從最初搶奪免費福利和優(yōu)惠券,到扎堆P2P平臺,再到近年來發(fā)展成“掘黑金”產(chǎn)業(yè)鏈
游走在法律邊緣的“羊毛黨”為何屢屢得手?
律師建議,企業(yè)可從加強審核力度、優(yōu)化優(yōu)惠方式、完善技術(shù)手段等方面著手防止被薅
新年伊始,因為一次大規(guī)模“薅羊毛”事件,拼多多和“羊毛黨”一起登上了熱搜。
1月20日凌晨,有網(wǎng)友曝出拼多多存在平臺優(yōu)惠券漏洞,用戶可免費領(lǐng)取100元無門檻券,大批“羊毛黨”拼手速搶券,并通過話費充值等方式迅速獲利。
此后,拼多多回應(yīng)稱,有“黑灰產(chǎn)”團伙通過一個過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺優(yōu)惠券,進行不正當牟利;同時公司已向公安機關(guān)報案,并將積極配合相關(guān)部門對涉事黑灰產(chǎn)團伙予以打擊。針對“被薅走200億元”的傳言,拼多多表示,實際最終資損或低于千萬元。
這一事件把藏匿于網(wǎng)絡(luò)空間的“羊毛黨”群體再次推入公眾視線。從最初搶奪免費福利和優(yōu)惠券,到后來扎堆P2P網(wǎng)貸平臺,再到近年來發(fā)展成為技術(shù)水平升級的“掘黑金”產(chǎn)業(yè)鏈,游走在法律邊緣的“羊毛黨”不斷壯大,也在不斷測試著平臺的漏洞防御能力。
電商平臺頻頻中招
去年5月發(fā)布的《數(shù)字金融反欺詐白皮書》顯示,2017年我國黑產(chǎn)從業(yè)人員超過150萬人,年產(chǎn)值達千億元級別。與之相比,我國的網(wǎng)絡(luò)安全市場規(guī)模還不足400億元。
從暗扣話費、廣告流量變現(xiàn)、手機應(yīng)用分發(fā),到木馬刷量、勒索病毒、挖礦“肉雞”,網(wǎng)絡(luò)黑產(chǎn)“掘黑金”的手段不斷翻新,“薅羊毛”正是“黑灰產(chǎn)”的重要盈利模式之一。
此次被“撿漏”的拼多多并不是唯一中招的平臺。面對被“薅羊毛”,平臺的反應(yīng)也并不相同。有的選擇為失誤造成的損失買單,有的則選擇“砍單”或者下線止損。
例如,去年12月17日,在星巴克上線的“APP注冊新人禮”活動中,“黑灰產(chǎn)”利用大量手機號注冊虛假賬號領(lǐng)取優(yōu)惠券。隨后,星巴克將活動緊急下線。
去年11月17日零時左右,東方航空官網(wǎng)售票系統(tǒng)在進行價格維護時出現(xiàn)異常,部分機票出現(xiàn)超低價,有的頭等艙機票只需幾十元,羊毛黨趁機對“白菜價”機票發(fā)起“群薅”。此后東航表示,期間所有支付成功并已出票的機票均為有效。
2017年“雙11”期間,有用戶惡意大量下單,針對黃金品類的某些異常訂單,天貓采取緊急措施,有些訂單被從快遞運送途中追回。
而在前兩年,P2P網(wǎng)貸平臺常常以加息手段吸引投資者,即在預(yù)期年化利率基礎(chǔ)上再加息。而從效果上來看,無門檻的高回報活動卻吸引了大量“羊毛黨”。
不斷納新的“羊毛黨”江湖
記者在QQ群檢索欄輸入“薅羊毛”,相關(guān)群組超過140個,每個群的人數(shù)從幾十人到上千人不等。記者隨機選擇了一個名為“薅羊毛線報群”的群組加入,這個2945人的群人數(shù)已滿,根據(jù)提示記者加入了新群。
