前两天一个骗佣1878万的消息火了,引发了普通大众对于咱们电商CPS营销行业的关注。我收到不少人给我发了这个消息,这个事件中当事人被判了五年两个月,并处罚金50万元。
一个卫浴公司的设计总监,居然靠业余钻漏洞就能撸走平台1800万。这说明什么?说明在利益面前,技术大门永远是虚掩,而这种“降维打击”往往来自圈外。这种人不是不懂行,真的是太懂人性和系统盲区了。
估计行业内的朋友大家应该都有关注,行业外的人可能很多还不了解,还是简单讲下这个事情吧,事件是这样的。
某知名卫浴企业的设计总监李某(化名),本职工作之外,他兼职做电商推广生意。
他在线上购物平台获取商品推广链接,将链接发送至各个购物群。群内用户点击他发送的链接购买商品后,电商平台根据佣金规则,将商户交纳的推广佣金支付给他。这个李某同时还运营了一个名为“券白领”的网站,把各大平台的优惠券汇总起来供用户免费领取。
利用这些手段,李某的推广工作做得风生水起。
2023年,李某意外发现某线上购物平台有一个系统漏洞:只要用户点击他修改过的商品链接,他就能在用户毫无察觉的情况下获取其在平台上的“cookie”(缓存)信息,能直接查看客户的购物车、登录状态等敏感数据。
他的做案过程分为三步
第一步:偷用户购物车信息,他在自己的“券白领”网站里藏了一个计算机程序,只要有人在他网站领券时登录过该线上购物平台,这个程序就会偷偷获取用户的购物平台登录信息。他再登录用户的购物平台账号,专门偷看购物车内容。就这样,该购物平台76万用户的176万组cookie信息,被李某偷偷储存在了云服务器里。
第二步:根据这些偷来的购物车商品信息,李某用计算机程序生成一个假推广链接。因为购物车里的东西,用户购买的概率非常大,这就相当于把用户想买的东西,都变成了带李某推广链接的商品。
第三步:模拟点击骗平台,他通过计算机程序自动点击这些假推广链接,制造“用户是通过他的推广才想买这些东西”的假象。
靠着这套操作,李某的佣金收入呈几何级增长,短短一年多的时间,他就骗取某电商平台1878万余元的佣金。2025年3月,该电商购物平台安全运营专员在后台监测时,发现了一组诡异的数据:李某及其关联账户的提现金额高达2124万元,但大量用户根本没有浏览推广页面的记录,却显示“点击了推广链接”。
安全运营专员立即将此事报告该电商平台。随后该购物平台立刻堵住了这个推广漏洞,并报警。警方顺着服务器线索,很快锁定了李某。
2025年9月10日,浙江省绍兴市上虞区检察院以涉嫌诈骗罪对李明君依法提起公诉。12月10日,法院以诈骗罪判处被告人李明君有期徒刑五年两个月,并处罚金50万元。
以上就是这个事情的来龙去脉,你们看完是不是很震惊。反正对我来说已经习以为常了。
说白了,李某这种方式本质上叫Cookie Stuffing(强制植入)。虽然他没直接抢用户的钱,但他误导了平台,让平台以为这笔本该产生的“自然转化”是他“引导转化”的。这种对平台计费逻辑的干扰,坑了平台和商家的推广佣金,才是被判诈骗罪的核心逻辑。
这种事情在我们这个CPS行业都是小案例,前些年都是很常见的截流操作。别说1800万,上亿的都很常见,比如前些年PC时代,某公司就利用自身的浏览器大量截流淘客订单赚取佣金,他们常年稳居淘宝联盟推广TOP1;
同时期很多做浏览器或者浏览器插件的团队,甚至做DNS劫持的全都是通过这种底层的更改推广转链截流佣金,一年赚几个亿的大有团队在。
进入移动时代以来,也是大量这种案例,尤其是安卓系统的各种小工具,小软件,很多都留有隐藏后门的,默认复制推广链接粘贴到用户的剪切板,当用户打开淘宝或者京东等APP的时候就会弹出来领券、领红包从而赚取推广佣金。
反正类似的方法和案例非常多,我就不逐一列举了。
别问我为什么知道这些,我以前做返利网站和返利APP多年,我们客服部门经常接到用户的投诉,说通过我们去某购物网站买了商品,为什么没有拿到返利。很多不明白的用户还以为她的返利佣金被我们平台给吞掉了呢,类似的冤枉吃了太多次了,都没办法和用户解释,很多甚至重新让他们取消订单再购买还是被劫持。
说实话,真的没有比我们做返利业务的更痛恨这些做流量劫持的了,前些年搞到我们这种正规做购物返利业务的团队不胜其烦,好不容易花钱买来的用户,最后因为这些原因流失严重。
对于这次事件,我还是有几点小好奇:
1、这到底是哪家平台被劫持了这么多佣金?是淘宝还是京东,反正我感觉其他平台的概率不太大。但是这些头部电商平台的CPS推广风控都这么多年过去了,已经很完善了啊,还有什么样的漏洞会被钻呢,尤其当事人还是一个卫浴公司的设计总监,还不是行业里专门做流量变现的人,他怎么知道这个漏洞的?
