羊毛黨的想象力,唯有在這一層能如此躍進。
作者 | 一凡
編輯 | 石燦
只要羊毛黨在,你大概永遠不能在電商平台買到一瓶正價1499元的53度飛天茅台。
這在很長一段時間裡並不算是誇張。實際上,幾乎全部品類的酒水都是羊毛黨的樂土,在專業的策略和極高組織度之下,普通消費者根本搶不過他們。當你還在下單輸密碼,羊毛黨早把本就不多的商品買個一乾二淨。
稀缺的商品和平台的優惠,就這樣落入了黃牛手中。但羊毛黨的勢力遠不止於此。
儘管電商平台的優惠券越來越難“薅”,但擋不住羊毛黨去鑽行銷的薄弱環節,費盡心機地螞蟻搬家。除了屯酒,還有人收集瓶身瓶蓋、建造偽基地台,種種“硬核”手段背後的目的只有一個:
花最少的錢,買最貴最多的東西。
1000瓶茅台,造一個百萬富翁
因為買賣之間的巨大差價,在專門買“最貴最多”酒水的羊毛黨組織者中,就產生了不少一筆“生意”毛利上百萬的案例。據騰訊安全的統計,200多個酒品類黃牛團夥中,牛頭的年齡只有25歲~35歲,年紀輕輕就實現了“一夜暴富”。
這些羊毛黨頭目深知“獨樂樂不如眾樂樂”的道理,為了避免電商平台的審核,將訂單採用眾包模式分散到“肉牛”——承擔具體購買任務的人手中,並按大約10%的比例向“肉牛”們發放傭金。
“肉牛”都是普通羊毛黨,沒有可靠渠道出手搶到的酒水。因此只能乖乖聽話,使用真實账號手動下單,將貨物發往牛頭提供的地址。有的“羊毛黨”已經專業化到建立了一個“眾包平台”,下單完成後提交訂單號、收款账戶等信息,還可以查詢傭金到账進度。
“肉牛”薅到的還不止傭金。
幾乎每個普通的“肉牛”都對信用卡和支付產品的優惠信息了如指掌,他們還能從銀行和金融機構手中再薅一次。以原價1499的茅台為例,在倒賣後產生的千元左右利潤中,肉牛能夠拿走10%;疊加銀行信用卡消費的滿減活動,又可以節約四五十塊,還能合理合法地被算作積分權益。
某牛頭提供的收貨地址“暗號”圖源:騰訊雲安全
和小團夥刷單式薅羊毛不同,眾包模式下每個“肉牛”本質上是真實用戶,電商平台更難將他們與普通消費者區分開。為了避免收貨地址的雷同,羊毛黨的“牛頭”甚至會買通本地快遞員,讓快遞員幫助識別“牛頭”和“肉牛”約定好的暗號——精心修飾過的電話號碼和收件人姓名、地址。
一般來講,為了保證貨物抵達快遞網點和被買通的快遞員手中,精確到區縣、鄉鎮的一級的地址必須是“牛頭”真正的所在地,之後的街道或門牌號就可以任意編造了。羊毛黨“牛頭”囤酒的最後一公里由快遞員負責,為了方便辨認,收貨人姓名也有一套命名規則,往往是同姓或同名。
為了降低交易風險,“牛頭”幾乎不會對生客出手,並且往往要求對方自行取貨。一單生意塵埃落定後,獲利最多的牛頭多的能掙到上百萬,大約相當於1000瓶茅台酒的價格差。
收怎樣的瓶蓋,才能一年獲利3000萬
運動飲料東鵬特飲曾推出“開蓋贏紅包”活動,本意是利用微信紅包增加與用戶的互動,激勵用戶的購買行為。操作流程也很簡單:用微信掃瓶蓋的二維碼獲取參與活動的鏈接,輸入批號領紅包。
但很多正常購買了東鵬特飲的消費者發現,自己輸入批號之後領不到紅包,提示該二維碼已經被兌換。這些批號,實際上已經被羊毛黨刷走了。
羊毛黨發現,二維碼活動入口基本上是固定的,只有瓶子上的批號不同。因此,他們可以很輕易地通過收集瓶蓋,知道抽獎活動的入口在哪裡,並且摸清飲料批號的規律。
接下來就是通過計算,得出一批人工生成的批號, 然後在兌獎頁面輸入以實現薅羊毛。因此,有的顧客會發現自己的批號無法兌換現金紅包,這就是被羊毛黨捷足先登了。
雖然紅包數額較小,每個一般只有兩三毛,但龐大的出貨量足以積少成多。根據接入的騰訊雲安全系統統計,來自東鵬特飲的風險判定請求就超過了每天200萬次,涉及的行銷資金一年可達3000萬左右。
