2019年,羊毛党作案大盘点(运营人的血泪史~)

7个月前

 

羊毛党,是令各互联网企业闻风丧胆的一群人。

 

他们「勤俭持家」、他们「精打细算」,他们表面上看起来平凡无奇,实际却是由黑客党、黄牛党、刷单党、任务党等成员组成的羊毛党一族。

 

在这个互联网黑科技盛行的当下,他们靠着模拟器、分身工具等科技手段,大肆掠夺各平台上的返利、优惠券,并逐渐衍生出一条完整的生产链,誓要做到「白嫖」的最高境界。

 

他们还会时刻盯着各平台、各商家所上传的数据漏洞、优惠券漏洞,分发到各自的福利群上,并贴心送上教程,带着各路人马蜂拥而至,所到之处是寸草不生。

 

单是今年,就发生了数起「薅羊毛」事件,上至字节跳动大企业,下至无名电商小网店,无一幸免。

 

接下来,我们挑选几个极具代表性的案例,为大家盘点一下2019年的薅羊毛大事件。

 

 

拼多多

 

「事件经过」:一夜之间被薅200亿

 

1月20日凌晨,拼多多系统出现巨大bug——用户可以领取100元无门槛券,消息不胫而走。

 

紧接着,大批闻风而来的「羊毛党」武力值拉满,用「无门槛券」大肆购买商品、充值话费、Q币。「4毛便可以充值100块的话费」成为了那一夜的神话。

 

为此,「羊毛党」们一夜未眠。一觉醒来,你会发现身边多了几个「隐藏富豪」——手机卡里有十几年都用不完的话费,账上有着八九十万的Q币……不禁惋惜因早睡而错过了这场200亿「红包雨」。

 

拼多多当然不会坐以待「薅」。

 

事发当天上午十点多,平台上的bug才得以修复,修复后,拼多多采取了较强硬的止损手段——回收券、禁发货。

 

据网友称,bug被修复后,账户内的「百元无门槛券」全被拼多多官方收回。

 

此外,网上还流传着疑似拼多多内部聊天截图,图中内容表示,拼多多让所有店家,对于使用「百元无门槛券」的订单,都不要发货,即使已经发了货,也要尽快追回包裹,降低损失。

 

当天中午12点拼多多发表了一则关于「黑灰产通过平台优惠券漏洞不正当牟利」的声明,表示被盗取了数千万元平台优惠券,且已向公安机关报案,将积极配合相关部门对于设施黑灰产团伙予以打击。

 

随后,拼多多的官微下聚集了越来越多的抗议声:「315见」、「欺骗消费者」等。一时间,拼多多深陷舆论漩涡。

 

「小结」

 

针对拼多多这场bug事件,网上流传这多种解读,其中有两种最为火热:

 

其一,拼多多突发bug,偶遇黑产羊毛党。

 

bug事件发生后不久,脉脉上一个ID为「程序员·鹿杖客」的网友爆料,他是拼多多的一名程序员,将原本是测试券用的100元无门槛券,设置成了自动上线,并在凌晨一点多上线。

 

据相关人士称,当日凌晨三点左右,许多网友闻风而至,其中也包括了专职「羊毛党」并叫上朋友重复领取并使用。五点左右,各大平台公开讨论这场bug事件,拼多多内部也采取相关措施。

 

爆料的程序员称自己曾手动下线,但是八点左右又莫名重新上线。直到早上九点五十分,才成功解决了所有问题,挽回部分损失。

 

从上述资料中,可以看出一些端倪:整个事件经过,不到12个小时,且发生在人流量较少的凌晨,从损失的金额和流出的信息来看,的确有很多反常之处。若没有职业羊毛党的参与,不大可能会产生如此之大金额损失。

 

另一个则是,怀疑拼多多自导自演的一场营销秀。

 

有人认为,这根本就是拼多多自导自演的营销秀,网上流传的200亿损失、上千亿损失,都存在失真的成分。利用了bug优惠券,吸引新流量的加入,事后便声称是bug要求用户吐出来,吃相难堪。

 

总的来说,不管是平台漏洞所带来的优惠券损失,还是为了吸引流量而演的一出戏,这些都给拼多多带来了不小的损失,获利最大的莫过于那些一夜之间猛薅数十万的羊毛党。

 

 

抖音

 

 

「事件经过」:两个月获利上百万

 

今年2月,字节跳动公司报案,称自己旗下App抖音千万级外部账号遭到恶意撞库攻击,其中几百万账号密码与外部泄露密码吻合。最后于今年五月底,犯罪嫌疑人王某被成功抓获。

