雙11�,不僅僅是購物者的狂歡����,也是黑產(chǎn)的年度盛宴。
數(shù)十萬擼貨大軍在雙11這一天瘋狂匯聚�,搶奪優(yōu)惠券、秒殺特價貨物�,日入十萬。
而這條產(chǎn)業(yè)鏈中�����,還有大量人員配合:
卡商新注冊了數(shù)百萬個電商平臺賬號�����,提供了彈藥����;黑客開發(fā)“搶貨軟件”,秒殺優(yōu)惠��,提供了武器;
“今年黑灰產(chǎn)動靜之大����,涉及人之多,遠超前幾年”�����,業(yè)內人士稱�,這些“返利”、“促銷”���,被黑產(chǎn)分食殆盡��。
據(jù)統(tǒng)計���,今年“雙11”全網(wǎng)總銷售額達2539.7億元,而這驚人的數(shù)字背后���,有多少是黑灰產(chǎn)的貢獻���?
1、子彈與武器
一年一度的雙11購物盛宴���,落下了帷幕�。
而第二天,成為了各家電商平臺曬戰(zhàn)績的跑馬場:
天貓雙11成交額1682億元��,沖破去年的1200億元�,再次創(chuàng)造全球零售史新紀錄;
而京東也不遑多讓�,高調宣布今年戰(zhàn)績��,1271億元���,可與天貓比肩���。
據(jù)星圖數(shù)據(jù)統(tǒng)計,今年“雙11”全網(wǎng)總銷售額達2539.7億元:其中蘇寧����,110.2億元;唯品會�����,87.1億元��;亞馬遜,49.5億元�。
雙11的戰(zhàn)果斐然,明面上����,是消費者的剁手狂歡;而暗地里�,成為黑灰產(chǎn)的擼貨盛宴。
10號晚��,剁手黨填滿了購物車�,嚴陣以待,只等凌晨的鐘聲敲響���。
而另一邊�,卡商TT也在緊鑼密鼓地準備���。
雙11前一個月��,是卡商一年中最忙碌的日子�����,卻是賺錢最豐厚的時間段����,被稱為“黃金十月”。
卡商�����,是手中握有大量電話卡的人��,他們?yōu)榱吮WC卡隨時在線���,將其養(yǎng)在“貓池”中�。
這些號碼可以批量注冊電商平臺賬號�����,可以接收驗證碼�,甚至可以識別“語音驗證碼”���。
在短短一個月時間內�,TT在自己10平米的小作坊中�,持續(xù)申請了數(shù)萬個賬號,一個電話號碼可以反復利用�����,同時注冊多個電商平臺賬號。
注冊賬號的目的����,就是為了去電商平臺搶優(yōu)惠券和特價貨物。
“賬號新鮮出爐后����,我們就開始到各大黑產(chǎn)群中銷售”,TT稱���,卡商手頭的貨���,是產(chǎn)業(yè)鏈的源頭,非常搶手��,在黑產(chǎn)群里通常是“一呼百應”�。
很多黑產(chǎn)會主動來尋求“卡商爸爸”合作。
一個月的時間�����,TT靠賣賬號,凈賺十幾萬����。
其實,TT只算成千上萬卡商中的中等玩家����,“有大量的卡商,手握數(shù)萬���,甚至數(shù)十萬的卡,他們幾乎壟斷源頭����,一個雙11,就能掙數(shù)百萬”���,TT稱。
卡商給雙11黑產(chǎn)狂歡��,提供了最初的“彈藥”��,而另一邊�,還有人專門提供“武器”。
有了賬號和密碼�����,如果手動登錄去搶券或搶產(chǎn)品,可能搶到嗎���?
