而這些卡，每個(gè)月都能為他滾動(dòng)近30萬(wàn)的收入；遇到旺季，每個(gè)月能收入近百萬(wàn)。

除了冒一定的風(fēng)險(xiǎn)，這簡(jiǎn)直就是一個(gè)一本萬(wàn)利、坐地收錢(qián)的生意。

像程金平這樣的卡商，在業(yè)內(nèi)只能算小規(guī)模，還有一些大卡商，手里養(yǎng)著幾十萬(wàn)張卡，“每日滾金幾十萬(wàn)”。

一本財(cái)經(jīng)在《欺詐盛宴》中，曾經(jīng)揭露完整的刷客產(chǎn)業(yè)鏈。

前端，刷客們?nèi)ニ鸭畔?，尋找平臺(tái)漏洞，并消化贓物。

中端，卡商提供手機(jī)號(hào)，并滋養(yǎng)卡。

后端，黑客編寫(xiě)軟件，通過(guò)平臺(tái)公開(kāi)招商。

每個(gè)人，各司其職，默契配合，提供自己的最大價(jià)值。

“每一次優(yōu)惠活動(dòng)，活動(dòng)部門(mén)會(huì)根據(jù)需求，制定相對(duì)寬松的規(guī)則，”阿里相關(guān)負(fù)責(zé)人稱(chēng)，在活動(dòng)執(zhí)行過(guò)程中，發(fā)現(xiàn)問(wèn)題，再不斷修改規(guī)則。

而這也與阿里最新的9字安全方針“輕管控，重檢測(cè)，快響應(yīng)”，有莫大關(guān)系。

對(duì)于一家互聯(lián)網(wǎng)公司來(lái)說(shuō)，流量非常重要，說(shuō)白了，任何促銷(xiāo)和優(yōu)惠，都是為了導(dǎo)流。

然而，如果制定過(guò)嚴(yán)的風(fēng)控規(guī)則，會(huì)導(dǎo)致用戶(hù)體驗(yàn)差，“讓用戶(hù)覺(jué)得我們沒(méi)有誠(chéng)意”；如果為了保證流暢的體驗(yàn)，規(guī)則放寬，必然會(huì)被黑灰產(chǎn)盯上。

這是一場(chǎng)人性的戰(zhàn)爭(zhēng)。

每一次活動(dòng)或促銷(xiāo)，都如過(guò)一次獨(dú)木橋——左右權(quán)衡，在流量和風(fēng)控之間，找到一個(gè)平衡點(diǎn)。

顯然淘寶在第一天，還沒(méi)找到這個(gè)平衡點(diǎn)。

活動(dòng)第一天，淘寶的大數(shù)據(jù)安全模型就發(fā)現(xiàn)了“數(shù)據(jù)異常”，安全部門(mén)立即采取措施阻止了機(jī)器行為。

首日之戰(zhàn)，以刷客的大獲全勝結(jié)束。

道高一丈

次日，機(jī)器批量操作被封殺后，戰(zhàn)況卻進(jìn)一步升級(jí)——人力羊毛大軍開(kāi)始涌入。

針對(duì)淘寶的第一次封殺，羊毛大軍在群里、論壇里討論應(yīng)對(duì)之策。

“自己用新手機(jī)，或者去買(mǎi)一些淘寶新號(hào)，就可以操作”，網(wǎng)友小朱研究后，發(fā)現(xiàn)還有漏洞可鉆。

機(jī)器注冊(cè)被封殺，還有漏網(wǎng)之魚(yú)，那就是以前注冊(cè)，尚未使用的號(hào)——很多人將這些號(hào)囤積，就是為了這樣的優(yōu)惠活動(dòng)。

這樣的號(hào)，行話叫“白號(hào)”。

很快，各大黑產(chǎn)群中，開(kāi)始傳播購(gòu)買(mǎi)支付寶、淘寶白號(hào)的鏈接，一個(gè)賬號(hào)的售價(jià)僅需0.8元。

