共计 2473 个字符,预计需要花费 7 分钟才能阅读完成。
薅羊毛这件事,在黑灰产眼里是永无止境的。
不久前热播的以网络安全为主题的网剧《你平安吗》便提到了一起薅羊毛的事例。
剧中的羊毛党领导者在与男主的对话中曾走漏,作为业余的羊毛党,没有他们薅不到的羊毛,只有他们不想薅的羊毛,并且羊毛党组织人数不在少数。
只管剧中的羊毛党们最终受到了法律的表彰,但事实中的羊毛党们却仍旧充斥在各个角落鲜为人知。
数据显示,截至 2021 年我国“羊毛党”灰色产业市场规模逾 1000 亿元。当然,这个数字还在增长。
羊毛党不可不防
狭义的薅羊毛,是指所有占商家便宜的行为,小到排队抢购打折鸡蛋,大到游走于法律边缘钻破绽,都能够称之为薅羊毛。因而,对于羊毛党来说,上至 P2P 平台的注册返现金,下至淘宝店铺满减折惠券,都是他们的指标。“薅羊毛”流动中的组织者——“羊头”的工作就是“带货”:收罗电商平台的优惠信息,甚至以把握的“羊毛党”资源为筹码与电商博弈,以薄利而求多销,从而为“羊毛党”取得更多的优惠,“羊头”借此从电商方拿到额定的处分或者佣金。
参加“薅羊毛”的人员称之为“羊毛党”,依据操作与分工不同,分为多个层级。高级“羊毛党”称之为“刷手”,以在校学生、居家无职业人员为主;稍高一级的“羊毛党”,负责给“刷手”下达具体任务、发放酬劳、承受下级平台工作,被称为“包工头”;再高一级的“羊毛党”称之为“小作坊”,个别是在多平台领有多个账号;更高级“羊毛党”称之为“业余刷手”,多是几个人的小团伙或工作室模式存在;再向上一级就是“团长”,多是公司化运作。
那么羊毛党又是如何准确的找到“受害者”的?
据顶象平安专家介绍:事实上,在羊毛党眼中这不过是放个爬虫监测的事。
产业链的上游是卡商,他们用“猫池”养着大量的手机卡。猫池是一种可同时反对多张手机卡的设施,依据机型不同,插口从 8 到 2048 不等。通过猫池,手机卡能够间接拨号和接管短信,而上游卡商就靠售卖卡号和验证码赚钱。
中游是卡商平台,又称为验证码平台,这个平台上沉闷着两类人,上游卡商和上游羊毛党。卡商将手机卡号码和验证码放到平台售卖,羊毛党能够在平台购买,平台提供软件反对、业务结算,赚取分成。依据验证码属性不同,平台与卡商分成比例也不同。
上游数量宏大的羊毛党 个别沉闷在贴吧、社区、QQ 群等社交媒体,他们提前准备好账户和软件后,会实时关注各类优惠信息,发动防御。
一旦羊毛党们找准指标,结果也是不堪设想的。
来看几个例子:
2018 年 12 月,某咖啡品牌上线“APP 注册新人礼”营销流动,蒙受羊毛党大规模攻打。他们利用大量手机号注册该 APP 的虚伪账号,并胜利支付流动优惠券,导致该品牌的营销流动两天即进行。
2019 年 1 月,羊毛党利用某电商平台“无门槛 100 元券”存在的 bug 薅羊毛,仅领取大量资金即可不限量支付 100 元无门槛券。依据网络上流传的真真假假的截图中显示,有用户称熬夜借助破绽充值了几十万元话费,更有音讯称该电商平台一夜之间被薅走数千万元。
2020 年 11 月,淘宝店铺果小云,因为不相熟操作,误将 26 元 4500 克的脐橙写成了 4500 斤,后果被一群职业羊毛党一早晨下了几万个订单,一夜之间损失 700 万,逼得店主跪下求退单。
而在更多鲜为人知的角落里,还有更多受害者。
并且现在的羊毛党们除了产业链规模化专业化,目前“羊毛党”的攻防技术也演进到较高水平——即通过大数据和人工智能技术来绕过传统的防控策略。
那么,如何无效防备羊毛党呢?
如何让羊毛党们“无羊毛可薅”?
对于羊毛党而言,不仅要防更要主动出击,验证码和设施指纹 是应答羊毛党的无效工具。
验证码可能无效防备“薅羊毛”危险,同时防备信息窃取、刷票刷流量等危险。
防备“薅羊毛”:通过各种优惠促销流动吸引注册用户是平台和企业次要的拓客伎俩。如果不可能无效平安伎俩防备那些职业的“羊毛党”,本来属于新用户的合法权益很容易被“薅羊毛”。“羊毛党”不仅毁坏了失常的营销规定,白白耗费大量流动资金,更无奈保障新注册用户的精准性,导致营销流动成果功亏一篑。验证码可能实时判断注册登录用户是否异样,及时发现并拦挡程序化的批量注册、歹意登录等欺诈危险,将“羊毛党”挡在里面,让营销更加精准无效。
避免信息遭窃取:金融信息数据是银行重要资产,不法团伙利用网络爬虫盗取信息数据,不仅造成用户隐衷信息泄露,更会用户和银行带来资金损失。验证码可能阻挡歹意爬虫盗用、盗取数据行为,避免个人信息、金融数据泄露,无效防止因歹意登录导致的明码泄露、账户暴力破解等危险事件的产生。
避免刷票刷粉刷榜:网络投票是建设在网络投票系统上的,后果齐全由程序输入,无需人工参加。刷榜就是利用的技术或其余伎俩批量伪造下载数量、好评数量、点赞数量等,晋升指标在排行榜中的地位,吸引关注和应用。“刷”进去的数字是一种泡沫,不仅给用户带来经济损失,更毁坏了偏心的秩序,影响了生态倒退,给行业带来顽劣的示范作用。验证码可能帮忙平台实时发现并拦挡刷票刷粉刷量,晋升投票平台的平安,保障业务的公平性。
同时,顶象无感验证是一个以进攻云为外围,集 13 种验证形式,多种防控策略,以智能验证码服务、验证决策引擎服务、设施指纹服务、人机模型服务为一体的云端交互平安验证零碎。其会集了 4380 条危险策略、112 类危险情报、笼罩 24 个行业、118 种危险类型,防控精准度 >99.9%,1 天内便可实现从危险到情报的转化,行业危险感知能力实力增强,同时反对平安用户无感通过,实时反抗处理能力更是缩减至 60s 内。5 年来,顶象进攻云拦挡 2.7 亿次薅羊毛行为,保障数百万商家的营销平安。
除验证码外,设施指纹也是一个无效的伎俩。成熟的设施指纹技术,能够针对性地揪出常见的黑产改机框架、改机软件、假装软件等,辨认出设施所在的零碎环境是否异样。
当然,除了行业与企业增强技术防备外,还须要产品业务层面和制度立法等方面的独特推动。《网络安全法》曾经有些拘役和罚款的案例,对羊毛党也会有些震慑作用。
电商平台也该当在定价审核、用户资质、交易监督等方面投入更多精力,补救技术破绽,为消费者和商家营造更加偏心的交易环境。
——————
业务平安产品:收费试用