×
NEWS.

新闻动态

蚌埠电商产业园-实干也要学习

ACT&Study

万人攻防大战:淘宝优惠活动,沦为黑产盛宴
文章出处:本站 | 网站编辑:电商小杜 | 发布时间:2017-01-21

一周前,淘宝针对新注册用户,出了一系列的激励政策。

而活动很快沦为黑产“薅羊毛”的对象,并在一周内形成完整产业链。黑产从业者“一日薅出7千元”、“3日获利5万”。

而这一切得以实施的重点,是支付宝存在一个“非实名可转账”规则,这个规则被黑产利用,正在沦为洗钱通道。

在这场攻防大战中,淘宝步步为营,修改规则;黑产见缝插针,无孔不入。

攻与守之间,不仅需要斗智斗勇,还需深谙人性…

01 黑产狂欢

一周前,淘宝对新注册用户,推出一系列优惠活动,其中一个是充值30元减5元优惠券。

活动一推出,立马搅动黑产链条,各大黑产群针对该活动,制定一系列薅羊毛攻略。

刷客小欣研究了一轮风控规则后,发现确实有利可图。

他从软件平台,购买了代注册和验证码收取业务,“一天薅出来7000元”。

黑客会针对各大平台的优惠活动,开发批量注册软件。

这些软件,汇聚到一些大的软件平台上,公开售卖。而这场淘宝的注册,除了注册机,还需要模拟器协同操作,成本价6毛到一块。

淘宝活动的第一天,类似小欣的刷客就大量涌入,在软件平台上批量注册领取优惠券。

而这些获取的优惠券,刷客的消化方式是,卖给一些淘宝的充值店铺。

比如一些淘宝店,充值30元,可打折到29元,而他们使用优惠券,只需要25元就能完成充值,净挣4元。

各大软件平台的背后,是一群卡商,他们负责采集卡、养卡,提供了这条产业链的养料。

卡商程金平,养了2万张卡。

养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。

程金平租了一个小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册。

▲ 程金平的工作室已初具规模

在这个20多平米的隐秘小房间中,卡池轰轰运转。每天晚上他将卡一张张取下来,更换新卡——这就是他的日常,小心翼翼养卡,就像浇灌自己的摇钱树,毫不马虎。

2万张卡,前期投入总金额,大概为40多万。

而这些卡,每个月都能为他滚动近30万的收入;遇到旺季,每个月能收入近百万。

除了冒一定的风险,这简直就是一个一本万利、坐地收钱的生意。

像程金平这样的卡商,在业内只能算小规模,还有一些大卡商,手里养着几十万张卡,“每日滚金几十万”。

一本财经在《欺诈盛宴》中,曾经揭露完整的刷客产业链。

前端,刷客们去搜集信息,寻找平台漏洞,并消化赃物。

中端,卡商提供手机号,并滋养卡。

后端,黑客编写软件,通过平台公开招商。

每个人,各司其职,默契配合,提供自己的最大价值。

“每一次优惠活动,活动部门会根据需求,制定相对宽松的规则,”阿里相关负责人称,在活动执行过程中,发现问题,再不断修改规则。

而这也与阿里最新的9字安全方针“轻管控,重检测,快响应”,有莫大关系。

对于一家互联网公司来说,流量非常重要,说白了,任何促销和优惠,都是为了导流。

然而,如果制定过严的风控规则,会导致用户体验差,“让用户觉得我们没有诚意”;如果为了保证流畅的体验,规则放宽,必然会被黑灰产盯上。

这是一场人性的战争。

每一次活动或促销,都如过一次独木桥——左右权衡,在流量和风控之间,找到一个平衡点。

显然淘宝在第一天,还没找到这个平衡点。

活动第一天,淘宝的大数据安全模型就发现了“数据异常”,安全部门立即采取措施阻止了机器行为。

首日之战,以刷客的大获全胜结束。

02 道高一丈

次日,机器批量操作被封杀后,战况却进一步升级——人力羊毛大军开始涌入。

针对淘宝的第一次封杀,羊毛大军在群里、论坛里讨论应对之策。

“自己用新手机,或者去买一些淘宝新号,就可以操作”,网友小朱研究后,发现还有漏洞可钻。

机器注册被封杀,还有漏网之鱼,那就是以前注册,尚未使用的号——很多人将这些号囤积,就是为了这样的优惠活动。

这样的号,行话叫“白号”。

很快,各大黑产群中,开始传播购买支付宝、淘宝白号的链接,一个账号的售价仅需0.8元。

互联网生态圈

园区介绍

配套设施

互连网培训

新闻动态

园区企业

招商指南

TOP

QQ交谈

在线客服

关注蚌埠电商产业园微信

  • 我要留言
  • 企业QQ
  • 企业微博

联系我们

地址/Add:
安徽省蚌埠市高新区
黄山大道与迎宾大道交叉口
电话/Tel:
400-152-8999
bdzswcyy@qq.com
Copyright © 蚌埠电子商务产业园 All Rights Reserved 版权所有 皖ICP备13075754号
"