薅羊毛黑产调查:职业羊毛党群控千台手机,为薅1元关注8个公号

薅羊毛黑产调查:职业羊毛党群控千台手机,为薅1元关注8个公号
薅羊毛或许导致个人隐私信息走漏,或掉入博彩等圈套。专家以为,“薅羊毛”或触及违法犯罪,冲击要从源头开端。全文5975字,阅览约需12分钟 ▲“羊毛党”展现薅到的“羊毛”。薅羊毛或许导致个人隐私信息走漏,或掉入博彩等圈套。在北京作业的小陈是一名宝妈,也是各类优惠打折活动的爱好者,在参加各种优惠活动的进程中,她参加了专门通报各类有奖活动的“福利群”。小陈告知记者,在“福利群”里有专门的“线报员”搜集各地的福利或优惠活动,并一致发到群内,她只需直接抢就行。“每天都会有不少抽奖或许直接发放红包的活动,一天下来随意刷一刷,饭钱就有了。”10月12日,新京报记者参加了小陈所说的“福利群”发现,该群拟定了很严厉的群规:群员要一致称号,当经过线报员供给的羊毛头绪,并领到红包后,需求在群里答谢,整个群几乎没有剩余的讲话,只需不断翻滚发送的“羊毛”信息和整齐划一的答谢句子。无名告知新京报记者,这个“福利群”便是坐落“羊圈”生态中下流的线报群,“线报群里有线报员帮助搜集互联网上一切的有奖活动或福利信息,群员则可以依照线报员的辅导进行‘薅羊毛’操作。此外,群员假如看到了有‘薅羊毛’潜力的有奖活动,也可以私信群主发布线报。”新京报记者参加一个未禁言的线报群调查发现,群内“羊毛党”的构成杂乱,既有失业的清闲人员,也有上年纪的大爷大妈,乃至有仍在上学想赚零花钱的学生,成员散布更是广泛全国各地。如有一名在重庆的群员发布了其本地一家公号的羊毛信息,并注明“只需重庆区域IP才可以抢”,记者咨询若IP不同怎么“薅羊毛”,对方答复称下载某APP修正IP地址信息即可。可以被“薅”的活动也形形色色:有商家优惠活动参加活动抢红包,有常识答题参加并答对问题领红包,也有玩小游戏领红包。不过最多的为重视大众号后进行抽奖或重视后直接发红包。10月13日,新京报记者在某线报群统计时发现,一小时里群内发布了10个可“薅羊毛”的线报,每个线报可“薅”的金额在1元左右。照此核算,一个一般的“羊毛党”1小时内可以赚10元。但由于线报群发的使命中有适当多为抽奖,并非一切优惠活动都能“薅”到羊毛,一天下来一般的群员实在能“薅”到的金额根本只需十几元。小陈表明,参加这个群的收入能有多少,要看参加了多少使命,“我仅仅平常无聊参加一下,赚个外卖钱,累积下来一个月估量也就一百多。假如常常参加活动,抱负预算一个月下来收入可以上千,但不值得。”10月13日,记者在某线报群测验进行“薅羊毛”操作,打开线报员供给的5个链接后,依照提示进行重视大众号、接纳验证码以及答题或抽奖等操作。但终究有3个链接抽奖失利,一个答题活动答题之后没有发放奖金,只需在一个游乐场开业活动的优惠中经过玩游戏“薅”到了羊毛:1元。但为了薅到这一元钱,记者耗费了20分钟,重视了8个公号,手机接纳了5个验证码。对此,有业内人士表明,运用手机号注册或在大众号填写个人信息等行为或许导致个人隐私信息走漏。新京报记者发现,一些低端“羊毛党”并不介怀这一点,有的群里乃至有人叫卖自己手机号代别人接纳验证码。值得注意的是,也有不少借“薅羊毛”之名拉新用户的假“福利群”存在。