前几天采访,有熟人给我讲了这样一个段子:
去年双十一,大部分包裹还没到,有个叫崔哥的羊头,就已经开着自己的七座MPV去某快递网点的仓库,下车之后把一摞厚厚的单子甩给快递员:
“这些包裹,都给我装车”。那架势,很有“霸道总裁承包整个鱼塘”的架势。
快递员翻了个白眼,你谁啊,这些单子名字都不一样,你凭啥都拿走,凭你长得嚣张?
崔哥大度的挥挥手,“那都是我让人从网上刷的”。
原来崔哥只是母婴用品批发市场的中小批发商,随着向“羊毛党”转型的成功,隐隐然有了大老板的气势。
整个市场都在传,崔哥在整个双十一,撸了好几个二线品牌的纸尿裤,和一堆一线品牌的奶粉。这些东西加起来能装满一卡车,要是都卖出去能赚五六万。
大的羊毛党通常和物流公司有着千丝万缕的联系,有时候即使填写假地址、填写别的区,崔哥这样的羊毛党也能收到货,这样就可以规避一部分电商公司的“基于收货地址的反欺诈模型”,顺利撸羊毛。
这仅是网易云易盾截获的电商异常交易中较为典型的一例。
事情还有后续:熟人说,崔哥这几天烦的吃不下饭:他撸的某品牌奶粉,是品牌放出来的临期货;撸的纸尿裤也有点不对劲,宝宝用了红屁股。现在店里已经有客户在跟售货员小姑娘争论:你们快过期的奶粉还卖这么贵,信不信我去工商局投诉你?
渠道商转型羊毛党
在电商平台初期,像崔哥这样的羊毛党其实是被纵容的,至少管理的不那么严格。
毕竟,羊毛党的钱也是钱,他们的成交额对于那些平台对外公布的GMV非常有利。
但现在线下渠道被电商冲击的越来越厉害,像崔哥这样由传统渠道商转型的羊毛党带来的威胁更为巨大。
现在每年有“双十一、618、双十二”等电商节,每到这个时候,各个品牌都会拿出来优势产品来进行促销。作为宝妈的刚需,纸尿裤、外国品牌的奶粉,从来都是很受关注的品类。
像崔哥这样的羊毛党,如果顺利的话,在大大小小促销中撸到的产品能供的上日常卖货所需,价格甚至比小经销商的进货价还低,只是拿不到厂商们给的返点费用。
但用崔哥的话说,“如果眼睛看着那些厂商返点,就像毛驴前面挂着的胡萝卜,看得见吃不到。不像从电商平台撸,撸了就等于钱到手,卖出去都是利润。”
崔哥表示,一线品牌的价格在促销的时候如果打折力度不大,他们就不屑一顾。如果力度大,就会动用电脑抢单、多IP下单等方式抢,所以普通用户经常会觉得“怎么今年的双十一都不便宜了”,因为真正的便宜东西早被羊毛党包圆了,哪里轮得到普通网民买呢?
