//营销活动经典一幕
上午用银行送的消费码免费吃了冰激凌,然后在超市用10次积分换购了300元商品。午饭刷信用卡,半价吃大餐。饭后抢了电子优惠券,18元看电影。坐地铁回家时,用“扫码有礼”在自动贩卖机上买了两罐柠檬茶,总共2元。今天共消费51元,享受了价值463元的消费体验。
互联网平台为了争取增量用户的红利,往往会用让利补贴的方式交换市场空间,但也滋养了另一群幕后玩家——“羊毛*党**”。
//“薅羊毛”案例
6万账号薅掉400万元羊毛 :浙江温州瑞安市公安局接某科技有限公司报案,称其公司在核对前期一个游戏推广活动时,发现有人为66元的现金奖励而使用非正常手段进行操作。经核查,该公司发现异常游戏的用户账号竟高达6万个,提现金额超400万!这个数额甚至占到总奖励660万元的三分之二。
通过抵用券漏洞获利770余万元 :2021年3月在上海,派出所接报案称,他们在定期对公司所运营的App后台进行梳理时,发现2020年11月至12月期间,有约1600笔利用公司发售的抵用券进行购买的记录存在异常,经后台比对,发现有2个客户反复使用同一抵用券进行刷单。
一口气充近100年会员损失共计1万余元 :2020年10月10日,浙江杭州滨江某小说软件运营公司发现有人恶意刷取积分,用来兑换QQ、爱奇艺等平台会员,损失共计1万余元。通过调查,杭州公安机关迅速锁定重庆的方某,将其抓获归案。经查,方某通过非法软件,绕开App抽奖系统次数限制,反复刷取积分,在积分商城兑换成各种网络会员充入自己的账号。
//“羊毛*党**”介绍
羊毛*党**专注于市场上各类机构的营销活动,以低成本甚至零成本换取高额奖励,其主要活跃在O2O平台或电商平台。随着互联网的高速发展,一些平台为吸引用户常推出一些收益丰厚的奖励活动,如注册认证奖励、充值返现、投标返利等,在吸引*在用潜**户的同时,也催生了专门以此牟利的投机群体。他们针对注册、登录等环节对平台进行攻击。
随着互联网业务的发展,羊毛*党**也由最初的单兵作战演变成为有组织的团体作战。不仅有专业工具、技能,且每个羊毛*党**群体都会有几名主要负责人,管理并指挥羊毛*党**统一作案。羊毛*党**能够形成集团化的专业组织,依靠的是一条完整的黑产生态链,主要包括黑卡运营商、手机卡商、*池猫**厂商、收码平台、打码平台、改机工具以及群控工具等。
首先,“羊毛*党**”需要建立基础工具平台。一个完整的*池猫**基础工作平台中,黑卡运营商会通过各类途径获得手机黑卡,随后批量卖给手机卡商,手机卡商将手机黑卡插入*池猫**批量接收验证码。接着,在基础平台运作完成以后,验证信息会传输至平台工具模块;“羊毛*党**”会分别从收码平台和打码平台批量及部分自动化地收集验证码,其中收码平台会协助完成短信验证,而打码平台负责识别文字、图像、滑动等难度较大的验证码。同时,“羊毛*党**”会通过群控工具以及改机工具提升设备的整体利用率,甚至实现部分模块自动化操作。最后,在整套自动化工具整合好后,“羊毛*党**”便可对相关机构进行批量攻击了。
//“薅羊毛”的关键
可疑的用户设备
“羊毛*党**” 进行批量注册的终端设备数量是有限的。所以他们采用刷机、作弊器、模拟器等手段将一台设备伪造成多台设备,以绕过风控基于同设备的策略。
有风险的注册号码和IP地址
“羊毛*党**”批量注册的手机号码来自黑产中流通的卡商号码,IP地址也多是隐藏个人身份的欺诈IP地址。
批量虚假注册的账号
批量性质的虚假注册除了耗费平台大量营销成本并伴随着极低的用户转化率。而个人羊毛*党**危害较小、转化率相对较高。因此,需要精准识别二者并制定差异化的策略。