薅羊毛无底线,但有对手 | 风眼观察

2020-06-25 16:36:16风眼

出品 《风眼》深度报道组 凤凰网科技 凤凰新闻客户端

作者 李婷 编辑 于浩

每次电商大促、商品打折,既是消费者的狂欢,也是羊毛党的薅毛旺季。

今年618,虽然消费力疲软、商家营销力度也有所下降,但张乐还是在618期间薅到了上万元的羊毛,平时她也能靠薅羊毛获得几千元的保底收入。

像张乐这样,靠差价、返利薅羊毛赚钱的属于大多数,还有小部分有技术的黑客,有的藏身于东南亚等国家,有的卧底在商家的风控团队,他们不断发起攻击,不成功则已,成功就会让商家损失惨重,被薅秃了皮。

反正只要哪里有营销活动,哪里就有羊毛党的存在。

商家对待羊毛党还不能一网打尽,他们需要羊毛党捧场、造势,也需要警惕“披着羊皮的狼”胃口太大。

赚差价和返利

“反薅羊毛”在专业的风控、安全团队眼中就是“反营销作弊”——通过大量的假账号来获得商家的补贴和优惠券;或者利用营销规则漏洞获利等。

薅羊毛成为常态,主要还是互联网公司开的头。为了快速拉新、促活,互联网公司不断砸钱发红包、优惠券, 从网约车大战、共享单车到互联网金融等风口,大量的营销活动成为羊毛党养成的饕餮盛宴。

“自从资本意识到可以靠砸钱快速催熟一个行业,薅羊毛的队伍也逐渐壮大。”同盾科技小盾安全产品总监丁杨估计,如今薅羊毛已是百万人参与的产业,且分工细致、专业度高。

薅羊毛主要有两种途径——赚差价和返利。

赚差价的方式是通过抢优惠券、红包等,来抢购一些低价产品,然后再高价卖出从而获得利润差。

张乐的习惯是在大型活动购买高价值产品,比如数码、化妆品等。但这些高价值产品往往数量有限,人工操作概率很低,于是她组建了很多“羊毛群”,也称为“种草群”,一旦在各种“货源群”发现有利可图的商品,就会马上发到群里,呼吁大家抢购,基数大、抢到的几率也会变大。

随后她再以稍微高点的价格回收,再转手到其他渠道就能获得丰厚的利润。“只要有人抢到一次,就愿意相信这个事情,并持续投入,还会拉动周边的人也相信这样的事情。”张乐谈到,目前她已经有了上万的群众基础。

返利类似淘宝客,只要把带口令的链接分享出去,其他人只要打开链接进行消费,就能返回一定比例的佣金。平时看到的各种分享引流的方式,基本都是淘宝客原理。

比如618期间,张乐在6月1日就领了淘宝的超级红包,只要在朋友圈、微信群等渠道分享给别人,他们618在淘宝消费的每一笔金额都会返利给张乐。这一天的红包给她带来了上万的收入,比平时翻了几倍,一般情况下,她也能获得上千元的“保底工资”。

张乐对目前的收入并不满意,相比去年618、双11,她明显感受到因为疫情的消费疲软,商家的优惠力度、种类都不多。“今年618的活动都不好,可能因为疫情,大家有些控制消费,另外商家的活动力度也不大,算来算去,也没有倒卖的必要”,张乐谈到,就连自己的消费欲望也降低了,没什么好买的。

羊毛党们把无利可图的促销活动称为“垃圾车” ,张乐说:“有些产品哪怕抢到了,商家也不给发货,你只好退款等。还有一些在电商平台抢到的很优惠的产品,随后快手、拼多多又再次降价,中间可以获得的利润就会浮动”。

羊毛黑产难防

像张乐这样靠人工的方式薅羊毛,还是大多数,少数靠技术薅羊毛的黑灰产,投入大、收益高。

去年拼多多通过一个过期的优惠券漏洞,造成了千万元的实际损失;此外还有一些羊毛党还会制造混乱,当商家出现bug,他先不冲上薅羊毛,会把bug故意传播出去,然后众人哄抢,就很难追责。

同盾科技的一家爆款游戏客户,去年就因为游戏金币能直接换钱,黑客几乎每天都在攻击系统,同盾不得不两天更新一套新的风控模型、或者更新补丁,还派了技术人员驻场工作,最终还是有上千万元的损失,也很难追究责任。

一方面,羊毛党背后的产业链已经形成了专业分工,很难识别出来。

从技术含量较高的薅羊毛流程来看,首先需要找到活动漏洞,然后利用技术将针对该活动开发的程序,使用成千上万的设备,瞬间涌入活动中薅完羊毛,然后进行资产转移。

找到活动漏洞比较简单,大型活动一般筹划时间长,涉及到的中间环节比较多,很容易在活动开始前几个月就被泄漏。阿里一年有600多个活动一直在运营,每天平均开展200多个活动,所以任何大型活动,在黑产圈子里,都会有人提前同步信息。

