当前位置:首页 > 小游戏攻略 > 正文

潜逃攻略 逃脱 攻略

简介这是一场关乎人性的战争。文/本刊记者 王剑冰往往真情留不住,总是套路得人心。...

这是一场关乎人性的战争。

文/本刊记者 王剑冰

往往真情留不住,总是套路得人心。

潜逃攻略 逃脱 攻略

羊毛党,专指游走于互联网平台,以获取各种优惠券、现金返利为职业的群体。互联网金融、电商等平台受其毒害最深。

2016年8月,直播App视吧为了拉新,豪掷16亿元做了一场主播注册送现金活动。最后,活动进行不到一周就被紧急叫停。据统计,3天之内有数十万羊毛党拥进平台,领到现金奖励后又迅速离开。此次活动视吧净亏损约10亿元,日活跃用户却没有明显增加。网络资料显示,视吧母公司已遭到退市风险警示。

羊毛党是当今互联网公司的头号公敌。“羊群”一旦出动,轻则“要钱”,平台营销成本倒挂,推广预算打水漂;重则“要命”,平台被“薅垮”,走向破产边缘。2017年云+未来峰会上,马化腾一句话喊出了各大互联网平台的心声:“羊毛党,你完蛋了。”

一场攻防恶战在所难免。

开 战

马云出演电影《功守道》,在阿里是一件新鲜事。而另一边,淘宝运营人员与羊毛党激斗多年,“功守道”早已谙熟于心。

2017年1月,淘宝对新注册用户推出一系列优惠活动,其中一个是手机话费充值30元减5元优惠券。活动一推出,羊毛党产业链各个环节闻风而动。黑客开发批量注册软件,在羊毛党软件平台售卖。羊毛党使用注册机和模拟器注册一个账号的成本约6毛钱。

羊毛党郑坤第一天就注册了数百个账号。获得优惠券后,郑坤的消化方式是卖给淘宝的充值店铺。比如,标价30元的话费,店家的充值成本为29元,充值一次获利1元。现在使用优惠券只需要25元成本,净赚5元。

至于郑坤,通过贩卖优惠券,一天下来就获利7 000余元。

展开全文

这一次,淘宝面对的是技术派羊毛党。

不同的羊毛党,作案手法迥异,防控手段也明显不同。技术派羊毛党的特征是通过使用虚拟机、虚拟电话号码等技术手法批量获取优惠。

淘宝马上针对虚假手机号、虚拟机、改机作弊等常见作弊行为进行监测,然后把可疑账号放到第三方风险库、平台黑名单库和规则引擎下进行风险效验。结果发现,上万个异常账号中,80%都有“案底”。这些被证实为职业羊毛党的账号,淘宝一律进行封号处理。

平台修改规则,羊毛党就寻找新的漏洞。次日,战况进一步升级——郑坤收到了羊毛党工会的“集结令”。

潜逃攻略 逃脱 攻略

工会派羊毛党组织严密,分工明确,一切行为均采用真人操作。“我们不停观察淘宝规则,我们的核心逻辑就是模拟真人,做到逼近真人,让他们防不胜防。”郑坤表示,针对淘宝的第一次封杀,工会头子已经商量出应对之策:使用以前注册,但尚未使用的淘宝账号领取优惠——很多人将这些账号囤积,就是为了这样的优惠活动。这样的账号,行话叫“白号”。

很快,各大羊毛党社群开始传播购买支付宝、淘宝白号的链接,一个账号售价2元。各大论坛的教程帖,也达到了上万的阅读量。

此时,淘宝如果贸然出击,很容易对正常用户产生误杀。阿里的9字安全方针是:“轻管控,重检测,快响应”。淘宝运营负责人解释:“先摸对手的招式,不断修改规则,以保障正常用户的参与体验。”

活动进行到第3天时,淘宝的反欺诈监控模型开始发力。通过比对平台积累下的用户数据,淘宝识别出工会派羊毛党的特征:领取优惠券后账号少有登录行为、无浏览商品记录,一张实名认证的银行卡,被多个账号共享……行为界定后,大量“白号”也被挡在了活动之外。

针对淘宝修改后的规则,羊毛党再次找到了新的漏洞:花4元购买具有一定活跃度的淘宝账号即可绕开淘宝的监控。实际上,不只是这一次活动,任何互联网平台的优惠活动,无论平台怎样修改规则,羊毛党始终能找到新的应对方式。这场战斗何时结束?淘宝运营负责人说:直到羊毛党的成本高于薅羊毛的收益。

在这次大战中,羊毛党的成本从0.6元购买软件平台的服务,到2元购买淘宝白号,再到花4元购买具有一定活跃度的淘宝账号。此时,薅羊毛的收益微乎其微,羊毛党不得不撤出淘宝。

某种程度上,羊毛党与普通用户都是为了获取优惠,两者很难区分。打击一个,鼓励另一个,显然不容易。既然大数据在识别羊毛党过程中至关重要,那么各大平台结成联盟,效果岂不更好?

