织梦内容管理系统
■制图:张继
一年一度的双十一购物“狂欢”,多少剁手党熬夜掐点,只为抢到心仪已久的降价商品和优惠券……然而你却不知道,面对的是怎样的一群“对手”!你抢不到的优惠券和货物,知道大部分去哪儿了吗?
●很大一部分被“羊毛党”获得,他们靠参与各种营销活动、利用商家或平台的漏洞而牟利
●今年前三季度“薅羊毛”行为达6亿次,团伙数量超过8万,对企业造成的损失已达千亿级别
战役打响的时间,是11月11日的零点。但在这之前的整个十月,被网络地下灰色产业链条上的从业者称之为“黄金十月”。卡商卖电话卡、注册电商平台账号,黑客软件专门提供抢夺各种优惠券的程序,与之适配的硬件销售商则给予统一操作电话卡的设备,下游“羊毛党”负责在“双十一”当天撸货转手套利,可能连负责你家小区的快递小哥,也成为整个链条尾端防止平台追查的关键一环。
对于这一整个产业链而言,“双十一”的战役告一段落,链条上的每个环节都归于安静。卡商的群里,没人再收电商平台的一手注册账号,哪怕在一周前,京东的注册账号每个曾卖出一块五、一块八的高价,在“黄金十月”前,这些账号,两毛钱一个。和“双十一”销售额2500亿一起不断升级的,还有“羊毛党”的作战装备。销售抢购黑客软件的千人售后群里,也不如几日前那般疯狂,代理们逐渐销声匿迹。
dedecms.com
等到“双十二”之前,他们会再一次浩浩荡荡的出击。下一次,你抢得过这些“机器”么?
上游:卡商囤积大量手机卡
织梦内容管理系统
同盾科技发布的一份报告统计,仅在2017年前三个季度,监测出来的“薅羊毛”行为多达6亿次。而这些“薅羊毛”的人,在风控领域被称为“羊毛党”。“热衷参与各种营销活动(包括但不限于:满减、返现、抽奖、优惠券等活动)的用户,并不能给平台带来实际的活跃用户增长。还有一些‘羊毛党’把薅羊毛当作职业,利用商家或者平台的漏洞,来大量获取利益,甚至进行诈骗。”
能凭借数据看得出来的变化发生在“黄金十月”。“我们监测在黑产网站上出现过的三千万黑产号码,十月的时候,有几百万个号码开始大量注册各个电商平台账号。”锦佰安业务安全总监Madmaner告诉周到记者。
这代表着,在十月之前,那些监测不到的活动就已经开始了。
位于这条产业链最上游的,是手握大量手机卡的卡商。有了这些大量的可以统一操作的手机卡,就等于拥有了一个可以在网络地下产业兴风作浪的弹药库。虽然工信部2013年出台规定,于当年9月1日起,所有用户在办理入网手续时,电信业务经营者需如实登记用户的真实身份信息,但是卡商仍有各种渠道获得手机卡。
有运营商网点工作人员为了完成年底的业绩考核,使用用户在网点留下的身份信息反复开卡,同一身份证在同一个运营商下,一般情况下能够办理五张实名电话卡。此前,一运营商员工在接受采访时表示,开卡后会有专门的卡商来收他们手上的这些卡,每张二十元。
copyright dedecms
除了从运营商渠道流出的实名制卡外,也有越来越多的卡商开始通过企业渠道获得物联网卡。物联网卡,是运营商为了满足智能硬件和物联网行业对设备联网的需求,专门加载针对智能硬件和物联网设备的专业化功能的4G/3G/2G卡。许多共享单车企业会在单车上放置物联网设备及物联网卡,进行管理。因为物联网卡只针对企业用户,所以不需要个人进行实名登记,只需要企业在运营商处登记。“但是部分运营商为了争夺市场,对企业监管不严,这种情况下,也流出了大量电话卡。”Madmaner说。
此外,也会有一些人四处收集已经欠费、或者单停的手机卡。这样的手机卡距离完全停机、不能使用,还有一段时间,卡商会利用这一点时间差,把它们卖到下游。因为使用时间短,这样的卡相较于上面两种电话卡价格上会低许多。