其次,各种软件——批量注册工具、操作机器人等随处可见,也能很容易找到专门做开发的程序员;各种账号——电话号、电商号、支付宝号等,也都有各自的利益体。

以电话号为例,有专门运营卖虚拟卡的公司,大概有上百家,手机卡的规模也是几千万级别,平时这些电话卡被购买后,还会有专门的人“养卡”——在猫池里放了成千上万的手机卡,模拟真人操作,在互联网上晃悠。

风控专家李东年对凤凰网科技 (微信搜:iFeng科技) 谈到,一些学生群体、老年人也会莫名参与其中。比如需要真实身份证信息时,一些黑灰产就会给学生发任务,他们在学校、村口等地,10元收集身份证号,以注册真实的支付宝、电话号等。

丁杨谈到,有的人已经坐着航空母舰了,大部分人还是在靠渔船捕鱼。有些专业羊毛党还会驻扎在东南亚等国家,一是逃避风控打击和政府监管;二是东南亚工作、生活成本低;三是东南亚等国家的互联网的发展相对中国较慢,在国内玩不转的策略,在东南亚市场还能生效。

另一方面,在商家的源头,其实并不想把羊毛党一网打尽。

只要商家要做营销活动,就一定会有羊毛党的活动空间。对于风控团队来说,跟羊毛党做对抗,还得看业务情况。

“如果商家是为了拉新、引流,就是花很多钱去买用户。这个场景,就要判断用户的真实性。普通的用户去抢甚至发动周边朋友同事,并不算是违规,甚至是被鼓励的。”丁杨谈到,大量的虚假流量就会造成巨大损失。

还有些活动不全是为了拉新引流,可能就是为了让销售数据变得好看,让投资人看到业务增长,或者短时间内压垮竞争对手抢夺市场——这时候,不管真实用户比例是多少,商家都愿意默认和羊毛党合作。

“一些商家和平台,内部的市场人员为了达成KPI,也会违规违法去买一些流量,只要看到投入的钱产生价值、市场活动做到位。” 一位从业者透露。

羊毛界的碟中谍

各商家也在不断升级风控技术来防止“营销作弊”——毕竟跟市场营销费用挂钩,一旦出现问题,损失惨重。

但是“营销作弊”也很难被监管。“现有的法律法规很难产生作用,一方面打击成本高,另外是没办法评估到底造成了多大的损失。” 丁杨谈到,很多黑灰产的手法能做到跟真实用户一样的操作,不使用特殊手段还是很难识别。

在活动开始前,风控团队主要做两手准备,发展线人、卧底打探情况,以及更新升级风控策略、技术。

比如每年的618、双11,淘宝、京东等平台都会提前1年开始筹备,安全团队也开始做一些铺垫工作,包括安插线人在羊毛黑灰产中,提前了解哪些黑灰产团队跃跃欲试,以及在做哪些准备。

这种安排在黑灰产的线人,一般要提供比较丰厚的酬劳, “出的价钱要高”,李年东谈到,这些人要么是利益分配不均、对黑灰产团队不满,要么是一些还有正义感的人,也有一些单纯就是赚零花钱。

一些互联网公司还会有专门的团队对接这些线人的情报,以及从其他渠道收集信息。反过来,黑灰产也会安插自己的耳目到电商平台中去,李东年确信,这些人可能不多,但肯定有,甚至会为黑灰产提供一些技术手段。

得到情报后,风控团队就可以在准入设置障碍,比如出现在黑灰产位置区域的号码就根本打不开淘宝;领红包、使用优惠券时打不开链接。

在活动期间,风控团队更是不能放松警惕——各种风控规则要不断更新,一个活动可能有上千条规则,且每天都在变化,因为黑灰产也在研究如何绕过规则。

“同盾每次上线一款新的防护模式,基本上黑产在1周到半个月期间,就能破解核心原理,所以必须一直不断更新迭代。”丁杨谈到。

在活动后,风控团队也会有一些方式来控制销路——只要是黑灰产手中的优惠券,就能被销掉;此外也会设置一些规则,比如优惠券不能转手,必须在三天内使用等。

国内头部的互联网公司大多有自己的风控团队,来应对每年被羊毛党薅走的大量营销费用。李东年谈到,一些大公司如果出现大规模薅羊毛事件,“他们的风控团队100%就是故意的”。

(文中张乐、李年东均为化名)

想看深度报道,请微信搜索“ iFeng科技 ”。

责编:刘毓坤 PT030

往期回顾