618也过去一段时间了,各大商家和平台都推出了各种优惠,但作为普通消费者的我们似乎感觉被“套路”了。
各种限量优惠券秒没,难道真的是我手速慢?其实限量优惠券,早就被偷走了,这背后,有一个庞大的黑灰产链条——专业羊毛党。
自电商出现以来,羊毛党就成了电商平台的“牛皮癣”,各种“薅羊毛”的手段层出不穷。
从最初的优惠群、攻击平台BUG,再到众包平台APP,羊毛党的不断升级,不仅伤害了消费者的正常权益,也对电商平台的监管、风控提出了更大的考验。
从一部手机到猫池设备,黑灰产“攻陷”电商
在消费者积极养猫、盖楼的同时,黑产团伙已经提前准备好批量的设备、IP、手机号、账号等资源,跟真实用户一起抢优惠券的“机器人”,就多了数十万、数百万,真实用户手动抢到优惠券的概率也就成倍下降。
图源网络
除了电商购物节,羊毛党其实早已无孔不入,美团刷好评、抖快短视频点赞、携程酒店打折券等等,甚至连拼多多的“砍一刀”、“免费拿”也成为羊毛党的重灾区。
普通消费者,根本抢不到券。羊毛党把券抢走后,再违规转卖出去,本来给消费者的让利,成了羊毛党的牟利手段。
一个过期的优惠券漏洞,可能引发国内资损规模大的黑灰产事件。
2019年1月20日凌晨,有网友称拼多多存在重大Bug,“只需支付4毛钱,就可以充值100元话费”。
随即,大批用户蜂拥而至,开始薅羊毛,一晚上200多亿都是话费充值。
根据网友晒出的截图,此次拼多多的100元无门槛券全场通用(特殊商品除外),有效期为一年。
图源网络
据说本次100元无门槛优惠券原为拼多多此前与江苏卫视《非诚勿扰》开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。
然而,黑灰产团伙通过非正常途径生成的二维码扫码后获得相关优惠券,该二维码多流传于社交平台相关黑灰产群。
通过该二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券。
黑产“羊毛党”是如何钻漏洞的呢?
原来,他们通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得。
除了利用平台的漏洞,羊毛党们还有其他手段来主动“钻空子”。
随着电商平台对于羊毛党的监控升级,黑灰产的技术手段也在不断升级,这两年流行的薅羊毛手段主要有两种:裂变式营销和真人众包。
裂变式营销主要通过奖励拉新的方式凑人头,从而薅走电商平台的优惠券、现金奖励。
邀请别人的老用户被称为“师傅”,被拉来的新用户称为“徒弟”,一个“师傅”拉到100个“徒弟”就可获得100元,那么专业的黑产通常会注册几十、甚至上百个“徒弟账号”去扫“师傅”的邀请码,自导自演一场戏,之后提走现金奖励。
例如拼多多“砍一刀”,就属于拼团裂变的一种。而这也是黑产重灾区。
网上很多人打着互砍群及卖“刀”,进行引流。
还有的群主,直接在群公告里卖“刀”,号称专业“砍人”团队。
图源网络
此外,还有一些不法分子,伪造假的“砍一刀”链接进行诈骗。
这些所谓的“拼刀”群和App,不仅冲击了平台的活动规则,更是坑骗了不少消费者的钱财。
甚至,为了对抗平台的监控手段,黑灰产还研发了一种新技术:设备指纹。
设备指纹,顾名思义,就是像指纹那样,可以确定这台设备的其中性。
黑产可以通过一些改机工具,把手机的设备指纹“换掉”,比如把自己从小米改成华为,伪装成一台新手机的身份去继续薅羊毛。
又或者是伪造某些系统底层参数(地理位置,imei号等),绕过业务的限制。
