原標(biāo)題:2019年,羊毛黨作案大盤點(diǎn)
羊毛黨,是令各互聯(lián)網(wǎng)企業(yè)聞風(fēng)喪膽的一群人。
他們「勤儉持家」、他們「精打細(xì)算」,他們表面上看起來平凡無奇,實(shí)際卻是由黑客黨、黃牛黨、刷單黨、任務(wù)黨等成員組成的羊毛黨一族。
在這個互聯(lián)網(wǎng)黑科技盛行的當(dāng)下,他們靠著模擬器、分身工具等科技手段,大肆掠奪各平臺上的返利、優(yōu)惠券,并逐漸衍生出一條完整的生產(chǎn)鏈,誓要做到「白嫖」的最高境界。
他們還會時刻盯著各平臺、各商家所上傳的數(shù)據(jù)漏洞、優(yōu)惠券漏洞,分發(fā)到各自的福利群上,并貼心送上教程,帶著各路人馬蜂擁而至,所到之處是寸草不生。
單是今年,就發(fā)生了數(shù)起「薅羊毛」事件,上至字節(jié)跳動大企業(yè),下至無名電商小網(wǎng)店,無一幸免。
接下來,我們挑選幾個極具代表性的案例,為大家盤點(diǎn)一下2019年的薅羊毛大事件。
拼多多
「事件經(jīng)過」:一夜之間被薅200億
1月20日凌晨,拼多多系統(tǒng)出現(xiàn)巨大bug——用戶可以領(lǐng)取100元無門檻券,消息不脛而走。
緊接著,大批聞風(fēng)而來的「羊毛黨」武力值拉滿,用「無門檻券」大肆購買商品、充值話費(fèi)、Q幣?!?毛便可以充值100塊的話費(fèi)」成為了那一夜的神話。
為此,「羊毛黨」們一夜未眠。一覺醒來,你會發(fā)現(xiàn)身邊多了幾個「隱藏富豪」——手機(jī)卡里有十幾年都用不完的話費(fèi),賬上有著八九十萬的Q幣……不禁惋惜因早睡而錯過了這場200億「紅包雨」。
拼多多當(dāng)然不會坐以待「薅」。
事發(fā)當(dāng)天上午十點(diǎn)多,平臺上的bug才得以修復(fù),修復(fù)后,拼多多采取了較強(qiáng)硬的止損手段——回收券、禁發(fā)貨。
據(jù)網(wǎng)友稱,bug被修復(fù)后,賬戶內(nèi)的「百元無門檻券」全被拼多多官方收回。
此外,網(wǎng)上還流傳著疑似拼多多內(nèi)部聊天截圖,圖中內(nèi)容表示,拼多多讓所有店家,對于使用「百元無門檻券」的訂單,都不要發(fā)貨,即使已經(jīng)發(fā)了貨,也要盡快追回包裹,降低損失。
當(dāng)天中午12點(diǎn)拼多多發(fā)表了一則關(guān)于「黑灰產(chǎn)通過平臺優(yōu)惠券漏洞不正當(dāng)牟利」的聲明,表示被盜取了數(shù)千萬元平臺優(yōu)惠券,且已向公安機(jī)關(guān)報案,將積極配合相關(guān)部門對于設(shè)施黑灰產(chǎn)團(tuán)伙予以打擊。
隨后,拼多多的官微下聚集了越來越多的抗議聲:「315見」、「欺騙消費(fèi)者」等。一時間,拼多多深陷輿論漩渦。
「小結(jié)」
針對拼多多這場bug事件,網(wǎng)上流傳這多種解讀,其中有兩種最為火熱:
其一,拼多多突發(fā)bug,偶遇黑產(chǎn)羊毛黨。
bug事件發(fā)生后不久,脈脈上一個ID為「程序員·鹿杖客」的網(wǎng)友爆料,他是拼多多的一名程序員,將原本是測試券用的100元無門檻券,設(shè)置成了自動上線,并在凌晨一點(diǎn)多上線。
