國外“羊毛黨”不好當

佟日

全美第一電商亞馬遜

合法運營的“羊毛黨”

早在10年前，美國就興起了合法的“羊毛黨”——優(yōu)惠券銷售公司。人們主要從報紙和雜志上剪下各種優(yōu)惠券，然后兌換使用。由于優(yōu)惠券的種類太多太雜，于是就有專門的公司（職業(yè)“羊毛黨”）收集并向消費者出售優(yōu)惠券。如今美國的優(yōu)惠券銷售公司仍然存在，它們銷售的優(yōu)惠券大部分都從紙質券變成了在線提供的電子鏈接或二維碼。

幫你收集了優(yōu)惠券，你就得付錢。例如一款沐浴露的優(yōu)惠券面額為0.75美元，那么消費者需要支付給“羊毛黨”公司0.12美元，相當于還能節(jié)省0.63美元。

雖然在線銷售已成為重要的交易模式，但許多商家仍然傾向于將優(yōu)惠券轉包給專門的公司——合法的“羊毛黨”，這實際上是規(guī)范交易、規(guī)避風險的措施。優(yōu)惠券都有到期時間，如果沒有及時使用就會作廢。優(yōu)惠券可謂五花八門，無論是生肉、日用品還是藥品都會涵蓋到。通常一張優(yōu)惠券的售價在0.05美元到0.6美元之間，一般是券面價值的10%。

美國最大的優(yōu)惠券販賣公司之一，是位于佛羅里達州的TCC。該公司成立于1996年，最初是為經濟拮據的人們提供食物，后來迅速發(fā)展成為一家年收入數百萬美元的企業(yè)。以前TCC運營著一個185平方米的訂單處理中心，優(yōu)惠券在那里被裁剪、分類和包裝;還有一個90平方米的倉庫，專門存放優(yōu)惠券。而現在，這些場所都不需要了。目前該公司的固定客戶已經接近80萬人，每周要發(fā)出超過4000條優(yōu)惠券鏈接。

據英國《經濟學人》雜志報道，美國人在2018年總共兌換了超過35億張優(yōu)惠券，大部分都是由優(yōu)惠券銷售公司出售的優(yōu)惠鏈接。

目標明確的定向優(yōu)惠

據澳大利亞《金元》雜志報道，在澳大利亞，“羊毛黨”可不好當，因為商家提供優(yōu)惠的空間不大，而且主要針對核心客戶群，“羊毛黨”的獲利空間非常有限。

很多澳大利亞人都會在社交平臺上曬出從商家獲得的免費生日禮物，例如冰淇淋蛋糕。

不僅僅是食物，服裝品牌也會為會員提供優(yōu)惠甚至免費的商品和服務。例如，在會員過生日的時候送上一張面值10澳元到20澳元的優(yōu)惠券。航空公司也會為熱衷旅游的會員提供“?？陀媱潯保瑫T可以使用積分將機票價格降低15%左右。商家這種目標明確的定向優(yōu)惠，令“羊毛黨”無機可乘。

報道建議人們在商家注冊會員時要仔細閱讀條款，甚至應該設置單獨的電子郵件賬戶，來收取商家發(fā)送的優(yōu)惠信息。很多電商平臺和商家在邀請會員注冊時，都會明確優(yōu)惠信息，以便消費者在未來不會錯過優(yōu)惠的商品。

電商平臺的防御機制

國外的電商平臺形成了一套防范“羊毛黨”的有效措施。作為全美最大的電商平臺，亞馬遜的管理層一直在思考如何搭建企業(yè)安全的整體防御體系，同時又能給用戶提供更好的體驗。隨著云服務范圍漸廣，新的問題是：如何讓企業(yè)在云端也能確保安全？

通過思考并實踐解決這些問題，亞馬遜積累了大量數據，運用AI深度神經網絡和機器學習模型等技術，形成了一整套集安全能力建設、運營規(guī)范和監(jiān)管于一體的標準化風險控制模型。

以最常見的刷單為例，“羊毛黨”一般會通過“養(yǎng)卡”從電商平臺“薅”新用戶優(yōu)惠，同一個手機號碼將不同平臺統(tǒng)統(tǒng)掃一遍，“存活時間”在一周左右。單一的電商平臺很難辨別這個新號碼是真正的新用戶，還是職業(yè)“羊毛黨”。

亞馬遜的防御系統(tǒng)通過多年與“羊毛黨”的對抗，積累了超過50T的數據，覆蓋超過500個場景，包含社交、游戲、支付、自媒體、電商、互聯網金融等多個領域，可以通過手機號碼、IP地址、郵箱、銀行卡號和社交媒體賬號等屬性，挖掘“羊毛黨”的特征。

簡而言之，當一個新用戶來注冊時，通過組合矩陣，平臺方可以迅速判斷這個用戶是否在別的電商平臺頻繁注冊過，是否具有“羊毛黨”的特征，然后將其分級為惡意用戶、可疑用戶和可信任用戶等類別，并提出策略建議。據悉，這一防御系統(tǒng)的識別準確率高于95%。

深度融合的防護模式

據美國《商業(yè)周刊》報道，亞馬遜和eBay等電商平臺都在密切關注網絡安全威脅系數的增大。產業(yè)升級、智慧零售、業(yè)務上云，數字化日益貫穿企業(yè)研發(fā)、生產、流通、服務等全過程，每一個環(huán)節(jié)都可能暗藏漏洞。

尤其是進入產業(yè)互聯網時代后，一旦企業(yè)遭遇網絡攻擊，所造成的社會影響和經濟損失都將遠超以往。業(yè)務人員的一次失誤，就可能讓整個系統(tǒng)的所有安全措施毀于一旦。

亞馬遜和eBay都在試行業(yè)務和技術深度融合的防護模式，讓業(yè)務部門和安全部門共同制定安全策略，將被動防御上升為主動防御。

在這種融合模式下，業(yè)務部門和安全部門可以相互理解，消除以往因為溝通不暢帶來的矛盾。安全人員可以滿口業(yè)務名詞，業(yè)務人員基本上都可以準確說出某個安全項目的上線時間和功能。

編輯：姚志剛 winter-yao@163.com