天下熙熙,皆为利来;天下攘攘,皆为利往。一年一度的618营销大战正在打响,而狂欢背后,黑灰产团伙也在蓄谋一场“薅羊毛”的饕餮盛宴。
近年来,黑灰产规模已日渐形成15余“工种”、近200万“从业人员”、产业规模不低于1000亿元人民币的黑色产业链,并且逐渐向隐蔽、专业、精准方向发展。另一方面,商家为避免营销资源浪费,亟需完善活动规则设计,运用技术手段以保障业务安全。
让平台修改规则的人
“我发现那羊脱毛,我就往下薅羊毛。”
“薅羊毛”一说最早出现在春晚小品《昨天 · 今天 · 明天》中,宋丹丹饰演的白云大妈,在工作之余拔点羊身上的毛织毛衣的行为被戏称为“薅社会主义羊毛”。随后,“羊毛党”逐渐成为利用互联网商家规则漏洞和优惠占小便宜用户的代名词,但谁也没想到,一时的戏称如今竟成为一种职业。
2012年,P2P平台兴起,羊毛党成为“第一个吃螃蟹的人”。一方面,平台出于获客发展需求,常推出如注册认证奖励、充值返现、投标返利等活动;另一方面,为了获取这些奖励,一些松散的羊毛组织形成,羊毛党依托于群、论坛等多种渠道工具互通有无,赚得盆满钵满。
随着P2P越来越火爆,羊毛党的发展如日中天,甚至呈现出羊毛产业链,羊毛党也开始划分流派。
最常见的一类是非技术流,主要依靠消息灵通的“羊头”带领。他们通常聚集在聊天群,用软件在电商平台上自动监测优惠信息,或者到薅羊毛网之类的信息集散地,花费大量时间精力为群内成员们收集提供平台最新优惠活动信息。同时,羊头也为平台提供简单粗暴的羊毛推广渠道,平台获得了数据,羊毛党薅到了羊毛,羊头拿到了推广费,皆大“欢喜”。
另一类是技术流,擅长运用高新科技。他们通常拥有大量身份信息、手机号、虚拟银行卡,可以通过机器自动寻找优惠信息、下单,属于大工业化薅羊毛。2018年12月17日,星巴克发起“星巴克App注册新人礼”营销活动,黑产羊毛党便利用大量手机号注册星巴克APP的虚假账号领取优惠券。仅一天,虚假注册量就达到40万,薅走价值千万元的优惠券,导致星巴克不得不提前中止营销活动。
对黑产羊毛党来说,一个活动尚且如此,一个平台漏洞,就足以制造一起国内资损规模最大的黑灰产事件。
2019年1月20日,黑灰产团伙发现了电商平台一个过期优惠券漏洞,通过“养猫池”等不法手段,实现多张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
事发后,电商平台发表声明
与此同时,黑灰产团伙为了达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码。漏洞曝出后,有专职羊毛党一口气领了上千张100元无门槛券,充值了54万代金币和64万话费,平台损失惨重。之后,平台甚至专门修改了用户守则,严打羊毛党。至此,羊毛党开始真正被大众所知晓。
剃刀杀羊
平台的反击当然不会止步于修改守则,短信验证码就是一项常见的防护手段。黑产羊毛党会跑到偏远山区批量回收村民的身份证,然后组团薅平台的贷款和活动补助。因为数量太大,发送验证码耗费时间,有人就用伯克利大学的数据模型来识别验证码,机器准确率直接提高了2000倍。于是,平台开始规定一个手机只能注册一个账号。然而道高一尺魔高一丈,羊毛党又不断迭代技术修改设备信息,从008神器、模拟器到解码平台,可谓见招拆招。
靠着最新的技术、最快的信息以及严密的组织,羊毛党在这个快节奏的互联网时代占足了便宜。在初级阶段,黑灰产还只是利用“猫池”、验证码识别器等设备作弊,搜刮商家优惠福利;中级阶段黑灰产违法行为变本加厉,通过“手机墙”等批量进行刷单、刷APP下载量,利用伪造的“漂亮”数据骗取商家的推广费用;到了高级阶段,黑灰产更是毫无忌惮,直接通过植入木马病毒完成自动刷量,榨取不同平台的推广费用,造成商家正常的费用预算频频超支,甚至面临倒闭的风险。
尽管有前车之鉴,薅羊毛事件仍然时有发生。2020年1月7日,某电商平台的优惠券适用范围设置错误,本应是大额消费才能享用的200元优惠券被设置成了无门槛优惠券,原价200多元的电烤箱,仅需5.99元就可以入手。
该薅羊毛事件,网友晒出购买凭证
这一漏洞被曝出后,大量羊毛党涌入,瞄准200元左右的小家电下单,其中电烤箱被下单次数多达24万次。一夜之间,平台被薅的商品总额达到7000万元。
更可怕的是,羊毛党连小网店也不放过。2019年11月,“果小云”电商店错把26元/4500克脐橙写成了26元/4500斤脐橙。B站某UP主利用店主失误号召上万粉丝恶意刷单,导致果小云店铺产生了高达700万元的订单无法发货。接着,利用电商平台规则漏洞,羊毛党便可投诉店家欺诈以赚取保证金赔偿,而商家将因为无力承担巨额赔偿不得不关闭店铺。
种种案例表明,黑产羊毛党已经不满足于薅羊毛,他们正朝着杀羊放血的方向伸出剃刀。
向黑灰产挥剑的西西弗斯
进入产业互联网时代,羊毛党作恶正慢慢地下沉。腾讯安全发布的《2021年移动广告反欺诈白皮书》显示,2021年广告主因欺诈致损高达220亿。从最早的假机、假人、假行为,进化到如今的“真人、真机、真行为”,黑产羊毛党已经有了十分成熟的商业运作模式,产业链复杂、隐蔽、高效,是一个紧密结合的复杂链条,相应的对抗手段也随之升级。
在顶层设计上,《反电信网络诈骗法(草案)》的发布和国家“断卡”行动的执行,正在向行业释放积极信号,同时《个人信息保护法》的施行也对安全工作提出了更高要求。
在技术手段上,以腾讯安全为例,腾讯基于20多年安全运营实践及一线黑灰产安全攻防经验,依托全球最大的黑灰产知识图谱及业内领先的威胁情报,可以帮助客户提升抵御流量巅峰时期密集型网络攻击的能力,确保业务流畅进行和核心数据防护;并通过灵活配置网络安全、主机安全、应用安全及安全管理等全栈式基础安全产品防护,支持覆盖客户的广告营销场景、内容直播场景、福利运营场景、品牌保护场景等多场景安全防护。
针对黑产羊毛党,腾讯私域安全负责人姚凌鹏建议,首先要有防范黑灰产的意识。企业在开展营销活动时,要尽早搭建风控防御体系并不断迭代升级,保证优惠能惠及到真实的消费者。其次,借助腾讯级安全能力,能够帮助客户在营销宣传时,过滤掉虚假的流量,节省营销费用;在营销活动进行时,阻挡泛滥的“牛马羊”对营销资金的薅取,使得营销福利触达真正的用户;在营销结算时,避免平台和客户资金被欺诈。但更重要的是,需要品牌主、广告主、安全技术服务商、媒体平台等多方共同努力,共同对抗羊毛党作恶。
对于电商而言,数字化让他们有了更广阔和丰富的渠道,能更便利地链接更多消费者,但同时,作为互联网经济的衍生物,羊毛党不会被根除。因此,对商家、平台而言,与羊毛党的“无形战争”注定是一场永不休止的术与术之间的较量。