據(jù)相關(guān)人士稱,當(dāng)日凌晨三點(diǎn)左右,許多網(wǎng)友聞風(fēng)而至,其中也包括了專職「羊毛黨」并叫上朋友重復(fù)領(lǐng)取并使用。五點(diǎn)左右,各大平臺公開討論這場bug事件,拼多多內(nèi)部也采取相關(guān)措施。
爆料的程序員稱自己曾手動下線,但是八點(diǎn)左右又莫名重新上線。直到早上九點(diǎn)五十分,才成功解決了所有問題,挽回部分損失。
從上述資料中,可以看出一些端倪:整個事件經(jīng)過,不到12個小時,且發(fā)生在人流量較少的凌晨,從損失的金額和流出的信息來看,的確有很多反常之處。若沒有職業(yè)羊毛黨的參與,不大可能會產(chǎn)生如此之大金額損失。
另一個則是,懷疑拼多多自導(dǎo)自演的一場營銷秀。
有人認(rèn)為,這根本就是拼多多自導(dǎo)自演的營銷秀,網(wǎng)上流傳的200億損失、上千億損失,都存在失真的成分。利用了bug優(yōu)惠券,吸引新流量的加入,事后便聲稱是bug要求用戶吐出來,吃相難堪。
總的來說,不管是平臺漏洞所帶來的優(yōu)惠券損失,還是為了吸引流量而演的一出戲,這些都給拼多多帶來了不小的損失,獲利最大的莫過于那些一夜之間猛薅數(shù)十萬的羊毛黨。
抖音
「事件經(jīng)過」:兩個月獲利上百萬
今年2月,字節(jié)跳動公司報案,稱自己旗下App抖音千萬級外部賬號遭到惡意撞庫攻擊,其中幾百萬賬號密碼與外部泄露密碼吻合。最后于今年五月底,犯罪嫌疑人王某被成功抓獲。
撞庫,是黑客圈的術(shù)語,即:網(wǎng)絡(luò)黑客將互聯(lián)網(wǎng)上已泄露的賬號密碼,拿到其他網(wǎng)站批量登錄,從而“撞出”其他網(wǎng)站的賬號密碼。
據(jù)當(dāng)事人交代,其通過編寫大量撞庫代碼,對目前較熱門的社交平臺進(jìn)行撞庫攻擊,從而獲取大量賬戶信息。再用這些賬戶,承接點(diǎn)贊刷單發(fā)布廣告等工作,短短兩個月獲利上百萬。
為了防止再次收到撞庫攻擊行為,字節(jié)跳動通過安全系統(tǒng),對疑似被盜賬戶設(shè)置了短信二次登陸驗(yàn)證,以確保賬戶安全。
「小結(jié)」
隨著互聯(lián)網(wǎng)科技的高速發(fā)展,各行各業(yè)都與其有著千絲萬縷的關(guān)系,各平臺上的個人賬號,成為了黑客們挖掘互聯(lián)網(wǎng)金礦的工具。
為此,近幾年,黑客們對「撞庫攻擊」的玩法尤其著迷,這是一種類似于靠著「碰運(yùn)氣」來牟取暴利的方式。撞庫得來的賬號大多是「清白」賬號,這些賬號都具有較高的利潤空間。
在「流量為王」的當(dāng)下,這些「清白」賬戶無疑是最能夠收買人心的良藥。因此,黑客們們除了通過暗網(wǎng)賣掉手上的賬戶外,自己也會利用賬戶流量,承接刷單點(diǎn)贊等灰產(chǎn)活動。
做號集團(tuán)再現(xiàn)風(fēng)口
「事件經(jīng)過」:一篇稿子凈賺上萬
今年三月,圈內(nèi)一知名自媒體三表龍門陣發(fā)表了名為《河南女孩露露給我上了一堂七萬的課》的文章,文章中講述了自己企鵝號被盜的經(jīng)歷。
一個網(wǎng)名為露露的河南人將其賬號中的主要信息都做了更改,并用其賬號,平均每天至少發(fā)五篇娛樂八卦的文章,經(jīng)統(tǒng)計(jì)六十天收益高達(dá)7.5萬。