“根本不可能�,你看哪個平臺優(yōu)惠活動�����,不是秒沒��?”黑客小C稱����,要想搶到,就需要專門的軟件��。
一些技術不錯的黑客�����,研發(fā)“搶貨軟件”,往外銷售��。
現(xiàn)在專門搶京東的商品和劵的工具有很多款�,而比較有名的�,就是“火牛”和“秒快”。
“這些軟件的操作方式�����,都大同小異”�����,小C稱�,無非都是批量導入卡商的賬號和密碼,檢測優(yōu)惠活動頁面——一旦開始���,瘋狂下單�����。
當然,電商平臺也注意到這個群體的存在,一旦發(fā)現(xiàn)異樣操作���,他們就會對這些賬號和IP進行封鎖��。
而另一邊�,攻擊方也在不斷迭代技術���。
小C注意到���,今年的軟件,比之前的強大了很多倍��。
“軟件增加了很多必殺技���,比如對接了打碼平臺�����,自動識別圖形驗證碼���,搶一次,就更新一個號碼��、一個地址、一個IP等等”�����,小C稱�,這些功能,都是為了突破各家的風控規(guī)則���。
永遠是����,道高一尺魔高一丈���。
除了京東之外�,火牛還開發(fā)了針對蘇寧�����、一號店�、唯品會等平臺的搶購軟件。
火牛組建了多個數(shù)千人的QQ群�����,在里頭隨時回答用戶的疑問���,同時更新活動線報。
“銷售軟件者,無疑是最掙錢的一方”�,小C稱,比如火牛包月的價格是60元��,包年400元���。
小C推測�,一個月內����,火牛總銷售額很有可能已上百萬�。
火牛還在全國大量招代理,一個代理的銷量就達上千單�。
“全國像火牛的軟件,大概有十幾個����,在雙11的黃金時期,他們的收入可達到幾十萬��,甚至上百萬”,小C稱�����。
卡商和黑客���,是這個產(chǎn)業(yè)鏈中的“送水者”�,而他們���,才是這場黑產(chǎn)盛宴最終的贏家��。
2�����、擼貨大軍
有了彈藥和武器����,浩浩蕩蕩的擼貨大軍才上場�。
他們將這些搶券或搶貨的行為,成為“擼貨”�,而他們也自封了“擼客”稱號。
“擼上一天�,夠吃一年”�����,這是他們的行動目標和口號��。
雙11前一個月,各大“擼貨”群����,變得極其熱鬧,每天有數(shù)千上萬的信息刷屏�,群里隨時提供各大平臺的優(yōu)惠活動和“秒殺產(chǎn)品”線報。
擼客俊宇和3個小伙伴��,為了雙11的擼貨大戰(zhàn)����,已準備了數(shù)個月,他們很早就開始收集各家平臺的賬號和密碼��。
“京東�����、支付寶�、螞蜂窩����、蘑菇街等等���,只要可以搶優(yōu)惠券的平臺�,我們都會屯”����,小C稱,屯號的原因�,是越臨近雙11,號的價格越貴�。
小C舉了一個例子,此前����,一個京東新注冊的賬號是“2毛”,而最近價格已飆升到“1塊”���。
暴漲的原因��,是因為京東的促銷力度大��,吸引大量散戶加入了“擼貨大戰(zhàn)”����。
“一些平臺的優(yōu)惠券活動,11月初就開始了�,我們用軟件沒日沒夜地搶券搶貨”,俊宇稱����,他和小伙伴兩個人一輪班����,白天黑夜倒班。
“比如���,199的電腦�,9.9的手機��,這些3C的產(chǎn)品���,是我們重點搶的”�����,俊宇稱����,因為3C產(chǎn)品好變現(xiàn)。
但因為最近幾年雙11擼貨的人倍增��,秒殺貨物的難度逐步增大���。
“參加擼貨大軍的人��,越來越多”��,俊宇稱���,去年的雙11,參加者最多十來萬�,而今年涌入了幾十萬人,“人數(shù)暴漲幾倍”����。
大家都是用軟件搶,機器戰(zhàn)機器���,就變成了概率游戲�������?∮罘Q����,以前成功率是40%,現(xiàn)在降到了10%�,甚至更低。
好在雙11的優(yōu)惠越來越多�,參加的電商平臺也越來越多,盡管和尚多了����,但是粥還是夠分�。
“去年的戰(zhàn)績是10萬,今年加了人手�,快20多萬的收入”,俊宇稱�����。
但像俊宇這樣大的“擼客”并不多�����,大多散戶在家琢磨操作,一天的收入也就上千�。
盡管收入還算不菲,但他們認為這是“臟活累活”��。
“緊盯電腦���,一旦搶到了秒殺貨物����,要馬上付款��;一旦出現(xiàn)異常�,要馬上調整戰(zhàn)略,一秒都不可懈怠”��,俊宇稱����,堅持一周,整個人就要散架����。
“比起開發(fā)軟件的黑客們�,肯定掙得少很多”�����,俊宇稱���,在任何行業(yè)都是如此���,有技術,才有含金量和競爭力�����,最底層的出賣勞力者�����,“只能賺小頭”����。
在這個產(chǎn)業(yè)鏈的最末端����,還有一群“銷贓者”:他們活躍在各大擼貨群里�����,自稱“收貨商”���。
“減30的券,可以賣到8塊��,一般就按照券價格的三分之一或四分之一報價”���,收券商“天圣”(網(wǎng)名)稱����。
