雙十一強(qiáng)勢(shì)來襲,一年一度的剁手季我們?cè)跄芊胚^,結(jié)果打開各大電商APP,emmmmmmm……這些不都是中文嗎,為什么我有點(diǎn)看不懂?規(guī)則越來越復(fù)雜,商家看不懂,買家看不懂,萬萬沒想到“厲害”的羊毛黨還能從中“爽”到……
你有你的張良計(jì),我有我的過墻梯
首先回顧一下過去,從2009年淘寶開展“雙十一購物狂歡節(jié)”之后,國(guó)內(nèi)電商一年一度的盛會(huì)慣例逐漸形成。發(fā)展到今天,玩的花樣越來越多,參與其中的消費(fèi)者也越來越多,其消費(fèi)規(guī)模也在不斷擴(kuò)大,2017年雙十一全網(wǎng)交易額竟然高達(dá)2539.7億元。
但是在這樣的巨大的流量背后,“羊毛黨”很可能成為各個(gè)平臺(tái)方最為頭疼的一群人。 從曾經(jīng)的瘋搶優(yōu)惠券到后來的 “壟斷0元搶購”,在這些背后,都是一場(chǎng)黑產(chǎn)與平臺(tái)方的安全對(duì)抗。
優(yōu)惠券: “羊毛黨”,大多采用群控軟件+改碼軟件的手段,不斷刷新移動(dòng)設(shè)備的Mac地址,imei等手段,把已有的設(shè)備偽造成很多新的設(shè)備,從而繞過平臺(tái)的監(jiān)控,以此方式薅取電商平臺(tái)的優(yōu)惠。
這種情況給店家?guī)淼膫κ蔷薮蟮模热绾芏鄡?yōu)惠券、滿減活動(dòng)一經(jīng)展出,在“羊毛黨的努力”下,不到半小時(shí)就會(huì)被哄搶一空。
“0元搶購”:當(dāng)我們?cè)诿运?ldquo;為啥我總是搶不到”時(shí),羊毛黨們?cè)缇头(wěn)操勝券搶到手。他們背后大多借助機(jī)器批量操作,“人機(jī)大戰(zhàn)”下普通用戶自然難以招架。目前來說,薅羊毛中的技術(shù)思路大體一致,和之前差異不大。
羊毛黨一次次的“擦邊”,而各個(gè)商家、平臺(tái)也不斷解決,并且努力的嘗試完善活動(dòng)規(guī)則,提高平臺(tái)的風(fēng)控能力。比如在優(yōu)惠券的設(shè)置上限定個(gè)人只能使用一張、再比如對(duì)于領(lǐng)取環(huán)節(jié)也適當(dāng)增加了門檻……
但是攻防之路不會(huì)如此輕松就結(jié)束,在利益的驅(qū)使下,這些“羊毛黨”似乎總是有空可鉆。
蠢蠢欲動(dòng),黑產(chǎn)見縫插針
而今年的雙十一的規(guī)則更加細(xì)(fu)化(za),別怪消費(fèi)者數(shù)學(xué)不好了,現(xiàn)在是就連商家都一臉懵……
萬萬沒想到的是“羊毛黨”不僅看懂了,還能薅錢!
以淘寶為例,今年開展“集能量瓜分紅包”的活動(dòng),主要被包裝為以下三種玩法:
① 簽到:10月20日到11月9日期間,去預(yù)設(shè)的各個(gè)店鋪簽到獲得能量值。
關(guān)鍵詞:除天貓店鋪以外,其他數(shù)個(gè)阿里系平臺(tái)均可獲得能量。
② 組隊(duì)PK人氣:邀請(qǐng)好友,最多組成5人戰(zhàn)隊(duì)。并在10月20日到10月31日期間開啟PK。 邀請(qǐng)好友助力,每個(gè)用戶每天最多可以給3個(gè)非自己所在戰(zhàn)隊(duì)的其他戰(zhàn)隊(duì)助力;勝方隊(duì)伍可以獲得能量池中的能量;Top11隊(duì)伍獲得清空購物車大獎(jiǎng)。
③ 挑戰(zhàn)奇跡:11月1日到11月9日期間,完成系統(tǒng)分配的任務(wù),拉好友助力,將其歷史雙十一購買情況和淘氣值計(jì)入戰(zhàn)隊(duì)任務(wù),最終隊(duì)員瓜分能量。
(關(guān)鍵詞:無歷史雙十一購買記錄或淘氣值的用戶無被邀請(qǐng)價(jià)值。)
簡(jiǎn)單來說,活動(dòng)的基本邏輯就是是通過各種方式賺取能量值,最后支持100能量值兌換1元現(xiàn)金的游戲。特別的是,平臺(tái)方在多個(gè)環(huán)節(jié)引入了“好友助力”。 一時(shí)之間,我們的生活變成了這樣……
與此同時(shí),羊毛黨也坐不住了,各種互贊群群應(yīng)運(yùn)而生。
