8月16日,雷军在颤音上第一次直播就带了2.1亿人民币的货,其中居能写的中性笔等很多福利产品“不在一秒”。
JD.COM、品多多等电商平台经常举办促销活动,大量低价“秒杀”商品瞬间被抢。也许你会因为没有抢到福利物品而懊恼。事实上,不是你的手不够快,而是薅羊毛和其他灰色地带的军队太狡猾了。
刷单、赞、刷粉、薅羊毛等知名网商往往需要注册大量账号进行后续操作,也就是说需要大量实名手机号在各种平台上注册账号,而灰色工人大军恰恰造就了这些“真正的虚拟”用户,窃取了消费者的福利。
灰色生产大军之所以经常成功,是因为“灰色生产基础设施”已经发展起来。这个产品的名字是一个大家还不熟悉的“代码接收平台”。其功能是在各大平台网站注册账号时接收验证码,然后通过注册脚本瞬间生成数千个虚拟账号。即使是颤音等AI算法很强的平台也很难防范。这给很多互联网公司造成了损失,有时损失甚至巨大。
互联网公司没有打击过这样的代码访问平台吗?答案当然是否定的,不过俗话说“冰冻三尺,非一日之寒”,收码平台在各大互联网公司的眼皮底下也能生存,有一定的特殊套路和“技巧”。正因为如此,收码平台依然是各大互联网公司挥之不去的“心病”。
攻防战争的灰色生产
“最近雷军在颤音上卖货的直播很火爆,尤其是军能的中性笔、磅秤等一些福利商品。这些商品打折的时候,你以为可以抢,其实一旦打折,秒就没了。其实不是这些观众的速度和手速不够快,而是有人比他们快。”知情人士王力表示。
王力向科技星球透露了这个秘密,“在雷军直播之前,很多羊毛派对已经准备了五天。他们用收码平台上的手机号注册颤音账号,5天内注册了近万个颤音号,并保持IP不一致,以免被颤音平台检测为同一个IP,产生“标题”,这只是第一步的初步阶段。
播的时候他们会用脚本提前给每个账号预设不同的地址和联系方式,然后抢购。因为颤音的相关规定是5分钟内不付款就发布订单,他们会建立一群愿意提前购买的人,然后在群里卖。
团体交易成功后,羊毛党会在颤音上支付订单,然后要求客服更改地址,或者在快递运输中途将之前预订的收货信息更改到买家的,最终完成整个交易。
根据王力的信息,一个毛党拥有的颤音号并不能完全抢走这些低价货。但由于账号多,抢夺的概率也会增加。“10个账户里至少有4个账户,你可以抢到货赚。”
比如雷军的电子称直播以10元的价格抢到电子称后,羊毛党会以30到40元的价格转卖,利润在20到30元之间,卖的很快。因为颤音上有很多带货的现场福利活动,他们犯罪的机会更多,往往一个月能赚几十万。
这种毛党的存在对普通用户不公平,颤音也讨厌。但由于这些羊毛党的运作的隐蔽性,以及活动平台方难以防范的劣势,互联网平台很难根除这种现象。
当然,虽然颤音目前还不能有效监控“收码平台”的用户,但也采取了类似销户的措施。虽然仍然会有大量用户利用“收码平台”抢购一些特殊产品,给商家和平台造成损失,但还是比以前少了很多。以前不仅颤音,其他互联网平台也被毛党以几千万甚至上亿的资产一扫而空,损失更大。
“快来拿腾讯视频的毛线!会员一个月只需要两根头发。”一位QQ群网友在群里表示,这是三年前“代码接收平台”造成的巨大损失事件。
2017年最后一天,腾讯视频筹备了一场“开腾讯视频VIP九折”活动。但由于主动服务器后台出现异常,部分用户进入主动支付页面时,只需要2毛/月。因此,许多失踪用户可以一次为其成员充值数年甚至数十年。
据腾讯官方统计,该系统漏洞产生订单287万份,涉及用户39万人,耗资5000万元。但腾讯实际下单只花了50万,损失巨大。
李伟经历了这件事的全过程。当时整个QQ群沸腾了,大家都冲向薅羊毛。那些起步早的人,几十年来都是在自己的QQ号上买腾讯视频会员的。
除了这些“散兵游勇”,还有人发现了“商机”。
