從最初搶奪免費(fèi)福利和優(yōu)惠券,到扎堆P2P平臺(tái),再到近年來(lái)發(fā)展成“掘黑金”產(chǎn)業(yè)鏈
游走在法律邊緣的“羊毛黨”為何屢屢得手?
律師建議,企業(yè)可從加強(qiáng)審核力度、優(yōu)化優(yōu)惠方式、完善技術(shù)手段等方面著手防止被薅
新年伊始,因?yàn)橐淮未笠?guī)?!稗堆蛎笔录炊喽嗪汀把蛎h”一起登上了熱搜。
1月20日凌晨,有網(wǎng)友曝出拼多多存在平臺(tái)優(yōu)惠券漏洞,用戶可免費(fèi)領(lǐng)取100元無(wú)門檻券,大批“羊毛黨”拼手速搶券,并通過(guò)話費(fèi)充值等方式迅速獲利。
此后,拼多多回應(yīng)稱,有“黑灰產(chǎn)”團(tuán)伙通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞盜取數(shù)千萬(wàn)元平臺(tái)優(yōu)惠券,進(jìn)行不正當(dāng)牟利;同時(shí)公司已向公安機(jī)關(guān)報(bào)案,并將積極配合相關(guān)部門對(duì)涉事黑灰產(chǎn)團(tuán)伙予以打擊。針對(duì)“被薅走200億元”的傳言,拼多多表示,實(shí)際最終資損或低于千萬(wàn)元。
這一事件把藏匿于網(wǎng)絡(luò)空間的“羊毛黨”群體再次推入公眾視線。從最初搶奪免費(fèi)福利和優(yōu)惠券,到后來(lái)扎堆P2P網(wǎng)貸平臺(tái),再到近年來(lái)發(fā)展成為技術(shù)水平升級(jí)的“掘黑金”產(chǎn)業(yè)鏈,游走在法律邊緣的“羊毛黨”不斷壯大,也在不斷測(cè)試著平臺(tái)的漏洞防御能力。
電商平臺(tái)頻頻中招
去年5月發(fā)布的《數(shù)字金融反欺詐白皮書》顯示,2017年我國(guó)黑產(chǎn)從業(yè)人員超過(guò)150萬(wàn)人,年產(chǎn)值達(dá)千億元級(jí)別。與之相比,我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模還不足400億元。
從暗扣話費(fèi)、廣告流量變現(xiàn)、手機(jī)應(yīng)用分發(fā),到木馬刷量、勒索病毒、挖礦“肉雞”,網(wǎng)絡(luò)黑產(chǎn)“掘黑金”的手段不斷翻新,“薅羊毛”正是“黑灰產(chǎn)”的重要盈利模式之一。
此次被“撿漏”的拼多多并不是唯一中招的平臺(tái)。面對(duì)被“薅羊毛”,平臺(tái)的反應(yīng)也并不相同。有的選擇為失誤造成的損失買單,有的則選擇“砍單”或者下線止損。
例如,去年12月17日,在星巴克上線的“APP注冊(cè)新人禮”活動(dòng)中,“黑灰產(chǎn)”利用大量手機(jī)號(hào)注冊(cè)虛假賬號(hào)領(lǐng)取優(yōu)惠券。隨后,星巴克將活動(dòng)緊急下線。
去年11月17日零時(shí)左右,東方航空官網(wǎng)售票系統(tǒng)在進(jìn)行價(jià)格維護(hù)時(shí)出現(xiàn)異常,部分機(jī)票出現(xiàn)超低價(jià),有的頭等艙機(jī)票只需幾十元,羊毛黨趁機(jī)對(duì)“白菜價(jià)”機(jī)票發(fā)起“群薅”。此后東航表示,期間所有支付成功并已出票的機(jī)票均為有效。
2017年“雙11”期間,有用戶惡意大量下單,針對(duì)黃金品類的某些異常訂單,天貓采取緊急措施,有些訂單被從快遞運(yùn)送途中追回。
而在前兩年,P2P網(wǎng)貸平臺(tái)常常以加息手段吸引投資者,即在預(yù)期年化利率基礎(chǔ)上再加息。而從效果上來(lái)看,無(wú)門檻的高回報(bào)活動(dòng)卻吸引了大量“羊毛黨”。
不斷納新的“羊毛黨”江湖
記者在QQ群檢索欄輸入“薅羊毛”,相關(guān)群組超過(guò)140個(gè),每個(gè)群的人數(shù)從幾十人到上千人不等。記者隨機(jī)選擇了一個(gè)名為“薅羊毛線報(bào)群”的群組加入,這個(gè)2945人的群人數(shù)已滿,根據(jù)提示記者加入了新群。