「小結(jié)」
近年來,自媒體盛行,各內(nèi)容平臺為了留住流量,斥巨額補(bǔ)貼,以此來激勵各內(nèi)容創(chuàng)作者的積極性。但是事與愿違,很多自媒體表示,自己好像沒有沾到半點(diǎn)福利。其實(shí),巨額補(bǔ)貼很多都流入了做號集團(tuán)的手中。
平臺補(bǔ)貼大多是根據(jù)內(nèi)容瀏覽量來進(jìn)行計(jì)算的,即瀏覽量越高,收益也就越高。在這個獎勵機(jī)制下,讓很多做號集團(tuán)有了牟取暴利的機(jī)會。
這些做號集團(tuán)大多先購買獲取大量被泄露的個人信息,然后通過「撞庫」竊取個人的郵箱賬戶,以此開始了洗稿寫作生涯。
他們通常會雇傭兼職寫手來進(jìn)行洗稿,以在校生、全職媽媽或是想要賺取外快的上班族。兼職寫手大多是在群里領(lǐng)取相關(guān)任務(wù),價格通常在千字十元左右。
為了賺取更高的流量,洗稿的內(nèi)容大多集中在娛樂八卦、豪門秘史等方向,利用明星效應(yīng)、讀者的窺私欲,再加上讓人血脈僨張的標(biāo)題和似是而非的內(nèi)容,獲取不菲的瀏覽量。
有業(yè)內(nèi)人士曾大膽猜測,「做號集團(tuán)」與內(nèi)容平臺是一種合謀共生的關(guān)系。
對于一個寫作嚴(yán)謹(jǐn)?shù)淖悦襟w人來說,一天五篇的更新速度幾乎是不可能做到的,但是做號集團(tuán)可以。他們通過洗稿等無腦方式,迅速出稿,幫助天天快報、看點(diǎn)等內(nèi)容平臺實(shí)現(xiàn)「每時每刻都有新內(nèi)容更新」的可能,為平臺實(shí)現(xiàn)了導(dǎo)流。
此外,為了獲取更大的利益,「做號集團(tuán)」除了「撞庫」外,還會與內(nèi)容平臺共同「養(yǎng)號」,這其中還滋生出更多的腐敗現(xiàn)象,在這里就不加贅述了。
總的來說,「做號集團(tuán)」薅的可能并不是平臺,而是眾多潛心碼字媒體人的羊毛。
羊毛黨與羊,傻傻分不清楚
「事件經(jīng)過」:戲劇化反轉(zhuǎn)
今年雙十一來臨之際,一個看似普通的天貓商家被送上微博熱搜。
11月7日,天貓平臺上的一家名為果小云旗艦店的水果網(wǎng)店,錯將臍橙價格寫成「26元4500斤」。在一時間,B站UP主路人A-的帶領(lǐng)下,一群被聞風(fēng)而來的羊毛黨們,瞬間薅出了700多萬的訂單。
事發(fā)后,店家第一時間貼出公告,懇求買家取消訂單,不要投訴,放自己一條生路。
但這些羊毛黨真正想要的并非是那4500斤的橙子,而是「白嫖」店家發(fā)不出貨后的「賠償金」。為了讓所有人都能成功的「白嫖」,群主、管理員等羊毛干部,還會發(fā)在群中發(fā)送各種薅毛的步驟教程。
最后,果農(nóng)被薅羊毛的事件上了熱搜,引起了許多人的關(guān)注,在多方力量的支持下得以善終——店鋪重新開張,許多網(wǎng)友前來購買支持。
本以為事情就此告一段落,沒想到卻出現(xiàn)了一個反轉(zhuǎn):有業(yè)內(nèi)人士向媒體爆料,自己的店內(nèi)信息遭到果小云旗艦店的抄襲,且其背后的運(yùn)營人與一家專營「無貨源店群」的公司有著千絲萬縷的關(guān)系。
剎那間,果小云的「漏洞式營銷」受到了許多網(wǎng)友們的質(zhì)疑,誰是羊?誰是羊毛黨?
