薅羊毛致网店破产?职业羊毛党群控千台手机“作战”

时事新闻 浏览(1627)

原标题:薅羊毛导致网店破产?专业毛派集团控制数千部手机“战斗”来源:新京报

近日,B站用户“路人甲-”(UID:)在看到天猫店“国小旗舰店”误将4500克脐橙定在26元4500公斤后,导致粉丝恶意“薅羊毛”。 针对此事,乙站今天发出通知,称已联系用户本人,首先核实上述情况。用户承认了自己的错误行为,对此事进行了深刻反思并道歉,承诺弥补自己的错误。

站点B认为用户应该对其言行造成的社会影响负责,所以他在站点的账号将被关闭,直到他正确处理此事件。 乙方还将监督其向店主的郑重道歉,并协助其与天猫平台处理此事。

近年来,随着电子商务推广模式的逐步成熟和固化,许多大规模、组织有序的专业毛派随之而来。 根据费宝和同登科技的研究数据,2017年前三个季度约有110万支“薅羊毛”团队,平均每天攻击企业241万次

根据阿里巴巴发布的《阿里聚安全2016年报》,2016年,羊毛党利用机器/喇叭等技术手段,在各种互联网商务活动中夺取了约70%-80%的促销折扣。

从专业羊毛派对的最底层:薅羊毛数千部手机的集体控制,企业损失数百万

(这篇文章发表在2019年10月29日的《新京报》上)

近日,北京市海淀区人民检察院办理了一起“薅羊毛”定罪案件。 海淀区人民检察院对被告人黄哮天(化名)提起公诉,指控其提供入侵和非法控制计算机信息系统的程序犯罪。庭审后,被告人黄哮天在法庭上认罪,被判处有期徒刑三年零六个月。

新京报记者咨询海淀检察院官员魏某,发现在这起案件中,黄哮天利用技术手段批量注册虚假账号,用于母婴APP的优惠活动,并利用这些账号“薅羊毛”生产害群之马羊毛派对产品。

”在这种情况下,毛派利用应用程序的技术漏洞,为薅羊毛设计了一个程序,该程序已经处于“羊圈”的专业水平。" 一位与薅羊毛黑色产品有过接触的匿名人士告诉记者,“毛派通常称自己为“羊圈”“羊圈”主要分为三个层次:专业毛主义者的黑色和灰色产品、告密者和贪财的兼职毛主义者。 ”

从10月9日到10月16日,新京报记者采访了许多人,发现羊毛党组织分工明确,参与者众多,已经成为“羊圈生态”。站在这个生态圈顶端的是一个研究优惠活动设计漏洞的专业羊毛党,拥有数百个账户,并使用技术手段“薅羊毛”。最底层是真正的底层用户,他利用空闲时间注册各种账户,并接收“装入”一两个红包的验证码。

几位专家告诉《新京报》记者,打击薅羊毛黑色产品最有效的方法是直接摧毁产业链上游的恶意注册工具提供商。

低端毛派分子

包括叔叔、婶婶和学生,关注8个公开数字“侵吞”1元钱

薅羊毛可能导致个人隐私信息泄露或陷入赌博和其他骗局

陈骁,在北京工作,是一位宝贝母亲,也是各种折扣活动的爱好者。在参与各种折扣活动的过程中,她加入了专门报道各种奖金活动的“福利小组”。

陈骁告诉记者,“福利团体”中有专门的“线人”,从全国各地收集福利或优惠活动,并统一分发给该团体。她只需要直接抢劫他们。 “每天都会有许多幸运抽奖或直接红包。如果你在一天结束时不经意地刷它们,你就会有钱吃饭。 “

10月12日,来自《新京报》的记者加入了陈骁所说的“福利团体”,发现该团体有一个非常严格的团体规定:该团体的成员应该统一他们的名字,当他们通过告密者提供的羊毛线索收到红包时,他们应该在团体中承认他们。整个小组几乎没有多余的发言,只有连续不断发送的“羊毛”信息和统一的致谢声明。

无名告诉《新京报》记者,这个“福利团体”是一个位于“羊圈”生态中下游的告密者团体。“举报人小组的电报记者帮助收集网上所有获奖活动或福利信息,而小组成员可以根据举报人的指示开展“薅羊毛”行动。 此外,如果小组成员看到有“薅羊毛”潜力的获奖活动,他们也可以私下信任小组所有者发布情报报告。 “《新京报》记者加入了一个默默无闻的告密者团体,并观察到该团体中“毛派”的组成很复杂。有失业的闲人、年迈的叔叔和婶婶,甚至还有仍在上学并想挣零花钱的学生。成员遍布全国。 如果重庆某集团成员公布了当地公司号码的羊毛信息,并声明“只有重庆的知识产权才能被抢”,记者问如果知识产权不同,如何“薅羊毛”,对方回答下载应用程序修改知识产权地址信息就足够了。