當(dāng)然也由于平臺(tái)方規(guī)則限制,一個(gè)賬號(hào)每天最多只能為3支隊(duì)伍助力。但是你懂得,除了想薅點(diǎn)羊毛之外,有些時(shí)候我們組隊(duì)可是為了尊嚴(yán)而戰(zhàn)。
于是,賣贊的行當(dāng)黑產(chǎn)也沒有放過,十點(diǎn)之后2元一個(gè)贊。這黑產(chǎn)未免有些黑了(黑產(chǎn)有點(diǎn)黑沒毛病…),畢竟100能量=1元,而每天贊數(shù)最高的能量也不過288元起,很可能勞累一圈僅換來300能量=3元……
還不算完,還有各種引申出來的亂象軟件,所謂的“雙十一點(diǎn)贊神器”只有0KB……
黑產(chǎn)大軍壓境,電商平臺(tái)何去何從
我們知道,近年來“羊毛黨”的不斷發(fā)展,我們不能將其定義為簡(jiǎn)單“占小便宜”的群體,而應(yīng)該認(rèn)識(shí)到其已經(jīng)逐漸形成了一條龐大的利益鏈條。而這其中,除了存在巨大的利益空間之外,更多在于他們不斷的“擦邊球行為”——難以劃分的灰色地帶。如何看待“羊毛黨”的具體行為是否越界,可以從以下兩個(gè)角度參考:
① 他們的交易行為是否屬于虛假消費(fèi);
② 他們是否作弊,即有沒有大規(guī)模惡意研發(fā)、使用相關(guān)軟件、工具進(jìn)行批量操作的行為。
比如后者,在法律層面已經(jīng)給出了參考,2017年11月底,山西法院通報(bào)一起制作、銷售黃牛搶購軟件案件,3名犯罪嫌疑人分別被判2年、3年、3年有期徒刑,并處罰金3萬元。這成為國(guó)內(nèi)首起“薅羊毛”領(lǐng)域的入刑案件。
除了法律層面存在難點(diǎn),在聊到“羊毛黨”時(shí),絕大部分企業(yè)也同樣是苦不堪言的。雖然羊毛黨會(huì)在短期交出一個(gè)“流量數(shù)據(jù)”相對(duì)好看的答卷。但是這樣以投機(jī)心理為出發(fā)點(diǎn)的“用戶”,難以留存;并且一定程度上損害了正常用戶的權(quán)益;如不加以管理很可能出現(xiàn)“良幣驅(qū)逐劣幣”的現(xiàn)象,與活動(dòng)初心相悖。更有甚者,很可能被“薅死”……
而未來到底該何去何從,在這場(chǎng)博弈中,平臺(tái)方注定需要投入更多。為此,我們專門邀請(qǐng)到極驗(yàn)深知產(chǎn)品負(fù)責(zé)人王文達(dá)。
他指出,首先我們必須要認(rèn)識(shí)到,對(duì)抗“薅羊毛”乃至所有的黑產(chǎn),這都不是一件一蹴而就的事情。正如我們常說的“安全的本質(zhì)是對(duì)抗”。也就注定與黑產(chǎn)的對(duì)抗將在一個(gè)持續(xù)的過程中進(jìn)行,這世間不存在一勞永逸的安全解決方案。
就像我們此次討論的“薅羊毛”,傳統(tǒng)思維會(huì)單純依靠在一個(gè)“登錄/注冊(cè)”一勞永逸解決所有問題,但效果或許并不如人意。因?yàn)楹诋a(chǎn)除了從比較有技術(shù)含量的純代碼及數(shù)據(jù)邏輯角度出發(fā),還有一大批手工薅羊毛者,其中集合“工具+大量人工”的方式,并且近年來產(chǎn)業(yè)鏈日趨成熟,不僅攻擊手法是多樣化的,攻擊群體也不斷變化。
所以重要的是除了純粹的技術(shù)方案,還要構(gòu)建起一種系統(tǒng)性工程。“盡可能的提高黑產(chǎn)成本,損失最小的業(yè)務(wù)資源”,這種思路看似“雞肋”,但卻是在注定長(zhǎng)期的“消耗戰(zhàn)”中最應(yīng)當(dāng)持有的態(tài)度。
一方面,我們注重當(dāng)下的識(shí)別和判斷,另一方面也要讓安全策略擁有更長(zhǎng)的生命周期。這意味著,簡(jiǎn)單的攔截不再是我們的最優(yōu)方案了,因?yàn)檫@不僅白白浪費(fèi)提高黑產(chǎn)成本的機(jī)會(huì),更可能使黑產(chǎn)利用風(fēng)控來“訓(xùn)練”技術(shù)。所以,建立長(zhǎng)期的防御體系更為可取,在察覺異常時(shí),做好長(zhǎng)期的監(jiān)控與分析,采取不同的處理方法,甚至嘗試“迷惑”黑產(chǎn),最終讓黑產(chǎn)疲于應(yīng)付不同的處理手法,消耗成本。
| 
