混迹网络的脸黑群众,总是有很多问号:大额满减券、高端白酒、新款iPhone……被谁秒抢一空?平台抽奖,抱走大奖的“锦鲤”又是谁?
脸黑群众不知道的是,他们的对手并非全是正常人类——它是一张由无数小号、机器人组成的网络,日夜不眠,通过爬虫工具、外挂,扼取每一个有利可图的机会,无尽地稀释着普通人的中奖几率。
在很长一段时间里,单打独斗的羊毛党,并不是一个贬义词。但当它进化出集群作战能力,成为网络黑产的一环后,“薅羊毛”这个无伤大雅的小动作,被赋予了蝗虫过境的威力。
羊毛党的对立面,是保护羊群的“牧羊人”,他们和羊毛党相互斗争,并促进彼此的进化。
来自腾讯CSIG的安全专家Nathan,就是牧羊人之一。经历了旷日持久的“羊毛战争”后,这是Nathan想要分享的故事。
有商家曾向Nathan求助,有一场线部手机。活动结束后,“8部手机都寄往了同一个小区”。
也有商家向他请教,“投入了真金白银搞推广,数据也很好看,为什么营销效果却极差?”
换句线万做普惠活动,却只有不到10万到了正常消费者手里,大头都被羊毛党截流了。
与这个数据对应的是,“金字塔顶端的‘羊头’,一年的收入,可以达数千万元”。
商家们没有意识到,经历了近二十年的进化后,羊毛党们早已脱离了小打小闹,散兵游勇的状态,形成了一条分工明确,组织严密的黑产链条:有人负责技术开发,有人负责组织输出,有人负责线下转卖……
通过爬虫工具,他们监控着网络的一举一动,发现有利可图,羊毛党就会蜂拥而至。
抽奖、抢票、抢高价补贴、抢紧俏商品……这都是羊毛党的主战场,“凭着手上无数的账号、自动化操作,稀释掉普通参与者的机会”。
在进入CSIG之后,Nathan的角色,由To C转换为To B,但他很快发现,和自己对线的,几乎还是同一帮人,“盗号、网络诈骗、水军、羊毛党……有着惊人的重合度”。
从黑产手机号的流转上,他验证了自己的判断。这条黑产链上,活跃着大量黑产手机号。
“黑号”的存活周期,平均约一个月。一开始,黑号被用来做低频高收益的诈骗,“这时它的价值最高”,当被大量投诉和标记后,这个号码会被转卖给羊毛党和水军,在各平台注册账号。
当这个号质量更差时,会被再次转卖,用于群发垃圾消息,在封号前,榨干最后一点价值。
“以搞活动的名义,送一壶油、一袋抽纸,骗老年人扫二维码,填表,收集其身份信息,在其手机植入拦截验证码的木马……”
“有了这些资料和验证码,骗子就可以去注册账号、做认证,乃至办借贷”。羊毛党和水军,成为这些黑号最大的消费者。
“动辄上百亿播放量的网剧、数百万人观看的直播,背后的流量从何而来?”、“平台裂变返佣的推广,钱进了谁的口袋?”“平台需要亮眼的数据,资本的游戏欢迎泡沫,而最终买单的,是投资人和普通消费者”。
“本该属于你的福利被薅走,去看一场高分电影改善心情,发现好评都是水军刷的……”
在Nathan的理解里,网络黑产环环相扣,背后的操盘者几乎是同一个群体。
在平台的纵容,与羊毛党的狂欢中,对互联网江湖不甚熟稔的传统企业,反而成了最大的受害者——随着消费互联网升级,他们投入大量资金,做数字化转型,由此衍生越来越多有利可图的线上场景,吸引了羊毛党的到来。
“羊毛党藏在什么地方?这是包括我在内,绝大多数普通人想象不到的”,Nathan说,两年前,和羊毛党的一场遭遇战,让他至今印象深刻。
事件的起因,是Nathan的客户之一,一家饮料厂商的扫码送红包活动。扫码送福利,取代了“再来一瓶”,成为饮料商家的标配活动,“根据福利力度,正常活动扫码率在3%至30%之间”。
客户的这次活动,在扫码率、兑奖情况中出现了一些异常点。根据品牌反馈和nathan的直觉,背后应该有羊毛党的介入,将商家补贴消费者的钱,薅进了自己腰包。
“二维码破解难度极高,且印在盖子内部,不太可能大规模泄漏,除非问题出在源头”。
“商家最初怀疑,是印刷环节出了问题”,但在对印刷厂进行调查后,排除了这个可能。这让“二维码泄漏”事件,更加扑朔迷离。
“我们卧底各社交软件、论坛、贴吧,逐渐发现,这不是一家公司的问题”,Nathan说,“几乎所有快消品牌的福利二维码,都有被大量出售,而我的客户因为活动力度大,成为最热门之一”。
经过一次次猜测,再一次次推翻后,Nathan怀疑,问题可能出现在废品回收环节——他曾伪装成买家,与二维码出售者聊天,对方自述其为‘废品码’。
垃圾站蹲点的半个月里,Nathan注意到一群特殊的人,他们熟练地分拣出印有二维码的瓶盖和瓶身,然后打包带走。
一路跟踪后,Nathan进入了当地一家大型废品收购站——在那里,他见到一车又一车二维码瓶盖和瓶身包装,被送抵这里,再被运往一个特定的厂区。
“我上去打听,光是瓶盖,一个就可以卖3-6毛钱,这远超废品的正常价格”。Nathan认为,他找到了“废品码”的源头。
一条隐蔽的“羊毛链”就此被揭开。Nathan也调查清楚了,这些二维码瓶盖,离开废品站后,将进入以下环节:分拣、测试,拍照上传、转为电子码,组织售卖……而每个环节,都由不同的人员完成。
随后,Nathan和同事,对“二维码红包”提供了针对性的解决方案,通过加密算法,结合腾讯安全的智能风控系统,阻断了这一链条。
“不用嘲笑在网络中受骗的老年人,因为未来某一天,自以为聪明的你,也可能也会成为受害者”。因为人是会老的,而网络黑产却在不断进化。
科技的进步,黑产也在与时俱进。“道高一尺,魔高一丈”这句话,在急速发展的互联网上,演绎得淋漓尽致。
Nathan记得,2010年左右,冒充好友借钱、行骗,是最常见的网络诈骗方式;后来出现“视频诈骗”,通过盗录被冒充者的视频,对受害者进行欺诈。
再以“茶叶党”为例,最初通过统一话术、群发消息,面对提问,往往牛头不对马嘴,容易被识破。但如今,通过AI技术,“茶叶党”可以模拟出正常人的对话,更加真假难辨。
“这也倒逼着我们不断学习、提升,比他们更领先一步”,Nathan说,我们正身处传统行业向数字化转型、传统互联网向产业互联网过渡的阶段,这个转型不只存在于云端,“也直接影响现实生活的每一个层面”。
“车票、优惠券、奖品、福利……被人一把薅走,再加价转卖给你,你甚至会感谢他们给你带来便利,却很少会意识到,这本该就是属于你的”,Nathan说,“我认为,这是很不公平的一件事”。
- 本文固定链接: http://fenleilaji.cc/?id=46025
- 转载请注明: admin 于 分类垃圾-环境保护从分类垃圾做起! 发表
《本文》有 0 条评论