设为书签 Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。 您也可下载桌面快捷方式。点击下载 | 新浪科技 | 新浪首页 | 新浪导航

十万羊毛党围猎电商巨头,AI技术被引入黑产平台

2017-11-16 08:37:42    创事记 微博 作者: 黑奇士   

  欢迎关注“创事记”的微信订阅号:sinachuangshiji

  文/黑奇士

  秋风凛冽,树上的叶子开始变黄,随着北方暖气的到来,又到了一年一度剁手的季节。

  与往年不同的是,赚钱如流水的电商巨头们,也开始面临着羊毛党们的围猎。

  在一个名为“赚客久久的”2000人QQ群里,有人在说一些奇怪的话:

  哪个打码平台好用?

  有出京东白号的没,10个/6元

  JD话费券,90-3的五毛收

  ……

  这些群就是羊毛党借以联络和组织的平台,借助数千个QQ群,以及贴吧、赚客网站,十余万羊毛党(或者叫黄牛、黑产)集合起来,向阿里、京东、唯品会这样的猎物发动攻击。

  无奈的砍单:黄金订单从快递途中被追回

  11月13日,有用户在网上爆出,针对黄金品类的某些异常订单,天猫采取了措施,甚至有些订单被从快递途中被追回。

  因为优惠规则的设计漏洞,此次双十一的黄金品类在使用优惠券叠加之后,可以做到6折左右的低价,每克黄金有30-50元左右的利润空间,消息在QQ群爆出后,开始有用户大量下单,甚至有的单个收货地址买了十多条项链。

被砍单的订单截图
被砍单的订单截图被砍单的订单截图

  此次券后价和正常价之间的差额由天猫官方补贴,可能是因为下单的人太多,超出了事先预定的限度,导致了砍单事件的发生。

  砍单事件,仅仅是电商巨头遇到羊毛党问题的过激反应之一。

  尤其对于手机、黄金这样的大额商品,电商们很难区分正常购买与恶意订单之间的区别,有些正常下单的用户也遭到连累。

  羊毛党各有势力范围 有的撸手机有的抢米面油

  经过数年的黑产攻防,天猫、京东等电商巨头在反羊毛党、反欺诈上已经采取了许多措施。资深白帽子“狮子”向黑奇士讲述了一些鲜为人知的例子:

  现在在电商每个商品的条目下,都有一个“超出5件(或10件)不享受优惠价”的提醒。事实上,当初真有人下单“一千箱方便面”、“五千包套套”这样的订单,并且支付了相应的款项,后来电商不得不赔钱才了结此事。

  真的有撸客可以做到“撸一天吃一年”?狮子笑着表示,如果撸的是方便面、榨菜这样的东西,真的可能吃一年……如果撸的套套,用十年都可能,只不过那时候早过期了而已。

  狮子表示,羊毛党们各有各的势力范围,有的是从当手机黄牛入行,从抢小米、iPhone开始建立自己的销货渠道,所以主要撸各种手机;有的羊毛党本身就是线下的超市小老板,所以对洗发水、卷纸、米面粮油情有独钟。

  “会抢的是徒弟,会卖的是师傅,这句话也适用于羊毛党。”狮子表示,在群里曾看到过有人跟风撸了一百多箱方便面无法处理,不得不拿出去摆摊换钱的糗事。

  二十多种抢单软件围猎京东 支持数万账户同时下单

  黑奇士在某羊毛党网站上看到,仅仅针对京东,就有天启、神马哥、大黄蜂等二十多种专用软件,功能包括抢券、批量下单、价格监控等。

  天猫、苏宁、唯品会也各有各专用的抢货客户端,各种软件林林总总有五六十种之多。

  羊毛党网站还“贴心”的提供了账户购买、打码平台接入等功能。按照网站的指引,即使毫无基础的用户也可以自行完成“抢货羊毛党”的转变。

羊毛党网站的账号购买页面羊毛党网站的账号购买页面

  在网站提供的账号购买列表中,甚至有Nike这样的巨头身影,根据此网站报价,每个普通Nike官网账号仅需要0.1元,Nike员工号的价格则贵得多,为2000-3000元,使用员工号,可以在官网6折购买商品。

  K先生原来做二手iPhone生意,后来阴差阳错踏入羊毛党的行列。“我卖一个4000元的二手iPhone才赚100元,双十一在京东抢了个iPhoneX,就有人加价280元收,这钱来的容易多了”,K表示。

