只有你想不到 没有我薅不到
[摘要]“羊毛党”变身“饿狼党”揭秘:
什么是“薅羊毛”?这一名词远不止在电商平台找优惠券、抢到“0元购”商品那么简单。近日,电商平台“拼多多”出现百元优惠券漏洞被大量“薅羊毛”,敲响了防控大数据黑产业的警钟。组织严密的黑灰产业链条,先进技术手段攻破平台风控防线,百万元级利润收入……“羊毛党”是如何变成有组织的产业并日渐壮大的?他们对互联网产业的健康发展带来了怎样的危害?记者就此进行了调查。
拨开 “羊毛圈”:“只有你想不到,没有我薅不到”
90%的冰山在海面以下。记者进入了一个“羊毛群”,发现这里仿佛是另一个世界:一些忙着往群里扔“福利”的“大V”,几百个每日蹲守群里接福利的“羊毛客”,不断被朋友拉进群的“小白”……他们有自己的网站、论坛,平时会交流心得、总结经验、分享“线报”。
从各大网站“BUG价”“秒杀价”,到P2P、区块链、小额借贷等平台的注册金,如今“羊毛客”们又大量回归并专注于电商平台以及微信公号福利。记者在一个专注某电商平台福利的微信群里看到,群主在5个小时里发布了98条 “线报”,主要集中在商品秒杀、领券等优惠信息,同时也有试玩App等花样繁多的“刷单”式羊毛。记者在一位“羊毛客”的指导下尝试下载某App并按要求停留3分钟,果然收到了0.16元的“赏金”。网友“看夕阳落下”称,自己“入行仅一个月,就已经赚了5000-6000元”。
但这只是“薅羊毛”的入门级操作。从蝇头小利中不断累积的 “羊毛客”,渐渐发展成拥有大量资源和专业设备的“羊毛大户”。据介绍,“羊毛大户”们大多“积累了大量身份资料,有可靠的关系网络收集线报,有程序员功底”。这从“拼多多”网站在凌晨出现优惠券漏洞,随即被迅速领取数千万元的案例中可见一斑。
据群内“羊毛客”介绍,“邮币卡火的时候,某大牛一高兴直接提了宝马3系”“某大牛单每月的理财收益就有8000元以上”,如今“行情不好,很多网络项目也被封杀殆尽,许多大牛的公众号也被封杀”。但“大户”依然存在,并正在借用更高级的科技手段,成为活跃在互联网平台背后的一群“黑色阴影”。
探寻“羊毛头”:手握万号抢优惠 狠钻空子建黑产
在“羊毛党”的圈子内,不少骇人听闻的案例被传为“美谈”:某上市公司用现金激励推广直播软件,但10亿元以上的主播奖励大部分被“羊毛党”以黑卡套走;某电商平台发放“满2000元减50元”优惠券漏设使用门槛,有“羊毛党”一人就狂刷1.7万单……“羊毛党”何以能短时间内攻击并“薅”垮一家平台?业内人士揭露,“薅羊毛”三字背后是巨大的黑产圈。网易易盾业务安全产品专家刘庆介绍,近几年越来越多的企业开展 “撒钱”吸引新用户、拉流量的活动,着实养肥了不少黑产业的腰包。黑产业分工也愈发精细,并不断利用新兴技术手段。
“新用户优惠”拦不住“羊毛党”的步伐:黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库,或是利用“接码平台”的大量卡号资源,以每条0.1元左右的价格接收验证码,快速并大批量注册。高级的验证码技术有时也难以形成防控机制:“羊毛党”利用“打码平台”的人工智能技术,以机器、人工结合的方式识别各种图片验证码。 2017年,绍兴警方就曾通报其破获的“快啊”打码平台案件,该平台3个月内就提供了验证码识别服务259亿次。《阿里聚安全2016年报》记述了大规模“羊毛党”的危害:互联网上缺乏安全防控的促销、红包活动中,70%-80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单,甚至能够造成网站瘫痪。
上海明伦律师事务所高级合伙人赵陆一律师表示,通过购买、交换或网络下载等方式获得私人手机号码等个人信息,用以在网络平台注册换取首单优惠等,就构成了侵犯公民个人信息罪;而“羊毛党”通过不正当途径获取大量平台优惠券,则可能面临盗窃罪的处罚,各地量刑标准不同,在上海累计达到1000元就构成盗窃罪。 据新华社
新闻推荐
机场火车站等地区将严查非法营运 30个重点地区展开全市集中夜查,重点地区24小时严格监控
昨日,首都机场三号航站楼四层12号门前,市交通执法总队首都机场执法大队队员对非法营运车辆进行检查。新京报记者王贵彬摄...