美洲和歐洲則更傾向于使用

Twitter，黑灰產也通過這些平臺進行傳播和非法活動。10針對發卡網站渠道分析發現，國外與國內出售的黑灰產商品大類基本相同，不同的是出售商品細節根據各國特點會有所不同，例如：國外個人資料的出售通常涉及護照和駕照，而國內則主要使用身份證。在國外，注冊多用郵箱，出售的各種郵箱也比較常見。目前威脅獵人共監控到

195

個海外發卡網站，所提供的風險線索占總體

3.96%。發卡網站：指一種專門用于自動化銷售虛擬商品或服務的在線平臺。發卡網站不能被網頁檢索，需要具體的發卡商品鏈接才能鏈接到商品頁，目前已成為互聯網黑灰產的主要交易通道和協作平臺。1.6、針對國內和海外電商平臺，黑灰產攻擊的風險場景有差異國內電商平臺和海外電商平臺面臨的風險有許多重合之處，但在細分場景上卻有差異。兩者均面臨商家刷單、黃牛代下、賬號等風險，但在操作方式和具體細節上卻有不同。例如：（1）刷單場景：國內的商家刷單風險在海外電商平臺上同樣普遍。然而，國內平臺對店鋪刷單作弊行為進行了長期的風險控制，導致刷單方式變得多種多樣，比如通過直播間進行低11價秒殺，利用優惠平臺如一分錢購，以及通過小程序進行免費試用刷單等。相比之下，海外電商平臺的刷單方式仍主要依賴真人刷單和自養號刷單。（2）黃牛代下：目前在國內新興的黃牛代下在海外也存在，并且海外也存在直接利用各平臺之間的差價，進行低買高賣行為。比如：黑灰產在

A

平臺采集更低價的商品信息，在

B平臺注冊電商賬號，并以高價進行售賣。如有用戶在

B

平臺下單，黑灰產會返回

A

平臺下單，以此賺取差價。而國內普遍作法是將低價商品先大量購買到倉庫保存，再進行出售。（3）賬號風險：無論國內或是國外電商平臺都存在賬號風險。國內主要集中在買家端的賬號風險，而海外則主要集中在賣家端的賬號風險。國內很多營銷活動都需要買家賬號助力，黑灰產為了能夠完成活動任務，會需要大量賬號，因此國內會產生出很多接碼號、ck

號等。而海外注冊賬號難度比較低，大多數僅需郵箱就可以注冊成功，注冊難度比較低，黑灰產出售買家賬號較少。1202海外電商平臺具體風險場景分析二、海外電商平臺具體風險場景分析威脅獵人針對海外電商平臺進行調查發現，海外電商平臺主要經受的風險分別是：賬號風險、刷單風險、物流作弊風險、商品信息爬取風險、惡意退款風險、認證繞過風險、內外勾結風險、貨盤風險。風險定義：賬號風險：指涉及賬戶的安全威脅和潛在風險的各種情境。這些場景包括但不限于以下幾種情況：賬號注冊風險、賬號接管風險、代入駐風險、成品號售賣風險、賬號共享和租借風險；刷單風險：指由平臺賣家付費委托刷單黑灰產，通過刷單工具或真人刷手向指定的平臺賣家購買商品、填寫虛假好評來提升店鋪銷量、信用度和評分、獲取平臺流量的欺詐做法；物流作弊風險：指電商賣家使用虛假發貨單或科技快遞單發貨的行為，這樣可以實現偷區、偷重或逃稅，從而降低銷售成本。然而，物流作弊一旦被物流公司查到，貨物可能會被扣押，賣家還需補交運費，這將嚴重延誤商品的交付時間，降低用戶對平臺的信心；商品信息爬取風險：指電商平臺或網站可能面臨未經授權的爬蟲程序（爬蟲）非法獲取平臺上商品信息的風險；惡意退款風險：指用戶通過不正當手段申請退款，從而獲取不應得的利益；認證繞過風險：指黑灰產在電商平臺身份認證過程中，利用某些技術手段或采用不合規的方法，逃避認證的行為；內外勾結風險：指黑灰產與平臺的內部人員秘密勾結合作，達成非合規入駐平臺，解封賬號等目的；貨盤風險：指黑灰產在海外倉的低質貨盤，容易給平臺帶來質量風險和平臺履約率問題。14下面將圍繞這

