“薅”垮平台逼停企业，起底“薅羊毛”背后的暴利黑产业

“薅”垮平台逼停企业，“羊毛党”变“饿狼党”起底“薅羊毛”背后的暴利黑产业

拨开“羊毛圈”：“只有你想不到，没有我薅不到”

但这只是“薅羊毛”的入门级操作。从蝇头小利中不断累积的“羊毛客”，渐渐发展成拥有大量资源和专业设备的“羊毛大户”。据介绍，“羊毛大户”们大多“积累了大量身份资料，有可靠的关系 络收集线 ，有程序员功底”。这从“拼多多” 站在凌晨出现优惠券漏洞，随即被迅速领取数千万元的案例中可见一斑。

探寻“羊毛头”：手握万 抢优惠 狠钻空子建黑产

在“羊毛党”的圈子内，不少骇人听闻的案例被传为“美谈”：某上市公司用现金激励推广直播软件，但10亿元以上的主播奖励大部分被“羊毛党”以黑卡套走；某电商平台发放“满2000元减50元”优惠券漏设使用门槛，有“羊毛党”一人就狂刷1.7万单……

“羊毛党”何以能短时间内攻击并“薅”垮一家平台？业内人士揭露，“薅羊毛”三字背后是巨大的黑产圈。

易易盾业务安全产品专家刘庆介绍，近几年越来越多的企业开展“撒钱”吸引新用户、拉流量的活动，着实养肥了不少黑产业。黑产业分工也愈发精细，并不断利用新兴技术手段。

“新用户优惠”拦不住“羊毛党”的步伐：黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库，或是利用“接码平台”的大量卡 资源，以每条0.1元左右的价格接收验证码，快速并大批量注册。高级的验证码技术有时也难以形成防控机制：“羊毛党”利用“打码平台”的人工智能技术，以机器、人工结合的方式识别各种图片验证码。2017年，绍兴警方就曾通 其破获的“快啊”打码平台案件，该平台3个月内就提供了验证码识别服务259亿次。

《阿里聚安全2016年 》显示，互联 上缺乏安全防控的促销、红包活动中，70%-80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单，甚至能够造成 站瘫痪。

面对“羊毛党”来袭，此前有电商平台紧急召回已发出的货物；有知名咖啡品牌紧急叫停赠饮活动。但经验丰富的羊毛党大多掌握专有“洗白”渠道，青睐高流通性的话费、Q币等产品，一旦变现就难以追回，很多平台不得不“吃哑巴亏”。

“饿狼”扑“羊毛”：从卡 到企业亟待建立安全

掠夺 络资源、参与流量造假、逼停创业公司，“羊毛党”更像是一群“饿狼党”。事实上，他们的行为已不再只是游离于违法的边缘。

上海明伦律师事务所高级合伙人赵陆一律师表示，通过购买、交换或 络下载等方式获得私人手机 码等个人信息，用以在 络平台注册换取首单优惠等，就构成了侵犯公民个人信息罪；而“羊毛党”通过不正当途径获取大量平台优惠券，则可能面临盗窃罪的处罚，各地量刑标准不同，在上海累计达到1000元就构成盗窃罪。

深探“黑产业”背后，他们抢占优惠的大量手机卡 究竟从何而来？中国信息通信研究院产业与规划研究所副主任杨天一介绍，除了实名注册的国内手机卡、境外手机卡等，根据业内机构的调查，目前流通的手机黑卡中80%以上是物联 卡。

专家认为，一方面，对于企业来说，升级风控体系成为必要选择。刘庆介绍，由于黑灰产业群体应用的技术手段非常多，因此企业需要使用更多数据维度和指标，构建更复杂的策略、模型进行防御。另一方面，要整合互联 安全企业资源，形成有效的系统化合力。杨天一建议，建立共享的黑卡数据库，并鼓励 会力量参与，为进一步加大对黑卡的精准打击等提供支撑。 (参与采写：缪培源)