“黑哥,在吗?”
当我在微信后台看到这句话的时候,还不知道打出这句话的人是谁,也不知道他给我的认知带来巨大的冲击。
他是小Q,一个很典型的手机店主。
尽管在过去的一年,他依靠撸羊毛获取了十万以上的收入,这已经比他的小手机店挣钱的多。但小Q还是固执的认为,自己是个卖手机的,而不是一个“职业赚客”。
是的。在羊毛党的圈子里,他们自称为“赚客”。
有时候我脱口而出,“你们羊毛党如何如何”的时候,小Q总是很认真的反驳说,“黑哥,俺撸羊毛是兼职,本职还是卖手机”。
(1)
小Q,95年生人,生活在冀中平原上一个小县城里。
小城没什么优势产业,改革开放之初号称的“国内三大皮革基地”,已经是过去的事,现在唯有街边密集的皮衣店铺,还能看到当初皮革工业的影子。
(这个鹿,是小城的市标)
他的手机店也就是聊胜于无,店租每月1200元,生意好的时候每个月能挣个1万,不好的时候也就三四千,基本等于给自己找了个打工的活。
直到去年初的一天,他浏览“赚客吧”网站,并根据上面的帖子,加入了赚客群,源源不断的羊毛线索扑面而来。
撸油、撸面、撸话费,小Q借助自己店面里已有的客流,把撸羊毛这个活儿做的飞起。
例如,某银行推荐一个新用户注册,给20元话费。小Q马上在店门口竖个牌子:“惊喜价,全网话费充值八折,名额有限,先到先得”。
一天五六十个来充值的,小Q就能赚上差不多一千元。这个钱比卖手机来的快多了,卖个小米手机只能赚50元,而且还有售后、讲解各种麻烦,远不如撸羊毛这种来的干脆利落。一手交钱一手交货。
(2)
小Q说,前两年羊毛党的目标是P2P网站,去年的目标换成了各大银行。
“银行有钱,不像P2P网站那么抠门。国家管的越来越严,P2P网站跑路的太多。我一个哥们就在钱宝网投了一万五,打水漂了。你想要人家的羊毛,人家连你的命都要了。”
小Q说这话的时候,不紧不慢的弹着手里的烟灰,沉稳的不像个95年的小青年,像个59年的老头子。
黑奇士整理公开媒体报道发现,在过去的2017年中,银行系、金融公司的市场活动被撸羊毛已经是半公开的秘密,“凡是活动必有羊毛党,凡是市场上出现了便宜的话费、电影券等,必定是有新的银行活动被撸了”。
这甚至已经成为小Q的本能,他从某网赚论坛看到“八五折出售话费充值”帖子的时候,第一反应是去群里问,哪个银行又有大毛撸?
在赚客的群体里,羊毛分为几个等级,“细毛、羊毛、大毛、羊腿”。
赚钱的丰厚程度依次增加。
(3)
在小Q的眼中,银行们也不都是“钱多、人傻、速来”。
同为银行,招商银行出羊毛的概率就非常低,往往都是换积分、赚个辛苦钱,一不小心还会亏本。
各地的城商行、农商行信用卡部门,往往是羊毛党公认的肥羊。
2017年5月,21世纪经济报道指出,浦发银行的“生活大玩家”活动遭遇大规模的羊毛党,50万份奖品被疯狂撸走。
在这些奖品中 ,有价值200元的神州租车券,有价值112元的大米购物券等,综合价值可能接近千万元。
小Q向黑奇士表示,各个银行的安全风控水平良莠不齐,有些部门自己操作的市场活动,在设计之初就没有考虑到羊毛党的因素,才出现这样千万级大羊毛被撸的“盛况”。
“黑哥,你看看他们,随随便便就能浪费掉几百万的市场费用。你再看看我,辛苦开个手机店,基本是给房东打工了,都是做生意,怎么差距这么大呢?”小Q这么问我
我感觉没啥话可以安慰他。
(4)
小Q所做的撸羊毛因为跟大众更贴近,会被媒体、普通用户感知到;但实际上只是银行、金融类企业遇到安全问题的冰山一角,其余的像用户资料外泄、信用卡套现、银行卡盗刷、非法洗钱等等,每一个方向进行拆分,都是几十亿、上百亿元规模的黑产链条,只不过有些被大众熟知,有些则是黑产从业者们在闷声大发财,不为外界所知。
