泡泡瑪特「斗牛記」

文 | 周天財(cái)經(jīng) 晏川

周天財(cái)經(jīng) 原創(chuàng)出品

黃牛是一門古老的生意，囤積居奇，古來有之。搶購(gòu)和黃牛現(xiàn)象總是相伴相生的，在我們的成長(zhǎng)記憶里，貫穿始終，從搶火車票、搶房子、找黃牛掛號(hào)，到搶購(gòu)演唱會(huì)門票、泡泡瑪特Labubu乃至今天的小米汽車，也成為一部從剛需、發(fā)財(cái)?shù)娇蛇x情緒消費(fèi)的時(shí)代變遷記錄。

經(jīng)濟(jì)學(xué)里對(duì)黃牛的看法比較中性，視之為一種商業(yè)潤(rùn)滑劑以及一種價(jià)值重估手段，以NBA球票為例，據(jù)StubHub平臺(tái)的數(shù)據(jù)，二級(jí)市場(chǎng)的交易價(jià)格能更準(zhǔn)確地反映實(shí)際需求，平均比官方定價(jià)高出45%-60%，這說明官方定價(jià)系統(tǒng)在反映市場(chǎng)供需關(guān)系方面存在滯后性。

不過，這并不意味著，黃牛現(xiàn)象就是「好的」、「正確」的。

人是情感動(dòng)物，過高的價(jià)格和由此產(chǎn)生的「剝削感」，實(shí)則傷害品牌和用戶。一項(xiàng)針對(duì)Z世代消費(fèi)者的調(diào)查顯示，對(duì)于某存在黃牛炒作現(xiàn)象的運(yùn)動(dòng)品牌，超過65%的年輕消費(fèi)者表示，因黃牛黨的存在而降低了對(duì)相關(guān)品牌的好感度，其中28%的消費(fèi)者表示已經(jīng)放棄購(gòu)買該品牌的產(chǎn)品。

以2023年Taylor Swift演唱會(huì)門票搶購(gòu)風(fēng)波為例，Ticketmaster平臺(tái)因黃牛黨搶票導(dǎo)致系統(tǒng)崩潰，使得數(shù)百萬歌迷無法正常購(gòu)票。這不僅讓Swift本人飽受詬病，更讓其經(jīng)紀(jì)公司Live Nation受到質(zhì)疑，而使得市值單日蒸發(fā)超過13億美元。

01 向黃牛宣戰(zhàn)

熱門商品總是面臨相似的窘境，黃牛現(xiàn)象也在一段時(shí)期內(nèi)同樣襲擾著現(xiàn)象級(jí)產(chǎn)品迭出的泡泡瑪特。

黃牛通過「端盒」（整盒掃貨）囤積居奇，二手市場(chǎng)價(jià)格飆升，嚴(yán)重扭曲產(chǎn)品定價(jià)權(quán)，大幅增加了普通消費(fèi)者/粉絲的成本。并且，黃牛炒作將潮玩異化為「金融產(chǎn)品」，使得Labubu等IP的溢價(jià)完全脫離情感價(jià)值，損害IP長(zhǎng)期生命力。泡泡瑪特管理層明確表態(tài)：「希望賣的是好產(chǎn)品，而非理財(cái)產(chǎn)品」，但黃牛行為正將品牌推向「類金融化」陷阱。

從技術(shù)角度來看，黃牛黨可謂是「線上+線下」全副武裝。線下來說，大牛旗下會(huì)管轄多個(gè)小牛，小牛再去拉攏大學(xué)生進(jìn)行搶購(gòu)，形成了一個(gè)層層分包的生態(tài)。同時(shí)，核心人員也會(huì)鏈接、擴(kuò)散海量的半關(guān)聯(lián)人員，將似有似無的組織，繼續(xù)以分包形式擴(kuò)大，最終形成一個(gè)分布式的生態(tài)系統(tǒng)。

舉例來說，在收（購(gòu)）、發(fā)（銷）兩端，掌握資金、技術(shù)、信息的，都基于生態(tài)系統(tǒng)的最核心，也是推動(dòng)潮玩從玩具向理財(cái)產(chǎn)品進(jìn)化的決定性力量。

稍往外圍，是信息的發(fā)散者。在這個(gè)層級(jí)，信息開始從中心化向分散化裂變，像一顆蠶繭被抽絲一樣，極速基于屬地、品類、IP……快速分散和重組。大量假信息開始加入到真信息當(dāng)中，讓生態(tài)急劇復(fù)雜化。

在生態(tài)的最外圍，就是海量靠線下排隊(duì)搶購(gòu)、靠線上販賣信息線索的、甚至在二手平臺(tái)囤積的「小散」們，往往也承擔(dān)最大的時(shí)間/體力成本，或者承擔(dān)最大的風(fēng)險(xiǎn)。

