巨額のカネが動けば、そこで一儲けを考える人間が必ず現れる。今日紹介する記事は、1年で最も金が動く双11の時期に、黄牛と呼ばれる「ズルをする人たち(ちなみに一般的に黄牛は以前も紹介したように、チケットなどのダフ屋を指す)」と、防衛側のスタッフとの戦いを紹介している。
「双11の裏側」については物流や運営側の苦労にスポットをあてた企画はすでにこの時期の定番になりつつあるが(そのたぐいの記事は僕も去年書かせていただいた)、こうした地下経済への波及は少ないのではないだろうか。
後半は若干防衛側を持ち上げるだけになってしまっているきらいもあるが、前半の黄牛への取材の部分は結構面白いと思う。
・・・・
双11特別記事:黄牛vsプログラマー、天下分け目の決戦
出典:双11特写:黄牛党大战程序员 (钛媒体 2018/11/12)
11月11日1時47分、2018年天猫双11カーニバルの取引額は1000億元を超え、昨年17年に1000億に達するのに要した時間を7時間も短縮し、24時間の大戦ののち、最終的には2135億元を達成した。
ライバルである京東(JD.com)は11月10日22時56分時点で、イベント累計の発注金額は1000億元を突破し、11月1日スーパー秒殺デーの金額は258億となった。JDの最終的な取引額は1598億元となった。
このような驚くべき取引額の達成は買い物狂たちが神速で手を動かすことが裏にある。しかしそれだけでなく、毎年双11の午前0時、利益が多く在庫量も限られているような人気商品、つまり売り始めた瞬間にあっという間に売り切れるような商品をめぐってあなたと同じテーブルで「大戦」を戦う人々の中には、同じように徹夜して奮闘する買い物狂だけでなく、磨き抜かれた武器を持った「黄牛党」もいるのだ。
売ればビジネスになるようなものを売るところには、必ず黄牛党がいる。
・・・・
日増しに多くなるネット上の新商品初発売やセールは黄牛党たちがECに張り付く原因だ。そして1年で最も儲かるのは参加するブランドが最も多い双11、黄牛党たちがほぼ総動員されるイベントといっていいだろう。
毎年この節目は、プログラムの猿たちのプレッシャーが一番強い時で、売り手がモジュールを追加するたび、もしくはセールの新しい遊び方を追加するたびに、彼らの神経はみなピンと張りつめる。なぜならこれこそが、黄牛に漬け込む隙を与える事になるからだ。
双11の数日前に各ブランドのECはの防御措置の準備はすべて完了しており、最大の努力をもって潜在的なリスクを防ごうとしている。しかし彼らを待つのは、黄牛党との泥沼の戦いだ。
黄牛党の世界
黄牛党は双11の準備のために、十数日前から準備をはじめる。その時には、どのサイトにどれくらいの商品があり、どの程度割引があるなど、それぞれの専門部隊がこれらのデータを追っている。
準備が整うと、秒殺専門のチームがまず出動する。钛媒体が知るところによれば、黄牛には大まかには2つの流派がある。ひとつは機器やソフトを使って買う、そしてもうひとつのグループはアルバイトを大量に雇って「人肉(訳注:「人肉捜索」という言葉でよく使われる言葉で、人力で総当たり式に問題を解決する事を指す)」ショッピングを行う方式だ。
この2つの方式が確立する前には大量にアカウントを取得する方法方法もあった。しかし各メーカーのセキュリティ水準が上がったためもう使えなくなってしまった。
・・・・
小Kは黄牛ソフトの作者のひとりだ。二十代の彼は大学在学中はマシンプログラミングを学び、卒業後はVB開発を行うIT系企業に就職した。徹底的な米粉(訳注:携帯電話ブランド小米Xiaomiのファン。小米は飢餓マーケティングといわれる非常に少ない数量の新製品を売る事で注目を集めたことで有名)だったのに1か月にわたって新製品を買えなかった彼は、ソフトを使ったショッピングの研究を始める。
初めて組んだプログラムを使って彼は首尾よく欲しかった携帯を手に入れ、得意になった彼はBBSに自分が作ったプログラムを公開した。これは多くの人に好評で注目を集めたが、その中には小Cという人もいた。
小Cはここ2年ほどECモールへの誘導ソフトの広告を手掛けていたが、こういったものの販売代理ビジネスは日増しに難しくなってきており、彼は2014年からもうひとつの稼ぎ方…黄牛ソフトの販売代理を始めていた。