10月14日,记者以“薅羊毛”等关键字在多个交际途径查找发现,搜出的不少微信或QQ群实践上是一些博彩或假区块链网站,以福利优惠为名招引用户注册,并推出声称可以换现的代币或彩票。有安全专家表明,此类“福利群”名为福利实则往往与骗术乃至传销挂钩,若有贪小便宜的用户误以为可以“薅羊毛”往往就会中招。▲羊毛党“线报群”及“使命群”截图。━━━━━线报群揭秘每天推送上千红包成黑产东西黑产运用低端“羊毛党”薅羊毛,线报群、使命群成为分发途径。有业内人士估量,全国羊圈专业玩线报的活泼用户估量在百万人左右。“线报圈的人或许不算特别多,但一个线报群里的薅羊毛信息可以由群员传达至其他线报群,以此敏捷裂变传达。”无名表明。上述记者参加的某个“线报群”布告显现,其为“专业高度安排化羊毛党”,可以“搜集全网的红包活动,每天推送上千个红包”。依照一小时可“薅”出10个红包核算,该群一天内抱负状态下可发布100多个优惠活动,尽管没有到“上千红包”,但也较为可观。10月12日至15日,新京报记者经过不同途径参加多个线报群发现,不少线报群尽管群主和群员彻底不同,但发布的线报活动乃至发布活动所配案牍都如出一辙。小陈告知记者,这便是群员之间自在传达线报导致的,“咱们发布线报本身也有红包奖赏,假如薅完一个红包后发现其他线报群没有这个线报,就可以把头绪供给给其他线报群的群主。这样一个羊毛项目只需发布,就会敏捷传达至全国各地,再被用户‘薅走’,所以薅羊毛的手有必要要快。”无名告知记者,“线报的来历杂乱,有为赚取抽成的专业线报员发现,有商家自愿投进,也有羊毛党发现后主动分发给其他线报群。”线报群还有衍生的“使命群”。记者10月14日参加一个QQ“福利使命群”中发现,该群的“线报员”只需群主一人,群员只需求抢群主发布的福利“羊毛”内容即可。例如注册某APP后完结APP的使命,进程较为杂乱,但收入也较多,一次新用户注册操作后或许“薅走”5元左右。在不少安全人士看来,线报群和使命群的存在为灰黑产们供给了助力。腾讯天御团队在揭露承受采访时曾叙述了一段对立薅羊毛黑产的局面:2018年11月16日,某银行发布的红包活动一上线,当即被黑产团伙获悉,当天就有“散客”在论坛上称,已建好300人的群,只需参加助力互拆,每天能拿满100元红包。天御团队的安全专家表明,黑产们运用了“手机墙”、“肉牛”等方法进行进攻。前者是一种专门运用实在、活泼的手机号进行“薅羊毛”的方法,由团伙成员一起在线操作;后者是一种叫做“人肉众包”的方法,一个由“使命分发-多人点击-获利分配”等环节组成的链条,背面操盘的是“牛头”或“羊头”,他们有专属暗号,下面有许多“肉牛”,由于这些“肉牛”都是真人操控,鉴别“肉牛”,又不误伤实在的用户就成了最大的难题。无名告知记者,最低端的“羊毛党”有时就充当了“肉牛”的身份,而线报群以及使命群就成为了使命分发的途径。腾讯安全事务安全产品负责人Nathan表明,近几年真人羊毛党逐步鼓起,是由于许多公司依托交际场景来进行获客,发送链接约请老友帮助砍价便是真人羊毛党拿手的领域。“关于这种现象,一方面,主张途径在规划逻辑规矩的时分,必定要注意各方面安全性的问题,另一方面,与黑产对立是一个不断进步的进程,安全部分也会不断尽力,与黑产对立究竟。”━━━━━工作“羊毛党”黑产群控千台手机薅羊毛,已成高度分工黑产链条薅羊毛黑产已构成高度分工的工业链,群控软件是养号和薅羊毛标配。