混跡網絡的臉黑群眾,總是有很多問號:大額滿減券、高端白酒、新款iPhone……被誰秒搶一空?平臺抽獎,抱走大獎的「錦鯉」又是誰?臉黑群眾不知道的是,他們的對手並非全是正常人類——它是一張由無數小號、機器人組成的網絡,日夜不眠,通過爬蟲工具、外掛,扼取每一個有利可圖的機會,無盡地稀釋著普通人的中獎機率。而盤踞在這張網最中心的,就是羊毛黨。
在垃圾桶旁掃碼的Nathan。
「羊毛黨」一詞,源自1999年春晚小品,指代「撿小便宜」的人。
在很長一段時間裡,單打獨鬥的羊毛黨,並不是一個貶義詞。但當它進化出集群作戰能力,成為網絡黑產的一環後,「薅羊毛」這個無傷大雅的小動作,被賦予了蝗蟲過境的威力。
被羊毛黨盯上,慘遭薅禿,甚至皮肉不存的商家、創業者,並不在少數。
羊毛黨的對立面,是保護羊群的「牧羊人」,他們和羊毛黨相互鬥爭,並促進彼此的進化。
來自騰訊CSIG的安全專家Nathan,就是牧羊人之一。親歷了曠日持久的「羊毛戰爭」後,這是Nathan想要分享的故事。
騰訊CSIG安全專家Nathan。
「很多商家對羊毛黨的認識,還停留在十年前,他們為此付出了慘重代價」。
有商家曾向Nathan求助,一場線上抽獎活動,獎品為10部手機。活動結束後,「8部手機都寄往了同一個小區」。
也有商家向他請教,「投入了真金白銀搞推廣,數據也很好看,為什麼營銷效果卻極差?」
Nathan經過分析,發現超過9成的流量來自羊毛黨。
針對商家需求,Nathan和同事在討論解決方案。
換句話說,商家花了100萬做普惠活動,卻只有不到10萬到了正常消費者手裡,大頭都被羊毛黨截流了。
Nathan接觸的受害商家中,「損失百萬以上的很常見,多則上千萬」。
與這個數據對應的是,「金字塔頂端的『羊頭』,一年的收入,可以達數千萬元」。
商家們沒有意識到,經歷了近二十年的進化後,羊毛黨們早已脫離了小打小鬧,散兵遊勇的狀態,形成了一條分工明確,組織嚴密的黑產鏈條:有人負責技術開發,有人負責組織輸出,有人負責線下轉賣……
通過爬蟲工具,他們監控著網絡的一舉一動,發現有利可圖,羊毛黨就會蜂擁而至。
Nathan和同事在討論工作。
抽獎、搶票、搶高價補貼、搶緊俏商品……這都是羊毛黨的主戰場,「憑著手上無數的帳號、自動化操作,稀釋掉普通參與者的機會」。
「你當不了錦鯉,是因為錦鯉已被圈養起來了」。
進入CSIG(騰訊雲與智慧產業事業群)前,Nathan有多年時間,在QQ從事帳號安全、反欺詐工作,帳號被盜和網絡詐騙,曾是他接觸最多的案例。
在進入CSIG之後,Nathan的角色,由To C轉換為To B,但他很快發現,和自己對線的,幾乎還是同一幫人,「盜號、網絡詐騙、水軍、羊毛黨……有著驚人的重合度」。
從黑產手機號的流轉上,他驗證了自己的判斷。這條黑產鏈上,活躍著大量黑產手機號。
「黑號」的存活周期,平均約一個月。一開始,黑號被用來做低頻高收益的詐騙,「這時它的價值最高」,當被大量投訴和標記後,這個號碼會被轉賣給羊毛黨和水軍,在各平臺註冊帳號。
當這個號質量更差時,會被再次轉賣,用於群發垃圾消息,在封號前,榨乾最後一點價值。
貓池,黑產作案工具,可同時插入8-256張電話卡,用於批量操作。(資料圖)
「黑號」的來源之一,是城市邊緣的、農村的老年人。
「以搞活動的名義,送一壺油、一袋抽紙,騙老年人掃二維碼,填表,收集其身份信息,在其手機植入攔截驗證碼的木馬……」
「有了這些資料和驗證碼,騙子就可以去註冊帳號、做認證,乃至辦借貸」。羊毛黨和水軍,成為這些黑號最大的消費者。
「動輒上百億播放量的網劇、數百萬人觀看的直播,背後的流量從何而來?」、「平臺裂變返傭的推廣,錢進了誰的口袋?」「平臺需要亮眼的數據,資本的遊戲歡迎泡沫,而最終買單的,是投資人和普通消費者」。
Nathan認為,部分平臺的縱容,催生了這條黑產鏈的繁榮。
Nathan說,「羊毛黨和水軍,其實都是同一幫人」。
「本該屬於你的福利被薅走,去看一場高分電影改善心情,發現好評都是水軍刷的……」
在Nathan的理解裡,網絡黑產環環相扣,背後的操盤者幾乎是同一個群體。
