互联网“羊毛“ 产业链案例讲解
在互联网的背后都是哪些肮脏的交易
我来闲侃一下,互联网背面的都有些什么暴利的生意,撸手是如何榨干互联网时代红利,实现一波又一波日进数千疯狂操作的。
引子:
前两年有个不大不小的新闻,说是淘宝的两个程序猿,写了脚本(作弊外挂),在中秋监守自盗刷了几十盒阿里员工的福利月饼。
媒体曝光以后,大家的目光都聚集在: 阿里应该如何处理涉事员工?开除是否严重? 都是集中在表象上。
但是聪明的人看本质,
那两个员工刷出来的几十盒月饼,其实只是冰山一角。背后则是一个庞大的寄生产业:
业内人低调自称羊毛党。
这些羊毛党以各种平台的漏洞为生,就像拿着金属探测器在大街上收废品的人。但是不同的是,在互联网蓬勃发展的时期,这种漏洞,羊毛,掉得遍地都是:
“羊毛“ 产业链
过去的几年间,羊毛党已经发展成为一只庞大的力量,薅羊毛过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如: 接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人。
1. 手机卡商
手机卡商,属于整个产业链最上游的群体。数量众多的卡商们,为各大接码平台源 源不断地提供手机卡,也就是风控领域中常说的“虚假号码”。
“虚假号码”并不是“虚拟手机号”(由虚拟运营商负责发行和管理的手机号),“虚 假号码”泛指所有用于代替他人接收验证码的手机号。绝大部分虚假号码,没有经过 实名制登记,存活时间有限,超出运营商规定的实名制期限,就会被强制停机,然 后变成空号进行回收,再继续投放市场。也有部分虚假号码,是经过实名制登记 的,可以长期使用,但随着时间的推移,这些号码被使用的次数越来越多,过往的 风险行为很容易被识别出来,进而被标记为黑名单。
2. 接码平台
接码平台一般会提供客户端、API,甚至手机客户端,服务端会根据预先设置好的短信模板对短信内容进行自动匹配,提取出其中的验证码信息,为羊毛党提供了极 大的便利。接码平台的 API,能够对接到自动化脚本和自动化工具中,实现批量化注册。
3. 打码平台
验证码(Captcha)是各个网站、APP常见的功能模块。在网络黑产中,不法分子窃取网站数据库后,需要确认帐号对应的密码是否正确, 将有价值的数据通过验证的方式筛选出来,这一过程黑话叫“晒密”,意即撞库。而 “晒密”最核心的障碍就是互联网公司设置的验证码安全体系。每天面对数以亿计的 “晒密”需求,黑产分子不可能人工逐个识别,而是需要提高“晒密”效率,批量识 别。“打码平台”即是提供批量自动化识别各类验证码的专业服务平台。
4. 改机工具
改机工具,是通过劫持系统函数,来对设备信息进行篡改的技术手段。Android 或 iOS 设备中,都提供了各种接口,用于获取设备的基本信息,比如设 备标识符IMSI,IDFA/IDFV。而改机工具能够从系统层面劫持这些接口,当APP调 用这些接口来获取设备的各项参数时,获取到的,都是改机工具伪造出来的数据。如果凭借设备参数来判断设备的唯一性,改机工具每次生成新的参数,就会被识别 为一台新的设备。
5. 按键精灵
移动端的按键精灵能够记录用户的触摸轨迹和输入操作。早期的按 键精灵,通过录制用户的触摸轨迹来完成,发现到今天,大部分按键精灵,已经可以通过编写脚本来实现了。
6. 群控系统
群控系统,是模拟器作弊的升级手段。模拟器作弊和群控系统,都是为了打破越来 越多的针对设备维度的限制技术而产生的。区别在于,群控系统都使用真机来完 成。设备指纹技术的产生,让我们可以通过多种方式,来识别设备都否是模拟出来 的。设备群控,应运而生。
7. 开发者
开发者在整个黑色产业链中,扮演者非常重要的角色。数量众多的开发者,不断地 在给整个黑产军团提供大量的自动化工具、作弊工具、脚本、插件,大大提升了黑 产的作业效率。
案例:
双十一前夕,网络上却因一则占商家小便宜的事炸开了锅。
据网友爆料,天猫某水果店因操作失误,将原本26元4500克的脐橙标成4500斤,被B站UP主“路人A-”带领的上万粉丝狂刷订单,一夜之间损失700多万。
店家只是两个普通果农,自然无法承受。事件发生后,第一时间发布公告,恳请买家手下留情,申请退款即可,千万不要投诉。
然而,下单买家想要的压根不是这4500斤橙子。
他们知道,损失如此巨大,卖家肯定不会发货。他们想要的,是赔偿金。
根据天猫规则,下单后店家若不发货,买家可以投诉店家虚假宣传,赔付成交额30%的保证金赔偿。成功拿到432元赔偿金后,“路人A-”在群内发布截图,鼓动粉丝去投诉。
