618也過去一段時間了,各大商家和平臺都推出了各種優(yōu)惠,但作為普通消費者的我們似乎感覺被“套路”了。
各種限量優(yōu)惠券秒沒,難道真的是我手速慢?其實限量優(yōu)惠券,早就被偷走了,這背后,有一個龐大的黑灰產(chǎn)鏈條——專業(yè)羊毛黨。
自電商出現(xiàn)以來,羊毛黨就成了電商平臺的“牛皮癬”,各種“薅羊毛”的手段層出不窮。
從最初的優(yōu)惠群、攻擊平臺BUG,再到眾包平臺APP,羊毛黨的不斷升級,不僅傷害了消費者的正常權(quán)益,也對電商平臺的監(jiān)管、風控提出了更大的考驗。
從一部手機到貓池設(shè)備,黑灰產(chǎn)“攻陷”電商
在消費者積極養(yǎng)貓、蓋樓的同時,黑產(chǎn)團伙已經(jīng)提前準備好批量的設(shè)備、IP、手機號、賬號等資源,跟真實用戶一起搶優(yōu)惠券的“機器人”,就多了數(shù)十萬、數(shù)百萬,真實用戶手動搶到優(yōu)惠券的概率也就成倍下降。
圖源網(wǎng)絡(luò)
除了電商購物節(jié),羊毛黨其實早已無孔不入,美團刷好評、抖快短視頻點贊、攜程酒店打折券等等,甚至連拼多多的“砍一刀”、“免費拿”也成為羊毛黨的重災(zāi)區(qū)。
普通消費者,根本搶不到券。羊毛黨把券搶走后,再違規(guī)轉(zhuǎn)賣出去,本來給消費者的讓利,成了羊毛黨的牟利手段。
一個過期的優(yōu)惠券漏洞,可能引發(fā)國內(nèi)資損規(guī)模大的黑灰產(chǎn)事件。
2019年1月20日凌晨,有網(wǎng)友稱拼多多存在重大Bug,“只需支付4毛錢,就可以充值100元話費”。
隨即,大批用戶蜂擁而至,開始薅羊毛,一晚上200多億都是話費充值。
根據(jù)網(wǎng)友曬出的截圖,此次拼多多的100元無門檻券全場通用(特殊商品除外),有效期為一年。
圖源網(wǎng)絡(luò)
據(jù)說本次100元無門檻優(yōu)惠券原為拼多多此前與江蘇衛(wèi)視《非誠勿擾》開展合作時,因節(jié)目錄制需要特殊生成的優(yōu)惠券類型,僅供現(xiàn)場嘉賓使用。
然而,黑灰產(chǎn)團伙通過非正常途徑生成的二維碼掃碼后獲得相關(guān)優(yōu)惠券,該二維碼多流傳于社交平臺相關(guān)黑灰產(chǎn)群。
通過該二維碼,原本每個認證信息的用戶可且僅可領(lǐng)取一張無門檻100元優(yōu)惠券。
黑產(chǎn)“羊毛黨”是如何鉆漏洞的呢?
原來,他們通過“養(yǎng)貓池”(用手機卡蓄養(yǎng)大量虛擬賬號)等不法手段,實現(xiàn)N張手機黑卡同時作業(yè),批量盜取該種優(yōu)惠券,并通過手機話費、Q幣等虛擬充值的方式,試圖在短時間內(nèi)迅速轉(zhuǎn)移此類不當所得。
除了利用平臺的漏洞,羊毛黨們還有其他手段來主動“鉆空子”。
隨著電商平臺對于羊毛黨的監(jiān)控升級,黑灰產(chǎn)的技術(shù)手段也在不斷升級,這兩年流行的薅羊毛手段主要有兩種:裂變式營銷和真人眾包。
裂變式營銷主要通過獎勵拉新的方式湊人頭,從而薅走電商平臺的優(yōu)惠券、現(xiàn)金獎勵。
邀請別人的老用戶被稱為“師傅”,被拉來的新用戶稱為“徒弟”,一個“師傅”拉到100個“徒弟”就可獲得100元,那么專業(yè)的黑產(chǎn)通常會注冊幾十、甚至上百個“徒弟賬號”去掃“師傅”的邀請碼,自導(dǎo)自演一場戲,之后提走現(xiàn)金獎勵。
例如拼多多“砍一刀”,就屬于拼團裂變的一種。而這也是黑產(chǎn)重災(zāi)區(qū)。
網(wǎng)上很多人打著互砍群及賣“刀”,進行引流。
還有的群主,直接在群公告里賣“刀”,號稱專業(yè)“砍人”團隊。
圖源網(wǎng)絡(luò)
此外,還有一些不法分子,偽造假的“砍一刀”鏈接進行詐騙。
這些所謂的“拼刀”群和App,不僅沖擊了平臺的活動規(guī)則,更是坑騙了不少消費者的錢財。
甚至,為了對抗平臺的監(jiān)控手段,黑灰產(chǎn)還研發(fā)了一種新技術(shù):設(shè)備指紋。
設(shè)備指紋,顧名思義,就是像指紋那樣,可以確定這臺設(shè)備的其中性。
黑產(chǎn)可以通過一些改機工具,把手機的設(shè)備指紋“換掉”,比如把自己從小米改成華為,偽裝成一臺新手機的身份去繼續(xù)薅羊毛。
