面对总投入超过70亿元的巨额推广,快手、抖音、BAT等互联网公司的运营人员都可以按照各自活动规则给出不同的答案。
但有一点是共通的,自移动互联网诞生和智能手机普及以来,在App运营推广不足10年的历史里,解决新增问题的方式越来越简单粗暴。对春节期间用户闲暇时间的争夺较量,从未像现在这样参与者众,并且一触即发。
从街头扫码、积分墙刷榜,到红包裂变和走路赚钱,操作越来越虚拟,好处却越来越实在。在这场运营者设计的游戏中,有凑热闹的围观群众,有随时准备捞一笔就走的专业“羊毛党”,还有的是嗅觉敏锐、伺机而动的黑灰产。
各大厂商在加入流量争夺战的同时,也不得不加入公司财产安全的保卫战中来。
1999年,时值世纪之交,在赵本山、宋丹丹饰演的春晚小品《昨天、今天、明天》中,白云用薅来的羊毛,织了一件毛衣,送给了乡下情人黑土。
“薅羊毛”这一极具讽刺意味和喜剧效果的流行词,在十多年后成为了一个实实在在的产业。
侯子自2012年起开始从事互联网产品运营的工作,他在1月20日向时代财经回忆起过去的工作内容。2013年,PC互联网时代开始向移动互联网转型,APP应用软件的推广却相对单一,预装、刷榜、地推是主要的手段。
此时尚处于移动互联网起步期,对普通用户来说,“薅羊毛”意味着上“张大妈”(什么值得买)、淘宝返现和各类app发放的优惠券,是用4分钱的价格买一条充电线,或是用折扣券兑现一包免费且包邮的洗衣液。然而,随着移动互联网流量成本的上升,用户需要更强烈的刺激。
而支付宝及微信的普及让“提现”更加简单可行;加上一些产品缺乏提供购物券、打车券等优惠的场景,奖赏开始以现金这一简单粗暴的形式走入用户视野。
趣头条是最早玩“现金裂变”的产品,“你拉来一个新用户可以得到几块钱,每天来阅读文章也可以拿到钱,用这套模式拉新被证明非常有效,之后其他的产品都去学习这个模式。”侯子表示。
趣头条早期宣传海报。来源:趣头条APP
与此同时,随着拼多多等APP崛起,互联网产品开始向三四线及以下城市下沉,人拉人及现金奖励的“裂变”玩法更加走俏。“地推人力成本太高,线上推广效率更高。”侯子表示,“尤其红包裂变的玩法,在下沉市场被证明很受欢迎。”
奖励形式由实物、奖券变为实打实的现金,吸引了更多用户的参与,也成为羊毛党发展、壮大的温床,这也大大增加了企业被有组织、有计划“薅羊毛”的隐患。
刘肖是某直播公司极速版产品负责人。2018年4月,为了给产品拉新,他协助运营团队一起组建了产品的官方福利群。
他将福利群成员分成两类,“一类是房产中介、微商等,他们的特点是有很多线上好友,所以可以非常快的‘薅羊毛’;另外一种是学生,他们时间比较多,会在班上或学校的群里来做‘薅羊毛’的事情。”其在1月19日对时代财经表示。
这两类人都是刘肖需要物色的目标。在刘肖看来,运营推广的目的就是通过非常规渠道以最快的速度获得用户,“人拉人”是最优解,拉人能力强的被称作“大师傅”。
“我们会主动触达看上去可能成为‘大师傅’的人,并且给他额外的奖励。比如正常用户我们给3块钱,但会给拉满十个人的用户增加额外奖励。‘大师傅’就像公司的销售,不同的是我们是以用户运营的方式来做这件事情。”
“大师傅”和以拉新为目标的互联网公司之间是一种互利互惠的关系,这种情形下的“薅羊毛”,双方都喜闻乐见。但很快,刘肖就遭遇了另一种“羊毛党”。
奖励活动推出没多久的一个凌晨,刘肖按睡前惯例瞄了一眼后台用户数据,立即被增长数据吓了一跳,一些用户“人拉人”行为频次急剧上升,“有人在一秒钟内拉了50个、100个,甚至1000个人,这非常的反常。”
刘肖找来安全风控部门的同事检查是否存在设备异常,最后发现这批用户使用了“手机墙”,便及时拦截了这些设备的提现功能,但对方收获的30多万元奖励已经被提走了10多万元。
与一般认知中的普通用户的“薅羊毛”不同,在网络安全领域,“薅羊毛”往往特指是以此为职业,需要付出一定成本或占据大量时间,最终使平台造成数额较大损失的行为。
时代财经于1月20日从腾讯安全专家处获悉,真正的“羊毛党”已经形成高度闭环式的流水作业线,通过黑市手段获得大量手机号,用于注册不同账号,并且开发出能够快速抢红包的软件;此外,针对活动平台可能出现的验证码环节,部分黑灰产负责制作接码/打码平台,能够帮助处理数字、图形验证码问题,甚至雇用人工帮助快速输入验证码。
