作者 | 孫宏超
來源 | 騰訊深網(公號 ID:qqshenwang)
拼多多去美國納斯達克上市當天,創始人黃崢說,“阿里受過的苦我們都得受一遍。”在同樣接受“假貨”等問題的靈魂拷問後,拼多多也像曾經的阿里巴巴以及其他互聯網公司們一樣被羊毛黨和網絡黑產公司牢牢盯上。
1月20日凌晨,有消息稱拼多多系統出現漏洞,可以無限制領取100元的通用優惠券,隨後大批用戶蜂擁而至,部分禮券被迅速用於購買話費、虛擬貨幣等商品並達成交易,甚至有用戶宣稱已充值超過50萬。凌晨5點左右,該消息從羊毛黨內部群擴散到公開渠道,引發第二輪搶券高潮。一直到當日上午10時許,該漏洞才被拼多多最終修復,所有相關優惠券下架。
拼多多方面將引發此次事件的矛頭指向了“黑產團伙”,根據其最初發布的公告顯示,“有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券”。
在中國互聯網幾十年歷史中,黑產就像一個龐大的陰影,籠罩在所有試圖通過營銷手段獲得用戶的公司頭上。一位安全行業專家對《深網》表示,羊毛黨以及背後的黑產團隊讓整個行業形成雙輸的局面,當商家不得不應付敲詐勒索、惡意欺詐時,當信用體系不得不付出高昂的懷疑成本,這個付出一定會再次嫁接到用戶身上,最終讓整個行業的成本提升。
在這樣的雪崩之下,真的沒有一個無辜者。
<strong>拼多多驚魂一日
1月20日上午9點,正值“年貨節”大促的電商平臺拼多多監控到優惠券總和已突破平臺預設閾值,自動報警後拼多多修復了相關漏洞。資料顯示,除了將所有優惠券的領取方式下架,拼多多還同時取消了用戶已領取但未使用的優惠券。根據一些商家的反饋顯示,當日午間有拼多多的工作人員向商家發出通知,凡是已使用100元無門檻券的訂單不允許發貨。
此前,這次被稱為羊毛黨狂歡夜的薅羊毛行為正到達最高潮,一些保值的百元商品如話費、Q幣、油卡等商品甚至開始出現缺貨現象。據《深網》瞭解,當日凌晨1點左右該無門檻優惠券開始出現。根據拼多多後來提供的信息顯示,黑灰產團伙所利用的“優惠券漏洞”盜取的相關優惠券,系拼多多此前與一檔電視節目(江蘇衛視《非誠勿擾》)開展合作時,因節目錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用。
拼多多強調稱該優惠券系黑灰產團伙通過非正常途徑生成的二維碼掃碼後獲得,該二維碼多流傳於社交平臺相關黑灰產群,拼多多從未針對該類型優惠券生成任何二維碼,更從未在APP及小程序中展示過此類優惠券相關信息及二維碼。拼多多同時表示,該二維碼具體的生成及傳播過程,正待警方調查後獲得最終結論。
這部分優惠券被通過即時充值的話費、Q幣等模式迅速洗成現金,在發現拼多多並未及時(從出現到被修補接近10小時)對此優惠券做出回應後,羊毛黨開始通過社交渠道將此漏洞公佈,大量普通用戶也開始加入到這個行列中。一位用戶表示,在20日上午8點左右,有多個QQ群以及其他的社交平臺都在流傳該優惠券的相關鏈接,他領取了一張優惠券並迅速下單,但該商品並未發出,而是停止在“商家正通知快遞公司取件”狀態。
顯然,和黑產團隊相比,普通用戶缺乏迅速變現的能力和手段。一位拼多多內部人士對《深網》表示,此次資產損失大部分來自黑產團隊。拼多多的官方數字是,損失高達百億數字不實,預計本次事件造成的最終實際資損大概率低於千萬元。
此前也曾有互聯網公司因各種bug最終造成資損,部分平臺選擇不追討相關損失。但拼多多對此表示,該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別,前者為平臺錯誤操作、非正常發放所致的民事問題,此次拼多多優惠券事件則為“套券詐騙”的網絡詐騙案件。類似於犯罪團伙撬開家門實施盜竊之後自己也有些害怕,打開大門招呼更多普通路人進入受害者家中搬取。如按照網絡中前者被以“ATM機誤吐鈔”現象做類比,後者則相當於非法團伙撬開ATM機後實施盜竊。
