一文看懂,“羊毛党”的前世今生及防御办法
11月9日,顶象技术风控产品技术负责人张晓科做客雷锋网宅客频道,详细讲述了“羊毛党”危害、发展由来以及企业该如何有效防控“羊毛党”。
张晓科表示,“羊毛党”是市场经济环境下、唯利是图的本能驱动的行为,科技手段的进步让“薅羊毛”行为更加轻而易举。目前的“羊毛党”主要由小作坊、包工头、刷手和团长四类形式。企业除了在业务上做好评审和预案外,更要部署专业的风控解决方案,同时需要法律的惩戒。
那些被“薅羊毛”的案例
早先“双十一”期间,天猫商城曾针对会员推出返还双倍积分的“生日礼包”,骗子们利用该活动的设计漏洞,注册冒充10万多天猫会员,刷了14多亿虚假交易获取7亿多积分,最终兑换了近700万现金。最终,陆某、朱某等8人被以诈骗罪判处12年6个月至8年不等的刑罚。
今年4月,ofo正式推出红包车活动。用户只要在ofo系统内显示的红包范围内开锁,骑行超过500米、10分钟,就可以在骑行结束时领取最高5000元的红包奖励。羊毛党利用ofo小黄车本身不具备定位,而是根据手机GPS定位判断用户位置的特点,仅用虚拟GPS地址软件,就欺骗系统用户是进行了大于500米、超过10分钟的骑行活动。即可领取红包。据估算,平均每人每次能刷5元左右红包,一天16次大约收入80元。
什么是“羊毛党”?
“羊毛党”是关注与热衷于“薅羊毛”的群体,是指那些专门选择互联网的营销活动、以低成本甚至零成本换取高额奖励、收益的人,他们对搜集各大网贷、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息,通过各种手段,从而以相对较低成本甚至零成本换取物质上的实惠,这一行为被称为“薅羊毛”。
“羊毛党”是市场经济环境下、唯利是图的本能驱动的行为,科技手段的进步也让这一行为轻而易举。
“羊毛党”的起源与发展
“羊毛党”兴起于2013年下半年,起初是很多O2O和电商依靠微信传播推广的需求,主要是微信红包、电商优惠券、电商免单之类的活动,目的就是吸引注册用户,由于没有任何门槛和风险,吸引了大量网友参与。
到了2014年,P2P网贷平台如雨后竹笋般出现,O2O也开始大爆发,“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。
这时候的“羊毛党”依然是各家平台的有利合作伙伴,因为“羊毛党”既达到了平台注册数字要求,又有效的推广了平台的知名度。所以,很多个人站长、地推负责人以及做原本网赚的人,成为其中的先驱者、领导者,建立了个人网站、服务平台和社群等,并逐渐形成规模化运营。
2015年开始,“薅羊毛”一夜暴富案例出现越来越多,越来越多的人加入“羊毛党”,并且出现了全职从业者,而“羊毛党”从推广合作服务商开始转变为投机违法团伙。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态,各类注册、改号、刷单软件开始出现,“羊毛党”呈现专业化和团伙化态势。
“羊毛党”人群组成
小作坊:一个人拥有多个账号,为电商引流,赚取佣金,一般是普通个人。
包工头:主要做注册账号、刷交易量、点击广告等,多以学生和家庭主妇为主。
专业刷手:手里拥有大量账号和信息,各种软件工具,一般是几个人的小团伙或工作室形式存在。
团长:主要做网贷、电商,平台内部谈判,代理操作,多是公司化运营。
“羊毛党”的“工作”流程
第一步,获得情报:就是各个平台优惠、促销、折扣、积分信息的汇总、“薅羊毛”技术分享等,主要是在论坛、社区、社群等平台;
第二部,深入了解对手并准备武器:就是寻找业务漏洞,准备注册、刷单、群控、模拟器的软件等;
第三步,准备弹药:就是从卡商或灰产处购买账号。其中,账号的手机号是专门的卡商从运营商内部、代理商拿到;而用户信息则是来自黑客脱库、撞库、木马病毒、钓鱼网站、内鬼泄密、批量注册等,这些账号都已经经过了清洗和分层。
第四步,将弹药放入武器:通过打码平台进行账户的批量注册、登录、签到、修改等,为下一部“薅羊毛”做好准备;
第五步”薅羊毛”:登录各个账号,根据业务的漏洞,抢购平台提供的优惠、折扣、积分、奖励等,;
第六步,变现:将积分、商品、优惠券等转售给代理、店铺或个人。
营销活动怎么预防“羊毛党”?
活动前:设置详细的活动门槛和规则,认真检查业务流程:例如限制每天的红包领取数量,整个活动期间的领取次数和领取金额限制;参与活动的用户身份证、手机号等必须完善,同一设备、手机号只允许参加一次等;增加风险识别能力等。
活动中:监控活动权益的消耗速度,动态调整领取概率(抽奖类)和权益发放数量,建⻛风险大盘,加强服务器的保护。
活动后:限制权益使用范围,避免虚拟商品套现,监控权益的使用方式、占比等。
互联网平台该如何防范“羊毛党”?
技术上做好风控:做好业务逻辑、接口协议、系统的防护,保障流量带宽,部署风险实时识别,阻断恶意请求;监测风险大盘,做好风险预警和报告。
业务上做好评审和预案:活动方案安全评审,防范流程漏洞;活动运营预案准备,例如如何应对突发情况;活动黑白名单,限制特定用户参与。
我来说两句