目前,在这条黑产中流通最多的电话卡,大多来自中国大陆以外的国家和地区,如缅甸、老挝等国。这些国家和地区多数还未实行电信实名制,开卡手续简单,月租不超过十元,而且可以开通微信服务。
周到记者联系到一个自称手握大量澳门电话卡的卡商,对方向周到记者保证:“功能齐全,拿到即用,快递包邮”,28元的卡内会有50元话费,“但是没有流量,如果嫌贵,可以介绍提供缅甸电话卡的卡商,8元/张”。在得知周到记者要用来批量注册某电商平台账号,对方还表示能直接提供该电商平台新注册账号,“每个一块五,直接平台拿”。 本文来自织梦
除了卖电话卡之外,许多卡商也会自己购买“猫池”批量注册、售卖各个平台的注册账号。周到记者在加入的一个卡商群里看到,时常有类似“3万张卡同时在线,湖南移动,13、15、18号段,注册聚美、蘑菇街、飞凡、京东首次,一块六。”等信息跳出。
整个产业链体量太大,没有一个团伙能吃下整个产业链,但是只靠其中一环,收益对这些人而言就已经够了。一个手握两千张卡的自称“小玩家”的卡商告诉周到记者,在这个“双十一”中,那些手握数万张卡的卡商,仅靠“双十一”一个“节日”就能盈利百万以上,而他只在这个“双十一”里赚了点小钱,“十几万”。
中游:软硬件供应商提供程序设备
织梦好,好织梦
产业链到中游,指向的是软硬件提供商。硬件提供商专门售卖读卡、操作设备——“猫池”,并且根据卡的种类不同,各种“猫池”的参数也不同。“‘猫池’是可以在同一个电脑里接收多个电话卡短信的一整套设备和程序。平常我们是用手机注册账号、接收验证码,但是这样对于从事黑产的人来讲,成本太高了,就有人设计出了‘猫池’这样的设备,可以直接把手机卡插在‘猫池’里,再连到电脑上。”Madmaner说。
并且,设备厂家也不断增加“猫池”能够容纳电话卡的个数,从8个到现在的最多2048个。一个深圳的“猫池”卖家向周到记者介绍其公司生产的各个种类“猫池”。“8口的‘猫池’,600元,16口的,900元,我们这儿最多有128口的‘猫池’,8000元,也有能自动换卡的‘猫池’。所有这些‘猫池’,在安装我们的程序后,很容易上手,能够自动设置手机号、读取发送短信等。”对方表示,随“猫池”购买的程序每份200元,会在快递的时候用U盘一同寄过来。
“一个口对应一张卡,但是卡商的手里应该是这些‘猫池’的口数乘以100或者乘以1000的,因为这些卡用过就要替换,一张卡可能最多只做两天,在平台监测到前就会先下线,换上下一批卡,反反复复换。所以,即使是八个口的‘猫池’,卡商手里可能就有八百张甚至八千张卡。我们粗略做过统计,现在卡商的规模在一千人左右,这里面大的卡商,可能手里光‘猫池’的口数就有十万个,小一点的,怎么也会有个一两千口的‘猫池’。”Madmaner说。“‘猫池’原理其实很简单,就是个硬件组装,他们在这个产业链里,挣得不是大头,挣得更多的是为这些‘猫池’做程序的人。” 本文来自织梦
软件提供商应运而生,并提供“一条龙”服务。黑产团队常用的一款名为“火牛”的软件,有专门的售后服务群,周到记者在这个千人群里看到,光客服人员就不下十个,他们在“双十一”期间24小时在线。这款软件的包月价格60元,包年则要400元。Madmaner估算,在整个双十一期间,仅“火牛”一款软件的销售额就可达到上百万。
