价值2500亿元的黑产之战:10万羊毛党围猎电商巨头
小刀网络 2023-08-21 07:56:11 0

秋风凛冽,树上的叶子开始变黄,随着北方暖气的到来,又到了一年一度剁手的季节。

与往年区别的是,赚钱如流水的电商巨头们,也开始面临着羊毛党们的围猎。

在一个名为"赚客久久的"2000人QQ群里,有人在说一些奇怪的话:

哪一个打码平台好用?

有出京东白号的没,10个/6元

JD话费券,90⑶的五毛收

……

这些群就是羊毛党借以联系和组织的平台,借助数千个QQ群,和贴吧、赚客网站,十余万羊毛党(或叫黄牛、黑产)集合起来,向阿里、京东、唯品会这样的猎物发动攻击。

无奈的砍单:黄金定单从快递途中被追回

11月13日,有用户在网上爆出,针对黄金品类的某些异常定单,天猫采取了措施,乃至有些定单被从快递途中被追回。

由于优惠规则的设计漏洞,此次双十一的黄金品类在使用优惠券叠加上后,可以做到6折左右的价格比较低,每克黄金有30⑸0元左右的利润空间,消息在QQ群爆出后,开始有用户大量下单,乃至有的收货地址买了十多条项链。

被砍单的定单截图

此次券后价和正常价之间的差额由天猫官方补贴,多是由于下单的人太多,超越了事前预定的限度,致使了砍单事件的产生。

砍单事件,仅仅是电商巨头遇到羊毛党问题的过激反应之一。

特别对手机、黄金这样的大额商品,一家人、一个班级集中租赁就可以有数万的销售额,使得电商们很难辨别正常租赁与歹意定单之间的区分,有些正常下单的用户也遭到连累。

羊毛党各有权势范围 有的撸手机有的抢米面油

经过数年的黑产攻防,天猫、京东等电商巨头在反羊毛党、反讹诈上已采取了许多措施。资深白帽子"狮子"向黑奇士讲述了一些不为人知的例子:

现在在电商每一个商品的条目下,都有一个"超越5件(或10件)不享受优惠价"的提示。事实上,这也是真金白银换来的教训:当初真有人下单"一千箱方便面"、"五千包套套"这样的定单,并且支付了相应的款项。电商依照正常发货流程的话,不但会赔钱,关键一千箱方便面怎样送?纠缠半天,不能不给黄牛赔一笔钱,才了结此事。

真的有撸客可以做到"撸一天吃一年"?狮子笑着表示,如果撸的是方便面、榨菜这样的东西,真的可能吃一年……如果撸的套套,用十年都可能,只不过那时候早过期了而已。

狮子表示,羊毛党们各有各的权势范围,有的是从当手机黄牛入行,从抢小米、iPhone开始建立自己的销货渠道,所以主要撸各种手机;有的羊毛党本身就是线下的超市小老板,所以对洗发水、卷纸、米面粮油情有独钟。

"会抢的是徒弟,会卖的是师傅,这句话也适用于羊毛党。"狮子表示,在群里曾看到过有人跟风撸了一百多箱方便面没法处理,不能不拿出去摆摊换钱的糗事。

二十多种抢单软件围猎京东 支持数万账户同时下单

黑奇士在某羊毛党网站上看到,仅仅针对京东,就有天启、神马哥、大黄蜂等二十多种专用软件,功能包括抢券、批量下单、价格监控等。某抢货软件专门录制了功能视频,视频中表示该软件技术最好,不但打码不延迟、价格监控最有力,关键是可以支持最多5万个账号同时下单。

天猫、苏宁、唯品会也各有各专用的抢货客户端,各种软件林林总总有五六十种之多。

羊毛党网站还"贴心"的提供了账户租赁、打码平台接入等功能。依照网站的指引,即便毫无基础的用户也能够自行完成"抢货羊毛党"的转变。

羊毛党网站的账号租赁页面

在网站提供的账号租赁列表中,乃至有Nike这样的巨头身影,根据此网站报价,每一个普通Nike官网账号仅需要0.1元,Nike员工号的价格则贵很多,为2000⑶000元,使用员工号,可以在官网6折租赁商品。

K先生原来做二手iPhone生意,后来阴差阳错踏入羊毛党的行列。"我卖一个4000元的二手iPhone才赚100元,双十一在京东抢了个iPhoneX,就有人加价280元收,这钱来的容易多了",K表示。

