囤茅台,攒瓶盖,薅优惠券,谁来阻击羊毛党的骚操作?

创投圈
2019
08/28
20:56
?#39064;?#20844;社
分享
评论

只要羊毛党在,你大概永远不能在电商平台买到一瓶正价 1499 元的 53 度?#21830;?#33541;台。

这在很长一段时间里并不算是夸张。实际上,几乎全?#31185;?#31867;的酒水都是羊毛党的乐土,在专业的策略和极高组织度之下,普通消费者根本抢不过他们。当你还在下单输密码,羊毛党早把本就不多的商品买个一干二净。

稀缺的商品和平台的优惠,就这样落入了黄牛手中。但羊毛党的势力远不止于此。

尽管电商平台的优惠券越来越难 " 薅 ",但挡不住羊毛党去钻营销的薄弱环节,费尽心机地蚂蚁搬家。除了屯酒,还有人收集瓶身瓶盖、建造伪基站,种种 " 硬核 " 手段背后的目的只有一个:

花最少的钱,买最贵最多的东西。

1

1000 瓶茅台,造一个百万富翁

因为买卖之间的巨大差价,在专门买 " 最贵最多 " 酒水的羊毛党组织者中,就产生了不少一笔 " 生意 " 毛利上百万的案例。据腾讯安全的统计,200 多个酒品类黄牛团伙中,牛头的年龄只有25 岁~35 岁,年纪轻轻就实现了 " 一夜暴富 "。

这些羊毛党头目深知 " 独乐乐不如众乐乐 " 的道理,为了避免电商平台的审核,将订单采用众包模式分散到 " 肉牛 " ——承担具体购买任务的人手中,并?#21019;?#32422; 10% 的比例向 " 肉牛 " 们发放佣金。

" 肉牛 " 都是普通羊毛党,没有可靠渠道出手抢到的酒水。因此只能乖乖听话,使用真实账号手动下单,将货物发往牛头提供的地址。有的 " 羊毛党 " 已经专业化到建立了一个 " 众包平台 ",下单完成后提交订单号、收款账户等信息,还可以查询佣金到?#31169;?#24230;。

" 肉牛 " 薅到的还不止佣金。

几乎每个普通的 " 肉牛 " 都对信用卡和支付产品的优惠信息了如指掌,他们还能从银行和金融机构手中再薅一次。以原价 1499 的茅台为例,在倒卖后产生的千元左右利润中,肉牛能够拿走 10%;叠加银行信用卡消费的满减活动,又可?#36234;?#32422;四五十块,还能合理合法地被算作积分权益。

某牛头提供的收货地址 " 暗号 " 图源:腾讯云安全

和小团伙刷单式薅羊毛不同,众包模式下每个 " 肉牛 " 本质上是真实用户,电商平台更难将他们与普通消费者区分开。为了避免收货地址的雷同,羊毛党的 " 牛头 " 甚至会买通本地快递员,让快递员帮助识别 " 牛头 " 和 " 肉牛 " 约定好的暗号——精心修饰过的电话号码和收件人姓名、地址。

一般来讲,为了保证货物抵达快递网点和被买通的快递员手中,精确到区县、乡镇的一级的地址必须是 " 牛头 " 真正的所在地,之后的街道或门牌号就可以任意编造了。羊毛党 " 牛头 " 囤酒的最后一公里由快递员负责,为了方便辨认,收货人姓名也有一套命名规则,往往是同姓或同名。

为?#31169;?#20302;交易风险," 牛头 " 几乎不会对生?#32479;?#25163;,并且往往要求对方自行取货。一单生意尘埃落定后,获利最多的牛头多的能挣到上百万,大约相当于1000 瓶茅台酒的价格差

2

收怎样的瓶盖,才能一年获利 3000 万

运动饮料东鹏特饮曾推出 " 开盖赢红包 " 活动,本意是利用微信红包增加与用户的互动,激励用户的购买行为。操作流程也很简单:用微信扫瓶盖的二维码获取参与活动的链接,输入批号领红包。

但很多正常购买了东鹏特饮的消费者发现,?#32422;?#36755;入批号之后领不到红包,提示该二维码已经被?#19968;弧?#36825;些批?#29275;?#23454;际上已经被羊毛党刷走了。

羊毛党发现,二维码活动入口基本上是固定的,只有瓶子上的批号不同。因此,他们可以很轻易地通过收集瓶盖,知道抽奖活动的入口在哪里,并且摸清饮料批号的规律。

接下来就是通过计算,得出一批人工生成的批?#29275;??#32531;?#22312;兑奖页面输入以实现薅羊毛。因此,有的顾客会发现?#32422;?#30340;批号无法?#19968;?#29616;金红包,这就是被羊毛党捷足先登了。

