薅羊毛黑产查询拜访:群控千台手机 被薅企业损掉切切

薅羊毛黑产查询拜访:群控千台手机 被薅企业损掉切切
2019年10月29日 08:12 新京报

  原标题:薅羊毛黑产查询拜访:群控千台手机薅羊毛 被薅企业损掉切切

  近日,北京市海淀区人平易近审查院处理了一缘由“薅羊毛”获罪的案件。海淀区人平易近审查院以原告人黄小天(化名)涉嫌供给侵入、不法控制计算机信息体系法式榜样罪向法院提起公诉,经过法庭审判,原告人黄小天当庭认罪,被判处有期徒刑三年六个月。

  新京报记者查阅海淀审查院官微发明,在这一案例中,黄小天针对某母婴APP的优惠活动,应用技巧手段批量虚假注册账号,并应用这些账号“薅羊毛”,是彻完全底的“羊毛党”黑产。

  “在这一案例中,羊毛党应用了APP的技巧马脚,设计出了针对薅羊毛的法式榜样,这一手段在‘羊圈’里已属于职业程度了。”曾接触过薅羊毛黑产的无名(化名)告诉记者,“羊毛党平日自称‘羊圈’,‘羊圈’重要分为三个层次:职业羊毛党黑灰产、线报群、贪小便宜的兼职羊毛党。”

  10月9日至10月16日,新京报记者采访多方发明,羊毛党组织分工明白,参与者浩大,已成了一个“羊圈生态”,立于这平生态圈顶真个,是研究优惠活动设计方马脚,具有成百上千账号,应用技巧手段“薅羊毛”的职业羊毛党;而处在底真个,则是贪小便宜,应用空闲时间注册各类账号,接收验证码,只为“薅得”一两块红包的底层真实用户。

  多名专家对新京报记者表示,要攻击薅羊毛黑产,最有效的方法是直接打掉落其家当链上游的恶意注册对象供给商。

  低端羊毛党

  包含大年夜爷大年夜妈、先生为“薅”1元钱存眷8个公众号

  薅羊毛能够招致小我隐私信息泄漏,或掉落入博彩等骗局。

  在北京任务的小陈是一名宝妈,也是各类优惠打折活动的爱好者,在参加各类优惠活动的过程当中,她参加了专门传递各类有奖活动的“福利群”。

  小陈告诉记者,在“福利群”里有专门的“线报员”聚集各地的福利或优惠活动,并同一发到群内,她只需直接抢就行。“每天都邑有很多抽奖或许直接发放红包的活动,一世界来随便刷一刷,饭钱就有了。”

  10月12日,新京报记者参加了小陈所说的“福利群”发明,该群制订了很严格的群规:群员要同一称号,当经过过程线报员供给的羊毛线索,并领到红包后,须要在群里报答,全部群简直没有多余的说话,只要赓续转动发送的“羊毛”信息和整洁整洁的报答语句。

  无名告诉新京报记者,这个“福利群”就是位于“羊圈”生态中下游的线报群,“线报群里有线报员协助搜集互联网上一切的有奖活动或福利信息,群员则可以按照线报员的指导停止‘薅羊毛’操作。另外,群员假设看到了有‘薅羊毛’潜力的有奖活动,也能够私信群主发布线报。”

  新京报记者参加一个未禁言的线报群不雅察发明,群内“羊毛党”的构成复杂,既有就业的闲散人员,也有上年纪的大年夜爷大年夜妈,乃至有仍在上学想赚零花钱的先生,成员分布更是普及全国各地。如有一名在重庆的群员发布了其本地一家公号的羊毛信息,并注明“只要重庆地区IP才可以抢”,记者咨询若IP不合若何“薅羊毛”,对方答复称下载某APP修改IP地址信息便可。

  可以被“薅”的活动也八门五花:有商家优惠活动参与活动抢红包,有知识答题参与并答对成绩领红包,也有玩小游戏领红包。不过最多的为存眷公众号落先行抽奖或存眷后直接发红包。

  10月13日,新京报记者在某线报群统计时发明,一小时里群内发布了10个可“薅羊毛”的线报,每个线报可“薅”的金额在1元阁下。照此计算,一个浅显的“羊毛党”1小时内可以赚10元。但由于线报群发的义务中有相当多为抽奖,并不是一切优惠活动都能“薅”到羊毛,一世界来浅显的群员真正能“薅”到的金额根本只要十几元。

  小陈表示,参加这个群的支出能有若干,要看参与了若干义务,“我只是平常平凡无聊参与一下,赚个外卖钱,积累上去一个月估计也就一百多。假设常常参与活动,幻想预算一个月上去支出可以上千,但不值得。”

