羊毛黨還在往家里擼牙膏方便嗎？圖樣……他們已經(jīng)擼了一家上市公司。

說到羊毛黨，人們的印象里還是在每天在淘寶京東找優(yōu)惠券，沒事就往家里成箱囤積牙膏的網(wǎng)絡(luò)小販。

其實不然，國內(nèi)的羊毛黨已經(jīng)形成了利潤豐厚、組織嚴(yán)密、組織化程度極高的灰產(chǎn)組織。上到BAT，下到不知名互聯(lián)網(wǎng)公司，只要舉辦市場活動，都可能面臨羊毛黨的巨大威脅。

甚至，羊毛黨有能力對投入十億級別、上市公司這樣的龐然大物發(fā)動攻擊，戰(zhàn)而勝之。這就有點超出大家的想象。

僵尸軍團(tuán)擼垮上市公司：某公司半年虧10億

2016年8月份，有個爆炸性的消息在各種網(wǎng)賺群、羊毛群里傳播：某上市公司旗下的全資子公司要力推直播軟件，只要你注冊了這個直播，每天直播10分鐘，第一天30元，第二天30元，第三天還是30元，以后每天還有10元，而且第二天即可提現(xiàn)。

（網(wǎng)上鋪天蓋地的經(jīng)驗交流貼）

如果看你直播的人多，還有排位獎！有人用單個賬號主播，其余小號去刷禮物，一天收入數(shù)萬元。

過程不講了，直接說結(jié)果：2016年底，根據(jù)統(tǒng)計機(jī)構(gòu)的數(shù)字，該直播軟件的活躍用戶僅有112萬，與其投入的16億資金極其不成比例（凈虧損約10億元，該公司被ST），僅僅主播分成就達(dá)到了近14億，其中不知道有多少被僵尸軍團(tuán)擼走了。

與之相對應(yīng)的是：某某軟件刷排名、刷禮物、身份認(rèn)證套裝等等黑料，在暗網(wǎng)中猖獗一時，黑產(chǎn)屆多了許多日入數(shù)萬的百萬富翁。

想來，這個公司的決策層只看到了直播軟件的火爆，看到物質(zhì)刺激可以吸引流量，沒有深入研究黑產(chǎn)背后的東西。

手機(jī)黑卡：互聯(lián)網(wǎng)黑產(chǎn)的“原油”

如果說石油是現(xiàn)代工業(yè)的血液，那手機(jī)黑卡就是互聯(lián)網(wǎng)黑產(chǎn)的“原油”。隨著國家對手機(jī)號實名制的大力推行，不少互聯(lián)網(wǎng)公司以手機(jī)號注冊的賬號為身份認(rèn)證體系的基石，找回密碼、身份認(rèn)證、修改密碼、大額支付等等，均需要手機(jī)號的參與。

一旦手機(jī)號這個“基石”出了問題，無論你的風(fēng)控體系如何完善，都會出現(xiàn)意想不到的后果。

更何況，不少互聯(lián)網(wǎng)金融公司、電商公司的高層管理者只有傳統(tǒng)金融風(fēng)控背景，對互聯(lián)網(wǎng)賬號業(yè)務(wù)的安全風(fēng)險估計不足，導(dǎo)致其開展新業(yè)務(wù)、活動運營、新用戶注冊等的時候，陷入了西西弗斯的困境：

新用戶的獲取越來越貴，一個有效金融用戶的獲取成本高達(dá)數(shù)百元、上千元，這錢花著真心疼；如果想把這個成本直接提供給新用戶，做注冊刺激，哪怕50元的物質(zhì)刺激都能引起用戶的興趣，那我直接想辦法做活動，把這50元給用戶行不行？