黃牛貢獻(xiàn)了短期熱度，其實(shí)破壞了長(zhǎng)期生態(tài)，傷害著消費(fèi)者的情感，要做穿越周期的IP，就必須對(duì)黃牛堅(jiān)決宣戰(zhàn)。

泡泡瑪特，正在以「全面戰(zhàn)役」的形式，正面阻擊黃牛黨。

最近一個(gè)「大牛」告訴周天財(cái)經(jīng)，他已經(jīng)金盆洗手不干了，因?yàn)楣俜缴?jí)了技術(shù)，導(dǎo)致很難搶，加上泡泡瑪特增加了供貨，抑制了價(jià)格上漲，也使得黃牛無利可圖，再加上與監(jiān)管的聯(lián)動(dòng)，已經(jīng)讓一些團(tuán)伙「進(jìn)去了」。

短時(shí)間內(nèi)，黃牛生態(tài)巨變。

但這并不意味著黃牛完全放棄了這個(gè)生意，他們轉(zhuǎn)向了更加隱蔽的角落，升級(jí)了更加厲害的手段：從人海戰(zhàn)術(shù)進(jìn)化到了自動(dòng)化算法搶票，AI能力和算法工程師，開始成為黃牛團(tuán)隊(duì)的標(biāo)配。

Labubu等熱門IP的限量發(fā)售機(jī)制被黃牛利用技術(shù)手段（如Python 爬蟲、自動(dòng)化搶單工具）大規(guī)模搶占貨源，導(dǎo)致普通消費(fèi)者搶購(gòu)成功大幅降低，嚴(yán)重影響用戶體驗(yàn)。

一位業(yè)界人士告訴周天財(cái)經(jīng)，黃牛黨對(duì)泡泡瑪特的侵?jǐn)_已在傳統(tǒng)「人海戰(zhàn)術(shù)」基礎(chǔ)上，疊加了一套系統(tǒng)性技術(shù)攻擊打法。通過搶單軟件+群控+黑產(chǎn)鏈條涵蓋號(hào)商（提供批量賬號(hào)）、卡商（虛擬支付渠道）、設(shè)備商（群控硬件），形成完整的技術(shù)閉環(huán)，用算法戰(zhàn)術(shù)彌補(bǔ)人海戰(zhàn)術(shù)的缺陷，用技術(shù)杠桿進(jìn)一步放大了黃牛黨搶購(gòu)成功率和對(duì)貨源的席卷力度。而正常的銷售系統(tǒng)+人手動(dòng)搶購(gòu)的普通用戶，無法與專業(yè)化的產(chǎn)業(yè)對(duì)抗。更何況，黑灰產(chǎn)黃牛黨已經(jīng)大規(guī)模通過技術(shù)+人肉實(shí)現(xiàn)了線上線下的緊密聯(lián)動(dòng)。

并且，這些團(tuán)伙還在全球進(jìn)行技術(shù)化套利，黃牛通過跨國(guó)信息差（如泰國(guó)代購(gòu)掃貨后3倍溢價(jià)轉(zhuǎn)售歐美），結(jié)合自動(dòng)化工具實(shí)現(xiàn)全球搶購(gòu)-倒賣鏈條。這背后是成熟的國(guó)際進(jìn)出口+走私等違法鏈條和黃牛黑灰產(chǎn)鏈條的繼續(xù)疊加，影響范圍擴(kuò)大。

黃牛的攻擊本質(zhì)，已經(jīng)成為「機(jī)器VS人力」的不對(duì)稱戰(zhàn)爭(zhēng)。

02 非對(duì)稱戰(zhàn)爭(zhēng)怎么打？

普通消費(fèi)者手速無法匹敵毫秒級(jí)腳本，需通過WAF（Web應(yīng)用防火墻）和小程序安全協(xié)議構(gòu)建機(jī)器防御層，從而實(shí)現(xiàn)「機(jī)器VS機(jī)器」的公平對(duì)抗。

這時(shí)，泡泡瑪特不是一個(gè)人在戰(zhàn)斗，騰訊云加入了戰(zhàn)局。由于泡泡瑪特有大量交易發(fā)生在微信小程序，騰訊云憑借主場(chǎng)優(yōu)勢(shì)給小程序前端代碼穿上 「防護(hù)甲」，防止代碼被破解、暴露，讓攻擊者難以分析代碼邏輯。同時(shí)，對(duì)小程序前后端進(jìn)行全面自動(dòng)化風(fēng)險(xiǎn)掃描，精準(zhǔn)識(shí)別并抵御SQL注入、XSS跨站腳本等常見網(wǎng)絡(luò)攻擊，降低被黑客入侵的風(fēng)險(xiǎn)，保障小程序安全運(yùn)行。