我记得最近一次做这种骚操作推广的,还是2020年的时候我写的那篇一天赚1000万佣金的文章,当时我那篇文章写的很详细,没看过的可以再看看一天赚1000万+的杀手级淘宝客是怎样炼成的?
只不过我那篇文章里讲的操作手法和这个还是有一点点区别,那个是通过投放完成的,这个是通过对用户的购物车链接篡改完成的,但本质上原理还是差不多。
2、2023年已经全部移动化了,都短视频直播时代了,居然还是通过PC网站来完成的这个操作,我自己都多少年没通过PC网站购物过了,难道PC网站还有这么大的量啊?
而且这种优惠券现在遍地都是,很多微信群都有,为什么用户还通过PC端的网站去领券购物?也许是很多白领在公司摸鱼时通过电脑购物吧,其实除了李某的那个“券白领”网站,还有办公电脑里装的浏览器插件、PDF转化工具、甚至各种所谓的办公破解版软件,也是劫持技术的重灾区。
3、如果只是更改了单品的推广链接,就算用户在PC上授权登录,购物车信息同步然后点击过去了,后面通过移动端完成的购买,这中间的跟踪有效期也很短,会不会有什么其他的跨店结算权限相结合呢,如果没有的这个权限的话,单靠更改单品推广链接,不太可能有这么大的量啊。
另外现在各家平台都不会轻易的给普通渠道甚至是头部渠道开这种跨店权限了,那都是很早很早的时候跟一些门户和大渠道们谈得合作方案,后面随着电商格局的奠定,各家平台都很少再开这种权限了。
好了,不管那些好奇和疑问了。
还是讲讲咱们CPS行业里最隐蔽的“截胡”真相吧。
本来这个话题几年前我就想写一写,只是这种烧脑的文章吧,我也怕写,人又懒,一直拖拖拖。正好赶上最近这个事件,那就花点时间专门来聊聊这个不为人知的水下生意,这可是曾经帮助N多人和平台赚到大钱的,可以说这是一种非常隐晦的赚钱方式。
因为在外界还神不知鬼不觉的时候,很多团队就利用这些手段轻轻松松把几千万、几个亿装进兜里,并暗自笑呵呵,内心默念“老子真牛逼”。
为了让更多外行的普通人能看得懂,接下来我尽量用通俗易通的语言来阐述,。
在互联网的江湖里,我们见惯了各种骗局:比如盗号、诈骗、杀猪盘、传销人头费等这些明面上的东西。但绝大部分人可能不知道,很多时候就在你拿着手机购物的毫秒之间,背后一场价值数千万、甚至数亿元的“云端抢劫”也在静悄悄的发生。
而这个“抢劫”最高明的地方在于:对于用户而言他们并没有一分钱的损失,所以在用户端基本无感。但是他们却在背后薅了咱们推广者、商家和平台的羊毛。
简单举个例子,比如你通过我分享的网站、APP、或者我发到朋友圈和微信的一些带有大额隐藏优惠券的商品,然后点击商品链接或者复制口令到购物平台去领券购物了。在交易完成后,我作为推广者可以获得一笔平台发放的推广佣金,正常情况下这笔推广佣金是商家支付的,只不过通过交易平台代付给推广者而已,少量情况下平台也会补贴一部分推广佣金。
正常情况下这些订单的推广佣金都会跟踪到我的推广数据中,也会正常结算佣金收入。
但很多时候,有一部分订单就是我们这些推广者实实在在推广的,但是推广佣金却没有结算给我们推广者,反而是被“偷单”了。很多新手推广者的第一反应是不是被平台扣量和偷单了,始终找不到问题出现在哪里。
这种偷单扣量或者订单劫持的情况,在我们CPS推广行业很常见,而且这其中的偷单环节非常多,也很复杂,我个人一般会分为三种情况来看。
第一种:中间平台偷单
比如你做电商推广、外卖推广、电影票推广等各种推广吧,普通推广者一般不会对接到官方平台,或者说就算对接到了,也没能力去开发,很多特殊权限也拿不到。因为大部分官方平台的联盟产品现在还处于很原始的API接口输出的形式,或者一些简单的推广活动页面。
