54

618购物节前夕,我发现了一个薅羊毛群

 5 years ago
source link: https://www.leiphone.com/news/201806/SX5IRef5JPf3a8E8.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

618又要来了,每逢购物节商家们都会提前抛出种种优惠诱惑,而各位买手尽管一万次高喊老子今年不剁手,但最终还是剁了一万零一次手……

早在一个月前,雷锋网 (公众号:雷锋网) 编辑就开启了准备工作:

“这个需要吗?”“需要吧,加个购物车。”

“这个很好看的样子,买不买?”“加进去。”

“这个似乎折扣很大的样子?”“加加加”

……

Jviyemv.gif

当然,作为一名合格的剁手党,一定要对各种优惠活动进行社会主义审视,坚决要把省钱思路贯彻到底。(实际情况是把一大堆东西塞进购物车后看了眼价格,想哭。)

实在是太贵了,有没有什么省钱方式?

于是编辑在万能的度娘上开始搜索618省钱相关关键词,随后就被搜索结果中某词条成功吸引了注意力,就是下图↓↓↓

aqiAbmU.jpg!web

编辑点进这位贴主的过往发帖记录,发现大多是号召大家一起薅羊毛加群的内容。出于好奇编辑搜索了他留下的QQ群号,发现这个群有四百多人。

iYBz6bQ.jpg!web

编辑点击申请加群后第二天才被通过,进入后发现大家正薅的起劲,画风是这样的:

奥妙 洗衣液 18.3斤超值 除菌除螨 大礼包 源自天然酵素 95.5元 领劵8.8折~~实付84元,还返2000金豆~  等于64元撸一件!!!速抢

买2件送一个挂烫机!!挂烫机在购物车优惠活动里面选,实付168元,返4000金豆,推荐买2件

拍5件 水密码密集补水保湿面膜20g

XX价:¥0.10

抢购链接:XXX

@全体成员 下载XX浏览app,在里面搜索:XX福利社,找到一个广告横幅点进去输入邀请码:1237751得一张卷,再邀请5人领3瓶百威啤酒,邀请7人得麻辣小龙虾一份,速度速度!,活动真实有效

直营凑单一元带上

妙卡(MILKA)旋妙杯 糖果巧克力 零食+玩具 20g

XX价:¥1.00

抢购链接:XXX

EV7NV33.jpg!web

群友都十分积极,薅成功后会立马晒单。编辑也尝试了一下,但由于手速不够……你懂得。

2y2aqqF.jpg!web

IfA7fiI.jpg!web

截至发稿前这个群内依然很活跃,大家都很拼。如果商家知道他们的优惠券对面都是这些人一定会哭死的。

羊毛党的新招数

618兴奋的不只是普通消费者,更是羊毛党的春天。

而今年618不少商家为了蹭世界杯的热点搞了不少优惠活动,结果……数字联盟联合创始人刘晶晶就向雷锋网宅客频道爆料说某中型电商平台借势618、世界杯,推出新人尊享大礼包,最高可减200元,同时包括平台无门槛购物卡、低于市场价包邮、以及买多少返多少等返券等优惠措施。但是在活动推出侯不到半个小时,所有的优惠券就被哄抢一空。

感觉上商家心情如图……

yeMFV3F.jpg!web

薅羊毛在互联网上是很普遍的现象,比如运营商行业、互联网及互联网金融行业经常也会见到,基本是每个互联网企业都被薅走过一大波羊毛。相关案例也不在少数,雷锋网就曾报道过多起。

一般来说,羊毛党大都是采取群控软件+改码软件的手段,不断刷新移动设备的Mac地址,imei等手段,把原有设备伪造成N多新的设备,绕过中小平台的风控策略,以薅取电商平台的优惠券或者低价购买平台产品。体现在数据分布上就是在很短的时间内,会有重复的IP地址、Mac地址、imei等信息不断出现,而中小电商从自身平台看到的数据,则都会是一个个真实的设备。

刘晶晶告诉雷锋网,今年针对618促销薅羊毛最突出的特点是集群化作弊的现象越来越严重,成百上千部手机刷同一个APP的新手红包、优惠券。电商平台推出的几万个限量红包就会在极短的时间内,被羊毛党薅走,这样在大促时电商拿出的推广费用,全都被羊毛党薅走,并不能达到预期的推广效果,也不能给平台用户带来真正的实惠。

当然,大部分黑产还是老的薅羊毛手法,目前存在的一些新手法,其实技术思路其实都是和以前一样的,比如去年发现了一些通过投毒一些通用组件,做插入恶意js做引流或者通过恶意js挖矿的案例。

不过安恒信息服务中心资深总监王拓则表示相对前几年而言,当前薅羊毛有几个新的关注点:

一些高级的技巧,比如利用数据库主从分离和缓存使用高并发的条件竞争进行优惠券获取或者刷单。

过去薅羊毛可能仅仅是‘钱’,而现在更多的还有可能是数据,比如有做信用评级的公司,很有可能通过接口来获取信息,而本来这些信息是需要第三方付费才能使用的。

一些开放平台存在漏洞,比如微博这样的大社交平台,如果存在漏洞可以进行引流,从而变现。

薅羊毛的现状,大都是和业务强相关,从技术角度分析,手段不新颖,但是产业链都较为复杂。 被薅秃的商家面对这些无孔不入的羊毛党以及黑产攻击有什么应对措施吗?

1、建立全面的安全以及风控体系。
2、新业务上线进行全面的安全评估。
3、使用大数据平台记录业务的数据,并制定策略进行及时响应。
4、对接口进行监控。
5、重要的数据全放在主库并建立反作弊措施
6、企业安全团队需要深入黑产了解黑产的攻击手法,并相应进行策略定制。

最后,还是要提醒各位消费者,下单需考虑,剁手需谨慎,618购物节快乐。(买东西能不快乐吗?)

3AjIJ3n.jpg!web

雷锋网原创文章,未经授权禁止转载。详情见 转载须知

7JBnQzY.jpg!web

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK