在垃圾回收站扫二维码,他半个月捡回了3000万元

2022-04-04 03:54:32热度:107°C

 

在垃圾桶旁扫码的Nathan。

“羊毛党”一词,源自1999年春晚小品,指代“捡小便宜”的人。

在很长一段时间里,单打独斗的羊毛党,并不是一个贬义词。但当它进化出集群作战能力,成为网络黑产的一环后,“薅羊毛”这个无伤大雅的小动作,被赋予了蝗虫过境的威力。

被羊毛党盯上,惨遭薅秃,甚至皮肉不存的商家、创业者,并不在少数。

羊毛党的对立面,是保护羊群的“牧羊人”,他们和羊毛党相互斗争,并促进彼此的进化。

来自腾讯CSIG的安全专家Nathan,就是牧羊人之一。亲历了旷日持久的“羊毛战争”后,这是Nathan想要分享的故事。

腾讯CSIG安全专家Nathan。

“很多商家对羊毛党的认识,还停留在十年前,他们为此付出了惨重代价”。

有商家曾向Nathan求助,一场线上抽奖活动,奖品为10部手机。活动结束后,“8部手机都寄往了同一个小区”。

也有商家向他请教,“投入了真金白银搞推广,数据也很好看,为什么营销效果却极差?”

Nathan经过分析,发现超过9成的流量来自羊毛党。

针对商家需求,Nathan和同事在讨论解决方案。

换句话说,商家花了100万做普惠活动,却只有不到10万到了正常消费者手里,大头都被羊毛党截流了。

Nathan接触的受害商家中,“损失百万以上的很常见,多则上千万”。

与这个数据对应的是,“金字塔顶端的‘羊头’,一年的收入,可以达数千万元”。

商家们没有意识到,经历了近二十年的进化后,羊毛党们早已脱离了小打小闹,散兵游勇的状态,形成了一条分工明确,组织严密的黑产链条:有人负责技术开发,有人负责组织输出,有人负责线下转卖……

通过爬虫工具,他们监控着网络的一举一动,发现有利可图,羊毛党就会蜂拥而至。

Nathan和同事在讨论工作。

抽奖、抢票、抢高价补贴、抢紧俏商品……这都是羊毛党的主战场,“凭着手上无数的账号、自动化操作,稀释掉普通参与者的机会”。

“你当不了锦鲤,是因为锦鲤已被圈养起来了”。

进入CSIG(腾讯云与智慧产业事业群)前,Nathan有多年时间,在从事账号安全、反欺诈工作,账号被盗和网络诈骗,曾是他接触最多的案例。

在进入CSIG之后,Nathan的角色,由To C转换为To B,但他很快发现,和自己对线的,几乎还是同一帮人,“盗号、网络诈骗、水军、羊毛党……有着惊人的重合度”。

从黑产手机号的流转上,他验证了自己的判断。这条黑产链上,活跃着大量黑产手机号。

“黑号”的存活周期,平均约一个月。一开始,黑号被用来做低频高收益的诈骗,“这时它的价值最高”,当被大量投诉和标记后,这个号码会被转卖给羊毛党和水军,在各平台注册账号。

当这个号质量更差时,会被再次转卖,用于群发垃圾消息,在封号前,榨干最后一点价值。

猫池,黑产作案工具,可同时插入8-256张电话卡,用于批量操作。(资料图)

“黑号”的来源之一,是城市边缘的、农村的老年人。

“以搞活动的名义,送一壶油、一袋抽纸,骗老年人扫二维码,填表,收集其身份信息,在其手机植入拦截验证码的木马……”

“有了这些资料和验证码,骗子就可以去注册账号、做认证,乃至办借贷”。羊毛党和水军,成为这些黑号最大的消费者。

“动辄上百亿播放量的网剧、数百万人观看的直播,背后的流量从何而来?”、“平台裂变返佣的推广,钱进了谁的口袋?”“平台需要亮眼的数据,资本的游戏欢迎泡沫,而最终买单的,是投资人和普通消费者”。

Nathan认为,部分平台的纵容,催生了这条黑产链的繁荣。

Nathan说,“羊毛党和水军,其实都是同一帮人”。

“本该属于你的福利被薅走,去看一场高分电影改善心情,发现好评都是水军刷的……”

在Nathan的理解里,网络黑产环环相扣,背后的操盘者几乎是同一个群体。

在平台的纵容,与羊毛党的狂欢中,对互联网江湖不甚熟稔的传统企业,反而成了最大的受害者——随着消费互联网升级,他们投入大量资金,做数字化转型,由此衍生越来越多有利可图的线上场景,吸引了羊毛党的到来。

