這幾天,拼多多遭遇了上市以來最大的麻煩。
1月20日凌晨,拼多多被網(wǎng)友曝出存在重大安全漏洞,用戶可領(lǐng)取100元無門檻券,且使用次數(shù)不受限制,此消息一出,大量用戶開始薅羊毛。根據(jù)網(wǎng)友曬出的截圖,有人用0.4元充值了100元話費(fèi),有人曬出賬戶內(nèi)有超過50萬Q幣余額,網(wǎng)上甚至有傳聞稱,拼多多“因?yàn)楹诋a(chǎn)被薅走200億”。當(dāng)然,從拼多多回應(yīng)來看,很多與本次事件有關(guān)系的截圖都是謠言。
1月20日上午9點(diǎn)多,拼多多修復(fù)了這個(gè)Bug,撤銷了100元優(yōu)惠券,之前領(lǐng)到未使用的優(yōu)惠券被全部下架,拼多多對此也做出了回應(yīng),表示這次事件是黑灰產(chǎn)利用拼多多在一個(gè)節(jié)目(非誠勿擾)錄制現(xiàn)場面向觀眾提供的優(yōu)惠券,拼多多從未在線上以任何形式公布過這一優(yōu)惠券,黑灰產(chǎn)團(tuán)伙拿到這一優(yōu)惠券后,進(jìn)行了大量的套利,出于“法不責(zé)眾”的心態(tài)將優(yōu)惠券大面積擴(kuò)散給普通用戶。
拼多多說這“類似于犯罪團(tuán)伙撬開家門實(shí)施盜竊之后自己也有些害怕,打開大門招呼更多普通路人進(jìn)入受害者家中搬取?!?/p>
拼多多已在第一時(shí)間報(bào)案,警方出于財(cái)產(chǎn)保全原則,已對優(yōu)惠券訂單進(jìn)行批量凍結(jié)。
針對這一事件,羅超頻道接受了36kr“觀察+”欄目采訪,談到了自己的看法,本文還想借拼多多“優(yōu)惠券門”事件,來談一談互聯(lián)網(wǎng)上泛濫的羊毛黨。
優(yōu)惠券事件給拼多多上了一課
如果真是黑灰產(chǎn)操作,意味著對應(yīng)團(tuán)伙將被追究刑責(zé)。不過,普通用戶在不知情的情況下使用對應(yīng)優(yōu)惠券,應(yīng)該不需要承擔(dān)刑事責(zé)任,我身邊就有幾個(gè)朋友,就享受到了這一優(yōu)惠券“福利”。
拼多多對訂單進(jìn)行批量凍結(jié)的做法,引發(fā)了一些用戶的不滿。拼多多的優(yōu)惠券雖然不是官方有意面向普通用戶發(fā)放,但用戶卻可以正常領(lǐng)取和使用,這說明拼多多本身有一定責(zé)任,要求普通用戶去甄別網(wǎng)上看到的優(yōu)惠券來源是什么也不現(xiàn)實(shí)。
站在拼多多角度來看,它現(xiàn)在無法甄別普通用戶和黑灰產(chǎn)團(tuán)伙的訂單,警方出于調(diào)查目的也要對訂單進(jìn)行凍結(jié)。這樣看拼多多凍結(jié)所有訂單,合理,但不合情,拼多多后期還需要給消費(fèi)者一個(gè)說法。
拼多多在回應(yīng)中表示:“為充分保障正常參與平臺(tái)各項(xiàng)活動(dòng)的消費(fèi)者的利益,在“年貨節(jié)”和“春節(jié)不打烊”活動(dòng)期間,拼多多將追加一億元年貨紅包津貼,向平臺(tái)消費(fèi)者進(jìn)行發(fā)放。”不過拼多多沒有道歉,而是將普通用戶的行為定性為消費(fèi)者遭裹挾,“平臺(tái)主觀意愿上不會(huì)進(jìn)行進(jìn)一步追責(zé),但拼多多不支持此類非正常行為?!逼炊喽噙€表示將堅(jiān)決打擊黑灰產(chǎn)團(tuán)伙,不會(huì)存在半分妥協(xié)與讓步。
在我(歡迎添加我個(gè)人微信luochaozhuli交流)看來,這一事件對拼多多不見得是壞事,一方面,訂單大都被凍結(jié),損失可以追回,不存在網(wǎng)上謠言中的上百億損失。另一方面,拼多多是一家成立才三年的公司,體量卻有276億美元,壯大太快,自然會(huì)有很多不完善的地方,這樣的問題被暴露得越早,結(jié)果越好。
