原标题:2019年,羊毛党作案大盘点
羊毛党,是令各互联网企业闻风丧胆的一群人。
他们「勤俭持家」、他们「精打细算」,他们表面上看起来平凡无奇,实际却是由黑客党、黄牛党、刷单党、任务党等成员组成的羊毛党一族。
在这个互联网黑科技盛行的当下,他们靠着模拟器、分身工具等科技手段,大肆掠夺各平台上的返利、优惠券,并逐渐衍生出一条完整的生产链,誓要做到「白嫖」的最高境界。
他们还会时刻盯着各平台、各商家所上传的数据漏洞、优惠券漏洞,分发到各自的福利群上,并贴心送上教程,带着各路人马蜂拥而至,所到之处是寸草不生。
单是今年,就发生了数起「薅羊毛」事件,上至字节跳动大企业,下至无名电商小网店,无一幸免。
接下来,我们挑选几个极具代表性的案例,为大家盘点一下2019年的薅羊毛大事件。
拼多多
「事件经过」:一夜之间被薅200亿
1月20日凌晨,拼多多系统出现巨大bug——用户可以领取100元无门槛券,消息不胫而走。
紧接着,大批闻风而来的「羊毛党」武力值拉满,用「无门槛券」大肆购买商品、充值话费、Q币。「4毛便可以充值100块的话费」成为了那一夜的神话。
为此,「羊毛党」们一夜未眠。一觉醒来,你会发现身边多了几个「隐藏富豪」——手机卡里有十几年都用不完的话费,账上有着八九十万的Q币……不禁惋惜因早睡而错过了这场200亿「红包雨」。
拼多多当然不会坐以待「薅」。
事发当天上午十点多,平台上的bug才得以修复,修复后,拼多多采取了较强硬的止损手段——回收券、禁发货。
据网友称,bug被修复后,账户内的「百元无门槛券」全被拼多多官方收回。
此外,网上还流传着疑似拼多多内部聊天截图,图中内容表示,拼多多让所有店家,对于使用「百元无门槛券」的订单,都不要发货,即使已经发了货,也要尽快追回包裹,降低损失。
当天中午12点拼多多发表了一则关于「黑灰产通过平台优惠券漏洞不正当牟利」的声明,表示被盗取了数千万元平台优惠券,且已向公安机关报案,将积极配合相关部门对于设施黑灰产团伙予以打击。
随后,拼多多的官微下聚集了越来越多的抗议声:「315见」、「欺骗消费者」等。一时间,拼多多深陷舆论漩涡。
「小结」
针对拼多多这场bug事件,网上流传这多种解读,其中有两种最为火热:
其一,拼多多突发bug,偶遇黑产羊毛党。
bug事件发生后不久,脉脉上一个ID为「程序员·鹿杖客」的网友爆料,他是拼多多的一名程序员,将原本是测试券用的100元无门槛券,设置成了自动上线,并在凌晨一点多上线。
据相关人士称,当日凌晨三点左右,许多网友闻风而至,其中也包括了专职「羊毛党」并叫上朋友重复领取并使用。五点左右,各大平台公开讨论这场bug事件,拼多多内部也采取相关措施。
爆料的程序员称自己曾手动下线,但是八点左右又莫名重新上线。直到早上九点五十分,才成功解决了所有问题,挽回部分损失。
从上述资料中,可以看出一些端倪:整个事件经过,不到12个小时,且发生在人流量较少的凌晨,从损失的金额和流出的信息来看,的确有很多反常之处。若没有职业羊毛党的参与,不大可能会产生如此之大金额损失。
另一个则是,怀疑拼多多自导自演的一场营销秀。
有人认为,这根本就是拼多多自导自演的营销秀,网上流传的200亿损失、上千亿损失,都存在失真的成分。利用了bug优惠券,吸引新流量的加入,事后便声称是bug要求用户吐出来,吃相难堪。
总的来说,不管是平台漏洞所带来的优惠券损失,还是为了吸引流量而演的一出戏,这些都给拼多多带来了不小的损失,获利最大的莫过于那些一夜之间猛薅数十万的羊毛党。
抖音
「事件经过」:两个月获利上百万
今年2月,字节跳动公司报案,称自己旗下App抖音千万级外部账号遭到恶意撞库攻击,其中几百万账号密码与外部泄露密码吻合。最后于今年五月底,犯罪嫌疑人王某被成功抓获。
撞库,是黑客圈的术语,即:网络黑客将互联网上已泄露的账号密码,拿到其他网站批量登录,从而“撞出”其他网站的账号密码。