目前，我們能夠看到的一個(gè)顯著成績(jī)是：2025年第一季度泡泡瑪特線上渠道同比增長(zhǎng)140%~145%。另一組數(shù)據(jù)是，泡泡瑪特抽盒機(jī)小程序2024年11.1億元，占國(guó)內(nèi)線上收入41.3%，穩(wěn)定保持著線上第一的位置。

深入來看，騰訊云為泡泡瑪特設(shè)置了四道防線，所提供的小程序安全防護(hù)能力涵蓋著從客戶端到服務(wù)端的全鏈路防護(hù)：

其中，有以下四種常見的攻防較量，均有著完善的「防護(hù)甲」。

1. 第一種對(duì)抗場(chǎng)景是：黃牛使用反編譯工具（Jadx/Apktool）破解客戶端，模擬下單協(xié)議。對(duì)此，騰訊云的反制措施是，第一，小程序前端代碼整包加固+關(guān)鍵文件加密（如抽盒機(jī)邏輯代碼），提升反編譯和破解門檻。第二，是注入防Hook檢測(cè)，阻斷調(diào)試工具（如Fiddler、Charles）對(duì)業(yè)務(wù)邏輯的篡改。

2. 第二種對(duì)抗場(chǎng)景是：黃牛抓包破解API接口（如水平越權(quán)修改uid）、重放攻擊搶購(gòu)請(qǐng)求。對(duì)此的反制措施包括：第一，通過微信私有協(xié)議（MMTLS），進(jìn)行全鏈路加密；第二，動(dòng)態(tài)設(shè)備指紋：在協(xié)議握手階段生成指紋，校驗(yàn)客戶端環(huán)境合法性。

3. 第三種對(duì)抗場(chǎng)景是：黃牛采用分布式腳本請(qǐng)求（10萬+QPS攻擊）、云手機(jī)集群批量操作，對(duì)此，騰訊云的反制措施是：其一，用BOT-AI引擎實(shí)時(shí)分析流量意圖，通過行為序列建模（如正常用戶需「加購(gòu)→下單」，黃牛則是直接跳轉(zhuǎn)下單）。以及，動(dòng)態(tài)識(shí)別變種攻擊（如云手機(jī)改機(jī)工具），解決規(guī)則庫滯后性問題。其二，通過專家規(guī)則集，來預(yù)置高頻請(qǐng)求閾值（如單IP>50次/秒）、異常IP庫（標(biāo)記代理IP池），再結(jié)合微信風(fēng)控?cái)?shù)據(jù)，攔截風(fēng)險(xiǎn)賬號(hào)（如黑產(chǎn)群控賬號(hào)）。

4. 第四種對(duì)抗場(chǎng)景也是最為樸素的一種場(chǎng)景，即黃牛發(fā)動(dòng)人海戰(zhàn)術(shù)，使用眾包平臺(tái)雇傭真人代搶，模擬正常用戶行為。對(duì)此騰訊云的反制措施是：其一，進(jìn)行分層風(fēng)控檢測(cè)，在設(shè)備風(fēng)控方面，校驗(yàn)設(shè)備指紋異常（如模擬器/群控特征），在賬號(hào)風(fēng)控方面，則分析用戶歷史行為（如新賬號(hào)高頻下單），而在BOT行為風(fēng)控上，識(shí)別自動(dòng)化腳本（如0.2秒完成驗(yàn)證碼）。其二，騰訊云統(tǒng)一決策引擎，匯總多維度數(shù)據(jù)，動(dòng)態(tài)攔截高風(fēng)險(xiǎn)請(qǐng)求（如疑似黃牛訂單）。

03 整個(gè)零售行業(yè)都在面臨的命題

其實(shí)，泡泡瑪特防牛記，只是零售行業(yè)最為經(jīng)典的案例之一，騰訊云在大量案例中，在整個(gè)零售行業(yè)的實(shí)戰(zhàn)中，已經(jīng)總結(jié)沉淀出一套完善的方法論和作戰(zhàn)體系：

通過微信私有協(xié)議網(wǎng)關(guān)產(chǎn)品模塊，提供全鏈路加密傳輸+弱網(wǎng)加速，破解成本提升10倍+，黃牛無法抓包偽造請(qǐng)求。

WAF+BOT管理的產(chǎn)品模塊，基于AI的流量清洗（400G+DDoS防護(hù)）+自定義規(guī)則（如攔截庫存探測(cè)請(qǐng)求），每月攔截100億+惡意訪問，黑產(chǎn)訂單占比從80%降至0.2%。