这些官方平台的联盟产品形态很难满足市场上推广者的各种各样需求,那么很多有开发能力的团队,就会去接入这些官方平台的API,然后包装成自己的推广产品形态,比如包装成返利类产品,包装成社交电商类产品、包装成任务平台等等。而且这些外部平台由于都是中小创业公司,在一些产品功能的迭代和优化上确实做的比官方平台的联盟更好用,功能也更多。
那么这时候很多普通推广者就会选择使用这种中间平台的工具产品进行推广,比如我们常见的各种APP、中间推广联盟等等,这种太多了,也容易得罪人,就不逐一列举了。
当这些推广者用这些中间平台进行推广赚钱的时候,这些中间平台他们除了赚取一定的佣金抽成以外,很多不良平台还会设置一个扣量偷单比例,比如你成功推广10单里面,他们会偷你1-2单,偷单比例一般会控制在10-20%以内,也有些平台控制在5-10%这个比例,因为偷的比例太高很容易被发现。不管这个比例是多少,只要推广者没发现,这就是中间推广平台的100%利润,因为偷单扣量的订单不用给推广者分钱。
这种骚操作很常见,但是只要推广者发现了,去找这些中间平台客服问,他们就会告诉你数据延迟了等各种乱七八糟的理由,最后还是把你的单子还给你。
总之作为推广者,如果你用某个中间平台推广赚钱,经常出现丢单的情况下,而且这个比例在我说的这个范围内,你就要当心了,很可能你用的那个平台是不靠谱的,赶紧换平台。用段永平的话来说就是发现错误立即改正,不管付出多大的代价,都是最小的代价。
市面上没有一家平台会承认自己偷单,这在很多公司是只有极少数核心层才知道的“利润引擎”,属于核心中的核心机密,普通员工甚至都以为自家平台靠谱正规。因为这种行为一旦被外界所知晓,那就属于天崩地裂了,会很快被推广者所抛弃。
所以如果你在推广过程中遇到这种情况,一定要擦亮眼睛,否则长期来看你的损失会非常大。
第二种:官方平台扣量
上面说了中间平台的偷单,接下来我们再讲讲官方平台的扣量。
说到官方交易平台,市面上大家都知道的各种大公司们就算这一类,他们在市场推广的时候也会找市面上的很多推广渠道来合作,由这些渠道来分包掉他们的推广任务。
尤其是拉新、拉活这种CPA、CPM类型的业务,市场上很多推广团队会去作弊,从而提高推广业绩赚更多钱,这个时候官方平台一旦发现就会对这些渠道进行扣量。
如果这些推广渠道是自己在外面投放获客买的量,被官方扣量了倒是无所谓,就渠道自己承担这部分的损失了,他们会算总账,只要总的利润率没有相差太多就默认接受,这个已经是行业内的一些共识了。
但是如果这些推广渠道自己没有去做投放,而是把这些推广任务分发给个体推广者,这个时候要是发生了扣量,损失的就是咱们推广者,因为你实实在在付出了,而且也成功推广了,但最后就是没有获得收益。
一般这种情况发生在CPA、CPM的推广形式居多,对于CPS(按实际成交结算)类的业务发生较少,尤其是对接官方平台的联盟推广,他们不会去做这些扣量偷单的事情,因为他们要做好这个生态,唯一的动力就是把系统做稳定,做安全,再说大公司的制度非常严苛、制度流程严谨,没有任何人会有动力去做这些小动作,这部分就顺带提下,不展开太多。
第三种:灰黑产劫持
接下来我们就来讲讲市面上发生最多,最常见的,也是本文开头讲的这个案例,那就是灰黑产偷单。这才是我这篇文章最核心的内容部分。
包括我文中开头讲到的这个案例,其实本质上也是这个逻辑,只不过他是通过网站领券来进行,同时发现了平台的一个小漏洞,才薅到了这个1878万的羊毛。
灰黑产偷单这个地下的产业非常复杂,形态各异,很少为外界所知晓,我也没办法逐一列举,就讲些比较咱们普通人比较容易理解的例子吧。
比如很多人的手机里都装过一些很好用的APP:比如“抢票神器”、“万能钥匙”、“自动连点器”、“清理加速王”,甚至是某些“特殊的输入法”,尤其是安卓系统的手机。
这些APP大多是免费的,有的甚至连广告都没有,而且体验还极好。
你以为他们这些开发者是做慈善的?