記者看到,這個(gè)1月20日創(chuàng)建的新群組已經(jīng)是第18個(gè)分群,群的名字已經(jīng)沒(méi)有和“薅羊毛”有關(guān)的字眼。1月30日晚上9時(shí)30分,記者加入該群時(shí),群里已有223人,一天后記者再次登錄時(shí)發(fā)現(xiàn),群人數(shù)已經(jīng)達(dá)到315人,并且仍然不斷有新人涌入。
有業(yè)內(nèi)人士指出,再?zèng)]有一個(gè)地方像薅羊毛線報(bào)群一樣,如此敏銳地對(duì)商家的優(yōu)惠信息做出反應(yīng)。
視頻網(wǎng)站、社交平臺(tái)的會(huì)員資格,手機(jī)流量、話費(fèi)的充值機(jī)會(huì),各類商品的打折優(yōu)惠券,瓜分現(xiàn)金紅包的相關(guān)鏈接……即使是晚上10時(shí)以后,“分享助理”依然會(huì)把各種線報(bào)“扔”進(jìn)群里。
“薅羊毛”并非沒(méi)有技術(shù)含量。在另一個(gè)薅羊毛群的公告欄上,群主分享了軟件合集下載地址。這些軟件可用來(lái)破解會(huì)員資格,付費(fèi)內(nèi)容以及商家優(yōu)惠活動(dòng)的門檻,軟件一直在不斷更新中。
“所有軟件都是根據(jù)官方接口寫的。如果哪個(gè)軟件失效了,只能說(shuō)明已被官方修復(fù),非我司問(wèn)題。”這是軟件下載鏈接上的提示,這也意味著,“羊毛黨”必須要拼速度,趕在平臺(tái)漏洞被修復(fù)之前“圍獵”。這也驗(yàn)證了為什么此前多起“群薅”事件均發(fā)生在凌晨。
業(yè)內(nèi)人士分析稱,包括“羊毛黨”在內(nèi)的網(wǎng)絡(luò)“黑灰產(chǎn)”已經(jīng)形成了分工明確、緊密銜接的產(chǎn)業(yè)鏈。上游是基礎(chǔ)性技術(shù)環(huán)節(jié),承擔(dān)網(wǎng)絡(luò)黑產(chǎn)的技術(shù)開發(fā);中游主要對(duì)黑產(chǎn)活動(dòng)進(jìn)行組織、運(yùn)營(yíng)和推廣,發(fā)展下線;下游則利用虛假賬號(hào)和惡意木馬等進(jìn)行釣魚、刷單等,最終達(dá)到變現(xiàn)目的。
在拼多多事件中,原本每個(gè)認(rèn)證用戶僅可領(lǐng)取一張無(wú)門檻100元優(yōu)惠券。但“黑灰產(chǎn)”團(tuán)伙正是通過(guò)用手機(jī)卡蓄養(yǎng)大量虛擬賬號(hào)等不法手段,實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè),批量盜取該種優(yōu)惠券。
電商如何防止被薅?
平臺(tái)提供的注冊(cè)認(rèn)證獎(jiǎng)勵(lì)、免費(fèi)領(lǐng)券、充值返現(xiàn)、購(gòu)物返利等活動(dòng),通常是利用電商信息平臺(tái)來(lái)完成。而這些信息平臺(tái)可能存在的漏洞就為“黑灰產(chǎn)”撿漏提供了可乘之機(jī)。
對(duì)于如何治理“羊毛黨”現(xiàn)象,中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)對(duì)記者表示,“羊毛黨”是否違法甚至犯罪需要具體分析,如果交易行為屬于虛假交易,且有大規(guī)模惡意研發(fā)、使用相關(guān)軟件、工具進(jìn)行批量注冊(cè)下單的行為,則涉嫌構(gòu)成犯罪,需要加大打擊力度。而有些“薅羊毛”行為本身不是違法的,處于灰色地帶,在法律上對(duì)他們打擊是不太可能的。
北京盈科(天津)律師事務(wù)所律師張慧敏則建議,企業(yè)可從加強(qiáng)審核力度、優(yōu)化優(yōu)惠方式、完善技術(shù)手段等方面著手。例如,針對(duì)批量刷單的“羊毛黨”,電商可通過(guò)“設(shè)備指紋技術(shù)”等手段進(jìn)行認(rèn)證,再結(jié)合“薅羊毛”行為的具體情況,如通過(guò)賬號(hào)、收貨手機(jī)號(hào)、設(shè)備、支付ID、收貨地址、歷史行為軌跡、用戶偏好等大數(shù)據(jù)分析是否屬于職業(yè)“羊毛黨”。(記者 王維硯)