• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

薅羊毛无底线,但有对手

商业

2020-06-29 12:32

每次电商大促、商品打折,既是消费者的狂欢,也是羊毛党的薅毛旺季。

今年 618,虽然消费力疲软、商家营销力度也有所下降,但张乐还是在 618 期间薅到了上万元的羊毛,平时她也能靠薅羊毛获得几千元的保底收入。

像张乐这样,靠差价、返利薅羊毛赚钱的属于大多数,还有小部分有技术的黑客,有的藏身于东南亚等国家,有的卧底在商家的风控团队,他们不断发起攻击,不成功则已,成功就会让商家损失惨重,被薅秃了皮。

反正只要哪里有营销活动,哪里就有羊毛党的存在。

商家对待羊毛党还不能一网打尽,他们需要羊毛党捧场、造势,也需要警惕「披着羊皮的狼」胃口太大。

赚差价和返利

「反薅羊毛」在专业的风控、安全团队眼中就是「反营销作弊」——通过大量的假账号来获得商家的补贴和优惠券;或者利用营销规则漏洞获利等。

薅羊毛成为常态,主要还是互联网公司开的头。为了快速拉新、促活,互联网公司不断砸钱发红包、优惠券, 从网约车大战、共享单车到互联网金融等风口,大量的营销活动成为羊毛党养成的饕餮盛宴。

「自从资本意识到可以靠砸钱快速催熟一个行业,薅羊毛的队伍也逐渐壮大。」同盾科技小盾安全产品总监丁杨估计,如今薅羊毛已是百万人参与的产业,且分工细致、专业度高。

薅羊毛主要有两种途径——赚差价和返利。

赚差价的方式是通过抢优惠券、红包等,来抢购一些低价产品,然后再高价卖出从而获得利润差。

张乐的习惯是在大型活动购买高价值产品,比如数码、化妆品等。但这些高价值产品往往数量有限,人工操作概率很低,于是她组建了很多「羊毛群」,也称为「种草群」,一旦在各种「货源群」发现有利可图的商品,就会马上发到群里,呼吁大家抢购,基数大、抢到的几率也会变大。

随后她再以稍微高点的价格回收,再转手到其他渠道就能获得丰厚的利润。「只要有人抢到一次,就愿意相信这个事情,并持续投入,还会拉动周边的人也相信这样的事情。」张乐谈到,目前她已经有了上万的群众基础。

返利类似淘宝客,只要把带口令的链接分享出去,其他人只要打开链接进行消费,就能返回一定比例的佣金。平时看到的各种分享引流的方式,基本都是淘宝客原理。

比如 618 期间,张乐在 6 月 1 日就领了淘宝的超级红包,只要在朋友圈、微信群等渠道分享给别人,他们 618 在淘宝消费的每一笔金额都会返利给张乐。这一天的红包给她带来了上万的收入,比平时翻了几倍,一般情况下,她也能获得上千元的「保底工资」。

张乐对目前的收入并不满意,相比去年 618、双 11,她明显感受到因为疫情的消费疲软,商家的优惠力度、种类都不多。「今年 618 的活动都不好,可能因为疫情,大家有些控制消费,另外商家的活动力度也不大,算来算去,也没有倒卖的必要」,张乐谈到,就连自己的消费欲望也降低了,没什么好买的。

羊毛党们把无利可图的促销活动称为「垃圾车」,张乐说:「有些产品哪怕抢到了,商家也不给发货,你只好退款等。还有一些在电商平台抢到的很优惠的产品,随后快手、拼多多又再次降价,中间可以获得的利润就会浮动」。

羊毛黑产难防

像张乐这样靠人工的方式薅羊毛,还是大多数,少数靠技术薅羊毛的黑灰产,投入大、收益高。

去年拼多多通过一个过期的优惠券漏洞,造成了千万元的实际损失;此外还有一些羊毛党还会制造混乱,当商家出现 bug,他先不冲上薅羊毛,会把 bug 故意传播出去,然后众人哄抢,就很难追责。

同盾科技的一家爆款游戏客户,去年就因为游戏金币能直接换钱,黑客几乎每天都在攻击系统,同盾不得不两天更新一套新的风控模型、或者更新补丁,还派了技术人员驻场工作,最终还是有上千万元的损失,也很难追究责任。

一方面,羊毛党背后的产业链已经形成了专业分工,很难识别出来。

从技术含量较高的薅羊毛流程来看,首先需要找到活动漏洞,然后利用技术将针对该活动开发的程序,使用成千上万的设备,瞬间涌入活动中薅完羊毛,然后进行资产转移。

找到活动漏洞比较简单,大型活动一般筹划时间长,涉及到的中间环节比较多,很容易在活动开始前几个月就被泄漏。阿里一年有 600 多个活动一直在运营,每天平均开展 200 多个活动,所以任何大型活动,在黑产圈子里,都会有人提前同步信息。

