近年来,互联网在大数据和移动端的推动下,发展得越来越好,在这种大环境下,难免会有一些见不得光的阴暗处,黑灰产在这里迅速生长,不断壮大。
每年双十一消费者购物狂欢之时,也是电商与黑灰产在暗中博弈最激烈的时刻。
01
160万人薅羊毛,一年薅走1000亿
羊毛党是指关注与热衷于“薅羊毛”的群体,是指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。
一些羊毛党把薅羊毛当成职业,利用商家或平台的漏洞来获利,甚至进行诈骗。
羊毛党最早出现在2014年,因为当时的电商根基十分稳定且促销活动方式简单、门槛低,对于微信红包、优惠券、满减、免单之类的推广活动几乎是零风险, 迅速受到羊毛党的关注,羊毛党人数迎来了爆发式增长。
电商平台、O2O平台、社交平台、互金行业等平台都是羊毛党“薅羊毛”最严重的平台,他们利用非法得来的大量手机黑卡,通过互联网公司的技术漏洞疯狂获利,被薅羊毛的商家和平台苦不堪言。
在今年第五届全球互联网安全领袖峰会上(CSS 2019),腾讯公司副总裁马斌说道“整个安全行业的产值不过500亿,被黑灰产‘薅’走的就超过1000亿,而因此受影响的产业损失超过1万亿,160万人在从事黑灰产。”
2019年1月份,有黑灰产团伙通过一个过期的优惠券漏洞盗取拼多多平台优惠券,进行不正当牟利,一夜之间拼多多被薅走近千万元,此次事件实际上是“套券诈骗”的网络诈骗案。
这里提到的黑灰产只是冰山一角,羊毛党的背后还暗藏着一条阴暗的黑灰色产业链。
02
薅羊毛背后的黑灰色产业链
2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿级别。与之相比,我国的网络安全市场规模还不足400亿元。
从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。
据新京报报道得知,羊毛党组织分工明确,参与者众多,已形成了“羊圈生态”:立于生态圈顶端的,是研究优惠活动设计方漏洞,拥有成百上千账号,使用技术手段“薅羊毛”的职业羊毛党;
处在底端的,则是贪小便宜,利用闲暇时间注册各种账号,接收验证码,只为“薅得”一两块红包的底层真实用户。
1、卡商
是整个产业链最上游的群体,卡商为接码平台和黑灰产从业者提供大量手机号,他们用猫池养着大量手机卡,并依靠卖卡号和验证码来赚钱的。
2、号商
通过使用群控软件,一次可操作上百个微信号时不时发朋友圈及好友消息,有效避免账号长期不发言被冻结及封号的情况,轻轻松松就将账号“养”起来,除了贩卖微信号之外,还有各种短视频平台账号。
3、群控系统
通过系统自动化控制集成技术,把多个手机操作界面直接映射到电脑显示器,实现由一台电脑来控制几十台甚至上百台手机的效果。
3、接码平台
一般提供客户端、API,甚至手机客户端,服务端会根据预先设置好的短信模板对短信内容进行自动匹配,提取出其中的验证码信息,接码平台的 API,能够对接到自动化脚本和自动化工具中,实现批量化注册。
4、改机工具
改机工具能够从系统层面劫持接口,当APP调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来的数据。 如果凭借设备参数来判断设备的唯一性,改机工具每次生成新的参数,就会被识别为一台新的设备。
5、打码平台
“打码平台”即是提供批量自动化识别各类验证码的专业服务平台。在网络黑产中,不法分子窃取网站数据库后,需要确认帐号对应的密码是否正确, 将有价值的数据通过验证的方式筛选出来,这一过程黑话叫“晒密”,意即撞库。而 “晒密”最核心的障碍就是互联网公司设置的验证码安全体系。
6、开发者
开发者为黑灰产提供了大量的自动化工具、作弊工具、脚本、插件,帮助提升黑产作业效率,也是各类互联网公司的风控团队严防死守的对象。
03
“薅羊毛”行为或涉嫌违法
2017年,一名名叫黄小天的人利用某母婴电商APP新注册用户奶粉买一桶送一桶的活动,通过脚本程序成功注册了2万个新账号,并且用这些账号薅走了2万多桶奶粉,获利6万余元。
最后,黄小天因为涉嫌提供侵入、非法控制计算机信息系统程序罪被判处有期徒刑三年六个月。
除此之外,2018年冉某虚构商户身份,利用信用卡消费积分奖励机制,产生了1600多万的虚假交易额,获取了300多万的信用卡积分,并且通过积分兑换,获取了价值12万的各类产品,最终以诈骗罪判刑三年,并罚了4万元。
“薅羊毛”的不正当之处主要体现在违背商家意愿,商家为了吸引消费者前来购买商品,设置并推广红包优惠券,但羊毛党是以红包为目的,迅速体现转移,不仅跟消费挂不上钩,还让商家损失巨大,近年来,不乏被羊毛党薅死的创业公司。
*文中图片源自网络