《威胁猎人：2024上半年度海外电商平台风险研究报告（33页）.pdf》由会员分享，可在线阅读，更多相关《威胁猎人：2024上半年度海外电商平台风险研究报告（33页）.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、12目录前言.3相关名词定义.4一、海外电商平台风险场景态势.81.1、捕获到攻击海外电商平台的风险线索总数超 201 万条.81.2、海外电商平台攻击风险地域，北美、欧洲、东南亚排名前三.81.3、中文和英文成黑灰产攻击海外电商平台主要使用的语言.91.4、海外电商平台主要面临 8 大风险场景，账号风险、刷单、物流作弊排前三.91.5、风险线索来源中，私域群聊中的线索最多，其次是社交媒体.101.6、针对国内和海外电商平台，黑灰产攻击的风险场景有差异.11二、海外电商平台具体风险场景分析.142.1、账号风险场景分析.152.2、店铺刷单风险分析.202.3、物流作弊风险分析.242.4、商

2、品信息爬取风险分析.262.5、恶意退款风险分析.272.6、认证绕过风险分析.282.7、内外勾结风险分析.302.8、货盘风险分析.31三、结语.323前言近年来，海外新兴电商平台不断涌现并迅速成长。Shopee、Lazada、Tokopedia 等东南亚平台在东南亚市场发展势头强劲，已占据主导地位；Mercado Libre 在拉丁美洲市场表现出色；Etsy 在手工艺品、复古商品等细分领域具有较强竞争力；中资跨境电商平台SHEIN、Temu、AliExpress、TikTok Shop 被业界称为跨境电商平台“四小龙”，为全球电商市场的发展注入新的活力。与此同时，海外电商平台面临的安全挑

3、战亦日趋严峻。恶意刷单、优惠滥用、恶意退款等黑灰产活动频发。这些攻击行为不仅扰乱了市场秩序，还给海外电商平台和企业带来了直接的经济损失，影响了正常运营和长期发展。威胁猎人基于黑灰产在海外电商场景的威胁情报分析，正式发布2024 上半年度海外电商平台风险研究报告。本报告统计数据周期为 2024 年 1 月至 7 月，针对海外电商当前行业面临的 8 大类风险场景，威胁猎人情报研究团队通过深入地数据分析，提供全面的风险洞察，助力海外平台及企业有效识别并防范潜在威胁，实现业务持续稳定发展。4相关名词定义：1.偷区：指在运输过程中，商家将货物的实际发货地址更改为费用较低的地址，以减少运费；2.偷重：指在

4、运输过程中，商家故意低报重量来减少物流费用；3.暗网：指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权才能登录；4.私域群聊：指微信、qq、WhatsApp，zalo 等群聊渠道；5.社交媒体：指小红书、微博、Facebook、twitter 等社交软件；6.发卡网站：指一种专门用于自动化销售虚拟商品或服务的在线平台。发卡平台现已成为互联网黑灰产的主要交易通道和协作平台，发卡网站不能被网页检索，需要具体的发卡商品链接才能链接到商品页；7.成品账号、成品号：指已经绑定了个人或企业资料信息的账号，这些账号购买后无需额外注册或填写信息，可直接使用；8.黄牛代下：指

5、黑灰产雇佣真人远程下单，来批量薅取活动限购优惠商品的作恶行为；9.接码号：指黑灰产或羊毛用户通过接码平台，利用接码平台黑卡手机号批量注册平台账号或授权登录平台，薅取平台或小程序活动奖品；10.CK 号：CK 号是一种上号方式，该数据号包含平台账号登录信息，通过独立的 COOKIE账号信息，可实现免密登录，每种 CK 号，都会对应一种上号器。CK 号可以无视 IP 频繁登录，登录设备无记录，可有效减少部分影响账号权重的因素，通常被黑灰产用于批量注册、授权微信小程序，薅取平台活动奖品；11.平台代入驻：指想要入驻平台的商家通过中介办理入驻手续；512.EIN 证书：EIN 是 Employer I

6、dentification Number（雇主识别号）的缩写，是美国国税局（IRS）为企业或其他组织分配的唯一识别号码。EIN 证书是一个正式文件，证明某个组织或企业已经获得了 EIN，并且该号码已经注册并生效。该证书通常包括企业名称、EIN和注册日期等信息；13.VAT 照片：VAT 是 Value Added Tax（增值税）的缩写，是一种广泛使用的消费税，许多国家和地区对销售商品和服务收取此税。VAT 照片通常指企业或个人获得的增值税登记证明的照片或扫描件；14.真人众包：指一群兼职人群（宝妈、学生）通过众包平台、众包群领取悬赏任务，协助黑灰产（众包任务发布者）完成任务，领取做单费用，而