蒼蠅不盯無縫的蛋,拼多多給電視臺(tái)活動(dòng)現(xiàn)場提供的優(yōu)惠券為什么可以被公開使用?為什么這么久不失效,為什么可以被這么多人用?這體現(xiàn)出當(dāng)時(shí)活動(dòng)設(shè)置不周,以及整體風(fēng)控體系薄弱。
電商平臺(tái)距離錢很近,容易被黑產(chǎn)、黃牛、騙子們盯上,而且普通用戶中也有一些“壞用戶”,因此反欺詐、反刷單、反黃牛、反假貨等等,因?yàn)殡娚毯徒鹑谄脚_(tái)距離錢很近,所以容易被黑產(chǎn)、黃牛、騙子們盯上,而且普通用戶也有一些“壞用戶”,這要平臺(tái)要從技術(shù)層面,結(jié)合大數(shù)據(jù),與運(yùn)營、法務(wù)、商務(wù)等配合,反欺詐、反刷單、反黃牛、反假貨,構(gòu)建強(qiáng)大的風(fēng)控體系。
如果拼多多有完善的風(fēng)控體系,這個(gè)優(yōu)惠券根本不可能流出,更不可能被大面積使用,就算被規(guī)?;褂靡部梢蕴崆敖拥筋A(yù)警。
這次事件也給拼多多上了一課,要求它未來投入更多資源去做風(fēng)控。阿里、京東都是成立十年以上的公司,這些年在與黑產(chǎn)、灰產(chǎn)、黃牛和平臺(tái)上的“壞用戶”的博弈中不斷積累經(jīng)驗(yàn),完善風(fēng)控體系,相比之下,拼多多更年輕,可以多向阿里、京東等前輩學(xué)習(xí),或者招攬優(yōu)秀的風(fēng)控人才加入。出現(xiàn)這樣的事情是預(yù)料之中的,任何公司走向偉大,變得成熟前,都會(huì)經(jīng)歷這樣那樣的磨難,拼多多也不例外。
互聯(lián)網(wǎng)上泛濫成災(zāi)的羊毛黨
像拼多多這次遭遇的黑灰產(chǎn)“薅羊毛”事件,并不少見。
2017年4月,京東旗下京東白條閃付的線下優(yōu)惠活動(dòng)出現(xiàn)BUG,用戶使用含特定關(guān)鍵字商戶名的任意POS機(jī)支付均可獲得滿減優(yōu)惠,接著出現(xiàn)了許多不法分子趁機(jī)賺取京東白條的優(yōu)惠,甚至有人聲稱“六小時(shí)就賺了130萬”。對此,京東采取了報(bào)警處理,聯(lián)合公安、銀聯(lián)成立專案組堅(jiān)決打擊,并警告內(nèi)部人士如果參與務(wù)必主動(dòng)交代。
2018年初,騰訊視頻出現(xiàn)了一個(gè)漏洞。原本18元一月的騰訊視頻VIP會(huì)員,9折開通只需要0.2元,該漏洞被發(fā)現(xiàn)之后,迅速在QQ群中散播,根據(jù)騰訊的統(tǒng)計(jì),此次充值成功的用戶達(dá)到39萬,充值筆數(shù)涉及287萬筆。這一次騰訊選擇自己“背鍋”,1月7日,騰訊發(fā)布公告稱,0.2元就充值成功的VIP身份有效,充值成功的賬戶時(shí)長全部有效。
不同薅羊毛事件性質(zhì)不同,有的是平臺(tái)自身的bug或者運(yùn)營的疏漏導(dǎo)致,有的是被黑客非法入侵人為制造了漏洞,拼多多優(yōu)惠券事件,屬于后者。但不論什么形式,羊毛黨都已成為互聯(lián)網(wǎng)的陰霾。
跟當(dāng)年單純地享受著企業(yè)福利的小白用戶不同,今天的羊毛黨,已經(jīng)是有組織的產(chǎn)業(yè)化運(yùn)作。
首先,羊毛黨們會(huì)有很多方法去發(fā)現(xiàn),甚至去制造薅羊毛的機(jī)會(huì);
其次,羊毛黨們有專業(yè)的工具和技術(shù)來支持他們薅羊毛,比如“貓池”,可以讓他們擁有大量的手機(jī)號(hào)碼,甚至可以模擬不同IP。