其实他们看中的是你手机里的“最高权限”。
一旦他们获得了这些权限以后,首先就是潜伏在你的手机内,平时不会使用,但是会监听你的手机剪切板。
当你复制了一个淘宝和京东的购物淘口令或者链接,上面提到的那些小APP们,就会在后台会立刻感知到。它们会迅速分析检测:这个链接里有没有包含推广佣金?
接着当你打开淘宝或者京东的那一瞬间,劫持程序会以人类肉眼无法察觉的速度毫秒级的“狸猫换太子”,迅速修改你剪贴板里的内容,或者在APP跳转的路径中,把你正常购买的商品链接,强行更换成他们这些公司自己的推广链接。
结果是:淘宝或京东的推广系统接收到的信号是——这个用户是“小工具APP”带来的,这笔佣金应该结算给劫持者的账户。
而这场劫持发生以后,在用户侧是完美无感的,甚至是没有任何一点损失,她们该花多少钱购买还是花多少钱购买。这也是为什么这种劫持手段能大规模存在、且极难被根治发现的原因。
在CPS行业,这已经变成了一场常态化的暗战。
很多技术团队甚至形成了一套成熟的套利模型。
他们会去批量开发、收购那些流量大的“工具类APP”,哪怕每个APP只有10万DAU(日活用户),只要其中有1%的用户每天购物,通过这种静默劫持,每天产生的佣金收入就是一笔巨款。
讽刺的是,由于他们不需要做内容、不需要维系私域、不需要买量投放获客,他们的ROI(投资回报率)高得惊人。对这些人来说他们唯一的成本就是购买服务器和维护那些“流氓插件”。
这就是CPS行业的“黑暗森林”:老老实实做服务的人,在明处;精通技术的掠夺者,在暗处。这是典型的“技术密集型掠夺”对“劳动密集型分销”的霸凌。你靠信任推了100单,由于手机里的一个小工具,最后有20单的利润落入了那个从没露过面的黑客兜里。”
2026年的CPS行业,已经不再是当年那个“发发链接就能捡钱”的时代了。
我们面临的对手,不只是同行,还有那些潜伏在云端的、精通系统漏洞的技术猎手。
我写这篇文章,只是想告诉大家:商业的底层逻辑从未改变,依然是效率与公平的博弈。我们能做的,就是不断提高自己的专业维度,看透这些隐秘的角落,守不住流量,你就是在给黑产打工。
在这个透明又复杂的时代,唯有认知,才是你最稳固的护城河。
今天这篇文章就先写到这里,本来想写很多技术上的东西和描述,但我想绝大部分人都看不懂那些。
如果想探讨技术实现、规则和投放技巧的朋友,咱们可以私聊,评论区第一条就是我的微信。
不过在今天这个时代不要轻易去尝试这些方式了,一个是机会窗口一去不复返,另外一个现在的平台风控检测溯源,还有公安系统的技术侦查能力非常牛,还是老老实实做业务更靠谱,探讨交流没问题,可千万别去实施啊!