也有各种各样的活动可以“拉起”:一些商家参与抢红包的优惠活动,一些商家有知识回答问题,得到正确答案的红包,还有一些商家玩小游戏得到红包。 然而,他们中的大多数人在注意到公共数字后很幸运,或者在注意后直接给红包。

10月13日,《新京报》的一名记者发现,一小时内已经发布了10份“薅羊毛”情报报告。每份情报报告能“拉高”的金额约为1元。 根据这一计算,一个普通的“毛主义者”一小时内可以赚10元。 然而,由于情报报告发送小组的许多任务都是幸运抽奖,并非所有优惠活动都能“凑齐”羊毛。说到底,普通群体成员真正能“凑齐”的金额只有10元左右。

陈骁说参加这个小组的收入取决于我参加了多少任务。“我只是觉得无聊,平时就参与其中。我挣外快,估计一个月超过100英镑。” 如果你经常参加活动,估计你一个月的收入可能是几千英镑是理想的,但这不值得。 “

10月13日,记者试图在一群告密者中开展“薅羊毛”行动。打开举报人提供的五个链接后,记者按照提示注意公开号码、接收验证码、回答问题或抽奖等。 然而,最后,三个相连的幸运抽奖失败了。回答一个问题后没有奖金。只有在游乐园开业打折时,彩票才赢了1元钱 然而,为了收钱,记者花了20分钟,注意了8个公共号码,手机收到了5个验证码。

对此,一些业内人士表示,使用手机号码注册或填写公开号码的个人信息可能会导致个人隐私信息的泄露 《新京报》记者发现,一些低端“毛主义者”对此并不介意,有些人甚至兜售自己的手机号码,代表他人接收验证码。

值得注意的是,还有许多假冒的“福利团体”用“薅羊毛”的名字来吸引新用户。

10月14日,记者用“薅羊毛”等关键词搜索了几个社交平台,发现发现许多微信或QQ群其实是赌博或假冒区块链网站,吸引用户以福利名义注册,并提供声称可以兑换的代币或彩票。 一些安全专家说,这种被称为福利的“福利团体”经常与欺骗甚至金字塔计划联系在一起。如果贪小便宜的用户错误地认为他们可以“薅羊毛”,他们往往会被招募。

举报

每天推几千个红包,黑色产品工具

黑色产品使用低端“毛派”薅羊毛,举报小组和任务小组成为分销渠道

一些业内人士估计,全国羊圈专业举报的活跃用户数量估计约为100万。 “线人圈子里的人可能不多,但一个线人组中的薅羊毛信息可以由该组成员传播到其他线人组,以便迅速传播 ”无名说道

上述记者加入的“举报小组”的公告显示,这是一个“专业的高度组织的羊毛衫派对”,可以“从整个网络收集红包,每天推上数千个红包” 根据计算,一个小时内可以“装进”10个红包,理想情况下,该集团可以在一天内发放100多个优惠活动。虽然它没有收到“几千个红包”,但它也是相当可观的。

10月12日至15日,新京报记者通过不同渠道加入了几个线人小组,发现虽然许多线人小组的所有者和成员完全不同,但线人活动甚至活动所附带的文件都是一样的。 陈骁告诉记者,这是由该组织成员之间自由传播情报造成的。“我们也有发放情报的红包。如果我们在收集红包后发现其他情报机构没有这种情报,我们可以向其他情报机构的所有者提供线索。” 只要这样一个羊毛项目发布,它就会迅速传播到全国各地,然后被用户“拉走”,所以薅羊毛的手一定很快。 未知告诉记者,“线人的来源很复杂。一些赚取一定百分比的专业线人发现,一些商人自愿将他们放进去,一些毛派分子发现后自愿将他们分发给其他线人团体 "

线人组也有一个派生的“任务组” 记者于10月14日加入了一个QQ“福利任务组”,发现该组只有一个“线人”,该组只需要抢夺该组所有者发布的福利“羊毛”内容。 例如,注册应用程序后,完成应用程序的任务更复杂,但收入也更高。新用户注册操作后,他可能会“拉起”5元左右。