据在这次“商机”中获利的李伟介绍,他被介绍到Tech Planet。当时,他们在得知腾讯视频漏洞的消息后,利用“代码平台”上的手机号码疯狂注册了大量QQ号码。然后以0.2元的价格购买腾讯视频会员一个月,一般直接购买三个月。“需要注意的是,从注册到购买会员的过程是通过开发的脚本自动完成的,否则时间不够。”
据他回忆,那天晚上,他们通过几个收码平台注册了多达300个号码。如果腾讯没有快速修复bug,他们会为上述操作注册更多的号码。
然后,他们就把这些和腾讯视频会员在一起3个月左右的QQ号放在专门处理账户交易的平台上卖了。这样的QQ号定价35元,比官方10元开通视频会员3个月的最低价格还要便宜。一个QQ号的注册费用只有1.5元,相当于一个号码净赚33.5元,300个号码净赚1万左右,这只是他们一个晚上赚的灰色收入,其他大规模的灰色生产大军得到的“羊毛”更多。
腾讯视频因为自身运营失误,所以对这些毛党没有很强的问责性。但经历了这次事件后,腾讯基本上对再次出现的类似问题采取了退款和收回业务时限的方式,甚至是以题处理。
除了羊毛,接码平台还被应用到刷赞、刷粉等产灰中。比如微信赞、颤音赞、微博刷、拼多多议价等最熟悉的大数量级业务,基本都是利用代码接收平台完成的。
此外,还有一些人通过在代码接收平台上购买验证码,然后在美团、苏宁、国美等平台上抓取优惠券,然后低价出售来获利。这类账户虽然存活率不高,但也足够短期使用。
启动和接收平台:灰渣生产的“基础设施”
很难想象薅羊毛、刷粉、刷赞等制灰背后的关键是大众不熟悉的代码接收平台。
代码接收平台不可或缺的关键原因是灰色制作业务需要大量的手机号码,可以接受验证码完成各平台网站的账号注册,并通过后续交易获利。因此,代码接收平台充当了灰色生产的“基础设施”。
“投入成本低,回报利润大,成为众多‘收码平台’络绎不绝的重要原因。”曾经在代码接收平台运营的张帅告诉Tech Planet。
张帅认为,“代码接收平台”本质上是一个WebApp,由一个卡商、一个猫池、一个客户端、一个API、一个后台组成。其实搭建这样的平台,不需要高门槛技术,只需要接收验证码,通过网页展示给用户就可以了。
卡商是可以批量提供手机卡的服务商,销售实体或虚拟手机卡,可以进一步分为短信卡商和语音卡商;卡商往往一次提供几十张甚至几百张手机卡,一个大平台可以接受几百万张手机卡。这里提供的手机卡一般都是虚拟运营商的注册卡,因为这样的卡有月租费低的优势。
猫池是可以插入大量SIM卡的设备。卡特彼勒池供应商通常向卡供应商提供大量接受验证码的卡特彼勒池设备。一般来说,一台普通的台式电脑连接几个“猫池”,就可以形成一个验证码接收平台。
每个SIM卡都会生成一个虚拟用户。比如赞之类的服务,这些虚拟用户就可以完成。据刷粉网的一位运营人员介绍,他们提供的粉丝大多是在收码平台注册账号的假用户,然后买家下单后就开始运营,比如刷一万粉,一般需要一个小时,全部由软件自动操作。
为了防止相关平台检测到异常状态,他们会动态调整这些账户的IP,并不是所有账户都会在同一天刷业务。他们今天可能用这一万号,明天再换一批,防止平台攻击。买家通常来自微博上的博主甚至明星,以及微信和QQ上的用户,月入至少上万元。
而且他们不仅可以连接国内业务,而且从下图可以看出,代码连接平台提供的手机号码不仅限于国内的,也有国外的,因为国外市场也有需求。
一位不愿透露姓名的从业者表示,一些海外网购平台经常发放优惠券,他们在国内接入平台上使用国外手机注册账号,从而抢夺大量优惠券,然后在国外网购市场销售,其商业逻辑与国内基本相同。
除了为收单发起方和薅羊毛提供服务外,收码平台运营方还会收取一定的佣金,比如验证码。收码平台会向需求方收取1-2元的服务费,但一条验证码短信的成本价是0.1-0.2元。由于灰分生产的需求方通过薅羊毛获得的收益比这些多得多,因此代码接收平台收取的服务佣金对他们来说并不高,每个人都需要它。
互联网公司如何走出困境?
