【转】1元预售商品

in Uncategorized with 0 comment
原作者:不偷心的盗贼
在淘宝上有一种商品,它只卖1元钱,叫做预售商品。大概模式是,假如有一双600+的Nike球鞋,商品描述神马神马感恩季,全场只卖1元,不过是预售,先 拍商品付款,30天后货到了就会发给你。打着如意算盘的你会想,不就1元吗,就算骗了我也没啥损失,拍下也不会死人,如果是真的,还捞一600+的球鞋, 多划算啊。
人这种群居生物,自然就要体现出它是群居生物的特性来,既然你会有这种想法,那么其他人也都会有这种想法,去瞄了一下这类商品,可以很轻易地就拿到上千乃至上万的已拍量。
这个时候,商品背后的店主女王般地俯视着你们这群愚蠢的人类。在我们拍了商品后,意味着店主可以很短时间内收集到成千上万的真实个人信息(姓名、收货地址、手机号码),那意味着……
假设算平均点,1个这样的虚假商品可以套取到1000人的个人信息(保守估计),如果我批量发1000个这样的商品,我的回收数可能会达到1000 * 100 = 100000 条个人信息(PS,不可能批量发1000会有1000的回收效应,假设是10%,即100)。
这样我就拥有一个100000的个人信息数据库,还热乎着。接下来我可以把这些信息以各种组合销售模式卖给欺诈产业链,例如:
(A)你在我这里查询一条个人信息记录,我收你x元/条。
(B)我制作一个查询软件,可任意查询,但需要注册码,我收你x元/月的使用权。
(C)我把整个数据库卖给你,x元/条。
我掐指一算,貌似已收货的个人信息是5000元/条,未收货的个人信息是10000元/条,个中原因请自己脑补。(实际当然不是这个值,只是为了让大家看出来一个比另一个贵)
然后报告店主大王,今天我们盈利xxxx元。
再回顾一下:

(猥琐化) 靠1元虚假商品收集用户信息,用户也不在意,加上群居生物特性,很容易上钩。
(自动化) 人肉发商品太outman了,再怎么也得写个工具啥的能傻瓜化地鼠标一点,商品就发出去了。
(批量化) 点一次发一个商品就更火星了,在商品发布数量那里填写一个数字1000,1000个商品就被批量发布出去了。
(规模化) 1个商品所获取到的个人信息 x 批量发布的商品数量 x 转化率 = 套取到的总个人信息数量。
(盈利化) 不同组合套餐卖给欺诈产业链的人。
看到这里,刚毕业的安全工程师小哥们,这整个利益链中,有多少技术环节需要你去补网站安全漏洞的吗?你需要补什么洞呢?Sql注入?XSS?
黑色产业链真正的核心不全是技术,甚至技术只是其中很小一部分,商业思维才是黑色产业链的核心。
从哪里去赚钱,做一笔能赚多少,怎么把赚一笔的流程批量复制产生规模化,怎么盈利,怎么分成给每个环节的人。
自动化、规模化或许会用到技术,但也有些产业链甚至不会用到多少技术。
一个优秀的商人思维才是这个产业中真正厉害的地方。

Responses