1月20日凌晨,拼多多平台上爆出一个过期的优惠券漏洞,被羊毛党恶意盗取了数千万平台优惠券,网传损失数字超过200亿元,再次让人们感受到网络“羊毛党”令人乍舌的可怕。
“在我们一次21万预算的活动营销中,单沧州地区同一局域网内IP就非法获取奖品涉及金额便达到17万左右,对此次营销活动造成了极其恶劣的负面影响。”
附近家政平台技术负责人张宇表示,网络羊毛党实际上非常普遍,几乎达到了无孔不入的地步,对于互联网营销项目均造成了非常大的损失。虽然金额没有拼多多这次那么大,但对于小公司来说,也等于是营销策划与投入都打了水漂,甚至陷入生死存亡的境地。
“黑产”庞大已成网络营销“心头大患”
在网络空间里,每一个网络账号都是一位网民的象征和符号,而寄生在互联网上的黑灰产业,则需要大量账号为他们提供网络身份,以隐蔽真实身份、牟取利益,从而催生了虚假账号恶意注册的互联网黑灰产业链。
这类黑灰产业广泛存在于社交、金融、电商、内容、交通等互联网场景中,既威胁到平台安全,又严重危害平台用户正常利益。
据了解,黑灰产业链中影响最广的是羊毛党,他们掌握包括移动设备、手机账号等资源,通过大量掠夺优惠券、红包等大众看起来非常小的利益点,使商家精心设计的营销活动毁于一旦。尤其是一些电商、互联网金融服务平台会不定期发放小额优惠以积累用户,不法分子则不以真实消费为目的,通过大量账号配合快速自动化工具,迅速采集小额优惠并获得返利。
从某些电商平台统计来看,70%以上的优惠券都被羊毛党薅走。
庞大的网络用户群体,成为羊毛党迅猛生长的温床,据《数字金融反欺诈白皮书》显示,目前羊毛党已形成15余工种、160余万从业人员、产业规模不低于1000亿元人民币的产业链,分工明确、合作流程成熟,并且逐渐向隐蔽、专业、精准方向发展,越来越难以被消灭。
而随着互联网日趋发达与普及,越来越多商家通过线上渠道进行营销推广,发展业务与客户,不过也因此踩到不少“雷”。
对于线上活动运营来说,辛辛苦苦策划并发布一个活动,却意外招来大批非目标用户,即俗称的“羊毛党”,引发的结果往往是利益受损、用户有效性下降、用户留存率受损、正常用户权益无法保障等多重悲剧。
正因为此,羊毛党已成为诸多商家“心头大患”,互联网初创企业被薅羊毛宣布直接倒闭的案例屡见报端,如2014年广州新成立一家互联网金融公司,为了吸引消费者购买自己的理财产品,这家公司发行了价值2个亿的各类优惠券,结果被一个5000人的羊毛党团队抢走优惠券后,全部用于购买期限在半年内兑换的理财产品,而该金融公司没有足够的资金应对,最终导致破产。
接入支付宝小程序 彻底铲除羊毛党
“羊毛党”问题同样困扰着酷车、附近家政、安心找工作这三家互联网服务平台。他们是如何通过接入支付宝小程序反作弊接口,摆脱网络羊毛党的呢?
附近家政是一家B2BC家政服务预约平台,平台基于用户下单位置寻找平台内附近商家推送订单,为用户提供便捷的家政服务,目前在支付宝小程序同类商家中占据头部位置。
据平台技术负责人张宇透露,为了拉新,去年11月底平台上线了为期一个月的大转盘活动,活动上线两周左右,运营人员反馈,河北沧州地区产生异常抽奖纪录,经技术人员核实,沧州地区中奖纪录均为同一局域网IP,疑似“羊毛党”所为。
经过估算,在21万活动营销费用中,单沧州地区“羊毛党”非法获取奖品涉及金额便达到17万左右,对此次营销活动不仅造成了经济算是,还造成了极其恶劣的影响。
而在通过与支付宝紧急沟通,附近家政平台接入支付宝营销反作弊之后,基本屏蔽掉了沧州地区非法抽奖行为,其他地区用户恢复正常中奖几率,使活动参与量和分享率提高了200%左右,有效保障活动秩序和正常用户抽奖权益,保护资金逾15万元。
“阿里巴巴做电商这么多年,在营销反作弊的过程中应该也积累了大量羊毛党数据,可以将这个数据接入支付宝反作弊系统,可能会进一步增强反作弊能力。”在谈到希望未来支付宝开放哪些新能力时,张宇如是说。
