什么是“薅羊毛”?這一名詞遠不止在電商平臺找優(yōu)惠券,、搶到“0元購”商品那么簡單,。近日，電商平臺“拼多多”出現(xiàn)百元優(yōu)惠券漏洞被大量“薅羊毛”,，敲響了防控大數(shù)據(jù)黑產(chǎn)業(yè)的警鐘,。組織嚴密的黑灰產(chǎn)業(yè)鏈條，先進技術(shù)手段攻破平臺風控防線,，百萬元級利潤收入……“羊毛黨”是如何變成有組織的產(chǎn)業(yè)并日漸壯大的?他們對互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展帶來了怎樣的危害?記者就此進行了調(diào)查,。

撥開“羊毛圈”：“只有你想不到，沒有我薅不到”

記者進入了一個“羊毛群”,，發(fā)現(xiàn)這里仿佛是另一個世界：一些忙著往群里扔“福利”的“大V”,，幾百個每日蹲守群里接福利的“羊毛客”，不斷被朋友拉進群的“小白”……他們有自己的網(wǎng)站,、論壇,，平時會交流心得、總結(jié)經(jīng)驗,、分享“線報”,。

  從各大網(wǎng)站“BUG價”“秒殺價”，到P2P,、區(qū)塊鏈,、小額借貸等平臺的注冊金，如今“羊毛客”們又大量回歸并專注于電商平臺以及微信公號福利,。記者在一個專注某電商平臺福利的微信群里看到,，群主在5個小時里發(fā)布了98條“線報”，主要集中在商品秒殺,、領(lǐng)券等優(yōu)惠信息,，同時也有試玩App等花樣繁多的“刷單”式羊毛。記者在一位“羊毛客”的指導下嘗試下載某App并按要求停留3分鐘,，果然收到了0.16元的“賞金”,。網(wǎng)友“看夕陽落下”稱,，自己“入行僅一個月,，就已經(jīng)賺了5000-6000元”。

  但這只是“薅羊毛”的入門級操作,。從蠅頭小利中不斷累積的“羊毛客”,，漸漸發(fā)展成擁有大量資源和專業(yè)設備的“羊毛大戶”。據(jù)介紹,，“羊毛大戶”們大多“積累了大量身份資料,，有可靠的關(guān)系網(wǎng)絡收集線報，有程序員功底”,。這從“拼多多”網(wǎng)站在凌晨出現(xiàn)優(yōu)惠券漏洞,，隨即被迅速領(lǐng)取數(shù)千萬元的案例中可見一斑,。

  據(jù)群內(nèi)“羊毛客”介紹，“郵幣卡火的時候,，某大牛一高興直接提了寶馬3系”“某大牛單每月的理財收益就有8000元以上”,，如今“行情不好，很多網(wǎng)絡項目也被封殺殆盡,，許多大牛的公眾號也被封殺”,。但“大戶”依然存在，并正在借用更高級的科技手段,，成為活躍在互聯(lián)網(wǎng)平臺背后的一群“黑色陰影”,。

探尋“羊毛頭”：手握萬號搶優(yōu)惠 狠鉆空子建黑產(chǎn)

在“羊毛黨”的圈子內(nèi)，不少駭人聽聞的案例被傳為“美談”：某上市公司用現(xiàn)金激勵推廣直播軟件,，但10億元以上的主播獎勵大部分被“羊毛黨”以黑卡套走;某電商平臺發(fā)放“滿2000元減50元”優(yōu)惠券漏設使用門檻,，有“羊毛黨”一人就狂刷1.7萬單……

“羊毛黨”何以能短時間內(nèi)攻擊并“薅”垮一家平臺?業(yè)內(nèi)人士揭露，“薅羊毛”三字背后是巨大的黑產(chǎn)圈,。

網(wǎng)易易盾業(yè)務安全產(chǎn)品專家劉慶介紹,，近幾年越來越多的企業(yè)開展“撒錢”吸引新用戶、拉流量的活動,，著實養(yǎng)肥了不少黑產(chǎn)業(yè),。黑產(chǎn)業(yè)分工也愈發(fā)精細，并不斷利用新興技術(shù)手段,。

