十万羊毛党围猎电商巨头,AI技术被引入黑产平台

2017-11-16 10:13 0
分享到:
导语

安全和欺诈的对抗将持续下去,暂时看不到结束的时候。

欢迎关注“创事记”的微信订阅号:sinachuangshiji

文/黑奇士

秋风凛冽,树上的叶子开始变黄,随着北方暖气的到来,又到了一年一度剁手的季节。

与往年不同的是,赚钱如流水的电商巨头们,也开始面临着羊毛党们的围猎。

在一个名为“赚客久久的”2000人QQ群里,有人在说一些奇怪的话:

哪个打码平台好用?

有出京东白号的没,10个/6元

JD话费券,90-3的五毛收

……

这些群就是羊毛党借以联络和组织的平台,借助数千个QQ群,以及贴吧、赚客网站,十余万羊毛党(或者叫黄牛、黑产)集合起来,向阿里、京东、唯品会这样的猎物发动攻击。

无奈的砍单:黄金订单从快递途中被追回

11月13日,有用户在网上爆出,针对黄金品类的某些异常订单,天猫采取了措施,甚至有些订单被从快递途中被追回。

因为优惠规则的设计漏洞,此次双十一的黄金品类在使用优惠券叠加之后,可以做到6折左右的低价,每克黄金有30-50元左右的利润空间,消息在QQ群爆出后,开始有用户大量下单,甚至有的单个收货地址买了十多条项链。

被砍单的订单截图 被砍单的订单截图被砍单的订单截图

此次券后价和正常价之间的差额由天猫官方补贴,可能是因为下单的人太多,超出了事先预定的限度,导致了砍单事件的发生。

砍单事件,仅仅是电商巨头遇到羊毛党问题的过激反应之一。

尤其对于手机、黄金这样的大额商品,电商们很难区分正常购买与恶意订单之间的区别,有些正常下单的用户也遭到连累。

羊毛党各有势力范围 有的撸手机有的抢米面油

经过数年的黑产攻防,天猫、京东等电商巨头在反羊毛党、反欺诈上已经采取了许多措施。资深白帽子“狮子”向黑奇士讲述了一些鲜为人知的例子:

现在在电商每个商品的条目下,都有一个“超出5件(或10件)不享受优惠价”的提醒。事实上,当初真有人下单“一千箱方便面”、“五千包套套”这样的订单,并且支付了相应的款项,后来电商不得不赔钱才了结此事。

真的有撸客可以做到“撸一天吃一年”?狮子笑着表示,如果撸的是方便面、榨菜这样的东西,真的可能吃一年……如果撸的套套,用十年都可能,只不过那时候早过期了而已。

狮子表示,羊毛党们各有各的势力范围,有的是从当手机黄牛入行,从抢小米、iPhone开始建立自己的销货渠道,所以主要撸各种手机;有的羊毛党本身就是线下的超市小老板,所以对洗发水、卷纸、米面粮油情有独钟。

“会抢的是徒弟,会卖的是师傅,这句话也适用于羊毛党。”狮子表示,在群里曾看到过有人跟风撸了一百多箱方便面无法处理,不得不拿出去摆摊换钱的糗事。

二十多种抢单软件围猎京东 支持数万账户同时下单

黑奇士在某羊毛党网站上看到,仅仅针对京东,就有天启、神马哥、大黄蜂等二十多种专用软件,功能包括抢券、批量下单、价格监控等。

天猫、苏宁、唯品会也各有各专用的抢货客户端,各种软件林林总总有五六十种之多。

羊毛党网站还“贴心”的提供了账户购买、打码平台接入等功能。按照网站的指引,即使毫无基础的用户也可以自行完成“抢货羊毛党”的转变。

羊毛党网站的账号购买页面羊毛党网站的账号购买页面

在网站提供的账号购买列表中,甚至有Nike这样的巨头身影,根据此网站报价,每个普通Nike官网账号仅需要0.1元,Nike员工号的价格则贵得多,为2000-3000元,使用员工号,可以在官网6折购买商品。

K先生原来做二手iPhone生意,后来阴差阳错踏入羊毛党的行列。“我卖一个4000元的二手iPhone才赚100元,双十一在京东抢了个iPhoneX,就有人加价280元收,这钱来的容易多了”,K表示。

