圓潤(rùn)而毛茸茸的身體、寬大的眼睛、尖尖的耳朵、九顆尖銳的牙齒，這個(gè)看似有點(diǎn)怪，又怪得有點(diǎn)可愛(ài)的潮玩IP LABUBU，毫無(wú)疑問(wèn)是今年潮玩界的頂流，系列掛飾及公仔每次上架都會(huì)瞬間被一搶而空，一“布”難求。

在國(guó)外，倫敦每個(gè)線下店面都大排長(zhǎng)龍，美國(guó)拉斯維加斯的消費(fèi)者甚至從凌晨開(kāi)始排隊(duì)到次日7點(diǎn)，但10點(diǎn)開(kāi)售即搶空；在國(guó)內(nèi)，LABUBU通過(guò)泡泡瑪特小程序發(fā)售，同樣地，開(kāi)售即秒沒(méi)，還有很多消費(fèi)者直呼“進(jìn)不去”……

“難搶”的背后除了IP持續(xù)攀升的熱度影響，也夾雜著黑灰產(chǎn)的無(wú)序入侵，黃牛利用外掛軟件、雇傭代搶團(tuán)隊(duì)，用上科技與狠活讓普通消費(fèi)者幾乎毫無(wú)勝算。

早在六年前，泡泡瑪特就開(kāi)始布局微信小程序優(yōu)化消費(fèi)者體驗(yàn)，并不斷更新玩法，如會(huì)員購(gòu)小程序針對(duì)會(huì)員開(kāi)放，通過(guò)預(yù)熱定時(shí)搶購(gòu)和不定時(shí)補(bǔ)貨結(jié)合進(jìn)行商品發(fā)售，泡泡瑪特抽盒機(jī)小程序則針對(duì)所有用戶(hù)，分隊(duì)列抽盒等。

盡管玩法持續(xù)更新升級(jí)，但黑灰產(chǎn)手段也在持續(xù)進(jìn)化，定制化黑產(chǎn)工具與業(yè)務(wù)模型深度匹配，模擬正常用戶(hù)行為，對(duì)小程序的安全保衛(wèi)戰(zhàn)也提出了更高的要求。

面對(duì)黑灰產(chǎn)的“科技霸凌”，為保障真實(shí)用戶(hù)的權(quán)益及購(gòu)買(mǎi)體驗(yàn)，泡泡瑪特選擇接入騰訊云WAF-小程序安全防護(hù)解決方案，攜手騰訊構(gòu)建了一套“端+網(wǎng)關(guān)+AI”的全鏈路防護(hù)體系，從黑灰產(chǎn)手中搶回屬于大家的LABUBU。

行業(yè)痛點(diǎn)：黑灰產(chǎn)的“科技霸凌”

輕量便捷的小程序早已是各大商家營(yíng)銷(xiāo)裂變的主陣地，數(shù)據(jù)顯示，當(dāng)前中國(guó)互聯(lián)網(wǎng)移動(dòng)用戶(hù)超12億，微信小程序月活近10億，人均月使用超16個(gè)。

流量意味著利益，圍繞小程序的黑灰產(chǎn)活動(dòng)也愈發(fā)活躍，秒殺搶單、虛假裂變、接口爆破等惡意攻擊層出不窮。

LABUBU火爆難求的現(xiàn)象，折射出小程序營(yíng)銷(xiāo)的三大核心痛點(diǎn)：

  ●黑灰產(chǎn)技術(shù)入侵，破壞社區(qū)平衡：技術(shù)的發(fā)展也同樣賦能黑灰產(chǎn)，極大提高了黑灰產(chǎn)的攻擊效率，讓他們能在極短時(shí)間內(nèi)完成下單，普通用戶(hù)手動(dòng)操作幾乎沒(méi)有機(jī)會(huì)；此外，黑灰產(chǎn)甚至通過(guò)多設(shè)備、虛擬IP等多重手段繞過(guò)商家風(fēng)控限制。

  ●大流量沖擊，系統(tǒng)穩(wěn)定性承壓：爆品發(fā)售、營(yíng)銷(xiāo)大促等熱點(diǎn)時(shí)刻，百萬(wàn)級(jí)QPS搶購(gòu)峰值沖擊下需要保證業(yè)務(wù)穩(wěn)定，同時(shí)，稀缺產(chǎn)品吸引黑灰產(chǎn)持續(xù)關(guān)注，BOT自動(dòng)化攻擊持續(xù)考驗(yàn)商家小程序安全防護(hù)能力。