虽?#32531;?#21253;数额较小,每个一般只有两三毛,但庞大的出货量足以积少成多。根据接入的腾讯云安全系统统计,来?#36828;?#40527;特饮的风?#24352;?#23450;请求就超过了每天 200 万次,涉及的营销资金一年可达 3000 万左右

只要有现金红包的地方,就少不了羊毛党的身影。

某网站违规薅 " 蒙牛纯甄 " 羊毛活动介绍

更大一块?#26696;?#26469;自蒙牛。在成为 2018 年世界杯的赞助商后,蒙牛决定投入两亿用作现金红包等市场推广手段,并且不希望一直采用 " 扫码开包 " 的形式,想要有更丰富的互动,并且针对世界杯的各个节点做活动。

这大大增加了安全上的?#35759;取?#20960;乎全系列的蒙牛产品都可以扫码领红包,还可以集卡(类似于集五福)抽?#34180;?#25454;合作方腾讯云安全的统计,大约 10%、千万量级的营销资金受到了薅羊毛灰产的威胁。

一个比较简单的方式是:普通羊毛党去羊毛党组织者那里购买?#19968;?#30721;——也就是一串包含了中奖信息的网页链接,为了方便售卖,有人甚至还建起了专门的网?#23613;?#25343;到后,再用二维码生成软件将这个链接转变成二维码?#35745;?#26368;后,用?#21482;?/a>扫这个二维码,捞取红包。

某专门售卖 " ?#19968;?#30721; " 的羊毛网站,多个知名饮?#20998;姓?/p>

单个红包的数额往往微乎其微。以最近流行的纯甄小蛮腰红包为例,一个?#19968;?#30721;在羊毛党头目那里售价 18 元,扫出来的红包一般是 19.32 元,羊毛党只赚 1.32 元的差价,还要承担 " 卖家 " 不可靠的风险。最终收益最大的,还是那些利用来路不明的所谓 " ?#19968;?#30721; " 牟利的卖家。

3

为了抢优惠券 背着基站去家乐福

伪基站可?#36234;儷质只?#36890;讯信?#29275;?#21253;括语音?#25237;?#20449;等,往往?#32531;?#20135;当作嗅探攻击的工具。但它的作用半径只有数百米,必须带到目标附近才行。

和存在法律争议的薅羊毛行为不同,建立伪基站劫持通讯信号是不折不扣的违法行为。借助伪基站实施的活动,往往和诈骗和盗窃有关。但也有人 " 不惜血本 ",用伪基站去薅羊毛。

这回被薅的家乐福。羊毛党背着伪基站进了卖场,开机后,就可?#36234;儷指?#36817;用户的?#21482;?#30701;信通道。简单来?#25285;?#23601;是先获取附近用户的?#21482;?#21495;码,再用?#21482;?#21495;码去注册家乐福 App;通过家乐福 App,去?#26639;?#31181;满减券——甚至能抢到 99-50、199-100 的大额券。

羊毛党薅到券后,一般在电商平台上出手。由于几乎不存在任何成本,羊毛党愿意以极低的折扣向买家销售,即使打 5 折也非常有利可图。贪便宜的买家,自然也不会仔细核实这些券的来源。

家乐福的运营者很难发觉此时遭遇的损失。从后端来看,全部是正常的号码、正常的用户行为,和过去利用注册机或非法取得的个人信息来薅羊毛完全不同,以往记录、限制恶意账号的防范措施基本失效。

家乐福也因此收到很多用户的投诉,从来没有注册过家乐福,就收到了家乐福的下单通知和派单通知。由此反推,发现羊毛党用上了羊毛黑产的手段。

" 这是目前最大的(羊毛党)挑战。"腾讯云安全系统这样评价它的威胁。目前看来,做好从账号注册到下单的全程记录,并比对?#21482;?#22522;站的信息甚至设备 ID 信息,将客户端和?#21697;?#21153;相结合才能有效防护。

好消息是,羊毛党们的能钻的制度空?#21491;?#22312;收紧。

羊毛党的 " 战果 " 清单

中国?#38376;?#25991;书网 2019 年公布的一起判决中,羊毛党们被认定为?#22336;?#20844;民个人信息和诈骗。几个被告?#27490;?#26126;确,发放公民信息、联系电话卡商、计算员工薅羊毛的 " 绩效 " 都有专人负责。

3 个月左右,他们就薅到了包括 10269 张爱奇艺月卡、1612 张优酷月卡、701 个?#21069;?#20811;中杯等 " 高价值 " 券,甚至还有一百多个薯条鸡翅。

互联网行业与羊毛党的战争还将?#20013;?#19979;去。只要营销活动还在,就少不了挑战规则漏洞的投机者。互联网公司需要做的,除了亡羊补牢,还必须争取 " ?#26639;?#19968;丈 ",把安全措施做到羊毛党的前面。

来源:?#39064;?#20844;社

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点?#22303;?#22330;。

相关热点

相关推荐

1
3
银弹在线客服