无名以为,站在“羊圈”金字塔顶端的,是现已进入黑灰产领域的工作羊毛党。在东鹏特饮技能负责人、深圳市鹏讯云商科技有限公司总监董文波看来,羊毛党包含小羊毛和专门养号的工作羊毛党,“东鹏特饮曾做过‘扫码抢红包’促销,有一部分扫码用户是贪小便宜购买二维码扫码的小羊毛,小羊毛的危害度现实上相比照较低,由于他究竟仍是真人在那里,但也是最难以追寻的。而工作羊毛党在前期的时分就会拿许多号码一向养在那里,之后等着品牌商的活动,然后经过一些技能的手法,选用脚本的方法去快速地刷以获利。”工作羊毛党曾让东鹏特饮丢失惨重。“2015年东鹏特饮开端做扫码送红包时就发现,有不少反常的扫码行为,咱们内部预算大约有5%左右被羊毛党薅掉了,后来引进技能团队发现,现实上被羊毛党薅掉的红包大概有8%-10%。”董文波表明。据了解,在没有与腾讯安全协作前,东鹏特饮每年在扫码送红包营销活动中被黑产薅掉的红包高达千万元。2019年头,拼多多也遭受了薅羊毛事情。拼多多方面其时表明,有黑灰产团伙经过一个过期的优惠券缝隙盗取数千万元途径优惠券,进行不正当牟利。据报道,黑灰产团伙经过“养猫池”(用手机卡蓄养许多虚拟账号)等不法手法,完结N张手机黑卡一起作业,批量盗取该种优惠券,并经过手机话费、Q币等虚拟充值的方法,企图在短时间内敏捷搬运此类不妥所得,涉案优惠券总金额达数千万元。拼多多风控团队负责人表明,黑灰产团伙在盗取金额巨大的优惠券并搬运其不妥所得后,希望到达“法不责众”的作用,敏捷经过网络和交际群将二维码共享出去,诱导一些一般顾客跟风扫码。拼多多称,估计本次事情构成的终究实践丢失大概率低于千万元。新京报记者采访多位专家了解到,现在薅羊毛黑产具有高度分解的工业链条,首要包含:上游的软件开发人员、脚本开发人员、接码途径等供给可以批量注册账号的东西;中游黑产团队经过购买许多手机SIM卡,再经过这些软件东西和猫池等硬件设备将自己模仿成许多一般用户,歹意注册各途径账号并养号,在“薅羊毛”时机呈现时运用大批量的账号赚取收益;下流具有可以快速将优惠券等途径内资金搬运出去的付出以及清洗搬运途径。“在手机号、账号注册维度上,有卡商来供给手机号,比方现在常用的物联网卡;在模仿实践用户维度上,有猫池、模仿器、多开软件用于挂机‘养号’;在验证码验证环节,有主动辨认字符、图片的技能,如CNN深度神经网络技能,开源的代码简略的脚本就能完结百分之九十以上的辨认经过率,此外关于比较难的验证码还有人工打码途径来支撑。”Nathan告知新京报记者。无名表明,工作羊毛党的最明显特征便是具有上千台手机和完善的技能破解手法。“几百个手机的归于小作业室,只需上千台手机才干算工作羊毛党。”现实上,关于群控设备,现在也已发展出完善的工业链。新京报记者曾以购买者的身份联络过一名群控软件出售商,对方表明群控软件是养号和薅羊毛的标配:“从微信保护、养号到全主动引流营销,一切功能在安装了群控软件后仅需求在电脑上一键操作即可完结。100控与200控(即可运用软件操控100台或200台手机)的设备价格1888元和2888元不等。比方现在不少APP看新闻就能领金币,你拿几百台手机挂一晚上,什么都不干都能收入数百元。”