小Cは以前からいくつかの黄牛ソフトの代理を行い少なくない金を稼いでいた。だから「調子がいい時には半年で数百万を稼いだ、ソフトを売ってこんなに儲けることができる」と聞いて、小Kの心は震えた。小Cが提示した小Kのソフトの代理販売の条件は2:8。小Kは自分の技術を使ったものなのに開発者が2割しかもらえないのはあまりに非合理だと感じだ。
モノがいいなら売り方を心配なんかしなくていいと思って、小Kは自分でソフトを売り始めた。しかし売り始めて数か月が過ぎてもソフトのユーザー数は一向に増えず、しかもソフトを売りながら同時にアップデートやメンテナンスを行う生活に小Kは疲れ始めていた。最終的に、結局小Kは仕方なく小Cと協力することにした。
2014年のいくつかの携帯会社のオフィシャルサイト対策のソフト、2015年のECサイトに的を絞ったソフトなど、二人は一緒に数年間働いた。2年の協力ののち、小Kも毎年200万以上稼ぐことができるようになっていた。ソフト開発者の大多数の収入が数十万であることを考えれば、十分いいといえた。
・・・・
黄牛業界では、そのソフトにどれだけの値段が付くかと、ソフトの使いやすさに実はたいした関係はない。販売代理のパッケージングとプロモーション能力が売り上げを決める。水軍を雇って様々なスレッド、BBS、黄牛QQ群などで自分のソフトの安定利益、競合へのつっこみを行うなどが小Cの常套手段だった。
阿乐は1年前に小Kのソフトを使い始めた。職業的黄牛のひとりとして、小米携帯の転売は彼のビジネスの出発点で、1台転売するだけで300元手に入るのはおいしすぎるビジネスだった。
2015年より前は阿乐は手動でショッピングをしていた。しかし彼はしばらくして黄牛ソフトという神ツールの存在を知り、人肉派からプログラム派に転向した。しかしこうしたグレー、もしくは真っ黒のプログラムのライフサイクルは驚くほど短く、彼は常に新しいプログラムを探さなければいけなかった。
・・・・
1年700元のものから2500元のものまで、阿乐はたくさんのプログラムを試した。これらの金は彼にしてみればたいしたものではなく、Huaweiがポルシェデザインとして発売した定価9000元の携帯を1台転売すればすぐ2万元になるわけで、すぐに元手は回収できた。
もっとも、彼もこうしたソフトには少なからぬ無駄金を使わされた。多くのとても高価なソフトは買ってみるとまったく使えず、すでで使えなくなっているソフトを売る悪質な代理人もいたり、きちんと使えるソフトを見つけ出すのは一苦労だった。
そして黄牛ソフトを使う人が多くなればなるほどソフト同士の競争は日増しに激しくなり、黄牛ソフトからのアクセスにサーバが悲鳴を上げ始めたECサイトたちもこれらのグループに注目するようになった。そうした影響で16年頃から小Kのソフトはアップデートするごとに毎回短時間で殺され、テストのときは明らかに使えたのにユーザに配布するとすぐ使えなくなったりした。
業界内のその他のソフトの置かれた状況も似たようなものだった。使えるソフトが次第に少なくなり、多くの黄牛がこの2年で仕方なく大学生やフリーターを雇って微信やQQのグループで彼らにショッピングの任務を与え、指定した場所に郵送させるといった昔ながらの人肉ショッピング方法に戻らざるを得ずなかった。
しかしこの方法は効率が非常に悪く、みな小Kの新しいソフトを超える新作の登場をいつも待ち焦がれていた。
黄牛の危機
2016年4月、アリババの安全部(セキュリティ部門)に深刻な危機感を与えたのは、大量のボットの流入により淘宝のシステムが異常を起こし、多くのユーザが正常な注文をできなくなったという現象で、それは1か月の内に実に4回も同じような事象が発生した。
この事象の背景は、黄牛たちが商品を買うためにお互いの競争のために多くのサーバを増設し、システムがその負荷に耐えられなかったことによる。この事件により黄牛たちは本格的にアリババのセキュリティ部門の視野に入ることになった。
この問題を解決するための調査に参加した主要なスタッフのひとり、砚墨は16年危機の経験から、相手は自分たちよりサイトのシステムについて理解していると感じた。