而小朱就如此靠銷(xiāo)售白號(hào)，3日獲利5萬(wàn)元。

用白號(hào)領(lǐng)取紅包后，按照道理，還需要再支付25元，才能使用“充值30減5元優(yōu)惠券“。

此時(shí)，就需要實(shí)名驗(yàn)證，綁定銀行卡——如果非實(shí)名，甚至接收不到其他賬號(hào)的“轉(zhuǎn)賬”。

淘寶白號(hào)，根本不可能實(shí)名，如此，豈不是無(wú)法進(jìn)行下一步操作？

小朱稱(chēng)，永遠(yuǎn)是，道高一丈。

刷客們發(fā)現(xiàn)，支付寶的一個(gè)規(guī)則，可以成功繞過(guò)實(shí)名注冊(cè)，完成轉(zhuǎn)賬支付：

只需要PC端上登錄支付寶，用實(shí)名的支付寶賬號(hào)，給白號(hào)發(fā)送一個(gè)紅包，就能將錢(qián)轉(zhuǎn)過(guò)去。

▲ 可以用紅包抵扣，完成支付

這個(gè)紅包雖無(wú)法提現(xiàn)，但可以用于支付寶消費(fèi)。

摸清了這個(gè)規(guī)則后，在各大刷客群里，大家瘋狂出售白號(hào)；各大論壇的教程貼，也有近萬(wàn)閱讀。

此時(shí)，淘寶也并非坐以待斃。

阿里的相關(guān)負(fù)責(zé)人稱(chēng)，他們也在摸對(duì)手招式，不斷修改規(guī)則，但也要盡量避免誤傷正常用戶(hù)。

為此，淘寶再次升級(jí)風(fēng)控規(guī)則，以前批量注冊(cè)的白號(hào)，也被擋在了活動(dòng)之外。

另辟蹊徑

刷客們?cè)谡搲媳г梗?ldquo;規(guī)則又改了，黃了黃了”。

大戲就此落幕了嗎？遠(yuǎn)未結(jié)束。

話費(fèi)被封堵后，新用戶(hù)還能領(lǐng)取一項(xiàng)優(yōu)惠，就是淘寶外賣(mài)的“糧票”。

一個(gè)新用戶(hù)可以領(lǐng)取三四張，最好用的一張是“滿(mǎn)20.1減少20元券”，“滿(mǎn)15.1元減15元券”，可用于外賣(mài)預(yù)訂。

刷客一擁而上，領(lǐng)取優(yōu)惠券后，在群里或網(wǎng)上銷(xiāo)售。

▲ 群里各種花式攬客

▲ 網(wǎng)上公開(kāi)售賣(mài)

而購(gòu)買(mǎi)者，再?gòu)奶詫毻赓u(mài)中下單——刷客和購(gòu)買(mǎi)者，便分食了優(yōu)惠。

值得注意的是，兩種作弊式的操作，都依賴(lài)于“網(wǎng)上紅包”功能，成功繞過(guò)實(shí)名制的硬性門(mén)檻，直接消費(fèi)支付。

而這個(gè)規(guī)則，也正在成為黑灰產(chǎn)交易洗錢(qián)的一種方式。

黑客小C稱(chēng)，有些小額交易付款，對(duì)方都會(huì)要求用網(wǎng)上紅包的方式轉(zhuǎn)賬，“這種方式最核心的點(diǎn)是，你無(wú)法獲取對(duì)方的真實(shí)身份”。

黑市交易中，匿名性是一個(gè)極為重要的訴求。

“目前，網(wǎng)上紅包一次可發(fā)980元左右，也可多次轉(zhuǎn)賬。如此，幾千元的黑市交易，用這種方式走賬，極為方便，”小C稱(chēng)。

針對(duì)以上情況，支付寶也給出了相應(yīng)答復(fù)。

目前，支付寶賬號(hào)絕大多數(shù)已完成實(shí)名制，僅有極少數(shù)未實(shí)名制賬號(hào)，相關(guān)負(fù)責(zé)人稱(chēng)，“對(duì)于這些未實(shí)名的賬號(hào)，我們會(huì)不斷引導(dǎo)其完成實(shí)名”。

至于“網(wǎng)頁(yè)紅包”繞過(guò)的規(guī)則，支付寶答復(fù)稱(chēng)，這些網(wǎng)頁(yè)紅包產(chǎn)品，是以抵用券的形式發(fā)放到賬戶(hù)，并非轉(zhuǎn)賬，無(wú)法提現(xiàn)，只能用于購(gòu)物消費(fèi)。

針對(duì)可疑的轉(zhuǎn)賬交易，尤其是大額的，支付寶有一整套反洗錢(qián)風(fēng)控系統(tǒng)進(jìn)行監(jiān)測(cè)和防范，會(huì)根據(jù)實(shí)際情況不斷地優(yōu)化和升級(jí)。