記者看到,這個1月20日創(chuàng)建的新群組已經(jīng)是第18個分群,群的名字已經(jīng)沒有和“薅羊毛”有關(guān)的字眼。1月30日晚上9時30分,記者加入該群時,群里已有223人,一天后記者再次登錄時發(fā)現(xiàn),群人數(shù)已經(jīng)達到315人,并且仍然不斷有新人涌入。
有業(yè)內(nèi)人士指出,再沒有一個地方像薅羊毛線報群一樣,如此敏銳地對商家的優(yōu)惠信息做出反應(yīng)。
視頻網(wǎng)站、社交平臺的會員資格,手機流量、話費的充值機會,各類商品的打折優(yōu)惠券,瓜分現(xiàn)金紅包的相關(guān)鏈接……即使是晚上10時以后,“分享助理”依然會把各種線報“扔”進群里。
“薅羊毛”并非沒有技術(shù)含量。在另一個薅羊毛群的公告欄上,群主分享了軟件合集下載地址。這些軟件可用來破解會員資格,付費內(nèi)容以及商家優(yōu)惠活動的門檻,軟件一直在不斷更新中。
“所有軟件都是根據(jù)官方接口寫的。如果哪個軟件失效了,只能說明已被官方修復(fù),非我司問題。”這是軟件下載鏈接上的提示,這也意味著,“羊毛黨”必須要拼速度,趕在平臺漏洞被修復(fù)之前“圍獵”。這也驗證了為什么此前多起“群薅”事件均發(fā)生在凌晨。
業(yè)內(nèi)人士分析稱,包括“羊毛黨”在內(nèi)的網(wǎng)絡(luò)“黑灰產(chǎn)”已經(jīng)形成了分工明確、緊密銜接的產(chǎn)業(yè)鏈。上游是基礎(chǔ)性技術(shù)環(huán)節(jié),承擔網(wǎng)絡(luò)黑產(chǎn)的技術(shù)開發(fā);中游主要對黑產(chǎn)活動進行組織、運營和推廣,發(fā)展下線;下游則利用虛假賬號和惡意木馬等進行釣魚、刷單等,最終達到變現(xiàn)目的。
在拼多多事件中,原本每個認證用戶僅可領(lǐng)取一張無門檻100元優(yōu)惠券。但“黑灰產(chǎn)”團伙正是通過用手機卡蓄養(yǎng)大量虛擬賬號等不法手段,實現(xiàn)N張手機黑卡同時作業(yè),批量盜取該種優(yōu)惠券。
電商如何防止被薅?
平臺提供的注冊認證獎勵、免費領(lǐng)券、充值返現(xiàn)、購物返利等活動,通常是利用電商信息平臺來完成。而這些信息平臺可能存在的漏洞就為“黑灰產(chǎn)”撿漏提供了可乘之機。
對于如何治理“羊毛黨”現(xiàn)象,中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)對記者表示,“羊毛黨”是否違法甚至犯罪需要具體分析,如果交易行為屬于虛假交易,且有大規(guī)模惡意研發(fā)、使用相關(guān)軟件、工具進行批量注冊下單的行為,則涉嫌構(gòu)成犯罪,需要加大打擊力度。而有些“薅羊毛”行為本身不是違法的,處于灰色地帶,在法律上對他們打擊是不太可能的。
北京盈科(天津)律師事務(wù)所律師張慧敏則建議,企業(yè)可從加強審核力度、優(yōu)化優(yōu)惠方式、完善技術(shù)手段等方面著手。例如,針對批量刷單的“羊毛黨”,電商可通過“設(shè)備指紋技術(shù)”等手段進行認證,再結(jié)合“薅羊毛”行為的具體情況,如通過賬號、收貨手機號、設(shè)備、支付ID、收貨地址、歷史行為軌跡、用戶偏好等大數(shù)據(jù)分析是否屬于職業(yè)“羊毛黨”。(記者 王維硯)
標簽: 電商平臺