8

大風險場景進行分析：2.1、賬號風險場景分析賬號風險場景：指涉及賬戶的安全威脅和潛在風險的各種情境。這些場景包括但不限于以下幾種情況：賬號注冊風險、賬號接管風險、代入駐風險、成品號售賣風險、賬號共享和租借風險；在電商平臺中主要有買家和賣家兩種用戶角色，因此，電商平臺的賬號風險也被分為兩大類：買家賬號風險和賣家賬號風險。以下將對將賣家賬號風險做重點分析，包括賣家賬號注冊、平臺代入駐，以及售賣賣家成品號等方面。這些風險可能導致欺詐行為增加、侵權風險上升，嚴重降低用戶信任，最終對平臺的聲譽和業務發展產生負面影響。賣家賬號注冊需要提前準備注冊材料，并按照一系列步驟進行注冊入駐。注冊成功的賬號稱為成品號。即共有三個階段，分別是準備注冊材料，注冊階段，成品號階段。2.1.1、準備注冊材料階段，黑灰產會使用虛假信息注冊賬號黑灰產通常會通過私域渠道進行推廣，在發卡網站發布和出售基礎物料信息。根據注冊材料的要求，黑產售賣的基礎物料主要有兩種類型：個人資料和企業資料信息售賣。（1）個人資料信息售賣15海外電商賣家賬號注冊可以使用駕照或者護照進行注冊，根據不同平臺要求還會增加手持照片或者銀行流水等補充材料。a.

單護照的出售價格，購買美洲國家和歐洲國家的護照價格最高，出售價為

150

元。東南亞國家中，購買印尼的護照同樣為

150

元，購買越南的護照需要

130

元，購買馬來西亞的護照

125

元，購買菲律賓的護照

120

元，東亞國家中，購買日本和韓國的護照僅需要

100元。b.

美國是出售個人資料組合類型最多的國家之一。價格隨著資料種類增多也相對提高。16(2)

企業資料信息售賣由于海外電商平臺通常要求企業提供相關資料才能入駐，因此，出售企業資料信息情況頻發。威脅獵人發現，黑灰產出售的企業資料在各國普遍存在五種類型的組合：①

企業營業執照

+

ein

證書/vat

照片

+

法人護照②

企業營業執照

+

ein

證書/vat

照片

+

法人護照

+

6

月內銀行賬單③

企業營業執照

+

ein

證書/vat

照片

+

法人護照

+

法人手持護照④

企業營業執照

+

ein

證書/vat

照片

+

法人護照

+

法人手持護照

+

6

月內銀行賬單⑤

企業營業執照

+

ein

證書/vat

照片

+

法人護照

+

法人手持護照

+

法人

SSN

照

+

6月內銀行賬單具體價格如下：2.1.2、在注冊階段，黑灰產會提供商家代入駐服務商家代入駐服務主要指沒有相應資質的賣家通過招商經理購買邀請碼，或者利用黑灰產的不正當手段申請入駐，從而繞過電商平臺的入駐要求。商家代入駐目前主要有兩種方式：1.使用招商經理的邀請碼，進行入駐；2.黑灰產提供虛假的入駐資料進行入駐平臺。（1）使用招商經理的邀請碼，進行入駐17為了吸引優質商家入駐，電商平臺往往會給招商經理一批邀請碼，有邀請碼的商家在入駐時，平臺會給予一定的優惠或者特權。比如，商家入駐速度比較快，容易得到平臺的流量傾斜等。一些招商經理為了牟利，選擇和黑產進行合作，黑產負責找想要入駐平臺的商家，招商經理主要負責提供入駐平臺的邀請碼，商家入駐后，黑產和招商經理再進行分配利益。因此，通過招商經理邀請碼入駐平臺的方式存在內外勾結的風險。（2）黑灰產提供虛假入駐資料，協助賣家入駐平臺黑灰產代入駐方式主要出現在電商的跨境店鋪賬號中，即中國國內發貨，海外銷售模式的店鋪。黑灰產代入駐方式針對不了解電商平臺的用戶，以及一些想要快速入駐平臺的用戶，提供入駐服務。a.

