前不久,拼多多被曝出现重大BUG,用户在拼多多平台上可随意领取100元无门槛优惠券,该优惠券没有使用限制,全场通用(特殊商品除外),有效期一年。消息传出后,一些网民争相领取了优惠券。据网友称,“有大批用户开始薅羊毛”。随后,拼多多方面称,这是“黑灰产团伙通过一个过期的优惠券漏洞盗取了数千万元的平台优惠券,进行不正当牟利”,已向公安机关报案。
业界认为,这一事件敲响了防控大数据黑产业的警钟。
互联网平台普遍存在“羊毛党”
90%的冰山都在海面以下。
近日,记者进入了一个“羊毛群”,发现这里仿佛是另一个世界:一些忙着往群里扔“福利”的“大V”,几百个每日蹲守群里接福利的“羊毛客”,不断被朋友拉进群的“小白”……他们有自己的网站、论坛,平时会交流心得、总结经验、分享“线报”。
从各大网站“BUG价”“秒杀价”,到P2P、区块链、小额借贷等平台的注册金,如今“羊毛客”们又大量回归并专注于电商平台、微信公号福利。记者在一个专注某电商平台福利的微信群里,看到群主在5个小时里发布了98条“线报”,主要集中在商品秒杀、领券等优惠信息,同时也有试玩App等花样繁多的“刷单”式“羊毛”。记者在一位“羊毛客”的指导下尝试下载某App并按要求停留3分钟,果然收到了0.16元的“赏金”。网友“看夕阳落下”称,自己“入行仅一个月,就已赚了5000元至6000元”。
但这只是“薅羊毛”的入门级操作。从蝇头小利中不断累积的“羊毛客”,渐渐发展成拥有大量资源和专业设备的“羊毛大户”。据介绍,“羊毛大户”们大多“积累了大量身份资料,有可靠的关系网络收集线报,有程序员功底”。这从拼多多网站在凌晨出现优惠券漏洞,随即被迅速领取数千万元的案例中可见一斑。
据群内“羊毛客”介绍,“邮币卡火的时候,某大牛一高兴直接提了宝马3系”“某大牛单每月的理财收益就有8000元以上”,如今“行情不好,很多网络项目也被封杀殆尽,许多大牛的公众号也被封杀”。但“大户”依然存在,并正在借用更高级的科技手段,成为活跃在互联网平台背后的一群“黑色阴影”。
“薅羊毛”背后是巨大的黑产圈
在“羊毛党”的圈子内,不少骇人听闻的案例被传为“美谈”:某上市公司用现金激励推广直播软件,但10亿元以上的主播奖励大部分被“羊毛党”以黑卡套走;某电商平台发放“满2000元减50元”优惠券漏设使用门槛,有“羊毛党”一人就狂刷1.7万单……
“羊毛党”何以能短时间内攻击并“薅”垮一家平台?业内人士揭露,“薅羊毛”三字背后是巨大的黑产圈。
网易易盾业务安全产品专家刘庆介绍,近几年越来越多的企业开展“撒钱”吸引新用户、拉流量的活动,着实养肥了不少黑产业的腰包。黑产业分工也愈发精细,并不断利用新兴技术手段。
“新用户优惠”拦不住“羊毛党”的步伐:黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库,或是利用“接码平台”的大量卡号资源,以0.1元每条左右的价格接收验证码,快速并大批量注册。高级的验证码技术有时也难以形成防控机制:“羊毛党”利用“打码平台”的人工智能技术,以机器、人工结合的方式识别各种图片验证码。2017年,绍兴警方就曾通报其破获的“快啊”打码平台案件,该平台3个月内就提供了验证码识别服务259亿次。
《阿里聚安全2016年报》记述了大规模“羊毛党”的危害:互联网上缺乏安全防控的促销、红包活动中,70%至80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单,甚至能够造成网站瘫痪。
全产业链亟待建立安全网络
掠夺网络资源、参与流量造假、逼停创业公司,“羊毛党”更像是一群“饿狼党”。事实上,他们的行为已不再只是游离于违法的边缘。
上海明伦律师事务所高级合伙人赵陆一律师表示,通过购买、交换或网络下载等方式获得私人手机号码等个人信息,用以在网络平台注册换取首单优惠等,就构成了侵犯公民个人信息罪;而“羊毛党”通过不正当途径获取大量平台优惠券,则可能面临盗窃罪的处罚,各地量刑标准不同,在上海累计达到1000元就构成盗窃罪。
深探“黑产业”背后,他们抢占优惠的大量手机卡号究竟从何而来?中国信息通信研究院产业与规划研究所副主任杨天一介绍,除了实名注册的国内手机卡、境外手机卡等,根据业内机构的调查,目前流通的手机黑卡中80%以上是物联网卡。
杨天一表示,手机黑卡的平台化趋势亟须管控。除了进一步细化对手机实名制管理的规定,还应针对电信运营商号卡建立体系化管控机制,特别是针对物联网卡等新类别的号卡,最好采用专门号段,更要加强号卡供应商的资质审核和管理,严禁层层转售。
专家认为,一方面,对于企业来说,升级风控体系成为必要选择。刘庆介绍,由于黑灰产业群体应用的技术手段非常多,因此企业需要使用更多数据维度和指标,构建更复杂的策略、模型进行防御。另一方面,要整合互联网安全企业资源,形成有效的系统化合力。杨天一建议,建立共享的黑卡数据库,并鼓励社会力量参与,为进一步加大对黑卡的精准打击等提供支撑。