在许多安全人员看来,告密者和特遣部队的存在帮助了灰色和黑色生产者。

腾讯天宇的团队在接受公开采访时讲述了薅羊毛针对黑色商品的一幕:2018年11月16日,当一家银行推出红包活动时,黑色商品集团立即得知。同一天,一些“不速之客”在论坛上说,已经建成了一个300人的团体,他们可以每天得到100元的红包,只要他们互相帮助拆除。 天宇团队的安全专家称,黑人生产者使用“手机墙”和“肉牛”进行攻击。 前者是一种特殊的“薅羊毛”方式,使用真实活跃的手机号码,这些号码同时由帮派成员在线操作。后者是一种叫做“人肉众包”的方法。它是一个由“任务分配-多次点击-利润分配”和其他链接组成的链。链条后面是“牛头”或“羊头”。他们有自己的密码,还有大量的“肉牛”。由于这些“肉牛”都是由真实的人控制的,在不伤害真实用户的情况下识别“肉牛”是最大的问题。

无名告诉记者,最底层的“毛派”有时充当“肉牛”,而告密者和任务小组则成为任务分配的渠道。

腾讯安全业务安全产品主管内森(Nathan)表示,近年来现实生活中的毛派政党崛起,是因为许多公司依赖社交场景来获得客户。发送邀请朋友帮忙讨价还价的链接是现实生活中毛派政党擅长的领域。 “对于这种现象,一方面,建议平台在设计逻辑规则时必须注意安全的各个方面。另一方面,与黑色产品的对抗是一个不断进步的过程,安全部门会不断努力打击黑色产品到底。 “

专业的“毛主义者”黑色产品

1000手机群控薅羊毛成为黑色产品高度分化的链条

薅羊毛黑色产品形成高度分化的产业链,群控软件是数字增长和薅羊毛的标准

Unknown认为站在“羊圈”金字塔顶端的是一个已经进入黑色和灰色生产范畴的专业羊毛党。

董鹏特银技术总监、深圳鹏讯尚云科技有限公司董事董文博表示,羊毛会包括羊毛会和专业的羊毛会。“董鹏特银曾促销“扫码偷红包”。一些扫描码用户以低价购买了带有二维码和扫描码的小羊毛。事实上,小羊毛的危害相对较低,因为他仍然是一个真实的人,但也是最难追踪的 专业羊毛派对会拿很多数字,并在早期保留下来,然后等待品牌经销商的活动,然后使用一些技术手段和脚本来快速刷利润。 “

专业羊毛会曾经给董鹏特种饮料造成了巨大损失 “当东鹏特在2015年开始做代码扫描并给红包时,我们发现有许多不寻常的代码扫描行为。我们的内部估计是大约5%的红包被毛派分子拿走了。后来,技术小组的介绍发现,事实上约有8%-10%的红包被毛派分子拿走。 ”董文博说道

据了解,在与腾讯安全合作之前,董鹏特银在“扫地送红包”的营销活动中,每年从黑人生产商那里收到数千万元红包

2019年初,平托多也遭遇了薅羊毛事件。 平多当时表示,一伙黑灰色生产商通过过期优惠券漏洞窃取了数千万元平台优惠券,以获取不当利润。

据报道,黑灰色生产集团利用“养猫池”(使用手机卡存储大量虚拟账户)等非法手段,实现了n张手机黑卡的同时操作,批量窃取此类优惠券,并试图通过手机收费、q币等虚拟充值手段在短时间内快速转移此类不当收入,涉及优惠券总量达到数千万元。 品多风控团队负责人表示,在盗取巨额优惠券并转移不当收入后,黑白制作集团希望达到“法律不怪公众”的效果,通过网络和社交团体快速分享二维码,并诱导一些普通消费者效仿并扫描该码。

平托多多表示,预计此次事件造成的最终实际损失将不到1000万元。

新京报记者采访了许多专家,了解到薅羊毛的黑色产品拥有高度差异化的产业链,主要包括:上游软件开发商、脚本开发商、代码接收平台以及其他可以批量注册账户的工具;中游黑人生产团队通过购买大量手机SIM卡,然后通过这些软件工具和硬件设备(如猫池),在各种平台账户上恶意注册和加注号码,并在“薅羊毛”机会出现时利用大量账户获利。下游有一个支付和清洁转移渠道,可以快速从优惠券等平台转移资金。