答案是，不行。因為信息獲取成本的差別，這50元中的99.99%落入了黑產(chǎn)率領(lǐng)的僵尸軍團(tuán)手中。

5元新活動，擼垮充值A(chǔ)PP

某游戲充值類APP，剛拿到了一筆投資，想投幾百萬做活動，讓活躍用戶上去，同時讓投資人高興下。

CEO還是游戲背景，對互聯(lián)網(wǎng)黑產(chǎn)有所察覺，和風(fēng)險控制團(tuán)隊仔細(xì)核算幾天后，拿出了活動方案：凡是新用戶注冊，可以得到標(biāo)稱價值68元的大禮包，但實際上可兌換的硬通貨，是可以滿30減5元充話費，或者滿30元減5元買Q幣。

事先，他們對黑產(chǎn)價格、成本進(jìn)行了大致的估量：每個用戶只給5元好處，而且需要手機(jī)號、身份證（人臉識別）、手機(jī)imei合一，這樣的風(fēng)控，即使有漏洞，漏洞也不會很大吧？

事實上，這個活動做了不到1周就無疾而終。在各個網(wǎng)賺論壇上，留下的是：某某充值怎么不能用券了??？

根據(jù)該APP事先發(fā)布的新聞稿、投入的配套廣告資源等估算，此次損失應(yīng)該在300萬以上。

那么，單個新用戶5元，就值得羊毛黨去擼嗎？

擼羊毛的成本計算：每單賺8元 日入10萬不是夢

那個充值A(chǔ)PP的風(fēng)控團(tuán)隊也許不知道，現(xiàn)在的黑產(chǎn)軍團(tuán)已經(jīng)不是過去那種：某某大佬養(yǎng)了10萬張卡，每張卡成本五六十元，每單至少要賺十幾元才有得賺。

在互聯(lián)網(wǎng)上，有個叫“接碼平臺”的東東。

在這個平臺上，你只要提出需求，比如注冊餓了么賬戶，就有卡商滿足你。通常情況下，一條外賣賬戶的驗證短信，僅需要0.1-0.2元。

假設(shè)羊毛黨小Q發(fā)現(xiàn)餓了么要舉辦新用戶滿20減16的活動，那他從接碼平臺買短信驗證碼，從Q群買銀行卡綁定信息，綜合成本大約在1-2元，而紅包的價格在8-9元之間。

小Q的利潤每單在8元左右。

如果小Q從接碼平臺買1萬個號，再花100-200元買個自動注冊機(jī)（專門定制的注冊機(jī)在500-1000元），一天之內(nèi)，他就可以從餓了么獲取8萬元的利潤。

以這樣的組織能力，有哪個普通用戶能搶得過羊毛黨？

對于餓了么這樣的公司，在活動舉辦的初期對這種舉動是毫無察覺的，新用戶注冊踴躍，優(yōu)惠券一搶而空，訂單數(shù)增加，大家都在舉杯相慶。

但只要活動一停，新注冊的用戶們就變成了僵尸，再也不會下單。

手機(jī)黑卡深度研究：物聯(lián)網(wǎng)卡不僅用于共享單車，更成為黑產(chǎn)新寵

黑奇士采訪了業(yè)內(nèi)頂尖的黑產(chǎn)研究專家，據(jù)威脅獵人CEO畢裕表示，目前在其手機(jī)黑號的數(shù)據(jù)庫中，大約有1億條左右的數(shù)據(jù)，其中80-90%是物聯(lián)網(wǎng)卡。通俗地說，就是被廣泛應(yīng)用在共享單車上的手機(jī)卡。

（圖片來自威脅獵人，群控系統(tǒng)）

這種卡月租極低，有的是零月租?？梢砸怨镜拿x批量購買和注冊，從而繞過了嚴(yán)格的手機(jī)卡實名。

手機(jī)黑卡的數(shù)量還在迅速增長，目前威脅獵人的黑號數(shù)據(jù)庫，每天要新增70萬條數(shù)據(jù)。

除了大量的物聯(lián)網(wǎng)卡之外，還有少部分的實名卡和海外卡，這部分黑卡占到所有黑卡的大約10%。例如，有些虛擬運營商對身份證實名制執(zhí)行不嚴(yán)，可以在后臺批量實名制。

