揭職業(yè)羊毛黨 職業(yè)“羊毛黨”黑產(chǎn)致被薅羊毛企業(yè)損失千萬

　　職業(yè)“羊毛黨”黑產(chǎn)

　　群控千臺手機薅羊毛，已成高度分工黑產(chǎn)鏈條

　　薅羊毛黑產(chǎn)已形成高度分工的產(chǎn)業(yè)鏈，群控軟件是養(yǎng)號和薅羊毛標(biāo)配。

　　無名認為，站在“羊圈”金字塔頂端的，是已經(jīng)進入黑灰產(chǎn)范疇的職業(yè)羊毛黨。

　　在東鵬特飲技術(shù)負責(zé)人、深圳市鵬訊云商科技有限公司總監(jiān)董文波看來，羊毛黨包括小羊毛和專門養(yǎng)號的職業(yè)羊毛黨，“東鵬特飲曾做過‘掃碼搶紅包’促銷，有一部分掃碼用戶是貪小便宜購買二維碼掃碼的小羊毛，小羊毛的危害度事實上相對比較低，因為他畢竟還是真人在那里，但也是最難以追蹤的。而職業(yè)羊毛黨在早期的時候就會拿很多號碼一直養(yǎng)在那里，之后等著品牌商的活動，然后通過一些技術(shù)的手段，采用腳本的方式去快速地刷以獲利。”

　　職業(yè)羊毛黨曾讓東鵬特飲損失慘重。“2015年東鵬特飲開始做掃碼送紅包時就發(fā)現(xiàn)，有不少異常的掃碼行為，我們內(nèi)部估算大約有5％左右被羊毛黨薅掉了，后來引入技術(shù)團隊發(fā)現(xiàn)，事實上被羊毛黨薅掉的紅包大概有8％－10％。”董文波表示。

　　據(jù)了解，在沒有與騰訊安全合作前，東鵬特飲每年在掃碼送紅包營銷活動中被黑產(chǎn)薅掉的紅包高達千萬元。

　　2019年初，拼多多也遭遇了薅羊毛事件。拼多多方面當(dāng)時表示，有黑灰產(chǎn)團伙通過一個過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺優(yōu)惠券，進行不正當(dāng)牟利。

　　據(jù)報道，黑灰產(chǎn)團伙通過“養(yǎng)貓池”（用手機卡蓄養(yǎng)大量虛擬賬號）等不法手段，實現(xiàn)N張手機黑卡同時作業(yè)，批量盜取該種優(yōu)惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得，涉案優(yōu)惠券總金額達數(shù)千萬元。拼多多風(fēng)控團隊負責(zé)人表示，黑灰產(chǎn)團伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后，期望達成“法不責(zé)眾”的效果，迅速通過網(wǎng)絡(luò)和社交群將二維碼分享出去，誘導(dǎo)一些普通消費者跟風(fēng)掃碼。

　　拼多多稱，預(yù)計本次事件造成的最終實際損失大概率低于千萬元。

　　新京報記者采訪多位專家了解到，目前薅羊毛黑產(chǎn)擁有高度分化的產(chǎn)業(yè)鏈條，主要包括：上游的軟件開發(fā)人員、腳本開發(fā)人員、接碼平臺等提供可以批量注冊賬號的工具；中游黑產(chǎn)團隊通過購買大量手機SIM卡，再通過這些軟件工具和貓池等硬件設(shè)備將自己模擬成大量普通用戶，惡意注冊各平臺賬號并養(yǎng)號，在“薅羊毛”機會出現(xiàn)時利用大批量的賬號賺取收益；下游擁有能夠快速將優(yōu)惠券等平臺內(nèi)資金轉(zhuǎn)移出去的支付以及清洗轉(zhuǎn)移渠道。

　　“在手機號、賬號注冊維度上，有卡商來提供手機號，比如現(xiàn)在常用的物聯(lián)網(wǎng)卡；在模擬實際用戶維度上，有貓池、模擬器、多開軟件用于掛機‘養(yǎng)號’；在驗證碼驗證環(huán)節(jié)，有自動識別字符、圖片的技術(shù)，如CNN深度神經(jīng)網(wǎng)絡(luò)技術(shù)，開源的代碼簡單的腳本就能實現(xiàn)百分之九十以上的識別通過率，此外對于比較難的驗證碼還有人工打碼平臺來支撐。”Nathan告訴新京報記者。

　　無名表示，職業(yè)羊毛黨的最顯著特征就是擁有上千臺手機和完善的技術(shù)破解手段。“幾百個手機的屬于小工作室，只有上千臺手機才能算職業(yè)羊毛黨。”

　　事實上，關(guān)于群控設(shè)備，目前也已發(fā)展出完善的產(chǎn)業(yè)鏈。新京報記者曾以購買者的身份聯(lián)系過一名群控軟件銷售商，對方表示群控軟件是養(yǎng)號和薅羊毛的標(biāo)配：“從微信維護、養(yǎng)號到全自動引流營銷，所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成。100控與200控（即可使用軟件控制100臺或200臺手機）的設(shè)備售價1888元和2888元不等。比如現(xiàn)在不少APP看新聞就能領(lǐng)金幣，你拿幾百臺手機掛一晚上，什么都不干都能收入數(shù)百元。”

　　新京報記者在一個羊毛黨討論群里發(fā)現(xiàn)，針對不同地區(qū)的優(yōu)惠活動以及薅羊毛操作，黑產(chǎn)團隊推出了不同的腳本，如修改IP地址的工具、自動點贊的工具、模擬新用戶的模擬器等，多種工具構(gòu)成了職業(yè)羊毛黨薅羊毛的“武器”。

　　無名對記者表示，“真正頂尖的職業(yè)羊毛黨是通過尋找優(yōu)惠活動漏洞的方式進行薅羊毛操作的，這類職業(yè)羊毛黨自稱‘項目組’，具體運行方式是尋找新發(fā)布的優(yōu)惠活動存在的漏洞（即‘項目’），之后利用技術(shù)開發(fā)專門針對該活動的腳本程序，再輔以群控的成千上萬臺設(shè)備，一擁而上進行薅羊毛。他們往往精通技術(shù)，是真正的黑灰產(chǎn)，也是各類互聯(lián)網(wǎng)公司的風(fēng)控團隊嚴防死守的對象。”