东鹏被黑产”打劫“了3000万!

2019-08-19 admin 1450

“羊毛党”活跃在互联网平台背后的“黑产”


羊毛党,企业最恨的十大行为,羊毛党在有恃无恐地“薅羊毛”的行为,位居排行榜前列。正所谓,羊毛出在羊身上,羊毛党的每次行动,都在收割企业的血汗钱。

屏幕快照 2019-08-19 10.59.09.png


羊毛党,从某种意义上而言,可以被叫作“韭菜”。因为,企业讨厌羊毛党,所以对它们进行收割、打击,而羊毛党却本着低成本/零成本就能够赚钱的“诱惑力”,生生不息。他们是一群一群生存在互联网灰色地带的职业羊毛党,他们有组织有纪律有完整产业上下游的去利用一些大型互联网公司的运营规则甚至漏洞,套取各种补贴和奖金,少的月收入一两万,多的月赚几十万。


羊毛党,让企业主恨之又恨!

01

哪里有促销,哪里就有羊毛党

此行为,企业似乎束手无策
从“再来一瓶”到“扫码领红包”,伴随着营销方式往线上的迁移,羊毛党也嗅着利益的味道紧跟而来。


打开瓶盖,再来一瓶,在过去很长一段时间,拿着瓶盖去小卖部兑饮料,构成了我们对饮料行业促销手段的全部印象。

屏幕快照 2019-08-19 10.59.16.png


2015年开始,玩法开始有了些变化。由于用户兑换、厂商物流的成本高,作假难辨认等问题,很多品牌开始放弃“再来一瓶”这样传统的方式,逐渐将营销向线上迁移。


瓶盖上的“再来一瓶”悄然变成了二维码,扫码领红包的新玩法开始在快消行业风行起来。哪里有促销,哪里就有羊毛党,伴随着营销方式往线上的迁移,羊毛党也嗅着利益的味道紧跟而来。



02

从“再来一瓶”到“扫码领红包”

企业促销升级,羊毛党却屡禁不止
“再来一瓶”这种模式最早是由康师傅提出的,之后所有的饮料厂商几乎都效仿了这一方式,直到2015年,很多饮料生产企业开始发现,这一模式越来越难以为继。

屏幕快照 2019-08-19 10.59.23.png


一来这种促销模式单一且不灵活,二来围绕着“再来一瓶”羊毛党们逐渐发展起了一整套的产业链,有人去废品站回收瓶盖,有人专门负责开模。简单粗暴的方式是直接仿造瓶盖,升级的手段则是将回收回来的“谢谢品尝”改成“再来一瓶”,不断扩大的损失,让饮料厂商们被迫求变,东鹏特饮就是其中之一。


作为深圳的一家老字号饮料生产企业,东鹏特饮在2015年之前也一直采用“再来一瓶”的促销方式,在最严重的时候,羊毛党曾给东鹏特饮带来几千万的损失,这让东鹏特饮不得不谋求营销方式的转型。


2015年前后,微信生态内的各种功能服务日渐完备,基于微信扫码领红包的方式开始在营销圈扩散开来,这让受假瓶盖问题困扰已久的东鹏特饮看到了新的方向,开始探索数字化的促销手段。


2015年8月,东鹏特饮正式上线了扫码领红包的促销活动,消费者扫一下瓶盖上的二维码,就可以获得现金红包,红包金额从2.8元到888元不等。活动一上线就吸引了单天150万左右的消费者参与,在最高峰的时候,单天参与人数可以达到近200多万。


点击东鹏&一物一码,引领数据营销新时代了解东鹏扫码领红包活动。


而嗅觉敏锐的羊毛党们也很快就嗅到了利益的味道,紧跟而来。东鹏特饮技术负责人董文波表示,在活动上线后,团队在对扫码记录做分析后,发现存在很多异常。比如会出现同一个ID号,在短时间内出现非常大量的扫码行为。


这让东鹏特饮意识到,自己再次被黑产盯上了,按照技术团队当时的估算,有接近5%的红包的都是被羊毛党薅走。但事实上,实际的情况要比这更糟,在把整个数据跑出来之后发现,事实上被羊毛党薅掉的金额已高达8%-10%(这个数据来自于腾讯安全天御)。


