在互联网业务安全领域,羊毛党其实已经是个老生常谈的话题了。对于电商和互联网金融平台的运营者来说,羊毛党永远是设计和复盘每个营销推广活动时的未知因素,但尽管这一未知因素曾在行业内引发了多起难以控制的恶性事件,羊毛党对某些平台来说仍不算一个彻底的贬义词。
在平台不同的发展阶段,羊毛党给其带来的影响不同,运营者的应对策略也不同,从我接触的实际案例和运营者的态度来看,大部分平台对羊毛党仍不够重视。
- 在平台初创和发展期,用户规模和交易规模会在羊毛党的助推下得到可观的增长,注册率、转化率等运营指标也会高于实际值,这一阶段的平台运营者可能会对薅羊毛的现象睁一只眼闭一只眼,平台内部往往也没有专业的风控人员能把羊毛党从正常用户中剥离。这两年发生各类平台被薅到倒闭的事件多发生在这一阶段的平台中。
- 在平台逐渐成熟时,企业虽然头疼于羊毛党带来的运营成本增长和平台风险提升,但自信自身合理的产品和活动设计能避免毁灭性的恶性事件,平台运营者认为现阶段羊毛党是零星的不成规模的,一定的成本和风险是可接受的。
- 还存在一种内外勾结的情况。有的平台在融资前为了追求VC满意的数据,会和一些专业的羊毛团伙勾结刷数据。另外也有大量的渠道推广公司,在接到平台的推广订单后,直接把订单发布到羊毛党聚集的QQ群、论坛、网站等,以投资一单返现几十几百不等的回报吸引业余羊毛党投入资金。
某QQ群内公告截图,已出现专业的“薅羊毛APP”,可以以各种形式(散单或团购等)接单,多为第三方推广代理为了完成业绩主动推送到羊毛党平台。
某做单文件步骤清晰,同时写明可以通过卸载app和更换IP完成一机多单,深谙平台的风控策略。
基于以上三点原因,羊毛党和平台一度形成了微妙的共栖关系。经过这两年羊毛党和平台之间的攻防大战,伴随着互联网金融降温和规范化,各平台逐渐抬高了活动的准入门槛。
以P2P行业为例,我们可以看到各平台原来主推的新手标已经纷纷从十元一百元的门槛提升到了一万元,理财产品周期也从原来的几天延长到了至少一个月。而羊毛党作为这些年最负盛名的黑产,更新换代和自我提升的能力也超出了很多人的想象。
1.只想赚零花钱的业余羊毛党算是羊毛党里的游击队,他们有自己的职业,仅在业余时间混迹在各个公开QQ群和论坛,持有的手机号、身份证和银行卡多为身边亲戚朋友的,可以使用一些简单的自动化工具。
随着平台活动门槛的逐渐提升,这类人群的投入产出比已经持续下降。还有一个有趣的现象,在某羊毛党论坛内充斥着“XXX平台靠谱吗?”、“XXX为什么还不能提现”的帖子,业余羊毛党时刻担心着自己薅羊毛的本金无法兑付。
业余羊毛党持有的四卡四待手机,具有改IMEI功能。商品评价中很多羊毛党还会对手机提出功能改进建议。
2.全职羊毛党通常持有数以百计的手机号、身份证和银行虚拟卡,已经实现各种专业化的工具和相应的学习培训,常年混迹于各大隐秘的QQ群或论坛,月收入可以轻松过万。
一个案例:
某P2P平台举行抽奖活动,奖品金额1-4999现金,新用户注册即能获得一次抽奖机会,抽中的用户需实名绑卡才能提现。整个过程的确设置了实名绑卡才能提现的门槛,但实际羊毛党发现平台风控在提现时并不验证“四要素”(姓名、手机号、银行卡号和身份证号)。
于是,羊毛党为了薅羊毛设计了批量注册、批量抽奖、抽中大额的账号即绑卡提现的薅羊毛流程。其中,批量注册和抽奖可以使用定制化工具自动实现,账号的验证码可以通过收码平台接收,从而完成大额奖项的提现。
全自动抽奖工具截图,可实现每注册N个换一次IP和随机换密码的功能。这类羊毛党工具通常用“易语言”编写,技术门槛较低,没有编程能力的人通过短期学习即可入门。也有专门的论坛交易这类软件。
羊毛党聚集的软件交易平台,一个自动注册软件根据功能复杂度,定价在100-5000不等。
3.全职羊毛党群体也存在首领般的人物,在群体内部属于金字塔尖的少数。这类人大量购买iphone4等老版本ios越狱机和几百块的安卓机,同时又拥有数以万计或真或假的身份信息,设备、数据数量和专业度已非普通羊毛党能企及。
这类人讲专业和信誉,通过爬虫、内外合作等能获得第一手羊毛党情报,是情报的分发者。一些需要融资的互联网平台会勾结这类首领刷数据骗取融资,如注册量、日活量、地区分布、设备分布、时间分布、日活周期等运营指标。这类首领同时具备和平台谈判的能力,甚至会出现对平台“绑架勒索”的情况。
羊毛党首领的手机群控设备
在互联网金融贷款火热的当下,如果一个羊毛党掌握了平台的风控规则和漏洞,依靠手里的身份数据和造假技术能以一个假身份没有风险的骗到二十万贷款,他会不会去做?答案几乎是肯定的。
当需要用数量去堆积才能获利更多的薅羊毛事业已无法满足他们的胃口时,助贷、骗贷等比薅羊毛更为恶劣的欺诈便是他们的下一个聚集地。
【本文是51CTO专栏机构“岂安科技”的原创文章,转载请通过微信公众号(bigsec)联系原作者】