据当事人交代,其通过编写大量撞库代码,对目前较热门的社交平台进行撞库攻击,从而获取大量账户信息。再用这些账户,承接点赞刷单发布广告等工作,短短两个月获利上百万。
为了防止再次收到撞库攻击行为,字节跳动通过安全系统,对疑似被盗账户设置了短信二次登陆验证,以确保账户安全。
「小结」
随着互联网科技的高速发展,各行各业都与其有着千丝万缕的关系,各平台上的个人账号,成为了黑客们挖掘互联网金矿的工具。
为此,近几年,黑客们对「撞库攻击」的玩法尤其着迷,这是一种类似于靠着「碰运气」来牟取暴利的方式。撞库得来的账号大多是「清白」账号,这些账号都具有较高的利润空间。
在「流量为王」的当下,这些「清白」账户无疑是最能够收买人心的良药。因此,黑客们们除了通过暗网卖掉手上的账户外,自己也会利用账户流量,承接刷单点赞等灰产活动。
做号集团再现风口
「事件经过」:一篇稿子净赚上万
今年三月,圈内一知名自媒体三表龙门阵发表了名为《河南女孩露露给我上了一堂七万的课》的文章,文章中讲述了自己企鹅号被盗的经历。
一个网名为露露的河南人将其账号中的主要信息都做了更改,并用其账号,平均每天至少发五篇娱乐八卦的文章,经统计六十天收益高达7.5万。
「小结」
近年来,自媒体盛行,各内容平台为了留住流量,斥巨额补贴,以此来激励各内容创作者的积极性。但是事与愿违,很多自媒体表示,自己好像没有沾到半点福利。其实,巨额补贴很多都流入了做号集团的手中。
平台补贴大多是根据内容浏览量来进行计算的,即浏览量越高,收益也就越高。在这个奖励机制下,让很多做号集团有了牟取暴利的机会。
这些做号集团大多先购买获取大量被泄露的个人信息,然后通过「撞库」窃取个人的邮箱账户,以此开始了洗稿写作生涯。
他们通常会雇佣兼职写手来进行洗稿,以在校生、全职妈妈或是想要赚取外快的上班族。兼职写手大多是在群里领取相关任务,价格通常在千字十元左右。
为了赚取更高的流量,洗稿的内容大多集中在娱乐八卦、豪门秘史等方向,利用明星效应、读者的窥私欲,再加上让人血脉偾张的标题和似是而非的内容,获取不菲的浏览量。
有业内人士曾大胆猜测,「做号集团」与内容平台是一种合谋共生的关系。
对于一个写作严谨的自媒体人来说,一天五篇的更新速度几乎是不可能做到的,但是做号集团可以。他们通过洗稿等无脑方式,迅速出稿,帮助天天快报、看点等内容平台实现「每时每刻都有新内容更新」的可能,为平台实现了导流。
此外,为了获取更大的利益,「做号集团」除了「撞库」外,还会与内容平台共同「养号」,这其中还滋生出更多的腐败现象,在这里就不加赘述了。
总的来说,「做号集团」薅的可能并不是平台,而是众多潜心码字媒体人的羊毛。
羊毛党与羊,傻傻分不清楚
「事件经过」:戏剧化反转
今年双十一来临之际,一个看似普通的天猫商家被送上微博热搜。
11月7日,天猫平台上的一家名为果小云旗舰店的水果网店,错将脐橙价格写成「26元4500斤」。在一时间,B站UP主路人A-的带领下,一群被闻风而来的羊毛党们,瞬间薅出了700多万的订单。
事发后,店家第一时间贴出公告,恳求买家取消订单,不要投诉,放自己一条生路。
但这些羊毛党真正想要的并非是那4500斤的橙子,而是「白嫖」店家发不出货后的「赔偿金」。为了让所有人都能成功的「白嫖」,群主、管理员等羊毛干部,还会发在群中发送各种薅毛的步骤教程。
最后,果农被薅羊毛的事件上了热搜,引起了许多人的关注,在多方力量的支持下得以善终——店铺重新开张,许多网友前来购买支持。
本以为事情就此告一段落,没想到却出现了一个反转:有业内人士向媒体爆料,自己的店内信息遭到果小云旗舰店的抄袭,且其背后的运营人与一家专营「无货源店群」的公司有着千丝万缕的关系。
刹那间,果小云的「漏洞式营销」受到了许多网友们的质疑,谁是羊?谁是羊毛党?
