“黑哥,在嗎?”
當我在微信後臺看到這句話的時候,還不知道打出這句話的人是誰,也不知道他給我的認知帶來巨大的衝擊。
他是小Q,一個很典型的手機店主。
儘管在過去的一年,他依靠擼羊毛獲取了十萬以上的收入,這已經比他的小手機店掙錢的多。但小Q還是固執的認為,自己是個賣手機的,而不是一個“職業賺客”。
是的。在羊毛黨的圈子裡,他們自稱為“賺客”。
有時候我脫口而出,“你們羊毛黨如何如何”的時候,小Q總是很認真的反駁說,“黑哥,俺擼羊毛是兼職,本職還是賣手機”。
(1)
小Q,95年生人,生活在冀中平原上一個小縣城裡。
小城沒什麼優勢產業,改革開放之初號稱的“國內三大皮革基地”,已經是過去的事,現在唯有街邊密集的皮衣店鋪,還能看到當初皮革工業的影子。
(這個鹿,是小城的市標)
他的手機店也就是聊勝於無,店租每月1200元,生意好的時候每個月能掙個1萬,不好的時候也就三四千,基本等於給自己找了個打工的活。
直到去年初的一天,他瀏覽“賺客吧”網站,並根據上面的帖子,加入了賺客群,源源不斷的羊毛線索撲面而來。
擼油、擼面、擼話費,小Q藉助自己店面裡已有的客流,把擼羊毛這個活兒做的飛起。
例如,某銀行推薦一個新用戶註冊,給20元話費。小Q馬上在店門口豎個牌子:“驚喜價,全網話費充值八折,名額有限,先到先得”。
一天五六十個來充值的,小Q就能賺上差不多一千元。這個錢比賣手機來的快多了,賣個小米手機只能賺50元,而且還有售後、講解各種麻煩,遠不如擼羊毛這種來的乾脆利落。一手交錢一手交貨。
(2)
小Q說,前兩年羊毛黨的目標是P2P網站,去年的目標換成了各大銀行。
“銀行有錢,不像P2P網站那麼摳門。國家管的越來越嚴,P2P網站跑路的太多。我一個哥們就在錢寶網投了一萬五,打水漂了。你想要人家的羊毛,人家連你的命都要了。”
小Q說這話的時候,不緊不慢的彈著手裡的菸灰,沉穩的不像個95年的小青年,像個59年的老頭子。
黑奇士整理公開媒體報道發現,在過去的2017年中,銀行系、金融公司的市場活動被擼羊毛已經是半公開的秘密,“凡是活動必有羊毛黨,凡是市場上出現了便宜的話費、電影券等,必定是有新的銀行活動被擼了”。
這甚至已經成為小Q的本能,他從某網賺論壇看到“八五折出售話費充值”帖子的時候,第一反應是去群裡問,哪個銀行又有大毛擼?
在賺客的群體裡,羊毛分為幾個等級,“細毛、羊毛、大毛、羊腿”。
賺錢的豐厚程度依次增加。
(3)
在小Q的眼中,銀行們也不都是“錢多、人傻、速來”。
同為銀行,招商銀行出羊毛的概率就非常低,往往都是換積分、賺個辛苦錢,一不小心還會虧本。
各地的城商行、農商行信用卡部門,往往是羊毛黨公認的肥羊。
2017年5月,21世紀經濟報道指出,浦發銀行的“生活大玩家”活動遭遇大規模的羊毛黨,50萬份獎品被瘋狂擼走。
在這些獎品中 ,有價值200元的神州租車券,有價值112元的大米購物券等,綜合價值可能接近千萬元。
小Q向黑奇士表示,各個銀行的安全風控水平良莠不齊,有些部門自己操作的市場活動,在設計之初就沒有考慮到羊毛黨的因素,才出現這樣千萬級大羊毛被擼的“盛況”。
“黑哥,你看看他們,隨隨便便就能浪費掉幾百萬的市場費用。你再看看我,辛苦開個手機店,基本是給房東打工了,都是做生意,怎麼差距這麼大呢?”小Q這麼問我
我感覺沒啥話可以安慰他。
(4)
小Q所做的擼羊毛因為跟大眾更貼近,會被媒體、普通用戶感知到;但實際上只是銀行、金融類企業遇到安全問題的冰山一角,其餘的像用戶資料外洩、信用卡套現、銀行卡盜刷、非法洗錢等等,每一個方向進行拆分,都是幾十億、上百億元規模的黑產鏈條,只不過有些被大眾熟知,有些則是黑產從業者們在悶聲大發財,不為外界所知。
