“羊毛黨”薅走用戶福利,極驗助力企業(yè)建立保護措施
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)逐漸滲透我們的日常生活并改變著人們的購物方式,電商行業(yè)不斷進步,其行業(yè)面臨的業(yè)務(wù)風(fēng)險也在不斷增加。從營銷拉新到注冊登錄,從下單支付到售后評論,各個環(huán)節(jié)都充斥著業(yè)務(wù)風(fēng)險,其中,最廣為人知的便是“羊毛黨”。電商平臺為了引流、拉新、沖量、增加市場關(guān)注度,不斷地推出各種福利優(yōu)惠政策和促銷活動,從而造就了“羊毛黨”的誕生。
然而,黑產(chǎn)“薅羊毛”和普通消費者的“薅羊毛”截然不同。大多電商在舉辦營銷活動時,僅僅考慮到普通消費者或許會注冊多個賬號搶注,又或是在家族群里轉(zhuǎn)發(fā)鏈接,七大姑八大姨紛紛參與,在付出低成本的同時達到了品牌傳播的目的。然而,黑產(chǎn)的“羊毛黨”是利用破解、仿冒、偽造、自動化工具等違法方式批量注冊機器賬戶,薅走商家發(fā)給用戶的福利,這種行為使?fàn)I銷活動無法在真人用戶中傳播,還給企業(yè)帶來巨額的經(jīng)濟損失。某電商平臺公司曾報警稱,有人利用公司近期開展的推廣活動非法牟利,通過機器腳本薅取了1.5萬余張優(yōu)惠券,使公司損失45.5萬元。
為了解機器腳本薅羊毛究竟有多大的危害,以及在實際營銷活動中的會造成哪些損失和應(yīng)對的難點。2022年10月22日,業(yè)務(wù)安全公司極驗首創(chuàng)了一個真實的“人與機器對抗”活動——通過模擬電商營銷方案,發(fā)放愛奇藝視頻會員月卡,吸引真實的C端用戶以抽卡兌獎的形式來參與活動。與此同時,黑產(chǎn)也會聞風(fēng)而動,開始和C端用戶搶奪資源。活動共持續(xù)10天,在活動進行到一半時,極驗通過設(shè)置驗證碼防護來平衡用戶的體驗感和維護機器腳本的安全性問題,并將真實的活動數(shù)據(jù)公開給大眾,包括真實流量與機器腳本流量的占比、防御機器流量總數(shù)等。
數(shù)據(jù)顯示,在設(shè)置防護前,參與活動的機器腳本數(shù)量只占總數(shù)的2.36%,但被機器腳本薅走的獎勵卻達到獎勵總數(shù)的63.17%!可想而知,互聯(lián)網(wǎng)上過半的請求訪問均來自自動化程序腳本,每年將給企業(yè)造成數(shù)以億計的經(jīng)濟損失。在活動第六天,極驗在兌獎環(huán)節(jié)設(shè)置了專業(yè)防護——驗證碼。據(jù)數(shù)據(jù)顯示,當(dāng)天機器腳本薅取羊毛數(shù)下降到原來的四分之一,防護效果初見成效。
截至目前,“羊毛黨”在網(wǎng)絡(luò)上已經(jīng)發(fā)展成為一個體系龐大、分工明確的灰色產(chǎn)業(yè),不容小覷。“羊毛黨”的背后,有專門的白嫖網(wǎng)站率領(lǐng)薅羊毛大軍聞風(fēng)而動,抓住一些電商漏洞肆意收割;還有直接撰寫腳本,生成數(shù)以萬計的虛假賬號打劫營銷活動。很多時候,電商平臺動輒上百萬、上千萬元用來拉新、沖量,但都被黑灰產(chǎn)的“羊毛黨”一網(wǎng)打盡,不給真人用戶任何參與的機會。
在不設(shè)置防護的營銷活動中,大部分發(fā)給真實用戶的資源都會被機器流量薅走,給企業(yè)造成大量的危害和損失。目前“雙十一”促銷活動正在火熱進行中,所有電商平臺都應(yīng)該提高警惕,提前準(zhǔn)備好安全保護措施,警惕專業(yè)的“羊毛黨”及背后的一系列黑灰產(chǎn)。