“新用戶優(yōu)惠”攔不住“羊毛黨”的步伐：黑灰產(chǎn)人員或是擁有多達數(shù)十萬乃至千萬級別的手機黑卡庫，或是利用“接碼平臺”的大量卡號資源,，以每條0.1元左右的價格接收驗證碼,，快速并大批量注冊,。高級的驗證碼技術(shù)有時也難以形成防控機制：“羊毛黨”利用“打碼平臺”的人工智能技術(shù),，以機器,、人工結(jié)合的方式識別各種圖片驗證碼,。2017年，紹興警方就曾通報其破獲的“快啊”打碼平臺案件,，該平臺3個月內(nèi)就提供了驗證碼識別服務259億次,。

《阿里聚安全2016年報》顯示,，互聯(lián)網(wǎng)上缺乏安全防控的促銷、紅包活動中,，70%-80%的優(yōu)惠都會被“羊毛黨”薅走,。大規(guī)模的批量機器下單，甚至能夠造成網(wǎng)站癱瘓,。

面對“羊毛黨”來襲,，此前有電商平臺緊急召回已發(fā)出的貨物;有知名咖啡品牌緊急叫停贈飲活動。但經(jīng)驗豐富的羊毛黨大多掌握專有“洗白”渠道,，青睞高流通性的話費,、Q幣等產(chǎn)品，一旦變現(xiàn)就難以追回,，很多平臺不得不“吃啞巴虧”,。

“餓狼”撲“羊毛”：從卡號到企業(yè)亟待建立安全網(wǎng)

掠奪網(wǎng)絡資源、參與流量造假,、逼停創(chuàng)業(yè)公司,，“羊毛黨”更像是一群“餓狼黨”。事實上,，他們的行為已不再只是游離于違法的邊緣,。

上海明倫律師事務所高級合伙人趙陸一律師表示，通過購買,、交換或網(wǎng)絡下載等方式獲得私人手機號碼等個人信息,，用以在網(wǎng)絡平臺注冊換取首單優(yōu)惠等，就構(gòu)成了侵犯公民個人信息罪;而“羊毛黨”通過不正當途徑獲取大量平臺優(yōu)惠券,，則可能面臨盜竊罪的處罰,，各地量刑標準不同，在上海累計達到1000元就構(gòu)成盜竊罪,。

深探“黑產(chǎn)業(yè)”背后,，他們搶占優(yōu)惠的大量手機卡號究竟從何而來?中國信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所副主任楊天一介紹，除了實名注冊的國內(nèi)手機卡,、境外手機卡等,，根據(jù)業(yè)內(nèi)機構(gòu)的調(diào)查，目前流通的手機黑卡中80%以上是物聯(lián)網(wǎng)卡,。

楊天一表示,，手機黑卡的平臺化趨勢亟須管控。除了進一步細化對手機實名制管理的規(guī)定,，還應針對電信運營商號卡建立體系化管控機制，特別是針對物聯(lián)網(wǎng)卡等新類別的號卡,，最好采用專門號段,，更要加強號卡供應商的資質(zhì)審核和管理,，嚴禁層層轉(zhuǎn)售。

專家認為,，一方面,，對于企業(yè)來說，升級風控體系成為必要選擇,。劉慶介紹,，由于黑灰產(chǎn)業(yè)群體應用的技術(shù)手段非常多，因此企業(yè)需要使用更多數(shù)據(jù)維度和指標,，構(gòu)建更復雜的策略,、模型進行防御。另一方面,，要整合互聯(lián)網(wǎng)安全企業(yè)資源,，形成有效的系統(tǒng)化合力。楊天一建議,，建立共享的黑卡數(shù)據(jù)庫,，并鼓勵社會力量參與，為進一步加大對黑卡的精準打擊等提供支撐,。

（編輯：鑫果）