一年一度的電商狂歡節又到了,當剁手族們滿懷期待地篩選商品,享受各大電商的優惠活動,電商平臺的運營人員卻在后臺焦灼地準備應對千軍萬馬的羊毛黨。電商活動影響力做得越大,引來越多用戶的同時也吸引越多的羊毛黨,所以活動規模、傳播力量與羊毛黨的量幾乎成正比。
雙十一前,11月7日,一款考研學習軟件斃考題APP開啟了“斃考雙11 答題領紅包”活動,不到2小時,數萬個紅包隨即被搶空。原定第一波現金紅包持續3小時,只好提早結束。
紅包提早被搶空不重要,問題是斃考題APP初衷是針對高校考研學子而推出答題領紅包活動,鼓勵考研學子堅持學習,對考研學子努力復習的成果給予一份實實在在的現金獎勵。眾多學子還沒享受到福利,就被羊毛黨搶完了。
更可怕的是,現在被多批羊毛黨鉆規則漏洞,用軟件,集體搶占福利,甚至惡意入侵斃考題后臺,偷窺答案,以至于斃考題答題前三名的排行榜出現20秒答完15道題,準確率達100%,這樣即使是學霸都無法擠進榜單,無法靠實力贏取前三名的豐厚獎金。
羊毛黨不只是一種現象,已經成為了一項職業,伴隨著互聯網燒錢的行為而誕生的灰色產業,錢燒到哪,他們就跟到哪,活躍在各互聯網平臺上,專門參加優惠活動,以此賺錢。
羊毛黨已經形成了利潤豐厚、組織嚴密、組織化程度極高的灰產組織。上到BAT,下到不知名互聯網公司,只要舉辦市場活動,都可能面臨羊毛黨的巨大威脅。
甚至,羊毛黨有能力對投入十億級別、上市公司這樣的龐然大物發動攻擊,戰而勝之。這就有點超出大家的想象。
當羊毛黨批量注冊時對系統沖擊性很大,根據淘寶公開的資料顯示,雙十一的大迸發幾乎讓所有的銀行都癱瘓過。而除了電商業務本身以外,支付、物流、客服體系、商業整個的配套體系設施都面臨著考驗。對于斃考題這樣針對高校考研學子而研發的學習軟件,面對著突如其來的大量數據,難以區分出哪些是真實用戶,真正需要學習幫助的學子。
網上還有鋪天蓋地的斃考題紅包經驗交流貼
一般情況下,羊毛黨在刷取現金紅包時,都會經歷帳號注冊、輸入驗證碼、入賬賬號這三個環節,下面給大家分別介紹。
1、帳號注冊
所有活動都是以帳號作為標識ID的,想要大量獲取獎勵,首先要擁有大量的帳號。因此,每一個羊毛黨都有熟練批量注冊小號的能力。當然如果你不會,那也沒有關系,網上一搜一大把,花點錢就是了,一分錢一個號。
目前大部分網絡業務針對注冊環節都沒有做很好的防護,基本上是通過下行手機驗證碼、IP頻控、圖片驗證碼來對抗批量注冊行為。可以說,這些淺層次的對抗方案在羊毛黨的眼里就如同紙老虎一般。為什么這么說呢,讓我們一起來看看壞人的手段。
手段一:短信代收平臺,1毛錢破掉你的防御
許多廠商的安全工程認為,獲取大量的手機卡和手機設備是一件高成本的事情。所以,如果在帳號注冊時,要求用戶輸入一個手機號碼,并發送下行驗證碼是一種不錯的對抗手法。起初這種方法是有效的,但僅僅在2年前有效。再后來,壞人就發明了一種“短信代收平臺”的工具。一些手里掌握著資源的壞人,用低廉的價格購買大量小額手機卡,通過貓池(GSM MODEM池,用于短信集群收發的專業設備)+自動化管理軟件成功實現了短信批量接收的功能。隨后,他們將服務提供給羊毛黨,在注冊小號的時候輸入貓池里的手機號,短信代收平臺收到短信驗證碼后立即轉發給羊毛黨,每次收費僅0.1元。
手段二:代理IP,無限的資源
通過對單個IP的頻率限制做打擊,這是大家最喜歡用,也是最沒有用的一種對抗方式。為什么這么說呢?首先,這一策略是為了識別自動機行為,避免一個自然人進行多次的注冊、登錄等行為。但是從理論上來說,壞人在使用了代理IP、VPN后,IP可以看作成一種無限的資源,那我們針對無限的資源做頻率控制又有什么用呢,壞人完全可以打一槍換一個IP。而且這種服務的價格也是低到沒朋友。
手段三:自動機破解,你的驗證碼抗得住么
驗證碼相信大家都見過,有數字的、英文的、中文的、拼圖的、算術題等等等等。花樣繁多,但是目的只有一個,就是識別自動機和正常的人。自從有了驗證碼開始,黑產市場就出現了一批專職于破解驗證碼的技術團隊,例如之前12306的驗證碼被廢,就是一個典型的案例。就最近的調查結果顯示,目前黑市上破解一般的驗證碼僅需600元。
2、資源刷取
這一步就很簡單了,有了帳號,只需要按照官方規定的要求完成任務即可。比如有的廠商是拉新用戶給獎勵,那壞人就是會一半的資源邀請另一半注冊,并獲取獎勵。還有比較復雜的規則,比如線上打車軟件,壞人首先需要偽造LBS位置叫車,待刷單的司機接單后,關閉定位并完成行程,隨后支付車費。全部完成后,司機會返還實際支付的錢并平分優惠部分。
3、輸入支付寶賬號
支付寶賬號可以是綁定手機號,也可以綁定郵箱。像斃考題APP設定了一個手機號碼對應一個支付寶賬號的規則,羊毛黨立馬轉用一批郵箱綁定一批支付寶,從而提現答題領取的現金。
羊毛黨的發展現狀
近年來,羊毛黨迅速壯大,截至目前已有數萬的黑產從業者規模。他們廣泛涉及O2O、P2P、紅包營銷活動等領域。對各大廠商活動的研究及分享是羊毛黨的日常,只要有一個蒼蠅發現了甜頭,很短的時間里就將找來一大群同類,往往讓人措手不及。
更有囂張的羊毛黨刷走紅包,還在斃考題后臺不停留言他們的手法,甚至還說舉報有獎。
毫不夸張的說,開展福利活動的時候就如同一次渡劫。渡劫成功則飛升成仙,渡劫失敗則灰飛煙滅。