就这些问题,黑奇士采访了安全专家陈树华,他2017年5月创立顶象技术,创业伊始就拿到了红杉资本的数千万天使投资,时隔8个月后获得数亿元A轮投资,俨然为安全领域的准独角兽企业的感觉。
成立不到1年的顶象,已经获得两轮融资,安全界准独角兽
陈树华原来是阿里安全P10级的顶级专家(在知乎上,阿里的P10层级被定义为“行业的领袖,打造和引领行业”),属于全球业务安全领域屈指可数的那几个人之一。
他认为,无论银行还是金融企业,遇到的安全问题都不是孤立存在的,不能用单一的技术或产品来解决,因此需要一个完整的金融安全保护方案。
(5)
这一节会比较枯燥,但是对于本文的完整性非常重要,非专业读者可以略过,直接看结论。
顶象技术的全景式业务安全系统,通过对业务流程中全链路的覆盖,为金融机构搭建了专属的智能防控体系,将攻防对抗、安全数据、人工智能高效的结合,摆脱了对外部数据的强依赖,更在业务防护的过程中为金融企业沉淀可信业务数据。
1、在通讯链路方面,需要部署通讯链路保护SDK:对通讯链路提供加密、身份识别等保护,有效防止数据伪造。SDK使用虚机技术自我保护,运行于隔离的安全环境;加解密过程运行于安全环境中,外界无法逆向破解算法逻辑;加密数据与设备绑定,实现一机一密的超高安全性;多角度实时监测app多开、模拟器、root环境等风险运行环境。
2、在终端保护方面,需要部署终端数据保护SDK——提供基于白盒加密技术的终端数据保护功能,为设备上存储的密钥、文件等数据提供一机一密的安全性。SDK使用虚机技术自我保护,运行于隔离的安全环境;加密数据与设备绑定,实现一机一密的超高安全性;结合设备认证的数据链路保护,保证数据传输的真实、保密、不可篡;多角度实时监测app多开、模拟器、root环境等风险运行环境。
3、在App端部署虚机源码保护。作为下一代App安全加固和保护技术—顶象虚机源码保护,是用虚机技术保护所有的代码,包括Java,C/C++,Objective-C,Swift等多种代码,具备极高的兼容性,能够给与App更高安全级别的保护。由于虚机源码保护在App内部隔离出独立的执行环境,因此被保护的核心代码的运行程序在此独立的执行环境里运行。即便App本身被破解,这部分核心代码仍然不可见。
用浅显的话来说,就是银行、金融这类企业需要在终端(手机、PC)上,在终端和银行的通讯链路上(防窃听、防篡改),在APP的源码保护上(反编译、反仿冒)三个大方向上进行防护,才能在极大的降低各种业务风险。
此外,由于采用私有化部署,避免了金融机构隐私数据外泄,并且更符合国家合规性要求。同时,通过大规模的企业间模型和经验的迁移共享来打造适合“自我进化”的策略模型体系,良好保障了业务风险决策的实时更新。
(6)
跟小Q聊了这么久,我对他面临的困境也深有体会:手机生意难做,他本身的文化水平也不高,所在的县城像他这样的年轻人能从事的职业也不多,几乎没有选择的余地。
而小Q这样的年轻人,几乎是国内数十万羊毛党的缩影。他们聪明、勤奋,依靠自己的狠劲和钻研能力,以蚂蚁雄兵的姿态,穿透种种规则的漏洞,获取或丰厚、或微薄的利益。
在他们的对面,是BAT、是顶象技术、是各个银行的风控部门,几乎同样年纪的年轻人,也很聪明也很拼,日以继夜的研究防范攻击的方法。
这两拨年轻人的对抗,也许是一种命运的缩影。
羊毛党小Q们,从事着几乎注定要失败的行业。
他们这样活着,也这样默默无闻的老去。
--------------------------------------
跟小Q聊完,其实心理还是有点沉重。在别人看来,小Q属于那种能挣钱的年轻人,可我跟他聊的时候感觉,他对自己做的事能做多久,心里没底。
小镇青年,无处安放的青春。也许唯有努力,才能缓解这个焦虑吧。
閱讀更多 黑奇士 的文章