有了接码平台,有了猫池设备,有了快速抢券的帐号,一个成熟的抢红包羊毛党团伙基本成型。
2018年12月17日,星巴克上线“星巴克APP注册新人礼”营销活动,遭受黑灰产“羊毛党”大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券,导致星巴克的营销活动两天即停止。
2019年1月20日,有黑产羊毛党利用电商平台“无门槛100元券”存在的bug“薅羊毛”,最终造成平台千万元资产损失。
来源:星巴克APP活动页面截图
类似的安全事件层出不穷,羊毛党和黑产之间,只有一墙之隔。而随着平台风控水平的提升,羊毛党“薅羊毛”的水平也在不断进化,一旦疏于防范就会给公司带来巨大损失。
自从被薅走10余万元羊毛后,刘肖公司的安全团队增加了一些防护措施:每天晚上会监控发福利的金额,如果出现突变,就会有警告。
但羊毛党薅羊毛的手段也在升级。腾讯安全专家告诉时代财经,为了突破平台防护,黑灰产发明了众包模式,即羊毛头子会花一笔钱,请一批高质量用户,在羊毛党论坛、平台上发布一个任务,让小羊毛们为自己助力,每个小羊毛可以获得一小笔奖励金。
张冰曾经因为“网赚”,无意中成为黑产众包网络的一员。她于1月20日告诉时代财经,2015年夏天研究生在读期间,她想利用课余时间赚点钱,便点开了网络弹出的“在家赚钱”的小广告。这是一则通过淘宝刷单做“网赚”的招聘启示,在添加对方好友并入群后,张冰交了300多元的培训费。
一个被称为“助理”的人教她如何刷单,需要点开哪些页面,哪些页面需要拉到最下方浏览,以及每个页面的停留时间等都有规定。完成上述操作后,助理会与张冰电脑远程联机,下单付款,之后再由张冰来撰写一定字数以上的商品评价。
据张冰回忆,完成一单需要花费半个小时的时间,一天持续工作八小时以上,可以赚到100块钱,但因为工作强度太大,她最终只做了三天便放弃了。
目前法律尚未对“薅羊毛”的行为本身予以定义。上海汉盛律师事务所高级合伙人李旻于1月21日告诉时代财经,薅羊毛目前没有也并不需要法律予以规定,原因在于这本身就具备一定商业空间,平台可以通过聘请专业人员来减少损失的发生,也可以制定相应用户协议予以规制。
“例如淘宝的合规做的非常完善,在发生薅羊毛的情形时,可以及时通过技术手段,根据用户协议中断与用户端口的合作,以达到类似‘单方解除协议’的目的,甚至通过诉讼来倒逼‘薅羊毛’的人出现,这些都是平台可以借鉴的地方。”
在与众多“羊毛党”和黑灰产组织打交道过程中,积累了丰富斗争经验的互联网公司,开始向外输出企业安全业务的能力。
例如薅羊毛的众包模式,参与活动的用户是真实的,但最终获得巨额红包的人还是羊毛头子,无法给平台带来真实有效的转化,这样的黑灰产行为也更加难抓。
时代财经从腾讯安全方面获悉,为了抵御众包模式,腾讯安全产品“天御” 设立了三重关卡,除了识别设备是否有假,以及用户行为是否异常外,还可以通过黑灰产知识图谱对欺诈团队或高危群体进行识别,来看关系网络是否正常。
“在业务逻辑里面接入‘天御’API接口,就好比加了一个‘红绿灯’”,腾讯安全专家进一步介绍道,假设原来参与红包活动的用户是在大马路上开车,进入红包活动页面是直接往下开,直到获得奖励。嵌入“天御”后,用户会在没有感知的情况下停几毫秒,“天御”就可以帮助企业判断对用户“亮哪种灯”,准确率可达99%。
据介绍,在某银行2018年春节举办的“人拉人”红包奖励活动中,腾讯安全为该红包活动拦截了来自黑灰产的超9300万次恶意刷量请求,为银行节省了约1000万元营销资金。
而每逢节假日和优惠活动高峰期,更需要警惕黑灰产的入侵。
时代财经从阿里巴巴集团风险管理事业群(简称阿里安全)方面获悉,此次春节瓜分红包的流量高峰期,阿里将主要通过安全AI进行平台的风险防控。此前2019年“双11”的24小时内,阿里安全AI即保护了388亿次用户操作,抵御了22亿次恶意攻击。
据阿里安全专家介绍,背后的原理是安全AI会从最开始的发起端分析流量来自哪里、是否具有聚集性、是什么样的行为,同时持续学习正常流量全链路行为特征,从检测出异常,到借助安全AI自动化处置控制,有效将恶意行为化解在全链路过程中。
黑灰产与互联网公司博弈的背后,是仍待掘金的商业市场。根据赛迪顾问数据统计,2018年全球网络安全市场规模达到1269.8亿美元,同比增长8.5%,到2021年,市场规模可能会达到1648.9亿美元。