又或者是偽造某些系統(tǒng)底層參數(shù)(地理位置,imei號等),繞過業(yè)務(wù)的限制。
圖源網(wǎng)絡(luò)
真人眾包,則是利用碎片時間賺錢的方式來吸引用戶。
常見的“兼職”包括拼多多砍價、拼多多現(xiàn)金守衛(wèi)、拼多多現(xiàn)金大轉(zhuǎn)盤、淘寶特價版0元砍價等等,嚴重干擾了平臺的游戲規(guī)則,影響了消費者的成功概率和用戶體驗。
比如,618當日某電商平臺短時間內(nèi)有大量訂單出現(xiàn)相似收貨地址風險。并且都有類似“暗號”的痕跡。
圖源網(wǎng)絡(luò)
地址中含有相同收貨人暗號,一般為黑產(chǎn)和當?shù)亟值揽爝f員勾結(jié)約定而成,只要快遞員看到此暗號就會送往固定地點。
通常完成一單可獲得30元任務(wù)傭金。
“羊毛黨”已經(jīng)形成高度閉環(huán)的流水作業(yè)線,通過黑市手段獲得大量手機號,用于注冊不同賬號,并且開發(fā)出能夠快速搶紅包的軟件;
此外,針對活動平臺可能出現(xiàn)的驗證碼環(huán)節(jié),部分黑灰產(chǎn)負責制作接碼/打碼平臺,能夠幫助處理數(shù)字、圖形驗證碼問題,甚至雇用人工幫助快速輸入驗證碼。
有了接碼平臺,有了貓池設(shè)備,有了快速搶券的帳號,一個成熟的搶紅包羊毛黨團伙基本成型。
月入百萬,嗜血黑灰產(chǎn)盯上普通人
“羊毛黨”們的惡意薅羊毛,不僅對商家和平臺造成了嚴重的財產(chǎn)損失,更是威脅到了普通消費者的財產(chǎn)和個人信息安全。
對待平臺,利用平臺漏洞和各種手段工具進行薅羊毛;對待消費者,則是進行網(wǎng)絡(luò)電信詐騙等,您瞧,這形成閉環(huán)了。
根據(jù)《新京報》報道,今年6月14日,天津的孫女士稱:
“我曾經(jīng)接到一個自稱是某電商平臺客服的電話,對方告訴我之前購買的東西因為出現(xiàn)了質(zhì)量問題會退款給我,我確實買過所以相信了對方的身份,并且加了她提供的微信?!?/p>
孫女士表示,對方通過微信發(fā)送了一個二維碼,掃碼之后需要填寫身份證和銀行卡號等信息,并讓其下載一個App。
此時孫女士發(fā)覺可疑就沒有進行下一步操作,而是咨詢了此前購買物品的官方客服,結(jié)果客服告知孫女士并不需要退款,孫女士應(yīng)該是遇到了“假客服”詐騙。
在另一則廈門警方通報的案例里,羅女士被“假客服”以“工作失誤被列入客戶代理商名單”為由要求其配合去銀行“解除”業(yè)務(wù),并誘使羅女士輸入一串所謂的代碼(實際上是收款賬戶)后點擊“確認”,最終詐騙10000元。
而在去年3月,福建一高校大二學生施某,在網(wǎng)上看到一則銀行卡租用廣告后,便以每月900元的價格,將自己名下的銀行卡及U盾提供給對方使用,該卡最終被網(wǎng)絡(luò)賭博詐騙團伙用于洗“黑錢”,走賬一百萬元以上,截至案發(fā),施某從中獲利1200元。
圖源網(wǎng)絡(luò)
辦案民警稱,施某被抓獲后承認,有人租用銀行卡來走賬,肯定是干違法的事,但他貪小便宜,心存僥幸,認為不會被發(fā)現(xiàn),更不清楚將會面臨刑事追責。
去年6月,南京多所高職院校的多名大學生因出售個人賬戶、對公賬戶,被河南警方依法刑事拘留。
這些大學生在兼職群中得知“靠辦公司就能賺錢”,便以每單300元至500元的價格,配合介紹人辦理公司和對公賬戶,最終3名大學生一共注冊47家公司,其中一人多達32家。
圖源網(wǎng)絡(luò)
在近期警方通報的多起銀行卡買賣案件中,均有不少年輕人參與,部分大學生甚至因出售個人銀行卡,導(dǎo)致背負數(shù)十萬元債務(wù)。
高法點名電商黑灰產(chǎn),網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈被圍剿
中國高人民法院在5月31日發(fā)布互聯(lián)網(wǎng)十大典型案例。其中電商行業(yè)刷單炒信、身份盜用、薅羊毛以及為店鋪刷好評等電商灰黑產(chǎn)業(yè)及不誠信行為均在其中。
圖源網(wǎng)絡(luò)
小“薅”怡情,大“薅”傷身。
以不正當方式“薅羊毛”,甚至不惜采用入侵、干擾電商平臺系統(tǒng)等方式“薅羊毛”,已經(jīng)涉嫌犯罪了。
此次高法在618前夕再次點名刷單,相信接下來不論是從互聯(lián)網(wǎng)司法規(guī)制上,還是執(zhí)法力度上都將會加強。
羊毛黨們,小心了!