价值2500亿元的黑产之战:10万羊毛党围猎阿里、京东、唯品会…… | 前沿分享

本文来自连线家:羊毛党借助数千个QQ群,以及贴吧、赚客网站,向阿里、京东、唯品会这样的猎物发动攻击。

秋风凛冽,树上的叶子开始变黄,随着北方暖气的到来,又到了一年一度剁手的季节。

与往年不同的是,赚钱如流水的电商巨头们,也开始面临着羊毛党们的围猎。

在一个名为“赚客久久的”2000人QQ群里,有人在说一些奇怪的话:

哪个打码平台好用?

有出京东白号的没,10个/6元

JD话费券,90-3的五毛收

……

这些群就是羊毛党借以联络和组织的平台,借助数千个QQ群,以及贴吧、赚客网站,十余万羊毛党(或者叫黄牛、黑产)集合起来,向阿里、京东、唯品会这样的猎物发动攻击。

无奈的砍单:黄金订单从快递途中被追回

11月13日,有用户在网上爆出,针对黄金品类的某些异常订单,天猫采取了措施,甚至有些订单被从快递途中被追回。

因为优惠规则的设计漏洞,此次双十一的黄金品类在使用优惠券叠加之后,可以做到6折左右的低价,每克黄金有30-50元左右的利润空间,消息在QQ群爆出后,开始有用户大量下单,甚至有的收货地址买了十多条项链。

3b1f8d2d-06af-4458-b588-9c3ea46824af

(被砍单的订单截图)

此次券后价和正常价之间的差额由天猫官方补贴,可能是因为下单的人太多,超出了事先预定的限度,导致了砍单事件的发生。

砍单事件,仅仅是电商巨头遇到羊毛党问题的过激反应之一。

尤其对于手机、黄金这样的大额商品,一家人、一个班级集中购买就能有数万的销售额,使得电商们很难区分正常购买与恶意订单之间的区别,有些正常下单的用户也遭到连累。

羊毛党各有势力范围  有的撸手机有的抢米面油

经过数年的黑产攻防,天猫、京东等电商巨头在反羊毛党、反欺诈上已经采取了许多措施。资深白帽子“狮子”向黑奇士讲述了一些鲜为人知的例子:

现在在电商每个商品的条目下,都有一个“超出5件(或10件)不享受优惠价”的提醒。事实上,这也是真金白银换来的教训:当初真有人下单“一千箱方便面”、“五千包套套”这样的订单,并且支付了相应的款项。电商按照正常发货流程的话,不但会赔钱,关键一千箱方便面怎么送?纠缠半天,不得不给黄牛赔一笔钱,才了结此事。

真的有撸客可以做到“撸一天吃一年”?狮子笑着表示,如果撸的是方便面、榨菜这样的东西,真的可能吃一年……如果撸的套套,用十年都可能,只不过那时候早过期了而已。

狮子表示,羊毛党们各有各的势力范围,有的是从当手机黄牛入行,从抢小米、iPhone开始建立自己的销货渠道,所以主要撸各种手机;有的羊毛党本身就是线下的超市小老板,所以对洗发水、卷纸、米面粮油情有独钟。

“会抢的是徒弟,会卖的是师傅,这句话也适用于羊毛党。”狮子表示,在群里曾看到过有人跟风撸了一百多箱方便面无法处理,不得不拿出去摆摊换钱的糗事。

二十多种抢单软件围猎京东  支持数万账户同时下单

黑奇士在某羊毛党网站上看到,仅仅针对京东,就有天启、神马哥、大黄蜂等二十多种专用软件,功能包括抢券、批量下单、价格监控等。某抢货软件专门录制了功能视频,视频中表示该软件技术最好,不但打码不延迟、价格监控最有力,关键是可以支持最多5万个账号同时下单。

天猫、苏宁、唯品会也各有各专用的抢货客户端,各种软件林林总总有五六十种之多。

羊毛党网站还“贴心”的提供了账户购买、打码平台接入等功能。按照网站的指引,即使毫无基础的用户也可以自行完成“抢货羊毛党”的转变。

(羊毛党网站的账号购买页面)

在网站提供的账号购买列表中,甚至有Nike这样的巨头身影,根据此网站报价,每个普通Nike官网账号仅需要0.1元,Nike员工号的价格则贵得多,为2000-3000元,使用员工号,可以在官网6折购买商品。

K先生原来做二手iPhone生意,后来阴差阳错踏入羊毛党的行列。“我卖一个4000元的二手iPhone才赚100元,双十一在京东抢了个iPhoneX,就有人加价280元收,这钱来的容易多了”,K表示。

