|
热血曲折、敢于挑战邪恶的故事背后,一直有一群甘愿寂寞却始终纯粹的人,在书写着自己平凡而又伟大的篇章。  没有人会想到,当年春晚小品中的一句玩笑话,会在20年后成为一个触目惊心的灰色产业链。 1999年,小品《昨天今天明天》中,宋丹丹饰演的白云,用薅来的羊毛织了一件毛衣,送给情人黑土,被戏称为“薅羊毛”。 过去,只是个笑料,而现在,“薅羊毛”却成为许多人的梦魇。 人们将专注于在互联网公司营销活动中,以极低成本或零成本的方式,换取高额奖励的黑灰产从业者,称为羊毛党。 这种获利方式,称为“薅羊毛”。 而羊毛党就像一个庞大的阴影,笼罩在所有试图通过营销手段获得用户的公司头上。 他们数以千万,隐秘、暴利、组织庞大、不易发现、破坏力极强。 关于羊毛党的破坏性,举个栗子:2019年1月份,某电商平台发布营销活动,无论新老用户,皆可领取100元无门槛代金券。 由于系统出现bug,羊毛党发现仅需4毛钱,就可领取100元优惠券,漏洞很快被围攻。 有传言称,该平台损失千万。  猫池,初期时黑灰产作案工具之一 可插16-128张电话卡,进行批量账号生成 凡是有恶龙生存的地方,总有少年站出来向恶龙宣战。 在中国打击羊毛党的阵营里,腾讯便是其中的佼佼者。 今年9月25日,《最人物》有幸采访到了腾讯安全、业务安全产品负责人Nathan。(为保护受访者,Nathan为化名) 这不仅仅是一个突破圈层、拒绝诱惑、寻找真相的故事,更一个打击黑产,维护各大公司利益,敢于同邪恶作战的故事。 网上有一句很流行的话,叫做“牛逼的人,从很早就开始牛逼了。”Nathan就是这样。 Nathan出生在湖北随州。从很小开始,与插科打诨、调皮捣蛋的孩子不同,他始终都是“别人家”的孩子,懂事乖巧,成绩优秀,从不用家长操心。 然而在Nathan的内心里,有另外一个世界。 这个成绩优异的孩子,脑子里总会充满稀奇古怪的想法:“比方说门为什么要竖着?为什么有的推、有的拉?” 在小小少年心里,他对这个世界有着太多的好奇。这种好奇心,催促着他读了很多书。 《人类简史》、《引爆点》……海量的阅读,让Nathan拥有了更开阔的眼界和独立思考的习惯。  如果单看Nathan的成长经历,人们很容易将他定义为一个 “书呆子”,Nathan却在接受采访时说—— “其实我很叛逆”。 尽管参加高考时,互联网还没有迎来高光时刻,但他已经嗅到互联网风暴来临前的气息。 于是他果断拒绝了父母希望他学医的要求,固执地选择了华中科技大学计算机科学专业,并且本科毕业之后继续攻读计算机工程研究生。 独立思考的习惯,为Nathan未来的人生埋下了伏笔。大学4年后,他才意识到,自己并不适合按部就班地成为一个“码农”。 他知道,他可以把代码写得很漂亮,也可以获得不错的绩点,但更多只是将编程看作课程甚至“任务”,相比起说起算法就眼睛发光的同班同学,他更享受跟心中那个稀奇古怪的小世界对话。如果把编程当作职业的话,这并不是他真正喜欢的。 他开始重新反思自己的特质,思考自己未来的路该如何走。 当选择职业的时候,他找到了自己的兴趣点。他认为自己适合做一名产品经理,去研发满足不同人需求的互联网应用。 江湖传言,最强的产品经理都在腾讯,因此,研一时,他经过重重面试来到腾讯实习。 而他的传奇之路,就此拉开序幕。 很多人都曾有过这样的经历:QQ上许久不联系的朋友,突然向你发来借钱消息,少则两三百的话费,多则上万元的大额资金。 警惕的人,会打电话核实朋友的身份;总会有大意的人,直接将钱汇入对方的银行账户里,事后却发现自己遭遇了网络诈骗。 在如今的QQ上,当你再次收到这样的消息时,会发现对话框的上方会有这样的一条文字: 安全提示:如果聊天中有涉及财产的操作,请一定先视频电话核实好友身份。  