跨境电商市场规模庞大,预计总价值达到2万亿。该市场主要通过电子商务平台进行交易,实现国际间的零售交易。相较传统贸易,跨境电商具有交易链条更短、回款周期更快、数据透明等优势。根据海关总署的数据,我国2021年跨境电商进出口总额达1.98万亿元,同比增长15%,其中出口额为1.44万亿元,同比增长24.5%。
跨境电商市场吸引了众多参与者,品牌力、渠道力和运营力成为评估跨境电商企业竞争力的关键指标。为了突围同质化竞争的压力,企业需要精准营销来树立品牌形象,采取多元化经营来分散平台风险,并实施精细化运营以降低成本并提高效率。根据埃森哲报告,63%的已出海企业是大型企业,而37%是中小企业;对于计划出海的企业,35%是大型企业,65%是中小企业,显示中小企业在出海市场上逐渐崭露头角。
跨境电商的兴起带动了世界经济贸易的普惠共赢,促进了流通基础设施的现代化建设,推动了生产和流通的深度融合。然而,跨境电商市场也面临着一些问题,例如刷单、刷评论、刷排名等现象,这些电商行业的顽疾从国内电商平台扩散到了跨境电商平台。这些问题需要引起重视并采取措施来确保跨境电商市场的健康和可持续发展。
商家为什么要刷单
在某跨境电商平台上,一位商家表示:“刷(单)的话,最坏的结果就是被抓,然后被平台封死;但是不刷(单)的话,很有可能就会被其他刷单的卖家或者大卖逼死,甚至在平台上被活活饿死。”
跨境电商平台的排名机制是根据关键词搜索的页面权重进行排序,排名靠前的产品将获得更多曝光率和点击率,从而产生更多订单。这种排名机制在商家中引发了“排名靠前的产品越卖越好,排名靠后的产品越卖越差”的恶性循环。为了提升产品排名,许多商家开始着力提高三项重要指标:产品的销量、转化率和好评率,因此出现了“刷单”的现象。
《攻守道——企业数字业务安全风险与防范》是国内首部业务安全图书,其中对“刷单炒信”进行了定义。刷单炒信是商家为提高网店排名和销量而付款请人假扮顾客,伪装购物行为获取虚假的销量和好评,吸引顾客,提高信用度。这种欺诈行为不仅误导消费者,影响购买选择,还对平台和市场管理部门的统计与决策带来风险。刷单炒信已形成一条产业链,涉及商家、黑灰产、刷手、快递公司等多个角色,上下游行业分工明确。这种行为不仅是不正当的竞争手段,也对整个跨境电商市场带来不良影响。
商家如何进行刷单
跨境电商刷单主要有软件刷单和真人刷单两种方式,而执行刷单任务的黑灰产,不仅能够通过刷单赚取商家的佣金,还通过售卖刷单作弊软件牟利。
第一种刷单方式:软件刷单
刷单行为离不开大量的电商平台账号,由黑灰产批量注册或通过非法手段获取。这些账号在接到商家订单后,黑灰产便利用作弊软件进行刷单操作。作弊软件具有强大的功能,能够从注册到购买的全过程进行模拟,包括批量注册账号、智能养号、绑定大量收货地址和信用卡、开启二步验证、进行直评、留评、点赞、添加心愿单、加购和清购等一系列操作。为了尽可能地模拟真实用户行为,作弊软件还能随机设置浏览轨迹、点击广告、回答问题、点击图片等。
黑灰产的作弊软件支持多个账号在同一台设备上同时登录,且具备cookie数据隔离和修改浏览器指纹等功能。此外,它还可以为每个刷单账号分配一个固定的境外代理IP地址,使得每个账号都处于一个虚拟的“独立环境”。这样的手段使得刷单行为在外部看起来更加真实,并且很难被平台检测到。
这种刷单作弊行为严重扰乱了跨境电商平台的正常运营秩序,损害了其他诚实商家的利益,同时也误导了消费者的购物决策。为了维护跨境电商市场的健康发展,对刷单等不正当竞争行为的打击和防范变得尤为重要。
第二种刷单方式:真人众包
与黑灰产操纵的虚假账号不同,真人众包动员真实的账号进行刷单操作,由真实的个人进行实际操作。黑灰产通过在各个社交平台建立“刷单群”来组织这种行为,而Facebook成为其中的重灾区之一。
在真人众包的方式下,商家发布刷单需求后,黑灰产会立即在“刷单群”发送产品链接,并安排刷手按批次购买该商家的商品。为了绕过电商平台的风控监测,刷单账户必须按照一系列操作标准进行操作。首先,他们会在电商平台上搜索商家提供的关键词,然后随意浏览任意商品3到5分钟,接着根据商家提供的信息找到本次需要刷单的目标店铺的商品。一旦打开商家指定的商品页面,他们会继续浏览该商品的详情页面3到5分钟,然后进行下单操作。这些操作使得刷单行为看起来像是真实用户经过货比三家后进行的正常购物行为。