而且在阿里、京东这样的网站上抢货,除了直接抢俏货赚差价之外,还有白条免息、分期套现、信用卡养卡等等花样可以用,累加起来可以在一台手机上获取3-5倍的利润。

高端对抗:AI技术被引入黑产平台  地产富二代月入70万

K先生表示,自己赚的也就是“辛苦钱”,真正赚大钱的是开发撸羊毛软件的公司,以及专门研究电商平台运营策略的“撸客大牛”。

2017年3月,绍兴警方在沈阳破获一个高智商犯罪团伙,该团伙建立的“快啊”打码平台专为网络黑产和灰产识别破解字符型验证码提供技术帮助。所谓打码平台,就是利用机器、或者人工方式识别各大网站为了防止机械刷单,而建立的各种验证码。

警方对“快啊”平台数据分析获知,接入该平台提供验证码识别服务的软件有100多款,从2016年6月到2017年3月,平台资金进账累计达1650万元。

为该平台提供技术支持的是一个33岁的“地产商富二代”,名字叫杨柯。他父亲是当地房地产开发商,他和妻子儿子住在厦门一处140多平方米的豪宅里。

杨柯毕业于某大学计算机专业,研究人工智能十余年。他使用伯克利大学的数据模型,引入大量验证码数据来对验证码识别系统提供训练,把机器识别验证码的能力提高了2000倍。

8d097db0-07aa-413c-bd16-f6cee40f3f5c

(杨柯的验证码训练库)

杨柯在本案中共分得300余万元,多得时候每个月就能分得6、70万元。类似杨柯这样的技术牛人,在整个羊毛党黑产中获取了最大的利益份额,也就是K先生所说的赚大钱的人。

反击黑产羊毛党:走在用户体验和反欺诈的钢丝上

资深白帽子“狮子”表示,电商和羊毛党之间的对抗,本质上是一场不对称战争:羊毛党抢券失败最多也就是白费时间,但如果天猫、京东们反欺诈失败,面临的就是巨额金钱损失和用户体验的极度变差。

例如:天猫和京东在双十一之前都发放了大量的优惠券,像“1111-500”这样的神券,会区分用户账号等级、设备信任度等多个维度进行发放。即使采用了多种手段来过滤羊毛党,仍然有大量券落入了羊毛党之手。

对于普通用户来说,如果电商的好券、神券抢不到,对于购物欲望是极大的打击。黑奇士身边的不少朋友就表示,“如果抢不到券的话,购物价格跟平时差不多,双十一当天早早就去睡觉了”。

更为恶劣的影响,其实是本文开头所提到的那种:由于大量恶意订单超出预算,电商平台不得不采取“不发货”、“砍单”、“召回”等方法来应对,但在此过程中,不可避免的伤害了一些正常用户。

防范羊毛党:多维度立体防护

针对如何防范羊毛党的攻击,黑奇士也采访了业内专家,某匿名电商风控专家表示:

1、防范羊毛党是个综合性、立体化的体系,不能靠单一的业务逻辑和风控模型。比如在业务逻辑方面,可以限制每天领券的次数,可以对其设备、注册手机号码、上网IP等维度进行风险识别,分层次限制其权益。

2、对于危险类业务逻辑(例如砍单),不要采用简单的单维度来识别,在其购物过程中就要进行拦截并阻止。例如天猫的金项链事件,完全可以事先限制某个IP的下单数量,超出限度提示下单失败,也比现在这种发货后召回体验来的好。

3、在领券、发红包的时候充分考虑到账户的复杂度,完全可以对“白号”、“新注册号”进行权益限制,不允许领券、或者领到的是不好用的券,这样可以在一定程度上遏制羊毛党的刷单行为。

4、今年不少电商把辨别设备唯一性作为重要风控维度,可信ID基于设备的硬件等多维度信息生成,不论造假者使用虚拟机、改码软件,还是刷接口,劫持数据包,其设备ID都不会被篡改。电商平台能判别出,到底哪些设备重复领取优惠券,并对这台设备进行封堵。

输不起的战争 被围猎的巨头们

根据星图数据发布的全网电商销售数据,今年“双十一”全网总销售额为2539.7亿元,各家电商销售额占比分别是:天猫66.2%、京东21.4%、苏宁易购4.3%。

这基本上也代表了其受羊毛党青睐的程度,销售额越大的公司,提供的优惠额度越大。利益所在,就是羊毛党们聚集的所在,他们像豺狗围猎狮子一样,对电商巨头们发动一场又一场的围猎。

这场价值2500亿战争的背后,是安全因素对各个行业的渗透。从互联网金融到电商,从游戏厂商到在线教育,无不面临着黑产羊毛党们的巨大威胁。

安全和欺诈的对抗将持续下去,暂时看不到结束的时候。

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索