 

撞库,是黑客圈的术语,即:网络黑客将互联网上已泄露的账号密码,拿到其他网站批量登录,从而“撞出”其他网站的账号密码。

 

据当事人交代,其通过编写大量撞库代码,对目前较热门的社交平台进行撞库攻击,从而获取大量账户信息。再用这些账户,承接点赞刷单发布广告等工作,短短两个月获利上百万。

 

为了防止再次收到撞库攻击行为,字节跳动通过安全系统,对疑似被盗账户设置了短信二次登陆验证,以确保账户安全。

 

「小结」

 

随着互联网科技的高速发展,各行各业都与其有着千丝万缕的关系,各平台上的个人账号,成为了黑客们挖掘互联网金矿的工具。

 

为此,近几年,黑客们对「撞库攻击」的玩法尤其着迷,这是一种类似于靠着「碰运气」来牟取暴利的方式。撞库得来的账号大多是「清白」账号,这些账号都具有较高的利润空间。

 

在「流量为王」的当下,这些「清白」账户无疑是最能够收买人心的良药。因此,黑客们们除了通过暗网卖掉手上的账户外,自己也会利用账户流量,承接刷单点赞等灰产活动。

 

 

做号集团再现风口

 

「事件经过」:一篇稿子净赚上万

 

今年三月,圈内一知名自媒体三表龙门阵发表了名为《河南女孩露露给我上了一堂七万的课》的文章,文章中讲述了自己企鹅号被盗的经历。

 

一个网名为露露的河南人将其账号中的主要信息都做了更改,并用其账号,平均每天至少发五篇娱乐八卦的文章,经统计六十天收益高达7.5万。

 

「小结」

 

近年来,自媒体盛行,各内容平台为了留住流量,斥巨额补贴,以此来激励各内容创作者的积极性。但是事与愿违,很多自媒体表示,自己好像没有沾到半点福利。其实,巨额补贴很多都流入了做号集团的手中。

 

平台补贴大多是根据内容浏览量来进行计算的,即浏览量越高,收益也就越高。在这个奖励机制下,让很多做号集团有了牟取暴利的机会。

 

这些做号集团大多先购买获取大量被泄露的个人信息,然后通过「撞库」窃取个人的邮箱账户,以此开始了洗稿写作生涯。

 

他们通常会雇佣兼职写手来进行洗稿,以在校生、全职妈妈或是想要赚取外快的上班族。兼职写手大多是在群里领取相关任务,价格通常在千字十元左右。

 

为了赚取更高的流量,洗稿的内容大多集中在娱乐八卦、豪门秘史等方向,利用明星效应、读者的窥私欲,再加上让人血脉偾张的标题和似是而非的内容,获取不菲的浏览量。

 

 

有业内人士曾大胆猜测,「做号集团」与内容平台是一种合谋共生的关系。

 

对于一个写作严谨的自媒体人来说,一天五篇的更新速度几乎是不可能做到的,但是做号集团可以。他们通过洗稿等无脑方式,迅速出稿,帮助天天快报、看点等内容平台实现「每时每刻都有新内容更新」的可能,为平台实现了导流。

 

此外,为了获取更大的利益,「做号集团」除了「撞库」外,还会与内容平台共同「养号」,这其中还滋生出更多的腐败现象,在这里就不加赘述了。

 

总的来说,「做号集团」薅的可能并不是平台,而是众多潜心码字媒体人的羊毛。

 

 

羊毛党与羊,傻傻分不清楚

 

 

 

「事件经过」:戏剧化反转

 

今年双十一来临之际,一个看似普通的天猫商家被送上微博热搜。

 

11月7日,天猫平台上的一家名为果小云旗舰店的水果网店,错将脐橙价格写成「26元4500斤」。在一时间,B站UP主路人A-的带领下,一群被闻风而来的羊毛党们,瞬间薅出了700多万的订单。

 

事发后,店家第一时间贴出公告,恳求买家取消订单,不要投诉,放自己一条生路。

 

但这些羊毛党真正想要的并非是那4500斤的橙子,而是「白嫖」店家发不出货后的「赔偿金」。为了让所有人都能成功的「白嫖」,群主、管理员等羊毛干部,还会发在群中发送各种薅毛的步骤教程。

 

最后,果农被薅羊毛的事件上了热搜,引起了许多人的关注,在多方力量的支持下得以善终——店铺重新开张,许多网友前来购买支持。

 

本以为事情就此告一段落,没想到却出现了一个反转:有业内人士向媒体爆料,自己的店内信息遭到果小云旗舰店的抄袭,且其背后的运营人与一家专营「无货源店群」的公司有着千丝万缕的关系。

 

刹那间,果小云的「漏洞式营销」受到了许多网友们的质疑,谁是羊?谁是羊毛党?

