一�������(yi)周(zhou)前,淘(tao)寶針�����對(dui)新注冊用戶,出了一(yi)系列(lie)的激勵政策(ce)。
而活(huo)動很(hen)快淪(lun)為黑(hei)產“薅(hao)羊毛”的(de)對象,并在一周內(nei)形成完整產業鏈。黑(hei������)產從(cong)業者“一日薅(hao)出7千元”、“3日獲(huo)利5萬(wan)”。
而這(zh����e)一切得(de)以實(shi)施的重點,是支付寶(bao)存(cun)在一個(ge)&ld�����quo;非實(shi)名可轉賬”規則,這(zhe)個(ge)規則被(bei)黑產利用,正(zheng)在淪為洗錢通道。
在這(zhe)場攻防(fang)大戰中,淘寶步步為營(ying),修(xiu)改(gai)規�������則;黑產見縫(feng)����插針(zhen),無孔不入(ru)。
攻與守之(zhi)間,不(bu)僅(jin)需要斗智斗勇,還需深諳人性…
01
黑產狂歡
一周前,淘寶對新注(zhu)冊用(yong)戶,推(tui)出一系列(lie)優惠活(huo)動,其中一個(ge)������是充值30元減5元優惠券������(quan)。
活(huo)動(dong)(dong)一(yi)推(tui)出,立馬攪(jiao)動(dong)(dong)黑產(chan)鏈條(tiao),各大黑����產(chan)群針對該活(huo)動(dong)(dong),制定一������(yi)系列薅(hao)羊(yang)毛攻略(lve)。
刷客小欣研(y������an)究了一(yi)輪風控規(gui)則后,發(fa)現確實有利可(k����e)圖。
他從軟(ruan)件(jian)平臺,購買了代注冊和驗(yan)證(zheng)碼收取業務,“一天薅出來(lai)7�����000元&rdqu��������o;。
������ 黑客會針對各(ge)大平臺的優惠活動,開發(fa)批量(liang)注冊軟(ruan)件。
這(zhe)些軟件,匯聚到一(yi)些大的軟件平臺上,公開售賣。而(er)這(zhe)場(chang)淘寶的注(zhu)冊,除了注(zhu)冊機,還需要模(mo)擬器(qi)協同操�������作,成本價6毛到一(yi)塊(kuai)。
淘寶活動的第一天(tian),類似(si)小欣的刷(shua)客就大量涌入,在軟件������平(ping)臺(tai)上批量注冊領(ling�������)取優惠券。
而這些獲取的(de)優惠券(quan),刷客的(de)消化方式是,賣給一(yi)些淘寶的(de)充������值店(dian)鋪。
比如(ru)一些(xie)淘寶店,充值(zhi)30元(yuan),可打折(zhe)到(dao)29元(yuan),而(er)������他們使用優(you)惠券,只需要25元(yuan)就(jiu)能完(wan)成充值(zhi),凈掙4元(yuan)。
各大軟件平(ping)臺(tai)的(d������e)背后,是�����一群卡(ka)商,他們負責采集卡(ka)、養卡(ka),提供了這(zhe)條產業鏈的(de)養料。
卡商程金平,養了2萬張(zhang)卡。
養卡需要專業設備,行話稱為“貓池(chi)”和“卡池(chi)”,貓池(chi)需要放(fang)在卡池(chi)中(�������zhong),聯�������動(dong)操(cao)作。
程金平租了一個小(xiao)平房,將(jiang)卡(ka)池裝上后,連(lian)接(jie)電(di������an)腦,裝上相應的(de)軟件,就可以利用�����(yong)手機卡(ka)批量注冊。
在這個20多平米的(de)(de)隱秘(mi)小房(fang)間中,卡(ka�������)(ka)(ka)池轟(hong)(hong)轟(hong)(hong)運轉(zhuan)。每天晚上他(ta)將卡(ka)(ka)(ka)一張(zhang)張(zhang)取(qu)下來,更換(huan)新(xin)卡(ka)(ka)(ka)——這就(jiu)是他(ta)的(de)(de)日常(chang),小心翼翼養卡(ka)(ka)(ka),就(jiu)像澆(jiao)灌自己的(de)(de)搖錢樹,毫不馬虎。
2萬張卡(ka),前期投(tou)入總金額,大概為40多(duo)萬。
而這(zhe)些卡,每個(ge)(ge)月都能為他滾動近30萬的收(shou)入;遇到旺季,每個����(��������ge)(ge)月能收(shou)入近百萬。
