315特稿:擼一車紙尿褲賺五萬,羊毛黨老崔有點煩
前幾天採訪,有熟人給我講了這樣一個段子:
去年雙十一,大部分包裹還沒到,有個叫崔哥的羊頭,就已經開著自己的七座MPV去某快遞網點的倉庫,下車之後把一摞厚厚的單子甩給快遞員:
「這些包裹,都給我裝車」。那架勢,很有「霸道總裁承包整個魚塘」的架勢。
快遞員翻了個白眼,你誰啊,這些單子名字都不一樣,你憑啥都拿走,憑你長得囂張?
崔哥大度的揮揮手,「那都是我讓人從網上刷的」。
原來崔哥只是母嬰用品批發市場的中小批發商,隨著向「羊毛黨」轉型的成功,隱隱然有了大老闆的氣勢。
整個市場都在傳,崔哥在整個雙十一,擼了好幾個二線品牌的紙尿褲,和一堆一線品牌的奶粉。這些東西加起來能裝滿一卡車,要是都賣出去能賺五六萬。
大的羊毛黨通常和物流公司有著千絲萬縷的聯繫,有時候即使填寫假地址、填寫別的區,崔哥這樣的羊毛黨也能收到貨,這樣就可以規避一部分電商公司的「基於收貨地址的反欺詐模型」,順利擼羊毛。
這僅是網易雲易盾截獲的電商異常交易中較為典型的一例。
事情還有後續:熟人說,崔哥這幾天煩的吃不下飯:他擼的某品牌奶粉,是品牌放出來的臨期貨;擼的紙尿褲也有點不對勁,寶寶用了紅屁股。現在店裡已經有客戶在跟售貨員小姑娘爭論:你們快過期的奶粉還賣這麼貴,信不信我去工商局投訴你?
渠道商轉型羊毛黨
在電商平台初期,像崔哥這樣的羊毛黨其實是被縱容的,至少管理的不那麼嚴格。
畢竟,羊毛黨的錢也是錢,他們的成交額對於那些平台對外公布的GMV非常有利。
但現在線下渠道被電商衝擊的越來越厲害,像崔哥這樣由傳統渠道商轉型的羊毛黨帶來的威脅更為巨大。
現在每年有「雙十一、618、雙十二」等電商節,每到這個時候,各個品牌都會拿出來優勢產品來進行促銷。作為寶媽的剛需,紙尿褲、外國品牌的奶粉,從來都是很受關注的品類。
像崔哥這樣的羊毛黨,如果順利的話,在大大小小促銷中擼到的產品能供的上日常賣貨所需,價格甚至比小經銷商的進貨價還低,只是拿不到廠商們給的返點費用。
但用崔哥的話說,「如果眼睛看著那些廠商返點,就像毛驢前面掛著的胡蘿蔔,看得見吃不到。不像從電商平台擼,擼了就等於錢到手,賣出去都是利潤。」
崔哥表示,一線品牌的價格在促銷的時候如果打折力度不大,他們就不屑一顧。如果力度大,就會動用電腦搶單、多IP下單等方式搶,所以普通用戶經常會覺得「怎麼今年的雙十一都不便宜了」,因為真正的便宜東西早被羊毛黨包圓了,哪裡輪得到普通網民買呢?