  10月13日,记者在某线报群测验测验停止“薅羊毛”操作,翻开线报员供给的5个链接后,按照提示停止存眷公众号、接收验证码和答题或抽奖等操作。但终究有3个链接抽奖掉败,一个答题活动答题以后没有发放奖金,只要在一个游乐场停业活动的优惠中经过过程玩游戏“薅”到了羊毛:1元。但为了薅到这一元钱,记者消费了20分钟,存眷了8个公号,手机接收了5个验证码。

  对此,有业内人士表示,应用手机号注册或在公众号填写小我信息等行动能够招致小我隐私信息泄漏。新京报记者发明,一些低端“羊毛党”其实不介怀这一点,有的群里乃至有人叫卖本身手机号代他人接收验证码。

  值得留意的是,也有很多借“薅羊毛”之名拉新用户的假“福利群”存在。

  10月14日,记者以“薅羊毛”等关键字在多个社交平台搜刮发明,搜出的很多微信或QQ群实际上是一些博彩或假区块链网站,以福利优惠为名吸援用户注册,并推出号称可以换现的代币或彩票。有安然专家表示,此类“福利群”名为福利实则常常与骗术乃至传销挂钩,如有贪小便宜的用户误认为可以“薅羊毛”常常就会中招。

  线报群揭秘

  每天推奉上千红包成黑产对象

  黑产应用低端“羊毛党”薅羊毛,线报群、义务群成为分发渠道。

  有业内人士估计,全国羊圈专业玩线报的活泼用户估计在百万人阁下。“线报圈的人能够不算特别多,但一个线报群里的薅羊毛信息可以由群员传播至其他线报群,以此敏捷裂变传播。”无名表示。

  上述记者参加的某个“线报群”告诉布告显示,其为“专业高度组织化羊毛党”,可以“搜集全网的红包活动,每天推奉上千个红包”。按照一小时可“薅”出10个红包计算,该群一天内幻想状况下可发布100多个优惠活动,固然没有到“上千红包”,但也较为可不雅。

  10月12日至15日,新京报记者经过过程不合渠道参加多个线报群发明,很多线报群固然群主和群员完全不合,但发布的线报活动乃至发布活动所配文案都如出一辙。小陈告诉记者,这就是群员之间自在传播线报招致的,“我们发布线报本身也有红包嘉奖,假设薅完一个红包后发明其他线报群没有这个线报,便可以把线索供给给其他线报群的群主。如许一个羊毛项目只需发布,就会敏捷传播至全国各地,再被用户‘薅走’,所以薅羊毛的手必须要快。”

  无名告诉记者,“线报的来源复杂,有为赚取抽成的专业线报员发明,有商家自愿投放,也有羊毛党发明后主动分发给其他线报群。”

  线报群还有衍生的“义务群”。记者10月14日参加一个QQ“福利义务群”中发明,该群的“线报员”只要群主一人,群员只须要抢群主发布的福利“羊毛”内容便可。例如注册某APP后完成APP的义务,过程较为复杂,但支出也较多,一次新用户注册操作后能够“薅走”5元阁下。

  在很多安然人士看来,线报群和义务群的存在为灰黑产们供给了助力。

  腾讯天御团队在地下接收采访时曾讲述了一段对抗薅羊毛黑产的排场:2018年11月16日,某银行发布的红包活动一上线,急速被黑产团伙获知,当天就有“散客”在服装论坛t.vhao.net上称,已建好300人的群,只需参加助力互拆,每天能拿满100元红包。天御团队的安然专家表示,黑产们应用了“手机墙”、“肉牛”等方法停止进攻。前者是一种专门应用真实、活泼的手机号停止“薅羊毛”的方法,由团伙成员同时在线操作;后者是一种叫做“人肉众包”的方法,一个由“义务分发-多人点击-获利分派”等环节构成的链条,眼前操盘的是“牛头”或“羊头”,他们有专属记号,下面有大年夜量“肉牛”,由于这些“肉牛”都是真人操控,鉴别“肉牛”,又不误伤真实的用户就成了最大年夜的困难。

  无名告诉记者,最低真个“羊毛党”有时就充当了“肉牛”的身份,而线报群和义务群就成了义务分发的渠道。

  腾讯安然营业安然产品担任人Nathan表示,近几年真人羊毛党逐步鼓起,是由于很多公司依附社交场景来停止获客,发送链接约请石友协助砍价就是真人羊毛党善于的范畴。“关于这类景象,一方面,建议平台在设计逻辑规矩的时辰,必定要留意各方面安然性的成绩,另外一方面,与黑产对抗是一个赓续进步的过程,安然部分也会赓续尽力,与黑产对抗究竟。”

