互联网“薅羊毛”简史:昨天、今天、明天
2020-01-26 08:07:12
来源:时代财经
字体: 【 】 视觉保护色:

图片来源:网络


瓜分春节红包分几步?


面对总投入超过70亿元的巨额推广,快手、抖音、BAT等互联网公司的运营人员都可以按照各自活动规则给出不同的答案。


但有一点是共通的,自移动互联网诞生和智能手机普及以来,在APP运营推广不足10年的历史里,解决新增问题的方式越来越简单粗暴。对春节期间用户闲暇时间的争夺较量,从未像现在这样参与者众,并且一触即发。


从街头扫码、积分墙刷榜,到红包裂变和走路赚钱,操作越来越虚拟,好处却越来越实在。在这场运营者设计的游戏中,有凑热闹的围观群众,有随时准备捞一笔就走的专业“羊毛党”,还有的是嗅觉敏锐、伺机而动的黑灰产。


各大厂商在加入流量争夺战的同时,也不得不加入公司财产安全的保卫战中来。


温床:从优惠券到现金奖


1999年,时值世纪之交,在赵本山、宋丹丹饰演的春晚小品《昨天、今天、明天》中,白云用薅来的羊毛,织了一件毛衣,送给了乡下情人黑土。


“薅羊毛”这一极具讽刺意味和喜剧效果的流行词,在十多年后成为了一个实实在在的产业。


侯子自2012年起开始从事互联网产品运营的工作,他在1月20日向时代财经回忆起过去的工作内容。2013年,PC互联网时代开始向移动互联网转型,APP应用软件的推广却相对单一,预装、刷榜、地推是主要的手段。


此时尚处于移动互联网起步期,对普通用户来说,“薅羊毛”意味着上“张大妈”(什么值得买)、淘宝返现和各类app发放的优惠券,是用4分钱的价格买一条充电线,或是用折扣券兑现一包免费且包邮的洗衣液。然而,随着移动互联网流量成本的上升,用户需要更强烈的刺激。


而支付宝及微信的普及让“提现”更加简单可行;加上一些产品缺乏提供购物券、打车券等优惠的场景,奖赏开始以现金这一简单粗暴的形式走入用户视野。


趣头条是最早玩“现金裂变”的产品,“你拉来一个新用户可以得到几块钱,每天来阅读文章也可以拿到钱,用这套模式拉新被证明非常有效,之后其他的产品都去学习这个模式。”侯子表示。


趣头条早期宣传海报。来源:趣头条APP


与此同时,随着拼多多等APP崛起,互联网产品开始向三四线及以下城市下沉,人拉人及现金奖励的“裂变”玩法更加走俏。“地推人力成本太高,线上推广效率更高。”侯子表示,“尤其红包裂变的玩法,在下沉市场被证明很受欢迎。”


奖励形式由实物、奖券变为实打实的现金,吸引了更多用户的参与,也成为羊毛党发展、壮大的温床,这也大大增加了企业被有组织、有计划“薅羊毛”的隐患。


博弈:与“羊毛党”相爱相杀


刘肖是某直播公司极速版产品负责人。2018年4月,为了给产品拉新,他协助运营团队一起组建了产品的官方福利群。


他将福利群成员分成两类,“一类是房产中介、微商等,他们的特点是有很多线上好友,所以可以非常快的‘薅羊毛’;另外一种是学生,他们时间比较多,会在班上或学校的群里来做‘薅羊毛’的事情。”其在1月19日对时代财经表示。


这两类人都是刘肖需要物色的目标。在刘肖看来,运营推广的目的就是通过非常规渠道以最快的速度获得用户,“人拉人”是最优解,拉人能力强的被称作“大师傅”。


“我们会主动触达看上去可能成为‘大师傅’的人,并且给他额外的奖励。比如正常用户我们给3块钱,但会给拉满十个人的用户增加额外奖励。‘大师傅’就像公司的销售,不同的是我们是以用户运营的方式来做这件事情。”


“大师傅”和以拉新为目标的互联网公司之间是一种互利互惠的关系,这种情形下的“薅羊毛”,双方都喜闻乐见。但很快,刘肖就遭遇了另一种“羊毛党”。


奖励活动推出没多久的一个凌晨,刘肖按睡前惯例瞄了一眼后台用户数据,立即被增长数据吓了一跳,一些用户“人拉人”行为频次急剧上升,“有人在一秒钟内拉了50个、100个,甚至1000个人,这非常的反常。”