除了冒一(yi)定�����的(de)風險,這簡直(zhi)就是(shi)一(y������i)個一(yi)本萬利、坐地收錢的(de)生意。
像程(cheng)金(jin)平這(zh��������e)樣的卡(ka)商(shang),在業(ye)內只能算小規�������模,還有一些大卡(ka)商(shang),手里養著幾十萬張卡(ka),“每日滾金(jin)幾十萬”。
一本(ben)財經(ID:������������yibencaijing)在(zai)《欺詐盛宴》中,曾經揭露完(wan)整的刷客產業鏈。
前端,刷客們去搜集信息,尋(xun)找平臺漏洞(dong),并消化贓(zang)物。
中(zhong)端,卡(ka)商提(ti)供(gong)手機號,并滋養卡(ka)。
后端,黑客(ke)編寫(xie)軟件,通過平臺公開招(zhao)商。
每個人(ren),各司其職,默契配合,提供自己的最大價值。
“每一次優惠活動(dong),活動(dong)部門(men)會根據需求,制定相(xiang)對寬松的規則,”阿里相(xiang)關負責人稱(cheng),在活動(dong)執行過程中,發(fa)現(xian)問題,再不������斷修改(gai)規則。
而(er)這也與阿里最(z���ui)新的9字安全方針“������輕管控,重(zhong)檢測,快(kuai)響應”,有莫大(博(bo)客,微博(bo))關系。
對������于一家(jia)互聯網(wang)公司來說(shuo)(shuo),流(liu)量(liang)非常重要,說(shuo)(shuo)白(bai)了,��������任何促銷(xiao)和優惠(hui),都是為(wei)了導流(liu)。
然(ran������)而,如果(guo)制(zhi)定過嚴的風控規則,會(hui)導致用戶(hu)體驗差(cha),“讓用戶(hu)覺得我(wo)們(men)沒有誠意”;如果(guo)為了保(bao)證(zheng)流暢的體驗,規則放(fang)寬(kuan),必然(ran)會(hui)被黑灰產盯上。
這(zhe)是一場人性的戰爭。
每一次活動或(huo)促銷,都如過(guo)一次獨木橋(qiao)&mda������sh;—左右權衡,在流(�������liu)量和風控之(zhi)間(jian),找到一個平衡點(dian)。
顯然淘寶在第(di)一天,還沒找到這個平衡點。
活動第(di)一天,淘寶的大數據(ju)安全模型就發(fa)現了“數據(ju)異常”,安全部(bu)門立�������即采取措施阻止(zhi)了機器行為。
首日之戰,以刷客的大(da)獲全(quan)勝結(jie)束。
02
道高一丈
次日,機器(qi)批(pi)量(liang)操作被(bei)封殺后,戰況卻進一步升級&mda�������sh;—人力(li)羊毛大軍開(kai)始涌入(ru)。
針對淘�������寶的(de)第一次封殺,羊毛大軍在群里、論壇(tan)里討(tao)論應(ying)對之策(ce)。
������
“自己用新(xin)手機,或者去(qu)買一些淘寶新(xin)號,就可(ke)以操作”,網友小朱(zhu)研究后,發現還有漏(lou)洞(dong)可(ke)鉆。
機(ji)器注(zhu)冊被封殺,還有漏網之魚,那就是(shi)(shi)以前注(zhu)冊,尚未(wei)使用的號(hao)(h�����ao)——很(hen)多(duo)人將這些號(hao)(������hao)囤(dun)積,就是(shi)(shi)為了這樣的優惠活動。
這(zhe)樣的(de)號(hao)(hao),行(xing)話(hua)叫“白(bai)號(h�����ao)(hao)”。
很(hen����)快,各大黑產群中,開始傳播購買支付寶、淘��������(tao)寶白號(hao)的(de)鏈接,一(yi)個(ge)賬號(hao)的(de)售價僅(jin)需0.8元。
而(er)小朱(zhu)就如此靠銷售白號(hao),3日獲(huo)利(li)5萬元。
用(yong)白號領取紅包后(hou),按(an)照(zhao)道理,還需要再支付25元,才(cai)能使用(yong)“������充值3�������0減5元優惠(hui)券“。
此時,就需要實名驗證,綁定銀行卡——如果非實名,甚至接收不(bu)��������到其他賬(zhang)號(hao)的“轉�����賬(zhang)”。
淘寶白號,根(gen)本不(bu)可(ke)能(neng)實名�������,如此,豈不(bu������)是(shi)無法進(jin)行下一步(bu)操(cao)作?
