圓潤而毛茸茸的身體、寬大的眼睛、尖尖的耳朵、九顆尖銳的牙齒，這個看似有點(diǎn)怪，又怪得有點(diǎn)可愛的潮玩IP LABUBU，毫無疑問是今年潮玩界的頂流，系列掛飾及公仔每次上架都會瞬間被一搶而空，一“布”難求。

在國外，倫敦每個線下店面都大排長龍，美國拉斯維加斯的消費(fèi)者甚至從凌晨開始排隊到次日7點(diǎn)，但10點(diǎn)開售即搶空；在國內(nèi)，LABUBU通過泡泡瑪特小程序發(fā)售，同樣地，開售即秒沒，還有很多消費(fèi)者直呼“進(jìn)不去”……

“難搶”的背后除了IP持續(xù)攀升的熱度影響，也夾雜著黑灰產(chǎn)的無序入侵，黃牛利用外掛軟件、雇傭代搶團(tuán)隊，用上科技與狠活讓普通消費(fèi)者幾乎毫無勝算。

早在六年前，泡泡瑪特就開始布局微信小程序優(yōu)化消費(fèi)者體驗(yàn)，并不斷更新玩法，如會員購小程序針對會員開放，通過預(yù)熱定時搶購和不定時補(bǔ)貨結(jié)合進(jìn)行商品發(fā)售，泡泡瑪特抽盒機(jī)小程序則針對所有用戶，分隊列抽盒等。

盡管玩法持續(xù)更新升級，但黑灰產(chǎn)手段也在持續(xù)進(jìn)化，定制化黑產(chǎn)工具與業(yè)務(wù)模型深度匹配，模擬正常用戶行為，對小程序的安全保衛(wèi)戰(zhàn)也提出了更高的要求。

面對黑灰產(chǎn)的“科技霸凌”，為保障真實(shí)用戶的權(quán)益及購買體驗(yàn)，泡泡瑪特選擇接入騰訊云WAF-小程序安全防護(hù)解決方案，攜手騰訊構(gòu)建了一套“端+網(wǎng)關(guān)+AI”的全鏈路防護(hù)體系，從黑灰產(chǎn)手中搶回屬于大家的LABUBU。

行業(yè)痛點(diǎn)：黑灰產(chǎn)的“科技霸凌”

輕量便捷的小程序早已是各大商家營銷裂變的主陣地，數(shù)據(jù)顯示，當(dāng)前中國互聯(lián)網(wǎng)移動用戶超12億，微信小程序月活近10億，人均月使用超16個。

流量意味著利益，圍繞小程序的黑灰產(chǎn)活動也愈發(fā)活躍，秒殺搶單、虛假裂變、接口爆破等惡意攻擊層出不窮。

LABUBU火爆難求的現(xiàn)象，折射出小程序營銷的三大核心痛點(diǎn)：

  ●黑灰產(chǎn)技術(shù)入侵，破壞社區(qū)平衡：技術(shù)的發(fā)展也同樣賦能黑灰產(chǎn)，極大提高了黑灰產(chǎn)的攻擊效率，讓他們能在極短時間內(nèi)完成下單，普通用戶手動操作幾乎沒有機(jī)會；此外，黑灰產(chǎn)甚至通過多設(shè)備、虛擬IP等多重手段繞過商家風(fēng)控限制。

  ●大流量沖擊，系統(tǒng)穩(wěn)定性承壓：爆品發(fā)售、營銷大促等熱點(diǎn)時刻，百萬級QPS搶購峰值沖擊下需要保證業(yè)務(wù)穩(wěn)定，同時，稀缺產(chǎn)品吸引黑灰產(chǎn)持續(xù)關(guān)注，BOT自動化攻擊持續(xù)考驗(yàn)商家小程序安全防護(hù)能力。

