前不久，拼多多被曝出現(xiàn)重大BUG，用戶在拼多多平臺(tái)上可隨意領(lǐng)取100元無門檻優(yōu)惠券，該優(yōu)惠券沒有使用限制，全場(chǎng)通用(特殊商品除外)，有效期一年。消息傳出后，一些網(wǎng)民爭(zhēng)相領(lǐng)取了優(yōu)惠券。據(jù)網(wǎng)友稱，“有大批用戶開始薅羊毛”。隨后，拼多多方面稱，這是“黑灰產(chǎn)團(tuán)伙通過一個(gè)過期的優(yōu)惠券漏洞盜取了數(shù)千萬元的平臺(tái)優(yōu)惠券，進(jìn)行不正當(dāng)牟利”，已向公安機(jī)關(guān)報(bào)案。

業(yè)界認(rèn)為，這一事件敲響了防控大數(shù)據(jù)黑產(chǎn)業(yè)的警鐘。

互聯(lián)網(wǎng)平臺(tái)普遍存在“羊毛黨”

90%的冰山都在海面以下。

近日，記者進(jìn)入了一個(gè)“羊毛群”，發(fā)現(xiàn)這里仿佛是另一個(gè)世界：一些忙著往群里扔“福利”的“大V”，幾百個(gè)每日蹲守群里接福利的“羊毛客”，不斷被朋友拉進(jìn)群的“小白”……他們有自己的網(wǎng)站、論壇，平時(shí)會(huì)交流心得、總結(jié)經(jīng)驗(yàn)、分享“線報(bào)”。

從各大網(wǎng)站“BUG價(jià)”“秒殺價(jià)”，到P2P、區(qū)塊鏈、小額借貸等平臺(tái)的注冊(cè)金，如今“羊毛客”們又大量回歸并專注于電商平臺(tái)、微信公號(hào)福利。記者在一個(gè)專注某電商平臺(tái)福利的微信群里，看到群主在5個(gè)小時(shí)里發(fā)布了98條“線報(bào)”，主要集中在商品秒殺、領(lǐng)券等優(yōu)惠信息，同時(shí)也有試玩App等花樣繁多的“刷單”式“羊毛”。記者在一位“羊毛客”的指導(dǎo)下嘗試下載某App并按要求停留3分鐘，果然收到了0.16元的“賞金”。網(wǎng)友“看夕陽(yáng)落下”稱，自己“入行僅一個(gè)月，就已賺了5000元至6000元”。

但這只是“薅羊毛”的入門級(jí)操作。從蠅頭小利中不斷累積的“羊毛客”，漸漸發(fā)展成擁有大量資源和專業(yè)設(shè)備的“羊毛大戶”。據(jù)介紹，“羊毛大戶”們大多“積累了大量身份資料，有可靠的關(guān)系網(wǎng)絡(luò)收集線報(bào)，有程序員功底”。這從拼多多網(wǎng)站在凌晨出現(xiàn)優(yōu)惠券漏洞，隨即被迅速領(lǐng)取數(shù)千萬元的案例中可見一斑。

據(jù)群內(nèi)“羊毛客”介紹，“郵幣卡火的時(shí)候，某大牛一高興直接提了寶馬3系”“某大牛單每月的理財(cái)收益就有8000元以上”，如今“行情不好，很多網(wǎng)絡(luò)項(xiàng)目也被封殺殆盡，許多大牛的公眾號(hào)也被封殺”。但“大戶”依然存在，并正在借用更高級(jí)的科技手段，成為活躍在互聯(lián)網(wǎng)平臺(tái)背后的一群“黑色陰影”。

“薅羊毛”背后是巨大的黑產(chǎn)圈

在“羊毛黨”的圈子內(nèi)，不少駭人聽聞的案例被傳為“美談”：某上市公司用現(xiàn)金激勵(lì)推廣直播軟件，但10億元以上的主播獎(jiǎng)勵(lì)大部分被“羊毛黨”以黑卡套走;某電商平臺(tái)發(fā)放“滿2000元減50元”優(yōu)惠券漏設(shè)使用門檻，有“羊毛黨”一人就狂刷1.7萬單……

“羊毛黨”何以能短時(shí)間內(nèi)攻擊并“薅”垮一家平臺(tái)?業(yè)內(nèi)人士揭露，“薅羊毛”三字背后是巨大的黑產(chǎn)圈。

網(wǎng)易易盾業(yè)務(wù)安全產(chǎn)品專家劉慶介紹，近幾年越來越多的企業(yè)開展“撒錢”吸引新用戶、拉流量的活動(dòng)，著實(shí)養(yǎng)肥了不少黑產(chǎn)業(yè)的腰包。黑產(chǎn)業(yè)分工也愈發(fā)精細(xì)，并不斷利用新興技術(shù)手段。

