亚洲色天堂在线观看,亚洲黑人一区二区三区四区,91香蕉成人app网站

拼多多是如何被”薅羊毛”的？

2019-01-21 15:49:23 來源：i黑馬搶沙發(fā)

2019-01-21 15:49:23 來源：i黑馬

摘要：據(jù)網(wǎng)上流傳拼多多這次損失超過200億。有的網(wǎng)友表示，拼多多估計要倒閉了。而錯過這場“薅羊毛”的網(wǎng)友戲稱，一覺醒來錯過一個億。
關(guān)鍵詞：拼多多薅羊毛

1月20日，微博大V @互聯(lián)網(wǎng)那些事爆料，拼多多百元通用優(yōu)惠券的營銷推廣出現(xiàn)重大漏洞，無論新老用戶，都可以領(lǐng)取100元無門檻券，注意是領(lǐng)取，不是搶購。有網(wǎng)友通過接碼平臺充值了54萬的Q幣和64萬的話費(fèi)。

據(jù)說專職羊毛黨發(fā)現(xiàn)了這個大Bug，半夜打電話喊人薅羊毛！有的大牛已經(jīng)領(lǐng)了上千張100元無門檻券，怕被抓進(jìn)去于是把領(lǐng)券方式公布于眾，于是大批用戶開啟了薅羊毛節(jié)奏。

事情發(fā)生后，拼多多也發(fā)表官方聲明，1月20日晨，有黑灰產(chǎn)團(tuán)伙通過一個過期的優(yōu)惠券漏洞取數(shù)千萬元平臺優(yōu)惠券，進(jìn)行不正當(dāng)牟利。針對此行為，平臺已第一時間修復(fù)漏銅，并正對涉事釘釘進(jìn)行溯源追蹤。同時，我們已向公安機(jī)關(guān)報案，并將積極配合相關(guān)部門對涉黑灰團(tuán)伙予以打擊。

對于此事，i黑馬＆數(shù)字觀察采訪到了頂象技術(shù)反欺詐專家，向他詢問了此事發(fā)生的原因，帶來的影響，以及褥羊毛以及黑灰產(chǎn)的出現(xiàn)對整個互聯(lián)網(wǎng)企業(yè)帶來的危害。

內(nèi)控不嚴(yán)和防護(hù)體系不規(guī)范

雖然媒體報道和拼多多聲明中未提到風(fēng)險發(fā)生的原因，頂象技術(shù)反欺詐專家分析，造成此問題可能有兩個原因：首先可能是個內(nèi)控不嚴(yán)格，導(dǎo)致過期活動的優(yōu)惠券未下架，也就是流程沒控制好。其次，可能是未做好多層風(fēng)控體防護(hù)，“反欺詐就跟塔防游戲一樣，需要層層設(shè)防，才能有效防范”。

他認(rèn)為，營銷活動應(yīng)該從多個方面防范：首先，電商平臺必須建立營銷反欺詐體系：有營銷活動時候，業(yè)務(wù)營銷活動要與營銷反欺詐體系聯(lián)動，將業(yè)務(wù)納入到營銷反欺詐體系的保護(hù)之下。

其次，部署專業(yè)做風(fēng)控解決方案：頂象互聯(lián)網(wǎng)營銷反作弊解決方案有效防范營銷作弊、刷紅包、薅羊毛、推廣作弊等欺詐風(fēng)險。其App加固和專有虛機(jī)源碼保護(hù)有效防范電商客戶端、H5、Web被破解入侵，防止攻擊者通過端口漏洞進(jìn)行批量注冊、批量登錄、批量搶單等。

安全SDK保障電商客戶端、存儲數(shù)據(jù)以及數(shù)據(jù)傳輸?shù)募用?。Dinsight實施決策引擎及時發(fā)現(xiàn)各類風(fēng)險操作，并通過智能無感驗證進(jìn)行有效攔截。此外，Xintell智能模型平臺平臺根據(jù)業(yè)務(wù)場景和需求建立更貼切的風(fēng)險模型，進(jìn)一步提升風(fēng)控效果。

最后，通過技術(shù)手段做異常風(fēng)險的核驗與阻斷：如果有超出以上預(yù)案的風(fēng)險或bug，可以通過頂象設(shè)備指紋技術(shù)能夠有效偵測模擬器、刷機(jī)改機(jī)、團(tuán)伙作弊等欺詐行為，再借助無感驗證工具，能夠有效識別機(jī)器行為，提供多層次的身份核驗，發(fā)現(xiàn)超出規(guī)則的異常行為，進(jìn)行二次驗證、自動阻斷，以降低損失。

利用平臺漏洞，羊毛黨獲取大量利益

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的企業(yè)需要把業(yè)務(wù)從線下逐漸搬到線上，通過互聯(lián)網(wǎng)化的運(yùn)營，改變傳統(tǒng)的運(yùn)營模式，實現(xiàn)精細(xì)化運(yùn)營，驅(qū)動業(yè)績增長。像很多P2P平臺、電商、銀行等企業(yè)都希望通過線上渠道促銷業(yè)務(wù)，吸引用戶提升產(chǎn)品活躍。

這些平臺每天都會產(chǎn)生海量的數(shù)據(jù)，數(shù)據(jù)除了被主流互聯(lián)網(wǎng)平臺使用之外，也在被一些不法分子所利用。再加上移動設(shè)備應(yīng)用廣泛、交易速度和頻率提高、檢測技術(shù)不完善，促使企業(yè)風(fēng)控和反欺詐難度不斷加大。

所以，在互聯(lián)網(wǎng)蓬勃的發(fā)展背后，已經(jīng)衍生出一條龐大的、成熟的“黑灰色產(chǎn)業(yè)鏈”。這條產(chǎn)業(yè)鏈可以覆蓋金融、社交、電商、游戲等行業(yè)。“褥羊毛”及“羊毛黨”就在這樣的背景下出現(xiàn)了。