  ●用戶(hù)行為模擬，真假難辨：黑灰產(chǎn)通過(guò)批量大規(guī)模自動(dòng)化控制模擬真人操作，從假人假機(jī)進(jìn)化到真人真機(jī)，傳統(tǒng)靜態(tài)風(fēng)控策略?xún)H依賴(lài)賬號(hào)和設(shè)備進(jìn)行識(shí)別，在這種場(chǎng)景下面臨失效，應(yīng)對(duì)瞬息萬(wàn)變的自動(dòng)化攻擊需要高效持續(xù)、智能化的策略對(duì)抗。

破局之道：騰訊云WAF的“科技反制”

為應(yīng)對(duì)小程序場(chǎng)景下的安全挑戰(zhàn)，騰訊云WAF創(chuàng)新升級(jí)業(yè)內(nèi)首個(gè)小程序安全解決方案，為小程序商戶(hù)提供包括小程序安全防護(hù)、數(shù)據(jù)私有協(xié)議加密、DDoS防護(hù)、Web應(yīng)用防護(hù)等多種能力，并且能夠以極簡(jiǎn)的接入方式、流暢的用戶(hù)體驗(yàn)把安全防護(hù)無(wú)縫內(nèi)置到業(yè)務(wù)中，提供小程序原生防護(hù)能力。

騰訊小程序安全解決方案為泡泡瑪特的LABUBU發(fā)售提供了一套多維度立體對(duì)抗的“組合拳”：

  ●在客戶(hù)端，精準(zhǔn)識(shí)別“非人類(lèi)”行為，設(shè)備指紋技術(shù)沉淀采集200+設(shè)備特征，可高效識(shí)別模擬器、虛擬機(jī)及惡意腳本，行為動(dòng)態(tài)分析能夠?qū)崟r(shí)監(jiān)測(cè)異常點(diǎn)擊頻率、滑動(dòng)軌跡等行為，攔截“毫秒級(jí)”自動(dòng)化搶購(gòu)；

  ●在網(wǎng)關(guān)層，具備百萬(wàn)級(jí)QPS“流量清洗”能力，依托獨(dú)家微信生態(tài)深度集成，實(shí)現(xiàn)協(xié)議及防護(hù)，并支持分鐘級(jí)彈性擴(kuò)容，突發(fā)流量下，自動(dòng)擴(kuò)展至百萬(wàn)級(jí)并發(fā)，保障活動(dòng)平穩(wěn)運(yùn)行；

  ●在智能對(duì)抗層面，基于騰訊20余年黑產(chǎn)對(duì)抗經(jīng)驗(yàn)，打造更強(qiáng)大BOT立體防護(hù)引擎，并可從攻擊特征自動(dòng)生成防護(hù)策略，將響應(yīng)時(shí)間從60分鐘縮短至1分鐘內(nèi)實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。

在泡泡瑪特與騰訊安全的合作中，泡泡瑪特的搶購(gòu)生態(tài)顯著改善，從地址電話、搶購(gòu)數(shù)量、用戶(hù)賬號(hào)等維度分析，疑似黑產(chǎn)的比例降低至0.2%。在每月識(shí)別的超100億次惡意訪問(wèn)中發(fā)現(xiàn)，原有的專(zhuān)搶黑產(chǎn)群大量轉(zhuǎn)向其他商品，真實(shí)粉絲購(gòu)買(mǎi)成功率極大提高。

全方位云上守護(hù)，讓潮玩回歸熱愛(ài)

不止是反黃牛，騰訊云還為泡泡瑪特提供了全方位穩(wěn)定可靠的云上服務(wù)——

2023年，雙方開(kāi)始啟動(dòng)公有云合作；今年4月，泡泡瑪特C端核心業(yè)務(wù)全面遷入騰訊云，經(jīng)過(guò)雙方1個(gè)多月的精心演練，僅用7小時(shí)完成順利割接。遷移后，系統(tǒng)高并發(fā)能力提升至40萬(wàn)QPS，穩(wěn)定支撐品牌密集的爆品秒殺活動(dòng)。

同時(shí)，在泡泡瑪特海外業(yè)務(wù)快速成長(zhǎng)的過(guò)程中，也有騰訊云的身影——依托騰訊云EdgeOne（邊緣安全加速平臺(tái)）和WAF，覆蓋海外多個(gè)可用區(qū)，支撐泡泡瑪特全球業(yè)務(wù)的加速拓展，助力中國(guó)潮玩走向世界。

如今，潮玩市場(chǎng)的競(jìng)爭(zhēng)已從“IP熱度”升級(jí)為“安全攻防”，爆品的稀缺性，注定了商家與黑灰產(chǎn)的對(duì)抗是一場(chǎng)持久不歇的戰(zhàn)爭(zhēng)，只有構(gòu)建全面的安全防線，才能實(shí)現(xiàn)營(yíng)銷(xiāo)的持久穩(wěn)定，讓潮玩回歸“熱愛(ài)”的本質(zhì)。