「小结」
很多商家为了冲销量,常采用薄利多销的方式增加销量。久而久之,这种常规方式,不再能引起大批网友的注意,于是「漏洞式营销」便诞生了。
他们打着「漏洞」的幌子,利用网友们贪小便宜的心理做促销,在各大社交平台上发放消息,引来羊毛党的注意。其实很多「漏洞券」、「无门槛优惠券」都是商家为了销量,自己放出的消息,致使很多「不太聪明」的羊毛党成了真韭菜。
骗保高端医疗险
「事件经过」:与医生、保险代理人一起骗保
随着国内高端医疗险的普及,这类产品也遭到了羊毛大军的侵袭。
高端医疗险一年的保费大概在1万到3万之间,有些甚至高达10万。有保险从业者表示,按照现有的条例,对于受益人来说,若保费一两万,要用到一两万才算是捞回本;三四万才算赚了。于是在此特殊机制下,滋生出了许多羊毛党。
为了薅羊毛,许多人稍有不适就去医院,「一年五十次」的高频,不得不让人起疑。有业内人士称,为了牟利,医生、保险代理人等相关人员沆瀣一气,协助病人一起骗保。
有些保险条例甚至包含了眼镜等项目,有资料显示,有的用户会去配一副数万元的昂贵眼镜,然后找保险公司报销。
此外,还有消费者特定的时间点,如0到3岁是婴儿的疾病高发期,许多家长会为这个年龄段的孩子投高端医疗险,但是过了年龄之后就不在续投,致使保险公司很难从中谋取利益。
「小结」
医院往往会站在病患的角度,选择与保险公司站在对立面;保险从业人员则是为了获取高端客户的信任、分红,纷倒戈协助用户骗保。由此看来,保险公司俨然成为了弱势全体。
面对涨势凶猛的羊毛党,保险公司首先要从根源上解决问题,调整保险条款,整改漏洞:为了避免天价眼镜等产品,保险公司设置不同品类的价格上限;为了避免消费者对于特定时间点投保,保险公司要求给孩子投保必须捆绑一个大人等防范措施。其次,对于有明显诈保行为的消费者,实行必要的监管制度——不予续保、只赔一半等调理。
但是,这些「堵住漏洞」的强硬措施,也必然会或多或少的影响到高端医疗险的销量。毕竟,在国人眼中,保险依旧只是一个理财方式,而不是应对风险的必要手段。
总结
上述的这些「薅羊毛事件」,还只是国内黑灰产的冰山一角。但是,也不难看出一个规律:大多是由于「个人隐私数据泄露」而引发的事件。
因此,在这个几乎没有「个人隐私可言」的当下,网络黑产有了更多的发展空间,企业也将面临更多的挑战。
那么在科技发达的当下,如何避免被羊毛党围攻,成为了各企业举办庆典、促销等活动时,不得衡量的重要问题。
其一,抬高活动门槛,完善活动流程、规则。
达到某级别后方可参加互动,降低消费者白嫖后「卸载」的可能;活动中尽量减少现金、产品等作为奖励,并控制每日活动预算上限。减少黑客党们大肆掠夺现象的出现,从而减少损失。
其次,增加审核算法,减少操作错误。
活动时上线的优惠券等环节,尽量多反复检查。设置较为合理的算法机制,经过多方审核后,减少价格、技术等方面的漏洞。
最后,过硬的技术手段。
如今,许多企业都有专门的技术对用户数据进行分析检测,从而确保用户信息的可靠性,一次避免「潜在羊毛党」的混入。
但是利益当前,有些安全用户还是会屈服于诱惑,演变成「路人」式羊毛党。因此,各平台的活动内容是否合理,是毫无疑问的重中之重。
毕竟,「橘子滚到脚边,你捡还是不捡?」没有标准答案。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。