又到年中消費季,為提振消費,各大電商平臺加大優(yōu)惠力度,不少消費者也瞄準(zhǔn)機會下單心儀商品。但記者日前調(diào)研發(fā)現(xiàn),一些通過不法手段“薅羊毛”的惡意“羊毛客”卻“圍剿”平臺企業(yè),破壞市場秩序。
黑手伸向電商后臺
“羊毛客”針對優(yōu)惠券、現(xiàn)金紅包進(jìn)行“薅羊毛”,是近年來線上購物不斷發(fā)展所形成的消費行為。據(jù)互聯(lián)網(wǎng)業(yè)內(nèi)人士介紹,“羊毛客”大體分為兩類:一類主要由普通消費者組成;另一類則將“薅羊毛”變成黑灰產(chǎn)業(yè)鏈,與普通消費者親自領(lǐng)取平臺各種優(yōu)惠不同,他們大多利用黑客軟件,以機器代替人批量、惡意獲取優(yōu)惠券、現(xiàn)金紅包,從中獲利。
24歲的王某某住在北京市昌平區(qū)一處出租房內(nèi),因為對軟件制作感興趣,他加入了幾個技術(shù)研發(fā)類的QQ群,當(dāng)?shù)弥腥送ㄟ^制作黑客軟件進(jìn)入電商平臺系統(tǒng)“薅羊毛”,王某某便萌生了制作這類軟件出售賺錢的想法。他購買了一條軟件源代碼進(jìn)行改寫,把制作出的3款軟件通過QQ群出售,疫情期間還專心做起了產(chǎn)品研發(fā)升級和售后服務(wù)工作。
利用黑客軟件,一些惡意“羊毛客”進(jìn)入某大型電商后臺,繞過風(fēng)控系統(tǒng)騙取了大量優(yōu)惠券和現(xiàn)金紅包,造成企業(yè)損失400余萬元。該企業(yè)報案后,北京市公安局大興分局通過對軟件層層破譯,最終鎖定幕后黑手王某某,并以涉嫌違反刑法相關(guān)規(guī)定對其依法刑事拘留。據(jù)警方介紹,通過出售黑客軟件,王某某累計獲利20余萬元。
記者調(diào)查發(fā)現(xiàn),利用黑客軟件“薅羊毛”被稱為“暴力羊毛客”,他們隱藏在一些社交軟件群組及論壇中,加入“暴力羊毛客”需要按月繳納幾百至一千元不等的費用租用外掛軟件。“暴力羊毛客”“涉獵”范圍廣泛,除了搶券、搶紅包外,也針對銀行卡、短視頻平臺及部分APP推出的新用戶優(yōu)惠及返現(xiàn)等活動“薅羊毛”。
一位資深網(wǎng)絡(luò)安全專家介紹,“暴力羊毛客”帶來的流量不是簡單的翻倍,通常情況下,他們會打開多臺虛擬機,虛擬成百上千的用戶同時參與搶購,增加成功搶券的概率。一次點擊可能帶來成百上千個訪問,使得瞬間流量超過服務(wù)器的支撐能力,甚至造成系統(tǒng)癱瘓。
“失控”狀態(tài)引發(fā)關(guān)注
記者調(diào)查發(fā)現(xiàn),大量惡意“羊毛客”長期處于失控狀態(tài),主要原因是缺乏有效制約機制。專業(yè)“羊毛客”小新(化名)介紹:“外掛軟件的開發(fā)技術(shù)并不難,它類似搶票軟件,反復(fù)利用機器代替人刷券或票,現(xiàn)在黑產(chǎn)比較成熟,有很多專業(yè)開發(fā)這類軟件的人,可以輕易買到。”
除了常規(guī)操作外,一些“羊毛客”更專注于利用平臺系統(tǒng)漏洞進(jìn)行惡意“薅羊毛”。記者在一些“羊毛客”論壇和群組中看到,“某某平臺百元紅包秒提Bug”“某某平臺漏洞單優(yōu)惠”等信息比比皆是。一位自稱有著多年“薅羊毛”經(jīng)驗的消費者說,個別商家或店鋪在設(shè)定價格或優(yōu)惠措施時一旦出現(xiàn)操作失誤,信息就會被迅速捕捉,發(fā)給“羊毛客”。
