□ 文/薛洪言 陳若平
加強(qiáng)營銷攻防全面圍堵“羊毛黨”
□ 文/薛洪言 陳若平
手機(jī)閱讀本文
近年來,隨著各大電商以及互聯(lián)網(wǎng)公司營銷活動激增,讓眾多“羊毛黨”有機(jī)可乘,通過最低的成本來獲取高額利潤,性質(zhì)上也從“薅羊毛”升級成蓄意欺詐。從公司平臺層面上,應(yīng)多維度防護(hù)營銷漏洞,打擊“羊毛黨”勢力。從用戶和投資者層面上,應(yīng)選擇合規(guī)平臺,維護(hù)自身利益。
前段時間,為了研究車貸,筆者注冊了某車貸龍頭平臺,隨后不久,該平臺的運(yùn)營人員聯(lián)系筆者,大意是除了網(wǎng)站的新手優(yōu)惠投資利率外,從她這里還可以再得到額外的加息券贈送。綜合下來,新手期三個月的投資,年化利率能接近11%,考慮再三,還是投資了一些。站在平臺的角度,這是一次成功的拉新促銷;站在用戶的角度,這也算作一次“薅羊毛”行為了。只是,這種“薅羊毛”與正常的投資行為是緊密聯(lián)系在一起的,難以區(qū)分,也是平臺所鼓勵和樂于所見的。不過,提到“羊毛黨”,大家的態(tài)度就完全不同了,要杜絕、要打擊。問題是,某種程度上,“羊毛黨”不過是“薅羊毛”的升級版罷了。鼓勵一個,打擊另一個,真的那么容易嗎?
“薅羊毛”,其實(shí)是消費(fèi)者和投資者的正常心理,否則,每年的“雙十一”促銷和電商平臺層出不窮的大促活動不會如此火爆。網(wǎng)貸平臺同樣也是如此,基本都會推出常態(tài)的加息補(bǔ)貼活動,以此達(dá)到拉新和促活的目的。
對平臺而言,常態(tài)化的補(bǔ)貼活動屬于正常的客戶運(yùn)營活動,一方面是希望提升短期交易量,另一方面則希望能夠形成有效的用戶留存。如果用戶們都不喜歡“薅羊毛”,那么平臺的運(yùn)營會少了很多策略和花樣,后起之秀也幾乎沒有了突圍和超越的機(jī)會,行業(yè)將如一潭死水,缺乏生機(jī)。
既然平臺都在利用用戶的“薅羊毛”心理開展運(yùn)營活動,便不可能反對“薅羊毛”行為。他們真正深惡痛絕的,是薅完羊毛就此作罷的行為,就像前幾年有些網(wǎng)貸平臺推出的注冊送現(xiàn)金活動,注冊一個用戶,送現(xiàn)金10元,且可提現(xiàn)。平臺希望的是,給你10塊錢激勵讓你留下來,而你注冊了拿到返現(xiàn)就徹底消失了,于平臺而言,這10塊錢便花得冤枉。
不過,做客戶運(yùn)營和平臺營銷,總有些費(fèi)用是要付之東流的,平臺的營銷活動,通常會看留存率指標(biāo),只要用戶留存率能夠在一定比例之上,便是可以接受的。所以,一直以來,無論是普通用戶的“薅羊毛”行為還是典型的“羊毛黨”做法和平臺都是可以和平共處的。
只是,當(dāng)“羊毛黨”操作從散戶行為上升到組織行為時,性質(zhì)便發(fā)生了變化,不再被視作是投資者的天性使然,而是被定性成為欺詐行為,不僅會給平臺帶來極大損失,也侵害了其他消費(fèi)者的利益。在很多大平臺的欺詐風(fēng)控模型中,“羊毛黨”識別通常都是必不可少的一個子模型,針對的便是有組織的專業(yè)“羊毛黨”。
關(guān)于有組織的“羊毛黨”行為,主要有技術(shù)派和工會派兩種,前者為機(jī)器虛擬用戶,由欺詐團(tuán)伙在背后操作;后者為真實(shí)用戶,依靠傳銷式的嚴(yán)密組織維系運(yùn)營。
