03流量之战
除了撸货大军之外,还有大量的黑灰产盯着“双十一”这块肥肉,试图薅出油水来。
“不玩抢券,毛太小,没意思。”小黑客达利称,“有技术的黑客,都单兵作战,不会用别人写的软件抢货。”
在去年双十一,达利用脚本抢了 3000 双特价“ 1 元”的袜子。
“我和商家说,你要么发货,要么给 5000 块我取消订单。”达利称,“那批袜子质量上乘,如果按照 3 双 10 元的价格转售,也能卖 10000 元。”
秒杀特价货物,再要挟店主,这是高级黑客的手段。
在黑产界,存在一条鄙视链,技术大牛往往站在最高处。“撸客们的套路,都是大牛们赚得七七八八后才说出来。”达利称。
尽管去年的漏洞被堵上,但每年的促销活动,都会有新的漏洞,黑客就如黑暗中的猎人,等待随时开枪。
除了紧盯网站漏洞,还有一条赚钱的路子,也备受黑灰产青睐——劫持流量。
很多淘宝店家,为了获得流量,就会给导流者进行返佣,金额从1%到90%不等,但行业内最常见的价格是5%。
而导流者,被称为“淘宝客”。
“淘宝客本身不灰色,但用来做淘宝客的流量大都不干净。”黑客子弹称。
“群发广告、利用群控、微博小号、伪基站短信,这些是老套路。”子弹称,“最有效的方式,就是黑网站和软件,然后插入广告弹窗和流氓软件,来劫持流量。”
每年,为了劫持流量,黑产就会出现一些新套路和新花样,而今年最有意思的,就是微信公众号的“幽灵劫持”。
据媒体报道,在双十一前一天,有数个账号突然自行推送了一条“双十一广告”,而其中包括焦作吧、无锡生活网等本地大号。
而微信运营者声称,他们根本没有登录微信,也没有进行任何发布操作。
微信官方回复,“被盗群发”的原因是appsecret(应用秘钥)泄露,通过接口来做的群发,建议重置appsecret之后,开启IP白名单保护。
“这是因为现在很多微信会接第三方平台,而黑客黑掉了这些平台,从而发送微信消息。”Madmaner称,这确实是今年黑产的新手段。
所盗公众号每个至少是几十万粉丝,子弹称,黑客这一波至少能赚几十万。
实际上,淘宝对于流量返佣有所规定。
“大多平台对这些黑灰流量,还是睁一只眼闭一只眼,因为流量就代表着利润,代表着好看的数据。”子弹称。
双 11 结束,俊宇和TT都准备去休个假。
“奋战了一个多月,实在太累了。”俊宇称,“接下来的一个月,是快递的狂欢,是他们的淡季。”
而一个月后,元旦和春节的到来,他们会加入下一波撸货大战……