 

「小结」

 

很多商家为了冲销量,常采用薄利多销的方式增加销量。久而久之,这种常规方式,不再能引起大批网友的注意,于是「漏洞式营销」便诞生了。

 

他们打着「漏洞」的幌子,利用网友们贪小便宜的心理做促销,在各大社交平台上发放消息,引来羊毛党的注意。其实很多「漏洞券」、「无门槛优惠券」都是商家为了销量,自己放出的消息,致使很多「不太聪明」的羊毛党成了真韭菜。

 

 

骗保高端医疗险

 

「事件经过」:与医生、保险代理人一起骗保

 

随着国内高端医疗险的普及,这类产品也遭到了羊毛大军的侵袭。

 

高端医疗险一年的保费大概在1万到3万之间,有些甚至高达10万。有保险从业者表示,按照现有的条例,对于受益人来说,若保费一两万,要用到一两万才算是捞回本;三四万才算赚了。于是在此特殊机制下,滋生出了许多羊毛党。

 

为了薅羊毛,许多人稍有不适就去医院,「一年五十次」的高频,不得不让人起疑。有业内人士称,为了牟利,医生、保险代理人等相关人员沆瀣一气,协助病人一起骗保。

 

有些保险条例甚至包含了眼镜等项目,有资料显示,有的用户会去配一副数万元的昂贵眼镜,然后找保险公司报销。

 

此外,还有消费者特定的时间点,如0到3岁是婴儿的疾病高发期,许多家长会为这个年龄段的孩子投高端医疗险,但是过了年龄之后就不在续投,致使保险公司很难从中谋取利益。

 

「小结」

 

医院往往会站在病患的角度,选择与保险公司站在对立面;保险从业人员则是为了获取高端客户的信任、分红,纷倒戈协助用户骗保。由此看来,保险公司俨然成为了弱势全体。

 

面对涨势凶猛的羊毛党,保险公司首先要从根源上解决问题,调整保险条款,整改漏洞:为了避免天价眼镜等产品,保险公司设置不同品类的价格上限;为了避免消费者对于特定时间点投保,保险公司要求给孩子投保必须捆绑一个大人等防范措施。其次,对于有明显诈保行为的消费者,实行必要的监管制度——不予续保、只赔一半等调理。

 

但是,这些「堵住漏洞」的强硬措施,也必然会或多或少的影响到高端医疗险的销量。毕竟,在国人眼中,保险依旧只是一个理财方式,而不是应对风险的必要手段。

 

总结

 

 

上述的这些「薅羊毛事件」,还只是国内黑灰产的冰山一角。但是,也不难看出一个规律:大多是由于「个人隐私数据泄露」而引发的事件。

 

因此,在这个几乎没有「个人隐私可言」的当下,网络黑产有了更多的发展空间,企业也将面临更多的挑战。

 

那么在科技发达的当下,如何避免被羊毛党围攻,成为了各企业举办庆典、促销等活动时,不得衡量的重要问题。

 

其一,抬高活动门槛,完善活动流程、规则。

 

达到某级别后方可参加互动,降低消费者白嫖后「卸载」的可能;活动中尽量减少现金、产品等作为奖励,并控制每日活动预算上限。减少黑客党们大肆掠夺现象的出现,从而减少损失。

 

其次,增加审核算法,减少操作错误。

 

活动时上线的优惠券等环节,尽量多反复检查。设置较为合理的算法机制,经过多方审核后,减少价格、技术等方面的漏洞。

 

最后,过硬的技术手段。

 

如今,许多企业都有专门的技术对用户数据进行分析检测,从而确保用户信息的可靠性,一次避免「潜在羊毛党」的混入。

 

但是利益当前,有些安全用户还是会屈服于诱惑,演变成「路人」式羊毛党。因此,各平台的活动内容是否合理,是毫无疑问的重中之重。

 

毕竟,「橘子滚到脚边,你捡还是不捡?」没有标准答案。

 

收藏

{{favCount}}

个人收藏

投稿请戳这里!投稿
0

次分享

文章评论(0)

{{ user.nickname }}
发表评论
登录 进行评论
加载更多 正在加载中... 没有更多了