【文匯網訊】什麼是「薅羊毛」?這一名詞遠不止在電商平台找優惠券、搶到「0元購」商品那麼簡單。近日,電商平台「拼多多」出現百元優惠券漏洞被大量「薅羊毛」,敲響了防控大數據黑產業的警鐘。組織嚴密的黑灰產業鏈條,先進技術手段攻破平颱風控防線,百萬元級利潤收入……「羊毛黨」是如何變成有組織的產業並日漸壯大的?他們對互聯網產業的健康發展帶來了怎樣的危害?記者就此進行了調查。
撥開「羊毛圈」:「只有你想不到,沒有我薅不到」
記者進入了一個「羊毛群」,發現這裡彷彿是另一個世界:一些忙著往群裡扔「福利」的「大V」,幾百個每日蹲守群裡接福利的「羊毛客」,不斷被朋友拉進群的「小白」……他們有自己的網站、論壇,平時會交流心得、總結經驗、分享「線報」。
從各大網站「BUG價」「秒殺價」,到P2P、區塊鏈、小額借貸等平台的註冊金,如今「羊毛客」們又大量回歸並專注於電商平台以及微信公號福利。記者在一個專注某電商平台福利的微信群裡看到,群主在5個小時裡發佈了98條「線報」,主要集中在商品秒殺、領券等優惠信息,同時也有試玩App等花樣繁多的「刷單」式羊毛。記者在一位「羊毛客」的指導下嘗試下載某App並按要求停留3分鐘,果然收到了0.16元的「賞金」。網友「看夕陽落下」稱,自己「入行僅一個月,就已經賺了5000-6000元」。
但這只是「薅羊毛」的入門級操作。從蠅頭小利中不斷累積的「羊毛客」,漸漸發展成擁有大量資源和專業設備的「羊毛大戶」。據介紹,「羊毛大戶」們大多「積累了大量身份資料,有可靠的關係網絡收集線報,有程序員功底」。這從「拼多多」網站在凌晨出現優惠券漏洞,隨即被迅速領取數千萬元的案例中可見一斑。
據群內「羊毛客」介紹,「郵幣卡火的時候,某大牛一高興直接提了寶馬3系」「某大牛單每月的理財收益就有8000元以上」,如今「行情不好,很多網絡項目也被封殺殆盡,許多大牛的公眾號也被封殺」。但「大戶」依然存在,並正在借用更高級的科技手段,成為活躍在互聯網平台背後的一群「黑色陰影」。
探尋「羊毛頭」:手握萬號搶優惠 狠鑽空子建黑產
在「羊毛黨」的圈子內,不少駭人聽聞的案例被傳為「美談」:某上市公司用現金激勵推廣直播軟件,但10億元以上的主播獎勵大部分被「羊毛黨」以黑卡套走;某電商平台發放「滿2000元減50元」優惠券漏設使用門檻,有「羊毛黨」一人就狂刷1.7萬單……
「羊毛黨」何以能短時間內攻擊並「薅」垮一家平台?業內人士揭露,「薅羊毛」三字背後是巨大的黑產圈。
網易易盾業務安全產品專家劉慶介紹,近幾年越來越多的企業開展「撒錢」吸引新用戶、拉流量的活動,著實養肥了不少黑產業。黑產業分工也愈發精細,並不斷利用新興技術手段。
「新用戶優惠」攔不住「羊毛黨」的步伐:黑灰產人員或是擁有多達數十萬乃至千萬級別的手機黑卡庫,或是利用「接碼平台」的大量卡號資源,以每條0.1元左右的價格接收驗證碼,快速並大批量註冊。高級的驗證碼技術有時也難以形成防控機制:「羊毛黨」利用「打碼平台」的人工智能技術,以機器、人工結合的方式識別各種圖片驗證碼。2017年,紹興警方就曾通報其破獲的「快啊」打碼平台案件,該平台3個月內就提供了驗證碼識別服務259億次。
《阿里聚安全2016年報》顯示,互聯網上缺乏安全防控的促銷、紅包活動中,70%-80%的優惠都會被「羊毛黨」薅走。大規模的批量機器下單,甚至能夠造成網站癱瘓。
面對「羊毛黨」來襲,此前有電商平台緊急召回已發出的貨物;有知名咖啡品牌緊急叫停贈飲活動。但經驗豐富的羊毛黨大多掌握專有「洗白」渠道,青睞高流通性的話費、Q幣等產品,一旦變現就難以追回,很多平台不得不「吃啞巴虧」。
「餓狼」撲「羊毛」:從卡號到企業亟待建立安全網
掠奪網絡資源、參與流量造假、逼停創業公司,「羊毛黨」更像是一群「餓狼黨」。事實上,他們的行為已不再只是游離於違法的邊緣。
上海明倫律師事務所高級合夥人趙陸一律師表示,通過購買、交換或網絡下載等方式獲得私人手機號碼等個人信息,用以在網絡平台註冊換取首單優惠等,就構成了侵犯公民個人信息罪;而「羊毛黨」通過不正當途徑獲取大量平台優惠券,則可能面臨盜竊罪的處罰,各地量刑標準不同,在上海累計達到1000元就構成盜竊罪。
深探「黑產業」背後,他們搶佔優惠的大量手機卡號究竟從何而來?中國信息通信研究院產業與規劃研究所副主任楊天一介紹,除了實名註冊的國內手機卡、境外手機卡等,根據業內機構的調查,目前流通的手機黑卡中80%以上是物聯網卡。
楊天一表示,手機黑卡的平台化趨勢亟須管控。除了進一步細化對手機實名制管理的規定,還應針對電信運營商號卡建立體系化管控機制,特別是針對物聯網卡等新類別的號卡,最好採用專門號段,更要加強號卡供應商的資質審核和管理,嚴禁層層轉售。
專家認為,一方面,對於企業來說,升級風控體系成為必要選擇。劉慶介紹,由於黑灰產業群體應用的技術手段非常多,因此企業需要使用更多數據維度和指標,構建更複雜的策略、模型進行防禦。另一方面,要整合互聯網安全企業資源,形成有效的系統化合力。楊天一建議,建立共享的黑卡數據庫,並鼓勵社會力量參與,為進一步加大對黑卡的精準打擊等提供支撐。
(來源:新華每日電訊)
責任編輯:滅白