而圖靈盾終端安全產(chǎn)品模塊，則生成設(shè)備可信標(biāo)識(shí)，檢測(cè)模擬器/群控設(shè)備，從而識(shí)別云手機(jī)農(nóng)場(chǎng)攻擊，攔截96%+協(xié)議掛流量。

全鏈路的壓測(cè)工具，則以10萬微信真實(shí)賬號(hào)模擬高并發(fā)場(chǎng)景，從而提前發(fā)現(xiàn)服務(wù)瓶頸，避免秒殺活動(dòng)宕機(jī)。

如此復(fù)雜的一套機(jī)制，僅僅是用來防黃牛么？其實(shí)不然，羊毛黨也是多數(shù)零售企業(yè)都會(huì)面臨的一環(huán)考驗(yàn)，如何避免羊毛黨來薅走本該送給用戶的權(quán)益，防止惡意用戶密集下單給企業(yè)帶來損失，也直接關(guān)乎著企業(yè)的經(jīng)營(yíng)效率和成本把控，讓企業(yè)把寶貴的營(yíng)銷資源用到對(duì)的地方。防黃牛黨、防羊毛黨，這些都只是騰訊云安全能力的一小部分，更多的能力，則是保障系統(tǒng)平穩(wěn)運(yùn)行，促進(jìn)業(yè)務(wù)增長(zhǎng)。

小程序安全加速方案基于微信自研私有協(xié)議，無需改造代碼，可分鐘級(jí)快速接入。為商家構(gòu)建了一條安全、可信、加密的業(yè)務(wù)數(shù)據(jù)通信通道，同時(shí)通過后端流量特征分析，高效識(shí)別并清洗惡意流量，為商家提供端+網(wǎng)關(guān)的雙重安全防護(hù)，讓營(yíng)銷更安全。

2025年4月，泡泡瑪特國(guó)內(nèi)C端線上業(yè)務(wù)全面遷移至騰訊云（2個(gè)小程序+APP）遷移過程：前后歷時(shí)1年準(zhǔn)備，1個(gè)月演練，用時(shí)7小時(shí)完成順利割接。遷移后，小程序能承載的高并發(fā)提升到40W QPS，穩(wěn)定支持客戶頻繁大量的高并發(fā)爆品秒殺活動(dòng)，爆品營(yíng)銷的峰值考驗(yàn)，就是越來越多企業(yè)都會(huì)面對(duì)的一次大考。

除泡泡瑪特之外，還有諸多零售商選擇和騰訊云合作。比如茶百道曾經(jīng)就飽受黑灰產(chǎn)攻擊的困擾，在其開展的茶百道「中國(guó)風(fēng)味地圖第一季」活動(dòng)中，大量黑灰產(chǎn)涌入，當(dāng)日搶券流量一度高達(dá)16萬QPS。借助騰訊云提供的方案，茶百道成功攔截了超10萬QPS的異常請(qǐng)求，阻止超過4000萬次攻擊，保障每天10000杯免費(fèi)奶茶不被薅走。

騰訊云WAF-小程序安全解決方案還提供十萬級(jí)真實(shí)賬號(hào)的全鏈路模擬壓測(cè)工具，幫助小程序商家真實(shí)還原業(yè)務(wù)的海量高并發(fā)等復(fù)雜場(chǎng)景，提前發(fā)現(xiàn)業(yè)務(wù)架構(gòu)瓶頸、以及高并發(fā)場(chǎng)景帶來的問題，讓購(gòu)物節(jié)、春節(jié)等大型營(yíng)銷活動(dòng)更平穩(wěn)。

中國(guó)品牌的出海大趨勢(shì)也是一股強(qiáng)大的潮流，面著跨文化作戰(zhàn)的諸多不確定性，同樣得到了騰訊云安全生態(tài)的穩(wěn)定支持，比如，泡泡瑪特接入了騰訊的EO+WAF，覆蓋海外多個(gè)可用區(qū)，保障海外獨(dú)立站和APP的粉絲搶購(gòu)體驗(yàn)，穩(wěn)定支撐客戶全球業(yè)績(jī)?cè)鲩L(zhǎng)。

每一次出海都是一次重新創(chuàng)業(yè)，品牌需要在脆弱的狀態(tài)中從頭建立信任，這其中，科技能力提供的防護(hù)保障，就顯得尤為重要。

中國(guó)品牌終歸是要崛起的，而在這段漫長(zhǎng)的道路上，不是所有的代價(jià)都要付一遍，所有的彎路都要走一遍，提升消費(fèi)者獲得感，增強(qiáng)品牌的健康度，都需要像泡泡瑪特這樣，及早及時(shí)行動(dòng)起來。

*僅介紹公司，不構(gòu)成推薦股票的建議