只要有現金紅包的地方,就少不了羊毛黨的身影。
某網站違規薅“蒙牛純甄”羊毛活動介紹
更大一塊蛋糕來自蒙牛。在成為2018年世界杯的讚助商後,蒙牛決定投入兩億用作現金紅包等市場推廣手段,並且不希望一直採用“掃碼開包”的形式,想要有更豐富的互動,並且針對世界杯的各個節點做活動。
這大大增加了安全上的難度。幾乎全系列的蒙牛產品都可以掃碼領紅包,還可以集卡(類似於集五福)抽獎。據合作方騰訊雲安全的統計,大約10%、千萬量級的行銷資金受到了薅羊毛灰產的威脅。
一個比較簡單的方式是:普通羊毛黨去羊毛黨組織者那裡購買兌換碼——也就是一串包含了中獎信息的網頁鏈接,為了方便售賣,有人甚至還建起了專門的網站。拿到後,再用二維碼生成軟體將這個鏈接轉變成二維碼圖片。最後,用手機掃這個二維碼,撈取紅包。
某專門售賣“兌換碼”的羊毛網站,多個知名飲品中招
單個紅包的數額往往微乎其微。以最近流行的純甄小蠻腰紅包為例,一個兌換碼在羊毛黨頭目那裡售價18元,掃出來的紅包一般是19.32元,羊毛黨隻賺1.32元的差價,還要承擔“賣家”不可靠的風險。最終收益最大的,還是那些利用來路不明的所謂“兌換碼”牟利的賣家。
為了搶優惠券 背著基地台去家樂福
偽基地台可以劫持手機通訊信號,包括語音和短信等,往往被黑產當作嗅探攻擊的工具。但它的作用半徑只有數百米,必須帶到目標附近才行。
和存在法律爭議的薅羊毛行為不同,建立偽基地台劫持通訊信號是不折不扣的違法行為。借助偽基地台實施的活動,往往和詐騙和盜竊有關。但也有人“不惜血本”,用偽基地台去薅羊毛。
這回被薅的家樂福。羊毛黨背著偽基地台進了賣場,開機後,就可以劫持附近用戶的手機短信通道。簡單來說,就是先獲取附近用戶的手機號碼,再用手機號碼去注冊家樂福App;通過家樂福App,去搶各種滿減券——甚至能搶到99-50、199-100的大額券。
羊毛黨薅到券後,一般在電商平台上出手。由於幾乎不存在任何成本,羊毛黨願意以極地的折扣向買家銷售,即使打5折也非常有利可圖。貪便宜的買家,自然也不會仔細核實這些券的來源。
家樂福的運營者很難發覺此時遭遇的損失。從後端來看,全部是正常的號碼、正常的用戶行為,和過去利用注冊機或非法取得的個人信息來薅羊毛完全不同,以往記錄、限制惡意账號的防範措施基本失效。
家樂福也因此收到很多用戶的投訴,從來沒有注冊過家樂福,就收到了家樂福的下單通知和派單通知。由此反推,發現羊毛黨用上了羊毛黑產的手段。
“這是目前最大的(羊毛黨)挑戰。”騰訊雲安全系統這樣評價它的威脅。目前看來,做好從账號注冊到下單的全程記錄,並比對手機基地台的信息甚至設備ID信息,將客戶端和雲服務相結合才能有效防護。
好消息是,羊毛黨們的能鑽的制度空子也在收緊。
羊毛黨的“戰果”清單
中國裁判文書網2019年公布的一起判決中,羊毛黨們被認定為侵犯公民個人信息和詐騙。幾個被告分工明確,發放公民信息、聯繫電話卡商、計算員工薅羊毛的“績效”都有專人負責。
3個月左右,他們就薅到了包括10269張愛奇藝月卡、1612張優酷月卡、701個星巴克中杯等“高價值”券,甚至還有一百多個薯條雞翅。
互聯網行業與羊毛黨的戰爭還將持續下去。只要行銷活動還在,就少不了挑戰規則漏洞的投機者。互聯網公司需要做的,除了亡羊補牢,還必須爭取“道高一丈”,把安全措施做到羊毛黨的前面。
園 長
關注社交、音視頻、內容電商
添加時煩請注明姓名、機構、職務
END
內容產業報導第一媒體
刺蝟公社是聚焦內容產業的垂直資訊平台,關注領域包括互聯網資訊、社交、長視頻、短視頻、音頻、影視娛樂、內容創業、二次元等。
香港九龍灣馬來街興發大廈15樓D室