福建日报报业集团主管 《福建法治报》官方网站
原创 | 法治福建 | 记者调查 | 时政 | 国内 | 普法课堂 | 法治时评 | 说法 | 求证 | 大案要案 | 权威发布 | 公安 | 检察 | 法院 |

揭秘“薅羊毛”背后的暴利黑产业

2019-01-28 11:58:30 来源:福建法治报

“薅”垮平台逼停企业  “羊毛党”变“饿狼党”

什么是“薅羊毛”?这一名词远不止在电商平台找优惠券、抢到“0元购”商品那么简单。近日,电商平台“拼多多”出现百元优惠券漏洞被大量“薅羊毛”,敲响了防控大数据黑产业的警钟。组织严密的黑灰产业链条,先进技术手段攻破平台风控防线,百万元级利润收入……“羊毛党”是如何变成有组织的产业并日渐壮大的?他们对互联网产业的健康发展带来了怎样的危害?记者就此进行了调查。

拨开“羊毛圈”:“只有你想不到,没有我薅不到”

记者进入了一个“羊毛群”,发现这里仿佛是另一个世界:一些忙着往群里扔“福利”的“大V”,几百个每日蹲守群里接福利的“羊毛客”,不断被朋友拉进群的“小白”……他们有自己的网站、论坛,平时会交流心得、总结经验、分享“线报”。

从各大网站“BUG价”“秒杀价”,到P2P、区块链、小额借贷等平台的注册金,如今“羊毛客”们又大量回归并专注于电商平台以及微信公众号福利。记者在一个专注某电商平台福利的微信群里看到,群主在5个小时里发布了98条“线报”,主要集中在商品秒杀、领券等优惠信息,同时也有试玩App等花样繁多的“刷单”式羊毛。记者在一位“羊毛客”的指导下尝试下载某App并按要求停留3分钟,果然收到了0.16元的“赏金”。网友“看夕阳落下”称,自己“入行仅1个月,就已经赚了5000-6000元”。

但这只是“薅羊毛”的入门级操作。从蝇头小利中不断累积的“羊毛客”,渐渐发展成拥有大量资源和专业设备的“羊毛大户”。据介绍,“羊毛大户”们大多“积累了大量身份资料,有可靠的关系网络收集线报,有程序员功底”。这从“拼多多”网站在近日凌晨出现优惠券漏洞,随即被迅速领取数千万元的案例中可见一斑。

据群内“羊毛客”介绍,“邮币卡火的时候,某大牛一高兴直接提了宝马3系”“某大牛单每月的理财收益就有8000元以上”,如今“行情不好,很多网络项目也被封杀殆尽,许多大牛的公众号也被封杀”。但“大户”依然存在,并正在借用更高级的科技手段,成为活跃在互联网平台背后的一群“黑色阴影”。

探寻“羊毛头”:手握万号抢优惠 狠钻空子建黑产

在“羊毛党”的圈子内,不少骇人听闻的案例被传为“美谈”:某上市公司用现金激励推广直播软件,但10亿元以上的主播奖励大部分被“羊毛党”以黑卡套走;某电商平台发放“满2000元减50元”优惠券漏设使用门槛,有“羊毛党”一人就狂刷1.7万单……

“羊毛党”何以能短时间内攻击并“薅”垮一家平台?业内人士揭露,“薅羊毛”三字背后是巨大的黑产圈。网易易盾业务安全产品专家刘庆介绍,近几年越来越多的企业开展“撒钱”吸引新用户、拉流量的活动,着实养肥了不少黑产业。黑产业分工也愈发精细,并不断利用新兴技术手段。

“新用户优惠”拦不住“羊毛党”的步伐:黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库,或是利用“接码平台”的大量卡号资源,以每条0.1元左右的价格接收验证码,快速并大批量注册。高级的验证码技术有时也难以形成防控机制:“羊毛党”利用“打码平台”的人工智能技术,以机器、人工结合的方式识别各种图片验证码。2017年,绍兴警方就曾通报其破获的“快啊”打码平台案件,该平台3个月内就提供了验证码识别服务259亿次。

《阿里聚安全2016年报》显示,互联网上缺乏安全防控的促销、红包活动中,70%-80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单,甚至能够造成网站瘫痪。

面对“羊毛党”来袭,此前有电商平台紧急召回已发出的货物;有知名咖啡品牌紧急叫停赠饮活动。但经验丰富的“羊毛党”大多掌握专有“洗白”渠道,青睐高流通性的话费、Q币等产品,一旦变现就难以追回,很多平台不得不“吃哑巴亏”。

相关新闻