“羊毛党藏在什么地方?这是包括我在内,绝大多数普通人想象不到的”,Nathan说,两年前,和羊毛党的一场遭遇战,让他至今印象深刻。

事件的起因,是Nathan的客户之一,一家饮料厂商的扫码送红包活动。扫码送福利,取代了“再来一瓶”,成为饮料商家的标配活动,“根据福利力度,正常活动扫码率在3%至30%之间”。

饮品货架上,几乎所有品牌都有自己的扫码活动。

客户的这次活动,在扫码率、兑奖情况中出现了一些异常点。根据品牌反馈和nathan的直觉,背后应该有羊毛党的介入,将商家补贴消费者的钱,薅进了自己腰包。

但海量的红包二维码从何而来,成了一个谜。

“二维码破解难度极高,且印在盖子内部,不太可能大规模泄露,除非问题出在源头”。

“商家最初怀疑,是印刷环节出了问题”,但在对印刷厂进行调查后,排除了这个可能。这让“二维码泄露”事件,更加扑朔迷离。

午休时,Nathan在相关论坛查看帖子。

“我们卧底各社交软件、论坛、贴吧,逐渐发现,这不是一家公司的问题”,Nathan说,“几乎所有快消品牌的福利二维码,都有被大量出售,而我的客户因为活动力度大,成为最热门之一”。

经过一次次猜测,再一次次推翻后,Nathan怀疑,问题可能出现在废品回收环节——他曾伪装成买家,与二维码出售者聊天,对方自述其为‘废品码’。

随后,Nathan找到附近的垃圾回收站,进行调查验证。

Nathan出现在公司附近的垃圾回收站。

垃圾站蹲点的半个月里,Nathan注意到一群特殊的人,他们熟练地分拣出印有二维码的瓶盖和瓶身,然后打包带走。

一路跟踪后,Nathan进入了当地一家大型废品收购站——在那里,他见到一车又一车二维码瓶盖和瓶身包装,被送抵这里,再被运往一个特定的厂区。

“我上去打听,光是瓶盖,一个就可以卖3-6毛钱,这远超废品的正常价格”。Nathan认为,他找到了“废品码”的源头。

Nathan在对饮料瓶盖扫码验证。

一条隐蔽的“羊毛链”就此被揭开。Nathan也调查清楚了,这些二维码瓶盖,离开废品站后,将进入以下环节:分拣、测试,拍照上传、转为电子码,组织售卖……而每个环节,都由不同的人员完成。

随后,Nathan和同事,对“二维码红包”提供了针对性的解决方案,通过加密算法,结合腾讯安全的智能风控系统,阻断了这一链条。

卧底垃圾站半个月,牧羊人为客户“捡回”了3000万元营销费用。

“不用嘲笑在网络中受骗的老年人,因为未来某一天,自以为聪明的你,也可能也会成为受害者”。因为人是会老的,而网络黑产却在不断进化。

科技的进步,黑产也在与时俱进。“道高一尺,魔高一丈”这句话,在急速发展的互联网上,演绎得淋漓尽致。

行走在路上的Nathan。

Nathan记得,2010年左右,冒充好友借钱、行骗,是最常见的网络诈骗方式;后来出现“视频诈骗”,通过盗录被冒充者的视频,对受害者进行欺诈。

“而现在已不需要盗录视频了,因为AI就可以合成人脸”。

再以“茶叶党”为例,最初通过统一话术、群发消息,面对提问,往往牛头不对马嘴,容易被识破。但如今,通过AI技术,“茶叶党”可以模拟出正常人的对话,更加真假难辨。

Nathan在对饮料瓶盖扫码验证。

羊毛党的进化,相比以上两者,有过之而无不及。

“这也倒逼着我们不断学习、提升,比他们更领先一步”,Nathan说,我们正身处传统行业向数字化转型、传统互联网向产业互联网过渡的阶段,这个转型不只存在于云端,“也直接影响现实生活的每一个层面”。

访谈的结尾,Nathan再次谈及了当初做“牧羊人”的初衷:

“车票、优惠券、奖品、福利……被人一把薅走,再加价转卖给你,你甚至会感谢他们给你带来便利,却很少会意识到,这本该就是属于你的”,Nathan说,“我认为,这是很不公平的一件事”。

“既然不公平,那我们就想办法让它公平。”

第3862期

摄影 | 邹璧宇

编辑 | 匡匡

联合出品 | 腾讯新闻 腾讯产业互联网

免责声明:本文来自腾讯新闻客户端创作者,不代表腾讯网的观点和立场。

相关文章