“新用戶優(yōu)惠”攔不住“羊毛黨”的步伐：黑灰產(chǎn)人員或是擁有多達(dá)數(shù)十萬乃至千萬級(jí)別的手機(jī)黑卡庫(kù)，或是利用“接碼平臺(tái)”的大量卡號(hào)資源，以0.1元每條左右的價(jià)格接收驗(yàn)證碼，快速并大批量注冊(cè)。高級(jí)的驗(yàn)證碼技術(shù)有時(shí)也難以形成防控機(jī)制：“羊毛黨”利用“打碼平臺(tái)”的人工智能技術(shù)，以機(jī)器、人工結(jié)合的方式識(shí)別各種圖片驗(yàn)證碼。2017年，紹興警方就曾通報(bào)其破獲的“快啊”打碼平臺(tái)案件，該平臺(tái)3個(gè)月內(nèi)就提供了驗(yàn)證碼識(shí)別服務(wù)259億次。

《阿里聚安全2016年報(bào)》記述了大規(guī)模“羊毛黨”的危害：互聯(lián)網(wǎng)上缺乏安全防控的促銷、紅包活動(dòng)中，70%至80%的優(yōu)惠都會(huì)被“羊毛黨”薅走。大規(guī)模的批量機(jī)器下單，甚至能夠造成網(wǎng)站癱瘓。

全產(chǎn)業(yè)鏈亟待建立安全網(wǎng)絡(luò)

掠奪網(wǎng)絡(luò)資源、參與流量造假、逼停創(chuàng)業(yè)公司，“羊毛黨”更像是一群“餓狼黨”。事實(shí)上，他們的行為已不再只是游離于違法的邊緣。

上海明倫律師事務(wù)所高級(jí)合伙人趙陸一律師表示，通過購(gòu)買、交換或網(wǎng)絡(luò)下載等方式獲得私人手機(jī)號(hào)碼等個(gè)人信息，用以在網(wǎng)絡(luò)平臺(tái)注冊(cè)換取首單優(yōu)惠等，就構(gòu)成了侵犯公民個(gè)人信息罪;而“羊毛黨”通過不正當(dāng)途徑獲取大量平臺(tái)優(yōu)惠券，則可能面臨盜竊罪的處罰，各地量刑標(biāo)準(zhǔn)不同，在上海累計(jì)達(dá)到1000元就構(gòu)成盜竊罪。

深探“黑產(chǎn)業(yè)”背后，他們搶占優(yōu)惠的大量手機(jī)卡號(hào)究竟從何而來?中國(guó)信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所副主任楊天一介紹，除了實(shí)名注冊(cè)的國(guó)內(nèi)手機(jī)卡、境外手機(jī)卡等，根據(jù)業(yè)內(nèi)機(jī)構(gòu)的調(diào)查，目前流通的手機(jī)黑卡中80%以上是物聯(lián)網(wǎng)卡。

楊天一表示，手機(jī)黑卡的平臺(tái)化趨勢(shì)亟須管控。除了進(jìn)一步細(xì)化對(duì)手機(jī)實(shí)名制管理的規(guī)定，還應(yīng)針對(duì)電信運(yùn)營(yíng)商號(hào)卡建立體系化管控機(jī)制，特別是針對(duì)物聯(lián)網(wǎng)卡等新類別的號(hào)卡，最好采用專門號(hào)段，更要加強(qiáng)號(hào)卡供應(yīng)商的資質(zhì)審核和管理，嚴(yán)禁層層轉(zhuǎn)售。

專家認(rèn)為，一方面，對(duì)于企業(yè)來說，升級(jí)風(fēng)控體系成為必要選擇。劉慶介紹，由于黑灰產(chǎn)業(yè)群體應(yīng)用的技術(shù)手段非常多，因此企業(yè)需要使用更多數(shù)據(jù)維度和指標(biāo)，構(gòu)建更復(fù)雜的策略、模型進(jìn)行防御。另一方面，要整合互聯(lián)網(wǎng)安全企業(yè)資源，形成有效的系統(tǒng)化合力。楊天一建議，建立共享的黑卡數(shù)據(jù)庫(kù)，并鼓勵(lì)社會(huì)力量參與，為進(jìn)一步加大對(duì)黑卡的精準(zhǔn)打擊等提供支撐。

關(guān)鍵詞： 羊毛 黑產(chǎn) 安全