  ●用戶行為模擬，真假難辨：黑灰產(chǎn)通過批量大規(guī)模自動化控制模擬真人操作，從假人假機(jī)進(jìn)化到真人真機(jī)，傳統(tǒng)靜態(tài)風(fēng)控策略僅依賴賬號和設(shè)備進(jìn)行識別，在這種場景下面臨失效，應(yīng)對瞬息萬變的自動化攻擊需要高效持續(xù)、智能化的策略對抗。

破局之道：騰訊云WAF的“科技反制”

為應(yīng)對小程序場景下的安全挑戰(zhàn)，騰訊云WAF創(chuàng)新升級業(yè)內(nèi)首個小程序安全解決方案，為小程序商戶提供包括小程序安全防護(hù)、數(shù)據(jù)私有協(xié)議加密、DDoS防護(hù)、Web應(yīng)用防護(hù)等多種能力，并且能夠以極簡的接入方式、流暢的用戶體驗(yàn)把安全防護(hù)無縫內(nèi)置到業(yè)務(wù)中，提供小程序原生防護(hù)能力。

騰訊小程序安全解決方案為泡泡瑪特的LABUBU發(fā)售提供了一套多維度立體對抗的“組合拳”：

  ●在客戶端，精準(zhǔn)識別“非人類”行為，設(shè)備指紋技術(shù)沉淀采集200+設(shè)備特征，可高效識別模擬器、虛擬機(jī)及惡意腳本，行為動態(tài)分析能夠?qū)崟r監(jiān)測異常點(diǎn)擊頻率、滑動軌跡等行為，攔截“毫秒級”自動化搶購；

  ●在網(wǎng)關(guān)層，具備百萬級QPS“流量清洗”能力，依托獨(dú)家微信生態(tài)深度集成，實(shí)現(xiàn)協(xié)議及防護(hù)，并支持分鐘級彈性擴(kuò)容，突發(fā)流量下，自動擴(kuò)展至百萬級并發(fā)，保障活動平穩(wěn)運(yùn)行；

  ●在智能對抗層面，基于騰訊20余年黑產(chǎn)對抗經(jīng)驗(yàn)，打造更強(qiáng)大BOT立體防護(hù)引擎，并可從攻擊特征自動生成防護(hù)策略，將響應(yīng)時間從60分鐘縮短至1分鐘內(nèi)實(shí)現(xiàn)動態(tài)防護(hù)。

在泡泡瑪特與騰訊安全的合作中，泡泡瑪特的搶購生態(tài)顯著改善，從地址電話、搶購數(shù)量、用戶賬號等維度分析，疑似黑產(chǎn)的比例降低至0.2%。在每月識別的超100億次惡意訪問中發(fā)現(xiàn)，原有的專搶黑產(chǎn)群大量轉(zhuǎn)向其他商品，真實(shí)粉絲購買成功率極大提高。

全方位云上守護(hù)，讓潮玩回歸熱愛

不止是反黃牛，騰訊云還為泡泡瑪特提供了全方位穩(wěn)定可靠的云上服務(wù)——

2023年，雙方開始啟動公有云合作；今年4月，泡泡瑪特C端核心業(yè)務(wù)全面遷入騰訊云，經(jīng)過雙方1個多月的精心演練，僅用7小時完成順利割接。遷移后，系統(tǒng)高并發(fā)能力提升至40萬QPS，穩(wěn)定支撐品牌密集的爆品秒殺活動。

同時，在泡泡瑪特海外業(yè)務(wù)快速成長的過程中，也有騰訊云的身影——依托騰訊云EdgeOne（邊緣安全加速平臺）和WAF，覆蓋海外多個可用區(qū)，支撐泡泡瑪特全球業(yè)務(wù)的加速拓展，助力中國潮玩走向世界。

如今，潮玩市場的競爭已從“IP熱度”升級為“安全攻防”，爆品的稀缺性，注定了商家與黑灰產(chǎn)的對抗是一場持久不歇的戰(zhàn)爭，只有構(gòu)建全面的安全防線，才能實(shí)現(xiàn)營銷的持久穩(wěn)定，讓潮玩回歸“熱愛”的本質(zhì)。