以“羊毛黨”最喜歡的新用戶注冊拉新活動為例,在與平臺的長期博弈過程中,技術(shù)派“羊毛黨”早已形成了一整套體系化的作案打法和完整的產(chǎn)業(yè)鏈。在上游,由手機(jī)卡商專職提供上千到上百萬張可以用來注冊的手機(jī)卡號;注冊后交由接碼平臺自動批量接收、識別、回復(fù)系統(tǒng)驗(yàn)證碼,完成注冊;在此過程中,還有各種各樣的技術(shù)人員提供針對不同APP的個性化技術(shù)支持,如手機(jī)虛擬GPS軟件、改機(jī)軟件、手機(jī)群控系統(tǒng)等,破解平臺的防控手段。每個環(huán)節(jié)在產(chǎn)業(yè)鏈中各司其職,發(fā)揮專長,逐漸形成一個完整的閉環(huán),大有流水線作業(yè)的規(guī)范化、科學(xué)化、制度化的架勢,技術(shù)型“羊毛黨”可以迅速批量完成注冊套現(xiàn)的一整套流程,在極短時間內(nèi)薅走平臺大量營銷經(jīng)費(fèi)。
圖1 “羊毛黨”產(chǎn)業(yè)鏈結(jié)構(gòu)
2017年3月,紹興警方曾破獲“快啊”打碼平臺,該平臺運(yùn)用人工智能和深度學(xué)習(xí)技術(shù),訓(xùn)練機(jī)器人自主識別用戶注冊時互聯(lián)網(wǎng)平臺發(fā)送的驗(yàn)證碼,并可以有效識別圖片驗(yàn)證碼,繞過系統(tǒng)設(shè)置的賬戶登錄安全策略,幫助“羊毛黨”群體繞開平臺注冊層面的屏障。
而對于工會派“羊毛黨”而言,除了注冊拉新,還會酌情參與平臺的存量用戶的促銷活動,拿到投資返利后批量離開。
不同于散戶行為,有組織的“羊毛黨”用戶量或資金量巨大,若應(yīng)對不力,能夠消耗平臺大半的優(yōu)惠資源,使得運(yùn)營活動的有效用戶留存率等指標(biāo)急劇下降。極端情況下,專業(yè)“羊毛黨”的資金進(jìn)出甚至?xí)o平臺的流動性管理帶來極大的困擾。
“羊毛黨”的危害到底有多大呢?同盾科技數(shù)據(jù)顯示,在2016年的各種互聯(lián)網(wǎng)營銷活動中,對于事先安全防控工作不到位的平臺,可能有70%-80%的優(yōu)惠落入到羊毛黨的口袋;2017年前三季度,就有超過6億次“薅羊毛”的行為,極端情況下,平臺一場營銷活動帶來的營銷客戶流量幾乎全都是由“羊毛黨”的小號帶來的。
“羊毛黨”的猖獗,一方面是在利益驅(qū)動下,自身技術(shù)持續(xù)更新?lián)Q代,嚴(yán)密組織,擇時而動,道高一尺魔高一丈;更主要的,則是平臺防控意識不足,存在比較明顯的漏洞被“羊毛黨”利用并放大。
圖2 互聯(lián)網(wǎng)營銷活動風(fēng)險(xiǎn)趨勢
比如有些P2P平臺采用的返現(xiàn)營銷,注冊充值即可獲得返現(xiàn),接著就可以連帶返現(xiàn)金額一并提現(xiàn)。同時,在對注冊用戶的識別上并沒有使用更高維度的信息驗(yàn)證,甚至連基本的四維信息(姓名、身份證號、手機(jī)號、相同身份證開設(shè)的銀行卡)都沒有要求,這就給“羊毛黨”帶來了可乘之機(jī)。
舉個例子,2017年4月16日,共享單車ofo推出騎行送紅包活動,沒過幾天,網(wǎng)絡(luò)上就出現(xiàn)了足不出戶刷ofo紅包的攻略帖子。通過在手機(jī)上安裝虛擬GPS地址軟件,輸入已經(jīng)掌握的小黃車編號,等待十分鐘,再把手機(jī)GPS地址設(shè)置為500米以外,就能點(diǎn)擊領(lǐng)取紅包了。這還不夠,“羊毛黨”們使用大量手機(jī)號碼進(jìn)行重復(fù)操作,通過手機(jī)卡商,一個可以接收驗(yàn)證碼的手機(jī)號加身份證號只要幾元錢,而一天下來收入可以在千元以上,有的甚至接近萬元,大量“羊毛黨”的涌入導(dǎo)致ofo不得不迅速降低單次紅包金額,但前期的損失已經(jīng)很難追回。
