兩個月開上法拉利,薅走的羊毛都去了哪裡?

收藏待读

兩個月開上法拉利,薅走的羊毛都去了哪裡?

新時代的年輕人,最大夢想——一夜暴富。而最近,有羊毛黨告訴我「一起薅羊毛,兩個月開上法拉利」……emmmmmmm這種有些誇張的說辭看起來有些荒誕,但是在這「羊毛黨比羊毛還多」的年代,這背後利益到底是不是那麼多呢?

兩個月開上法拉利,薅走的羊毛都去了哪裡?

拉新活動之傷

最近某咖啡品牌為了慶祝聖誕,推出了註冊送禮活動,原本需要新用戶註冊送禮的活動,最終演變成一場黑產瘋狂批量註冊導致平台損失慘重的鬧劇。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

他們借用自動註冊機,後台自動調用打碼平台進行自動兌換,短短時間獲取的廉價兌換券高達數十萬張。活動開始不到一天,平台損失超千萬。

薅羊毛 羊毛黨利用接碼平台、打碼平台、代理 IP 等黑灰產服務,整合成自動化註冊軟件,針對目標網站進行批量註冊,囤積大量賬號。之後利用所囤積的賬號,參與到各種營銷活動中,針對各網站的營銷規則制定相應薅羊毛的方案,刷取網站給到真實用戶的獎勵,並將其變現,轉化為真實獲利。

上億資金規模的產業

商業時代,風起雲湧。一波一波的互聯網變革浪潮之下,沒有退去的是這個站在影子里的產業——薅羊毛。

金融行業,從傳統銀行到P2P金融,再到區塊鏈…..為了增加用戶,千金豪擲;

娛樂行業,從遊戲到直播,再到全民歡騰的短視頻APP,拉新促活,你追我趕;

消費行業,星X咖啡,東X特飲,瑞X咖啡……

積分、紅包、優惠券、獎勵金、禮物…眼花繚亂,在我們眼裡這些是小恩小惠,在羊毛黨眼中,這些是滾滾而來的紅利!

2016年,Uber投入中國市場的補貼,羊毛黨薅走上億元;
2016年,國內某運營商一個月被薅8.2萬G流量;
2017年,國內某大型P2P平台,一個月被薅300萬;
2018年,咖啡平台聖誕營銷活動,羊毛黨瘋狂批量註冊擼走1000萬;
……
2017年,相關產業從業人員達到40萬人之多,2018年上萬家企業蒙受損失。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

這個產業鏈的水有多深?

從網賺平台開始

「足不出戶就能一夜暴富!」、「動動手指月入上萬」,這些常年掛在「網賺平台」上的標語是吸引一個個羊毛黨入坑的噱頭。當我們以「薅羊毛」為關鍵詞進行搜索時,出來的網賺平台數不勝數。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

從信用卡積分到「一元午餐」的券碼,在這裡無數羊毛党進行交易、分享新的薅羊毛信息。這些最新的活動消息一方面給其他羊毛黨送去方向,也給不少黑產集中攻擊提供了方向。網賺平台在其中的確做起了一個「平台矩陣」,從網賺網站,到各種交流群、公眾號,一切消息所到之處應有盡有。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

薅羊毛工具

打碼平台——「打碼平台」可以理解為利用驗證碼非法獲取利潤的網絡平台。

手機黑卡——電話「黑卡」,是指未進行實名登記並被不法分子利用實施違法犯罪活動的流動電話卡(含無線上網卡)。

群控工具——通過多台手機、電腦系統,可以把多個手機、軟件操作界面直接映射到電腦顯示器,實現對多個手機、軟件的同時操控。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

正如上圖,他們利用接碼平台、打碼平台、代理 IP 等黑灰產服務,整合成自動化註冊軟件,針對目標網站進行批量註冊,囤積大量賬號。之後利用所囤積的賬號,參與到各種營銷活動中,針對各網站的營銷規則制定相應薅羊毛的方案,刷取網站給到真實用戶的獎勵,並將其變現,轉化為真實獲利。