再比如，來自緬甸、越南等國家的手機(jī)卡越來越多。從2016年下半年開始，大量來自緬甸、越南、印尼等東南亞國家的手機(jī)卡開始進(jìn)入國內(nèi)手機(jī)黑卡產(chǎn)業(yè)。這些卡支持GSM網(wǎng)絡(luò)，進(jìn)入國內(nèi)后可以直接使用，無需實名認(rèn)證。同時，這些手機(jī)卡基本是0月租，收短信免費，成本低，非常適合手機(jī)黑卡產(chǎn)業(yè)使用，且使用比例越來越高。

受害最重的四大行業(yè)：互聯(lián)網(wǎng)金融、電商、社交和O2O

威脅獵人CEO畢裕表示，通過對手機(jī)黑卡產(chǎn)業(yè)的攻擊數(shù)據(jù)挖掘，受攻擊最多的前4大行業(yè)依次為互聯(lián)網(wǎng)金融、電商、社交、O2O，占所有攻擊的64.7%。

互聯(lián)網(wǎng)金融行業(yè)可以說是受手機(jī)黑卡產(chǎn)業(yè)影響最嚴(yán)重的，各互聯(lián)網(wǎng)金融平臺為了吸引客戶到自己的平臺，爭相砸入重金做各種新用戶注冊活動。羊毛黨利用手機(jī)黑卡到各互聯(lián)網(wǎng)金融平臺大量的注冊新用戶，平臺的活動經(jīng)費大量的落入羊毛黨的口袋中，活動的效果大打折扣，有的平臺直接就被薅羊毛薅到倒閉。

電商行業(yè)的攻擊者主要通過各大電商平臺注冊賬號，利用這些賬號進(jìn)行幫商家刷單、刷信譽(yù)等作弊行為，對電商的評價體系造成沖擊，損害電商平臺、正常經(jīng)營的商家、買家的利益。被攻擊的電商平臺有：淘寶、京東、1號店、蘑菇街、唯品會等。

攻擊者在社交平臺大量注冊小號，用這些小號從事發(fā)廣告、刷粉、刷閱讀量、充當(dāng)網(wǎng)絡(luò)水軍、傳播色情內(nèi)容、進(jìn)行網(wǎng)絡(luò)詐騙等等。被攻擊最多的社交平臺包括：微信、QQ、新浪微博、映客、快手等等。

近幾年，O2O行業(yè)在國內(nèi)的發(fā)展迅猛，各平臺為了爭奪用戶下了血本，從2010年團(tuán)購網(wǎng)站間的千團(tuán)大戰(zhàn)，到2014年滴滴和快的之間的24億天價補(bǔ)貼大戰(zhàn)，再到最近共享單車領(lǐng)域的紅包單車大戰(zhàn)，戰(zhàn)況之激烈舉世罕見。廣大用戶在這些大戰(zhàn)中確實獲取到了實惠，但獲得收益更多的還是手里掌握著巨量手機(jī)黑卡資源的羊毛黨們。像大眾點評這樣有商家入駐的O2O平臺則跟電商平臺一樣遭受著來自養(yǎng)號者的攻擊，評價體系被影響。

互聯(lián)網(wǎng)公司應(yīng)如何防范羊毛黨？

專家建議，從運營商管理機(jī)制入手才能根治手機(jī)黑卡問題：例如，物聯(lián)網(wǎng)卡采用專門號段，停止發(fā)放正常號段的物聯(lián)網(wǎng)卡。再就是要加強(qiáng)地區(qū)代理商的權(quán)限管理，建立實名制審計流程，及時發(fā)現(xiàn)內(nèi)鬼。

作為互聯(lián)網(wǎng)公司，在舉辦市場活動之前，應(yīng)該從專業(yè)的黑產(chǎn)情報公司獲取手機(jī)黑號識別服務(wù)。在注冊或活動流程中接入審計策略，讓企業(yè)投入的經(jīng)費能得到有效利用，并盡量減少因黑卡產(chǎn)業(yè)帶來的損失。

作者：simaziyu

來源：微信公眾號：司馬說科技（hqssima）

本文由 @司馬說科技 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自PEXELS，基于CC0協(xié)議