据说,就东鹏的扫码羊毛党事件,曾亏3000万营销费用,与再来一瓶的事件,所造成的惨景,不相伯仲。



03

东鹏一物一码,初尝甜头

但,背后却是羊毛党的江湖

2015年刚刚开始试水扫码领红包的东鹏特饮投入了一千多万元的资金,随后在看到营销效果后不断加码,从2015年到现在,东鹏特饮已累计为用户送出了超过15亿个现金红包。


①东鹏全面启用一物一码,捕捉线下流量
截至目前为主,东鹏特饮消费者覆盖了全国30余个省市,互动平台日活达到300万以上,并积累近9000万不重复的消费者画像及应用数据,合作门店超过80万家,产品销售增长40%以上。由此,东鹏特饮成为快消史上注定不能被忽略的一员。


一直以来,由于快销品的特定属性(消费者都是贪方便的),所以在电商环节中占比相当低,东鹏也是这种情况。线上渠道的营业额比重较低,线下是东鹏目前最大的业务来源。由此可见,线下用户流量对于东鹏而言,是异常重要的。

屏幕快照 2019-08-19 10.59.32.png


如何把线下的流量给捕获起来呢?东鹏给出的答案是,产品。产品本身就是流量,而且是精准流量。因为,消费者与品牌商沟通的最近介质,就是商品。而链接人与产品,最佳的方式是一物一码,一物一码是连接人、货、场,沉淀数据的最佳方式。
 
每个扫码后的信息传递,可以为企业节省大量的终端传播费用,每次的促销信息可以精准地传递给消费者。而且,每一次扫码连通的扫码者是真正的消费人群,采集的是真实的消费数据,包括用户的核心信息和画像。品牌牢牢掌握用户的第一方数据,才能实现“深度绑定用户”的商业本质。
 

屏幕快照 2019-08-19 10.59.52.png


东鹏通过一物一码,基于数据的底层逻辑,构建用户账户体系,以用户经营为中心,将交易和行为等数据形成精细化的数据颗粒,以数据驱动重构“人、货、场”。


②羊毛党从中作祟
没错,东鹏特饮通过一物一码技术,捕获了大量的线下用户流量,自己的消费者自己管理。但,这其中也出现一定弊端,它的瓶盖码背后是一整条薅羊毛产业链。

线上与线下配合作战,是快消行业黑产区别与其他行业的最大地方,围绕着瓶盖码,羊毛党目前已经形成了瓶盖收集、分发、兑奖、变现一套完整的产业链。


分布在全国各地的废品站是这条产业链的最上游,事实上,所有的营销活动都有一个参与率的问题,也就是说,不是所有人都会在打开瓶盖后去扫一扫。根据东鹏特饮的统计,扫码领红包的参与率一般在60%左右,最高的时候为67%,也就是说有超过30%的瓶盖实际上是被消费者丢掉了。

屏幕快照 2019-08-19 10.59.59.png


丢弃掉的瓶盖被黑产们通过各地的废品回收站回收回去,再用专业的扫码枪去把这些码转化成url链接,然后再通过各种线上平台分发出去。


还有一种获取码的方式是被泄露的IP码包,2015年底东鹏特饮就出现过一次由于内部安全管控失误造成的码包泄露,这在当时造成了近乎灾难性的后果。


很多消费者再开盖扫码发现该二维码已经被使用,批量的码包被黑产通过上述的方法大规模分发。东鹏当时了解到的情况是,有几万个号码在不断的进行刷红包操作。


被转化后的url链接,会通过各大平台售卖获利,分发渠道主要包括社交群、社交媒体还有一些黑产自建的信息网站。根据品牌、可用率、中奖概率、红包力度的不同,不同品牌的瓶盖会在平台贴出不同的报价,在几毛钱不等。


在规模化交易之下,羊毛党们可以获得十分可观的收入,来自腾讯安全获取的信息显示,以某品牌功能性饮料为例,分发平台针对此瓶盖码的单日收入可高达60万元。


购买这些瓶盖码的有专业的团伙也有零星的散客,其中以散客居多,占比超过85%,而这种羊毛党则恰恰是当下最难打击的一部分。帐号来自天南地北,不在同一台设备上,IP地址也不一样,被伪装的与正常用户无异的羊毛党大大提高的攻防的难度。