有些營銷活動由于程序設(shè)計(jì)出現(xiàn)漏洞,可以通過簡單的技術(shù)手段重復(fù)獲得優(yōu)惠,例如有些平臺沒有設(shè)置單個賬號獲得優(yōu)惠的上限。這種漏洞一旦被發(fā)現(xiàn),“羊毛黨”們就可以迅速動用大量資源,在很短時間內(nèi)薅走大量現(xiàn)金或優(yōu)惠。
相對難以發(fā)現(xiàn)和利用的技術(shù)漏洞還包括負(fù)數(shù)漏洞、前后臺響應(yīng)過程中存在的漏洞等等。負(fù)數(shù)漏洞是指利用系統(tǒng)自動結(jié)算公式:單價(jià)×數(shù)量+單價(jià)×數(shù)量=總價(jià),修改某個商品的數(shù)量為負(fù)數(shù),和數(shù)量為正數(shù)的商品組合結(jié)算,從而可以實(shí)現(xiàn)降低總價(jià),低價(jià)獲得高價(jià)商品。部分掌握技術(shù)的“羊毛黨”還可以通過攔截客戶端返回給服務(wù)器的數(shù)據(jù)包,修改數(shù)據(jù)包內(nèi)包含的價(jià)格參數(shù)并重新發(fā)送,讓系統(tǒng)誤判價(jià)格,從而以低價(jià)購買高價(jià)商品的目的。
還有一種情況則屬于你情我愿的范疇,在一些營銷事件中,營銷人員會主動知會“羊毛黨”,以實(shí)現(xiàn)平臺增加流量、博取眼球、短期增加客戶的目的,更有甚者,營銷方會主動聯(lián)系“羊毛黨”,要求幫助沖流量、沖用戶數(shù)從而欺騙VC,獲得投資。
為獲取“羊毛黨”的精準(zhǔn)界定,筆者曾輾轉(zhuǎn)聯(lián)系到某工會模式下的資深投資者,在他看來,“羊毛黨”的主要特征有三點(diǎn):一是無返利不投;二是在新平臺刷完一個注冊且投資的用戶量后就作罷;三是一人套用多人身份信息在一家新平臺上投資完后作罷。此可作為大致的參考。行為界定后,便是借助網(wǎng)絡(luò)技術(shù)識別風(fēng)險(xiǎn)用戶,結(jié)合平臺優(yōu)惠活動進(jìn)行中的流量高峰階段進(jìn)行精準(zhǔn)攔截。那么如何全面部署防控“羊毛黨”,需從以下幾方面入手。
活動上線前進(jìn)行測試,提前發(fā)現(xiàn)流程漏洞。在上線營銷活動前,需要對業(yè)務(wù)進(jìn)行安全測試。測試過程中,除了及時發(fā)現(xiàn)系統(tǒng)安全上的漏洞外,還要對業(yè)務(wù)邏輯進(jìn)行反復(fù)推敲,避免出現(xiàn)一些容易被利用的常規(guī)營銷漏洞。比如,在用戶注冊階段,要求填寫四維信息甚至更高維度的信息;注冊后,可以要求用戶投資持續(xù)投資一定金額以上才能領(lǐng)取現(xiàn)金獎勵等,來提高“羊毛黨”的作案成本。同時,在用戶注冊階段,引入生物識別技術(shù),也可以有效防范技術(shù)派“羊毛黨”。
