南方福彩3d跨度走势图

您的位置:银行 保险 / 汽车 / 房产 / P2P /> 拼多多一夜被撸数千万?羊毛攻防攻略!

拼多多一夜被撸数千万?羊毛攻防攻略!

2019-01-22 09:23? 来源:鸟哥笔记 作者:瓜叔 本篇文章有字,看完大约需要 分钟的时间

来源:鸟哥笔记

财经365(www.jigopx.tw)1月22日讯,1月20日凌晨起,拼多多出现了一个超级大Bug,用户可以无限制领取100元无门槛券,并被专职羊毛党发现,在领了数千张100元券后,为了增加平台的追责?#35759;齲?#32650;毛党把领券方式公?#21152;?#20247;,于是大批吃瓜群众疯狂涌入,据传平台修复之时已累积损失数千万元人民币。


(1月20日在官方声明中拼多多表示:不是200亿,而是数千万)


在中国做互联网平台的,和羊毛党的斗争是个永恒的话题,笔者曾多年担?#20301;?#32852;网公司运营管理,?#32422;?#26366;经历过的羊毛战争,写出来那真是一部轰轰烈烈的地道战。


看到朋友圈很多吃瓜群众感慨“又错亿?#20445;?#37027;我就借此机会跟大家科普一些羊毛手法,但务必注意:


请以走近科学和求知的态度去看此文,不要抱歪脑筋。


对于普通老百姓来讲,如果想要靠羊毛致富,那我的另一篇文章也许更适合你:

?#24230;?#20309;做白日梦? 5大步骤助你成为白日梦高手?#32602;?#19979;方链接复制在浏览器打开)

https://mp.weixin.qq.com/s/PHraQw3K5ytxxLirL1xj4w


好了,下面废话不多?#25285;?#35828;一?#30340;?#20123;年遭遇的羊毛党攻防战。



一   真实性验证攻击


出现场景:


平台的此类活动具有以?#24405;?#28857;特征:


1.活动奖励目标不是有限个体(例如前几名)而是满足一定条件皆可获得,面向的是大范围用户。


2.活动预算没有明确的上限封顶。


3.活动涉及到实质性奖励。例如直接发放奖金,或是可进行二次交易的有价值商品。


这种时候,各?#25918;?#39740;蛇神就会出现了。


而用户真实性验证,在当今的技术环境下,基本是一个伪命题。


你能想象到的任何验证方式:注册id,邮箱,手机?#29275;?#22270;片验证码,IP地址,Mac地址,IMEI号, ICCID号, 身份证?#29275;?#29978;至是指纹,都可以伪造,只是成本不同罢了。(说到这里为12306的同鞋默哀一分钟,他们虽然一直挨骂但确实辛苦)



批量手机注册的猫池


隔了一条网?#25784;?#20320;在明处,别人在暗处。别人愿不愿意去作假,只是取决于你提供奖励的诱惑程度罢了。


真实案例:


曾经接触过一个普天同庆的活动,损失保守估计应该在百万以上,而?#20197;?#25104;了很大的人力资源浪费。


事实证明,越是?#25340;?#27668;粗的大公司,越容?#36861;?#36825;样的低级错误。


不仅仅是初创公司的运营新手才会犯,大型成熟公司的高管,同样避免不了。


活动内容大致是:凡是在活动期间登陆的验证过手机号的用户,都能获得500金币的一次性奖励(相当于人民币5毛)。


决策者的活动目的,一方面是希望促进直播房间的活跃,另一方面也是为了培养用户赠送礼物的消费行为习?#25784;?#32780;一个用户5毛钱,相比于获取一个?#26007;?#29992;户几块钱的成本,还是可以接受。


殊不知,这不是在培养真实用户的消费习?#25784;?#36825;是在向刷号团队抛出橄榄枝。


直播平台的虚拟币是可以进行提现的,这对于刷号者来说就是一个很强的吸引。


不记名手机黑卡,现在市面上流通的不多,然而一些专业的刷号团队手里还是握着不少。针对某特定App,开发一个手机号注册的脚本,大概只需要一两天时间,突破图片验证码,有?#26007;?#33050;本可以调用,一个图片验证大概两毛钱,当然如果遇到技术大拿,这部分成本都可省去。


