之前针对新注册用户出的一系列的激励政策:充值30元减5元,这本是引流的好方法。

但不料,这次活动很快沦为了“薅羊毛”的对象,羊毛党们嗅觉灵敏,反应迅速,并在一周内形成了完整产业链,并创造出了“一日薅出7千元”、“3日获利5万”的盈利盛况

羊毛党是怎样建立黑产链的?

拿新注册用户的案例来说

首先,这一切得以实施的前提赖于支付宝存在一个“非实名可转账”规则,这个规则被羊毛党利用,黑产疯狂进行,沦为了他们的洗钱通道,他们才有了继续发展黑产的道路。

黑产如何获利?

羊毛党在研究了一轮风控规则后,发现确实有利可图。于是他们从软件平台,购买了代注册和验证码收取业务,“一天可以薅出来7000元”。之后,黑客会针对各大平台的优惠活动,开发批量注册软件。这些软件又上架到一些大的软件平台上,进行公开的售卖。而淘宝的注册,除了注册机,只需要模拟器协同操作,成本价6毛到一块。

于是淘宝活动的第一天,羊毛党的这些刷客就大量涌入,在软件平台上批量注册领取优惠券。获取的优惠券后,刷客再将其卖给一些淘宝的充值店铺,从中获利:一些淘宝店,充值30元,可打折到29元,而他们使用优惠券,只需要25元就能完成充值,赚取差价净挣4元。再者,各大软件平台的背后,是一群卡商,他们负责采集卡、养卡,提供了这条产业链的养料。

例如卡商程金平,养了2万张卡。前期投入总金额,大概为40多万。养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。

img

一个普普通通的小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册,无需人工,成了黑产的孵化基地这些卡,每个月都能为他滚动近30万的收入;遇到旺季,每个月能收入近百万。

除了有一定的风险,这简直就是一个一本万利、坐地收钱的生意。

像程金平这样的卡商,在业内只能算小规模,还有一些大卡商,手里养着几十万张卡,“每日滚金几十万”。

对于一家互联网公司来说,流量非常重要,说白了,任何促销和优惠,都是为了导流。然而,如果风控规则过于严苛与复杂,会导致用户体验过差,“让用户觉得我们没有诚意”;但若为了保证流畅的体验,规则放宽,又必然导致被黑灰产盯上,这是一场人性的战争,战争的硝烟不会散去。

刷客们发现,支付宝的一个规则,可以成功绕过实名注册,完成转账支付:只需要PC端上登录支付宝,用实名的支付宝账号,给白号发送一个红包,就能将钱转过去——可以用红包抵扣,完成支付,这个红包虽无法提现,但可以用于支付宝消费。搞懂套路后,在各大黑产群里,大家疯狂出售白号;各大论坛的教程贴,也有近万阅读。

此时,淘宝也并非坐以待毙。阿里的相关负责人称,他们也在摸对手招式,不断修改规则,但也要尽量避免误伤正常用户。为此,淘宝再次升级风控规则,以前批量注册的白号,也被挡在了活动之外。

img

战争不会结束

持续一周的时间,淘宝与羊毛党们斗智斗勇。淘宝每一次修改规则,刷客们就再寻新路,无孔不入。

“我们不停观察他们规则,我们的核心逻辑就是,模拟真人,做得逼近真人,让他们防不胜防,”羊毛党称。

而对手,需要从鱼龙混杂中,去筛选出哪些是真实意愿用户,哪些是薅羊毛刷客。这场战争何时结束?直到刷客薅羊毛的成本,高于优惠成本。

任何优惠活动,都不能完全杜绝羊毛党,所谓的风控产品,就是一项“人性的艺术”,需要平衡多方需求。

尽管在最新的网络安全法中,对网络安全要求有了进一步提升,却对刷客、羊毛党这个群体,没有明确法案约束。

最关键的是,这个群体寄生在网络上,匿名性极强,追踪、取证都太难。

黑灰产就如此在互联网盛世之下,活得滋润恣意。

攻防之战何时休?

流量与风控,人性与欲望,这其中,到底要权衡多少利益?

这些博弈未结,这场攻防大战就永不落幕…

标签: none

相关文章推荐

添加新评论,含*的栏目为必填