前不久，拼多多被曝出現(xiàn)重大BUG，用戶在拼多多平臺上可隨意領取100元無門檻優(yōu)惠券，該優(yōu)惠券沒有使用限制，全場通用(特殊商品除外)，有效期一年。消息傳出后，一些網(wǎng)民爭相領取了優(yōu)惠券。據(jù)網(wǎng)友稱，“有大批用戶開始薅羊毛”。隨后，拼多多方面稱，這是“黑灰產(chǎn)團伙通過一個過期的優(yōu)惠券漏洞盜取了數(shù)千萬元的平臺優(yōu)惠券，進行不正當牟利”，已向公安機關報案。

業(yè)界認為，這一事件敲響了防控大數(shù)據(jù)黑產(chǎn)業(yè)的警鐘。

互聯(lián)網(wǎng)平臺普遍存在“羊毛黨”

90%的冰山都在海面以下。

近日，記者進入了一個“羊毛群”，發(fā)現(xiàn)這里仿佛是另一個世界：一些忙著往群里扔“福利”的“大V”，幾百個每日蹲守群里接福利的“羊毛客”，不斷被朋友拉進群的“小白”……他們有自己的網(wǎng)站、論壇，平時會交流心得、總結經(jīng)驗、分享“線報”。

從各大網(wǎng)站“BUG價”“秒殺價”，到P2P、區(qū)塊鏈、小額借貸等平臺的注冊金，如今“羊毛客”們又大量回歸并專注于電商平臺、微信公號福利。記者在一個專注某電商平臺福利的微信群里，看到群主在5個小時里發(fā)布了98條“線報”，主要集中在商品秒殺、領券等優(yōu)惠信息，同時也有試玩App等花樣繁多的“刷單”式“羊毛”。記者在一位“羊毛客”的指導下嘗試下載某App并按要求停留3分鐘，果然收到了0.16元的“賞金”。網(wǎng)友“看夕陽落下”稱，自己“入行僅一個月，就已賺了5000元至6000元”。

但這只是“薅羊毛”的入門級操作。從蠅頭小利中不斷累積的“羊毛客”，漸漸發(fā)展成擁有大量資源和專業(yè)設備的“羊毛大戶”。據(jù)介紹，“羊毛大戶”們大多“積累了大量身份資料，有可靠的關系網(wǎng)絡收集線報，有程序員功底”。這從拼多多網(wǎng)站在凌晨出現(xiàn)優(yōu)惠券漏洞，隨即被迅速領取數(shù)千萬元的案例中可見一斑。

據(jù)群內(nèi)“羊毛客”介紹，“郵幣卡火的時候，某大牛一高興直接提了寶馬3系”“某大牛單每月的理財收益就有8000元以上”，如今“行情不好，很多網(wǎng)絡項目也被封殺殆盡，許多大牛的公眾號也被封殺”。但“大戶”依然存在，并正在借用更高級的科技手段，成為活躍在互聯(lián)網(wǎng)平臺背后的一群“黑色陰影”。

“薅羊毛”背后是巨大的黑產(chǎn)圈

在“羊毛黨”的圈子內(nèi)，不少駭人聽聞的案例被傳為“美談”：某上市公司用現(xiàn)金激勵推廣直播軟件，但10億元以上的主播獎勵大部分被“羊毛黨”以黑卡套走;某電商平臺發(fā)放“滿2000元減50元”優(yōu)惠券漏設使用門檻，有“羊毛黨”一人就狂刷1.7萬單……

“羊毛黨”何以能短時間內(nèi)攻擊并“薅”垮一家平臺?業(yè)內(nèi)人士揭露，“薅羊毛”三字背后是巨大的黑產(chǎn)圈。

網(wǎng)易易盾業(yè)務安全產(chǎn)品專家劉慶介紹，近幾年越來越多的企業(yè)開展“撒錢”吸引新用戶、拉流量的活動，著實養(yǎng)肥了不少黑產(chǎn)業(yè)的腰包。黑產(chǎn)業(yè)分工也愈發(fā)精細，并不斷利用新興技術手段。

“新用戶優(yōu)惠”攔不住“羊毛黨”的步伐：黑灰產(chǎn)人員或是擁有多達數(shù)十萬乃至千萬級別的手機黑卡庫，或是利用“接碼平臺”的大量卡號資源，以0.1元每條左右的價格接收驗證碼，快速并大批量注冊。高級的驗證碼技術有時也難以形成防控機制：“羊毛黨”利用“打碼平臺”的人工智能技術，以機器、人工結合的方式識別各種圖片驗證碼。2017年，紹興警方就曾通報其破獲的“快啊”打碼平臺案件，該平臺3個月內(nèi)就提供了驗證碼識別服務259億次。

《阿里聚安全2016年報》記述了大規(guī)模“羊毛黨”的危害：互聯(lián)網(wǎng)上缺乏安全防控的促銷、紅包活動中，70%至80%的優(yōu)惠都會被“羊毛黨”薅走。大規(guī)模的批量機器下單，甚至能夠造成網(wǎng)站癱瘓。

全產(chǎn)業(yè)鏈亟待建立安全網(wǎng)絡

掠奪網(wǎng)絡資源、參與流量造假、逼停創(chuàng)業(yè)公司，“羊毛黨”更像是一群“餓狼黨”。事實上，他們的行為已不再只是游離于違法的邊緣。

上海明倫律師事務所高級合伙人趙陸一律師表示，通過購買、交換或網(wǎng)絡下載等方式獲得私人手機號碼等個人信息，用以在網(wǎng)絡平臺注冊換取首單優(yōu)惠等，就構成了侵犯公民個人信息罪;而“羊毛黨”通過不正當途徑獲取大量平臺優(yōu)惠券，則可能面臨盜竊罪的處罰，各地量刑標準不同，在上海累計達到1000元就構成盜竊罪。

深探“黑產(chǎn)業(yè)”背后，他們搶占優(yōu)惠的大量手機卡號究竟從何而來?中國信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所副主任楊天一介紹，除了實名注冊的國內(nèi)手機卡、境外手機卡等，根據(jù)業(yè)內(nèi)機構的調查，目前流通的手機黑卡中80%以上是物聯(lián)網(wǎng)卡。

楊天一表示，手機黑卡的平臺化趨勢亟須管控。除了進一步細化對手機實名制管理的規(guī)定，還應針對電信運營商號卡建立體系化管控機制，特別是針對物聯(lián)網(wǎng)卡等新類別的號卡，最好采用專門號段，更要加強號卡供應商的資質審核和管理，嚴禁層層轉售。

專家認為，一方面，對于企業(yè)來說，升級風控體系成為必要選擇。劉慶介紹，由于黑灰產(chǎn)業(yè)群體應用的技術手段非常多，因此企業(yè)需要使用更多數(shù)據(jù)維度和指標，構建更復雜的策略、模型進行防御。另一方面，要整合互聯(lián)網(wǎng)安全企業(yè)資源，形成有效的系統(tǒng)化合力。楊天一建議，建立共享的黑卡數(shù)據(jù)庫，并鼓勵社會力量參與，為進一步加大對黑卡的精準打擊等提供支撐