刘肖找来安全风控部门的同事检查是否存在设备异常,最后发现这批用户使用了“手机墙”,便及时拦截了这些设备的提现功能,但对方收获的30多万元奖励已经被提走了10多万元。


与一般认知中的普通用户的“薅羊毛”不同,在网络安全领域,“薅羊毛”往往特指是以此为职业,需要付出一定成本或占据大量时间,最终使平台造成数额较大损失的行为。


时代财经于1月20日从腾讯安全专家处获悉,真正的“羊毛党”已经形成高度闭环式的流水作业线,通过黑市手段获得大量手机号,用于注册不同账号,并且开发出能够快速抢红包的软件;此外,针对活动平台可能出现的验证码环节,部分黑灰产负责制作接码/打码平台,能够帮助处理数字、图形验证码问题,甚至雇用人工帮助快速输入验证码。


有了接码平台,有了猫池设备,有了快速抢券的帐号,一个成熟的抢红包羊毛党团伙基本成型。


交锋:有人热衷“网赚”,有人损失千万


2018年12月17日,星巴克上线“星巴克APP注册新人礼”营销活动,遭受黑灰产“羊毛党”大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券,导致星巴克的营销活动两天即停止。


2019年1月20日,有黑产羊毛党利用电商平台“无门槛100元券”存在的bug“薅羊毛”,最终造成平台千万元资产损失。

来源:星巴克APP活动页面截图


类似的安全事件层出不穷,羊毛党和黑产之间,只有一墙之隔。而随着平台风控水平的提升,羊毛党“薅羊毛”的水平也在不断进化,一旦疏于防范就会给公司带来巨大损失。


自从被薅走10余万元羊毛后,刘肖公司的安全团队增加了一些防护措施:每天晚上会监控发福利的金额,如果出现突变,就会有警告。


但羊毛党薅羊毛的手段也在升级。腾讯安全专家告诉时代财经,为了突破平台防护,黑灰产发明了众包模式,即羊毛头子会花一笔钱,请一批高质量用户,在羊毛党论坛、平台上发布一个任务,让小羊毛们为自己助力,每个小羊毛可以获得一小笔奖励金。


张冰曾经因为“网赚”,无意中成为黑产众包网络的一员。她于1月20日告诉时代财经,2015年夏天研究生在读期间,她想利用课余时间赚点钱,便点开了网络弹出的“在家赚钱”的小广告。这是一则通过淘宝刷单做“网赚”的招聘启示,在添加对方好友并入群后,张冰交了300多元的培训费。


一个被称为“助理”的人教她如何刷单,需要点开哪些页面,哪些页面需要拉到最下方浏览,以及每个页面的停留时间等都有规定。完成上述操作后,助理会与张冰电脑远程联机,下单付款,之后再由张冰来撰写一定字数以上的商品评价。


据张冰回忆,完成一单需要花费半个小时的时间,一天持续工作八小时以上,可以赚到100块钱,但因为工作强度太大,她最终只做了三天便放弃了。


目前法律尚未对“薅羊毛”的行为本身予以定义。上海汉盛律师事务所高级合伙人李旻于1月21日告诉时代财经,薅羊毛目前没有也并不需要法律予以规定,原因在于这本身就具备一定商业空间,平台可以通过聘请专业人员来减少损失的发生,也可以制定相应用户协议予以规制。


“例如淘宝的合规做的非常完善,在发生薅羊毛的情形时,可以及时通过技术手段,根据用户协议中断与用户端口的合作,以达到类似‘单方解除协议’的目的,甚至通过诉讼来倒逼‘薅羊毛’的人出现,这些都是平台可以借鉴的地方。”


狙击:积累经验,输出能力


在与众多“羊毛党”和黑灰产组织打交道过程中,积累了丰富斗争经验的互联网公司,开始向外输出企业安全业务的能力。


例如薅羊毛的众包模式,参与活动的用户是真实的,但最终获得巨额红包的人还是羊毛头子,无法给平台带来真实有效的转化,这样的黑灰产行为也更加难抓。


时代财经从腾讯安全方面获悉,为了抵御众包模式,腾讯安全产品“天御” 设立了三重关卡,除了识别设备是否有假,以及用户行为是否异常外,还可以通过黑灰产知识图谱对欺诈团队或高危群体进行识别,来看关系网络是否正常。


