“积分转卖”暗流：关联黑灰产去年攻击1800次 单个账 每月获利上百元

交易平台出现“积分转卖”和“代挂养 ”

受众面更广的美妆也是该平台上积分兑换的主要目标商品。一则交易信息里，45元就能拍下淘宝旗舰店售价110元的口红。

这些交易采取的方式大多为：买家拍下后，由卖家用积分兑换商品，并在收货人信息里填写买家信息，让旗舰店直邮到买家手上。

交易平台上还出现了不少“代挂”“养 ”的交易信息。其中一则长安汽车app相关交易中，买家只需花费6.8元并注册相关账 ，就能每天获得70以上的积分，积分可兑换视频 站会员、话费等。

从掌握基础资源到变现：积分转卖背后的黑色产业链

就积分转卖这一场景来看，据此前 道显示，其产业链的上游是掌握“基础资源”的供应商，负责提供各类设备、账 、手机 、IP、自动框架等。汇集各类基础资源后，中游的黑产组织会根据平台或商家的积分规则制作一套脚本，自动化批量完成签到、助力等任务，最终获得积分等权益。下游的黑产组织则负责将中游业务变现，除了将获得的积分转售给消费者之外，还有可能将兑换的商品向正规商家批量出售。

永安在线今年发布的《2021年黑灰产行业研究及趋势洞察 告》还指出，有的平台或商家所制定的营销活动在业务侧没有得到全方位的防护，比如通过一些特殊动作或“技巧性操作”就可以获取奖励。这类情况下，黑产组织也很可能利用规则漏洞进行大规模攻击。而针对限定地区领取权益的活动，黑产组织也会用修改定位的方式钻空子，这种攻击方式常出现在支付类、银行类、出行类平台的特定地区优惠活动。

此外，有 道指出，这些黑产组织掌握着羊毛线 、引流方法、刷量方法、工具技术、资源行情、变现路径等各方面的情 ，从而使业务不断更新、升级。渠道方面，暗 、发卡平台、 赚博客、线 论坛以及QQ群、微信群等 交平台是它们进行同行交流和引流维护的常用渠道。

去年发生类似营销攻击1800起 单个账 每月获利上百元

这类黑产组织的规模庞大，活动频繁。据《2021年黑灰产行业研究及趋势洞察 告》显示，在2021年的4.6亿余条黑灰产相关舆情中，积分转卖等营销活动场景攻击发生了1800多次攻击事件，平均每天约发生5起。该 告指出，在这类攻击事件中，“活动”“教程”“接单”“注册”“邀请”是高频词。这说明，黑灰产不单会在平台或商家举办活动时发力，而且一旦找到突破口，就会将方法在内部进行传播，或转卖能力为“接单盈利”的模式，而攻击场景集中出现在新用户注册、邀请拉新等常见且优惠权益较高的活动上。

涉及诈骗等多项罪名 消费者或被泄露信息

这类黑灰产业的“薅羊毛”做法有可能涉嫌犯罪，此前已出现过不少此类案件。山东省高级法院公布的一则案例显示，2021年，山东的杨某在获知“京喜”拼购店铺有新用户优惠活动后，自己开设了两家“京喜”拼购店铺，并购买了一批手机 以注册京东账 ，用其领取优惠券，随后在自己的店铺里下单并虚假发货，最终骗取京东2.1万余元的优惠券金额。获利后还将方法传授给他人，帮助他人获利1.54万元。杨某最终因构成诈骗罪、传授犯罪方法罪被判有期徒刑一年八个月，罚金5000元。

海淀区人民检察院也曾披露一则案件，被告人黄小天（化名）在发现某母婴用品app有优惠活动后，利用脚本程序批量注册了20万个该app的虚假账 ，让“羊毛党”消费者们得到了优惠，其本人也从中获利6万元，最终因构成提供侵入、非法控制计算机信息系统程序罪被判处有期徒刑三年六个月。

此类“薅羊毛”行为破坏了平台和商家制定的营销活动规则，也违背了活动制定的初衷。平台和商家是主要受害者，黑灰产的获利意味着平台和商家的损失。据 道，2019年，拼多多就曾因系统漏洞，用户可以领取100元无门槛券，该消息在“羊毛群”散播后，大批用户借此“薅羊毛”。

专家：国家持续打击 络黑产 平台、用户也需防范

王占涛介绍，国家一直在严厉打击这类黑灰产业，只不过是分阶段的，今年对身份借用、‘帮信罪’的打击就很严厉。据了解，针对产业链中的基础资源供应环节，各地公安机关发起了“四断”行动，“四断”分别为断卡、断 、断设备、断软件，从技术、账 、平台等源头性软硬件设备和服务阻断灰黑产，2021年共侦办此类案件1.3万余起。针对技术支持环节，公安机关2021年共打击 违法app制作团伙96个、签名团伙20个，整治分发平台51个，查获违法app7221款。针对广告推广环节，2021年共铲除相关团伙450个，摧毁非法广告联盟43家。针对支付结算环节，摧毁相关平台700余个，打掉为各类犯罪提供非法支付结算的 络团伙300余个。

今年6月27日，国家 信办发布《互联 用户账 信息管理规定》明确了账 信息注册和使用规范，要求互联 信息服务提供者为互联 用户提供信息发布、即时通讯等服务的，应当进行真实身份信息认证，并在账 信息页面展示其IP地址归属地信息。此前施行的电子商务法、个人信息保护法等相关法律法规也对 络黑灰产有所限制。

互联 独立分析师丁道师表示，对 络黑产下猛药治理，不是哪一个层面单方面的责任，而需要整个行业的联手，综合治理。除了国家层面之外，企业和用户也需要参与进治理和防范。企业需要通过技术防护机制的升级，应用人工智能等手段，自动拦截非法攻击、虚假订单、机器注册，保障平台的安全运营；同时完善内部管理机制，从“人”的层面堵住漏洞。

此外，“很多 络黑产离不开用户的参与，很多在校学生、全职妈妈等被 络黑产组织蒙骗，参与进 络刷单的下游链条，无形中充当了帮凶。”

“只要有利益输出，就会有人铤而走险，所以这种现象难以杜绝。”丁道师说，“但随着国家立法、执法取得进展，这类犯罪案例正在减少。”