黑产软件的功能也各不一样,且不断升级,早几年可能只是单纯的设置成“零点秒杀”的抢夺,拿到抢手货后加价售卖。例如两年前华为曾专门推出一款定制手机,就有人利用软件抢货后加价五六千元转卖。现在,随着电商平台各类优惠规则的花样翻多,这些黑客软件的功能也愈加强大,可以针对各个平台设置不一样的程序,甚至有的软件会实时监测各个电商平台的优惠,随时提醒、抓取红包或者优惠券。
许多下游的黑产从业者疯狂购买各个电商平台的第一次注册账号,也是因为各个电商平台都有针对首次注册用户的各种优惠活动。以京东为例,会赠送首次注册用户188元代金券。当然有些电商平台会有一些针对老客户的优惠活动,这个时候那些已经注册三个月和有消费记录的账号,便有了用武之地。
下游:“羊毛党”扫货、转卖套利
copyright dedecms
有了卡商提供的各个电商平台的注册账号信息,有了软硬件供应商提供的程序和设备,“羊毛党”们出场了。
他们的任务就是在“双十一”这天,用尽量多的优惠券薅各个电商平台的“羊毛”,在各个平台上疯狂扫货,然后再转手卖出去。相较于这个产业链的其它环节,他们多愿意自嘲“这是个体力活儿”。在整个“双十一”期间,他们最愿意抢一些特价的电子产品,因为这些产品好变现。
但是随着入行门槛越来越低,软硬件越来越容易操作,“羊毛党”的日子,也开始不好过。“最开始是机器和人抢,这是肯定能抢到的,现在成了各个‘羊毛党’用机器对着机器抢。”Madmaner告诉周到记者,根据他们计算的概率,“羊毛党”们抢到货的概率已经不足十分之一了。“但即使只有这十分之一,利润也已经很可观了,商品在‘双十一’这天,可能是对折买的,可以翻倍卖出去,而且本身注册账号价格不会很高,所以一下子成本就回来了。”
到了最后的填写地址、付款环节,这些人仍然有空子可以钻。各个电商平台内部的风控系统在一个地址反复购买同一个商品的时候,可能会去追踪,这些人在填写具体地址的时候,可能就只会写到某一个街道,后面的地址不填或者乱填,他们会事先和负责该区域的快递员讲好条件,让快递员看到了模糊的地址或者特定的文字,就知道这个东西真正的收货人在哪儿。 织梦内容管理系统
到了付款环节,有些平台可以第三方支付,以京东为例,“羊毛党”会在抢到货物后,迅速用未绑定实名注册银行卡号的微信进行支付。同理,针对淘宝,也有人会直接通过未实名认证的支付宝给卖家转账。
一些商家,也会在各个“羊毛党”群中四处收揽这些在“双十一”当天低价购买的大量商品。这个环节中,有线上的商家收,也有三四线城市的实体店铺商家收。一个折扣力度较大的电商平台,两年前曾经被“羊毛党”大量扫货,商品再被低价转卖到其他商家手中。
“这些人做的是体力活,而有些人可能根本不用做这些,只做勒索。在同一个店铺下单后,卖家会发现收货地址都集中在某一个街道,就会主动去找买家沟通,而这时候,这些‘羊毛党’多半会坐地起价,而卖家,也没辙,只能多花点钱让他们主动取消订单。”Madmaner说。
就这样,一场“羊毛党”为之疯狂的“双十一”落下帷幕。
【相关新闻】
黑链条从业者 平时“老本行”
对于整个黑产链条的从业者而言,“双十一”只是他们生意中的一小部分,在其余时候,他们则散落在网络的各个角落,干着他们的“本行”。
卡商们的本行工作,仍然是注册大量的各个平台的账号。一些有绩效考核压力的运营人员会找到卡商批量下载、注册APP,或者用卡商手上大量的微信号来给公众号、微信文章增加粉丝和阅读量。从事这类工作的卡商,在各个电商平台上,为了不被封号,对外宣称工作室从事“广告推广”。市民魏先生在餐馆吃饭时,就曾发现,当日未达到平台规定的发放奖励单数的外卖员,私下找人刷单。“每个人都可能是这黑产里的一环,多恐怖”。
copyright dedecms
