关于网赚薅羊毛,我有话要说!
【2019年,祝大家都能找到自己的价值!】
新闻播报
2019年1月19日晚,据新浪微博消息,拼多多出现Bug,一夜之间损失200多亿,主要出现在话费券上面
2019年1月20日中午,拼多多官方进行了回应,验证了此次事件的发生,更多细节等待调查公布
啥是佩奇
网赚这个词也不知道起源于哪里,反正现在被广大网友使用
字面意思就是利用互联网赚钱
做网络安全有一部分工作范畴就是和羊毛党对抗
电影《无双》中有一句话,“无论什么,做到极致就是艺术”
网赚一般处于灰色地带,所以一般人参与进去会踩很多的坑
《唐人街探案》中有这样一句话,“要破解罪恶,就必须接近它,甚至成为它”
我花了1个月的时间研究了一下当前的一部分网赚情况,接下来就简单介绍一下
网赚的大概种类
我接触的网赚主要分为四类
网络诈骗
网络黄牛
模拟真人挂机
风险策略
网络诈骗
把网络诈骗算作网赚这件事我考虑了很久,最后我觉得属性上是一样的,所以就加入了,不同意也正常
网络诈骗是大家耳熟能详的事情,最基本就是电信诈骗,比如猜猜我是谁等。不过,随着互联网特别是微信的兴起,网络诈骗具有了一定的“规范”
故事性 变得越来愈强,简称就是“戏太多”
最基本的就是 "卖茶女","卖蜂蜜的妹纸","返乡卖酒的高材生"等(此处并没有对女性丝毫不尊重,只是这帮人用的身份大多是女性)
简单粗暴一些的就是游戏小姐姐讨红包,附近小姐姐求偶遇
当然还有一些带有一定成本的,这里仅仅拿上面几种说事
网络黄牛
网络黄牛大家更不会陌生,年年抢不到的火车票,次次等不来的优惠券
黄牛生意说起来可是起源很深,有交易就有黄牛
利用大量账号,用自动化程序抢优惠券,之后在一些平台上出售,这早就成为了一个产业
京东,淘宝,当当等都因为这种事情损失很多,后面我会具体讲述这个具体怎么回事
模拟真人挂机
模拟真人挂机项目是最广泛的了,而且也是参与人数最多的
原理就是利用按键精灵,触动精灵以及其编程语言模拟真人操作,从而实现自动化挂机项目
DNF 搬砖, 可以作为游戏工作室的一个代表了,就是利用脚本来自动执行打击,交易,刷装备等,一般都用服务器做多开,一台电脑开20个DNF,一顿刷
类似的还有炉石传说代练什么的,都是用脚本直接打的
阅读项目,以趣头条为代表的各种头条,各种视频应用,在一定的阅读和观看量后,就会返利,正常看趣头条大概一天能有五毛钱的收入,不过要等到一定条件才能提现,最主要的是平台多,光是新闻头条应用就最低几十个
所以自动阅读成为了很多人用来薅羊毛的项目,后面我会着重介绍这一个
试玩项目,苹果平台最火热,最近单不是很好抢。
这个项目的基本思路就是下载应用进行试玩,之后赚取微薄的报酬,假如我下载一个爱奇艺视频,下载安装给一元,对于爱奇艺来说,这就是赚打发了,现在几年前地推一个人还得最低十几块呢!
不过现在很多大神把手机改装了,可以重复下载安装一个软件,之后赚取金钱,一次一元的话,一天可是不少的,毕竟不只是一个应用
"区块链"项目,这个区块链我是带引号的,因为很多项目区块链只是旗号
区块链项目分为 硬件类和软件类
硬件类比较有代表性的就是玩客云,当然了,还有其他的天天链之类的。这种都是以区块链为噱头,以卖硬件为主的买卖。在初期,官网500多的玩客云设备被炒到了2000多,因为玩客云可以产生链克(一种虚拟货币),之后链克可以在市场流通,价值很高,所以短时间内是赚钱的
后来,由于国内对于区块链项目的态度,链克只能在一小部分平台流动了,慢慢价格也降了下来,2018年后半年是最惨烈的,一台设备9.5新的只卖100元
软件类以趣步为代表吧,趣步是一款走路可以赚钱的APP,听起来很像 《西红市首富》里面的场景
趣步首先自己创建了一个"虚拟货币"--糖果,花费糖果可以领任务,过了一段时间(一般一个月)领取赚的糖果,之后糖果可以交易(去中心化)
大概就是这样,现在一个糖果大概在8-10元左右吧
风险策略
风险策略这种一般涉及bc,有专人指导
他们会让你下载一个程序,之后用这个程序去做一些购买的策略,自动购买,前期需要投资一部分钱,后期策略正确的话可以赚取一定的钱
这个项目我没有投资,也没有深入尝试,就不展开了
毕竟这个东西被坑钱没处去找
网赚需要的几个要素
这一点特别重要,想进入任何一个项目之前都要做足够的了解,不然就会踩特别多的坑,先看看我总结的几个要素吧!