頂象表示，薅羊毛是根據(jù)互聯(lián)網(wǎng)的營銷活動、以低成本甚至零成本換取高額獎勵、高收益的一種方式。羊毛黨們對搜集各大網(wǎng)貸、電子商城、銀行、實體店等各渠道的優(yōu)惠促銷活動、免費(fèi)業(yè)務(wù)之類的信息，通過各種手段搶走這些優(yōu)惠，然后以相對較低成本甚至零成本換取物質(zhì)上的實惠。

換一個角度說，薅羊毛是市場經(jīng)濟(jì)環(huán)境下、唯利是圖的本能驅(qū)動的行為，科技手段的進(jìn)步讓這一行為更加輕而易舉。隨著互聯(lián)網(wǎng)市場進(jìn)入用戶存量博弈時代，加強(qiáng)用戶挖掘，提升用戶體驗尤其關(guān)鍵。

針對用戶的營銷、促銷活動會越來越頻繁，這不僅將運(yùn)營崗位提升到重要位置，也讓羊毛黨有了更多賺錢的機(jī)會。

根據(jù)頂象2018年第三季度業(yè)務(wù)風(fēng)險監(jiān)測數(shù)據(jù)顯示，各平臺遭遇到薅羊毛風(fēng)險是在所有業(yè)務(wù)風(fēng)險中比例達(dá)5.6%。由于操作簡單、參與門檻低，薅羊毛已成為電商領(lǐng)域最大的業(yè)務(wù)風(fēng)險之一。

i黑馬＆數(shù)字觀察了解到，羊毛黨有兩類，一類是指積極參與各種營銷活動，包括但不限于滿減、返現(xiàn)、抽獎、優(yōu)惠券等活動，但并不能給平臺帶來實際的活躍用戶增長的行為。另一類是，羊毛黨把薅羊毛當(dāng)做職業(yè)，利用商家或者平臺的漏洞，攫取大量利益，更有甚者會進(jìn)行詐騙。

無論是哪類羊毛黨，這些欺詐手段都嚴(yán)重影響到企業(yè)的正常運(yùn)轉(zhuǎn)，影響用戶的體驗，給企業(yè)帶來了巨大的經(jīng)濟(jì)損失，同時也加重了社會問題。

“黑灰產(chǎn)會一般通過技術(shù)和電腦操控，大批量的注冊虛假賬號，以備薅羊毛、詐騙等牟利使用。而注冊賬號用的信息，大多來自各個平臺泄露的信息泄露。

2018年發(fā)生了數(shù)起大規(guī)模的賬號泄密事件，包括華住集團(tuán)、AcFun彈幕視頻網(wǎng)等，涉及賬號密碼數(shù)億條，這些泄露的信息很大一部分通過地下黑市流入到了黑灰產(chǎn)手中。

黑灰產(chǎn)拿到泄漏的用戶和賬戶信息，進(jìn)行洗庫、“撞庫”后，除了網(wǎng)絡(luò)詐騙、電信詐騙，還會轉(zhuǎn)走賬戶內(nèi)的余額、積分等，更會操縱賬號進(jìn)行薅羊毛、刷單、刷票、刷粉等。”

“薅羊毛”是否犯法

那么，“薅羊毛”是否違法？

拼多多的聲明中提到已經(jīng)報警。頂象技術(shù)反欺詐專家認(rèn)為，黑灰產(chǎn)的行為在法律主要涉及四部分：

1、通過假冒身份、虛假注冊、修改軟件等手段獲利，都以非法占有為目的，則可能構(gòu)成盜竊或詐騙。

2、虛構(gòu)事實、假冒身份、使商家產(chǎn)生錯誤的認(rèn)識而主動把錢打給”毛黨羊是詐騙行為。

3、購買和冒用他人的身份信息涉及違法；

4、涉嫌濫用公民信息。

以上違法行為的懲罰措施，在《網(wǎng)絡(luò)安全法》、《刑法》、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等有明文規(guī)定。

頂象介紹到，針對用戶信息的保護(hù)，去年6月1日實施《網(wǎng)絡(luò)安全法》第四十二條有明文規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。

在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施。所以，網(wǎng)絡(luò)運(yùn)營者有保護(hù)個人信息的義務(wù)和責(zé)任。盜用他人身份證注冊虛假賬號涉嫌違反《中華人民共和國居民身份證法》第十七條。

針對用戶個人信息泄露或被竊取的問題，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中規(guī)定，非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上的；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上的；應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”。

“刑法第二百五十三條之一規(guī)定”是這樣寫的：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

據(jù)網(wǎng)上流傳拼多多這次損失超過200億。有的網(wǎng)友表示，拼多多估計要倒閉了。而錯過這場“薅羊毛”的網(wǎng)友戲稱，一覺醒來錯過一個億。

由此可見，對于平臺來說，如何做好風(fēng)險控制、基礎(chǔ)運(yùn)維、預(yù)警，杜絕羊毛黨等黑產(chǎn)已經(jīng)越來越重要。你覺得最好的解決方案是怎樣的？

第三十四屆CIO班招生
國際CIO認(rèn)證培訓(xùn)
首席數(shù)據(jù)官（CDO）認(rèn)證培訓(xùn)

責(zé)編：content

免責(zé)聲明：本網(wǎng)站（http://www.www.gypb.net/）內(nèi)容主要來自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
本網(wǎng)站刊載的所有內(nèi)容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權(quán)歸原作者所有。任何單位或個人認(rèn)為本網(wǎng)站中的內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，請及時通知本站，予以刪除。