您的位置:銀行 保險 / 汽車 / 房產 / P2P /> 拼多多一夜被擼數千萬?羊毛攻防攻略!

拼多多一夜被擼數千萬?羊毛攻防攻略!

2019-01-22 09:23? 來源:鳥哥筆記 作者:瓜叔 本篇文章有字,看完大約需要 分鐘的時間

來源:鳥哥筆記

財經365(www.bsvklu.tw)1月22日訊,1月20日凌晨起,拼多多出現了一個超級大Bug,用戶可以無限制領取100元無門檻券,并被專職羊毛黨發現,在領了數千張100元券后,為了增加平臺的追責難度,羊毛黨把領券方式公布于眾,于是大批吃瓜群眾瘋狂涌入,據傳平臺修復之時已累積損失數千萬元人民幣。


(1月20日在官方聲明中拼多多表示:不是200億,而是數千萬)


在中國做互聯網平臺的,和羊毛黨的斗爭是個永恒的話題,筆者曾多年擔任互聯網公司運營管理,自己曾經歷過的羊毛戰爭,寫出來那真是一部轟轟烈烈的地道戰。


看到朋友圈很多吃瓜群眾感慨“又錯億”,那我就借此機會跟大家科普一些羊毛手法,但務必注意:


請以走近科學和求知的態度去看此文,不要抱歪腦筋。


對于普通老百姓來講,如果想要靠羊毛致富,那我的另一篇文章也許更適合你:

《如何做白日夢? 5大步驟助你成為白日夢高手》(下方鏈接復制在瀏覽器打開)

https://mp.weixin.qq.com/s/PHraQw3K5ytxxLirL1xj4w


好了,下面廢話不多說,說一說那些年遭遇的羊毛黨攻防戰。



一   真實性驗證攻擊


出現場景:


平臺的此類活動具有以下幾點特征:


1.活動獎勵目標不是有限個體(例如前幾名)而是滿足一定條件皆可獲得,面向的是大范圍用戶。


2.活動預算沒有明確的上限封頂。


3.活動涉及到實質性獎勵。例如直接發放獎金,或是可進行二次交易的有價值商品。


這種時候,各路牛鬼蛇神就會出現了。


而用戶真實性驗證,在當今的技術環境下,基本是一個偽命題。


你能想象到的任何驗證方式:注冊id,郵箱,手機號,圖片驗證碼,IP地址,Mac地址,IMEI號, ICCID號, 身份證號,甚至是指紋,都可以偽造,只是成本不同罷了。(說到這里為12306的同鞋默哀一分鐘,他們雖然一直挨罵但確實辛苦)



批量手機注冊的貓池


隔了一條網線,你在明處,別人在暗處。別人愿不愿意去作假,只是取決于你提供獎勵的誘惑程度罷了。


真實案例:


曾經接觸過一個普天同慶的活動,損失保守估計應該在百萬以上,而且造成了很大的人力資源浪費。


事實證明,越是財大氣粗的大公司,越容易犯這樣的低級錯誤。


不僅僅是初創公司的運營新手才會犯,大型成熟公司的高管,同樣避免不了。


活動內容大致是:凡是在活動期間登陸的驗證過手機號的用戶,都能獲得500金幣的一次性獎勵(相當于人民幣5毛)。


決策者的活動目的,一方面是希望促進直播房間的活躍,另一方面也是為了培養用戶贈送禮物的消費行為習慣,而一個用戶5毛錢,相比于獲取一個付費用戶幾塊錢的成本,還是可以接受。


殊不知,這不是在培養真實用戶的消費習慣,這是在向刷號團隊拋出橄欖枝。


直播平臺的虛擬幣是可以進行提現的,這對于刷號者來說就是一個很強的吸引。


不記名手機黑卡,現在市面上流通的不多,然而一些專業的刷號團隊手里還是握著不少。針對某特定App,開發一個手機號注冊的腳本,大概只需要一兩天時間,突破圖片驗證碼,有付費腳本可以調用,一個圖片驗證大概兩毛錢,當然如果遇到技術大拿,這部分成本都可省去。