「小結(jié)」
很多商家為了沖銷量,常采用薄利多銷的方式增加銷量。久而久之,這種常規(guī)方式,不再能引起大批網(wǎng)友的注意,于是「漏洞式營銷」便誕生了。
他們打著「漏洞」的幌子,利用網(wǎng)友們貪小便宜的心理做促銷,在各大社交平臺上發(fā)放消息,引來羊毛黨的注意。其實(shí)很多「漏洞券」、「無門檻優(yōu)惠券」都是商家為了銷量,自己放出的消息,致使很多「不太聰明」的羊毛黨成了真韭菜。
騙保高端醫(yī)療險
「事件經(jīng)過」:與醫(yī)生、保險代理人一起騙保
隨著國內(nèi)高端醫(yī)療險的普及,這類產(chǎn)品也遭到了羊毛大軍的侵襲。
高端醫(yī)療險一年的保費(fèi)大概在1萬到3萬之間,有些甚至高達(dá)10萬。有保險從業(yè)者表示,按照現(xiàn)有的條例,對于受益人來說,若保費(fèi)一兩萬,要用到一兩萬才算是撈回本;三四萬才算賺了。于是在此特殊機(jī)制下,滋生出了許多羊毛黨。
為了薅羊毛,許多人稍有不適就去醫(yī)院,「一年五十次」的高頻,不得不讓人起疑。有業(yè)內(nèi)人士稱,為了牟利,醫(yī)生、保險代理人等相關(guān)人員沆瀣一氣,協(xié)助病人一起騙保。
有些保險條例甚至包含了眼鏡等項(xiàng)目,有資料顯示,有的用戶會去配一副數(shù)萬元的昂貴眼鏡,然后找保險公司報銷。
此外,還有消費(fèi)者特定的時間點(diǎn),如0到3歲是嬰兒的疾病高發(fā)期,許多家長會為這個年齡段的孩子投高端醫(yī)療險,但是過了年齡之后就不在續(xù)投,致使保險公司很難從中謀取利益。
「小結(jié)」
醫(yī)院往往會站在病患的角度,選擇與保險公司站在對立面;保險從業(yè)人員則是為了獲取高端客戶的信任、分紅,紛倒戈協(xié)助用戶騙保。由此看來,保險公司儼然成為了弱勢全體。
面對漲勢兇猛的羊毛黨,保險公司首先要從根源上解決問題,調(diào)整保險條款,整改漏洞:為了避免天價眼鏡等產(chǎn)品,保險公司設(shè)置不同品類的價格上限;為了避免消費(fèi)者對于特定時間點(diǎn)投保,保險公司要求給孩子投保必須捆綁一個大人等防范措施。其次,對于有明顯詐保行為的消費(fèi)者,實(shí)行必要的監(jiān)管制度——不予續(xù)保、只賠一半等調(diào)理。
但是,這些「堵住漏洞」的強(qiáng)硬措施,也必然會或多或少的影響到高端醫(yī)療險的銷量。畢竟,在國人眼中,保險依舊只是一個理財(cái)方式,而不是應(yīng)對風(fēng)險的必要手段。
總結(jié)
上述的這些「薅羊毛事件」,還只是國內(nèi)黑灰產(chǎn)的冰山一角。但是,也不難看出一個規(guī)律:大多是由于「個人隱私數(shù)據(jù)泄露」而引發(fā)的事件。
因此,在這個幾乎沒有「個人隱私可言」的當(dāng)下,網(wǎng)絡(luò)黑產(chǎn)有了更多的發(fā)展空間,企業(yè)也將面臨更多的挑戰(zhàn)。
那么在科技發(fā)達(dá)的當(dāng)下,如何避免被羊毛黨圍攻,成為了各企業(yè)舉辦慶典、促銷等活動時,不得衡量的重要問題。
其一,抬高活動門檻,完善活動流程、規(guī)則。
達(dá)到某級別后方可參加互動,降低消費(fèi)者白嫖后「卸載」的可能;活動中盡量減少現(xiàn)金、產(chǎn)品等作為獎勵,并控制每日活動預(yù)算上限。減少黑客黨們大肆掠奪現(xiàn)象的出現(xiàn),從而減少損失。
其次,增加審核算法,減少操作錯誤。
活動時上線的優(yōu)惠券等環(huán)節(jié),盡量多反復(fù)檢查。設(shè)置較為合理的算法機(jī)制,經(jīng)過多方審核后,減少價格、技術(shù)等方面的漏洞。
最后,過硬的技術(shù)手段。
如今,許多企業(yè)都有專門的技術(shù)對用戶數(shù)據(jù)進(jìn)行分析檢測,從而確保用戶信息的可靠性,一次避免「潛在羊毛黨」的混入。
但是利益當(dāng)前,有些安全用戶還是會屈服于誘惑,演變成「路人」式羊毛黨。因此,各平臺的活動內(nèi)容是否合理,是毫無疑問的重中之重。
畢竟,「橘子滾到腳邊,你撿還是不撿?」沒有標(biāo)準(zhǔn)答案。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。