在平臺的縱容,與羊毛黨的狂歡中,對網際網路江湖不甚熟稔的傳統企業,反而成了最大的受害者——隨著消費網際網路升級,他們投入大量資金,做數位化轉型,由此衍生越來越多有利可圖的線上場景,吸引了羊毛黨的到來。
「羊毛黨藏在什麼地方?這是包括我在內,絕大多數普通人想像不到的」,Nathan說,兩年前,和羊毛黨的一場遭遇戰,讓他至今印象深刻。
事件的起因,是Nathan的客戶之一,一家飲料廠商的掃碼送紅包活動。掃碼送福利,取代了「再來一瓶」,成為飲料商家的標配活動,「根據福利力度,正常活動掃碼率在3%至30%之間」。
飲品貨架上,幾乎所有品牌都有自己的掃碼活動。
客戶的這次活動,在掃碼率、兌獎情況中出現了一些異常點。根據品牌反饋和nathan的直覺,背後應該有羊毛黨的介入,將商家補貼消費者的錢,薅進了自己腰包。
但海量的紅包二維碼從何而來,成了一個謎。
「二維碼破解難度極高,且印在蓋子內部,不太可能大規模洩露,除非問題出在源頭」。
「商家最初懷疑,是印刷環節出了問題」,但在對印刷廠進行調查後,排除了這個可能。這讓「二維碼洩露」事件,更加撲朔迷離。
午休時,Nathan在相關論壇查看帖子。
「我們臥底各社交軟體、論壇、貼吧,逐漸發現,這不是一家公司的問題」,Nathan說,「幾乎所有快消品牌的福利二維碼,都有被大量出售,而我的客戶因為活動力度大,成為最熱門之一」。
經過一次次猜測,再一次次推翻後,Nathan懷疑,問題可能出現在廢品回收環節——他曾偽裝成買家,與二維碼出售者聊天,對方自述其為『廢品碼』。
隨後,Nathan找到附近的垃圾回收站,進行調查驗證。
Nathan出現在公司附近的垃圾回收站。
垃圾站蹲點的半個月裡,Nathan注意到一群特殊的人,他們熟練地分揀出印有二維碼的瓶蓋和瓶身,然後打包帶走。
一路跟蹤後,Nathan進入了當地一家大型廢品收購站——在那裡,他見到一車又一車二維碼瓶蓋和瓶身包裝,被送抵這裡,再被運往一個特定的廠區。
「我上去打聽,光是瓶蓋,一個就可以賣3-6毛錢,這遠超廢品的正常價格」。Nathan認為,他找到了「廢品碼」的源頭。
Nathan在對飲料瓶蓋掃碼驗證。
一條隱蔽的「羊毛鏈」就此被揭開。Nathan也調查清楚了,這些二維碼瓶蓋,離開廢品站後,將進入以下環節:分揀、測試,拍照上傳、轉為電子碼,組織售賣……而每個環節,都由不同的人員完成。
隨後,Nathan和同事,對「二維碼紅包」提供了針對性的解決方案,通過加密算法,結合騰訊安全的智能風控系統,阻斷了這一鏈條。
臥底垃圾站半個月,牧羊人為客戶「撿回」了3000萬元營銷費用。
「不用嘲笑在網絡中受騙的老年人,因為未來某一天,自以為聰明的你,也可能也會成為受害者」。因為人是會老的,而網絡黑產卻在不斷進化。
科技的進步,黑產也在與時俱進。「道高一尺,魔高一丈」這句話,在急速發展的網際網路上,演繹得淋漓盡致。
行走在路上的Nathan。
Nathan記得,2010年左右,冒充好友借錢、行騙,是最常見的網絡詐騙方式;後來出現「視頻詐騙」,通過盜錄被冒充者的視頻,對受害者進行欺詐。
「而現在已不需要盜錄視頻了,因為AI就可以合成人臉」。
再以「茶葉黨」為例,最初通過統一話術、群發消息,面對提問,往往牛頭不對馬嘴,容易被識破。但如今,通過AI技術,「茶葉黨」可以模擬出正常人的對話,更加真假難辨。
Nathan在對飲料瓶蓋掃碼驗證。
羊毛黨的進化,相比以上兩者,有過之而無不及。
「這也倒逼著我們不斷學習、提升,比他們更領先一步」,Nathan說,我們正身處傳統行業向數位化轉型、傳統網際網路向產業網際網路過渡的階段,這個轉型不只存在於雲端,「也直接影響現實生活的每一個層面」。
訪談的結尾,Nathan再次談及了當初做「牧羊人」的初衷:
「車票、優惠券、獎品、福利……被人一把薅走,再加價轉賣給你,你甚至會感謝他們給你帶來便利,卻很少會意識到,這本該就是屬於你的」,Nathan說,「我認為,這是很不公平的一件事」。
「既然不公平,那我們就想辦法讓它公平。」
第3862期
攝影 | 鄒璧宇
編輯 | 匡匡
聯合出品 | 騰訊新聞 騰訊產業網際網路公眾號