威胁猎人

近日，威胁猎人业务情报监测平台监控发现，星巴克2018年12月17日上线的“星巴克APP注册新人礼”营销活动，遭受黑灰产大规模攻击。黑产利用大量手机号注册星巴克APP的虚假账号，并成功领取活动优惠券。

图为新用户领券流程

从17日星巴克营销活动上线至18日中午，我们监测到的黑灰产虚假注册量已达到40W。由于活动门槛较低，黑灰产仅需要一个新的手机号并提交一些基本的资料即可领券，且已经出现了自动化注册的脚本。

图为监测到的黑灰产虚假注册

图为黑灰产批量注册工具

目前下游的变现渠道也已经出现，黑灰产注册一个新的账号成本为0.1元，单张券售价为0.45~10元。交易成功之后，购买方会收到一个账户名和密码，登录星巴克APP即可使用优惠卷。下图为黑产交易平台：

据悉，星巴克已紧急下线该营销活动。保守估计，短短一天半时间，如果不及时止损，按照普通中杯咖啡的售价来估算，星巴克的损失可能达到1000万人民币。

图为星巴克已紧急下线该活动

黑产人员本就以投机为主，所以他们对于所有网站的营销活动会有稳定的监控渠道及探测风控强度，一旦企业在安全风控上有所疏忽或存在侥幸心理，无数的黑灰产人员会立即蜂拥而至。哪怕像星巴克这样的超级公司也可能会遭受巨大损失。

随着近几年来业务安全问题的频发，黑灰产的技术能力和资源规模都在呈指数型增长，技术手段也在不断更新。而绝大部分企业在面对黑产攻击时往往处于被动状态：一方面是缺乏对黑灰产的认知及对外部风险的感知和监测能力；另一方面则是缺乏外部风险数据能力的补充，无法有效识别恶意账号，导致出现了此次的星巴克被薅羊毛事件。

威胁猎人安全研究员建议企业在做营销活动时应注意：