代入駐的價格，根據用戶提供的材料而有所不同。以某電商平臺為例，如果用戶只提供個人身份信息，黑產將利用這些信息注冊營業執照，并準備銀行流水和海外倉儲證明等文件。因此，相對于那些提供完整材料的用戶來說，只提供部分材料的代入駐的價格將高出不少。b.

代入駐的價格，根據類型和區域不同，差異較大，在

50

元-13000

元之間。如：

美國普通跨境店代入駐的費用只需

100-200

元，入駐這種類型的店鋪需要的注冊材料只是純文本的信息，比如身份證信息、營業執照信息、手持證件照即可。

代入駐收費較高的，比如美國跨境水晶類目店鋪，代入駐費用高達

13000

元。這種類型的店鋪入駐需要的注冊材料比較復雜，除了身份證信息、營業執照信息、手持證件照外，還需要店鋪報白、品牌資質、商品信息等材料。

此外，東南亞區域代入駐的價格普遍低于美國區域。東南亞區域代入駐價格為

50

元，18美國區域代入駐價格

90

元。以下為一位黑灰產的報價單，顯示了出售店鋪賬號價格的具體情況：2.1.3、賣家賬號交易風險賣家賬號交易風險是指黑灰產通過批量注冊和眾包等手段獲得了通過實名認證的賬號，并將其直接出售給想要入駐平臺的用戶，從而達到繞過入駐門檻的目的。（1）賬號交易根據每個平臺的賬號類型，有各種類型的店鋪出售如：某商家成品號交易的賬號類型主要有：跨境店賬號、本土店賬號、品牌店賬號，其中品牌店價格最高，需

3000

元。這主要是因為品牌店的資質不容易獲取，入駐流程繁瑣，審核嚴格，導致價格比較高。其他的本土店和跨境店的價格在

300-450

元之間。同時，不同的國家之間的本土店鋪價格也不一致。（2）本土店商鋪賬號交易價格表，如下圖所示。192.2、店鋪刷單風險分析店鋪刷單一般指平臺賣家付費委托刷單黑灰產，通過刷單工具、真人刷手向指定的平臺賣家購買商品、填寫虛假好評來提升店鋪銷量、信用度和評分，獲取平臺流量的欺詐做法。店鋪刷單不僅誤導消費者的購物決策，還容易引發店鋪不公平競爭，嚴重影響平臺的正常運營。海外電商平臺對刷單作弊行為長期進行風控，刷單群體防風控意識隨之增強，以往常見的機器刷單消失殆盡，目前主要提供的刷單服務類型有兩種：自養號刷單和真人刷單。(1)

自養號刷單：通常指商家利用指紋瀏覽器購買海外服務器、IP

搭建刷單環境，實現批量注冊目標平臺賬號、養號、瀏覽模擬以及下單的行為。(2)

真人刷單：指黑灰產通過雇傭真實用戶偽裝正常消費者的方式在電商平臺上進行虛假交易的行為。這些“刷手”通常會按照黑灰產的要求，使用真實身份信息、支付方式和地址，在電商平臺上完成購買商品的流程。202.2.1、自養號刷單自養號刷單在國內的使用相對較少，但在海外電商的操作中卻十分常見。這類行為通常以線上線下教學的形式傳授技術，黑灰產提供一系列教程和工具，幫助用戶搭建自建服務器和刷單環境。通過這些資源，用戶可以完成賬號注冊、養號、下單等一系列操作。因此，自養號刷單目前已經形成了一套完整的刷單流程。(1)

自養號技術孵化分析威脅獵人發現，自養號的產業鏈比較完善，有測評技術孵化公司專門出售教程技術。從整個自養號產業鏈來看，刷單的利潤由匯率差價+禮品卡差價+刷單傭金組成。具體流程如下。①

