您的位置: 南宁信息港 > 法律

现代商业血腥丛林中的无底线战争1出世

发布时间:2020-09-25 07:49:35
现代商业血腥丛林中的无底线战争

1

现代商业竞争,是一座赤裸裸的血腥森林。

资源是有限的,投资人的钱是有限的,用户是有限的,用户的时间是有限的,用户的注意力也是有限的,什么都是有限的。

但资本的欲望是无穷的。

有限与无穷的分割线下,竞争常常没有底线。

所谓的友谊竞争相互玉成一段佳话,全都是屁话。

和平是打出来的,体面只是势均力敌的迫不得已,但凡有机会,大家时间就会把道德丢到地上踩上一脚。

丛林法则从未变过。

两家相同领域的公司竞争,如果产品本身没有本质性差异,那么大家比的就是谁下限低,谁更不讲理。

需要承认的是,如果两个人打架,一个有底线,一个没底线,在实力差不多的情况下,大几率是没底线的公司获胜,由于他们求胜的心已超越了道德的束缚

甚么手段都可以,只要后果公司可以承受,就可以去做,哪怕背负骂名。

只要自己一家独大,完全可以动用大量的资源来洗白自己,人们的记忆只有 3 天,总有数不清的热门要追,谁有在乎谁呢?

这一切无关正义,只是生意。

今天讲的是风控中的进攻者的故事,在商业竞争的森林中,各大公司的风控们为了各自背后的利益在相互厮杀,赢者吃下一切。

现在,狩猎开始。

2

正常人理解的所谓的攻击竞争对手,不过是使用比对方更大的折扣,给客户更多的优惠,又或在某些关键供应链上要求 2 选 1,都不是什么秘密。

但真正有效的攻击,需要足够的想象力和实行力。

很多时候更重要的是借力打力。

作为企业盾牌的风控们,掌握着大量的企业漏洞与防守知识。

如果这套技能用在进攻上,一样也会是锋利的矛。

这根矛配合足够聪明的运营,技术和市场,可以瞬间洞穿对方的心脏。

前一段时间,某云音乐软件下架一个月,就是一套完善的攻击策略组合。

该软件的特点是有着非常多精彩的乐评,评论区文化配合很多原生的民谣,产生了非常多忠实的用户。

攻击的开始,是一张没法追溯来源的图片,主要内容是某某云音乐的会员(需要付钱买)现在弄活动,删除 APP 后再安装,就可以免费送 3 个月。

一时之间很多人删除了 APP,但是由于 APP 下架,所以删除过后没法再安装(少要 1 个月才上架),然后就成了一个难堪的状态,大量用户表示自己被骗了,非常生气。

为此,某某云音乐官方也发布了声明表示是流言。

由于这类事情本身比较检测智商,所以并没有造成大规模负面舆论,倒是被人当作段子开始传播,攻击者的目的就在于此,把传播做起来,把某某云音乐摆到舆论的风口。

然后真正的招数是,在其 APP 的热度起来后,开始大量传播其 APP 删除用户本地音乐的内容,激起用户的愤怒,进而趁着这 1 个月的下架期,给予其的打击。

这个话题上了微博热搜,大家纷纭在痛斥该 APP 无耻,一时之间该 APP 的口碑跌入谷底,很多人都表示自己的本地音乐被删除了,然后再也不用该 APP 了,虽然该 APP 多次表明自己没有这类行动,同时还报警了,但这个标签目测要在身上贴个一段时间了。

这对他们本来今年计划的上市和商业化计划都是重大的打击。

这套攻击精致的地方在于,该 APP 对用户的本地音乐确切是有操作的,这个操作不是删除,而是格式更改和屏蔽。

音乐行业都是交叉授权的,产品方必须配合版权方来做打击盗版。

假定用户本地有一首音乐是没有授权的盗版,此时音乐类 APP 就会把该首歌自动修改为 APP 专属格式,并屏蔽播放和搜索,主要帮助保护版权。

我不评价这件事情是否是公道,只能说这是音乐版权行业的一种潜规则。

所有音乐类 APP 都有这个问题,只不过这个问题多数用户是不知情的,用户看到的只是自己过去存的一些歌没有了(其实是版权方要求屏蔽的,音乐类 APP 只能配合版权方),再加上一些引导,很容易就被理解为是 APP 强行删除用户文件。