盡管支付寶有一定規(guī)則，但“網(wǎng)頁(yè)紅包”在這次羊毛盛宴中，充當(dāng)了核心角色。

攻防大戰(zhàn)

持續(xù)一周的時(shí)間，淘寶與黑灰產(chǎn)之間的斗爭(zhēng)，至今未落下帷幕。

淘寶每一次修改規(guī)則，刷客們就再尋新路，無(wú)孔不入。

“我們不停觀察他們規(guī)則，我們的核心邏輯就是，模擬真人，做得逼近真人，讓他們防不勝防，”小朱稱(chēng)。

而對(duì)手，需要從魚(yú)龍混雜中，去篩選出哪些是真實(shí)意愿用戶(hù)，哪些是薅羊毛刷客。

這場(chǎng)攻防大戰(zhàn)，不僅僅是斗智斗勇，還需要深諳人性。

這場(chǎng)戰(zhàn)爭(zhēng)何時(shí)結(jié)束？

直到刷客薅羊毛的成本，高于優(yōu)惠成本。

而這次大戰(zhàn)中，刷客的成本在不斷提高，從0.6元軟件平臺(tái)的服務(wù)，到0.8元淘寶白號(hào)購(gòu)買(mǎi)，最后淘寶封堵規(guī)則后，只能從網(wǎng)上花8元購(gòu)買(mǎi)糧票。

淘寶的活動(dòng)尚且激戰(zhàn)至此，更何況其他平臺(tái)的優(yōu)惠活動(dòng)？幾乎每一次，都成為黑產(chǎn)的狩獵之物。

“任何優(yōu)惠活動(dòng)，都不能完全杜絕羊毛黨，”通付盾的CEO汪德嘉稱(chēng)，所謂的風(fēng)控產(chǎn)品，就是一項(xiàng)“人性的藝術(shù)”，需要平衡多方需求。

收得太緊，流量減少，正常用戶(hù)會(huì)被誤傷，或因?yàn)轶w驗(yàn)不流暢放棄；放得太松，則黑產(chǎn)涌入。

且不說(shuō)流量和風(fēng)控之間的權(quán)衡，每個(gè)平臺(tái)之間，都有兩股勢(shì)力博弈：

有時(shí)候，是運(yùn)營(yíng)部門(mén)和高層，他們需要給領(lǐng)導(dǎo)上交一份“完美的數(shù)據(jù)”；

有時(shí)候，是高層和VC投資人，他們需要向VC證明業(yè)務(wù)繁榮，以拉升估值。

一些羊毛黨，也和多個(gè)平臺(tái)結(jié)為“盟友”，對(duì)方發(fā)布促銷(xiāo)活動(dòng)，都會(huì)知會(huì)一聲，“歡迎來(lái)薅”。

“很多平臺(tái)的活動(dòng)，30%的用戶(hù)是真的，我們盡量做到數(shù)據(jù)反一反，保證70%是真實(shí)的，”汪德嘉稱(chēng)，在風(fēng)控中，只能做到抓大放小。

各大互聯(lián)網(wǎng)公司的安全部門(mén)，和黑灰產(chǎn)激戰(zhàn)多年，其中也不缺臥底、暗訪的驚險(xiǎn)細(xì)節(jié)。

然后，一切都是治標(biāo)不治本。

黑灰產(chǎn)如此堂而皇之地竊奪互聯(lián)網(wǎng)時(shí)代紅利，卻沒(méi)有任何法律的監(jiān)管。

盡管在最新的網(wǎng)絡(luò)安全法中，對(duì)網(wǎng)絡(luò)安全要求有了進(jìn)一步提升，卻對(duì)刷客、羊毛黨這個(gè)群體，沒(méi)有明確法案約束。

最關(guān)鍵的是，這個(gè)群體寄生在網(wǎng)絡(luò)上，匿名性極強(qiáng)，追蹤、取證都太難。

黑灰產(chǎn)就如此在互聯(lián)網(wǎng)盛世之下，活得滋潤(rùn)恣意。

攻防之戰(zhàn)何時(shí)休？

流量與風(fēng)控，人性與欲望，這其中，到底要權(quán)衡多少利益？

這些博弈未結(jié)，這場(chǎng)攻防大戰(zhàn)就永不落幕…

【鈦媒體作者介紹：文/零和，微信公眾號(hào)：一本財(cái)經(jīng)（ID：yibencaijing）】

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

2

0

掃描下載App