攻防羊毛党的本质:成本的较量

zhenblisa
zhenblisa 这家伙很懒,还没有设置简介...

0 人点赞了该文章 · 27 浏览

攻防羊毛党的本质:成本的较量

本文是由已洗手退网的项目朋友和作者共同汇编为大家讲解「项目群」是怎么“屠杀”运营活动的,手中的屠刀更是产业化、规模化、专业化。

“羊毛党”蕴含着强大势能,危可断独角兽的角,用可创建增长神话。如同“道德经”——道可道,非常道。羊有毛,非常毛。

面对一种对抗关系,利用得当反而可以起到好的作用!

羊毛群体除了巨大的破坏力外,还具有强大的传播势能。了解利弊加以利用,从此以后爸爸再也不愁我的裂变活动没有大量免费种子用户传播啦~

但如果没有系统性了解羊毛党的破坏力,轻易尝试引火烧身,重着被按在地上强撸灰飞烟灭,那时候羊毛党皆大欢喜喊你叫爸爸~

前言

本文主要从运营的角度的为你讲解,羊毛党专业八级选手“项目群”是怎么屠杀运营活动的。

先自我介绍一下,我本职是互联网运营,专注于策划微信领域内裂变拉新工作,副业是搞「线报群」的羊毛头。

提起羊毛党,大部人就定义为钻系统规则漏洞,运作工具批量薅商家收益的黑产和灰产人群。但实际上,从事这种行为的大多是羊圈「项目群」所为,这锅我不背。

羊毛党的攻防本质是成本的较量!

运营有风控的组合拳,羊毛有机刷的工具刀,互联网攻防战已成为多方联动的常态化持续性战争。

运营活动按照被刷的方式,大致可以划分两类:

  • 风控技术不完善导致的接口被刷
  • 业务逻辑bug导致的被刷
  • 前者是工具化的屠杀,后者是产品经理的锅。一个好的产品经理,从画原型图开始就该是懂业务流程风控的。

    而二者同时组合被刷,通常会上个新闻什么的,至于被撸多少钱会上新闻,咱也不知道。

    以下是由已洗手退网的项目朋友和我共同汇编为大家讲解「项目群」是怎么“屠杀”运营活动的,手中的屠刀更是产业化、规模化、专业化。

    (声明:本文所涉及相关工具和操作行为,仅为讲解科普作用,请勿违法尝试,弟弟我承担不起连带责任。)

    屠刀一:接码平台

    这年头还是有很多运营和产品经理不知道接码平台是什么,这很可怕!

    所谓接码平台就是利用该平台,可以搜索获取任意网站或app注册手机号和验证码,支持语音验证码。同时可以筛选城市、三网、指定手机号码等功能。

    在运营角度这步骤叫获取用户信息(手机号码),在羊圈里这动作叫“卖号”暗指卖掉自己手机号码信息。大家通常都不想泄漏自己的个人信息,所以会用“接码平台”获取一个手机号码和验证码来注册参与。

    这玩意贼好使,几年前百团大战的时候,有个朋友每天用接码平台注册饿了么,吃了一整年饿了么0.1元新用户首单,结果一年胖了整整40多斤~

    这还没什么可怕的,最可怕的是他通过接码平台代用户下首单,一年获利20多万。现在还在里面没有出来,不知道现在减肥下来了没有。

    此物妙处无穷再搭配相关工具,只要你说的上来的app或网站,都可以用它来注册新用户。羊毛党必备工具之一,然后拉新有礼、新用户福利、首单免费、生日福利等等奖励均可被无限撸。因为有能力分析你程序去做接码薅羊毛的项目发起人大多都是开发同行,会写验证逻辑也会写相应的破解方法。

    举例(一)

    物美超市旗下的多点app,利用接码平台注册一个账户,获得新用户福利6元现金抵扣券,羊毛党…看不上~

    注册后app内完善个人信息,生日设置为当天日期,即可获得一张19-10元生日抵扣券。由于是新用户配送费更是首单减免,从此物美超市被羊毛党宣布永久半价。

    身边的羊毛朋友从那以后也开始顾家了,经常用接码平台注册个新用户,给老婆买些日用百货家居用品,会玩的直接开小卖部了。

    今年初终于被撸的生日优惠券改版下线了,大家不用尝试了。

    这是一个利用业务逻辑bug➕接平台即可刷的简单项目。已知多点app运营一个拉新“成本”10元,那么羊毛党的成本是多少呢?

    接码平台获取一个注册手机号码+验证码=0.1元成本,语音验证码0.3元。多点app手机唯一设备识别码都没做限制,更省钱省事。

    博弈结果是:羊毛党0.1元KO多点app10元!