小朱稱,永遠是,道高一丈。
刷客們發(fa)現,支付寶的一(yi)個規則,可(ke)����以成功繞過實名(ming)注冊,完成轉賬(z�������hang)支付:
只需要PC端上登(deng)錄支(zhi)付������(fu)寶(bao),用(yong)實名的支(zhi)付(fu)寶�������(bao)賬號(hao),給白(bai)號(hao)發送一個紅包,就能將(jiang)錢轉過去(qu)。
可(ke)以用紅包抵(di)扣,完(wan)成支(zhi)付
這個紅包雖無法(fa)提現,但可以用于支(zhi)付寶消費。
摸(mo)清了這個規則(ze)后(hou),在各大(da)刷客群里,大(da)家瘋(feng)狂�����出售白號;各大(da)論(lun)壇的教程貼,也(ye)有(you)近萬閱讀。
此時(shi),淘寶也(ye)并非坐以待(dai)斃。
阿(a)里(li)的(de)相關負責人稱,他們也在摸對手招式,不斷修(xiu)改規則,但也要(yao)盡量(liang)避免�����誤傷正常(chang)用戶。
為(wei)此(ci),淘寶再次������升級(ji)風控規則,以前批量注冊的白(bai)號,也被擋在了活動之外。
03
另辟蹊徑
刷客們(men)在論(lun)壇上抱怨:&l�����dqu��������o;規則又改(gai)了,黃了黃了”。
大戲(xi)就此落(luo)幕(mu)了嗎?遠未結束。
話費被封堵后,新(xin)用戶(hu)還能領取一項優惠,就是淘�������(tao)寶外(wai)賣的“糧票”。
一個新用戶可(ke)以領(ling)取三四(s�����i)張,最好用的(de)一張是“滿20.1減少20元券”,“滿15.1元減15元券”,可(ke)用于外賣預訂(ding)。
刷客一(yi)擁而上(shang),領取(qu)優惠(hui)券后,在群(qun)里或網(wa��������ng)上(shang)銷(xiao)售。
群里各種花式攬(lan)客
網上公開售賣(mai)
而購(gou)買者,再從淘������寶外(wai)賣中下單——刷客和�������購(gou)買者,便分食(shi)了優惠(hui)。
值(zhi)得注意的(de)是,兩種作弊式的(de)操(cao)作,都(dou)依(yi)賴于“網上紅�������包”功能,�������成功繞過實(shi)名制的(de)硬性門檻,直接(jie)消(xiao)費支付(fu)。
而這個規(gui)則(ze),也正在成為黑灰產交(jiao)易洗錢�����的一種(zhong)方(fang)式。
黑客小C稱,有些(xie)小額交(jiao)易付款,對方都(do�������u)會要求用網上紅包的(de)方式轉賬(zhang�����),“這(zhe)種方式最核心的(de)點是,你無法獲取對方的(de)真實身份”。
黑市交(jiao)易(yi)中(zhong),匿名性是一個極為(wei)重要的(de)�������訴求。
“目前,網上紅(hong)包(bao)一次(ci)可發980元左(zuo)右,也可����多(duo)次(ci)轉賬。如(ru)此,幾千元的黑市交易(yi),用這種方(fang)式走賬,極為方(fang)便,”小(x�����iao)C稱。
針對(dui)以(yi)上情況,支付寶也給出了相應答復。
目前,支付寶(bao)賬(zhang)(zhang)號絕大多數已完(wan)成實(shi)名制,僅有極少數未實(shi)名制賬(zhang)(zhang)號,相關(guan)負責人(ren)稱,“對(dui)于這些(xie)未實(shi)名的賬������(zhang)(zhang)號,我(wo)們會(hui)不斷引導(dao)其完(wan)成實(shi)名”。
������ 至于“網頁紅(hong)包(������bao)”繞過的規則,支付(fu)寶答復稱,這些網頁紅(hong)包(bao)產品,是以(yi)抵(di)用(yong)(yong)券的形式(shi)發放到(dao)賬戶,并非轉賬,無法提現,只能用(yong)(yong)于購物消費。
針對可(ke)疑(yi)的(de)轉賬交(����jiao)易,尤(you)其是(shi)大額的(de),支付寶(bao)有一整套反洗(xi)錢(qian)風控系統進(jin)行監(jian)測和防范,會(hui)根據實際(ji)情況不斷(duan)地優化和升級(ji)。
盡管支付寶(bao)有(you)一定(ding)規則,但“網(wang)頁紅包”在這次(ci)羊(yang)毛盛宴中,充當(������dang)了核(he)心角(jiao)色。
04
攻防大戰
持續一周的時間,淘寶(bao)與(yu)黑灰(hui)產之間的斗爭(zheng),至今未落(luo)�������下帷(wei)幕。
淘(tao)寶每一次修(xiu)改(gai)規(gui)則(ze),刷(shu�����a)客們就(jiu)再尋(xun)新路,無孔不入。
“我們不停觀�������察他們規則,我們的核(he)心�������(xin)邏輯就(jiu)是(shi),模擬真(zhen)人(ren),做(zuo)得逼(bi)近(jin)真(zhen)人(ren),讓他們防不勝防,”小朱(zhu)稱。
而(er)對手(sh�������ou),需要從魚龍(long)混雜中,去篩選出(chu)哪些是真實意愿(yuan)用戶,哪些是薅(hao)羊(yang)毛刷客。
這場攻(gong)防大戰,不僅(jin)僅(jin���)是(shi)斗(dou)智(zhi)斗(dou)勇,還需要深諳人性。
這場戰爭何(he)時結束?