例えばサイト上の商品にどのような割引があるかなんてセキュリティ部門のスタッフはまったく知らなかったが、外部の黄牛たちはすべて了解していた。黄牛側では毎日専門のスタッフがサイト上の変化をモニタリングし、それらのルールを解読しようとしていたが、セキュリティ部門のスタッフの外部のこうした敵に対する理解は乏しいものだった。
・・・・
事件後、安全部は傘下の各チームから精鋭を20〰30人あつめ、専門的に黄牛対策を行うチーム—3417プロジェクト室を設立した。
このチームの主要任務は3つあった。まずひとつは「止血」。大規模な黄牛の攻勢に対して、取引システムの正常な運用を保つこと。そして2番目は業務部門と連携の上、サイトの取引システムを再整理し、残されたリスクについて評価する事。第三が前二者の基盤の上に新しいセキュリティ体制を築くことだ。
この工程には半年近くの時間がかけられ、中でも大部分は「止血」と「考古」に費やされた。
淘宝は創立からすでに十数年経っていたから、取引システムも作られて長い時間が経っていて、これらが安全上の盲点となっていた。
「この取引のためのプログラムを書いた人は既に離職しているのかもしれないし、システムセキュリティを担当していた人もやめたかもしれない。だから16年にこのプロジェクトを引き継いだ時、最初にやったのは「考古」でした。つまり、このシステムがどうやって動くのかを掘り、発注情報がどのようなルートでやり取りされているかを知るといったことです」砚墨は我々に語った。
普通の人から見ればとても簡単な発注は、実はその背後にはさまざまな部分から成り立っていて、プログラムの開発された年によって違うルートを通って処理されていて、途中に通る保護層もまた違った。
そして年代をさかのぼればさかのぼるほど前のバージョンになり、セキュリティは弱くなり、クラッキングされる可能性も高くなる。いくつかのガードが弱いルートは、黄牛は淘宝APPを避け、キーを押しさえすれば直接交易システムと接続できた。これはつまり、黄牛が普通のユーザーよりも速く正確なやりかたで発注できることを意味した。
つまり防衛線を張るためには、まず第一に結局のところいくつのルートでこの交易システムにアクセスできるかを把握する必要があった。
・・・・
現在アリババは大きくなり、その業務はECの業務、物流、エンタメなど多くの領域をカバーするようになった。そしてそれぞれの領域ごとに専門の業務ラインが出来上がっていた。
3417プロジェクト室はこれらの複雑怪奇な業務ラインを整理したのち、すべての取引システムは実は大まかには十数の発注ルートに分けられること、またそのルートの防御も十分ではないことを発見した。
事件後半年にわたって、全セキュリティ部門はとても受け身だった。外部の強敵に出会い、止血を除いて打てる手は限られていたため、部門内でまったく新しいセキュリティシステムの導入が決定された。しかしその時には既に16年も9月で、新しいシステムを導入したとしても年に1度の双11大戦には間に合いそうもなかった。
双11を正常に運営するため、安全部の技術及び業務チームは9月に合同会議を開き、共同でこうしたボットや機器を利用した欺瞞発注への対策を協議した。新しいシステムが完全に稼働していない状況下では、既にある手段を組み合わせて防衛線を築き、今年の双11を乗り切るしかなかったのだ。
サイト上の3段階防衛線
16年の双11を過ぎた後、アリババの安全部は正式にプロジェクトを発足させ、新しいステムの開発に着手した。半年近くの検討の結果17年5月には新システムの最初のバージョンが発表され、グループの業務の最前線に投入された。
このシステムの主要な使命は、異常なアクセス集中に対する判定を行うことだ。例えば、ある注文が偽造ではないか、実在するデバイスから発せられているのか、本物のユーザのブラウザからの発注なのかなどなど。この新しいシステムはロジックにおいても構造においても以前のバージョンとまったく違い、攻撃に対する柔軟性や防護効果は大きく上昇を遂げた。
