北晚首页

深读调查

靠漏洞、批量注册等不当手段套利 “薅羊毛”当心卷入“黑灰产”

2019-02-22 10:31 北京晚报 TF008

“下载送1元红包 做任务赚百元”“新用户注册即送50元优惠券”……逢年过节,各大平台的活动蜂拥而至,向来消息灵通的“羊毛党”也比平时“薅”得更加卖力。

通过不同渠道获取线报的同时,一些人不知不觉卷入“黑灰产”的产业链条,他们借助接码平台提供的手机号和验证码批量注册新用户,甚至利用系统漏洞牟取不当得利,触碰法律的底线。

入门

“互助群”入群有门槛 进群互点完成任务

刚刚过去的这个春节,杨晓军(化名)一直没闲着,在公司从事财务工作的他习惯精打细算,哪怕闲暇时间,也会在网上四处“薅羊毛”,“春节前后不光活动格外多,力度也都比较大。反正不用额外花成本,动动手指的工夫,就能捡到便宜,何乐而不为呢?”

一开始,杨晓军只算是“小打小闹”,通过平台签到或消费达标等简单操作赚点零花钱,后来无意中从微博上见到有人晒出来的“薅羊毛”成果,他才发现自己那点收获根本不值一提,“除了现金红包外,还有不少实物礼品,比如戴森吹风机、小米电动滑板车等,也有人利用信用卡活动抢来的积分兑换机票,真挺诱人的。”

在“过来人”的指点下,他加了一些资深“羊毛党”的微信,报上暗号以后,被拉到各类互助群里。“有的群需要提供信用卡或者资产证明,可以把卡号遮住,但要露出卡面和名字,进到群里以后彼此帮着完成任务,拿到资格就去兑换东西。”

作为信用卡用户,他早早盯上了各大行岁末年初推出的重磅活动。“有的可以邀请好友为自己加油,集满五个换一次抽奖资格,集得越多中奖几率也就越高。”杨晓军明白,如果为此事厚着脸皮挨个求人,一来数量有限,二来还可能招人烦,甚至被人拉黑,“在‘互助群’里就完全不必有这样的顾虑,大家都有需要,发过来一起点,互惠互利的事儿谁都愿意干。”

进群之后,杨晓军顿时觉得大开眼界,“每个群都有三五百人,大家互相不认识,也没人在群里闲聊,从早到晚都能看到各种发进来的需求链接。”在帮别人完成任务的过程中,杨晓军不由得感慨资深玩家的效率之高,“有的直接把好多条链接合并起来,以聊天记录的形式转发到不同群里,方便别人逐个点开。普通用户几天时间都未必能完成的任务,他们分分钟就能搞定。”

“薅羊毛”的同时,杨晓军也在默默观察分析,“好多活动都是看别人分享才知道的,‘线报’涉及不同平台,既有信用卡组团抽奖的,也有电商拼团分豆的,在群里‘出镜率’高的,往往性价比也就高一些,值得跟着一试。”

除了“互助群”外,杨晓军还会时不时地到各种“薅羊毛”网站上转一转,“上面每天都会挂出来新的活动线报,还有‘薅羊毛’论坛供大家分享经验,跟他们比起来,我顶多算入门级的。”

 

进阶

公众号提供“一条龙服务” 接码平台每条一毛钱

相比之下,小林作为“羊毛党”的经验更为丰富,而这些经验主要来源于一些专门提供“一站式服务”的公众号,“上面既会收集各大购物平台的优惠折扣信息,也会提供买券卖券交易、流量任务交易和抢兑活动定时提醒,甚至还有红包机器人。”

对于“红包机器人”,小林还是第一次听说。从公众号的子菜单里,他看到了具体的使用说明,“只要在活动平台打开红包,然后把红包发给文件传输助手,长按收藏,再进入公众号,切换到对话模式,选择收藏的红包发送,机器人就会回应,每组五个分享红包,挨个点开后直接提取。”

在研究“薅羊毛”攻略时,小林又从“同行”那里知道了接码平台的存在。“很多优惠活动都是针对新用户的,有些则是需要大量用户助力,单靠互助群成员帮忙还是拼不过专业玩家,毕竟每个人名下的手机号通常也就一两个。”

在接码平台上,小林惊讶地发现这些问题“迎刃而解”。填写用户名和密码完成注册以后,只要充值,就可以得到相应数量的手机号,逐个输入并点击发送验证码,接码平台会把验证码反馈回来,一条这样的短信只要一毛钱。批量注册账号以后,就能以新用户身份领取优惠券或参与活动。“相比起后续带来的福利来说,这点投入几乎可以忽略不计。”