對于他們來說,刷個幾十萬甚至上百萬個號并不是難事。


當然,活動都是有做數據監控的,但存在兩個問題:


一是活動初期沒有一個可參照的數據樣本。


二是網站當時的貨幣總流通數據已經比較大,所以相對小規模的數據變化也并不足以引起注意。


何況成熟的刷號工作室,也懂得平緩加量,以避免造成明顯的數據異常。


后來當運營意識到個別賬號不對勁的時候,活動已經在線上進行,不能立馬取消。


更糟糕的是技術也有其他需求在身,不能馬上抽離出來,只能讓運營人員在用戶提現的時候進行一些人工識別,操作成本巨大。


并且由于針對這部分作假用戶的封號動作,給電話客服也增加了相當多不必要的工作。


平臺規避此類羊毛的方法:


1 設定一個明確的最高獎勵人數或獎品數閾值,從總成本上控制。


2 當一定要面向大范圍用戶進行獎勵時,盡量以無成本的虛擬獎勵,增值服務,網站內部消耗品或是不可交易不可變現獎勵為主。


3 當一定要面向大范圍用戶,且一定會涉及實質性獎勵時,仍有一法:


雖然所有的驗證方式都可作假,但仍有一樣東西無法作假,就是實打實的錢。可以設置同等經濟投入的門檻,例如消費要達到多少以上,將投機行為的利潤率降到0。


4 數據監控不一定能在早期發現問題,但也能在一定程度止損。


二,數據疊加攻擊


出現場景:


網站有多個運營活動并行時,活動設計者在進行數值策劃時,如果由于信息不對稱或其他原因忽略了活動可能存在的交叉區間,就會出現類似高利貸的“利滾利” 復利效應,最終產生遠超成本預算的數據結果。


真實案例:


曾經某直播平臺準備做一個拉充值的活動,凡是用戶充值就能獲得一定比例的返點。這個決定是至上而下做出的,決策層認為活動簡單也就沒有過多的討論,在其主導推動下,很快設計完工準備上線了。


而這時一個一線運營執行員工指出,上月曾經有一個針對極小部分家族長(即經紀公司)的高提成政策還沒有結束,當然這個活動也是經過領導審批的,但由于是只針對部分用戶,且時間長了,沒有引起足夠重視。


通過數值計算發現,如果活動實施,在復利計算下,返利高達150%以上(即充值一百萬可以套現一百五十萬)。


并且,這兩個活動無法獨立分割開來,因為充值返點是普適的,你根本無法區分用戶是正常充值,還是抱著套利的心態去充值。


而之前的活動也還在進行當中,無法中途臨時停止,最終這個新活動被緊急停止,改成了其他的活動方式。


平臺規避此類羊毛的方法:


1 策劃階段要充分討論,尤其是要有運營一線員工參與,避免信息不對稱。


2 數值策劃時綜合考慮所有并行的活動,哪怕一個小小的活動也可能在數據疊加下被無限放大。

閱讀了該文章的用戶還閱讀了

熱門關鍵詞

為您推薦

行情
概念
新股
研報
漲停
要聞
產業
國內
國際
專題
美股
港股
外匯
期貨
黃金
公募
私募
理財
信托
排行
融資
創業
動態
觀點
保險
汽車
房產
P2P
投稿專欄
課堂
熱點
視頻
戰略

欄目導航

網站首頁
股票
學股
名家
財經
區塊鏈
網站地圖

財經365所刊載內容之知識產權為財經365及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。

魯ICP備17012268號-3 Copyright 財經365 All Rights Reserved 版權所有 復制必究 Copyright ? 2017股票入門基礎知識財經365版權所有 證券投資咨詢許可證號為:ZX0036 站長統計

彩票软件哪个正规