在這其中已經發展處一條成熟的灰產鏈條,他們或個人行動,或團隊勾結,從搜集優惠信息、購買賬號、實施攻擊到倒賣分贓,每一個環節都分工細緻,各司其職。

羊毛套現

而薅來的一波波羊毛,羊毛黨們大部分選擇的都是轉賣。

散戶轉賣主要是在各大網賺平台進行的,不少論壇交流區中充斥的都是此類信息。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

不僅如此,小有規模的網賺網站還有很多專門收購的人,在這背後有一條層級代理的灰產鏈條。

以群為主要載體,羊毛黨們分級而立。

第一級群,有技術人員和各大管理員在裏面,也就是所謂的「師傅群」,這裡擁有羊毛的第一手信息,哪個平台出新的活動,哪裡有人最低價轉賣薅來的券,這裡應有盡有。

第二級群,以師傅為主,帶各種專職羊毛黨,進行薅羊毛的教學和信息共享。

第三級群,就是摸索一段時間的羊毛黨們自己建立的信息共享群。

……

就是這樣,通過不斷的信息、優惠轉賣,隨着每一級群成員的不斷增加、信息傳播的更快,群組的級別不斷上升,數不清的新群持續增加。在這條以利益為導向的鏈條中,薅羊毛信息和薅來的羊毛都得到共享售賣,產業規模十分巨大。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

小李之前是大二的在校學生,本來之前加群就是為了閑散時間賺點零花錢,進群之後,管理員給了一些薅羊毛指南,還向其售出了一些抓包、改價工具,收取其300元左右的「學費」。像小李這樣的人在一個500人的群里就有至少30人,上游代理通過這種方式就可以賺不少。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

隨着群內成員活躍度增加,共享的薅羊毛信息越來越多,小李便開始嘗試自己建群,成立下級代理,給下游分享、售賣信息。這些分級群組,除了金字塔的信息傳播模式之外,還會出現平行式的信息互通,薅羊毛的大小平台就這樣交錯相立,薅取利益是他們的共同目標。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

而除了群組之外,還有很多很多的渠道都充斥着羊毛黨的身影,可謂是無孔不入。

在社交渠道,從某吧到各種交流論壇,從曾經的QQ群到現在的微信群,無一倖免。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

而強大的電商渠道,甚至二手交易市場也早就被全面覆蓋。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

多渠道下的羊毛黨,僅通過倒買倒賣利潤就非常可觀,比如在某網賺平台上收購1000元購物卡940元左右,在其他電商或者二手交易平台上就可以轉賣到970左右,足不出戶羊毛黨就獲取30元的利潤。那麼批量攻擊的黑產羊毛黨空手套白狼,除了工具之外基本零成本的營生,難怪這麼多人趨之若鶩。

企業如何對抗薅羊毛?

對於很多商家來說,對薅羊毛的情緒是複雜的。一方面大量的散戶羊毛黨的確可以給平台帶來較大流量,讓短時期的數據相對好看;但另一方面,越來越多的黑灰產羊毛黨規模化攻擊嚴重影響了平台的正常運行,帶來的損失十分慘重。不僅如此,更為棘手的是,到底該如何分辨真實用戶和羊毛黨?對於大規模的薅羊毛行為如何及時察覺和解決?

可以從兩個方面展開:

一方面,儘可能的提高本身業務設計的合理性。這個合理性針對不同行業來說還是存在較大差異的,比如常見的互聯網金融行業,在活動設計之初對於註冊、領取等環節的安全策略就需要仔細把握,是否增加驗證碼環節,對於身份認證部分做到什麼等級……儘可能在安全和體驗之間尋找好最佳平衡點。

另一方面就是整個安全層面,需要建立從賬號入口到活動實時風控檢測,到發現可疑賬號如何合理處置的完整解決應對方案。

兩個月開上法拉利,薅走的羊毛都去了哪裡?

原文 : FreeBuf

相關閱讀

免责声明:本文内容来源于FreeBuf,已注明原文出处和链接,文章观点不代表立场,如若侵犯到您的权益,或涉不实谣言,敬请向我们提出检举。