再次,互聯(lián)網(wǎng)上有很多羊毛黨社群,羊毛黨們互通消息。羊毛黨們有系統(tǒng)化流程,專業(yè)羊毛黨在自己薅到規(guī)模化羊毛后,往往會(huì)對其擴(kuò)散以吸引普通用戶,達(dá)到法不責(zé)眾的效果,這也會(huì)讓一個(gè)漏洞在修復(fù)前會(huì)被大面積擴(kuò)散。
最后,羊毛黨們薅走的羊毛,比如禮券、商品,也會(huì)有專業(yè)的分銷渠道進(jìn)行回收。
有新聞報(bào)道稱,有專業(yè)羊毛黨已月入數(shù)十萬,如果是公司化運(yùn)作,收入更是驚人。
羊毛黨行為又可以分為兩類。一類是違法行為,就像拼多多這次事件中借助或者制造系統(tǒng)漏洞來套取平臺(tái)利益的做法;另一類則是合法行為,比如一個(gè)公司做了錦鯉活動(dòng),獎(jiǎng)品很有吸引力,羊毛黨就會(huì)用旗下的海量僵尸用戶去參與抽獎(jiǎng)活動(dòng),大幅提高中獎(jiǎng)幾率。
羊毛黨主要存在于電商、金融等距離錢近的領(lǐng)域,他們有一部分利用批量手機(jī)號(hào)等常見作弊行為冒充正常用戶獲得平臺(tái)優(yōu)惠、參與平臺(tái)抽獎(jiǎng)、套取平臺(tái)補(bǔ)貼;另一部分是通過微信群或者類傳銷的組織架構(gòu)組織正常用戶薅羊毛,部分正常用戶成為兼職羊毛黨。也有將兩種玩法結(jié)合的羊毛黨。
消費(fèi)者在不知情時(shí)利用平臺(tái)漏洞消費(fèi)一般不構(gòu)成犯罪,只要及時(shí)返還即可。如果明知是漏洞還去利用的,則涉嫌犯罪,這就像有人家里門鎖壞了,你進(jìn)去拿東西,雖然沒撬鎖,依然是盜竊行為。《貨車高速路側(cè)翻20噸蘋果遭哄搶 警方采取強(qiáng)制措施》,從這樣的新聞也能看到,普通用戶薅羊毛也不是沒有法律風(fēng)險(xiǎn)。
如果有組織的黑產(chǎn)團(tuán)伙利用平臺(tái)漏洞獲利,一定會(huì)被追究刑事責(zé)任?,F(xiàn)在平臺(tái)重點(diǎn)防范和打擊的,正是專注于薅羊毛并且以此為重要收入來源的人或組織,也就是所謂的專業(yè)羊毛黨。
技術(shù)是治理羊毛黨的一大利器
羊毛黨的繁榮,嚴(yán)重?fù)p害互聯(lián)網(wǎng)平臺(tái)和消費(fèi)者的利益,也影響了互聯(lián)網(wǎng)經(jīng)營秩序。
據(jù)同盾科技的數(shù)據(jù)表明,2017年前三季度,企業(yè)平均每天要遭受241萬次薅羊毛攻擊,約有110萬個(gè)薅羊毛團(tuán)隊(duì)在互聯(lián)網(wǎng)中“興風(fēng)作浪”,造成的損失在千萬級別;《阿里聚安全2016年報(bào)》顯示,2016年互聯(lián)網(wǎng)業(yè)務(wù)活動(dòng)中缺乏安全防控的紅包/優(yōu)惠券促銷活動(dòng),70%-80%的促銷優(yōu)惠會(huì)被羊毛黨薅走。
短期內(nèi)羊毛黨可以給電商平臺(tái)營造聚集大量人氣的假象,但長遠(yuǎn)來看,這不利于消費(fèi)者的實(shí)際體驗(yàn),因?yàn)樗麄冸y以拿到優(yōu)惠,這會(huì)導(dǎo)致互聯(lián)網(wǎng)平臺(tái)大量的資源被白白浪費(fèi)。
對此,電商平臺(tái)也都開始利用技術(shù)來解決這種問題,比如審核新用戶的手機(jī)號(hào)碼、身份信息以及IP地址,直到通過后才會(huì)將其默認(rèn)為真實(shí)用戶,阿里對商家店鋪進(jìn)行大數(shù)據(jù)系統(tǒng)監(jiān)測識(shí)別,如果發(fā)現(xiàn)“薅羊毛”的行為,將通知商家不要發(fā)貨,已發(fā)貨的也會(huì)做召回處理。
總的來說,核心思路都是大數(shù)據(jù),通過不斷獲取用戶行為數(shù)據(jù),不斷強(qiáng)化用戶信用體系建設(shè),就可以將用戶中的“羊毛黨”找出來,可以及時(shí)發(fā)現(xiàn)異常用戶和異常行為,降低損失。
