游走在法律边缘的“羊毛党”为何屡屡得手？

新年伊始，因为一次大规模“薅羊毛”事件，拼多多和“羊毛党”一起登上了热搜。

1月20日凌晨，有 友曝出拼多多存在平台优惠券漏洞，用户可免费领取100元无门槛券，大批“羊毛党”拼手速抢券，并通过话费充值等方式迅速获利。

此后，拼多多回应称，有“黑灰产”团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利；同时公司已向公安机关 案，并将积极配合相关部门对涉事黑灰产团伙予以打击。针对“被薅走200亿元”的传言，拼多多表示，实际最终资损或低于千万元。

电商平台频频中招

去年5月发布的《数字金融反欺诈白皮书》显示，2017年我国黑产从业人员超过150万人，年产值达千亿元级别。与之相比，我国的 络安全市场规模还不足400亿元。

从暗扣话费、广告流量变现、手机应用分发，到木马刷量、勒索病毒、挖矿“肉鸡”， 络黑产“掘黑金”的手段不断翻新，“薅羊毛”正是“黑灰产”的重要盈利模式之一。

此次被“捡漏”的拼多多并不是唯一中招的平台。面对被“薅羊毛”，平台的反应也并不相同。有的选择为失误造成的损失买单，有的则选择“砍单”或者下线止损。

例如，去年12月17日，在星巴克上线的“APP注册新人礼”活动中，“黑灰产”利用大量手机 注册虚假账 领取优惠券。随后，星巴克将活动紧急下线。

去年11月17日零时左右，东方航空官 售票系统在进行价格维护时出现异常，部分机票出现超低价，有的头等舱机票只需几十元，羊毛党趁机对“白菜价”机票发起“群薅”。此后东航表示，期间所有支付成功并已出票的机票均为有效。

2017年“双11”期间，有用户恶意大量下单，针对黄金品类的某些异常订单，天猫采取紧急措施，有些订单被从快递运送途中追回。

而在前两年，P2P 贷平台常常以加息手段吸引投资者，即在预期年化利率基础上再加息。而从效果上来看，无门槛的高回 活动却吸引了大量“羊毛党”。

不断纳新的“羊毛党”江湖

有业内人士指出，再没有一个地方像薅羊毛线 群一样，如此敏锐地对商家的优惠信息做出反应。

视频 站、 交平台的会员资格，手机流量、话费的充值机会，各类商品的打折优惠券，瓜分现金红包的相关链接……即使是晚上10时以后，“分享助理”依然会把各种线 “扔”进群里。

“所有软件都是根据官方接口写的。如果哪个软件失效了，只能说明已被官方修复，非我司问题。”这是软件下载链接上的提示，这也意味着，“羊毛党”必须要拼速度，赶在平台漏洞被修复之前“围猎”。这也验证了为什么此前多起“群薅”事件均发生在凌晨。

业内人士分析称，包括“羊毛党”在内的 络“黑灰产”已经形成了分工明确、紧密衔接的产业链。上游是基础性技术环节，承担 络黑产的技术开发；中游主要对黑产活动进行组织、运营和推广，发展下线；下游则利用虚假账 和恶意木马等进行钓鱼、刷单等，最终达到变现目的。

在拼多多事件中，原本每个认证用户仅可领取一张无门槛100元优惠券。但“黑灰产”团伙正是通过用手机卡蓄养大量虚拟账 等不法手段，实现N张手机黑卡同时作业，批量盗取该种优惠券。

电商如何防止被薅？

平台提供的注册认证奖励、免费领券、充值返现、购物返利等活动，通常是利用电商信息平台来完成。而这些信息平台可能存在的漏洞就为“黑灰产”捡漏提供了可乘之机。