1. 拼多多一夜被擼數千萬?羊毛攻防攻略!(2)
      2019-01-22 09:23 作者:瓜叔
      來源:鳥哥筆記
      描述
      三 ,內鬼攻擊 永遠不要考驗人性。 內部人員犯案的例子屢見不鮮,從底層的員工到高管甚至是合伙人,都比比皆是。 對于底層員工,哪怕原本再正直善
      [本文共字,閱讀完需要分鐘]

      財經365(www.caijing365.com)1月22日訊,1月20日凌晨起,拼多多出現了一個超級大Bug,用戶可以無限制領取100元無門檻券,并被專職羊毛黨發現,在領了數千張100元券后,為了增加平臺的追責難度,羊毛黨把領券方式公布于眾,于是大批吃瓜群眾瘋狂涌入,據傳平臺修復之時已累積損失數千萬元人民幣。


      (1月20日在官方聲明中拼多多表示:不是200億,而是數千萬)


      在中國做互聯網平臺的,和羊毛黨的斗爭是個永恒的話題,筆者曾多年擔任互聯網公司運營管理,自己曾經歷過的羊毛戰爭,寫出來那真是一部轟轟烈烈的地道戰。


      看到朋友圈很多吃瓜群眾感慨“又錯億”,那我就借此機會跟大家科普一些羊毛手法,但務必注意:


      請以走近科學和求知的態度去看此文,不要抱歪腦筋。


      對于普通老百姓來講,如果想要靠羊毛致富,那我的另一篇文章也許更適合你:

      《如何做白日夢? 5大步驟助你成為白日夢高手》(下方鏈接復制在瀏覽器打開)

      https://mp.weixin.qq.com/s/PHraQw3K5ytxxLirL1xj4w


      好了,下面廢話不多說,說一說那些年遭遇的羊毛黨攻防戰。



      一   真實性驗證攻擊


      出現場景:


      平臺的此類活動具有以下幾點特征:


      1.活動獎勵目標不是有限個體(例如前幾名)而是滿足一定條件皆可獲得,面向的是大范圍用戶。


      2.活動預算沒有明確的上限封頂。


      3.活動涉及到實質性獎勵。例如直接發放獎金,或是可進行二次交易的有價值商品。


      這種時候,各路牛鬼蛇神就會出現了。


      而用戶真實性驗證,在當今的技術環境下,基本是一個偽命題。


      你能想象到的任何驗證方式:注冊id,郵箱,手機號,圖片驗證碼,IP地址,Mac地址,IMEI號, ICCID號, 身份證號,甚至是指紋,都可以偽造,只是成本不同罷了。(說到這里為12306的同鞋默哀一分鐘,他們雖然一直挨罵但確實辛苦)



      批量手機注冊的貓池


      隔了一條網線,你在明處,別人在暗處。別人愿不愿意去作假,只是取決于你提供獎勵的誘惑程度罷了。


      真實案例:


      曾經接觸過一個普天同慶的活動,損失保守估計應該在百萬以上,而且造成了很大的人力資源浪費。


      事實證明,越是財大氣粗的大公司,越容易犯這樣的低級錯誤。


      不僅僅是初創公司的運營新手才會犯,大型成熟公司的高管,同樣避免不了。


      活動內容大致是:凡是在活動期間登陸的驗證過手機號的用戶,都能獲得500金幣的一次性獎勵(相當于人民幣5毛)。


      決策者的活動目的,一方面是希望促進直播房間的活躍,另一方面也是為了培養用戶贈送禮物的消費行為習慣,而一個用戶5毛錢,相比于獲取一個付費用戶幾塊錢的成本,還是可以接受。


      殊不知,這不是在培養真實用戶的消費習慣,這是在向刷號團隊拋出橄欖枝。


      直播平臺的虛擬幣是可以進行提現的,這對于刷號者來說就是一個很強的吸引。


      不記名手機黑卡,現在市面上流通的不多,然而一些專業的刷號團隊手里還是握著不少。針對某特定App,開發一個手機號注冊的腳本,大概只需要一兩天時間,突破圖片驗證碼,有付費腳本可以調用,一個圖片驗證大概兩毛錢,當然如果遇到技術大拿,這部分成本都可省去。


      對于他們來說,刷個幾十萬甚至上百萬個號并不是難事。


      當然,活動都是有做數據監控的,但存在兩個問題:


      一是活動初期沒有一個可參照的數據樣本。


      二是網站當時的貨幣總流通數據已經比較大,所以相對小規模的數據變化也并不足以引起注意。


      何況成熟的刷號工作室,也懂得平緩加量,以避免造成明顯的數據異常。


      后來當運營意識到個別賬號不對勁的時候,活動已經在線上進行,不能立馬取消。


      更糟糕的是技術也有其他需求在身,不能馬上抽離出來,只能讓運營人員在用戶提現的時候進行一些人工識別,操作成本巨大。


      并且由于針對這部分作假用戶的封號動作,給電話客服也增加了相當多不必要的工作。


      平臺規避此類羊毛的方法:


      1 設定一個明確的最高獎勵人數或獎品數閾值,從總成本上控制。


      2 當一定要面向大范圍用戶進行獎勵時,盡量以無成本的虛擬獎勵,增值服務,網站內部消耗品或是不可交易不可變現獎勵為主。


      3 當一定要面向大范圍用戶,且一定會涉及實質性獎勵時,仍有一法:


      雖然所有的驗證方式都可作假,但仍有一樣東西無法作假,就是實打實的錢??梢栽O置同等經濟投入的門檻,例如消費要達到多少以上,將投機行為的利潤率降到0。


      4 數據監控不一定能在早期發現問題,但也能在一定程度止損。


      二,數據疊加攻擊


      出現場景:


      網站有多個運營活動并行時,活動設計者在進行數值策劃時,如果由于信息不對稱或其他原因忽略了活動可能存在的交叉區間,就會出現類似高利貸的“利滾利” 復利效應,最終產生遠超成本預算的數據結果。


      真實案例:


      曾經某直播平臺準備做一個拉充值的活動,凡是用戶充值就能獲得一定比例的返點。這個決定是至上而下做出的,決策層認為活動簡單也就沒有過多的討論,在其主導推動下,很快設計完工準備上線了。


      而這時一個一線運營執行員工指出,上月曾經有一個針對極小部分家族長(即經紀公司)的高提成政策還沒有結束,當然這個活動也是經過領導審批的,但由于是只針對部分用戶,且時間長了,沒有引起足夠重視。


      通過數值計算發現,如果活動實施,在復利計算下,返利高達150%以上(即充值一百萬可以套現一百五十萬)。


      并且,這兩個活動無法獨立分割開來,因為充值返點是普適的,你根本無法區分用戶是正常充值,還是抱著套利的心態去充值。


      而之前的活動也還在進行當中,無法中途臨時停止,最終這個新活動被緊急停止,改成了其他的活動方式。


      平臺規避此類羊毛的方法:


      1 策劃階段要充分討論,尤其是要有運營一線員工參與,避免信息不對稱。


      2 數值策劃時綜合考慮所有并行的活動,哪怕一個小小的活動也可能在數據疊加下被無限放大。

      Copyright © 2017股票入門基礎知識財經365版權所有 證券投資咨詢許可證號為:ZX0036 ); })();