这样的提醒,就是Nathan的早期工作。 进入腾讯之后,Nathan负责QQ用户的安全问题。像用户QQ密码被盗、账号被侵扰这些工作。 整整3年,他都在与无孔不入的网络诈骗作斗争。 那时,为了保护数以亿计的用户安全,他经常会大量冻结不法分子的QQ账号,因此断了很多人的财路。 于是那些原本从事网络诈骗的人,将他看作眼中钉、肉中刺。 最危险的一次,一个被打击掉的诈骗团伙,直接飞到深圳腾讯总部,围堵在大楼周围,要找Nathan“要说法”。 这份幕后工作充满“挑战”,但Nathan却从未觉得自己选错了跑道。 即使面对未知艰险,Nathan仍希望“暗夜里能多一点点光”。 在腾讯负责了几年用户的安全之后, Nathan的工作逐渐向企业客户转移,而之前的安全对抗经验也为Nathan后来所负责的工作打下了基础。 Nathan发现,用户的安全固然重要,但如果服务企业客户,他面对的是将会是数量更多、覆盖更广、更为复杂的安全工作。 而Nathan也从此前不用走出办公室的幕后英雄,转变为同时与几十家企业客户打交道的售前产品经理。 这种转变,给Nathan带来了前所未有的考验。  最初,像服务用户时一样,他提取样本找到漏洞,设计与之对应的解决方案,信心满满地提交给客户。 但没有想到的是,从前屡试不爽的方案,在企业客户面前失灵了。 服务用户,Nathan讲求的是最大化原则。设计方案尽量顾及最大多数用户的体验,方便群体用户的数据反馈,却几乎从不触及细微个体。 而服务企业客户,Nathan需要更多地聚焦于某一个具体的问题,尊重个体诉求,“客户相较于用户需要更多的时间和精力,去理解每一个客户的具体需求,需要我们更有耐心、更加真诚地面对客户”。 于是,像当初读大学时外出拉赞助一样,他开始频繁针对具体客户,前去调研,希望发现客户究竟“痛”在哪,需要怎么样的安全服务。 “我们和客户也是在互相学习,聊几次之后,你会发现他们这个行业有这样的痛点,其实腾讯有很多能力可以解决他们的问题。” 这是Nathan的一次转型,也是一次蜕变。 时代浪潮的推动下,他知道自己将要开始真正面对长期蹲守在山洞中,占据财宝的恶龙。 Nathan首先将眼光投向了零售行业。 “再来一瓶”,是很多饮料零售商会采用的经典促销方式,以此提高产品销量。 然而通过跟客户沟通,他了解到,厂家在发出1000万个“再来一瓶”的瓶盖,却往往会会收到2000万个中奖瓶盖。 当Nathan想从这里帮客户解决问题的时候,新的问题却出来了。 随着扫码支付的兴起,“再来一瓶”这种促销方式渐渐被二维码现金红包所代替,用户购买饮料之后,通过扫描瓶盖上的二维码,就能领取金额不等的现金红包奖励。  这种二维码红包的奖励方式,希望借助电子加密算法提升羊毛党的作案难度,改变之前“再来一瓶”所带来的困扰。但同时,奖励形式由实物奖品变为实打实的现金,凭借数年间与黑产的周旋斗争,Nathan隐隐感觉到其中存在的隐患。 事实上,羊毛党的作恶手段不断翻新,二维码红包的扫码率不超过50%,而剩余的红包,则有被羊毛党扫走的风险。  羊毛党刷量的手机 这些情况,Nathan也注意到,当时他还不能判断,这一产业有多庞大。于是他找到了备受羊毛党摧残的东鹏特饮,希望了解他们的痛点,看看是否能协助他们解决这个问题。 几次交流之后,对方告知Nathan,网络上有人在售卖他们兑换现金的二维码,但具体来源并不明确。 每个二维码都真实有效,眼看着东鹏特饮的营销资金不断被羊毛党薅走,Nathan他们却找不到这些二维码的来源,项目一度陷入僵局。 因为从事安全行业,Nathan习惯换不同的马甲混迹在在各大论坛上,包括一些QQ群。 一次偶然的机会,他在一个论坛上,看到了大量售卖二维码瓶盖的信息。他伪装成买家,与之交谈。 