不過,羊毛黨也在適應(yīng)這種技術(shù)上的打壓。黑產(chǎn)團(tuán)隊(duì)的黑客和技術(shù)人員發(fā)現(xiàn)系統(tǒng)漏洞后,會(huì)提供大量自動(dòng)化工具,提高羊毛黨的工作效率。普通羊毛黨會(huì)借助安卓模擬器、改碼設(shè)備以及VPN等自動(dòng)化工具偽造新的IP地址,滿足電商平臺(tái)審核的要求,經(jīng)過這些年的博弈,羊毛黨的攻防技術(shù)已經(jīng)演進(jìn)到較高水平,甚至有通過大數(shù)據(jù)和人工智能技術(shù)繞過電商平臺(tái)風(fēng)控策略監(jiān)管的趨勢。
電商平臺(tái)也開始利用AI技術(shù)加強(qiáng)防御,比如騰訊的天御系統(tǒng)搭建了多層安全體系,可從數(shù)據(jù)安全、風(fēng)控服務(wù)等對營銷黑產(chǎn)進(jìn)行分析和對抗,使得羊毛黨薅羊毛的成功率大幅下降。
羊毛黨與平臺(tái)間的對抗已經(jīng)從當(dāng)年的人海戰(zhàn)術(shù)上演到今天的全面對抗,技術(shù)越來越重要,但平臺(tái)只依賴技術(shù)來打擊防范羊毛黨也是遠(yuǎn)遠(yuǎn)不夠的。
羊毛黨治理打擊要多管齊下
要想真正打壓羊毛黨,不僅電商平臺(tái)要做出實(shí)際行動(dòng),更加需要國家政策、產(chǎn)業(yè)共同來推動(dòng)。羅超頻道(歡迎加我個(gè)人微信:luochaozhuli交流)認(rèn)為有如下措施可以應(yīng)對羊毛黨泛濫的現(xiàn)象:
1、法律法規(guī)的進(jìn)一步完善。
目前已經(jīng)陸續(xù)出現(xiàn)薅羊毛組織被拘役和罰款的案例,不過此前據(jù)《每日經(jīng)濟(jì)新聞》表示,目前,國家對于羊毛黨還沒有出臺(tái)專門的法律法規(guī)。
2019年1月,電子商務(wù)研究中心主任曹磊在接受采訪時(shí)呼吁有關(guān)部門和執(zhí)法機(jī)構(gòu)加大對這些不法的“羊毛黨”等灰產(chǎn)的打擊力度,特別是在《電商法》實(shí)施之后,消費(fèi)者有了更公平明亮的環(huán)境,羊毛黨的容身空間將會(huì)被進(jìn)一步擠壓,相信未來會(huì)有專門的法律法規(guī)出臺(tái),規(guī)范電商市場行為,才能對黑產(chǎn)分子起到真正的震懾作用,羊毛黨的“薅羊毛”成本也將大幅上升。
2、電商平臺(tái)成立聯(lián)盟打擊。
羊毛黨都是多平臺(tái)運(yùn)作,就算在一個(gè)平臺(tái)被發(fā)現(xiàn),還可以去“禍害”下一個(gè)平臺(tái)。正是因?yàn)榇耍畔⒒ネ▽⑹种匾?,各大平臺(tái)間如果能夠?qū)?shù)據(jù)交叉挖掘,就可以大幅提高發(fā)現(xiàn)羊毛黨的幾率。
跨平臺(tái)反羊毛黨,在一些行業(yè)也有探索。2018年9月30日,北京互聯(lián)網(wǎng)金融行業(yè)協(xié)會(huì)發(fā)布《關(guān)于打擊“羊毛黨”模式的通知》,協(xié)會(huì)要求各會(huì)員單位及個(gè)人如有類似合作要立即停止并整改,10月14日,北京互聯(lián)網(wǎng)金融行業(yè)協(xié)會(huì)成立了打擊羊毛黨聯(lián)盟,通過此前建立的“信息盲交換系統(tǒng)”來識(shí)別羊毛黨。
跨平臺(tái)反黑產(chǎn)會(huì)是趨勢,不過難點(diǎn)在于各平臺(tái)都不想讓自己的數(shù)據(jù)被同行獲取,所以它們采取的方案是“彼此系統(tǒng)之間唯一的聯(lián)系是加密索引。”隨著區(qū)塊鏈等數(shù)據(jù)加密共享技術(shù)的發(fā)展,相信未來會(huì)有更多跨平臺(tái)協(xié)作方案,在共享數(shù)據(jù)的同時(shí)保護(hù)平臺(tái)各自的商業(yè)機(jī)密和用戶的數(shù)據(jù)隱私。
