“羊毛党”薅走用户福利,极验助力企业建立保护措施
随着网络技术的发展,电子商务逐渐渗透我们的日常生活并改变着人们的购物方式,电商行业不断进步,其行业面临的业务风险也在不断增加。从营销拉新到注册登录,从下单支付到售后评论,各个环节都充斥着业务风险,其中,最广为人知的便是“羊毛党”。电商平台为了引流、拉新、冲量、增加市场关注度,不断地推出各种福利优惠政策和促销活动,从而造就了“羊毛党”的诞生。
然而,黑产“薅羊毛”和普通消费者的“薅羊毛”截然不同。大多电商在举办营销活动时,仅仅考虑到普通消费者或许会注册多个账号抢注,又或是在家族群里转发链接,七大姑八大姨纷纷参与,在付出低成本的同时达到了品牌传播的目的。然而,黑产的“羊毛党”是利用破解、仿冒、伪造、自动化工具等违法方式批量注册机器账户,薅走商家发给用户的福利,这种行为使营销活动无法在真人用户中传播,还给企业带来巨额的经济损失。某电商平台公司曾报警称,有人利用公司近期开展的推广活动非法牟利,通过机器脚本薅取了1.5万余张优惠券,使公司损失45.5万元。
为了解机器脚本薅羊毛究竟有多大的危害,以及在实际营销活动中的会造成哪些损失和应对的难点。2022年10月22日,业务安全公司极验首创了一个真实的“人与机器对抗”活动——通过模拟电商营销方案,发放爱奇艺视频会员月卡,吸引真实的C端用户以抽卡兑奖的形式来参与活动。与此同时,黑产也会闻风而动,开始和C端用户抢夺资源。活动共持续10天,在活动进行到一半时,极验通过设置验证码防护来平衡用户的体验感和维护机器脚本的安全性问题,并将真实的活动数据公开给大众,包括真实流量与机器脚本流量的占比、防御机器流量总数等。
数据显示,在设置防护前,参与活动的机器脚本数量只占总数的2.36%,但被机器脚本薅走的奖励却达到奖励总数的63.17%!可想而知,互联网上过半的请求访问均来自自动化程序脚本,每年将给企业造成数以亿计的经济损失。在活动第六天,极验在兑奖环节设置了专业防护——验证码。据数据显示,当天机器脚本薅取羊毛数下降到原来的四分之一,防护效果初见成效。
截至目前,“羊毛党”在网络上已经发展成为一个体系庞大、分工明确的灰色产业,不容小觑。“羊毛党”的背后,有专门的白嫖网站率领薅羊毛大军闻风而动,抓住一些电商漏洞肆意收割;还有直接撰写脚本,生成数以万计的虚假账号打劫营销活动。很多时候,电商平台动辄上百万、上千万元用来拉新、冲量,但都被黑灰产的“羊毛党”一网打尽,不给真人用户任何参与的机会。
在不设置防护的营销活动中,大部分发给真实用户的资源都会被机器流量薅走,给企业造成大量的危害和损失。目前“双十一”促销活动正在火热进行中,所有电商平台都应该提高警惕,提前准备好安全保护措施,警惕专业的“羊毛党”及背后的一系列黑灰产。