您的位置:银行 / 保险 / 汽车 / 房产 P2P> 拼多多一夜被撸数千万?羊毛攻防攻略!

拼多多一夜被撸数千万?羊毛攻防攻略!

2019-01-22 09:23  来源:鸟哥笔记 作者:瓜叔 本篇文章有字,看完大约需要 分钟的时间

来源:鸟哥笔记

财经365(www.caijing365.com)1月22日讯,1月20日凌晨起,拼多多出现了一个超级大Bug,用户可以无限制领取100元无门槛券,并被专职羊毛党发现,在领了数千张100元券后,为了增加平台的追责难度,羊毛党把领券方式公布于众,于是大批吃瓜群众疯狂涌入,据传平台修复之时已累积损失数千万元人民币。


(1月20日在官方声明中拼多多表示:不是200亿,而是数千万)


在中国做互联网平台的,和羊毛党的斗争是个永恒的话题,笔者曾多年担任互联网公司运营管理,自己曾经历过的羊毛战争,写出来那真是一部轰轰烈烈的地道战。


看到朋友圈很多吃瓜群众感慨“又错亿”,那我就借此机会跟大家科普一些羊毛手法,但务必注意:


请以走近科学和求知的态度去看此文,不要抱歪脑筋。


对于普通老百姓来讲,如果想要靠羊毛致富,那我的另一篇文章也许更适合你:

《如何做白日梦? 5大步骤助你成为白日梦高手》(下方链接复制在浏览器打开)

https://mp.weixin.qq.com/s/PHraQw3K5ytxxLirL1xj4w


好了,下面废话不多说,说一说那些年遭遇的羊毛党攻防战。



一   真实性验证攻击


出现场景:


平台的此类活动具有以下几点特征:


1.活动奖励目标不是有限个体(例如前几名)而是满足一定条件皆可获得,面向的是大范围用户。


2.活动预算没有明确的上限封顶。


3.活动涉及到实质性奖励。例如直接发放奖金,或是可进行二次交易的有价值商品。


这种时候,各路牛鬼蛇神就会出现了。


而用户真实性验证,在当今的技术环境下,基本是一个伪命题。


你能想象到的任何验证方式:注册id,邮箱,手机号,图片验证码,IP地址,Mac地址,IMEI号, ICCID号, 身份证号,甚至是指纹,都可以伪造,只是成本不同罢了。(说到这里为12306的同鞋默哀一分钟,他们虽然一直挨骂但确实辛苦)



批量手机注册的猫池


隔了一条网线,你在明处,别人在暗处。别人愿不愿意去作假,只是取决于你提供奖励的诱惑程度罢了。


真实案例:


曾经接触过一个普天同庆的活动,损失保守估计应该在百万以上,而且造成了很大的人力资源浪费。


事实证明,越是财大气粗的大公司,越容易犯这样的低级错误。


不仅仅是初创公司的运营新手才会犯,大型成熟公司的高管,同样避免不了。


活动内容大致是:凡是在活动期间登陆的验证过手机号的用户,都能获得500金币的一次性奖励(相当于人民币5毛)。


决策者的活动目的,一方面是希望促进直播房间的活跃,另一方面也是为了培养用户赠送礼物的消费行为习惯,而一个用户5毛钱,相比于获取一个付费用户几块钱的成本,还是可以接受。


殊不知,这不是在培养真实用户的消费习惯,这是在向刷号团队抛出橄榄枝。


直播平台的虚拟币是可以进行提现的,这对于刷号者来说就是一个很强的吸引。


不记名手机黑卡,现在市面上流通的不多,然而一些专业的刷号团队手里还是握着不少。针对某特定App,开发一个手机号注册的脚本,大概只需要一两天时间,突破图片验证码,有付费脚本可以调用,一个图片验证大概两毛钱,当然如果遇到技术大拿,这部分成本都可省去。


对于他们来说,刷个几十万甚至上百万个号并不是难事。


当然,活动都是有做数据监控的,但存在两个问题:


一是活动初期没有一个可参照的数据样本。


二是网站当时的货币总流通数据已经比较大,所以相对小规模的数据变化也并不足以引起注意。


何况成熟的刷号工作室,也懂得平缓加量,以避免造成明显的数据异常。


后来当运营意识到个别账号不对劲的时候,活动已经在线上进行,不能立马取消。


更糟糕的是技术也有其他需求在身,不能马上抽离出来,只能让运营人员在用户提现的时候进行一些人工识别,操作成本巨大。


并且由于针对这部分作假用户的封号动作,给电话客服也增加了相当多不必要的工作。


平台规避此类羊毛的方法:


1 设定一个明确的最高奖励人数或奖品数阈值,从总成本上控制。


2 当一定要面向大范围用户进行奖励时,尽量以无成本的虚拟奖励,增值服务,网站内部消耗品或是不可交易不可变现奖励为主。


3 当一定要面向大范围用户,且一定会涉及实质性奖励时,仍有一法:


虽然所有的验证方式都可作假,但仍有一样东西无法作假,就是实打实的钱。可以设置同等经济投入的门槛,例如消费要达到多少以上,将投机行为的利润率降到0。


4 数据监控不一定能在早期发现问题,但也能在一定程度止损。


二,数据叠加攻击


出现场景:


网站有多个运营活动并行时,活动设计者在进行数值策划时,如果由于信息不对称或其他原因忽略了活动可能存在的交叉区间,就会出现类似高利贷的“利滚利” 复利效应,最终产生远超成本预算的数据结果。


真实案例:


曾经某直播平台准备做一个拉充值的活动,凡是用户充值就能获得一定比例的返点。这个决定是至上而下做出的,决策层认为活动简单也就没有过多的讨论,在其主导推动下,很快设计完工准备上线了。


而这时一个一线运营执行员工指出,上月曾经有一个针对极小部分家族长(即经纪公司)的高提成政策还没有结束,当然这个活动也是经过领导审批的,但由于是只针对部分用户,且时间长了,没有引起足够重视。


通过数值计算发现,如果活动实施,在复利计算下,返利高达150%以上(即充值一百万可以套现一百五十万)。


并且,这两个活动无法独立分割开来,因为充值返点是普适的,你根本无法区分用户是正常充值,还是抱着套利的心态去充值。


而之前的活动也还在进行当中,无法中途临时停止,最终这个新活动被紧急停止,改成了其他的活动方式。


平台规避此类羊毛的方法:


1 策划阶段要充分讨论,尤其是要有运营一线员工参与,避免信息不对称。


2 数值策划时综合考虑所有并行的活动,哪怕一个小小的活动也可能在数据叠加下被无限放大。

阅读了该文章的用户还阅读了

热门关键词

为您推荐

行情
概念
新股
研报
涨停
要闻
产业
国内
国际
专题
美股
港股
外汇
期货
黄金
公募
私募
理财
信托
排行
融资
创业
动态
观点
保险
汽车
房产
P2P
投稿专栏
课堂
热点
视频
战略

栏目导航

股市行情
股票
学股
名家
财经
区块链
网站地图

财经365所刊载内容之知识产权为财经365及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

鲁ICP备17012268号-3 Copyright 财经365 All Rights Reserved 版权所有 复制必究 Copyright © 2017股票入门基础知识财经365版权所有 证券投资咨询许可证号为:ZX0036 站长统计