羊毛党的五种兵器
黑奇士采访了网易云易盾的技术专家刘庆,他表示,羊毛党们使用的工具在迅速升级,主要包含下列几种:
1、打码平台(接码平台)
所谓接码平台,就是拥有数十万张电话卡的卡商,把这些号放在一个网站上,供人接验证码使用。卡商会对其进行分级,按照业务难易度不同收费。比如注册一个美团新用户0.5元,注册一个饿了么0.4元(价格会经常波动,这个不是真实价格)。
有些电商部署了风控系统之后,会对验证码进行变形、模糊化处理等。(比如12306的诡异验证码),为了机器识别这些验证码,有人甚至会采用深度识别、人工智能技术来验证,读取验证码的速度比真人还要快得多。
此前,黑奇士曾报道过,全国最大的打码平台“快啊答题”被警方查获,涉案金额一千多万。
真正细分的话,这两种平台其实应该分开讲。但为了方便理解,我把他们放在一起。
2、账号和IP买卖
为了提高薅羊毛的效率,黑产从业者有专业化的分工合作机制,有人专门提供已注册的账号买卖,有些人会提供大批量的IP供人使用。这些工具都可以在赚客网站、QQ群等地方买到,价格低廉。
不少打码平台也提供一条龙服务,只要你掏钱,从工具到账号,再到换IP的秒拨工具,再到验证码识别,都可以一口气完成。你自己只要计算风险收益比就好。
3、猫池
猫池是一种批量管理电话卡的工具,你可以想象成32个手机绑一起,上面插满了Sim卡,可以用来拨打电话、收发短信,有些高端版本支持上网。
黑奇士采访的安全专家表示,一般来讲小羊毛党会买几个四卡四待的手机(万能的某宝有卖),养二三十张卡;中羊毛党用猫池;大羊毛党自己建打码平台。
4、安卓模拟器
大家在玩手机游戏的时候经常想多创立几个账号,小号给大号搬运资源,让大号成长更快,其实,这就是羊毛党最初的雏形了。
初级羊毛党会使用安卓模拟器,在电脑上模拟几十部、上百部手机来操作,结合猫池接收验证码,可以撸一些防范较低的电商平台,例如新用户优惠券、打折券等,都可以这么撸。
5、手机分身和群控软件
一般的公司会通过设备指纹(每台手机都有不同的代码,比如cpu什么样、imei是什么,用公式计算出来一个综合的数字,叫做设备指纹),或者限制每个IP只能下单几次、高风险IP不许下单(显示本地无货)去限制羊毛党。
(一台电脑可以控制百台手机,这叫做群控)
为了技术对抗,羊毛党使用了“手机分身软件”,在电脑上运行该软件,可以把一台iPhone虚拟成几十台、上百台不同的手机,还能通过代理IP不断更换IP地址,这样薅羊毛的效率大大提升。
从粗的方向来分,羊毛党使用的“兵器”可以分为这五种,但其实每一种都可以细分下去,比如更换IP可以使用秒拨软件,秒拨软件背后有人提供数万家用宽带的IP供人使用,与厂商做技术对抗。
更坚固的盾:AI动态反作弊系统
如何与全国数十万羊毛党做技术对抗的?网易云易盾技术专家刘庆表示,现在主要通过人工智能(AI)与多因素动态评分系统,对其进行防御。
据透露,设备指纹是防薅羊毛的重要手段,但目前市面上已经出现了各种改机软件和模拟器,能不断修改设备信息,让一般的设备指纹效果大打折扣。网易云易盾拥有一批专业的客户端安全团队,他们已经研究出了一系列的黑科技,能确保拿到底层的设备信息,能免疫目前存在的改机软件和模拟器。
除了在设备指纹上的积累之外,易盾还使用了IP地址画像、智能人机识别等技术,对用户行为做综合评分。
以IP画像为例,如果简单依靠“一个IP只能下十单”这样的规则来防御,会有巨大问题。前几年12306就采用这种技术,结果造成BAT这种几万人的大公司(只有几个IP出口),只能有几十个人能抢到票,这样无疑会带来严重不公平。而且专业的羊毛党都会使用代理IP池技术,一个IP可能就使用几次,直接绕过IP的规则。
结合人工智能(AI)和深度学习技术,防御系统可以对一个IP做画像,并通过评分模型,给每个IP输出一个风险值,基于动态更新的风险值来建立各种业务规则,可以有效识别作弊IP,同时尽可能的减少对正常用户的误杀。
多个维度采用类似技术综合评分,就可以起到较好的防御效果。易盾依托网易团队20年的技术积累,在反作弊、反欺诈方面有丰富经验,目前已为上千家客户提供技术支持。
羊毛党的黄昏
上篇我写到羊毛党的时候,用了“注定要失败”这样的话,有网友评论表示不理解。他们说,现在你看羊毛党蛮好啊,能赚不少钱。
但是,羊毛党和厂商的对抗,其实处于一场信息不对称的对决中。
以去年的双十一为例,某大牌厂商被人撸了金项链,于是对所有可疑交易进行了召回,已发出的快递都被追回来。
至于羊毛党经常遇到的“砍单”问题,更是家常便饭。
随着安全厂商开始把精力投入到与羊毛党的对抗中,能撸到羊毛的概率会大大下降。