測評技術孵化公司提供：海外手機號、全套身份信息、禮品卡、跑水單號、IP、防關聯瀏覽器；②

黑灰產使用自養號刷單的收益由三部分組成，即

總利益

=

匯率差價

+

禮品卡差價

+21刷單傭金。(2)

自養號刷單典型工具分析黑灰產為了實現多賬戶統一管理，并且隔離環境，穩定的

IP

線路，普遍會選擇“指紋瀏覽器”作為多開店鋪的環境基礎，指紋瀏覽器可以保障每個瀏覽器實例在一個隔離的環境中運行

，也就是說每個賬號都在一個獨立的瀏覽器中運行，避免賬號之間被關聯和封號風險。威脅獵人抽取

9

款指紋瀏覽器，對它們的平臺登錄方式、IP

維度使用情況、瀏覽器設置、環境的使用方式進行分析發現：a.

登錄平臺的方式：分析發現，指紋瀏覽器支持自動登錄的范圍已覆蓋

100

余家電商平臺、支付平臺、郵箱。其他不支持自動登錄的平臺，也可以在新建瀏覽器后，自行手動登錄。b.

使用的

IP

維度：通過分析

9

款指紋瀏覽器發現，共支持

58

個動態

IP

代理平臺和

12

個云服務器廠商，其中指紋瀏覽器支持最多的云服務器平臺是亞馬遜云，共有

5

個指紋瀏覽器支持使用，其次是阿里云和騰訊云，有四個指紋瀏覽器支持使用。22c.

可選擇配置的瀏覽器設置：

瀏覽器內核版本（可選擇具體的版本號）操作系統（可選擇：windows，mac

OS，

linux，Android，

IOS）UA

設置（可設置版本號、User-Agent）WebRTC

設置（可設置隱藏真實

IP）地理位置（可設置跟隨代理

IP

的地理位置）窗口尺寸、分辨率、字體端口掃碼保護媒體設備指紋設置：視頻輸入、音頻輸出、音頻輸入硬件設備設置（設備名稱、MAC

地址、CPU

核心、設備內存）d.

環境使用方式：有兩種使用方式：

直接打開瀏覽器，新建環境進行可視化頁面使用；用

api

接口的方式使用環境2.2.2、真人刷單（1）刷單手法黑灰產刷單手法如下圖所示：23（2）刷單價格威脅獵人調查發現，價格的主要影響因素是評論的內容類型和區域，目前共有四種評論內容：點星及評分評論、文章評論、圖片評論、視頻評論。以某一區域價格為例，視頻評論的價格最高需要

80

元。點星及評分評論的價格最低只需要

30

元。價格對比如下表所示。2.3、物流作弊風險分析物流作弊指電商賣家使用虛假發貨單或科技快遞單發貨，以實現偷區、偷重或逃稅，降低銷售成本。物流作弊一旦被物流公司查到，貨物可能會被扣押，賣家還需補交運費，不僅嚴重延誤商品的交付時間，還會降低用戶對平臺的信心。此外，賣家還可能利用虛假單號刷單，以獲得平臺的物流補貼和價差福利。目前市場上主要的作弊物流單號有三種類型：二次單號、跑水單號、科技單號。（1）二次單號，指物流單號被泄露或被物流公司售賣再次使用。24a.

出售渠道：黑灰產通過單號售賣網站進行出售或通過私域渠道進行對接。b.

使用條件：可通過發貨時間、收貨地址、發貨地址，郵政編碼，甚至收貨時間進行匹配對應的單號。c.

更新數量：以美國物流單號為例，在單個出售單號網站上，每天大約會更新超過

4000個單號。（2）科技面單，指黑灰產破解面單生成規則后自己生產的快遞面單，這類面單可以被部分單號掃描儀正常識別并可在官網上查詢對應的物流單號與物流軌跡。a.

現狀：盡管經過美國郵政多次升級和打擊，市面上流通的這種面單數量已經減少，但仍有一些黑灰產聲稱還有可用的面單號碼。b.

使用條件：通過實際地址進行打印單號，進行實際發貨。（3）跑水單號，指使用跑水賬號打單的面單。面單本身是正規單號，但是由于關聯的打單賬號拖欠運費或是使用盜刷信用卡來支付運費，導致該賬號關聯的所有單據和倉庫面臨貨運風險，從而造成損失，并且有一定概率受到處罰。a.