按照接码平台的最低消费要求,小林充了十块钱,果然很快有了一百个新用户资格,“还有人连这样的操作都嫌麻烦,索性到二手平台上去买资格,也是明码标价,跟朋友圈里有人花钱买投票买点赞一个道理。”

事实上,接码平台正是“黑灰产”整个产业链条中的一环。节前,拼多多刚刚被“黑灰产”狠狠“薅”了一把“羊毛”。在声明中,拼多多指出“有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利”,让“黑灰产”这个普通人并不熟悉的概念立即引发广泛关注。

而拼多多并不是唯一被“薅”的平台。去年12月,星巴克推出“App注册新人礼”,但活动上线不久便被紧急叫停,相关负责人表示“出现了大量的非正常访问”。有风控安全机构指出,营销活动很可能是遭受了“黑灰产”的攻击,他们利用大量手机号注册虚假账号领取优惠券,再转手卖出。

风险

“黑灰产”以不当手段套利 存在多种违法犯罪的可能

“‘薅羊毛’的说法很形象,通常是指那些利用互联网公司的营销活动占小便宜的行为。”中国政法大学传播法研究中心副主任朱巍表示,有的“羊毛党”把“薅羊毛”变成一门生意,慢慢发展为“黑灰产”,以搜集漏洞、批量注册等不正当手段套取高额利益,这就涉及法律问题,存在违法犯罪的可能。

“2017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。”去年8月,阿里巴巴和南方都市报在网络安全生态峰会上共同发布的《2018网络黑灰产治理研究报告》,揭秘了“黑灰产”的四大类型:

一是技术类黑灰产,主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务,如木马植入、钓鱼网站、各类恶意软件等。二是包括虚假账号注册等在内的源头性黑灰产,网络黑账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。三是用于进行非法交易、交流的平台类黑灰产,包括恶意网站、恶意论坛和恶意群组三大类。四是实施各类违法犯罪行为的黑灰产,常常表现为恶意行为、诈骗等形式。

朱巍表示,如果“黑灰产”对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,可能构成破坏计算机信息系统罪。如果不涉及这些,只是利用漏洞,也可能构成盗窃罪和侵害知识产权罪。

“有的人存在侥幸心理,以为法不责众,故意把一些不当得利的手段传播出去,这也是一种误区。”朱巍认为,如果涉及群体性犯罪,那么这种行为可能被认定为共犯,也可以单独构成传授犯罪方法罪,或者因扰乱市场秩序而受到行政处罚。即使不构成犯罪,也需要将不当得利予以返还。

“用户需要增强法律意识,按照正规方法进行操作,正常注册和使用账号,获取正当利益。”朱巍还提醒,平台也应做好安全防护,尽到审核义务,特别是严格执行实名认证。“如果自降门槛,将会大大增加被‘薅’的风险,造成不必要的损失。”

 

来源:北京晚报 记者 宗媛媛 制图 宋溪

分享到

骗领200张信用卡,透支270万元,男子获刑十三年

为啥部分银行关闭跨行自动还款业务?央行解释了,需注意这些风险

苹果信用卡被指责性别歧视,男性额度比女性高!AI算法有黑箱?

男子被同事冒名办信用卡欠款11万 笔迹鉴定还原真相

持假信用卡消费被识破 美华人诈骗团伙被捕

路人捡到银行卡,不费吹灰之力顺利取走1.7万元,怎么回事?

云闪付支持21家银行跨行免费还信用卡 大部分支持当天到账

信用卡套现有人甚至月入百万元 pos机成“帮凶”......

信用卡分期有陷阱,到底是优待还是套路?

信用卡花式代偿风险高 非法套现用户信息泄露等套路不断

新买手机号却绑定着他人信用卡?小心被抓此漏洞造成两方损失

北京美术馆东街这些居民遭遇用水难题,洗衣服光接水就要俩钟头

北京3000多栋老旧楼房获新生!怎么改居民“点菜”

市区一床难求、郊区却“吃不饱”,养老院靠什么吸引老年人?

地铁“猎狼”人:斩断一只只“咸猪手”

刚下“抗疫前线”当起小学“副校长”,岗前培训女儿试听“挑刺儿”

发现网约车司机非“京籍”可打热线举报,别让管理规定成一纸空谈