这一套攻击,时间,题材,传播,产品切入点都完善,效果也非常棒。

可谓经典。

3

很多公司对风控的理解是非常粗浅的,在他们看来,风控可能就是所谓防刷单和避免内部腐败,确切绝大多数业务风控就是干这个的,但是企业其实面临的风险,远远不止这些。

内容攻击,已是目前的攻击竞争对手的方式。

所谓内容攻击,就是利用对方 APP 中可以展现内容的地方(例如评论区,例如论坛发言区等等),进行黄恐暴内容的饱和录入,然后引发对方 APP 被大量投诉,然后被下架,打乱对方的产品迭代发布计划,给自己争取有益的竞争窗口。

很多短时间下架的 APP,就是被竞争对手使用了内容攻击。

某知名内容 APP,很多年轻人都在用,可以使用文字,图片,来进行社交,分享各种趣事和沙雕图片,但是就在内容攻击中下架了,内容安全已成了很多 APP 的核心弱点。

但惋惜的是,很多 APP 对内容安全的重视程度都不够,人类的本性就是喜欢黄恐暴,很多社交产品初期就是靠这个起家的,很多公司觉得这东西既然能有流量,岂不美哉?干脆先污染后治理得了。

在互联网文明愈来愈重要的今天,这类流量思维会害死公司的。

而攻击者们,则越发肆无忌惮地利用内容来攻击竞争对手。

例如某知名 95 后 00 后陌生人匿名社交 APP,近期就遭受了潜伏对手的饱和内容攻击,由于产品本身是支持声音的,并且还是全匿名的,这就诞生了大量操作空间,不需要很复杂,只需要把大量黄色音频灌入,密集且延续灌入,然后举报便可。

声音本身的可变性太多了。

音频的色情黄恐暴过滤,目前属于一个行业的技术难点,主要的实现方式是快速把音频转换为文字,然后利用敏感词来过滤,但这并不能完全解决谐音字和娇喘的问题,并且本钱极高,如果不是巨头,创业公司那点融资还不够买语音转换的费用的。

这是一个现阶段近乎无解的攻击方法,固然也不是完全无解,只不过比较考验风控的工夫,没有经历过失望的风控是不会有成长的。

4

一样是内容攻击,黄恐暴攻击比较适用于社交类产品,针对其他类型的产品,的是垃圾信息和广告信息攻击。

如果你打开一个 APP,发现里面大部分的信息都是非常垃圾的广告,并且广告已影响了自己的使用,你是否是是会特别愤怒的放弃这个 APP,然后转投其竞争对手?

没错,这就是攻击者想要的。

这类内容攻击常常是通过拆解对手的 APP,然后利用接口写入的方式来录入大量垃圾信息,例如前段时间某出行 APP 被大量用户投诉说打开界面里面全都是垃圾广告,各种某出行的广告和加微信的广告,从用户昵称到内容到订单信息,全都是垃圾信息。