羊毛黨的五種兵器
黑奇士採訪了網易雲易盾的技術專家劉慶,他表示,羊毛黨們使用的工具在迅速升級,主要包含下列幾種:
1、打碼平台(接碼平台)
所謂接碼平台,就是擁有數十萬張電話卡的卡商,把這些號放在一個網站上,供人接驗證碼使用。卡商會對其進行分級,按照業務難易度不同收費。比如註冊一個美團新用戶0.5元,註冊一個餓了么0.4元(價格會經常波動,這個不是真實價格)。
有些電商部署了風控系統之後,會對驗證碼進行變形、模糊化處理等。(比如12306的詭異驗證碼),為了機器識別這些驗證碼,有人甚至會採用深度識別、人工智慧技術來驗證,讀取驗證碼的速度比真人還要快得多。
此前,黑奇士曾報道過,全國最大的打碼平台「快啊答題」被警方查獲,涉案金額一千多萬。
真正細分的話,這兩種平台其實應該分開講。但為了方便理解,我把他們放在一起。
2、賬號和IP買賣
為了提高薅羊毛的效率,黑產從業者有專業化的分工合作機制,有人專門提供已註冊的賬號買賣,有些人會提供大批量的IP供人使用。這些工具都可以在賺客網站、QQ群等地方買到,價格低廉。
不少打碼平台也提供一條龍服務,只要你掏錢,從工具到賬號,再到換IP的秒撥工具,再到驗證碼識別,都可以一口氣完成。你自己只要計算風險收益比就好。
3、貓池
貓池是一種批量管理電話卡的工具,你可以想像成32個手機綁一起,上面插滿了Sim卡,可以用來撥打電話、收發簡訊,有些高端版本支持上網。
黑奇士採訪的安全專家表示,一般來講小羊毛黨會買幾個四卡四待的手機(萬能的某寶有賣),養二三十張卡;中羊毛黨用貓池;大羊毛黨自己建打碼平台。
4、安卓模擬器
大家在玩手機遊戲的時候經常想多創立幾個賬號,小號給大號搬運資源,讓大號成長更快,其實,這就是羊毛黨最初的雛形了。
初級羊毛黨會使用安卓模擬器,在電腦上模擬幾十部、上百部手機來操作,結合貓池接收驗證碼,可以擼一些防範較低的電商平台,例如新用戶優惠券、打折券等,都可以這麼擼。
5、手機分身和群控軟體
一般的公司會通過設備指紋(每台手機都有不同的代碼,比如cpu什麼樣、imei是什麼,用公式計算出來一個綜合的數字,叫做設備指紋),或者限制每個IP只能下單幾次、高風險IP不許下單(顯示本地無貨)去限制羊毛黨。
(一台電腦可以控制百台手機,這叫做群控)
為了技術對抗,羊毛黨使用了「手機分身軟體」,在電腦上運行該軟體,可以把一台iPhone虛擬成幾十台、上百台不同的手機,還能通過代理IP不斷更換IP地址,這樣薅羊毛的效率大大提升。
從粗的方向來分,羊毛黨使用的「兵器」可以分為這五種,但其實每一種都可以細分下去,比如更換IP可以使用秒撥軟體,秒撥軟體背後有人提供數萬家用寬頻的IP供人使用,與廠商做技術對抗。
更堅固的盾:AI動態反作弊系統
如何與全國數十萬羊毛黨做技術對抗的?網易雲易盾技術專家劉慶表示,現在主要通過人工智慧(AI)與多因素動態評分系統,對其進行防禦。
據透露,設備指紋是防薅羊毛的重要手段,但目前市面上已經出現了各種改機軟體和模擬器,能不斷修改設備信息,讓一般的設備指紋效果大打折扣。網易雲易盾擁有一批專業的客戶端安全團隊,他們已經研究出了一系列的黑科技,能確保拿到底層的設備信息,能免疫目前存在的改機軟體和模擬器。
除了在設備指紋上的積累之外,易盾還使用了IP地址畫像、智能人機識別等技術,對用戶行為做綜合評分。
以IP畫像為例,如果簡單依靠「一個IP只能下十單」這樣的規則來防禦,會有巨大問題。前幾年12306就採用這種技術,結果造成BAT這種幾萬人的大公司(只有幾個IP出口),只能有幾十個人能搶到票,這樣無疑會帶來嚴重不公平。而且專業的羊毛黨都會使用代理IP池技術,一個IP可能就使用幾次,直接繞過IP的規則。
結合人工智慧(AI)和深度學習技術,防禦系統可以對一個IP做畫像,並通過評分模型,給每個IP輸出一個風險值,基於動態更新的風險值來建立各種業務規則,可以有效識別作弊IP,同時儘可能的減少對正常用戶的誤殺。
多個維度採用類似技術綜合評分,就可以起到較好的防禦效果。易盾依託網易團隊20年的技術積累,在反作弊、反欺詐方面有豐富經驗,目前已為上千家客戶提供技術支持。
羊毛黨的黃昏
上篇我寫到羊毛黨的時候,用了「註定要失敗」這樣的話,有網友評論表示不理解。他們說,現在你看羊毛黨蠻好啊,能賺不少錢。
但是,羊毛黨和廠商的對抗,其實處於一場信息不對稱的對決中。
以去年的雙十一為例,某大牌廠商被人擼了金項鏈,於是對所有可疑交易進行了召回,已發出的快遞都被追回來。
至於羊毛黨經常遇到的「砍單」問題,更是家常便飯。
隨著安全廠商開始把精力投入到與羊毛黨的對抗中,能擼到羊毛的概率會大大下降。
推薦閱讀:
※如何在電報群擼免費空投糖果
※夜貓子速來:手快的領個紅包,啥時候結束我也不知道
※網貸平台擼羊毛經驗之談
※幣圈羊毛知多少
※雙十一黑產狂歡:數十萬擼貨大軍,薅上一天,夠吃一年