  职业“羊毛党”黑产

  群控千台手机薅羊毛,已成高度分工黑产链条

  薅羊毛黑产已构成高度分工的家当链,群控软件是养号和薅羊毛标配。

  无名认为,站在“羊圈”金字塔顶真个,是曾经进入黑灰产范畴的职业羊毛党。

  在东鹏特饮技巧担任人、深圳市鹏讯云商科技无限公司总监董文波看来,羊毛党包含小羊毛和专门养号的职业羊毛党,“东鹏特饮曾做过‘扫码抢红包’促销,有一部分扫码用户是贪小便宜购买二维码扫码的小羊毛,小羊毛的伤害度现实上比拟较较低,由于他毕竟照样真人在那边,但也是最难以追踪的。而职业羊毛党在早期的时辰就会拿很多号码一向养在那边,以后等着品牌商的活动,然后经过过程一些技巧的手段,采取脚本的方法去快速地刷以获利。”

  职业羊毛党曾让东鹏特饮损掉沉重。“2015年东鹏特饮开端做扫码送红包时就发明,有很多异常的扫码行动,我们外部预算大年夜约有5%阁下被羊毛党薅掉落了,后来引入技巧团队发明,现实上被羊毛党薅掉落的红包大年夜概有8%-10%。”董文波表示。

  据懂得,在没有与腾讯安然协作前,东鹏特饮每年在扫码送红包营销活动中被黑产薅掉落的红包高达切切元。

  2019岁首年代,拼多多也遭受了薅羊毛事宜。拼多多方面当时表示,有黑灰产团伙经过过程一个过时的优惠券马脚盗取数切切元平台优惠券,停止不合法取利。

  据报导,黑灰产团伙经过过程“养猫池”(用手机卡蓄养大年夜量虚拟账号)等造孽手段,完成N张手机黑卡同时作业,批量盗取该种优惠券,并经过过程手机话费、Q币等虚拟充值的方法,试图在短时间内敏捷转移此类欠妥所得,涉案优惠券总金额达数切切元。拼多多风控团队担任人表示,黑灰产团伙在盗取金额巨大年夜的优惠券并转移其欠妥所得后,希冀杀青“法不责众”的后果,敏捷经过过程搜集和社交群将二维码分享出去,引诱一些浅显花费者跟风扫码。

  拼多多称,估计本次事宜形成的终究实际损掉大年夜概率低于切切元。

  新京报记者采访多位专家懂得到,今朝薅羊毛黑产具有高度分化的家当链条,重要包含:上游的软件开辟人员、脚本开辟人员、接码平台等供给可以批量注册账号的对象;中游黑产团队经过过程购买大年夜量手机SIM卡,再经过过程这些软件对象和猫池等硬件设备将本身模仿成大年夜量浅显用户,恶意注册各平台账号并养号,在“薅羊毛”机会出现时应用大年夜批量的账号赚取收益;下游具有可以或许快速将优惠券等平台内资金转移出去的付出和清洗转移渠道。

  “在手机号、账号注册维度上,有卡商来供给手机号,比如如今经常使用的物联网卡;在模仿实际用户维度上,有猫池、模仿器、多开软件用于挂机‘养号’;在验证码验证环节,有主动辨认字符、图片的技巧,如CNN深度神经搜集技巧,开源的代码简单的脚本就可以完成百分之九十以上的辨认经过过程率,另外关于比较难的验证码还有人工打码平台来支撑。”Nathan告诉新京报记者。

  无名表示,职业羊毛党的最明显特点就是具有上千台手机和完美的技巧破解手段。“几百个手机的属于小任务室,只要上千台手机才能算职业羊毛党。”

  现实上,关于群控设备,今朝也已生长出完美的家当链。新京报记者曾以购买者的身份接洽过一名群控软件发卖商,对方表示群控软件是养号和薅羊毛的标配:“从微信保护、养号到全主动引流营销,一切功能在装置了群控软件后仅须要在电脑上一键操作便可完成。100控与200控(便可应用软件控制100台或200台手机)的设备售价1888元和2888元不等。比如如今很多APP看消息就可以领金币,你拿几百台手机挂一早晨,甚么都不干都能支出数百元。”

