起底“羊毛大戶”：“只有你想不到，沒有我薅不到”

什麽是“薅羊毛”？這一名詞遠不止在電商平台找優惠券、搶到“0元購”商品那麽簡單。近日，電商平台“拚多多”出現百元優惠券漏洞被大量“薅羊毛”，敲響了防控大數據黑產業的警鍾。組織嚴密的黑灰產業鏈條，先進技術手段攻破平台風控防線，百萬元級利潤收入……“羊毛黨”是如何變成有組織的產業並日漸壯大的？他們對互聯網產業的健康發展帶來了怎樣的危害？記者就此進行了調查。

撥開“羊毛圈”：“只有你想不到，沒有我薅不到”

90%的冰山在海面以下。記者進入了一個“羊毛群”，發現這裡仿佛是另一個世界：一些忙著往群裡扔“福利”的“大V”，幾百個每日蹲守群裡接福利的“羊毛客”，不斷被朋友拉進群的“小白”……他們有自己的網站、論壇，平時會交流心得、總結經驗、分享“線報”。

從各大網站“BUG價”“秒殺價”，到P2P、區塊鏈、小額借貸等平台的注冊金，如今“羊毛客”們又大量回歸並專注於電商平台以及微信公號福利。記者在一個專注某電商平台福利的微信群裡看到，群主在5個小時裡發布了98條“線報”，主要集中在商品秒殺、領券等優惠資訊，同時也有試玩App等花樣繁多的“刷單”式羊毛。記者在一位“羊毛客”的指導下嘗試下載某App並按要求停留3分鐘，果然收到了0.16元的“賞金”。網友“看夕陽落下”稱，自己“入行僅一個月，就已經賺了5000-6000元”。

但這只是“薅羊毛”的入門級操作。從蠅頭小利中不斷累積的“羊毛客”，漸漸發展成擁有大量資源和專業設備的“羊毛大戶”。據介紹，“羊毛大戶”們大多“積累了大量身份資料，有可靠的關係網絡收集線報，有程式員功底”。這從“拚多多”網站在凌晨出現優惠券漏洞，隨即被迅速領取數千萬元的案例中可見一斑。

據群內“羊毛客”介紹，“郵幣卡火的時候，某大牛一高興直接提了寶馬3系”“某大牛單每月的理財收益就有8000元以上”，如今“行情不好，很多網絡項目也被封殺殆盡，許多大牛的公眾號也被封殺”。但“大戶”依然存在，並正在借用更高級的科技手段，成為活躍在互聯網平台背後的一群“黑色陰影”。

探尋“羊毛頭”：手握萬號搶優惠　狠鑽空子建黑產

在“羊毛黨”的圈子內，不少駭人聽聞的案例被傳為“美談”：某上市公司用現金激勵推廣直播軟體，但10億元以上的主播獎勵大部分被“羊毛黨”以黑卡套走；某電商平台發放“滿2000元減50元”優惠券漏設使用門檻，有“羊毛黨”一人就狂刷1.7萬單……

“羊毛黨”何以能短時間內攻擊並“薅”垮一家平台？業內人士揭露，“薅羊毛”三字背後是巨大的黑產圈。

網易易盾業務安全產品專家劉慶介紹，近幾年越來越多的企業開展“撒錢”吸引新用戶、拉流量的活動，著實養肥了不少黑產業的腰包。黑產業分工也愈發精細，並不斷利用新興技術手段。

“新用戶優惠”攔不住“羊毛黨”的步伐：黑灰產人員或是擁有多達數十萬乃至千萬級別的手機黑卡庫，或是利用“接碼平台”的大量卡號資源，以每條0.1元左右的價格接收驗證碼，快速並大批量注冊。高級的驗證碼技術有時也難以形成防控機制：“羊毛黨”利用“打碼平台”的人工智能技術，以機器、人工結合的方式識別各種圖片驗證碼。2017年，紹興警方就曾通報其破獲的“快啊”打碼平台案件，該平台3個月內就提供了驗證碼識別服務259億次。

《阿里聚安全2016年報》記述了大規模“羊毛黨”的危害：互聯網上缺乏安全防控的促銷、紅包活動中，70%-80%的優惠都會被“羊毛黨”薅走。大規模的批量機器下單，甚至能夠造成網站癱瘓。

面對“羊毛黨”來襲，此前有電商平台緊急召回已發出的貨物；有知名咖啡品牌緊急叫停贈飲活動。但經驗豐富的羊毛黨大多掌握專有“洗白”管道，青睞高流通性的話費、Q幣等產品，一旦變現就難以追回，很多平台不得不“吃啞巴虧”。

“餓狼”撲“羊毛”：從卡號到企業亟待建立安全網

掠奪網絡資源、參與流量造假、逼停創業公司，“羊毛黨”更像是一群“餓狼黨”。事實上，他們的行為已不再只是遊離於違法的邊緣。

上海明倫律師事務所高級合夥人趙陸一律師表示，通過購買、交換或網絡下載等方式獲得私人手機號碼等個人資訊，用以在網絡平台注冊換取首單優惠等，就構成了侵犯公民個人資訊罪；而“羊毛黨”通過不正當途徑獲取大量平台優惠券，則可能面臨盜竊罪的處罰，各地量刑標準不同，在上海累計達到1000元就構成盜竊罪。

深探“黑產業”背後，他們搶佔優惠的大量手機卡號究竟從何而來？中國資訊通信研究院產業與規劃研究所副主任楊天一介紹，除了實名注冊的國內手機卡、境外手機卡等，根據業內機構的調查，目前流通的手機黑卡中80%以上是物聯網卡。

楊天一表示，手機黑卡的平台化趨勢亟須管控。除了進一步細化對手機實名製管理的規定，還應針對電信運營商號卡建立體系化管控機制，特別是針對物聯網卡等新類別的號卡，最好採用專門號段，更要加強號卡供應商的資質審核和管理，嚴禁層層轉售。

專家認為，一方面，對於企業來說，更新風控體系成為必要選擇。劉慶介紹，由於黑灰產業群體應用的技術手段非常多，因此企業需要使用更多數據維度和指標，構建更複雜的策略、模型進行防禦。另一方面，要整合互聯網安全企業資源，形成有效的系統化合力。楊天一建議，建立共享的黑卡數據庫，並鼓勵社會力量參與，為進一步加大對黑卡的精準打擊等提供支撐。

記者何曦悅、譚慧婷、王默玲

參與采寫：繆培源