速度与“隐患”:隐藏在即时配送行业背后的危机

行业现状

当前,居民消费呈现线上化趋势,伴随消费主力军的变迁,对即时配送服务的需求进一步增长。数据表明,近25%的消费者每月使用即时配送服务超过10次,而使用该服务的消费者中,每月至少使用一次的比例已超过90%。即时配送市场已成为电商产业链中增长最迅猛的部分。

即时配送业务安全问题

随着消费需求的急速增长,即时配送产业链相关平台如雨后春笋般涌现,催生了各大即时配送产业链相关的平台。因此也就出现了美团买菜、叮咚买菜这样的在线零售平台,盒马、山姆这类支持送货上门的新零售平台,甚至是宅急送、麦乐送这样专为自家快餐连锁店提供的送餐服务。
然而,这种快速发展也引发了行业内激烈的市场竞争,比如价格竞争、服务质量竞争、服务范围竞争等等。为了在竞争激烈的市场中脱颖而出,配送平台采取了一系列吸引用户的策略。例如,通过发放满减优惠券、免费赠送新用户首单和小礼物等方式,以提升用户黏性和吸引新用户成为常客。这些手段不仅是满足用户需求的有效途径,也成为大多数平台在应对市场竞争时的必然选择。
最近,美团买菜经过品牌调整,正式更名为小象超市。作为即时配送平台,它连接了消费者、商家和配送员,使用户能够方便地在30分钟内获取所需的生鲜食材。
为了营销宣传,小象超市推出了赠送价值15元品牌升级品类狂欢券、价格直降、秒杀、买一送一等优惠。除了价格优惠,随机赠送的毛毡收纳盒、脏衣篓、购物袋等盲盒赠品成为活动的一大亮点,让活动一经推出便受到用户热烈追捧,甚至有不少消费者是因为这些赠品才选择在小象超市平台上购物下单。

output

虽然营销活动的确会吸引一批新老用户,但势必也会引来一批非目标客户薅羊毛。除了普通用户薅羊毛可能带来的损耗外,一旦活动成为黑产关注的目标,他们利用自动化工具大规模下单将给平台造成不可预料的经济损失。这种情况对于那些具有电商属性的即时配送平台而言便产生了严重的业务安全威胁。

传统的解决方案——短信验证码

为了避免经济损失等问题的发生,平台会选择通过短信验证码的方式解决平台的恶意注册、登录和下单。短信验证码通过生成的数字分发到用户手机上,实名制使用手机号确保了用户本人操作。然而随着社会现状的改变,技术的发展,短信验证码的弊端逐渐显露……

短信验证码的弊端

一般情况下,通过短信验证码进行账号验证需要“手动输入手机号”“等待验证短信”“输入验证数字”等繁杂的3-4步,在这个过程中往往会耗费用户15秒的时间。在快节奏的时代,消费者对即时配送平台的配送时间需求通常在30分钟以内,观众们连看剧都要倍速播放,短信验证码验证步骤复杂,验证时间过长消耗用户的耐心,就会导致他们放弃验证,进而影响平台的用户转化率。
640

除了复杂的验证流程,用户们收不到验证码短信、短信到达延迟过了验证时效等情况也频频发生,因为糟糕的使用体验引起用户吐槽的事情也不在少数。这时平台方不仅需要耗费人力去处理相关的问题,长期以往还会对企业的品牌形象带来负面影响。

640-(1)

640-(1)

如果说短信验证码的使用体验可能仅仅是让用户变得烦躁,当发生安全问题时,它足以给人重重一击。
如果黑产同时掌握了用户的平台账号和手机号会发生什么?
——轻则被盗号,重则被盗刷资产。
近年来,出现了一种针对短信验证码的黑产作案手法,“短信嗅探”。利用由电脑、手机和嗅探”信道机射频天线组成的工具,黑产可以轻而易举地得到被窥探人的手机号码和短信验证码。短信窥探以短时间内用户会收到大量短信验证码为表现形式,在用户看来大量短信轰炸是一种打扰,待用户发现账号被盗、资产被盗,相关的平台方一定会受牵连。
640-(2)

GSM sms嗅探

由此看来,接收短信验证码这一环节是最为人诟病的一步。那么解决办法就是将这个步骤优化,为用户带来便捷体验的同时保证验证环节的安全性。需要获得了移动、联通和电信三大运营商官方授权的一键登录来解决以上问题,结合运营商底层对SIM卡的识别能力,融合成「三网本机认证能力」,将曾经15秒才能完成的手机短信认证,缩短到本机认证的1秒,帮助平台优化验证流程,助力平台每次拉新、促活的运营活动,还能有效提升至少20%的用户转化率。

本文来自投稿,不代表首席安全官立场,如若转载,请注明出处:https://cncso.com/tw/the-risks-of-the-on-demand-delivery-industry-html

讚! (2)
以前的 2024年3月5日 下午6:15
下一個 2024年3月18日 上午8:20