除了这类注册外,一些卡商会根据各个平台的漏洞,钻空子。最“知名”的一次钻空子活动,是2015年11月,快操盘平台推出的“充1分钱返500元”的促销活动。活动推出不久,平台出现大批量卡商的注册账号。有传言称,仅这一次“羊毛党”就从中撸走近亿元。后来相关公司在官网发布公告,指责这种行为已经严重触犯刑法中关于盗窃罪的规定。
即便这样,在此之后,不少P2P金融平台,推出类似活动时,仍被不少“羊毛党”撸的体无完肤。甚至,“羊毛党”们戏称,有几家P2P金融公司的倒闭,就是被他们薅垮的。同理,还有一些平台通过抢奖品、话费、流量和红包等招徕用户,也被“羊毛党”从中薅走不少。
此外,一些卡商还会针对个人用户提供外卖代订服务,低价出售外卖首单减免。各个外卖平台针对新用户都有首单立减活动,卡商们则出售外卖首单减免活动,从中牟利。周到记者在网上搜索到了一家店铺,店主介绍,4元即可买到百度首单减免15元的优惠券,并且提供远程下单服务,只需要周到记者“在备注栏,写好需要哪个餐馆的哪个食品”,再支付差价就可以了。
手握抢购软件的人则在平时积极参与各个平台抢购活动,然后转手卖给其他商家或个人,从中赚取差价。他们尤其活跃在各个手机厂商发售新机时,充当“黄牛”的角色。除了拥有电话卡和设备之外,一些QQ群、YY频道也集结了大批自称“搬砖”的劳动力,“薅羊毛”的“主管”也会把一些需要人力的活,发布到群里,例如网络店铺刷单等。一个从事“薅羊毛”的“主管”告诉记者,他的单都是手工单,“我们都是用自己的手机帮有需求的用户注册APP的”。对方表示在“双十一”期间,也带领旗下的一干“搬砖”劳动力在各个平台上参与抢优惠券活动,但并不愿意细说其薅到了多少。 copyright dedecms
电商和“羊毛党” 不断升级的战斗
根据同盾科技的报告显示,超大规模的羊毛党团伙数量已经超过8万,由此估计,整个“羊毛党”的产业链对企业造成的损失应该已经达到千亿级别。 各个电商平台也开始发现了“羊毛党”的存在,开始展开各种手段监测,双方的战役也一再升级。最开始各个电商平台会监测IP、设备参数,从而封号。但是,地下产业链里研发软件的黑客们,则不断研发出能够更改IP、更改设备参数的程序出来。“传统的手段,已经对他们不管用了,他们的技术也在不断升级。”
一位从事网络信息安全的业内人士告诉记者,目前最好的手段是,各个平台间能够实现黑名单数据共享,因为“羊毛党”们在使用同一批手机号时,多数是从大平台开始注册、“薅羊毛”,如果大平台能够在监测到异样的时候,将信息共享出来,许多小平台可能会免于被薅的命运。“但是各个平台之间本身存在的商业竞争关系,让他们做到这步会非常困难。”
同盾科技发布的报告指出,各个平台,如果都能做到用户四要素(姓名、身份证、手机、银行卡)核验,将会大大减少此类薅羊毛行为。此外,最新的生物识别、指纹识别、人脸识别都可以应用到设备识别中,从而提高用户注册门槛。
织梦内容管理系统
2016年11月7日发布的《网络安全法》第二十二条规定:任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动……,也给不少平台提供了维权渠道。“这些可能会起到杀鸡儆猴的作用,震慑到更多从事这个产业链的人。”Madmaner说。
即使这样,搜索引擎一输入“薅羊毛”,扑面而来的各种“羊毛”信息,唾手可得。
如何治理这个游走在黑白边界的产业链,还需很长一段时间路要走……
□ .金.淼 .新.闻.晨.报
内容来自dedecms
转载请注明出处:
http://www.10000uw.com/view-46547-1.html