    羊毛党完胜,一梭子上。互联网的攻防战本质是成本的较量。

    举例 (二)

    前段时间上线的VIP陪练三周年集卡h5活动,羊毛党可以利用接码平台获取手机号注册参与活动,即可获得微信红包。

    本是一个借助周年庆裂变传播的留资活动,但因为没有做防接码平台风控措施,钱被刷也就罢了,估计目前参与活动60%的留资电话拨打不通(接码平台手机号无通话功能)真实意向用户洗都不好洗出来。

    更看到有人在电报群(telegra)项目组里讨论开发成自动脚本,但因为奖励低又要租赁设备农场放弃了,侥幸避免了被大规模机刷。

    获利高低决定了被机刷风险度,攻防的本质是成本的较量!

    接码平台真正可怕之处在于api接口对接开发,可以自动批量获取新手机号,自动填写验证码,这简直是为项目群机刷量身定做。

    项目发起人抓包邀请有奖活动链接或app,通过注册机(稍后有讲注册机)开发成全自动脚本往群里一扔,运营要的用户来了,羊毛党刷屏喊着好香~

    市场上接码平台有近百家,易X、XX短租更是存活六年之久,比大多数互联网公司成立都早。在你互联网创业还没开始之前,屠刀就已经磨好了!

    屠刀二:XP框架/模拟器

    估计很多运营同学不知道什么是Xposed框架,初次接触后不懂这很正常,运营本职已经要学的东西就很多了,但了解相关工作技术原理,也是做好运营工作的必修课。

    Xposed框架是一款可以在不修改软件安装包的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

    如果还不懂没关系,一句话可以概括为任何人可以使用xp框架开发你的app做深加工。(如常用的修改微信定位和步数,自动抢红包、微信主题皮肤等等数不胜数)

    这玩意无比强大,我把它称为产品经理的先锋营,如果产品经理不清楚下一步产品优化的方向,不如来这里看看用户爸爸对产品奇思妙想的需求。

    有能够24小时自动收集偷蚂蚁森林能量的支付宝xp模块,也有自动刷抖音点赞的xp模块,还有饥饿自动吃果子挂机刷熟练度的明日之后外挂模块,更有全自动阅读新闻赚金币模块等等无奇不有。初次了解更会让你重新定义手机,之前玩的那叫板砖!

    而羊毛党常用的工具是通过XP框架在手机上再生成一个手机系统(模拟器),通常大家用太极模拟器(安卓应用商店可搜索到),因为太极模拟器强大好用易上手,但不了解专业术语的人看项目群消息会以为羊毛党在鬼畜修仙~

    此时你的app如同在应用市场第一次被下载,再搭配接码平台注册新用户,每天瑞幸咖啡免费来一杯。具体机刷操作细节不便公开讲,会在小密圈里讲解,这是羊毛党常用来刷活动的组合工具之一。

    屠刀三:设备农场

    专业第三方风控平台,是职业羊毛党的头号劲敌。

    从电脑模拟器、XP框架模拟器、再到被逼到真机设备上战,可谓道高一尺魔高一丈。

    设备农场指被群控软件操控的真实手机、拥有真实手机号。通常小一二百台手机是项目工作室入门配置,上千台手机才是项目发起人标配。

    关于设备农场更是衍生发展成一条完善的产业链。有专业开发群控软件的上游提供者,还包定制哟亲;另有批量出售微信号的出号商;更有在黑产圈打广告出租设备农场的渠道代理商;此时任何一个人都可以短时间拥有大量手机并通过群控软件自动化操控。

    想想上千台手机自动看新闻领金币、自动点赞投票发朋友圈添加好友拉群、自动砍价拼团邀友注册答题、自动启用XP框架插件模拟器安装app脚本 、自动输入接码平台手机号码注册新账户、自动一键切换IP地址、自动篡改IMEI码、钱也就自动来了。现在你也自动明白标题了!

    举例

    下面这是一个用机刷自动看新闻赚金币的长期被薅项目案例,首先有别于其他设备农场的操作方式,其次薅羊毛成本昂贵到不可思议,刷奖励单个app获利又低到不可思议,却又月入几十万。因此特别从小密圈案例中抽出来讲一下。

    项目发起人开发全自动群控脚本,会自动打开不同新闻app阅读文章赚金币提现。此项目不同之处在于手机设备是群成员自行购买,无法通过模拟器等常规刷奖励行为操作。

    这是当初该项目发起人提供的问题解答(FAQ),图有点长但绝对值得看,因为当时号称月入30万。

    而这种自买手机高成本的机刷项目收益是如何呢?项目发起人直接给你做出了稳定的每天收益表,论负责程度比被刷的大部分公司还靠谱。

    一台手机每天挂脚本带来的总阅读收益是10元(25个新闻app阅读总收益,平均每个app一天几毛钱),一个月就是300元。那么10台手机就是3000元,100台手机就是3万元,项目工作室通常是千台手机标配,月入30万还不用交税。

    设备农场手机通常是安卓手机,小米4手机的二手价格是300左右。

    假设初期购买10台小米4手机作为项目启动成本是3000元,10台手机挂3天即可回本一台手机300元,然后再买手机加仓复利,同学们算算年利润率是多少?