  而且像阿里、京东这样的巨头,除了直接抢俏货赚差价之外,还有白条免息、信用卡养卡等等花样,累加起来可以在一台手机上获取3-5倍的利润。

  高端对抗:AI技术被引入黑产平台

  K先生表示,自己赚的也就是“辛苦钱”,真正赚大钱的是开发撸羊毛软件的公司,以及专门研究电商平台运营策略的“撸客大牛”。

  2017年3月,绍兴警方在沈阳破获一个高智商犯罪团伙,该团伙建立的“快啊”打码平台专为网络黑产和灰产识别破解字符型验证码提供技术帮助。所谓打码平台,就是利用机器、或者人工方式识别各大网站为了防止机械刷单,而建立的各种验证码。

  警方对“快啊”平台数据分析获知,接入该平台提供验证码识别服务的软件有100多款,从2016年6月到2017年3月,平台资金进账累计达1650万元。

  为该平台提供技术支持的是一个33岁的“地产商富二代”,名字叫杨柯。他父亲是当地房地产开发商,他和妻子儿子住在厦门一处140多平方米的豪宅里。

  杨柯毕业于某大学计算机专业,研究人工智能十余年。他使用伯克利大学的数据模型,引入大量验证码数据来对识别系统提供训练,把机器识别验证码的能力提高了2000倍。

杨柯的验证码训练库杨柯的验证码训练库

  杨柯在本案中共分得300余万元,多得时候每个月就能分得6、70万元。类似杨柯这样的技术牛人,在整个羊毛党黑产中获取了最大的利益份额,也就是K先生所说的赚大钱的人。

  反击黑产羊毛党:走在用户体验和反欺诈的钢丝上

  资深白帽子“狮子”表示,电商和羊毛党之间的对抗,本质上是一场不对称战争:羊毛党抢券失败最多也就是白费时间,但如果天猫、京东们反欺诈失败,面临的就是巨额金钱损失和用户体验的极度变差。

  例如:天猫和京东在双十一之前都发放了大量的优惠券,像“1111-500”这样的神券,会区分用户账号等级、设备信任度等多个维度进行发放。即使采用了多种手段来过滤羊毛党,仍然有大量券落入了羊毛党之手。

  对于普通用户来说,如果电商的好券、神券如果抢不到,对于购物欲望是极大的打击。黑奇士身边的不少朋友就表示,“如果抢不到券的话,购物价格跟平时差不多,双十一当天早早就去睡觉了”。

  更为恶劣的影响,其实是本文开头所提到的那种:由于大量恶意订单超出预算,电商平台不得不采取“不发货”、“砍单”、“召回”等方法来应对,但在此过程中,不可避免的伤害了一些正常用户。

  防范羊毛党:多维度立体防护

  针对如何防范羊毛党的攻击,黑奇士也采访了业内专家,某不愿具名的风控专家表示:

  1、防范羊毛党是个综合性、立体化的体系,不能靠单一的业务逻辑和风控模型。比如在业务逻辑方面,可以限制每天领券的次数,可以对其设备、注册手机号码、上网IP等维度进行风险识别,分层次限制其权益。

  2.对于危险类业务逻辑(例如砍单),不要采用简单的单维度来识别,在其购物过程中就要进行拦截并阻止。例如天猫的金项链事件,完全可以事先限制某个IP的下单数量,超出限度提示下单失败,也比现在这种发货后召回体验来的好。

  3、在领券、发红包的时候充分考虑到账户的复杂度,完全可以对“白号”、“新注册号”进行权益限制,不允许领券、或者领到的是不好用的券,这样可以在一定程度上遏制羊毛党的刷单行为。

  输不起的战争 被围猎的巨头们

  根据星图数据发布的全网电商销售数据,今年“双十一”全网总销售额为2539.7亿元,各家电商销售额占比分别是:天猫66.2%、京东21.4%、苏宁易购4.3%。

  这基本上也代表了其受羊毛党青睐的程度,销售额越大的公司,提供的优惠额度越大。利益所在,就是羊毛党们聚集的所在,他们像豺狗围猎狮子一样,对电商巨头们发动一场又一场的围猎。

  这场价值2500亿战争的背后,是安全因素对各个行业的渗透。从互联网金融到电商,从游戏厂商到在线教育,无不面临着黑产羊毛党们的巨大威胁。

  安全和欺诈的对抗将持续下去,暂时看不到结束的时候。

(声明:本文仅代表作者观点,不代表新浪网立场。)

文章关键词: 网络文化

分享到:
保存   |   打印   |   关闭