而且像阿里、京东这样的巨头,除了直接抢俏货赚差价之外,还有白条免息、信用卡养卡等等花样,累加起来可以在一台手机上获取3-5倍的利润。

高端对抗:AI技术被引入黑产平台

K先生表示,自己赚的也就是“辛苦钱”,真正赚大钱的是开发撸羊毛软件的公司,以及专门研究电商平台运营策略的“撸客大牛”。

2017年3月,绍兴警方在沈阳破获一个高智商犯罪团伙,该团伙建立的“快啊”打码平台专为网络黑产和灰产识别破解字符型验证码提供技术帮助。所谓打码平台,就是利用机器、或者人工方式识别各大网站为了防止机械刷单,而建立的各种验证码。

警方对“快啊”平台数据分析获知,接入该平台提供验证码识别服务的软件有100多款,从2016年6月到2017年3月,平台资金进账累计达1650万元。

为该平台提供技术支持的是一个33岁的“地产商富二代”,名字叫杨柯。他父亲是当地房地产开发商,他和妻子儿子住在厦门一处140多平方米的豪宅里。

杨柯毕业于某大学计算机专业,研究人工智能十余年。他使用伯克利大学的数据模型,引入大量验证码数据来对识别系统提供训练,把机器识别验证码的能力提高了2000倍。

杨柯的验证码训练库杨柯的验证码训练库

杨柯在本案中共分得300余万元,多得时候每个月就能分得6、70万元。类似杨柯这样的技术牛人,在整个羊毛党黑产中获取了最大的利益份额,也就是K先生所说的赚大钱的人。

反击黑产羊毛党:走在用户体验和反欺诈的钢丝上

资深白帽子“狮子”表示,电商和羊毛党之间的对抗,本质上是一场不对称战争:羊毛党抢券失败最多也就是白费时间,但如果天猫、京东们反欺诈失败,面临的就是巨额金钱损失和用户体验的极度变差。

例如:天猫和京东在双十一之前都发放了大量的优惠券,像“1111-500”这样的神券,会区分用户账号等级、设备信任度等多个维度进行发放。即使采用了多种手段来过滤羊毛党,仍然有大量券落入了羊毛党之手。

对于普通用户来说,如果电商的好券、神券如果抢不到,对于购物欲望是极大的打击。黑奇士身边的不少朋友就表示,“如果抢不到券的话,购物价格跟平时差不多,双十一当天早早就去睡觉了”。

更为恶劣的影响,其实是本文开头所提到的那种:由于大量恶意订单超出预算,电商平台不得不采取“不发货”、“砍单”、“召回”等方法来应对,但在此过程中,不可避免的伤害了一些正常用户。

防范羊毛党:多维度立体防护

针对如何防范羊毛党的攻击,黑奇士也采访了业内专家,某不愿具名的风控专家表示:

1、防范羊毛党是个综合性、立体化的体系,不能靠单一的业务逻辑和风控模型。比如在业务逻辑方面,可以限制每天领券的次数,可以对其设备、注册手机号码、上网IP等维度进行风险识别,分层次限制其权益。

2.对于危险类业务逻辑(例如砍单),不要采用简单的单维度来识别,在其购物过程中就要进行拦截并阻止。例如天猫的金项链事件,完全可以事先限制某个IP的下单数量,超出限度提示下单失败,也比现在这种发货后召回体验来的好。

3、在领券、发红包的时候充分考虑到账户的复杂度,完全可以对“白号”、“新注册号”进行权益限制,不允许领券、或者领到的是不好用的券,这样可以在一定程度上遏制羊毛党的刷单行为。

输不起的战争 被围猎的巨头们

根据星图数据发布的全网电商销售数据,今年“双十一”全网总销售额为2539.7亿元,各家电商销售额占比分别是:天猫66.2%、京东21.4%、苏宁易购4.3%。

这基本上也代表了其受羊毛党青睐的程度,销售额越大的公司,提供的优惠额度越大。利益所在,就是羊毛党们聚集的所在,他们像豺狗围猎狮子一样,对电商巨头们发动一场又一场的围猎。

这场价值2500亿战争的背后,是安全因素对各个行业的渗透。从互联网金融到电商,从游戏厂商到在线教育,无不面临着黑产羊毛党们的巨大威胁。

安全和欺诈的对抗将持续下去,暂时看不到结束的时候。

编辑:jiangjing
电商 羊毛 巨头 平台 技术
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 周冬雨通过微博发了一张自己的自拍照,微博尾巴正是vivo X20,不过这种照片引来了不少网友的调侃。

  • 国内主要的共享单车企业,大多都宣称跟某家银行针对押金达成合作,但各方对具体如何监管,普遍讳莫如深。