信息渠道
有一个稳定安全的信息渠道特别重要,就像我们搞安全的漏洞信息就尤为重要
一个项目从开始到结束都有一个周期,在快结束的时候赶紧把设备出售是一个明智的选择,比如玩客云
足够多的靠谱身份
薅羊毛讲究不以利小而不为,批量才是王道,所以一般足够多的身份凭证就十分作用了,比如微信号,手机卡,身份证信息
对于网络诈骗来说,一般的身份还不行,必须有日常生活的账号,比如朋友圈,QQ空间等,内容大概就是生活的日常,比如旅行,美食,宠物等,还有就是剧情了
所以形成了养号,卖号的产业
如果你没有足够多的账号,你可以找到足够稳定的供货商也是可以的,微信号手机卡买卖已经有了市场,不过2018年微信严打导致很多号商损失惨重,现在QQ搜索到的基本都是骗子
足够多的设备
DNF搬砖的话,一般都是使用服务器,服务器好处就是CPU的核心数多,内存便宜,可以多开,一般都可以开20台左右,这样就有20个客户端了
收集阅读和试玩就是需要大量的手机了
区块链最基本的就是多台玩客云了
群控设备以及供养设备
一般服务器这种可以直接在服务器上面看到运行画面,直接做群体控制
手机的话,大家可以了解一下TC,还有一些现成的群控,比如侠客群控设备
群控设备解决还有供电设备,如果有10000台电脑,如何供电也是一个问题,一般都是用专业的智能分流插排等,一个可以充几十几百台设备
还有架子,这么多设备如何安放,如何解决散热问题,此时好的架子是有必要的
网络支持以及独立IP
无论是游戏工作室,阅读工作室,还是薅羊毛为生的各种工作室,几百台设备用一个IP肯定也会被封号,所以独立IP是一个问题
解决这个问题一般有两种方法,找专业代理;用流量卡
现在出现的各种流量卡简直就是救了各种工作室
宣传策略
万事具备,只欠东风
好的宣传策略是能接多少单,赚多少钱的基础
淘宝,闲鱼,论坛,各种网红等等都是渠道
自动阅读项目详述
自动阅读这个项目在18年初就已经很火了
趣头条的成功让很多人眼红,跟风做,这个在国内的这个市场是常有的事
我们就从上面的六个因素来分析这个项目
信息渠道
我获取到这个信息的渠道是从闲鱼上,很多人在出售各种脚本和手机,我发现了这个项目,后来加了几个人的微信,简单了解行业
足够多的靠谱身份
我在这项上吃了一些亏,现在这些头条大部分需要用微信登录,而且提现的话需要微信实名,我们都知道,微信实名一个人只能有5个,这个就严重限制了我的发展,后来打算去买一些已经实名了的,去哪里买就是一个严重的问题,淘宝和闲鱼都限制购买,虽然也能搜索到,但是都是微信交易或者QQ交易,没有什么保障,QQ以关键字微信交易字样的群基本上里面也都是骗人的,说的要多真有多真,结果你付了款对方就消失了
后来我打探了一下大家都是怎么做的,都是注册卡+支付宝
足够多的设备
设备可以直接从网上买,做阅读最热门的几款机型 小米 2/2s ,红米 note,小米3,小米4,华为荣耀6/6s,iphone4s
群控设备
这个网上也可以直接买现成的,我的设备比较少,就没有搞群控
网络支持与独立IP
这个我就是用流量卡了
宣传策略
这个我自己弄,不需要宣传
这里我要简单谈一下这个项目怎么赚钱
比较会赚钱的就是写自动阅读脚本加上卖手机的,这个是一方,就是说通过安装脚本把原本100的手机加价到300,而且是批量走货,比较赚钱
其次就是只写脚本和维护的,这些人只写脚本,之后按月出售,收取费用,很适合技术党
第三种就是批量搞阅读的,前提是你得有足够多的启动资金
企业如何减少薅羊毛的损失呢?