  新京报记者在一个羊毛党评论辩论群里发明,针对不合地区的优惠活动和薅羊毛操作,黑产团队推出了不合的脚本,如修改IP地址的对象、主动点赞的对象、模仿新用户的模仿器等,多种对象构成了职业羊毛党薅羊毛的“兵器”。

  无名对记者表示,“真正顶尖的职业羊毛党是经过过程寻觅优惠活动马脚的方法停止薅羊毛操作的,这类职业羊毛党自称‘项目组’,详细运转方法是寻觅新发布的优惠活动存在的马脚(即‘项目’),以后应用技巧开辟专门针对该活动的脚本法式榜样,再辅以群控的不计其数台设备,一拥而长停止薅羊毛。他们常常精通技巧,是真实的黑灰产,也是各类互联网公司的风控团队严防逝世守的对象。”

  “薅羊毛”黑产链条

  上游:

  软件开辟人员、脚本开辟人员、接码平台等供给可以批量注册账号的对象。

  中游:

  黑产团队经过过程购买大年夜量手机SIM卡,再经过过程这些软件对象和猫池等硬件设备将本身模仿成大年夜量浅显用户,恶意注册各平台账号并养号,在“薅羊毛”机会出现时应用大年夜批量的账号赚取收益。

  下游:

  具有可以或许快速将优惠券等平台内资金转移出去的付出和清洗转移渠道。

  ■ 专家不雅点

  薅羊毛黑产或触及背法犯法

  电子商务研究中间主任曹磊此前在接收媒体采访时表示,国际“羊毛党”曾经构成了组织化程度极高的黑灰产组织。上到BAT,下到始创的互联网公司,只需举办市场活动,都能够面对“羊毛党”的巨大年夜威逼。曹磊建议,互联网公司一方要赓续加强风控才能,同时也呼吁有关部分和法律机关加大年夜对“羊毛党”、刷单族等互联网黑灰家当的攻击力度,特别在电商法实施以后,给花费者一个加倍公平通亮的情况。

  在湖北尊而光律师事务所张梅律师看来,“薅羊毛”黑产严重捣乱了正常的市场竞争次序,不只直接伤害了运营者的家当权,并且会大年夜幅度进步企业的运营本钱。另外,“薅羊毛”黑产还会直接伤害搜集花费者的好处,由于运营者推出优惠活动的总金额都是无限的,黑产大年夜肆攫取了优惠券,真实的花费者取得优惠券的概率和总金额就少了。关于“薅羊毛”这类新型的背法犯法行动,法律和司法机关应当适应情势须要,强化技巧手段和侦查才能,在黑产构成之际捉住典范案件停止重点攻击,对造孽分子停止司法威慑,防止因听凭背法行动而出现“破窗效应”。

  新京报记者查阅中国裁判文书网发明,羊毛党们曾经触及了“供给侵入、不法控制计算机信息体系法式榜样罪”。例如,2018年有两名黑灰产从业员因开辟并发卖针对淘宝优惠活动的“结合抢拍器”,法院终究认为其行动已构成供给侵入、不法控制计算机信息体系法式榜样、对象罪。

  薅羊毛还有能够触及偷盗罪。北京康达律师事务所律师韩骁表示,用户应用体系马脚大年夜量支付平台的优惠券并以此获利,能够涉嫌偷盗罪,若获利数额达到相干标准,则有能够须要承当刑事义务。

  据懂得,2017年修订的《反不合法竞争法》也规定,虚假交易、刷单炒信、电商平台“二选一”等行动将被重罚。

  Nathan告诉新京报记者,职业羊毛党黑产团伙的涉案金额比较大年夜,有能够会冒犯到《刑法》。所以羊毛党们渐渐就变成了“各赚各的一份钱”,从而分散义务。

  在采访中,多名专家表示,要攻击薅羊毛黑产,最有效的方法是直接打掉落其家当链上游的恶意注册对象供给商。专家表示,攻击恶意注册,最好的办法是可以或许斩断恶意注册黑产链最上游,从生态上挤压恶意注册的生计空间。

  新京报记者 罗亦丹

义务编辑:杨希 1904183207

红包 优惠券

热点推荐

收起
新浪财经公众号
新浪财经公众号

24小时转动播报最新的财经资讯和视频,更多粉丝福利扫描二维码存眷(sinafinance)

7X24小时

  • 11-05 联瑞新材 688300 --
  • 11-05 矩子科技 300802 --
  • 10-30 八方股分 603489 43.44
  • 10-30 筑博设计 300564 22.69
  • 10-30 广电计量 002967 7.43
  • 股市直播

    • 图文直播间
    • 视频直播间