“在业务逻辑里面接入‘天御’API接口,就好比加了一个‘红绿灯’”,腾讯安全专家进一步介绍道,假设原来参与红包活动的用户是在大马路上开车,进入红包活动页面是直接往下开,直到获得奖励。嵌入“天御”后,用户会在没有感知的情况下停几毫秒,“天御”就可以帮助企业判断对用户“亮哪种灯”,准确率可达99%。


据介绍,在某银行2018年春节举办的“人拉人”红包奖励活动中,腾讯安全为该红包活动拦截了来自黑灰产的超9300万次恶意刷量请求,为银行节省了约1000万元营销资金。


而每逢节假日和优惠活动高峰期,更需要警惕黑灰产的入侵。


时代财经从阿里巴巴集团风险管理事业群(简称阿里安全)方面获悉,此次春节瓜分红包的流量高峰期,阿里将主要通过安全AI进行平台的风险防控。此前2019年“双11”的24小时内,阿里安全AI即保护了388亿次用户操作,抵御了22亿次恶意攻击。


据阿里安全专家介绍,背后的原理是安全AI会从最开始的发起端分析流量来自哪里、是否具有聚集性、是什么样的行为,同时持续学习正常流量全链路行为特征,从检测出异常,到借助安全AI自动化处置控制,有效将恶意行为化解在全链路过程中。


黑灰产与互联网公司博弈的背后,是仍待掘金的商业市场。根据赛迪顾问数据统计,2018年全球网络安全市场规模达到1269.8亿美元,同比增长8.5%,到2021年,市场规模可能会达到1648.9亿美元。


来源:前瞻产业研究院


2019年5月,国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准,“等保2.0”时代的开启,我国网络信息安全行业迈入黄金期。


如今春节在即,有几十亿红包做诱饵,面对无处不在的黑灰产,等待着网络安全从业者的又是一次试炼。


(文中侯子、刘肖、张冰为化名)



全部评论(0)
  • 空荡的大街、戴口罩的面孔、封闭的小区,众人怀着忐忑的心情对待疫情之余,内容创作者、网红达人们的一个个短视频、直播内容,丰富了人们的娱乐生活,..

    发布日期:2020-02-24 12:24     
  • 1月31日,一封志愿者紧急招募令出现在腾讯内部论坛。招募令写道:随着全国新型冠状肺炎疫情防控措施推进,企业复工和学校开学时间推迟,全社会对协同..

    发布日期:2020-02-22 13:32     
  • “没人在乎马拉松前五公里领跑的是谁,谁能坚持到最后才重要。”创办优信二手车已达9年的戴琨终是找到了自身的价值与跑道,借着全国购的线上购车趋势..

    发布日期:2020-02-22 13:29     
  • 新冠肺炎疫情暴发以来,医护人员纷纷奔赴战“疫”前线,成为最美“逆行者”。与此同时,无人机、大数据、人工智能等“黑科技”在战“疫”中崭露头角。..

    发布日期:2020-02-22 13:25     
  • 疫情中仍“不打烊”的京东,不仅承担起大量全国驰援武汉的抗疫物资物流运输的重要工作,也成为了疫情中“稳经济保民生”的重要力量。“京东小哥”风雨..

    发布日期:2020-02-21 23:32     
  • 一处清退,处处关店。因发生哄抬价格、虚假宣传、销售假冒伪劣防疫用品等严重违法行为被一家电商平台清退的商户,还将被其他电商平台清退。北京市市场..

    发布日期:2020-02-20 18:07     
  • 2月19日,据淘宝公布的第二期《淘宝经济暖报》显示,2月份以来有100多种线下职业工作者在淘宝上直播,开始“云工作”模式。据统计,2月以来淘宝直播新..

    发布日期:2020-02-20 17:33     
  • 2月20日,北京市市场监督管理局对外公布 “涉疫跨平台联防联控”工作机制,因销售假口罩等严重违法行为被一家电商平台清退的商户,也将被其他电..

    发布日期:2020-02-20 17:27     
  • 2月18日,中国社会科学院发布《2019年度网络文学发展报告》。该报告以网络文学领军企业阅文集团数据为蓝本,报告称,随着IP粉丝时代来临,网文内容消..

    发布日期:2020-02-19 12:52