结果就是,这家经营多年的小店被扣光信用分数和保证金,原地倒闭。
你也许以为,这只是个别现象,但其实他们同属一个庞大而隐秘的群体:羊毛党。
薅羊毛,说白了就是占小便宜。
而羊毛党,便是一群专门利用互联网商家的规则漏洞和优惠占小便宜的人。上至P2P平台的注册返现金,下至淘宝店铺满减折惠券,都是他们的目标。
在我们印象中,爱薅羊毛的大多是白云这样,没钱但有时间的大爷大妈,平时排队去超市买买打折鸡蛋,或在花展上趁人不备搬两盆花回家,闹不起多大风波。
但真实世界的羊毛党,是个远比我们想象中数量庞大、组织严密的群体。
有人估计,全国专业羊毛党在40万人左右,掌握了1亿多个活跃手机号码。
羊毛党的中坚力量是熟练应用互联网的80后、90后,其中不少都是大学生、家庭主妇,主要分布在沿海大城市,网络上也有名目众多的羊毛党贴吧、论坛存在。
数量庞大的羊毛党,主要可以分为三类流派。
最赚钱的一类是刷子。
刷子们热爱单打独斗,擅长高新科技。他们通常拥有大量身份信息、手机号、虚拟银行卡,可以通过机器自动寻找优惠信息、下单,属于大工业化薅羊毛。
刷子不仅抢单比其他羊毛党快,而且还省事,一个项目就能赚到数万块。
但由于刷子的技术门槛高,在羊毛党中并不算主流。
这第二类羊毛党通常聚集于QQ群中,由羊头(也叫团长)带领。
羊头一般由消息最灵通者担任。为了搜集最新最快的羊毛,他们会用软件在电商平台上自动监测优惠信息,或者去薅羊毛网这种信息集散地,甚至不惜潜伏到其他羊毛党群中,为此花费巨大的时间、精力。
为了防止信息干扰,羊毛党群通常全体禁言,只有羊头才能发言。
一旦发现新羊毛,羊头就会将其丢进群里,并用“干就完事了”“必撸”之类的煽动性话语,号召群里的羊毛党尽快“上车”。
从优惠信息入群的那一刻开始,羊毛党的运作就已经开启。
在羊头的带领下,群内数以千计的羊毛党们,如蝗虫般疯狂拥向商家,把商家或因搞活动,或因失误而提供的优惠产品买个彻底,之后再转移到下个战场。
羊毛党之恶
羊毛党的诞生,跟2012年兴起的P2P热潮有关。
对于羊毛党来说,那是个黄金时代。刚成立的P2P公司,为了招徕用户投资理财,附送各种优惠,注册就能送50元,投资再给你送50元,简直就是白送钱。
在此之前,薅羊毛只是个体行为,但随着越来越多人拥入,全职羊毛党这一行业出现了。
诞生后很长一段时间,羊毛党都处于地下阶段。不少人可能隐隐听过这个名字,但并不知道这其中有多少暴利,也不知道那是一群什么样的人。
真正让羊毛党为大众知晓的,是今年年初的拼多多薅羊毛事件。
拼多多,被几十万人薅过羊毛的平台
2019年1月20日深夜一点左右,拼多多上的一个BUG被羊毛党发现。通过这个BUG,用户可以无限领取无门槛100元券。一夜之间,无数羊毛党拥入,通过充话费、Q币之类的形式进行转移。
“辛劳”的羊毛党,半夜赶着撸话费
拼多多官方给出的损失数字是几千万元,虽然肉疼,但也不至于伤筋动骨。
从消费降级到行为降级
那为什么选择成为羊毛党呢?
如果这只是一个平平无奇的孤例,我们大可不必分析原因。但如果它成为群体活动,并且有极端现象出现,背后一定体现着某种相对应的社会思潮和一些板块的变动。
前几年,所有人都在说着消费升级,那好像是一个资本狂奔的年代。资本在大规模撒钱,所有人都梦想成为预备中产阶级,为格调愿意付出超越生活水平的溢价。
爆买的中国人,成为不少外国城市街头一景
现实总是最好的老师。后来,消费升级的气泡破了,所有人都开始意识到,北京五环以外的中国,下沉市场,消费降级成为共识。
当有人还在戏谑用拼多多是向生活低头的时候,有的人已经开始薅生活的羊毛。
消费降级带来了行为降级。
有人以为羊毛党肯定是个大产业,但事实上只有掌握资源的羊头、刷子们能赚到钱,剩下绝大多数的羊毛党是沉默的、灰色的。
他们愿意为了点蝇头小利,每天浪费几小时,不断地刷着最新的优惠信息;
他们愿意一遍遍点击链接,和数千羊毛党、外挂机器一起,抢夺数十张优惠券。
更不要说付出的道德成本了(当然,有人觉得道德成本不值一毛钱)。
消费降级时代谁都想过冬,有人选择节衣缩食,更加辛勤地劳动,正如那些小本经营的淘宝店家。如果你们看看他们的资料,他们很多是自己种水果,自己经营微店,自己发货的。
但也有人选择薅别人的羊毛给自己做一件棉袄,甚至把羊杀了放大锅里煮了,一滴汤都不剩。
他们觉得世界是残酷的,是丛林主义,是弱肉强食天经地义。这种想法让人感到无奈和困顿,你很难跟丛林主义者讲人本主义,讲以德服人,讲世界不仅仅只有零和游戏和血筹定律。