对方告诉他,这种没有被用户扫描的现金二维码,大多是通过垃圾回收,流入到了废品收购站这一环节。 Nathan灵光一闪,难道垃圾回收站就是羊毛党的藏身之地?  羊毛党收集到瓶盖后正在进行分拣 当时Nathan正在广州出差,捕捉到这些线索,他立刻搜了一下附近的垃圾回收站。 在垃圾回收站,Nathan观察了多位垃圾分拣人员,而那些印有二维码瓶盖、瓶身在垃圾分拣人员的手中被熟练地分拣、打包。 辗转奔波,在考察过多个垃圾回收站之后,Nathan他们最终在广东一所较大的废品收购站里,找到了“二维码红包羊毛党”产业的源头。 在那里,Nathan看到一车一车的瓶盖被工人装车,运送到指定厂区车间;一筐筐的二维码被工人从瓶身撕下,剪好放置在垃圾厂。  Nathan完全被眼前成熟的产业链震惊了。 上前询问得知,东鹏特饮的瓶盖一个可以卖到3毛钱,甚至部分利润较高的瓶盖,可以卖到6毛。 废品收购站只是行业的一环,环环相扣,有人负责分拣,有人负责测试,有人负责售卖。 顺藤摸瓜,Nathan终于摸清了这条黑色产业链。 随后,Nathan联合同事,针对性地设计了“二维码红包”解决方案。 他们在电子码上做了更复杂的加密算法,同时通过腾讯安全的智能风控系统,针对零售行业进行针对性的分析和对抗,严厉打击了羊毛党。 将这个全新的解决方案提供给东鹏特饮后,效果显著,仅此一项打击黑产的行动,为东鹏特饮省下了超过3000万的营销费用。 这时候,Nathan松了一口气,近半个月浸泡在垃圾回收站的日子,换来东鹏特饮显著的拦截羊毛党效果,值了。 因为东鹏特饮的案例,Nathan算是找到了打开企业客户服务的钥匙,唯有真正的去熟悉客户的产业链接,去寻找链条中存在的安全问题并解决,你的方案客户才愿意买单。 在此之后,他所在的团队,也开始接到越来越多的企业订单。 蒙牛、可口可乐、康师傅、统一等知名零售企业,以及电商、金融等诸多行业知名客户,陆续和腾讯安全达成合作。 不到3年的时间,Nathan服务的客户,从2家变成了7000家,甚至连印尼、泰国的客户都慕名而来。 吸取经验之后,每一次,他都主动与品牌方深聊业务痛点,深入的去挖掘客户存在的安全需求,再提供定制化的解决方案。 绝大多数的薅羊毛行为,腾讯安全天御都可以有效对抗。 “薅羊毛的安全很难做到100%,我们所有的安全对抗都是为了抬高作恶成本,让他们望而却步,这是我们的核心诉求。” 打击羊毛党,Nathan至今仍在路上。 2019年9月30日,腾讯组织架构调整,将原有的7个事业部,整编为6个,增加云与智慧产业事业部,开始将业务核心由从前的服务个人用户,切换到服务企业客户。 作为云与智慧产业事业部的一员,Nathan和其他所有腾讯员工一样,都在为能更好的服务企业客户而努力,而奋斗。 德国哲学家尼采曾有一名言:“当你凝视着深渊时,深渊也在凝视着你。” 当打击黑产时,黑产行业的暴利也同样在诱惑着Nathan。屠龙少年并没有变成恶龙。 面对《最人物》的采访,他说: “薅羊毛是一个法律的灰色地带,一旦金额发生比较大的变化,一定会触犯到法律。我现在有这样一份喜欢的工作,能够去改变一些行业,帮助客户,这是一件值得做的事情。” 他希望用腾讯安全二十多年对抗黑灰产的经验积累,帮助到金融、零售、互联网行业,帮助更多的客户有效对抗黑产,避免损失。 这是他对未来的愿景,也是一个普通人对行业最大的敬意。 当人们在享受移动互联网时代带来的红利和便利时,似乎不应该忘记,这份优惠背后,藏着多少汹涌和危机。而正是因为如Nathan这般默默的守卫,使得不计其数的人免于财产安全损失。 热血曲折的故事背后,一直有这样一群甘愿寂寞却始终纯粹的人,在书写着自己人生的平凡篇章,用自己的智慧和坚守,创造着一个又一个平凡而又伟大的故事。 |
|
|