真人众包的刷单行为更具欺骗性,因为它使用真实的个人账号进行操作,难以被电商平台轻易辨别出来。这种手法不仅误导消费者的购买决策,还扰乱了电商平台的交易秩序,损害了其他诚实商家的利益。为了打击这种不正当竞争行为,电商平台需要加强风控监测,防范并处理真人众包刷单的情况。
根据商家的要求去做购物好评且确认之后,商家需向黑灰产支付一定比例的“佣金”,并给刷单账户“返款”。返款方式也有多种。部分黑灰产要求商家在确认订单后直接“返款”到刷单账户的PayPal,也有黑灰产要求商家把“返款”交给黑灰产,再由黑灰产陆续“返款”到刷单账户的PayPal。
平台针对“刷单”商家的处罚
2021年年初开始,亚马逊就向国内许多卖家发出警告邮件,指出其存在违反卖家行为准则的行为,如影响客户评分、评论和反馈、操纵销售排名,以及人为增加网络流量等。初收到邮件时,商家并未重视,将其视为例行公事。然而,亚马逊却真的采取了行动。从2021年4月30日开始,亚马逊展开了第一波大规模封号行动。
首当其冲的是被称为“亚马逊三杰”的某电商公司,一家年销售额高达五十亿的音响电子产品销售企业。亚马逊下架了该公司旗下的606个热卖商品,并冻结了大量资金,导致损失惨重。接着,在5月9日,另一家被誉为“华南城四少”之一的电商公司,旗下亚马逊店铺的大量链接失效,账号也遭到封禁。此后,知名跨境电商在亚马逊上的大量网店相继被封禁,其资金被冻结,这曾经辉煌的百亿公司陷入破产重整的困境。
业内人士估计,因涉及刷单和虚假评论等违规行为,许多跨境电商面临大量产品被下架的局面。在2021年,亚马逊关闭了约600个中国品牌的销售权限,涉及约3000个商家账号。
亚马逊的高压态势和严厉行动向业界发出了明确信号,对于刷单等违规行为,将采取零容忍的态度。这些举措旨在维护亚马逊平台的公平竞争环境,保护消费者的权益,并对那些违反规则的商家进行严厉打击。
平台如何防范商家刷单
为了杜绝刷单行为,除商家的自律外,电商平台的业务安全防控措施同样至关重要。电商平台采用全链路的业务安全体系,以有效防范刷单行为。
第一,事前识别:
定期安全检测:电商平台可在客户端集成安全SDK,定期对App的运行环境进行检测,以拦截存在风险的刷单作弊软件,如代码注入、hook、模拟器、云手机、代理、VPN、root、越狱等。
客户端安全防护:可在跨境电商平台的App和网站上分别部署H5混淆防护及端安全加固,以提升客户端的安全性。
通信传输安全保障:采用加密技术对通讯链路进行保护,防止黑灰产篡改报文数据,保障终端安全检测模块的数据传输安全。
第二,事中防范:
业务安全策略防控:在下单场景接入业务安全风控系统,通过终端采集的设备指纹信息和用户行为数据,配置相应的安全防控策略,识别和拦截刷单风险。
风控维度建议:对设备终端环境进行检测,识别异常设备指纹;基于用户行为检测,拦截高频下单、关联大量账号等异常行为;建立名单库,标注存在异常行为的店铺或买手账号;对接外部数据服务,如手机号风险评分、IP风险库等;利用算法模型对用户下单行为建模,输出风控结果。
第三,事后处置:
根据实际需求,可采取以下两种处置建议:
静默数据监测:识别到风险后不实时反馈给用户,而是由后台统一收集沉淀,并进行标签标注。对于存在异常的店铺或买家账户,定期批量发起认证请求,若无法完成认证则无法继续使用该账户。
线上实时反馈:对下单时识别为风险的请求进行实时拦截,直接反馈下单失败等。
为实现以上安全防范,顶象防御云业务安全情报中心提供两个技术解决方案:
设备指纹+实时决策引擎:利用设备指纹识别端上风险,并配合决策引擎实时发现和处置风险。
业务安全感知平台(移动版):可识别和发现移动端风险,包括设备指纹等,无需决策引擎,直接处置移动端风险。
采用全链路的业务安全体系,电商平台能够更有效地预防和打击刷单行为,确保平台的健康运营和消费者的权益。
