刷客与淘宝的万人攻防大战：每一次优惠活动，都沦为黑产盛宴

一周前，淘宝针对新注册用户，出了一系列的激励政策。

而活动很快沦为黑产“薅羊毛”的对象，并在一周内形成完整产业链。黑产从业者“一日薅出7千元”、“3日获利5万”。

　　而这一切得以实施的重点，是 支付宝 存在一个“非实名可转账”规则，这个规则被黑产利用，正在沦为洗钱通道。

在这场攻防大战中，淘宝步步为营，修改规则；黑产见缝插针，无孔不入。

攻与守之间，不仅需要斗智斗勇，还需深谙人性…

01

　　 黑产狂欢

一周前，淘宝对新注册用户，推出一系列优惠活动，其中一个是充值30元减5元优惠券。

他从软件平台，购买了代注册和验证码收取业务，“一天薅出来7000元”。

　　 黑客会针对各大平台的优惠活动，开发批量注册软件。

　　这些软件，汇聚到一些大的软件平台上，公开售卖。而这场淘宝的注册，除了注册机，还需要模拟器协同 操作 ，成本价6毛到一块。

淘宝活动的第一天，类似小欣的刷客就大量涌入，在软件平台上批量注册领取优惠券。

而这些获取的优惠券，刷客的消化方式是，卖给一些淘宝的充值店铺。

比如一些淘宝店，充值30元，可打折到29元，而他们使用优惠券，只需要25元就能完成充值，净挣4元。

　　 各大软件平台的背后，是一群卡商，他们负责采集卡、养卡，提供了这条产业链的养料。

　　卡商程 金平 ，养了2万张卡。

养卡需要专业设备，行话称为“猫池”和“卡池”，猫池需要放在卡池中，联动操作。

程金平租了一个小平房，将卡池装上后，连接电脑，装上相应的软件，就可以利用手机卡批量注册。

程金平的工作室已初具规模

　　在这个20多平米的隐秘小房间中，卡池轰轰运转。每天晚上他将卡一张张取下来，更换新卡——这就是他的日常，小心翼翼养卡，就像浇灌自己的 摇钱树 ，毫不马虎。

2万张卡，前期投入总金额，大概为40多万。

而这些卡，每个月都能为他滚动近30万的收入；遇到旺季，每个月能收入近百万。

除了冒一定的风险，这简直就是一个一本万利、坐地收钱的生意。

像程金平这样的卡商，在业内只能算小规模，还有一些大卡商，手里养着几十万张卡，“每日滚金几十万”。

一本财经在《欺诈盛宴》中，曾经揭露完整的刷客产业链。

　　 前端，刷客们去搜集信息，寻找平台漏洞，并消化赃物。

　　 中端，卡商提供手机号，并滋养卡。

　　 后端，黑客编写软件，通过平台公开招商。

　　 每个人，各司其职，默契配合，提供自己的最大价值。

“每一次优惠活动，活动部门会根据需求，制定相对宽松的规则，”阿里相关负责人称，在活动执行过程中，发现问题，再不断修改规则。

而这也与阿里最新的9字安全方针“轻管控，重检测，快响应”，有莫大(博客,微博)关系。

对于一家互联网公司来说，流量非常重要，说白了，任何促销和优惠，都是为了导流。

然而，如果制定过严的风控规则，会导致用户体验差，“让用户觉得我们没有诚意”；如果为了保证流畅的体验，规则放宽，必然会被黑灰产盯上。

　　 这是一场人性的战争。

每一次活动或促销，都如过一次独木桥——左右权衡，在流量和风控之间，找到一个平衡点。

显然淘宝在第一天，还没找到这个平衡点。

活动第一天，淘宝的大数据安全模型就发现了“数据异常”，安全部门立即采取措施阻止了机器行为。

　　 首日之战，以刷客的大获全胜结束。