雙十一強勢來襲,一年一度的剁手季我們怎能放過,結(jié)果打開各大電商APP,emmmmmmm……這些不都是中文嗎,為什么我有點看不懂?規(guī)則越來越復(fù)雜,商家看不懂,買家看不懂,萬萬沒想到“厲害”的羊毛黨還能從中“爽”到……
你有你的張良計,我有我的過墻梯
首先回顧一下過去,從2009年淘寶開展“雙十一購物狂歡節(jié)”之后,國內(nèi)電商一年一度的盛會慣例逐漸形成。發(fā)展到今天,玩的花樣越來越多,參與其中的消費者也越來越多,其消費規(guī)模也在不斷擴大,2017年雙十一全網(wǎng)交易額竟然高達2539.7億元。
但是在這樣的巨大的流量背后,“羊毛黨”很可能成為各個平臺方最為頭疼的一群人。 從曾經(jīng)的瘋搶優(yōu)惠券到后來的 “壟斷0元搶購”,在這些背后,都是一場黑產(chǎn)與平臺方的安全對抗。
優(yōu)惠券: “羊毛黨”,大多采用群控軟件+改碼軟件的手段,不斷刷新移動設(shè)備的Mac地址,imei等手段,把已有的設(shè)備偽造成很多新的設(shè)備,從而繞過平臺的監(jiān)控,以此方式薅取電商平臺的優(yōu)惠。
這種情況給店家?guī)淼膫κ蔷薮蟮模热绾芏鄡?yōu)惠券、滿減活動一經(jīng)展出,在“羊毛黨的努力”下,不到半小時就會被哄搶一空。
“0元搶購”:當(dāng)我們在迷思“為啥我總是搶不到”時,羊毛黨們早就穩(wěn)操勝券搶到手。他們背后大多借助機器批量操作,“人機大戰(zhàn)”下普通用戶自然難以招架。目前來說,薅羊毛中的技術(shù)思路大體一致,和之前差異不大。
羊毛黨一次次的“擦邊”,而各個商家、平臺也不斷解決,并且努力的嘗試完善活動規(guī)則,提高平臺的風(fēng)控能力。比如在優(yōu)惠券的設(shè)置上限定個人只能使用一張、再比如對于領(lǐng)取環(huán)節(jié)也適當(dāng)增加了門檻……
但是攻防之路不會如此輕松就結(jié)束,在利益的驅(qū)使下,這些“羊毛黨”似乎總是有空可鉆。
蠢蠢欲動,黑產(chǎn)見縫插針
而今年的雙十一的規(guī)則更加細(fu)化(za),別怪消費者數(shù)學(xué)不好了,現(xiàn)在是就連商家都一臉懵……
萬萬沒想到的是“羊毛黨”不僅看懂了,還能薅錢!
以淘寶為例,今年開展“集能量瓜分紅包”的活動,主要被包裝為以下三種玩法:
① 簽到:10月20日到11月9日期間,去預(yù)設(shè)的各個店鋪簽到獲得能量值。
關(guān)鍵詞:除天貓店鋪以外,其他數(shù)個阿里系平臺均可獲得能量。
② 組隊PK人氣:邀請好友,最多組成5人戰(zhàn)隊。并在10月20日到10月31日期間開啟PK。 邀請好友助力,每個用戶每天最多可以給3個非自己所在戰(zhàn)隊的其他戰(zhàn)隊助力;勝方隊伍可以獲得能量池中的能量;Top11隊伍獲得清空購物車大獎。
③ 挑戰(zhàn)奇跡:11月1日到11月9日期間,完成系統(tǒng)分配的任務(wù),拉好友助力,將其歷史雙十一購買情況和淘氣值計入戰(zhàn)隊任務(wù),最終隊員瓜分能量。
(關(guān)鍵詞:無歷史雙十一購買記錄或淘氣值的用戶無被邀請價值。)
簡單來說,活動的基本邏輯就是是通過各種方式賺取能量值,最后支持100能量值兌換1元現(xiàn)金的游戲。特別的是,平臺方在多個環(huán)節(jié)引入了“好友助力”。 一時之間,我們的生活變成了這樣……
與此同時,羊毛黨也坐不住了,各種互贊群群應(yīng)運而生。