例えば、以前であれば黒もしくはグレーなソフトが新しい手法で一斉に攻撃を仕掛けた時サイト側は防御を行うために、とても面倒な手続きが必要だった。攻撃を仕掛けられてから実際に防御行動をとるまでに数週間の時間が必要で、その時間内は止血を行うしかなかった。
しかし新しいシステムでは、新しい攻撃手法をシステムは素早く検知し、対策を講じることができた。
性能が上がった原因は主にふたつある。まず新システムのリンクのすべての点は柔軟に設定することができた。そしてこのシステムは機械学習を採用しており数分で妨害のためのモデルを構築し、状況に応じて自動的に調整できた。
例えば黄牛が新しい手法の攻撃を開始するとシステムは素早く反応し、この攻撃をブロックできるモデルを構築する。そしてオンラインに送り込み、業務状態に変化があったり、誤ブロックがあったと判断するとシステムは自動で調整し、できるだけユーザに影響を与えないようにした。
しかし非常に多いアクセスに対してこのようなブロックは不十分だった。なぜならこれらは上で述べたような人肉黄牛行為には使えなかったからだ。特に、サイトが黄牛ソフトに対する防御を強めた結果として、以前こうしたものに頼っていた多くの黄牛たちが原始的な人肉方式に戻ってきていたという状況もあった。
・・・・
梁樟のチームはこの問題に取り組んでいた。彼らは業務レイヤーにおけるユーザのふるまい、設備、集荷、ID、住所などについてそれぞれ検証を行い、それに合格した情報だけに注文を生成した。
18年6月、アリババは「反黄牛」用ソフトを発表した。これは主にビジネスユーザに向けたもので、これを使えばユーザは自分で必要な保護措置をとることができた。
梁樟は毎年チームを率いてビジネスユーザにインタビューを行っていたが、この2年で黄牛が彼らにとって最大の問題になっていることに気づいた。このオンラインからオフラインへの転売はブランドにも、販売者にも苦悩を与えていた。
転売以外にも潜在的な危機があった。「もしわれわれの顧客に真実の顧客がおらず黄牛ばかりだったとしたら、万一将来ある日突然私たちの商品の希少性がなくなったら、我々の店は一瞬で崩壊するでしょう」とあるオーストラリアの牛乳ブランドは我々に憂慮を語った。
本当に被害を減らそうと思ったら、受動的な防御だけでなく、主導的な攻めもまた必要だ。そして勝負を決めるのは、十分に敵を理解しているかどうかだ。各種の防御施策を検討するのと同時に、安全部は完全なリスクマネジメントシステムを取り入れた。
・・・・
尘安が所属するプロジェクトチームには専門的にこうしたアングラソフトの研究を行うスタッフもいる。例えば彼らはあるソフトがどのようにプログラミングされているかを分析し、サイトのどの部分から侵入しているかを探り、APPをハッキングしているのかサイトの取引契約をハッキングしているのかなどを解析する。
また黄牛がどのようにソフトを入手するか、どのように利用されているか、どのように商品を発送し、売り払い、資金をどう取り戻すのか、サプライチェーンを専門的に研究する人もいる。
尘安の紹介によればアリババの安全部は、既に法的執行機関と合同で10ちかい有名な黄牛ソフトを壊滅させたという。
・・・・
双11前の数日ですべてのセキュリティは準備を終えていた。しかし皆、心の中では今年の双11は何事もなく終えられるか気が気でなかった。砚墨は双11の前日から総指揮所につめ、突発的なクライシスに対応できるようにしていた。梁樟のチームは、0時に販売開始、1時に前受け金の残金支払い開始、9時にはリアル店舗が開店…と1日中走り回った。
梁樟がいうように、攻めも守りも目的は結局相手方の犯罪行為のコストを高めることにある。リスクを完全に殺すことはできない。なぜなら、多くの潜在的リスクはまったく未知のところから現れるからだ。
「今年更新されたIPv6の契約のようなものは、業務部門に対して非常に大きな機会であるものは、逆にセキュリティ部門にとってはお予測の難しい困難な挑戦にもなりうる。
10mしかなかった小道であればこの道に色々な落とし穴を掘る事も出来た。しかしそれが突き当りの見えない1万キロになってしまえばどうやって我々は防げばいいんだ?だから我々は完全に状況を把握したなどと自信満々に言う事はできない」