“在手机号码和账号注册的维度上,有卡厂商提供手机号码,比如目前常用的物联网卡;在模拟实际用户的维度上,有猫池、模拟器和多开放的挂机“加注”软件。在验证码的验证过程中,有自动识别字符和图片的技术,如有线电视新闻网深度神经网络技术。开源代码简单脚本可以达到90%以上的识别通过率。此外,还有一个手动编码平台来支持更困难的验证码。 内森告诉《新京报》记者

无名说专业羊毛派对最突出的特点是拥有数千部手机和完美的技术破解方法。 “数百部手机属于小工作室,只有数千部手机可以被视为专业毛派分子 “

事实上,关于群控设备,目前已经形成了一个完整的产业链。 《新京报》的一名记者曾联系一家群控软件供应商作为买家。另一方表示群控软件是号码维护和薅羊毛的标准:“从微信维护和号码维护到全自动排水营销,安装群控软件后只需点击电脑就可以完成所有功能。 100控制和200控制(即100或200部手机可由软件控制)设备的售价在1888元至2888元之间。 例如,许多应用在看新闻时可以得到金币。如果你一晚上不做任何事情就挂了几百部手机,你可以赚几百元。 "

《新京报》的一名记者在毛派的一个讨论组中发现,鉴于不同地区的优惠活动和薅羊毛的运作,黑人生产团队推出了不同的脚本,如修改知识产权地址的工具、自动表扬的工具、模拟新用户的模拟器等。各种工具构成了专业毛派薅羊毛的“武器”

Unknown告诉记者,“真正的顶级专业羊毛党在薅羊毛通过寻找优惠活动中的漏洞来运作。这种专业羊毛派对自称为“项目团队”。具体操作方法是在新发布的优惠活动中寻找漏洞(即“项目”)。然后,它使用技术为这项活动专门开发脚本程序,并辅之以成千上万的设备在集团控制下涌向薅羊毛 他们往往精通技术,是真正的黑色和灰色产品,也是各种互联网公司的风控制团队要严格防范的目标。 电子商务研究中心主任曹磊此前在接受媒体采访时说,中国的“羊毛党”已经形成了一个高度组织化的黑灰色生产组织。 从英美烟草到新兴的互联网公司,只要它们拥有市场活动,就可能面临来自“毛派”的巨大威胁 曹磊建议互联网公司,一方面,应该不断加强他们控制风的能力。同时,他们还呼吁相关部门和执法机构加大打击“羊毛党”、“白宫”等互联网黑灰色产业的力度,为消费者提供更公平、更光明的环境,特别是在电商法实施后。

湖北尊尔光律师事务所律师张梅认为,“薅羊毛”黑货严重扰乱了正常的市场竞争秩序,不仅直接侵犯了经营者的产权,而且大大增加了企业的经营成本 此外,“薅羊毛”黑色产品会直接损害在线消费者的利益,因为运营商发起的优惠活动总量有限,黑色产品肆意抢夺优惠券,从而降低了真实消费者获得优惠券的概率和总量。 对于“薅羊毛”这一新型违法犯罪行为,执法和司法机关应顺应形势需要,加强技术手段和侦查能力,抓住典型案件,在黑货形成时进行重点打击,对犯罪分子进行法律威慑,避免因允许违法行为而造成的“破窗效应”。

北京新闻的记者发现毛派已经触及“提供入侵和非法控制计算机信息系统的程序的罪行” 例如,2018年,两名黑灰色工人为淘宝的优惠活动开发并出售了一款“联合电影掠夺者”,法院最终认定,他们的行为构成了提供程序和工具入侵和非法控制计算机信息系统的犯罪。

薅羊毛也可以触及盗窃 北京康达律师事务所律师晓寒表示,利用系统漏洞在平台上获取大量优惠券并从中获利的用户可能涉嫌盗窃。如果利润达到相关标准,他们可能要承担刑事责任。

据了解,2017年修订的《反不正当竞争法》也规定,虚假交易、销售订单、炒卖信件等行为,以及电子商务平台上的“二分之一”将受到严厉处罚。

内森告诉《新京报》记者,黑羊毛帮涉及的金额相对较大,可能违反《刑法》。 因此,毛派逐渐成为“各赚各的”,从而分散了他们的责任。

在采访中,许多专家表示,打击薅羊毛黑色产品最有效的方法是直接摧毁产业链上游的恶意注册工具提供商。 专家表示,打击恶意注册的最佳方式是切断恶意注册黑链的上游,从生态角度挤压恶意注册的生存空间空。

新京报记者白金磊罗一丹

编辑:贾赵恒