天圣這一個月�����,在各大黑產(chǎn)群發(fā)廣告����,將散戶手中的優(yōu)惠券收回來。
“最常見的銷券渠道����,就是卓朗�����、卡奧���、917KA等網(wǎng)站”,天圣將購券地址撒播到各大購物論壇�����、群里��,甚至某寶上去銷售�����,每張券加價2-3塊���。
“賺的就是差價�,倒賣券��,一個月能賺兩三萬”����,天圣說,雙11期間����,收入翻倍。
“今年雙11�,黑產(chǎn)動靜是驚人的,在這一個月內�,我們檢測到數(shù)百萬的黑產(chǎn)號碼,新注冊了各家平臺”��,錦佰安業(yè)務安全總監(jiān)“Madmaner”(網(wǎng)名)監(jiān)控了三千萬的黑產(chǎn)號碼�,他注意到,從10月份開始����,這些號碼紛紛出動。
“黑產(chǎn)號碼每天有十幾萬的新注冊量�����,而且我們監(jiān)測的�,只是部分號碼,整個黑產(chǎn)的新注冊量將非常驚人”��,Madmaner稱�。
Madmaner將最近兩周黑產(chǎn)號碼新注冊數(shù)據(jù)進行統(tǒng)計�,蘑菇街和1號店列在了前兩位�。
大部分擼貨大軍會選擇老賬號,因為新帳號的價格貴���,成本高�,因此����,這些新注冊數(shù)據(jù),反映的只是雙11黑產(chǎn)的冰山一角�。
卡商提供賬號,黑客提供軟件����,擼客搶貨搶券,收貨商收贓并銷贓����,他們在毫無組織的情況下,迅速集結成一條密不透風的產(chǎn)業(yè)鏈���。
雙11����,這個一年一度的購物狂歡,各家平臺推出的“返利用戶”促銷活動��,最終淪為黑產(chǎn)的奪食之戰(zhàn)�。
3��、流量之戰(zhàn)
除了擼貨大軍之外�����,還有大量的黑灰產(chǎn)盯著“雙11”這塊肥肉�,試圖薅出油水來。
“不玩搶券���,毛太小���,沒意思”,小黑客達利稱��,有技術的黑客����,都單兵作戰(zhàn),不會用別人寫的軟件搶貨。
在去年雙11�,達利用腳本搶了3000雙特價“1元”的襪子。
“我和商家說�,你要么發(fā)貨,要么給5000塊我取消訂單�。”達利稱,那批襪子質量上乘����,如果按照3雙10元的價格轉售,也能賣10000元�����。
秒殺特價貨物���,再要挾店主��,這是高級黑客的手段�����。
在黑產(chǎn)界���,存在一條鄙視鏈��,技術大牛往往站在最高處�,“擼客們的套路�,都是大牛們賺得七七八八后才說出來”,達利稱����。
盡管去年的漏洞被堵上����,但每年的促銷活動,都會有新的漏洞�,黑客就如黑暗中的獵人,等待隨時開槍�����。
除了緊盯網(wǎng)站漏洞���,還有一條賺錢的路子���,也備受黑灰產(chǎn)青睞——劫持流量。
很多淘寶店家���,為了獲得流量��,就會給導流者進行返傭����,金額從1%到90%不等,但行業(yè)內最常見的價格是5%�。
而導流者,被稱為“淘寶客”��。
“淘寶客本身不灰色����,但用來做淘寶客的流量大都不干凈”,黑客子彈稱�����。
“群發(fā)廣告���、利用群控���、微博小號、偽基站短信�,這些是老套路”�����,子彈稱�����,最有效的方式�,就是黑網(wǎng)站和軟件�����,然后插入廣告彈窗和流氓軟件�����,來劫持流量���。
每年,為了劫持流量�,黑產(chǎn)就會出現(xiàn)一些新套路和新花樣,而今年最有意思的��,就是微信公眾號的“幽靈劫持”�����。
據(jù)媒體報道,在雙11前一天�,有數(shù)個賬號突然自行推送了一條“雙11廣告”,而其中包括焦作吧����、無錫生活網(wǎng)等本地大號。
而微信運營者聲稱���,他們根本沒有登錄微信���,也沒有進行任何發(fā)布操作。
微信官方回復��,“被盜群發(fā)”的原因是appsecret(應用秘鑰)泄露�,“通過接口來做的群發(fā),建議重置appsecret之后���,開啟IP白名單保護”���。
“這是因為現(xiàn)在很多微信會接第三方平臺,而黑客黑掉了這些平臺�,從而發(fā)送微信消息”�����,Madmaner稱��,這確實是今年黑產(chǎn)的新手段����。
所盜公眾號每個至少是幾十萬粉絲�,子彈稱,黑客這一波至少能賺幾十萬�����。
實際上�,淘寶對于流量返傭有所規(guī)定�。
“大多平臺對這些黑灰流量,還是睜一只眼閉一只眼�,因為流量就代表著利潤,代表著好看的數(shù)據(jù)”�����,子彈稱���。
雙11結束�����,俊宇和TT都準備去休個假��。
“奮戰(zhàn)了一個多月���,實在太累了”����,俊宇稱�,接下來的一個月,是快遞的狂歡�,是他們的淡季。
而一個月后��,元旦和春節(jié)的到來����,他們會加入下一波擼貨大戰(zhàn)……