當(dāng)然也由于平臺方規(guī)則限制,一個賬號每天最多只能為3支隊伍助力。但是你懂得,除了想薅點羊毛之外,有些時候我們組隊可是為了尊嚴(yán)而戰(zhàn)。
于是,賣贊的行當(dāng)黑產(chǎn)也沒有放過,十點之后2元一個贊。這黑產(chǎn)未免有些黑了(黑產(chǎn)有點黑沒毛病…),畢竟100能量=1元,而每天贊數(shù)最高的能量也不過288元起,很可能勞累一圈僅換來300能量=3元……
還不算完,還有各種引申出來的亂象軟件,所謂的“雙十一點贊神器”只有0KB……
黑產(chǎn)大軍壓境,電商平臺何去何從
我們知道,近年來“羊毛黨”的不斷發(fā)展,我們不能將其定義為簡單“占小便宜”的群體,而應(yīng)該認識到其已經(jīng)逐漸形成了一條龐大的利益鏈條。而這其中,除了存在巨大的利益空間之外,更多在于他們不斷的“擦邊球行為”——難以劃分的灰色地帶。如何看待“羊毛黨”的具體行為是否越界,可以從以下兩個角度參考:
① 他們的交易行為是否屬于虛假消費;
② 他們是否作弊,即有沒有大規(guī)模惡意研發(fā)、使用相關(guān)軟件、工具進行批量操作的行為。
比如后者,在法律層面已經(jīng)給出了參考,2017年11月底,山西法院通報一起制作、銷售黃牛搶購軟件案件,3名犯罪嫌疑人分別被判2年、3年、3年有期徒刑,并處罰金3萬元。這成為國內(nèi)首起“薅羊毛”領(lǐng)域的入刑案件。
除了法律層面存在難點,在聊到“羊毛黨”時,絕大部分企業(yè)也同樣是苦不堪言的。雖然羊毛黨會在短期交出一個“流量數(shù)據(jù)”相對好看的答卷。但是這樣以投機心理為出發(fā)點的“用戶”,難以留存;并且一定程度上損害了正常用戶的權(quán)益;如不加以管理很可能出現(xiàn)“良幣驅(qū)逐劣幣”的現(xiàn)象,與活動初心相悖。更有甚者,很可能被“薅死”……
而未來到底該何去何從,在這場博弈中,平臺方注定需要投入更多。為此,我們專門邀請到極驗深知產(chǎn)品負責(zé)人王文達。
他指出,首先我們必須要認識到,對抗“薅羊毛”乃至所有的黑產(chǎn),這都不是一件一蹴而就的事情。正如我們常說的“安全的本質(zhì)是對抗”。也就注定與黑產(chǎn)的對抗將在一個持續(xù)的過程中進行,這世間不存在一勞永逸的安全解決方案。
就像我們此次討論的“薅羊毛”,傳統(tǒng)思維會單純依靠在一個“登錄/注冊”一勞永逸解決所有問題,但效果或許并不如人意。因為黑產(chǎn)除了從比較有技術(shù)含量的純代碼及數(shù)據(jù)邏輯角度出發(fā),還有一大批手工薅羊毛者,其中集合“工具+大量人工”的方式,并且近年來產(chǎn)業(yè)鏈日趨成熟,不僅攻擊手法是多樣化的,攻擊群體也不斷變化。
所以重要的是除了純粹的技術(shù)方案,還要構(gòu)建起一種系統(tǒng)性工程。“盡可能的提高黑產(chǎn)成本,損失最小的業(yè)務(wù)資源”,這種思路看似“雞肋”,但卻是在注定長期的“消耗戰(zhàn)”中最應(yīng)當(dāng)持有的態(tài)度。
一方面,我們注重當(dāng)下的識別和判斷,另一方面也要讓安全策略擁有更長的生命周期。這意味著,簡單的攔截不再是我們的最優(yōu)方案了,因為這不僅白白浪費提高黑產(chǎn)成本的機會,更可能使黑產(chǎn)利用風(fēng)控來“訓(xùn)練”技術(shù)。所以,建立長期的防御體系更為可取,在察覺異常時,做好長期的監(jiān)控與分析,采取不同的處理方法,甚至嘗試“迷惑”黑產(chǎn),最終讓黑產(chǎn)疲于應(yīng)付不同的處理手法,消耗成本。
| 