新京报记者在一个羊毛党评论群里发现,针对不同区域的优惠活动以及薅羊毛操作,黑产团队推出了不同的脚本,如修正IP地址的东西、主动点赞的东西、模仿新用户的模仿器等,多种东西构成了工作羊毛党薅羊毛的“兵器”。无名对记者表明,“实在顶尖的工作羊毛党是经过寻觅优惠活动缝隙的方法进行薅羊毛操作的,这类工作羊毛党自称‘项目组’,详细运转方法是寻觅新发布的优惠活动存在的缝隙(即‘项目’),之后运用技能开发专门针对该活动的脚本程序,再辅以群控的不计其数台设备,蜂拥而至进行薅羊毛。他们往往通晓技能,是实在的黑灰产,也是各类互联网公司的风控团队严防死守的目标。”━━━━━“薅羊毛”黑产链条上游:软件开发人员、脚本开发人员、接码途径等供给可以批量注册账号的东西。中游:黑产团队经过购买许多手机SIM卡,再经过这些软件东西和猫池等硬件设备将自己模仿成许多一般用户,歹意注册各途径账号并养号,在“薅羊毛”时机呈现时运用大批量的账号赚取收益。下流:具有可以快速将优惠券等途径内资金搬运出去的付出以及清洗搬运途径。━━━━━专家观念薅羊毛黑产或触及违法犯罪电子商务研讨中心主任曹磊此前在承受媒体采访时表明,国内“羊毛党”现已构成了安排化程度极高的黑灰产安排。上到BAT,下到草创的互联网公司,只需举行商场活动,都或许面对“羊毛党”的巨大要挟。曹磊主张,互联网公司一方要不断加强风控才能,一起也呼吁有关部分和法令机关加大对“羊毛党”、刷单族等互联网黑灰工业的冲击力度,特别在电商法施行之后,给顾客一个愈加公正亮堂的环境。在湖北尊而光律师事务所张梅律师看来,“薅羊毛”黑产严峻打乱了正常的商场竞争次序,不光直接侵害了运营者的财产权,并且会大幅度进步企业的运营本钱。此外,“薅羊毛”黑产还会直接危害网络顾客的利益,由于运营者推出优惠活动的总金额都是有限的,黑产大举攫取了优惠券,实在的顾客取得优惠券的概率和总金额就少了。关于“薅羊毛”这种新式的违法犯罪行为,法令和司法机关应当适应局势需求,强化技能手法和侦办才能,在黑产构成之际捉住典型案子进行要点冲击,对不法分子进行法令震慑,防止因听任违法行为而呈现“破窗效应”。新京报记者查阅我国裁判文书网发现,羊毛党们现已触及了“供给侵入、不合法操控核算机信息系统程序罪”。例如,2018年有两名黑灰产从业员因开发并出售针对淘宝优惠活动的“联合抢拍器”,法院终究以为其行为已构成供给侵入、不合法操控核算机信息系统程序、东西罪。薅羊毛还有或许触及盗窃罪。北京康达律师事务所律师韩骁表明,用户运用系统缝隙许多收取途径的优惠券并以此获利,或许涉嫌盗窃罪,若获利数额到达相关规范,则有或许需求承当刑事职责。据了解,2017年修订的《反不正当竞争法》也规则,虚伪买卖、刷单炒信、电商途径“二选一”等行为将被重罚。Nathan告知新京报记者,工作羊毛党黑产团伙的涉案金额比较大,有或许会冒犯到《刑法》。所以羊毛党们渐渐就变成了“各赚各的一份钱”,然后涣散职责。在采访中,多名专家表明,要冲击薅羊毛黑产,最有用的方法是直接打掉其工业链上游的歹意注册东西供给商。专家表明,冲击歹意注册,最好的方法是可以切断歹意注册黑产链最上游,从生态上揉捏歹意注册的生存空间。新京报记者 罗亦丹 修改 李薇佳 校正 付春愔值勤修改 花木南 吾彦祖 羊毛和羊绒的差异羊毛吧薅羊毛有什么危险薅羊毛什么意思羊毛的密度是多少羊毛是天然纤维吗

发表评论

电子邮件地址不会被公开。 必填项已用*标注