3、用技術(shù)來干掉羊毛黨。
此次拼多多出現(xiàn)“薅羊毛”問題,在很大程度上也是因?yàn)槠炊喽嘣陬A(yù)警和風(fēng)控上沒有做到位。據(jù)一位Saas平臺(tái)的技術(shù)負(fù)責(zé)人表示:“這個(gè)事件說明拼多多缺少基本的熔斷機(jī)制,沒有預(yù)警。如果風(fēng)控意識(shí)足夠高,風(fēng)控團(tuán)隊(duì)和系統(tǒng)是可以攔截的。”
如今AI技術(shù)、生物識(shí)別技術(shù)、大數(shù)據(jù)技術(shù)、智能身份驗(yàn)證技術(shù)都在日趨完善,基于新技術(shù),平臺(tái)有更多辦法可以強(qiáng)化對用戶行為的識(shí)別,與此同時(shí)不影響用戶體驗(yàn)。
比如人臉識(shí)別技術(shù),今天在手機(jī)App上就越來越多,未來平臺(tái)開展優(yōu)惠補(bǔ)貼營銷活動(dòng),也可以與這樣的技術(shù)多多結(jié)合,將羊毛黨攔截在門外,或者提高他們的參與門檻。
4、營銷風(fēng)控越來越重要。
羊毛黨的興起,就與互聯(lián)網(wǎng)撒幣營銷的流行有直接關(guān)系,這些年互聯(lián)網(wǎng)平臺(tái)轟轟烈烈的補(bǔ)貼大戰(zhàn)給他們貢獻(xiàn)了大量的真金白銀。
曾經(jīng)互聯(lián)網(wǎng)營銷滿是套路,消費(fèi)者拿到的實(shí)處很少,今天隨著互聯(lián)網(wǎng)獲客成本的大幅增長,互聯(lián)網(wǎng)營銷都是真金白銀,不論是支付寶的錦鯉營銷,還是BAT的春晚撒幣,都是很有吸引力的福利。春晚紅包,每個(gè)人平均只能領(lǐng)取幾元紅包,但如果一家羊毛黨公司擁有數(shù)十萬甚至數(shù)百萬僵尸用戶,其能獲取的利益就會(huì)十分可觀,百度今年與春晚聯(lián)合的紅包活動(dòng)金額規(guī)模史上最高,在10億元以上,現(xiàn)在很可能已經(jīng)被羊毛黨盯上,如何防范也會(huì)是一大考驗(yàn)。
互聯(lián)網(wǎng)平臺(tái)要做真金白銀的營銷,一定要做好風(fēng)控。在羊毛黨猖獗的今天,營銷風(fēng)控,將會(huì)成為互聯(lián)網(wǎng)風(fēng)控的一個(gè)重要新分支。
5、定向營銷變得更流行。
如果互聯(lián)網(wǎng)平臺(tái)在營銷模式上進(jìn)行創(chuàng)新,也可以有效防范羊毛黨,特別是定向優(yōu)惠營銷的思路,從根源上杜絕羊毛黨。所謂定向營銷,就是優(yōu)惠、抽獎(jiǎng)、補(bǔ)貼只面向特定人群提供。
比如精準(zhǔn)優(yōu)惠券技術(shù),電商平臺(tái)可以通過對用戶的消費(fèi)數(shù)據(jù)進(jìn)行畫像分析,實(shí)現(xiàn)優(yōu)惠券等優(yōu)惠物品的精準(zhǔn)投放,直接不給羊毛黨機(jī)會(huì);再比如電商平臺(tái)這些年流行的會(huì)員模式,用戶要花可觀的金額才能成為會(huì)員,成為會(huì)員后就會(huì)得到專屬優(yōu)惠,這樣的機(jī)制自然也會(huì)將羊毛黨拒之門外。
電商平臺(tái)和羊毛黨等黑產(chǎn)對抗會(huì)長期處在一個(gè)持續(xù)抗衡的博弈中,會(huì)是一場無限的貓鼠游戲。
歡迎關(guān)注我的公眾號(hào) 羅超頻道(luochaotmt)交流。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。