当时一度在社交媒体上闹的沸沸扬扬。

这是非常有趣的一箭双雕,同时黑了 2 个竞争对手,第三者左手渔翁之利。

内容攻击的另一种情势,不是使用垃圾信息填充,而是使用完全真实的假定单来挤占真实订单,这多发于电商类 APP。

某纳斯达克上市的知名社交电商 APP,就遭受过假定单的批量攻击。

他们每次只要1弄促销,一搞秒杀,就会有大量机器来下单,下单后也不付款,目的就是要快速把活动商品的购买权占满,让真实用户没法购买。

即便电商平台修改库存机制或使用补货,也常常已错过了时间流,之前铺垫了很久的大促信息,用户的所有期待都应当在大促的一瞬间引爆。

在这类时候给踩一脚刹车,造成的后果是非常严重的,乃至可以毁掉一个策划已久的活动,造成对手大量的资源浪费。

还有一种内容攻击,与业务无关,与人有关。

现在很多招聘网站都在明里暗里销售用户的简历,因此就有公司想到了用这个方法来打击竞争对手。

经常使用的方法就是从招聘网站那边买到竞争对手的关键人员信息,然后不停地发面试邮件,注意,是发邮件,不是打电话。

邮件内容从面试邀约到薪酬确认到后续工作安排应有尽有,如果被竞争公司看到的话,她每天都在思考如何让这个党重新站起来会很大程度上怀疑员工的忠诚度,这个关键人员,基本就算是废了。

某电商公司就层对某信息流公司发出过这类攻击,一时之间对方人员动荡。

杀人不见血。

5

我说了,进攻,需要的不是技术能力,而是想象力。

很多被证明有效的套路,其实实现起来其实不困难,要的是动脑子。

现在已是大数据年代了,国内兴起了很多大数据独角兽,其中的几家的其中之一,其底层的数据库是被污染过的。

当初这家公司成立不久,疯狂的在市场上收购数据,乃至黑市也没有放过,那时是 2017 年 6 月 1 日之前,个人隐私法修正案还未生效。

他们自以为自己做的完美无缺,但是早已被竞争对手盯上,这家竞争对手卖给了他们一批质量非常高的数据,但这个数据是被污染过的。

大数据公司重要的核心资产是黑名单,竞争对手把用户的白名单当作黑名单卖给了他们,他们一时之间没有发觉,终究造成的就是数据库的失效,后续他们的黑名单产品在市场上就很难卖出去了,由于辨别不出好坏,整体的融资节奏和业务发展规划都遭到了很大的打击。

这个问题至今还未解决,业内懂行的人常常不会使用他们家的数据产品。

更有想象力的进攻手段,是直接侵占竞争对手的潜伏客户。

某家知名 O2O 公司,为了让自己的用户不至于流失到竞争对手那边,直接使用自己用户的手机号和个人信息,来批量注册竞争对手的 APP 账户。

这样导致的效果是,当自己的用户想体验对方的 APP 时,会发现自己的手机号其实已被拿来注册过了,致使自己没法再注册,如果想找回账户,由于留的信息全都不是自己的,只有手机号是自己的,导致没法追回,因此这个手机号就死了。

而绝大多数人也没有驱动力强到非得用某某不可,某种程度上这就构建了一个奇特的护城河。

再讲一个有想象力的进攻手段,也与用户身份有关,来自换脸。

人脸辨认已成为了很多 APP 的标配,但其实根本就没有甚么所谓的真正的人脸辨认。

所有人脸辨认的核心原理就是拿着两张照片来进行比对类似度,然后输出一个分数。

由业务方自己决定多少分数通过,多少分数转人工,多少分数谢绝。

即便是同一家人脸辨认公司,不同业务方设置不同的通过策略,也会有完全不同的效果。

诀窍就在这里,利用大量的用户身份证,外加技术把身份证上的静态图做成动态,去骗竞争对手的实名认证,然后完全断掉这个用户成为对手用户的情况,同时如果对手有做推行,还能够骗对手的广告费。