“复仇者联盟”

不得不说,羊毛党是极具共享精神的团队。

“羊毛党的心理就是,我一个人玩,不如大家一起玩”,分布共享CEO杨茂江说,一旦羊毛党发现“猎物”,几个小时内,完整的攻略、小工具就会出现在各大羊毛社群,资源共享,互通有无。

但是,被薅羊毛的平台之间信息却是封闭的。很多时候,安全部门把防守经验作为内部资料留存,如果防守失败,更是家丑不可外扬。

信息不对等,导致攻防实力悬殊。

被羊毛党毒害最深的互联网金融领域,上演了一出出羊毛党薅垮公司、公司高层潜逃的狗血剧。但该领域羊毛党的特点其实非常明显:一、无活动不投资;二、薅完就走,无复购行为;三、在多家平台投资,且均有上述行为特征。如果各大平台开放数据库,用户特征一比对,羊毛党自然无处藏身。

但实际情况却是,各大平台谁都不愿意开放数据库。首先是为了保证用户信息安全。其次,互金领域之所以沦为羊毛党重灾区,正是因为其推广投入大。花了大价钱获取的用户,一旦开方数据库,岂不白白被友商薅走?

彼此的不信任,让平台在打击羊毛党时投鼠忌器。2017年10月,宜信、网信、翼龙贷等多家网贷机构作为发起成员,成立了国内首个“打击羊毛党联盟”。联盟成立的关键,是分布共享公司建设的信息盲交换系统BITs。

准确来说,BITs是一套解决互信问题的信息交换系统:联盟成员将数据库导入系统,通过数据库精准识别羊毛党。为保证数据安全,系统采用区块链加密技术,第三方无法破解。

举例来说,某机构将自己怀疑是羊毛党的2 000个用户通过交换系统到各家成员的数据库中进行碰撞,结果显示:11个用户为法院公布的失信执行人,35个用户套用同一个身份信息,1 536个用户从始至终没有复购行为。而整个过程中,交换系统、各平台只能看到密文索引,只有碰撞成功的平台才能知晓具体信息。

多家平台的负责人第一次感觉“找到了组织”。

仅过去一个多月,“打击羊毛党联盟”就有40多家企业加入,可用于交换的投资用户超过300万,借贷用户超过400万,零值用户超过2 000万。联盟成立仪式现场,恒昌利通拿出了自己用大数据模型打造的“羊毛党防火墙”,邦帮堂接入工信部中国电子商务协会反欺诈系统,同业之间信息共享。

作为发起人之一的杨茂江更是兴奋:“ 40多家平台、上千万条信息,这即便不能彻底阻止羊毛党,也至少代表了一个趋势,我们在向羊毛党宣战!”

内 鬼

宣战?实际上,敌人不只来自外部。

邹涛是一家互联网公司的运营负责人,羊毛党称之为“燕子”。从大学毕业后进入行业,他逐渐发现,养活互联网平台运营者的不是工资,而是“油水”——来自推广渠道代理公司的返点。这是一条由互联网平台运营者、渠道代理公司、羊毛党组成的完整产业链,他们都是薅平台羊毛的“羊毛党”。

邹涛所在的公司,一年的流量预算逾千万元,月均百万元。一个彻底腐化的运营团队,每个月可从中获得多少提成?邹涛说:“如果我全部找羊毛党,只需要花50万元左右,剩下的几十万元,我和羊头、渠道代理公司、运营部门同事分成。”2017年3月,邹涛在朋友圈晒出了自己的第二辆雷克萨斯轿车,当然,朋友圈屏蔽老板。

实际上,回扣和返点,在行业中早就是一个公开的秘密。

邹涛加入了很多运营群,他发现“燕子”群体远比他想象中更庞大。“像百度、万达、滴滴、联想、360这样的金主,就养活了不少渠道代理公司。”从2014年至今,百度、阿里、腾讯、京东、360、去哪儿网等公司,都有高层因涉及谋私利被开除。邹涛透露,他们甚至会经常举行线下聚会,讨论哪个供应商靠谱,哪个公司预算高,共享资源。

不过,羊毛党没有任何忠诚度可言,留存率极低,难道公司高层不问罪?对此,邹涛已是驾轻就熟:“能找借口就找借口,实在不行,就换一家公司干。”这也是“燕子”一词的来源:就像候鸟迁徙一样,运营者薅完一家平台,就前往下一家。凭借和羊毛党的合作关系,邹涛很容易在短时间内“做出成绩”,跳槽变得容易许多。

权力寻租已经到了令人发指的地步。也正是因为这种“迁徙”的特征,平台很可能开除一个“燕子”,又招到另一个“燕子”。怎么办?