图源网络
真人众包,则是利用碎片时间赚钱的方式来吸引用户。
常见的“兼职”包括拼多多砍价、拼多多现金守卫、拼多多现金大转盘、淘宝特价版0元砍价等等,严重干扰了平台的游戏规则,影响了消费者的成功概率和用户体验。
比如,618当日某电商平台短时间内有大量订单出现相似收货地址风险。并且都有类似“暗号”的痕迹。
图源网络
地址中含有相同收货人暗号,一般为黑产和当地街道快递员勾结约定而成,只要快递员看到此暗号就会送往固定地点。
通常完成一单可获得30元任务佣金。
“羊毛党”已经形成高度闭环的流水作业线,通过黑市手段获得大量手机号,用于注册不同账号,并且开发出能够快速抢红包的软件;
此外,针对活动平台可能出现的验证码环节,部分黑灰产负责制作接码/打码平台,能够帮助处理数字、图形验证码问题,甚至雇用人工帮助快速输入验证码。
有了接码平台,有了猫池设备,有了快速抢券的帐号,一个成熟的抢红包羊毛党团伙基本成型。
月入百万,嗜血黑灰产盯上普通人
“羊毛党”们的恶意薅羊毛,不仅对商家和平台造成了严重的财产损失,更是威胁到了普通消费者的财产和个人信息安全。
对待平台,利用平台漏洞和各种手段工具进行薅羊毛;对待消费者,则是进行网络电信诈骗等,您瞧,这形成闭环了。
根据《新京报》报道,今年6月14日,天津的孙女士称:
“我曾经接到一个自称是某电商平台客服的电话,对方告诉我之前购买的东西因为出现了质量问题会退款给我,我确实买过所以相信了对方的身份,并且加了她提供的微信。”
孙女士表示,对方通过微信发送了一个二维码,扫码之后需要填写身份证和银行卡号等信息,并让其下载一个App。
此时孙女士发觉可疑就没有进行下一步操作,而是咨询了此前购买物品的官方客服,结果客服告知孙女士并不需要退款,孙女士应该是遇到了“假客服”诈骗。
在另一则厦门警方通报的案例里,罗女士被“假客服”以“工作失误被列入客户代理商名单”为由要求其配合去银行“解除”业务,并诱使罗女士输入一串所谓的代码(实际上是收款账户)后点击“确认”,最终诈骗10000元。
而在去年3月,福建一高校大二学生施某,在网上看到一则银行卡租用广告后,便以每月900元的价格,将自己名下的银行卡及U盾提供给对方使用,该卡最终被网络赌博诈骗团伙用于洗“黑钱”,走账一百万元以上,截至案发,施某从中获利1200元。
图源网络
办案民警称,施某被抓获后承认,有人租用银行卡来走账,肯定是干违法的事,但他贪小便宜,心存侥幸,认为不会被发现,更不清楚将会面临刑事追责。
去年6月,南京多所高职院校的多名大学生因出售个人账户、对公账户,被河南警方依法刑事拘留。
这些大学生在兼职群中得知“靠办公司就能赚钱”,便以每单300元至500元的价格,配合介绍人办理公司和对公账户,最终3名大学生一共注册47家公司,其中一人多达32家。
图源网络
在近期警方通报的多起银行卡买卖案件中,均有不少年轻人参与,部分大学生甚至因出售个人银行卡,导致背负数十万元债务。
高法点名电商黑灰产,网络黑色产业链被围剿
中国高人民法院在5月31日发布互联网十大典型案例。其中电商行业刷单炒信、身份盗用、薅羊毛以及为店铺刷好评等电商灰黑产业及不诚信行为均在其中。
图源网络
小“薅”怡情,大“薅”伤身。
以不正当方式“薅羊毛”,甚至不惜采用入侵、干扰电商平台系统等方式“薅羊毛”,已经涉嫌犯罪了。
此次高法在618前夕再次点名刷单,相信接下来不论是从互联网司法规制上,还是执法力度上都将会加强。
羊毛党们,小心了!