发布时间:2020-6-17 分类: 行业动态
摘要:“任何促销都不能完全消除羊毛派对,“通通盾首席执行官王德嘉表示,所谓的风险控制产品,是一种”人性化艺术“,需要平衡多方的需求。收藏也是如此紧,流量减少,正常使用者会不小心受伤,或因为经验不顺畅放弃;如果太松,黑色生产就会流入。
一周前,淘宝网为新注册用户发布了一系列激励政策。
这一事件很快成为黑人制作的对象&quoquo;薅羊毛”并在一周内形成了完整的产业链。黑人生产者“每天7000元,“rdquo; “第三利润50,000“。
实现这一点的关键是支付宝有一个“非实名可转让”规则,黑色制作使用该规则,正在成为洗钱渠道。
在这场攻防战中,淘宝一步步为阵营,修改规则;黑色生产看到针,无处不在。
在攻击和防御之间,不仅需要斗智斗勇,还需要了解人性和恶意;
黑产狂欢
一周前,淘宝网为新注册用户推出了一系列优惠活动,其中一个是充值30元减5元优惠券。
一旦活动启动,黑色生产链立即被激起,主要黑人团体为此次活动制定了一系列战术羊毛策略。
在完成一轮风险控制规则后,小欣先生发现它确实有利可图。
从软件平台,他购买了注册和验证码来收集业务,“每天7000元。
黑客将开发批量注册软件以促进主要平台。
这些软件聚合到一些大型软件平台中并公开销售。而这个淘宝注册,除了注册机,还需要模拟器一起操作,成本价格是6到一块。
在淘宝活动的第一天,许多像小欣这样的客户涌入并在软件平台上注册获得优惠券。
而这些获得的优惠券,消化顾客的方式,被卖给一些淘宝充值店。比如一些淘宝店,充值30元,可以打折到29元,而且他们使用优惠券,只需25元即可完成充值,净赚4元。
在主要软件平台的背后,有一群卡供应商负责收集卡片和筹集卡片,并提供这个产业链的营养。
卡业务程金平,筹集了2万张卡。
卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。
程金平租了一个小平房,安装了卡池,连接电脑,安装了相应的软件,然后用手机卡批量注册。
▲程金平的工作室已初具规模。
在这个超过20平方米的隐蔽房间,卡池正在蓬勃发展。每天晚上,他一张一张地取出卡片,换上一张新卡片——这是他的日常工作,小心翼翼地提高卡片,就像给自己的摇钱树浇水一样,不要马虎。
20,000张卡,前一期投入的总金额约为40万张。
这些卡每月可以为他滚动近30万元;在旺季,他们每月可以赚到近百万美元。
除了承担一定的风险之外,这只是一项有利可图并收钱的业务。
像程金平这样的卡片经销商只能算是业内人士,而且有一些大卡商人手中拿着数十万张卡片,“每日滚动10万张金币”。
一个金融账户《欺诈盛宴》,揭示了完整的刷客户产业链。
在前端,刷用户收集信息,找到平台孔,并消化赃物。
在中间,卡提供商提供移动电话号码并滋养卡。
在后端,黑客编写软件并通过平台公开邀请投资。
每个人都有自己的职责,默许合作,提供自己的最大价值。
“每个特殊活动,活动部门都会根据需要制定相对宽松的规则,”阿里相关负责人表示。在执行活动期间,发现了问题并且不断修订规则。
这也与阿里最新的9字安全政策“轻管理,重检测,快速响应”有关。
对于互联网公司来说,流量非常重要。坦率地说,任何促销和优惠都是为了转移。
但是,如果制定严格的风险控制规则,用户体验就会很差,“让用户觉得我们没有诚意”;如果放松规则以确保顺畅的体验,它将不可避免地成为黑色和灰色的目标。
这是一场人类战争。
每一项活动或促销都像一座桥梁 - ——衡量和平衡交通和风险控制。
显然淘宝在第一天没有找到这种平衡。
在活动的第一天,淘宝的大数据安全模型发现了“数据异常”,安全部门立即采取措施防止机器行为。
战斗的第一天以清道夫的胜利告终。
道高一丈
第二天,机器批量操作被阻止后,战斗情况进一步升级——人类羊毛军队开始泛滥。
针对淘宝网的第一次禁令,羊毛军队在小组和论坛上讨论了对策。
“如果你使用新手机,或者购买一些新的淘宝,就可以操作它。”经过小竹的研究,网友发现有漏洞要钻。
机器的注册被阻止,有一条鱼正在泄漏。这是以前注册的,未使用过的号码——许多人为了这样的促销而囤积了这些数字。
这样的数字,行话被称为“白色数字”。
很快,在主要的黑人群体中,购买支付宝和淘宝白的链接开始传播。一个帐户的价格只有0.8元。
通过出售白色数字小朱是如此有利可图,并在3日赚了5万元。
收到带有白色号码的红包后,按照事实,你需要另付25元才能使用“充值30减5元优惠券”“。
此时,您需要进行实名验证,绑定银行卡——如果它不是真名,你甚至不能收到其他账户的“转账”。
淘宝白,实名不可能,所以,进行下一步是不是不可能?