其次,各种软件——批量注册工具、操作机器人等随处可见,也能很容易找到专门做开发的程序员;各种账号——电话号、电商号、支付宝号等,也都有各自的利益体。

以电话号为例,有专门运营卖虚拟卡的公司,大概有上百家,手机卡的规模也是几千万级别,平时这些电话卡被购买后,还会有专门的人「养卡」——在猫池里放了成千上万的手机卡,模拟真人操作,在互联网上晃悠。

风控专家李东年对凤凰网科技(微信搜:iFeng 科技) 谈到,一些学生群体、老年人也会莫名参与其中。比如需要真实身份证信息时,一些黑灰产就会给学生发任务,他们在学校、村口等地,10 元收集身份证号,以注册真实的支付宝、电话号等。

丁杨谈到,有的人已经坐着航空母舰了,大部分人还是在靠渔船捕鱼。有些专业羊毛党还会驻扎在东南亚等国家,一是逃避风控打击和政府监管;二是东南亚工作、生活成本低;三是东南亚等国家的互联网的发展相对中国较慢,在国内玩不转的策略,在东南亚市场还能生效。

另一方面,在商家的源头,其实并不想把羊毛党一网打尽。

只要商家要做营销活动,就一定会有羊毛党的活动空间。对于风控团队来说,跟羊毛党做对抗,还得看业务情况。

「如果商家是为了拉新、引流,就是花很多钱去买用户。这个场景,就要判断用户的真实性。普通的用户去抢甚至发动周边朋友同事,并不算是违规,甚至是被鼓励的。」丁杨谈到,大量的虚假流量就会造成巨大损失。

还有些活动不全是为了拉新引流,可能就是为了让销售数据变得好看,让投资人看到业务增长,或者短时间内压垮竞争对手抢夺市场——这时候,不管真实用户比例是多少,商家都愿意默认和羊毛党合作。

「一些商家和平台,内部的市场人员为了达成 KPI,也会违规违法去买一些流量,只要看到投入的钱产生价值、市场活动做到位。」一位从业者透露。

羊毛界的碟中谍

各商家也在不断升级风控技术来防止「营销作弊」——毕竟跟市场营销费用挂钩,一旦出现问题,损失惨重。

但是「营销作弊」也很难被监管。「现有的法律法规很难产生作用,一方面打击成本高,另外是没办法评估到底造成了多大的损失。」丁杨谈到,很多黑灰产的手法能做到跟真实用户一样的操作,不使用特殊手段还是很难识别。

在活动开始前,风控团队主要做两手准备,发展线人、卧底打探情况,以及更新升级风控策略、技术。

比如每年的 618、双 11,淘宝、京东等平台都会提前 1 年开始筹备,安全团队也开始做一些铺垫工作,包括安插线人在羊毛黑灰产中,提前了解哪些黑灰产团队跃跃欲试,以及在做哪些准备。

这种安排在黑灰产的线人,一般要提供比较丰厚的酬劳, 「出的价钱要高」,李年东谈到,这些人要么是利益分配不均、对黑灰产团队不满,要么是一些还有正义感的人,也有一些单纯就是赚零花钱。

一些互联网公司还会有专门的团队对接这些线人的情报,以及从其他渠道收集信息。反过来,黑灰产也会安插自己的耳目到电商平台中去,李东年确信,这些人可能不多,但肯定有,甚至会为黑灰产提供一些技术手段。

得到情报后,风控团队就可以在准入设置障碍,比如出现在黑灰产位置区域的号码就根本打不开淘宝;领红包、使用优惠券时打不开链接。

在活动期间,风控团队更是不能放松警惕——各种风控规则要不断更新,一个活动可能有上千条规则,且每天都在变化,因为黑灰产也在研究如何绕过规则。

「同盾每次上线一款新的防护模式,基本上黑产在 1 周到半个月期间,就能破解核心原理,所以必须一直不断更新迭代。」丁杨谈到。

在活动后,风控团队也会有一些方式来控制销路——只要是黑灰产手中的优惠券,就能被销掉;此外也会设置一些规则,比如优惠券不能转手,必须在三天内使用等。

国内头部的互联网公司大多有自己的风控团队,来应对每年被羊毛党薅走的大量营销费用。李东年谈到,一些大公司如果出现大规模薅羊毛事件,「他们的风控团队 100% 就是故意的」。

(文中张乐、李年东均为化名)

本文来自微信公众号「iFeng 科技」,由《风眼》深度报道组出品,作者李婷,爱范儿经授权发布。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中