使用條件：根據實際地址打印單號，進行實際發貨。2.3.1、物流單號價格在以上三種作弊物流單號類型中，科技單號的售價最低，僅需

0.6

元就可以購買，這主要是25因為科技單號是通過破解單號規則獲取，單次成本比較低。其次是二次單號，平均

2.56

元/單，二次單號通過發貨時間、收貨地址、發貨地址，郵政編碼等信息匹配單號。最高為跑水單號，平均

10

元/單，跑水單號需要有真實收貨地址進行發貨，價格還會根據商品的規格大小、重量產生波動。2.4、商品信息爬取風險分析商品信息爬取風險指未經授權的爬蟲程序在電商平臺或網站非法獲取平臺上的商品信息的風險。該行為可能侵犯版權或知識產權，也可能導致平臺或商家敏感數據泄露，亦可通過對特定商品進行瀏覽器刷量的操作，擾亂正常的市場秩序。上游黑灰產主要通過社交平臺和二手交易網站發布與賺錢相關的帖子，誘導用戶使用掛機工具進行電商平臺商品數瀏覽并采集數據。用戶采集到一定數量的數據后，便會進行統一結算。例如在某電商平臺上，采集

1000

條數據可以獲得

7

元的傭金。26相關工具出售情況示例：2.5、惡意退款風險分析惡意退款指用戶通過不正當手段申請退款，從而獲取不應得的利益。這種行為會對電商平臺和商家造成經濟損失和其他負面影響。常見的惡意退款行為包括：（1）虛假聲明商品未收到：用戶聲稱未收到商品，實際卻已經收到，以此要求退款；（2）謊稱質量問題：用戶收到商品后，謊稱商品有質量問題或與描述不符，要求退款或部分退款，同時保留商品；（3）故意損壞商品：用戶收到商品后故意損壞，再以商品有瑕疵為由要求退款。27黑灰產會通過群聊和教程的方式傳播惡意退款方法，如：在黑灰產網站上出售退款教程。2.6、認證繞過風險分析認證指確認用戶的身份，以確定其是否有權訪問和使用特定資源。在電商平臺上，認證主要用于確認賣家是否具備開店的資格，保證店鋪正常運營。然而，黑灰產為實現批量開店的目標，往往會嘗試繞過身份認證。認證繞過指黑灰產在電商平臺身份認證過程中，利用某些技術手段或采用不合規的方法，逃避認證的行為。2.6.1、認證繞過的方法和技術（1）真人繞過黑產在利用真人眾包進行賬號注冊時，會與眾包人員簽訂合同或協議，要求他們在遇到認證環節時協助完成認證流程，以實現繞過認證的目的。28（2）圖片合成繞過圖片合成繞過是指黑產利用技術手段將照片合成一段視頻，當平臺要求進行認證時，直接將合成的視頻上傳到平臺，從而繞過真實認證的要求。真人繞過和圖片合成繞過手段主要應用在賬號二審階段，在這階段需要認證的是賣家賬號的人臉信息。（3）攝像頭繞過目前發現的攝像頭繞過共有兩種類型，分別是：1.虛擬攝像頭繞過；2.攝像頭劫持繞過。a.

虛擬攝像頭繞過虛擬攝像頭繞過指黑產使用虛擬攝像頭軟件來替代電腦自帶的攝像頭。通過這種方式，可以將錄制好的視頻作為實時視頻流傳輸，達到繞過認證的效果。案例：此案例通過硬改

XCMS

工具基于修改系統驅動，使得虛擬攝像頭在系統中被識別為真實攝像頭。通過這種方式，軟件和平臺在調用攝像頭時，會誤以為連接的是真實攝像頭，從而接受其輸入。29b.

攝像頭劫持繞過攝像頭劫持指黑產通過獲取手機的

ROOT

權限，安裝特定的軟件或插件，提前錄制好視頻后將其自動加載到這些軟件或插件中。當平臺進行認證時，手機上的軟件或插件會使用錄制的視頻進行認證，從而繞過風控措施。攝像