小朱说,永远,道路很高。
客户发现支付宝的规则可以成功绕过实名注册并完成转账支付:
您只需要在PC端登录支付宝,使用实名支付宝账号,发送红包到白色号码,即可转账。
▲ 可以用红包抵扣,完成支付
虽然这个红包不能取消,但它可以用于支付宝消费。
在弄清楚这个规则之后,在主要的客户群中,每个人都疯狂地卖掉了白色的号码;主要论坛的教程也有近10,000个读数。
这时,淘宝并没有坐以待毙。
阿里的相关负责人表示,他们也在触摸对手并不断改变规则,同时也尽量避免意外伤害普通用户。
为此,淘宝再次升级了风险控制规则,过去注册的白色号码也被禁止活动。
另辟蹊径
布鲁塞尔在论坛上抱怨道:“规则已经改变,黄色是黄色的”。
戏剧结束了吗?它远未结束。
通话费用被阻止后,新用户还可以获得折扣,这是淘宝外卖的“食品券”。
一个新的用户可以收到三个或四个,最好的一个是“总共20.1减少20元优惠券”,“所有15.1元减15元优惠券”,可用于外卖预订。
客户蜂拥并收集优惠券并在团体或网上出售。
▲ 群里各种花式揽客
▲ 网上公开售卖
购买者,然后从淘宝外卖订单— —刷客户和买家,他们将分享折扣。
值得注意的是,两种类型的作弊操作都依赖于“在线红包”功能,该功能成功地绕过了实名制的硬阈值并直接消费。
这条规则也成为黑人和灰色交易中洗钱的一种方式。
黑客C表示支付了一些小额交易,另一方将要求进行在线红包转移。 “这种方法的核心是你无法获得对方的真实身份。”
匿名是黑市交易中极为重要的吸引力。
“目前,网上红包可以发行980元左右,可以多次转发。通过这种方式,几千美元的黑市交易,用这种方式旅行,非常方便,“小C说。
针对上述情况,支付宝也给出了相应的答复。
目前,绝大多数支付宝账户已经完成了实名制,而且只有少数几个未命名的账户。相关负责人表示,“对于这些未命名的账户,我们将继续引导他们完成真实姓名”。
至于“红包”规则,支付宝回复称这些红包产品以代金券的形式分发到账户,不可转让,不能提取,只能用于购物。
对于可疑的转账交易,尤其是大笔款项,支付宝拥有一套完整的反洗钱风险控制监控系统,并将根据实际情况不断优化升级。
虽然支付宝有一定的规则,但“网络的红包”在这场羊毛盛宴中发挥了核心作用。
攻防大战
一个星期以来,淘宝和黑灰之间的斗争还没有结束。
每次淘宝修改规则时,客户都会找到新的方式,而且无法访问。
“让我们继续关注他们的规则。我们的核心逻辑是模拟真实的人,使他们接近真实的人,这样他们就无法阻止他们,”小朱说。
对手需要找出哪些是真正愿意的用户,哪些是粉碎刷客户。
这场进攻性和防御性的战争不仅是一种智慧,也是一种深刻的人性。
这场战争何时结束?
直到刷客户羊毛的成本高于优惠成本。
在这场战争中,刷客户的成本在不断提高。从0.6元的软件平台服务到淘宝购买0.8元白色,经过淘宝拦截规则,只需8元就可以从网上购买。
淘宝的活动还处于现阶段,更不用说其他平台的优惠活动了。几乎每一次,它都成了黑色产品的狩猎者。
“任何特别优惠都不能完全消除羊毛派对,”通通盾首席执行官王德嘉表示。所谓的风险控制产品是一种需要平衡多种需求的“人类艺术”。
收集太紧,流量减少,正常使用者会不小心受伤,或者因为经验不顺畅而放弃;如果太松散,黑色生产就会流入。
更不用说交通和风险控制之间的权衡,每个平台之间有两种力量:
有时,它是运营部门和最高管理层。他们需要给领导者一个“完美的数据”;
有时候,高层和风险投资者需要向风险投资商证明他们的商业繁荣,以提高估值。
一些羊毛派对,以及许多平台已成为“盟友”,对方将发布促销活动,将获悉“欢迎来到薅”。
“很多平台活动,30%的用户是真实的,我们尝试做相反的数据,确保70%是真的,”王德嘉说,在风险控制方面,只能做大推。
多年来,主要互联网公司的安全部门一直在争取黑色和灰色,并且不乏秘密和暗访的细节。
然后,一切都是姑息性的。
黑灰已经如此傲慢地抢夺了互联网时代的红利,但没有法律监督。
虽然在最新的网络安全法中,网络安全要求得到了进一步提高,但对于客户群和羊毛方没有明确的法案约束力。
最重要的是这个群体寄生在互联网上,而且非常匿名。跟踪和收集证据太难了。
黑灰在互联网中是如此,它活得很好。
攻防之战何时休?
交通和风险控制,人性和愿望,其中,我们应该多大的兴趣?
这些游戏还没有结束,这场进攻和防守的战斗将永远不会结束,而且很难过;
[泰坦媒体作者介绍:文/零和,微信公众号:财务(ID:yibencaijing)]