直到刷(shua���)客薅羊毛的成(cheng)本(ben),高于優惠成(ch�������eng)本(ben)。
而這次�������(ci)大戰中���,刷客(ke)的(de)成本在不斷提高,從0.6元(yuan)軟件平(ping)臺的(de)服(fu)務,到0.8元(yuan)淘(tao)寶白號購(gou)買(mai),最(zui)后(hou)淘(tao)寶封堵(du)規則后(hou),只(zhi)能從網上花8元(yuan)購(gou)買(mai)糧票。
淘寶的活(huo)動尚且激戰至(zhi)此,更何況其他平臺的優惠活(huo����)動?幾(ji)乎每一次(ci),都成為黑(hei)產的狩獵之物。
�������
“任何優惠活動,都不能完全杜絕羊毛黨,”通(tong)付盾的(de)CEO汪德嘉稱,所謂的(de)風控������產(chan)品,就是(shi)一(yi)項“人性的(de)藝術”,需要平衡(heng)多方需求。
收得太緊,流量減少,正常(chang)用戶會(hui)被誤傷,或因為體驗不流暢(chang)放(fang)棄(qi);放(fang)得太松,則黑產涌(yong)入�������(ru)。
且不說流量和(he)風(feng)控(kong)之間(j������ian)的權(quan)衡�������,每個(ge)平(ping)臺之間(jian),都(dou)有兩股(gu)勢力博弈:
有時候(hou),是(shi)運營(ying)部門和高層(ceng),他們(men)需要(yao)給領導上交一份“完����������美的(de)數(shu)據”;
有時候,是高(gao)層和VC投資人(ren),他(ta)們(men)需要向VC證明(m�������ing)業務繁榮,以拉升估值。
一些羊毛黨�����,也和多個平臺結為“盟友”,對(dui)方發(fa)布(bu)促(c��������u)銷活動(dong),都會知會一聲,“歡迎來薅”。
�����
“很(hen)多(duo)平臺的(de)(de)活動,30%的(de)(de)用戶(hu)是(shi)真(zhen)的(de)(de),我們(men)盡量做(zuo)到數據(ju)反一反,保證(zheng)70%是(shi)真(zhen)實的(de)(de),”汪德嘉稱,在風(feng)控中,只能做(zuo)到抓大放(fang)小。
各大(da)互聯(lian)網(wang)公司的(de)安全部門(men),和黑灰產激(ji)戰多年(nian),其中也不缺臥(wo)底、暗訪����的(de)驚險(xian)細節(jie)。
然(ran)后,一切都是治(zhi)(zhi)標不治(zhi)(zhi)本。
黑灰������產如此(ci)堂而(er)皇之地竊(qie)奪(duo)互聯(���lian)網時代紅利,卻沒有任何法律的監管(guan)。
盡管在最新的網絡安(an)全法中(zhong),對網絡安(an�����)全要(yao)求有(you)(you)了進一步提升,卻對刷客、羊毛黨這�������個群體,沒有(you)(you)明確(que)法案約束。
最關鍵的(de)是(shi),這個群體寄生(sheng)在網(wang)絡(luo)上,匿名性������極強,追蹤(zong)�������、取(qu)證都(dou)太難。
黑灰產就(jiu)如此(ci)在互聯(lian)網盛世之下,活得滋潤恣意。
攻防之戰(zhan)何時休?
流量與風控,人性與欲望,這其中,到底(di)要權衡(heng)多少利(li)益?
這些博弈(yi)未結,這場(chang)攻防大戰就永不落幕…