同時拼多多方面也強調稱,將堅決打擊黑灰產團伙,不會存在半分妥協與讓步。
<strong>阿里、京東走過的路
在官方回應中,拼多多強調此次事件不涉及任何數據安全問題,平臺消費者原本正常領取的優惠券使用不會受到影響。同時拼多多表示為進一步加強“特殊優惠券”相關風控體系,已成立技術專組。但在此次事件中,拼多多在系統安全和風險防控方面的疏漏顯露無疑,在事件發生後,幾乎沒有相應的警告機制,讓損失持續了接近十小時。
這是一個嚴重的教訓,但也是這個年輕電商平臺必須要交的學費。以阿里巴巴、京東為代表的電商巨頭們,近年來一直被網絡羊毛黨困擾,一批有組織的羊毛黨會專門緊盯各個電商平臺、網絡平臺的優惠券、秒殺、返利等活動,形成完整產業鏈來獲利。
和普通消費者相比,羊毛黨對電商平臺規則更熟悉,往往能夠迅速發現商品短時間的價格差,低價買進高價賣出,靠價格差獲取利益。根據阿里巴巴發佈的《阿里聚安全2016年報》顯示,2016年在各種互聯網業務活動中,缺乏安全防控的紅包、優惠券促銷活動,會被“羊毛黨”以機器、小號等各種手段搶到手,70%~80%的促銷優惠會被“羊毛黨”薅走。
有阿里內部人士對《深網》表示,因為極小部分商家對優惠券使用不夠嫻熟,每年都會出現一些優惠規則的漏洞,商品在購買再售出後可以獲得小額利潤,但由於羊毛黨往往手中握有大量賬號,在批量倒賣後獲利不菲。
一些羊毛黨在電商促銷期間抓住商家優惠措施漏洞後瘋狂購買,然後和商家進行商談後(因為商家無力支持發貨)進行勒索,日收入甚至可以超過10萬元。
在電商價格戰的初期,家電是一個主要戰場。據《深網》瞭解,在那個時代甚至有羊毛黨投入大筆資金,在家電淡季大量囤貨購買,到了旺季之後再賣出,獲利不菲。
從近年發展來看,羊毛黨和電商行業呈聯動螺旋上升趨勢。最初的羊毛黨往往是單兵作戰,如在電商平臺最初促銷時往往有用戶一下購買上千包衛生紙、上百桶油等商品,通過讓商家無法承擔損失索賠或者收到商品後加價賣出等方式賺錢。電商平臺的應對方法則往往是進行限制購買,如單個用戶單次購買數量進行限定。
優惠券的監測更是電商平臺的重中之重,據京東內部人士對《深網》表示:“在大型電商平臺上,優惠券的使用非常謹慎,往往都是30%-50%的減免額度,同時會限制品類和使用時間,甚至一些‘神券’對消費者的級別還會有後臺審核,基本不會出現無門檻的優惠券。”
該人士進一步介紹稱,這種大額優惠券需要非常嚴格的審批流程並同時配備預警與差錯處理,而且這種優惠券會嚴格禁止購買價格基本不會波動的話費、油卡、Q幣等商品。這是因為在中國電商平臺歷史上,曾有一家團購網站因為打折促銷此類商品而最終倒閉——24券,當時這家團購網站曾以9.3折的價格出售中石化加油卡(當時市面價格往往為9.8折-9.9折)。
儘管條件如此嚴苛,還是有電商從業者表示,阿里和京東的優惠券還是大量落入了羊毛黨之手。有淘寶從業者表示,“感知上至少有接近一半的優惠券經歷過倒手轉賣。”資深羊毛黨對《深網》表示,此次優惠券事件只是拼多多被薅羊毛的冰山一角,事實上此前關於拼多多“退款不退貨”(一些單價較低的商品退貨配送價甚至高於商品本身)的理賠流程已經在羊毛黨裡廣為流傳,有大量小商家甚至已經被羊毛黨“薅”死。
當拼多多平臺上100元這樣大面額的無門檻優惠券出現時,大量羊毛黨如同聞到鮮血的鯊魚一樣遊弋而來。從這個角度來看,和成熟電商平臺相比,儘管拼多多銷售額已經達到了中國第三大電商平臺的水平,但此前電商行業遇到的坑,拼多多並未躲過。
<strong>電商、網貸、有償閱讀,幾毛錢也不放過
在中國現代商業史上,“薅羊毛”絕非僅僅存在於電商平臺,甚至不僅存在於互聯網行業。
中國家電行業價格戰第一槍打響於南京新街口,“價格屠夫”黃光裕要求供貨商提供大量價格極低的商品,而當國美南京新街口店開業時,大量供貨商湧入國美,試圖將低價商品搶購回來,一些市民在購買了家電之後甚至迅速轉手賣出,狠狠薅了一次國美的“羊毛”。
