每次電商大促、商品打折,既是消費者的狂歡,也是羊毛黨的薅毛旺季。今年618,雖然消費力疲軟、商家營銷力度也有所下降,但張樂還是在618期間薅到了上萬元的羊毛,平時她也能靠薅羊毛獲得幾千元的保底收入。
像張樂這樣,靠差價、返利薅羊毛賺錢的屬於大多數,還有小部分有技術的黑客,有的藏身於東南亞等國家,有的臥底在商家的風控團隊,他們不斷發起攻擊,不成功則已,成功就會讓商家損失慘重,被薅禿了皮。
反正只要哪里有營銷活動,哪里就有羊毛黨的存在。
商家對待羊毛黨還不能一網打盡,他們需要羊毛黨捧場、造勢,也需要警惕「披着羊皮的狼」胃口太大。
賺差價和返利
「反薅羊毛」在專業的風控、安全團隊眼中就是「反營銷作弊」——通過大量的假賬號來獲得商家的補貼和優惠券;或者利用營銷規則漏洞獲利等。
薅羊毛成為常態,主要還是互聯網公司開的頭。為了快速拉新、促活,互聯網公司不斷砸錢發紅包、優惠券, 從網約車大戰、共享單車到互聯網金融等風口,大量的營銷活動成為羊毛黨養成的饕餮盛宴。
「自從資本意識到可以靠砸錢快速催熟一個行業,薅羊毛的隊伍也逐漸壯大。」同盾科技小盾安全產品總監丁楊估計,如今薅羊毛已是百萬人參與的產業,且分工細致、專業度高。
薅羊毛主要有兩種途徑——賺差價和返利。
賺差價的方式是通過搶優惠券、紅包等,來搶購一些低價產品,然後再高價賣出從而獲得利潤差。
張樂的習慣是在大型活動購買高價值產品,比如數碼、化妝品等。但這些高價值產品往往數量有限,人工操作概率很低,於是她組建了很多「羊毛群」,也稱為「種草群」,一旦在各種「貨源群」發現有利可圖的商品,就會馬上發到群里,呼籲大家搶購,基數大、搶到的幾率也會變大。
隨後她再以稍微高點的價格回收,再轉手到其他渠道就能獲得豐厚的利潤。「只要有人搶到一次,就願意相信這個事情,並持續投入,還會拉動周邊的人也相信這樣的事情。」張樂談到,目前她已經有了上萬的群眾基礎。
返利類似淘寶客,只要把帶口令的鏈接分享出去,其他人只要打開鏈接進行消費,就能返回一定比例的傭金。平時看到的各種分享引流的方式,基本都是淘寶客原理。
比如618期間,張樂在6月1日就領了淘寶的超級紅包,只要在朋友圈、微信群等渠道分享給別人,他們618在淘寶消費的每一筆金額都會返利給張樂。這一天的紅包給她帶來了上萬的收入,比平時翻了幾倍,一般情況下,她也能獲得上千元的「保底工資」。
張樂對目前的收入並不滿意,相比去年618、雙11,她明顯感受到因為疫情的消費疲軟,商家的優惠力度、種類都不多。「今年618的活動都不好,可能因為疫情,大家有些控制消費,另外商家的活動力度也不大,算來算去,也沒有倒賣的必要」,張樂談到,就連自己的消費欲望也降低了,沒什麼好買的。
羊毛黨們把無利可圖的促銷活動稱為「垃圾車」 ,張樂說:「有些產品哪怕搶到了,商家也不給發貨,你只好退款等。還有一些在電商平台搶到的很優惠的產品,隨後快手、拼多多又再次降價,中間可以獲得的利潤就會浮動」。
羊毛黑產難防
像張樂這樣靠人工的方式薅羊毛,還是大多數,少數靠技術薅羊毛的黑灰產,投入大、收益高。
去年拼多多通過一個過期的優惠券漏洞,造成了千萬元的實際損失;此外還有一些羊毛黨還會製造混亂,當商家出現bug,他先不沖上薅羊毛,會把bug故意傳播出去,然後眾人哄搶,就很難追責。
同盾科技的一家爆款遊戲客戶,去年就因為遊戲金幣能直接換錢,黑客幾乎每天都在攻擊系統,同盾不得不兩天更新一套新的風控模型、或者更新修正檔,還派了技術人員駐場工作,最終還是有上千萬元的損失,也很難追究責任。
一方面,羊毛黨背後的產業鏈已經形成了專業分工,很難識別出來。
從技術含量較高的薅羊毛流程來看,首先需要找到活動漏洞,然後利用技術將針對該活動開發的程序,使用成千上萬的設備,瞬間湧入活動中薅完羊毛,然後進行資產轉移。
找到活動漏洞比較簡單,大型活動一般籌劃時間長,涉及到的中間環節比較多,很容易在活動開始前幾個月就被泄漏。阿里一年有600多個活動一直在運營,每天平均開展200多個活動,所以任何大型活動,在黑產圈子里,都會有人提前同步信息。