这里我先要谈一个实际情况
很多的企业是不反对,或者说无视薅羊毛的。一方面薅羊毛的人数在少数,影响并不是很大;另一方面薅羊毛的用户数可以增加平台下载量,阅读量,用户量和活跃度。
所以很多企业并不把薅羊毛当作是问题
刨除以上情况,我们来简单说说怎么对抗薅羊毛
这个问题其实是一个成本和收益的对抗
从企业角度说,我能从用户那里获取到的只有用户注册信息,用户设备信息(型号,地理位置),用户的行为信息(比如浏览了什么网页,什么游戏,什么操作),用户IP地址
建立可信制度
一般不能把一个用户一棒子打死,所以建立一个可信制度很重要
比较有代表性的就是支付宝的蚂蚁信用,这是一个很好的标准,毕竟如果用户有一个亿,我不可能对每一个用户都实行特别严格的检查,那样的话服务器负载也很大
对于中小企业,可以建立一个黑白灰制度:
白名单就是还没有被检测出问题的账户,接受一般强度的检测
灰名单就是白名单经过检测发现了一些可疑操作,之后添加进来的,接受深度检测
黑名单就是灰名单中经过深度检测确定是恶意账户,完全封号的那种,按照企业强度要求,考虑是否封禁设备及IP地址
注册环节就是一个关键点
必须阻止批量注册的问题,当年QQ,网易等都存在批量注册,导致QQ号码泛滥。
如何阻止呢?
最基本的 验证码 是必要的,而且必须是复杂的验证码。谷歌的人机验证弄得很好,不过国内使用不了。国内用户可以采用一些个现成方案或者自创,关键在于至少让注册人耗费几秒的时间甚至更多的精力来看才能识别出来
现在有很多接码平台,一个验证码才几毛钱,所以简单的验证码成本太低,复杂的就会提高成本,还能有效阻止图像识别技术破解验证码
还有就是实名注册,这个可能得看情况使用,毕竟你一个卖早点的让用户提交身份证信息也不太现实
这个实名认证的环节可以有效的减少薅羊毛用户的注册,而且一下将成本提高了很多,对于正常用户来说,没有特别大的影响
现在比较成熟的解决方案就是直接使用微信登录,通过微信的接口控制实名问题,这样的话一方面不需要企业保存用户的身份信息,减少风险,另一方面增加了用户的安全性,信任问题有企业变成了微信,大家都微信的安全性还是比较信赖的
设备信息
设备信息判断是一个有选择性采用的方案
一般我们可以获取到注册的设备信息,比如IEMI,系统版本等信息等,很多app采用绑定设备的方式,一个设备只能登录一个账号,你卸载了再登录其他账号登录不了
还有就是位置信息,如果一个地区的设备密集度太高,说明可能有问题,可以列入灰名单
行为信息判断
这个过程是非常复杂的了,企业成本也有一定的增加
在建模之前,我们可以简单的判断一下
比如一个用户对于一个不常用的软件24小时登录,比如24小时进行打游戏,24小时进行自动阅读等,这样就可以丢进灰名单
比如一个用户每天固定时间做一些事情,比如每天下午8点打开新闻,阅读20分钟,每天都是一分不差,这就可以丢进灰名单
一些简单的规则就可以发现一些小问题
之后就是用户行为建模,通过对正常用户的行为提取特征,之后大数据分析再建模,归纳出一套正常用户的行为特征,以此来比对,这种是最有效的
目前腾讯的风险控制做的还是很好的
不过大数据建模这个工程量和成本是很多企业不愿意承担的,所以建立一些像防火墙那样的规则也是可以的(新一代防火墙也在使用人工智能技术)
IP地址判断
IP地址判断很好理解,就是如果一个IP内有大量的设备再运行,说明这个IP内的设备可能就是薅羊毛的(政府,学校,企业的IP除外)
寄语
当你凝望深渊的时候,深渊也在凝望着你
可以看,但不要陷进去