就這些問題,黑奇士採訪了安全專家陳樹華,他2017年5月創立頂象技術,創業伊始就拿到了紅杉資本的數千萬天使投資,時隔8個月後獲得數億元A輪投資,儼然為安全領域的準獨角獸企業的感覺。
成立不到1年的頂象,已經獲得兩輪融資,安全界準獨角獸
陳樹華原來是阿里安全P10級的頂級專家(在知乎上,阿里的P10層級被定義為“行業的領袖,打造和引領行業”),屬於全球業務安全領域屈指可數的那幾個人之一。
他認為,無論銀行還是金融企業,遇到的安全問題都不是孤立存在的,不能用單一的技術或產品來解決,因此需要一個完整的金融安全保護方案。
(5)
這一節會比較枯燥,但是對於本文的完整性非常重要,非專業讀者可以略過,直接看結論。
頂象技術的全景式業務安全系統,通過對業務流程中全鏈路的覆蓋,為金融機構搭建了專屬的智能防控體系,將攻防對抗、安全數據、人工智能高效的結合,擺脫了對外部數據的強依賴,更在業務防護的過程中為金融企業沉澱可信業務數據。
1、在通訊鏈路方面,需要部署通訊鏈路保護SDK:對通訊鏈路提供加密、身份識別等保護,有效防止數據偽造。SDK使用虛機技術自我保護,運行於隔離的安全環境;加解密過程運行於安全環境中,外界無法逆向破解算法邏輯;加密數據與設備綁定,實現一機一密的超高安全性;多角度實時監測app多開、模擬器、root環境等風險運行環境。
2、在終端保護方面,需要部署終端數據保護SDK——提供基於白盒加密技術的終端數據保護功能,為設備上存儲的密鑰、文件等數據提供一機一密的安全性。SDK使用虛機技術自我保護,運行於隔離的安全環境;加密數據與設備綁定,實現一機一密的超高安全性;結合設備認證的數據鏈路保護,保證數據傳輸的真實、保密、不可篡;多角度實時監測app多開、模擬器、root環境等風險運行環境。
3、在App端部署虛機源碼保護。作為下一代App安全加固和保護技術—頂象虛機源碼保護,是用虛機技術保護所有的代碼,包括Java,C/C++,Objective-C,Swift等多種代碼,具備極高的兼容性,能夠給與App更高安全級別的保護。由於虛機源碼保護在App內部隔離出獨立的執行環境,因此被保護的核心代碼的運行程序在此獨立的執行環境裡運行。即便App本身被破解,這部分核心代碼仍然不可見。
用淺顯的話來說,就是銀行、金融這類企業需要在終端(手機、PC)上,在終端和銀行的通訊鏈路上(防竊聽、防篡改),在APP的源碼保護上(反編譯、反仿冒)三個大方向上進行防護,才能在極大的降低各種業務風險。
此外,由於採用私有化部署,避免了金融機構隱私數據外洩,並且更符合國家合規性要求。同時,通過大規模的企業間模型和經驗的遷移共享來打造適合“自我進化”的策略模型體系,良好保障了業務風險決策的實時更新。
(6)
跟小Q聊了這麼久,我對他面臨的困境也深有體會:手機生意難做,他本身的文化水平也不高,所在的縣城像他這樣的年輕人能從事的職業也不多,幾乎沒有選擇的餘地。
而小Q這樣的年輕人,幾乎是國內數十萬羊毛黨的縮影。他們聰明、勤奮,依靠自己的狠勁和鑽研能力,以螞蟻雄兵的姿態,穿透種種規則的漏洞,獲取或豐厚、或微薄的利益。
在他們的對面,是BAT、是頂象技術、是各個銀行的風控部門,幾乎同樣年紀的年輕人,也很聰明也很拼,日以繼夜的研究防範攻擊的方法。
這兩撥年輕人的對抗,也許是一種命運的縮影。
羊毛黨小Q們,從事著幾乎註定要失敗的行業。
他們這樣活著,也這樣默默無聞的老去。
--------------------------------------
跟小Q聊完,其實心理還是有點沉重。在別人看來,小Q屬於那種能掙錢的年輕人,可我跟他聊的時候感覺,他對自己做的事能做多久,心裡沒底。
小鎮青年,無處安放的青春。也許唯有努力,才能緩解這個焦慮吧。
閱讀更多 黑奇士 的文章