正是因为这些灰色产品的肆虐,才影响了普通用户在各种互联网平台上的体验。最近各大互联网平台重拳出击。
比如6月份,颤音永久封禁了灰色产品、黑色产品等2.7万个账号,腾讯QQ推出了为期三个月的安全特别行动“绿罗行动”。
另一方面,微博在今年1月发布通知,直接禁止1701等虚拟运营商手机号注册微博账号,意味着间接屏蔽了收码平台对微博的影响,因为收码平台上的手机号大部分来自虚拟运营商,但这样做也会导致正常使用虚拟运营商手机号注册微博的用户体验。
所以,到目前为止,各大互联网平台除了封问题账号之外,没有更好的办法来应对代码接收平台上的灰色生产,这使得代码接收平台在与各大互联网公司的“猫鼠对抗”中难以根除。
行业分析师认为,其实收码平台可以看作是整个灰渣生产产业链的核心,所以根本原因的关键是如何取缔收码平台。
一位业内人士告诉Tech Planet,通过对代码访问平台影响的行业大数据分析,受影响最大、受攻击最多的四大行业分别是互联网金融、电子商务、社交网络和O2O,占比64.7%。
这些互联网平台为了吸引新用户,往往会花大价钱做用户推广、促销等各种活动,甚至会引起各种毛线党利用收码平台来抓取各种互联网平台。平台的活动经费落入羊毛党口袋,活动效果大打折扣,有的公司甚至直接倒闭。
正是因为虚拟运营商里的登记卡成本很低,一张卡只要几块钱,10月份才租,只有接收短信的功能。与三大运营商对手机卡的严格监管相比,虚拟运营商中的登记卡很容易满足收码平台的需求,因此在灰色生产业务中也得到广泛应用。
值得注意的是,这些虚拟运营商中有苏宁、小米等众多互联网巨头,而国美、小米移动、苏宁旗下的纪信通信的登记卡是收码平台的首选。
在业内人士看来,虚拟运营商需要加强对登记卡的管理,尤其是一些互联网巨头的虚拟运营业务,否则会导致“羊毛出在自己身上”的恶性后果。
为了杜绝代码接收平台的蹂躏,互联网平台在不断提升防御能力,通信行业也在讨论加强监管。
8月7日,在“2020年移动转售行业呼和浩特研讨会”上,中国信息通信研究院高级工程师陶表示,今年上半年,部分虚拟运营商难以克服从“灰色生产”中寻求业绩的诱惑,这里的“灰色生产”实际上包括了代码接收平台。
如今,相关部门也在加大对这些非法甚至非法代码访问平台的打击力度。
这将是一个长期的对抗过程。互联网平台单靠一股力量很难实现根本性的提升。需要汇集政府、运营商、平台企业等各方面的资源和力量,形成合力,才能最终治愈这个“心病”。
备注:王力、李伟、张帅均为假名。
1.《灰产 刷单、刷粉、薅羊毛,互联网大厂难斗“灰产基建”接码平台?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《灰产 刷单、刷粉、薅羊毛,互联网大厂难斗“灰产基建”接码平台?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1321281.html