04

怎么打击“屡教不改”羊毛党?
两大方向,杜绝羊毛党
从把一个羊头抓出来,到分散对抗千万个小羊毛党,这个对抗过程确实非常痛苦。但羊毛党作恶的不断进化也反过来推动了对抗手段的不断升级,作为微信一物一码首批服务商——米多大数据引擎,在打击黑产的路上一直是“坚韧不拔”

屏幕快照 2019-08-19 11.00.14.png


①两个方向入手:系统安全性整体提升、打击局部羊毛党

首先,米多认为要打击黑产、羊毛党,就必须提升系统的自我防护能力。

米多建立了一套以数据为核心的服务器安全防护体系,对网络安全、数据安全、主机安全、应用安全、数据加密五大主要环节,对系统进行层层防护,极大程度保护系统安全。米多认为,只有系统的防护墙足够强大、稳定,数据才能等以保护。


屏幕快照 2019-08-19 11.00.23.png


身处在黑产对抗第一线的米多,一直以来是非常注重系统安全问题。正所谓急客户之所急。数据,是企业最关心的问题。一旦数据出现流失,一物一码就失去了存在的价值。米多对系统安全有着自己的15方针:关好门、进不来、看不到、拿不走、筑好墙。


二来对抗零散的小羊毛党,则主要通过基于动态关联评估的黑名单共享机制下的联防联控,进行“针对性”打击。

事实上,很多零散的小羊毛党都并非玩票的普通消费者,而是会频繁的参与到各种品牌活动中的“常客”,所以通过对扫码行为的监测和不同品牌间黑产数据的动态关联分析,就能将很大一部分小羊毛党识别出来。


举例来说,扫码行为都是发生在腾讯生态下,所以每发生一次行为触点腾讯就会有一次感知,而频繁的抽奖行为往往对应着风险。


同时,一批黑产往往出现在多个品牌的营销活动中,目前米多在快消领域接入的知名品牌上已超过30家,积累了大量的恶意黑产样本,品牌间的黑名单动态关联分析可以帮助彼此规避很多风险。


在具体的操作上,主要通过三大手段来帮助品牌识别风险。
A.从营销的最终节点C端客户着手,会通过腾讯社交网络的黑灰产数据,去判断用户是不是羊毛党,然后给出一个风险值。


B.对于腾讯没有的一些黑产数据,包括一些异常数据,则会由合作伙伴提供,在对外输出风控接口的同时,也会获得品牌返回的问题数据,通过行业间联防联控,可以提高黑产识别的成功率。


C.黑产在收集完二维码后,会通过一系列动作去对码做验证,也就是判断这个码有没有被用过,这一环节被称作“洗码”,而在这个环节黑产就已经会留下一些蛛丝马迹。


不仅如此,米多在封禁恶意用户,防范羊毛党和黑产上,还增强二维码的校验逻辑,新增风险Openid识别,新增了用户和码包泄露方面的风险控制。

具体规则如下:

  • 扫码连号拉黑:单位时间内流水号连号一定数量扫码,拉进小黑屋;

  • OpenID拉黑:单位时间内 扫一定数量非法码,进小黑屋

  • IP拉黑:单位时间内同一IP扫一定数量非法码,进小黑屋

等等


为了在码的维度提高抗风险能力,米多从制码到扫码,到最终领奖的整个环节都会层层监控。从过去的单点防控,到与整个营销的每一个环节逐渐互通。


屏幕快照 2019-08-19 11.00.31.png


另外,整个行业在数据互通共享上的缺陷也是制约黑产攻防往前更进一步的原因。在整个黑产链条上,会涉及到品牌、运营商、交易支付、搜索、银行等诸多节点。而大家彼此间的数据是不共享,这就形成了一个个数据孤岛。这也是米多一直强调基于数据建立系统的重要性。


05

写在最后
对于互联网创业公司来说,得用户者得天下。 但前提是,这些用户得是“活”的。未来,米多将会加大系统的自我防护能力,与品牌商共同打击羊毛党,成为品牌商最值得信赖的大数据赋能整体解决方案提供商。



标签:   一物一码 新零售 饮料 扫码

产品中心

联系我们

  • 咨询热线

    13265385315

  • 商务合作

    米多营销顾问:13265385315

  • 线上咨询

    周一至周六:9:00~18:00

  • 广州市天河区中山大道西299号大舜丽池行政楼五楼

扫码加为好友

  • 免费获取九大行业营销数字化方案