    我数学不好算不出来,项目发起人给出的答案是年回报率1100%。吓尿了嘛,看看人家这躺后收入。职业羊毛党的暴利收入堪比互联网公司副总裁级别,却又是20岁出头的年纪。马克思大佬曾说过,当利润达到300%的时候,他们敢于冒绞刑的危险。而当利润达到1100%,别说了一梭哈子上~

    屠刀四:打码平台

    打码平台不同于接码平台,一字之差功能大不相同,打码平台也是机刷必备工具。

    大家注册任何一个平台账户获取短信验证码之前,通常还需要再输入图形验证码或滑动验证等人机识别操作,企业做这一步动作就是为了防止批量机刷注册接口,避免被黑客和羊毛党机器批量注册账户。

    而打码平台的存在就是破解这一步的,任你再复杂的图灵验证、还是计算题答案验证,或是滑动图片验证或填写图形验证码输入,通通都可以被打码平台破解。

    因为打码平台早已是完善又庞大的产业链,背后是无数的兼职人员白天黑夜不断的真人手动打码,然后通过API接口提供给黑客或机刷羊毛党。

    具体操作是羊毛党将需要注册的平台验证码传给打码平台的识别接口,打码平台将验证码发给后端的“佣工”进行识别,并获取识别结果,至此即可实现程序自动化打码。

    打码平台通常配合注册机一起使用,在机刷注册没有足够的获利下,通常没人会使用打码平台。打码平台一个图形验证码调用成本根据码难度不同价格在0.001毛到0.1毛左右,互联网的攻防本质是成本的较量!

    屠刀五:注册机

    注册机话如其意,是一个专门用于分析修改系统内部程序信息的专用软件工具。

    电脑上常下载的破解激活断网注册才能使用的盗版软件,就是通过注册机破解的。注册机既能破解电脑软件注册问题,也能修改app注册问题。

    注册机通常是用来刷邀请活动或app官网的拉新活动,配合其他工具应用分身、IP修改、接码平台、打码平台、篡改IMEI码等软件即可无限制邀请注册。关于其他相配套的机刷工具本文就不开展细讲了。

    结语

    四年活动策划下来总结出一句话:拉新活动做微信,留存活动做官网。大部分就是因为注册机的原因,其次是微信本身的流量窗口。拉新活动放在微信环境可以获取用户微信openid授权,来做用户唯一性识别。毕竟羊圈专业八级选手也不可能做到黑了微信服务器来篡改微信openid。

    通常裂变传播邀请通常涉及到金钱奖励,而app生态环境非常容易被机刷,纵然做了各种条条框框的限制,还是非常容易被专业羊毛党破解和钻漏洞,而所使用的工具更是形成了产业化。

    分享一条压箱经验之一:

    研发中心很多同学在开发活动时不够严谨或对微信环境不够了解,在开发中竟然让前端来获取用户微信openid。要知道前端获取的一切都是可以被技术篡改的,那么前端传输给后端的数据还有什么唯一真实性核对可言。

    这是某上市公司微信裂变活动被机刷20多万检查出来的经验,风控在于对细节的把控!

    “勿以毛小而不薅,勿以毛大而舍命薅”,是羊毛党信奉的理念,但通常没有人能遵守住第二条。

    赚快钱已是这个社会的常态,前有资本炒房后有白领炒币,没资本的薅羊毛。大大小小的项目群保底预估群成员有10万人之多,每天盯着各种公司漏洞和可以机刷的活动,如同韭菜盯着空气币的涨幅,群内昼夜不休的讨论与机刷攻击。

    风控只是运营人员需要把控活动的一个细小的环节,但稍有差池一个活动却又白白花钱打了水漂,而风控过于严格又导致正常用户参与受阻,真是前有狼后怕虎。

    对于风控把控除了条条框框的限定之外,还需要了解机刷的做恶成本和工具实现原理,以此制定的风控策略才能有效防止羊毛党。

    运营也必须认识到,现在的羊毛党群体有的已不是什么技术主导,而是活生生的人堆出来的,技术只是辅助罢了。但无论怎么演变,互联网的攻防本质是成本的较量。

     

    本文由 @刘涛 授权发布于运营派。未经许可,禁止转载

    题图来自Unsplash,基于CC0协议

    发布于 2023-03-28 23:13

    免责声明:

    本文由 zhenblisa 原创或收集发布于 火鲤鱼 ,著作权归作者所有,如有侵权可联系本站删除。

    火鲤鱼 © 2024 专注小微企业服务 冀ICP备09002609号-8