針對技術(shù)派“羊毛黨”,要強(qiáng)化技術(shù)實(shí)力,夯實(shí)欺詐風(fēng)控模型。在這個過程中,有多種技術(shù)可以利用,比如:設(shè)備指紋技術(shù),通過平臺屬性、網(wǎng)址、用戶行為等一系列指標(biāo)勾勒操作者的真實(shí)畫像,從而建立起一套具備唯一性的賬號標(biāo)識,并通過知識圖譜技術(shù)識別“羊毛黨”;大數(shù)據(jù)無感驗(yàn)證,用戶的客戶端在日常使用過程中會產(chǎn)生各種交互行為,通過識別這些交互可以有效區(qū)分“羊毛黨”和普通用戶,利用設(shè)備指紋、生物特征識別技術(shù)可以從傳統(tǒng)識別驗(yàn)證方式升級到基于人的行為來進(jìn)行判斷,通過收集用戶行為和用戶環(huán)境信息,區(qū)分人和機(jī)器人,從而有效攔截虛假賬號;還有諸如虛機(jī)源碼保護(hù)、蜜罐技術(shù)等可以阻止利用系統(tǒng)漏洞大量獲利的技術(shù)派“羊毛黨”。
以虛假手機(jī)號為例,在互聯(lián)網(wǎng)金融領(lǐng)域,手機(jī)號的重要性幾乎僅次于用戶姓名和身份證號。就“羊毛黨”而言,主要看重注冊返現(xiàn)和投資返現(xiàn),注冊返現(xiàn)環(huán)節(jié),只需手機(jī)號就能完成注冊,相比投資返現(xiàn)的實(shí)名認(rèn)證要簡單得多。有的投機(jī)者會使用多個手機(jī)號來湊數(shù),識別難度大,但是畢竟數(shù)額較小,不會造成巨大損失;還有的則會批量采購一批手機(jī)黑卡,賺取收益。這就要求平臺在防控上,除了加強(qiáng)驗(yàn)證碼的識別強(qiáng)度外,更要注重對注冊手機(jī)號的大數(shù)據(jù)收集和分析,通過收集手機(jī)終端的歷史活動數(shù)據(jù),判斷注冊手機(jī)是否只是用來注冊“薅羊毛”的黑卡。
針對工會派的“羊毛黨”,要借助網(wǎng)絡(luò)技術(shù)來解讀識別團(tuán)伙特征,進(jìn)行批量防控。與技術(shù)派的單人或多人(人數(shù)有限)作戰(zhàn)不同,工會派則主要依靠傳銷式的嚴(yán)密組織,通過微信、QQ作為交流載體,集聚大量“薅羊毛”愛好者,內(nèi)部分工明確,統(tǒng)一行動。由于均為真實(shí)用戶,在防范過程中需要考慮對其他非“羊毛黨”真實(shí)用戶的誤傷,所以上述純技術(shù)對抗的策略便會失效,識別難度更大,危害也更大。
工會模式下,“羊毛黨”與普通投資者之間你中有我、我中有你,不少人甚至一方面在特定的平臺穩(wěn)定投資賺取收益,一方面拿出部分資金專職去“薅羊毛”。若不能準(zhǔn)確定義“羊毛黨”的風(fēng)險(xiǎn)行為,構(gòu)建的模型要么沒有效果,要么誤傷率較高。在網(wǎng)貸平臺獲客成本較高的背景下,對正常用戶的誤傷顯然是很難被接受的。正如某平臺運(yùn)營人員談到:“寧可不撒網(wǎng),一如既往,也不希望看到平臺真實(shí)用戶被無故傷害,各種投訴負(fù)面消息也會接踵而來?!?/p>
開放合作、信息共享,打擊“薅羊毛”行為。當(dāng)前環(huán)境下,單打獨(dú)斗的“羊毛黨”已經(jīng)越來越少,整個產(chǎn)業(yè)鏈已經(jīng)成型,分工合理,人機(jī)合作,在識別和防范上難度劇增。這也要求各家企業(yè)加強(qiáng)信息共享、互通有無,才能在打擊“羊毛黨”的戰(zhàn)役中更進(jìn)一步。2017年10月14日,北京互聯(lián)網(wǎng)金融協(xié)會聯(lián)合宜信、網(wǎng)信、翼龍貸等40多家網(wǎng)貸機(jī)構(gòu)成立了打擊“羊毛黨”聯(lián)盟,建設(shè)信息盲交換系統(tǒng)(BITs),鼓勵企業(yè)之間共享信息,共同發(fā)力打擊“羊毛黨”?;ヂ?lián)網(wǎng)公司通過第三方平臺和內(nèi)部數(shù)據(jù)交流,形成合力,共享數(shù)據(jù),共同打擊“薅羊毛”行為。