大数据风控反欺诈公司通付盾科技给了一个解决方案。xkungfoo 2016年安全大会上,通付盾“攻防实验室”负责人风宁公布:两年内悬赏2 500万元,征集羊毛党、内鬼、刷单、安全漏洞等线索。

线索可以是羊毛党的操作手法、技术手段等,任何有价值的线索都可能被采纳。风宁把奖励分为多个等级,根据线索价值大小,奖金从100元到5万元不等。

“提供线索的人,最有可能是羊毛党内部的人。”比如,一家企业出现系统漏洞,羊毛党很可能薅完之后就把线索卖掉。风宁说,从2016年至今,已经收到上百条羊毛党线索,找出数十个“燕子”,已全部加入黑名单。

用金钱的杠杆,撬动信息的不对称,风宁的悬赏令实际上是借力打力——借着黑产链条内人性的贪婪,来遏制黑产。

邹涛透露,实际上圈内没有什么规则。每一个“燕子”都会和多家渠道商或羊头合作,有的“燕子”会提出高额返点要求,逼得渠道商没有利润。有的羊头临时截胡,跳过渠道商,以更低的价格与“燕子”合作。而每一个利益受损的参与者,都可能被悬赏金“策反”。

但是,谁才是真正的内鬼?

这是一个更可怕的问题。邹涛曾因为向供应商提出高额返点而被报复,对方将他索要“回扣”的证据直接发送到了CEO邮箱。但最后,CEO只是“严厉批评”,邹涛并没有被开除。

“那段时间公司正在谈融资,需要好看的数据。”其实,大多数互联网公司都有找羊毛党刷单、冲量的“黑历史”。有时候管理层睁一只眼闭一只眼,有时候管理层为了融资,故意发出“暗示”。如果投资人发现数据作假怎么办?也不用担心,投资人为了找到接盘侠,甚至会帮助企业继续包装数据。

羊毛党伴随着互联网泡沫而来,泡沫不破,羊毛党就不会消失。

其实真情留得住

想要打击羊毛党,首先得回答一个问题:羊毛党从何而来?

再次把目光放向羊毛党最多的互联网金融行业,这个行业可以说伤透了投资者的心。

2016年被查封的e租宝,从高层到员工几乎都不懂金融,员工以美女居多。其被冻结的涉案资金逾百亿元,包括约18.7万克黄金制品、珠宝、车辆甚至直升机;号称“用良心做平台,只跑步,不跑路”的鑫利源,涉嫌发假标、缺乏风险保证金;安徽最大的P2P平台三农资本,自己投自己,吸纳资金流入自家关联企业,金额高达20多亿元……

老板跑路的新闻频见报端,普通投资者人心惶惶,不敢进行长期投资。“不薅羊毛,难道等着被割韭菜?”这些人,就从普通用户变成了平台口中“拿了优惠就走”的羊毛党。某种程度上,平台也是羊毛党的孕育者。

其实,羊毛党挺“苦”。

为了鉴别平台优劣,羊毛党不得不自学金融专业知识。甚至有羊毛党成为这方面的“专业人士”,总结出一套方法论:收益高得离谱的不薅、风控体系不健全的不薅、缺乏技术壁垒的不薅、没有实物抵押的不薅、平台实力不强的不薅。

更滑稽的是,薅平台羊毛的羊毛党,还得时刻提防被平台“反薅”。

凤凰金融曾推出过“投资100元奖励现金30元”的活动。如此大手笔,自然吸引了不少羊毛党。但羊毛党充值100元后,却发现无论点击哪个投资标的,都显示“系统繁忙,请稍后再试”。无法投资,自然拿不到奖励。发现上当后,羊毛党提现本金还要被倒扣2元手续费。

郑坤感叹:薅羊毛赚的是“辛苦钱”。从2017年开始,羊毛党们有了新的“致富经”:薅羊毛的同时,也在自己看好的平台上进行长期投资,获取稳定收益。

一如羊毛党内疯传的文章《只要产品做得好,谁愿意当羊毛党》所说,羊毛党在需要投入真金白银的互联网金融领域尚能被转化,更何况其他互联网公司?羊毛党与普通用户的区别仅在于,一个拿了优惠就走,一个拿了优惠留了下来。决定这一去一留的关键,其实还是平台和产品本身。

—平台与其消灭羊毛党,不如转化羊毛党。

编 辑:唐 亮 tangliangcq@126

发表评论

最新文章