北京市朝陽區(qū)人民法院公布的案例顯示,此前,一位銷售臍橙的商家將26元4500克誤寫為4500斤,導(dǎo)致產(chǎn)生了高達(dá)700萬元的訂單金額。之后,店鋪發(fā)出公告稱,因為此次操作失誤,店鋪已無力承擔(dān)。
朝陽法院法官趙鑫說,如果因為賣家標(biāo)錯價格或數(shù)量導(dǎo)致消費者以低價買得產(chǎn)品,買賣合同依法仍然成立并生效,但法律規(guī)定重大誤解可撤銷合同。如果買家明知交易無法實際履行仍下單購買,且在網(wǎng)絡(luò)購物成本幾乎為零的情況下,法院或者仲裁機構(gòu)有可能認(rèn)定買家因撤銷合同不具有實際損失,而認(rèn)定商家無須賠償損失。尤其對有惡意“羊毛客”參與的這類交易,法院更會考慮這一因素。
與“羊毛客”很難界定其法律責(zé)任不同,為“薅羊毛”編寫專用程序工具的黑客或承擔(dān)刑事法律責(zé)任。去年,蘇寧風(fēng)控中心發(fā)現(xiàn)網(wǎng)站遭遇外掛軟件惡意攻擊,發(fā)布的各類優(yōu)惠券被大量搶購。當(dāng)?shù)鼐絺刹榘l(fā)現(xiàn),一個廣州犯罪團伙在QQ群中大量兜售專門在蘇寧搶券的外掛軟件,初步統(tǒng)計近200人使用過該軟件進(jìn)行搶券。團伙中6名嫌疑人最終因涉嫌破壞計算機信息系統(tǒng)罪被警方依法刑事拘留。
形成系統(tǒng)化的合力
業(yè)內(nèi)人士指出,惡意“羊毛客”破壞了正常的商業(yè)秩序。警方表示,將持續(xù)開展“凈網(wǎng)2020”專項行動,對為“薅羊毛”制作專用程序工具的違法犯罪行為,加大偵查打擊力度;同時,對電商平臺的網(wǎng)絡(luò)安全情況加強監(jiān)督檢查,督促電商平臺落實網(wǎng)絡(luò)安全義務(wù)。
“一些平臺有反‘薅羊毛’、識別虛假流量的技術(shù)能力,比如某個IP地址同時對該平臺系統(tǒng)發(fā)起多次操作,可能會被平臺認(rèn)定為顯著的機器行為或惡意行為,并對其進(jìn)行反擊,這需要平臺付出較大的帶寬和服務(wù)器成本。”一位網(wǎng)絡(luò)安全專家表示。
中華全國律師協(xié)會網(wǎng)絡(luò)與高新技術(shù)專業(yè)委員會副主任兼秘書長陳際紅說,黑灰產(chǎn)業(yè)群體應(yīng)用的技術(shù)手段多樣,企業(yè)需要使用更多數(shù)據(jù)維度和指標(biāo),構(gòu)建更復(fù)雜的策略、模型進(jìn)行防御。要整合互聯(lián)網(wǎng)安全企業(yè)資源,形成有效的系統(tǒng)化合力。
四川法邦律師事務(wù)所律師李佳澤說,要遏制惡意“羊毛客”,相關(guān)法律法規(guī)的完善也不可或缺。網(wǎng)購平臺的發(fā)展改變了交易環(huán)境,帶來便利的同時也存在著風(fēng)險,法律法規(guī)的及時跟進(jìn)和完善,是市場發(fā)展和公平交易的必要保障。
警方表示,互聯(lián)網(wǎng)公司應(yīng)健全安全審核機制,強化系統(tǒng)監(jiān)測,加強合規(guī)審查,避免被違法犯罪分子利用。一旦發(fā)現(xiàn)有違法犯罪現(xiàn)象,要注意保存相關(guān)數(shù)據(jù),留存電子證據(jù),第一時間向?qū)俚毓矙C關(guān)報案。
標(biāo)簽: 電商后臺