面對總投入超過70億元的巨額推廣,快手、抖音、BAT等互聯網公司的運營人員都可以按照各自活動規則給出不同的答案。
但有一點是共通的,自移動互聯網誕生和智能手機普及以來,在App運營推廣不足10年的歷史里,解決新增問題的方式越來越簡單粗暴。對春節期間用戶閑暇時間的爭奪較量,從未像現在這樣參與者眾,并且一觸即發。
從街頭掃碼、積分墻刷榜,到紅包裂變和走路賺錢,操作越來越虛擬,好處卻越來越實在。在這場運營者設計的游戲中,有湊熱鬧的圍觀群眾,有隨時準備撈一筆就走的專業“羊毛黨”,還有的是嗅覺敏銳、伺機而動的黑灰產。
各大廠商在加入流量爭奪戰的同時,也不得不加入公司財產安全的保衛戰中來。
溫床:從優惠券到現金獎
1999年,時值世紀之交,在趙本山、宋丹丹飾演的春晚小品《昨天、今天、明天》中,白云用薅來的羊毛,織了一件毛衣,送給了鄉下情人黑土。
“薅羊毛”這一極具諷刺意味和喜劇效果的流行詞,在十多年后成為了一個實實在在的產業。
侯子自2012年起開始從事互聯網產品運營的工作,他在1月20日向時代財經回憶起過去的工作內容。2013年,PC互聯網時代開始向移動互聯網轉型,APP應用軟件的推廣卻相對單一,預裝、刷榜、地推是主要的手段。
此時尚處于移動互聯網起步期,對普通用戶來說,“薅羊毛”意味著上“張大媽”(什么值得買)、淘寶返現和各類app發放的優惠券,是用4分錢的價格買一條充電線,或是用折扣券兌現一包免費且包郵的洗衣液。然而,隨著移動互聯網流量成本的上升,用戶需要更強烈的刺激。
而支付寶及微信的普及讓“提現”更加簡單可行;加上一些產品缺乏提供購物券、打車券等優惠的場景,獎賞開始以現金這一簡單粗暴的形式走入用戶視野。
趣頭條是最早玩“現金裂變”的產品,“你拉來一個新用戶可以得到幾塊錢,每天來閱讀文章也可以拿到錢,用這套模式拉新被證明非常有效,之后其他的產品都去學習這個模式。”侯子表示。
趣頭條早期宣傳海報。來源:趣頭條APP
與此同時,隨著拼多多等APP崛起,互聯網產品開始向三四線及以下城市下沉,人拉人及現金獎勵的“裂變”玩法更加走俏。“地推人力成本太高,線上推廣效率更高。”侯子表示,“尤其紅包裂變的玩法,在下沉市場被證明很受歡迎。”
獎勵形式由實物、獎券變為實打實的現金,吸引了更多用戶的參與,也成為羊毛黨發展、壯大的溫床,這也大大增加了企業被有組織、有計劃“薅羊毛”的隱患。
博弈:與“羊毛黨”相愛相殺
劉肖是某直播公司極速版產品負責人。2018年4月,為了給產品拉新,他協助運營團隊一起組建了產品的官方福利群。
他將福利群成員分成兩類,“一類是房產中介、微商等,他們的特點是有很多線上好友,所以可以非常快的‘薅羊毛’;另外一種是學生,他們時間比較多,會在班上或學校的群里來做‘薅羊毛’的事情。”其在1月19日對時代財經表示。
這兩類人都是劉肖需要物色的目標。在劉肖看來,運營推廣的目的就是通過非常規渠道以最快的速度獲得用戶,“人拉人”是最優解,拉人能力強的被稱作“大師傅”。
“我們會主動觸達看上去可能成為‘大師傅’的人,并且給他額外的獎勵。比如正常用戶我們給3塊錢,但會給拉滿十個人的用戶增加額外獎勵。‘大師傅’就像公司的銷售,不同的是我們是以用戶運營的方式來做這件事情。”
“大師傅”和以拉新為目標的互聯網公司之間是一種互利互惠的關系,這種情形下的“薅羊毛”,雙方都喜聞樂見。但很快,劉肖就遭遇了另一種“羊毛黨”。
獎勵活動推出沒多久的一個凌晨,劉肖按睡前慣例瞄了一眼后臺用戶數據,立即被增長數據嚇了一跳,一些用戶“人拉人”行為頻次急劇上升,“有人在一秒鐘內拉了50個、100個,甚至1000個人,這非常的反常。”
劉肖找來安全風控部門的同事檢查是否存在設備異常,最后發現這批用戶使用了“手機墻”,便及時攔截了這些設備的提現功能,但對方收獲的30多萬元獎勵已經被提走了10多萬元。
與一般認知中的普通用戶的“薅羊毛”不同,在網絡安全領域,“薅羊毛”往往特指是以此為職業,需要付出一定成本或占據大量時間,最終使平臺造成數額較大損失的行為。
時代財經于1月20日從騰訊安全專家處獲悉,真正的“羊毛黨”已經形成高度閉環式的流水作業線,通過黑市手段獲得大量手機號,用于注冊不同賬號,并且開發出能夠快速搶紅包的軟件;此外,針對活動平臺可能出現的驗證碼環節,部分黑灰產負責制作接碼/打碼平臺,能夠幫助處理數字、圖形驗證碼問題,甚至雇用人工幫助快速輸入驗證碼。