酷车是太平洋汽车网所属垂直汽车媒体,主要为全国各级品牌厂商做内容服务,如新款汽车介绍、车辆详细信息等,帮助用户更好了解目前各级品牌的动态信息,同时也为品牌汽车厂商做一些营销推广类活动。
据负责人蔡耿彬介绍,以前客户通过酷车平台不定期进行的拉新营销活动,如送红包、电影票等,经常会被“羊毛党”将营销奖励刷走,每次最少都会薅取15%的营销费用,因奖励很难触达真实用户,导致活动效果大打折扣。
在接入支付宝营销反作弊后,数据显示,整体活动的用户群体触达面,在同样成本费用投入之下,比之前提升35%,其效果大大超乎了他的预料。
“支付宝反作弊能力,有效杜绝同IP等批量恶意用户占全网用户的10%,累计保护资金10万元。”蔡耿彬认为,付宝小程序反作弊不仅能有效打击网络黑产,也可应用于人们日常生活之中,比如在某些社交软件中,不法之徒通过盗取支付码,来盗刷他人钱财,通过其反作弊能力,能够有效抵御这类网络安全风险。
据了解,酷车从去年开始,便陆续接入支付宝的优惠券、会员卡、当面付以及搜索服务直达服务,将更多线上流量转化到线下,为更多用户群体提供优质服务,未来也希望支付宝开放平台能为商家提供更多商务服务,以满足不断增长的业务需求。
而服务于工厂蓝领的“安心找工作”平台,也饱受羊毛党困扰。据平台负责人刘轶介绍,此前上线了签到领现金红包的活动,每天大约有5%-10%的用户群体,仅为了红包福利上线登录,并非商家的目标用户,未使用过商家的服务和推荐。不过,因为活动规模不大,商家自身并未对“羊毛党”做出任何限制措施。
在接入支付宝营销反作弊后,高危恶意用户减少5%左右,在有保障的情况下,预计春节营销活动的费用将提升一倍。
刘轶对支付宝反作弊能力非常认可,同时表示:“后续我们还计划在支付宝小程序的基础上,做一些新的营销模式”。
全面开放营销反作弊接口 支付宝小程序发力
据了解,在打击黑灰产业方面,蚂蚁金服一直是不遗余力,早在16年就成立了蚂蚁金服安全响应中心,一边连接白帽子、安全公司、高校等,一边连接产业,反哺到整个安全生态圈,同时基于支付宝十多年风险攻防的经验和能力,利用AI技术+大数据能力,形成智能化风控产品对外输出到电商、银行、金融等行业,有效遏制互联网黑灰产业发展。
2018年12月6日,蚂蚁金服旗下支付宝小程序宣布开放营销反作弊接口,该接口对接的是蚂蚁金服金融级的安全风控引擎,融合了设备指纹、人机识别、IP画像等技术,还充分运用了蚂蚁金服的大数据能力,不仅支持全方位、多维度的实时检测与防护,还支持根据业务场景、风险变化及用户行为迁移,智能调节风险管控手段。
在实际营销活动中,商家通过调取该反作弊接口,实时分析用户身份特征及行为信息,来确定参与活动的用户是否有作弊风险,从而保障商家的推广营销资金不被黑灰产恶意套取,减少营销损失、提升营销投入产出比。
据支付宝安全运营专家问眉介绍,目前选择营销反作弊的商家已达2千家,根据大部分商家反馈,通过接入支付宝的营销反作弊,可有效阻断小程序注册、黄牛刷单、虚假秒杀、恶意抢优惠券等应用场景中的黑灰产作弊侵害,从而在支付宝小程序里可以更安心大胆地做营销活动,提升消费者对服务的粘性。
问眉表示,未来反作弊能力的发展方向在于更加敏捷地提供适合商家实际情况的个性化风险服务,主要体现在以下三个方面:第一,更贴近商家的营销安全:不同行业的商家有着全然不同的营销活动方式,支付宝的营销安全针对黑产花样繁多的攻击方式也有着全然不同的防御体系,并且不间断的迭代升级。第二,更贴近商家的风险情况:反作弊能力基于蚂蚁第五代智能风控管理引擎,商家可根据自身经营状况调整配置;第三,全方位的营销安全服务:除了反作弊的风险能力,后续支付宝还会输出营销安全的分群服务,在避免商家营销资金被恶意薅取的情况下,提高商家的营销资金投放效率。
问眉表示,随着蚂蚁金服技术不断进步,未来支付宝小程序将赋能更多商家免遭羊毛党袭击。同时她认为,网络黑灰产终究是一个社会综合治理问题,需要全社会各方共同努力,才有可能从根本上铲除网络黑灰产这颗“毒瘤”。