在刚刚过去的春节假期,支付宝推出了“瓜分10亿元红包”活动。但媒体曝出,这个活动被“羊毛党”盯上,有人利用伪基站群发信息以获得赏金,在短时间内就“薅”走了137.8万元。
近年来,互联网行业“薅羊毛”事件层出不穷。从电商平台到线下实体店,从O2O共享经济到P2P互联网金融,“羊毛党”几乎无孔不入。
《阿里聚安全2016年报》显示,在“羊毛党”凶猛的攻势面前,互联网上缺乏安全防控的促销、红包活动,70%~80%的优惠都会被“薅”走。
近期曝出的拼多多被“薅”事件中,其公告显示,因该漏洞被盗取的平台优惠券价值数千万元。动辄被“薅”走上千万元,部分大公司可能挺得住。但对于中小企业,尤其是初创企业而言,情况则严峻得多。
据媒体报道,2014年6月,为吸引消费者购买理财产品,广州一家互联网金融创业公司发行了价值2亿元的优惠券。但这些优惠券被一个5000人的“羊毛党”团队如数攫取,“羊毛党”后用于购买短期套现的理财产品,导致公司不到两年即宣告破产。
交过“学费”之后,不少互联网企业在用户账号和订单等多个环节强化了风控力度。同时,更谨慎地设计优惠规则并提前进行测试,也成为企业营销时的普遍选择。
不过,在“薅”与“反薅”的博弈中,“羊毛党”正不断从技术上“武装”自己。
以网络营销中常见的新用户优惠或首单优惠为例,为了防止虚假恶意注册,互联网公司常常会对用户注册的手机号、IP等进行识别分析,同时在注册过程中设置需人工识别的验证码等。但是,这些防控手段很难挡住“羊毛党”的步伐。
在各大“羊毛党”社区、论坛中,手机号、IP、批量操作软件、打码平台等“薅羊毛四件套”的相关信息随处可见。利用“四件套”,“羊毛党”可以轻易地绕过互联网企业的各种风控识别机制。
大量手机黑卡网络售价低廉,“羊毛党”可以借此实现大批量的用户注册;针对各大互联网平台的批量操作软件五花八门,抢券、价格监测、批量下单功能“强悍”;利用打码平台,“羊毛党”可以自动识别各种验证码,有的打码平台3个月内提供识别服务高达259亿次……
有观点认为,互联网企业在寻求扩张与风控安全、防控“羊毛党”与吸引流量等问题上常常呈现出迟疑与暧昧。未来一段时间内,在与“羊毛党”的对抗中,互联网企业仍将处于弱势。
“羊毛党”收割的绝不仅仅是商家和企业,普通消费者原本应该享有的各种红利也将难以避免地受到冲击和影响。
有安全行业人士表示,“羊毛党”以及背后的黑产让整个行业形成双输的局面,当商家疲于应付敲诈勒索、恶意欺诈时,信用体系不得不付出高昂的成本,这个成本最终会转嫁到用户身上。
在“薅羊毛”过程中,“羊毛党”赚得盆满钵满之际往往会通过公开渠道传播相关的优惠漏洞,以吸引普通用户参与,最终造成法不责众的态势,逼迫商家、企业接受被“薅”的事实。
已有企业对此说“不”。
据媒体报道,2013年,“羊毛党”相中了苹果手机“只换不修”的售后服务规则,在市场上大肆收购二手苹果手机并人为制造故障,然后通过苹果的售后渠道换取新机。据苹果公司当年的统计,在国行iPhone所有维修中,有60%的维修服务带有欺诈性质。苹果方面称公司为此额外付出了多达37亿美元的维修费用。最终,2014年起,苹果终止了中国市场“只换不修”的售后政策。
窃取企业利益,侵害用户红利,破坏信用体系……在一众企业相继付出惨痛的代价之后,各方不得不正视“小便宜”背后的“大麻烦”。
需要明确的是,这是一个“链条式”的麻烦,对它的防控与治理也应该是“链条式”的,互联网企业、网络安全行业、电信运营商、服务提供商、监管部门以及用户等多方合作,才有可能拔除网络黑产毒瘤。
新闻推荐
作者:苏苏飞出版:江苏凤凰文艺出版社2019年版这江山如同棋局,身处其中,做不了执棋之人,便只能沦为马前卒。是惊心...