有了接碼平臺,有了貓池設備,有了快速搶券的帳號,一個成熟的搶紅包羊毛黨團伙基本成型。
交鋒:有人熱衷“網賺”,有人損失千萬
2018年12月17日,星巴克上線“星巴克APP注冊新人禮”營銷活動,遭受黑灰產“羊毛黨”大規模攻擊。他們利用大量手機號注冊星巴克APP的虛假賬號,并成功領取活動優惠券,導致星巴克的營銷活動兩天即停止。
2019年1月20日,有黑產羊毛黨利用電商平臺“無門檻100元券”存在的bug“薅羊毛”,最終造成平臺千萬元資產損失。
來源:星巴克APP活動頁面截圖
類似的安全事件層出不窮,羊毛黨和黑產之間,只有一墻之隔。而隨著平臺風控水平的提升,羊毛黨“薅羊毛”的水平也在不斷進化,一旦疏于防范就會給公司帶來巨大損失。
自從被薅走10余萬元羊毛后,劉肖公司的安全團隊增加了一些防護措施:每天晚上會監控發福利的金額,如果出現突變,就會有警告。
但羊毛黨薅羊毛的手段也在升級。騰訊安全專家告訴時代財經,為了突破平臺防護,黑灰產發明了眾包模式,即羊毛頭子會花一筆錢,請一批高質量用戶,在羊毛黨論壇、平臺上發布一個任務,讓小羊毛們為自己助力,每個小羊毛可以獲得一小筆獎勵金。
張冰曾經因為“網賺”,無意中成為黑產眾包網絡的一員。她于1月20日告訴時代財經,2015年夏天研究生在讀期間,她想利用課余時間賺點錢,便點開了網絡彈出的“在家賺錢”的小廣告。這是一則通過淘寶刷單做“網賺”的招聘啟示,在添加對方好友并入群后,張冰交了300多元的培訓費。
一個被稱為“助理”的人教她如何刷單,需要點開哪些頁面,哪些頁面需要拉到最下方瀏覽,以及每個頁面的停留時間等都有規定。完成上述操作后,助理會與張冰電腦遠程聯機,下單付款,之后再由張冰來撰寫一定字數以上的商品評價。
據張冰回憶,完成一單需要花費半個小時的時間,一天持續工作八小時以上,可以賺到100塊錢,但因為工作強度太大,她最終只做了三天便放棄了。
目前法律尚未對“薅羊毛”的行為本身予以定義。上海漢盛律師事務所高級合伙人李旻于1月21日告訴時代財經,薅羊毛目前沒有也并不需要法律予以規定,原因在于這本身就具備一定商業空間,平臺可以通過聘請專業人員來減少損失的發生,也可以制定相應用戶協議予以規制。
“例如淘寶的合規做的非常完善,在發生薅羊毛的情形時,可以及時通過技術手段,根據用戶協議中斷與用戶端口的合作,以達到類似‘單方解除協議’的目的,甚至通過訴訟來倒逼‘薅羊毛’的人出現,這些都是平臺可以借鑒的地方。”
狙擊:積累經驗,輸出能力
在與眾多“羊毛黨”和黑灰產組織打交道過程中,積累了豐富斗爭經驗的互聯網公司,開始向外輸出企業安全業務的能力。
例如薅羊毛的眾包模式,參與活動的用戶是真實的,但最終獲得巨額紅包的人還是羊毛頭子,無法給平臺帶來真實有效的轉化,這樣的黑灰產行為也更加難抓。
時代財經從騰訊安全方面獲悉,為了抵御眾包模式,騰訊安全產品“天御” 設立了三重關卡,除了識別設備是否有假,以及用戶行為是否異常外,還可以通過黑灰產知識圖譜對欺詐團隊或高危群體進行識別,來看關系網絡是否正常。
“在業務邏輯里面接入‘天御’API接口,就好比加了一個‘紅綠燈’”,騰訊安全專家進一步介紹道,假設原來參與紅包活動的用戶是在大馬路上開車,進入紅包活動頁面是直接往下開,直到獲得獎勵。嵌入“天御”后,用戶會在沒有感知的情況下停幾毫秒,“天御”就可以幫助企業判斷對用戶“亮哪種燈”,準確率可達99%。
據介紹,在某銀行2018年春節舉辦的“人拉人”紅包獎勵活動中,騰訊安全為該紅包活動攔截了來自黑灰產的超9300萬次惡意刷量請求,為銀行節省了約1000萬元營銷資金。
而每逢節假日和優惠活動高峰期,更需要警惕黑灰產的入侵。
時代財經從阿里巴巴集團風險管理事業群(簡稱阿里安全)方面獲悉,此次春節瓜分紅包的流量高峰期,阿里將主要通過安全AI進行平臺的風險防控。此前2019年“雙11”的24小時內,阿里安全AI即保護了388億次用戶操作,抵御了22億次惡意攻擊。
據阿里安全專家介紹,背后的原理是安全AI會從最開始的發起端分析流量來自哪里、是否具有聚集性、是什么樣的行為,同時持續學習正常流量全鏈路行為特征,從檢測出異常,到借助安全AI自動化處置控制,有效將惡意行為化解在全鏈路過程中。
黑灰產與互聯網公司博弈的背后,是仍待掘金的商業市場。根據賽迪顧問數據統計,2018年全球網絡安全市場規模達到1269.8億美元,同比增長8.5%,到2021年,市場規模可能會達到1648.9億美元。