其次,各種軟件——批量注冊工具、操作機器人等隨處可見,也能很容易找到專門做開發的程序員;各種賬號——電話號、電商號、支付寶號等,也都有各自的利益體。
以電話號為例,有專門運營賣虛擬卡的公司,大概有上百家,手機卡的規模也是幾千萬級別,平時這些電話卡被購買後,還會有專門的人「養卡」——在貓池里放了成千上萬的手機卡,模擬真人操作,在互聯網上晃悠。
風控專家李東年對鳳凰網科技 (微信搜:iFeng科技) 談到,一些學生群體、老年人也會莫名參與其中。比如需要真實身份證信息時,一些黑灰產就會給學生發任務,他們在學校、村口等地,10元收集身份證號,以注冊真實的支付寶、電話號等。
丁楊談到,有的人已經坐着航空母艦了,大部分人還是在靠漁船捕魚。有些專業羊毛黨還會駐扎在東南亞等國家,一是逃避風控打擊和政府監管;二是東南亞工作、生活成本低;三是東南亞等國家的互聯網的發展相對中國較慢,在國內玩不轉的策略,在東南亞市場還能生效。
另一方面,在商家的源頭,其實並不想把羊毛黨一網打盡。
只要商家要做營銷活動,就一定會有羊毛黨的活動空間。對於風控團隊來說,跟羊毛黨做對抗,還得看業務情況。
「如果商家是為了拉新、引流,就是花很多錢去買用戶。這個場景,就要判斷用戶的真實性。普通的用戶去搶甚至發動周邊朋友同事,並不算是違規,甚至是被鼓勵的。」丁楊談到,大量的虛假流量就會造成巨大損失。
還有些活動不全是為了拉新引流,可能就是為了讓銷售數據變得好看,讓投資人看到業務增長,或者短時間內壓垮競爭對手搶奪市場——這時候,不管真實用戶比例是多少,商家都願意默認和羊毛黨合作。
「一些商家和平台,內部的市場人員為了達成KPI,也會違規違法去買一些流量,只要看到投入的錢產生價值、市場活動做到位。」 一位從業者透露。
羊毛界的碟中諜
各商家也在不斷升級風控技術來防止「營銷作弊」——畢竟跟市場營銷費用掛鈎,一旦出現問題,損失慘重。
但是「營銷作弊」也很難被監管。「現有的法律法規很難產生作用,一方面打擊成本高,另外是沒辦法評估到底造成了多大的損失。」 丁楊談到,很多黑灰產的手法能做到跟真實用戶一樣的操作,不使用特殊手段還是很難識別。
在活動開始前,風控團隊主要做兩手准備,發展線人、臥底打探情況,以及更新升級風控策略、技術。
比如每年的618、雙11,淘寶、京東等平台都會提前1年開始籌備,安全團隊也開始做一些鋪墊工作,包括安插線人在羊毛黑灰產中,提前了解哪些黑灰產團隊躍躍欲試,以及在做哪些准備。
這種安排在黑灰產的線人,一般要提供比較豐厚的酬勞, 「出的價錢要高」,李年東談到,這些人要麼是利益分配不均、對黑灰產團隊不滿,要麼是一些還有正義感的人,也有一些單純就是賺零花錢。
一些互聯網公司還會有專門的團隊對接這些線人的情報,以及從其他渠道收集信息。反過來,黑灰產也會安插自己的耳目到電商平台中去,李東年確信,這些人可能不多,但肯定有,甚至會為黑灰產提供一些技術手段。
得到情報後,風控團隊就可以在准入設置障礙,比如出現在黑灰產位置區域的號碼就根本打不開淘寶;領紅包、使用優惠券時打不開鏈接。
在活動期間,風控團隊更是不能放鬆警惕——各種風控規則要不斷更新,一個活動可能有上千條規則,且每天都在變化,因為黑灰產也在研究如何繞過規則。
「同盾每次上線一款新的防護模式,基本上黑產在1周到半個月期間,就能破解核心原理,所以必須一直不斷更新迭代。」丁楊談到。
在活動後,風控團隊也會有一些方式來控制銷路——只要是黑灰產手中的優惠券,就能被銷掉;此外也會設置一些規則,比如優惠券不能轉手,必須在三天內使用等。
國內頭部的互聯網公司大多有自己的風控團隊,來應對每年被羊毛黨薅走的大量營銷費用。李東年談到,一些大公司如果出現大規模薅羊毛事件,「他們的風控團隊100%就是故意的」。
來源:cnBeta