這種模式在互聯網行業發揚光大並不出人意料,和傳統行業相比,在中國互聯網行業中,規模一向比利潤和營收重要。互聯網公司為了獲取新用戶,往往會經常性的推出補貼、優惠等活動,而且和以前營銷往往以虛擬福利為主不同,隨著互聯網獲客成本增加,往往用戶都能直接獲得現金獎勵。這些活動有時效果好的出奇,人氣甚至能達到幾十萬甚至上百萬。但當活動停止,往往沒有任何留存,這背後往往就是羊毛黨們在作祟。
除了電商行業外,所有和錢相關的互聯網行業也都是羊毛黨的重災區,如幾年前的互聯網金融平臺以及最近幾年的知識付費(有獎閱讀)等領域。
在一個金融平臺發佈的隨機調查報告中,超過60%的受訪人群都曾承認參與過“薅羊毛”,並且有16.04%的人群承認“經常”薅。近年來興起的自媒體領域,羊毛黨也沒有放過,有消息顯示一些養號的羊毛黨通過洗稿等方式在幾個平臺之間發送內容,從而獲得補貼。
最近興起的以趣頭條為代表的有償閱讀平臺(即讀新聞獲得現金補償)也已被羊毛黨盯上,據趣頭條內部人士表示,甚至有羊毛黨幾個月內就在平臺上薅走幾十萬(後部分被追回)。數據顯示,目前在趣頭條一個新用戶完成所有任務的平均回報為2元左右,而日常任務回報也僅僅在幾毛錢左右。之所以羊毛黨能夠將幾毛錢累計到幾十萬,是因為隨著利益增加,羊毛黨也逐漸從散兵遊勇轉向集團、高科技作戰。
2017年3月,紹興警方在瀋陽破獲一個高智商犯罪團伙,該團伙建立的“快啊”打碼平臺專為網絡黑產和灰產識別破解字符型驗證碼提供技術幫助。警方對“快啊”平臺數據分析獲知,接入該平臺提供驗證碼識別服務的軟件有100多款,從2016年6月到2017年3月,平臺資金進賬累計達1650萬元。僅僅“快啊”平臺被查的前三個月,已提供驗證碼識別服務259億次。據同盾科技提供的數據顯示,2017年前三季度,企業平均每天要遭受241萬次薅羊毛攻擊,造成的損失在千萬級別。
在羊毛黨的相關平臺或網站上,針對性軟件層出不窮,從最簡單的搶券、價格監測到複雜的破解驗證碼、批量下單等都有涉及。一位軟件賣家對《深網》表示,軟件可以支持多個賬號同時下單,同時他還出售多個身份證號等相關證件。
在成為集團軍後,羊毛黨逐漸從“貪小便宜的顧客”走上違法犯罪的道路。據相關法律人士介紹,目前羊毛黨涉嫌違法主要在以下兩類:
首先是部分羊毛黨涉及冒用身份或濫用身份;其次一些成規模的羊毛黨還涉嫌製造系統漏洞來套取平臺利益。
以此次拼多多事件為例,根據拼多多公佈的細節顯示,該事件中的相關優惠券,均系黑灰產團伙通過非正常途徑生成的二維碼掃碼後獲得。通過該非正常途徑生成的二維碼,原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券。有黑灰產團伙通過“養貓池”(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,批量盜取該種優惠券。
據業內人士介紹,目前互聯網行業羊毛黨主要涉及到以下幾種作案工具:黑卡,指非正常使用的手機卡,這些黑卡會提供給各個接碼平臺,用於接收發送驗證碼,從而進行各種虛假註冊、認證業務;貓池,在貓池設備上可以同時管理多個(幾十甚至上百)電話手機卡,無需相應的手機硬件即可通過配套的軟件實現同時接收、發送短信、撥打電話等功能,高級的軟件甚至可以註冊微信等社交軟件平臺;公民個人信息四件套,往往來自偏遠鄉村或一些對互聯網不瞭解的人士的相關資料,含“身份證、銀行卡、手機號”以及“銀行相關密保資料”;註冊破解類病毒木馬,攻擊平臺漏洞,或者對平臺進行撞庫拿到用戶的相關資料,或者用黑卡進行無限量用戶註冊。
以傳統行業起,互聯網行業興。薅羊毛行為已從消費者個人的蠅頭小利逐漸過渡到行業的社會毒瘤,1月20日的拼多多隻是一個短暫的休止符,平臺和羊毛黨之間的鬥爭還將隨著行業的發展一直持續下去。
閱讀更多 稜鏡深網 的文章