加強(qiáng)內(nèi)部控制,不斷完善內(nèi)部業(yè)務(wù)流程。無論是技術(shù)派“羊毛黨”還是工會派“羊毛黨”,其“薅羊毛”行為實(shí)質(zhì)上都是利用商家指定的規(guī)則展開。對平臺而言,每次營銷活動過后,都應(yīng)及時總結(jié)經(jīng)驗(yàn)教訓(xùn),查找漏洞,不犯第二次錯誤。同時,針對內(nèi)外勾結(jié)的“羊毛黨”行為,則要加強(qiáng)內(nèi)部檢查和監(jiān)督力度,并對考核要求進(jìn)行合理性重檢,降低內(nèi)部作案的動力和積極性。
在平臺與“羊毛黨”的攻防戰(zhàn)中,對正常的用戶帶來的負(fù)面影響也不容忽視。一是虛假流量誤導(dǎo)投資決策。對投資者而言,挑選平臺時通常是選大不選小,平臺交易量是決定投資與否的重要條件。而一些平臺基于做大注冊用戶數(shù)、做大交易規(guī)模等原因考慮,會選擇與“羊毛黨”合作,讓渡部分利益換取數(shù)據(jù),對投資者的決策產(chǎn)生誤導(dǎo)。二是遭遇平臺設(shè)置的陷阱。一些居心不良的平臺會利用“羊毛黨”的慣常操作手法,反其道而行之,誘敵深入,待“羊毛黨”集中充值后選擇跑路,反過來去割羊毛,直接影響投資者的財(cái)產(chǎn)安全。
那么,對正常的投資者而言,如何避免被“羊毛黨”平臺可觀的數(shù)據(jù)欺騙,又如何避免陷入平臺專為“羊毛黨”群體準(zhǔn)備的陷阱中去呢?最關(guān)鍵的,便是選擇合規(guī)的大平臺進(jìn)行投資,不貪圖各種補(bǔ)貼占小便宜。同時,也分享下前面那位資深投資者的做法,在他看來,與其關(guān)注用戶量和成交量,不如去觀測平臺的待收數(shù)據(jù),因?yàn)橹虚L期看,待收數(shù)據(jù)是很難靠短期補(bǔ)貼刷出來的,從這個角度看,待收金額大,平臺規(guī)模才是真的大。當(dāng)然,這個判斷標(biāo)準(zhǔn)有失偏頗,那些專注做短標(biāo)的平臺待收余額普遍要低一些,但對于投資者選擇來講,漏掉幾個好平臺倒沒有大的影響,只要不踩雷就好了。
鋼是在烈火里燃燒、高度冷卻中煉成的,因此它很堅(jiān)固。這一代崛起的互聯(lián)網(wǎng)企業(yè)也是在斗爭和艱苦考驗(yàn)中鍛煉出來的,在與“羊毛黨”的攻防相持中豐富了營銷經(jīng)驗(yàn),造就了大數(shù)據(jù)技術(shù)、生物特征識別、人工智能等一系列前沿技術(shù)的進(jìn)步。這些斗爭和考驗(yàn)鞭策著企業(yè)成長、成熟。我們有理由相信,在未來的發(fā)展中,中國的互聯(lián)網(wǎng)企業(yè)可以更加從容地應(yīng)對種種不期而遇的風(fēng)險(xiǎn)與挑戰(zhàn),越走越遠(yuǎn)。
薛洪言 蘇寧金融研究院互聯(lián)網(wǎng)金融中心主任
陳若平 清華大學(xué)五道口金融學(xué)院
高津菁
gaojj@staff.ccidnet.com