固然由于涉及到用户资料的隐私,这部份一般做的都是外包给黑产做,而且不会去用自己的用户做(这么1弄岂不暴露自己),而是用黑市上已有的资料去做。

所以当某些公司发现自己用户量暴涨,但是日活却没有明显提升时,需要想一想,自己是否是是被攻击了,而不是仅仅骂投放的人士 SB。

6

前段时间,两家超级外卖公司掐起了官司,这次不是外卖员打架,也不是飞单,也不是相互贴海报恶心对方,这些都是常规操作。

核心缘由是某一家公司具有另外一家公司的很多核心数据,然后被发现了。

这是使用爬虫来进行的情报搜集,在目前的互联网公司竞争中非常普遍。

假定电商搞大促,想针对性的做补贴,保证同品类中自己的价格是的,要怎样操作?明显让人看是非常愚昧的,而且也看不过来。

基础的操作就是使用爬虫 + 脚本,爬取对方所有商品的价格,SKU,SPU 等,核心原理就是摹拟一个个真实用户来浏览网页,然后把信息都保存下来。

然后根据爬回的数据来动态调解自己同 SKU,SPU 的价格,保证优势。

固然对方也不是干坐着给爬,常常会设置各种反爬机制,例如给所有价格数据都加看不到的水印,所有页面的结构在前端代码中都是加密的,爬回去就是乱码;在例如限制每一个账号的 IP 和阅读时间等等等等,爬虫攻防可以写好几篇万字长文了。

当你使用 APP 或浏览网页不停刷新或者快速点击时,偶尔你会遇到一个弹窗告知你,你操作的太快了,要休息一下,这个其实就是反爬机制生效了。

恭喜你的麒麟臂又进步了。

7

上面说的很多攻击,都是建立在产品本身有漏洞或存在思惟盲区的基础上进行攻击的,可以说,本身是存在攻击目标的,可以是 APP,可以是网站,可以是用户。

而有些具有想象力的攻击,其实本身不对竞争对手本身做任何攻击,他们通过一些其他手段来攻击对手。

APP 换壳攻击就是一种很有趣的玩法。

所谓 APP 换壳攻击,其实主要是通过拆解 APP 本地安装包,逆向 APP 的源码,在这个基础上来给 APP 中嵌入自己想要的功能,再到处散布(主要通过 H5,二维码和文字链传播,运用市场很难绕过去),到达自己的目的。

例如某知名电商 APP 就遭到过换壳攻击,竞争对手逆向了他们的安装包,在里面植入了其他公司的定单系统和支付,并大量通过群转发的方式传播安装包的下载。

致使的就是很多不明真相的用户在里面下单购物付款后,就没有然后了,由于全部定单系统被修改过了。

终究的结果就是某电商 APP 突然消失在了市场上一段时间,由于牵涉了大量的用户投诉和配合调查。

固然,大多数情况下,APP 换壳不会做到这个程度(能做到这个程度说明原 APP 的技术烂到了一定程度上),一般都是做链接换壳,主要用于假装成支付宝和微信支付界面,然后骗钱。

很多人都收到过电商欺骗电话,说退款之类的,然后给你一个链接,点进去完全是支付宝或微信的模样,然后你就相信的付款了,钱就没有了。

更进一步,很多博彩和非法集资在公众号投广告,常常骗号主投文字链,给一个外网的链接,点开看是很正常的新闻网站,但是当号主们发出这个广告后,再后台操作更改链接导向博彩或非法集资,很多号主因为这个被封号。

这类防不胜防的坑,也算是互联网界的一种降维打击吧。

8

洋洋洒洒讲了这么多的案例,能从里面领悟出多少进攻和防御的思路,全看个人的悟性。

进攻真的是一件非常需要想象力的事情,很吃天分,很多时候就是靠思惟的盲区来实现局部信息的不对称然后获利。

我想告知大家的是,我们平常经历的商业形态,都是血腥竞争后的产物,每一家巨头诞生的背后,都是上万家同类型公司的消失,商业历来都是残酷的,没有谁是无辜的。

如果你觉得哪家公司是无辜的,一定是他们已构成了局部垄断。

其实我更想告知大家的是,我们看到的很多新闻事件,很多互联网热门,背后争斗的复杂程度常常会超越大家的想象。

你看到的,只是他人想让你看到的。

有时候看新闻时,先不要急着批评或宣泄,多想一想背后得利的是谁,动机驱动是谁,会发现多数人的喜怒哀愁都在被刻意引导。

我们只是棋盘上被驱半佛神仙动着的棋子。

下棋的又是谁?

所以希望大家能经常性跳出情绪,从利益链的角度看这个世界,从进攻者的角度来看事情。

也许你能看到更多更不一样的东西。

然后具有更不一样的,的人生。

来源:半佛神仙

猜你会喜欢的
猜你会喜欢的