对于他们来?#25285;?#21047;个几十万甚至上百万个号并不是难事。


当然,活动都是有做数据监控的,但存在两个问题:


一是活动初期没有一个可?#25569;?#30340;数据样本。


二是网站?#31508;?#30340;货币总流通数据已经比较大,所以相对小规模的数据变化也并不足以引起注意。


何况成熟的刷号工作室,也懂得平缓加量,以避免造成明显的数据异常。


后来当运营意识到个别账号不对劲的时候,活动已经在线上进行,不能立马取消。


更糟糕的是技术也有其他需求在身,不能马上抽离出来,只能让运营人员在用户提现的时候进行一些人工识别,操作成本巨大。


并且由于针对这部分作假用户的封号动作,给电话客服也增加了相当多不必要的工作。


平台规避此类羊毛的方法:


1 设定一个明确的最高奖励人数或奖品数阈?#25285;?#20174;总成本上控制。


2 当一定要面向大范围用户进行奖励?#20445;?#23613;量以无成本的虚拟奖励,增值服务,网站内部消耗品或是不可交易不可变现奖励为主。


3 当一定要面向大范围用户,且一定会涉及实质性奖励?#20445;?#20173;有一法:


虽然所有的验证方式都可作假,但仍有一样东西无法作假,就是实打实的钱。可以设置同等经济投入的门槛,例如消费要达到多少以上,将投机行为的利润?#24335;?#21040;0。


4 数据监控不一定能在早期发现问题,但也能在一定程度止损。


二,数据叠加攻击


出现场景:


网站有多个运营活动并行?#20445;?#27963;动设计者在进行数值策划?#20445;?#22914;果由于信息不对称或其他原因忽略了活动可能存在的交叉区间,就会出现类似高利贷的“利滚利” 复利效应,最终产生远超成本预算的数据结果。


真实案例:


曾经某直播平台准备做一个拉充值的活动,凡是用户充值就能获得一定比例的返点。这个决定是至上而下做出的,决策层认为活动简单也就没有过多的?#33268;郟?#22312;其主导推动下,很快设计完工准备上线了。


而这时一个一线运营执行员工指出,上?#30053;?#32463;有一个针?#32422;?#23567;部分家族长(即经纪公司)的高提成政策还没有结束,当然这个活动也是经过领导审批的,但由于是只针对部分用户,且时间长了,没有引起足够重视。


通过数值计算发现,如果活动实施,在复利计算下,?#36947;?#39640;达150%以上(即充值一百万可以套现一百五十万)。


并且,这两个活动无法独立分割开来,因为充值返点是普适的,你根本无法区分用户是正常充?#25285;?#36824;是抱着套利的心态去充值。


而之前的活动?#19981;?#22312;进行当中,无法中途临时停止,最终这个新活动被紧急停止,改成了其他的活动方式。


平台规避此类羊毛的方法:


1 策划阶段要充分?#33268;郟?#23588;其是要有运营一线员工参与,避免信息不对称。


2 数值策划时综合考虑所有并行的活动,哪怕一个小小的活动也可能在数据叠加下被无限放大。

阅读了该文章的用户还阅读了

热门关键词

为您推荐

行情
概念
新股
研报
涨停
要闻
产业
国内
国际
专题
美股
港股
外汇
期货
?#24179;?/div>
公募
私募
理财
信托
排行
融资
创业
动态
观点
保险
汽车
房产
P2P
投稿专栏
课堂
热点
视频
战略

财经365所刊载内容之知识产权为财经365及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

鲁ICP备17012268号-3 Copyright 财经365 All Rights Reserved 版权所有 复制必究 Copyright ? 2017股票入门基础知识财经365版权所有 证券投资咨询许可证号为:ZX0036 ?#22659;?#32479;计

南方福彩3d跨度走势图
制作什么衣服赚钱 ag捕鱼王2 广东36选7几点开奖 大乐透微信合买怎样操作. 2012足球直播 dnf跟倩女幽魂那个赚钱吗 北京快乐8中奖概率 王中王中特资料大全三肖中特期期准 25选7 捕鱼大师鳄鱼版