而且在阿里、京东这样的网站上抢货,除直接抢俏货赚差价以外,还有白条免息、分期套现、信用卡养卡等等花样可以用,累加起来可以在一台手机上获得3⑸倍的利润。

高端对抗:AI技术被引入黑产平台 地产富二代月入70万

K先生表示,自己赚的也就是"辛苦钱",真正赚大钱的是开发撸羊毛软件的公司,和专门研究电商平台运营策略的"撸客大牛"。

2017年3月,绍兴警方在沈阳破获一个高智商犯法团伙,该团伙建立的"快啊"打码平台专为网络黑产和灰产辨认破解字符型验证码提供技术帮助。所谓打码平台,就是利用机器、或人工方式辨认各大网站为了避免机械刷单,而建立的各种验证码。

警方对"快啊"平台数据分析获知,接入该平台提供验证码辨认服务的软件有100多款,从2016年6月到2017年3月,平台资金进账累计达1650万元。

为该平台提供技术支持的是一个33岁的"地产商富二代",名字叫杨柯。他父亲是当地房地产开发商,他和妻子儿子住在厦门一处140多平方米的豪宅里。

杨柯毕业于某大学计算机专业,研究人工智能十余年。他使用伯克利大学的数据模型,引入大量验证码数据来对验证码辨认系统提供训练,把机器辨认验证码的能力提高了2000倍。

(杨柯的验证码训练库)

杨柯在本案中共分得300余万元,多得时候每月就可以分得6、70万元。类似杨柯这样的技术牛人,在全部羊毛党黑产中获得了最大的利益份额,也就是K先生所说的赚大钱的人。

反击黑产羊毛党:走在用户体验和反讹诈的钢丝上

资深白帽子"狮子"表示,电商和羊毛党之间的对抗,本质上是一场不对称战争:羊毛党抢券失败最多也就是白费时间,但如果天猫、京东们反讹诈失败,面临的就是巨额金钱损失和用户体验的极度变差。

例如:天猫和京东在双十一之前都发放了大量的优惠券,像"1111⑸00"这样的神券,会辨别用户账号等级、装备信任度等多个维度进行发放。即便采取了多种手段来过滤羊毛党,依然有大量券落入了羊毛党之手。

对普通用户来讲,如果电商的好券、神券如果抢不到,对购物愿望是极大的打击。黑奇士身旁的很多朋友就表示,"如果抢不到券的话,购物价格跟平时差不多,双十一当天早早就去睡觉了"。

更加卑劣的影响,实际上是本文开头所提到的那种:由于大量歹意定单超越预算,电商平台不能不采取"不发货"、"砍单"、"召回"等方法来应对,但在此进程中,不可避免的伤害了一些正经常使用户。

防范羊毛党:多维度立体防护

针对如何防范羊毛党的攻击,黑奇士也采访了业内专家,某匿名电商风控专家表示:

1、防范羊毛党是个综合性、立体化的体系,不能靠单一的业务逻辑和风控模型。比如在业务逻辑方面,可以限制每天领券的次数,可以对其装备、注册手机号码、上网IP等维度进行风险辨认,分层次限制其权益。

2、 对危险类业务逻辑(例如砍单),不要采取简单的单维度来辨认,在其购物进程中就要进行拦截并禁止。例如天猫的金项链事件,完全可以事前限制某个IP的下单数量,超越限度提示下单失败,也比现在这类发货后召回体验来的好。

3、 在领券、发红包的时候充分斟酌到账户的复杂度,完全可以对"白号"、"新注册号"进行权益限制,不允许领券、或领到的是不好用的券,这样可以在一定程度上遏制羊毛党的刷单行动。

4、 今年很多电商把辨别装备唯一性作为重要风控维度,可信ID基于装备的硬件等多维度信息生成,不论造假者使用虚拟机、改码软件,或者刷接口,劫持数据包,其装备ID都不会被篡改。电商平台能辨别出,到底哪些装备重复领取优惠券,并对这台装备进行封堵。

输不起的战争 被围猎的巨头们

根据星图数据发布的全网电商销售数据,今年"双十一"全网总销售额为2539.7亿元,各家电商销售额占比分别是:天猫66.2%、京东21.4%、苏宁易购4.3%。

这基本上也代表了其受羊毛党青睐的程度,销售额越大的公司,提供的优惠额度越大。利益所在,就是羊毛党们聚集的所在,他们像豺狗围猎狮子一样,对电商巨头们发动一场又一场的围猎。

这场价值2500亿战争的背后,是安全因素对各个行业的渗透。从互联网金融到电商,从游戏厂商到在线教育,无不面临着黑产羊毛党们的巨大要挟。

安全和讹诈的对抗将延续下去,暂时看不到结束的时候。

标签: 羊毛的是
相关信息推荐