詞語解釋
羊毛黨:以80後為代表的白領,對蒐集各大電子商城、銀行、實體店等各渠道的優惠促銷活動、免費業務之類的信息產生了濃厚的興趣。他們有選擇地參與活動,從而以相對較低成本甚至零成本換取物質上的實惠。這一行為被稱為“薅羊毛”,而關注與熱衷於“薅羊毛”的群體就被稱作“羊毛黨”。
早前,“羊毛黨”們主要活躍在O2O平台或電商平台。另外隨著2015年網際網路金融的發展,一些網貸平台為吸引投資者常推出一些收益豐厚的活動,如註冊認證獎勵、充值返現、投標返利等,催生了以此寄生的投資群體,他們也被稱為P2P“羊毛黨”。這部分用戶與網購羊毛黨不同,只關注網際網路金融產品。
“羊毛黨”這個群體在2017年頻頻進入公眾視野,指的是針對網際網路公司的行銷活動,以低成本甚至零成本換取高額獎勵的人。從最初的搶奪免費福利和優惠券,到近年來扎堆P2P網貸平台,再到聚集在電商平台上,“羊毛黨”也逐漸從分散個體向組團集聚發展,形成了有組織、有規模、有分工的職業“羊毛黨”,甚至發展出了完整、成熟的產業利益鏈。尤其是隨著電商之間的競爭越激烈,購物促銷活動越來越多,“薅羊毛”的機會也會越來越多。
詞語出處
“薅”意為揪、拔除。“薅羊毛”的典故出自1999年央視春晚小品《昨天・今天・明天》:宋丹丹飾演的白雲大媽為了給老伴織一件毛衣,利用給生產隊放羊的便利條件,揪羊毛搓毛線,被扣上“薅社會主義羊毛”的罪名。受這一人物的啟發,人們便力圖把每一分錢都花在刀刃上,享受精打細算樂趣的人群稱為“羊毛黨”。 “羊毛黨”的名稱來源於小品,這也決定了它帶有強烈的玩笑、打趣的意味。為了好玩,據說“羊毛黨”還提出了“寧可錯殺一千不可放過一根羊毛”的口號,詼諧幽默。他們還有一些聚集地,在這些地方“羊毛黨”交流心得,分享打折信息,時刻準備薅商家的“羊毛”。不過俗話說“羊毛出在羊身上”,商家再怎么促銷,花的錢總歸是消費者自己的。所以,還是應該理性消費,注意網購的個人信息安全,切忌“薅羊毛”不成反被“薅”。
三大趨勢
專業化
在P2P平台上,一個促銷從幾十元到上百元不等,“羊毛黨”能賺取的利潤倍增,所以更願意投入更加專業的設備。如,“羊毛黨”們願意購買大量的廉價智慧型手機用於註冊賬戶,購買大量小額手機卡,通過貓池(GSMMODEM池,用於簡訊集群收發的專業設備)+自動化管理軟體成功實現簡訊批量接收驗證碼的功能。
團伙化
有盾網路創始人兼CEO秦振興說,這種團伙到處都有,粗略估計大概幾萬人。
地域化
“我們總部有一張很大的中國地圖,上面不停地閃著紅點,閃紅點的地方就是發現了詐欺,包括“羊毛黨”,地圖顯示,地域化越來越明顯,我分析可能是他們去外面學到一些技能,發現這個事情可以做大,變成事業,所以就要找合伙人,什麼樣的合伙人最靠譜呢?那就是同鄉。”同盾科技執行副總裁兼首席戰略官馬駿驅說。
徹查羊毛黨
2015年9月,廣東一P2P平台下定決心徹查“羊毛黨”,請外部技術公司進行監測。在某一次促銷活動中,外部技術合作公司為其提供的數據顯示:參與促銷活動的客戶中,接近70%都是“羊毛黨”。
在網際網路金融領域,“羊毛黨”每個月賺幾萬到幾十萬都是很正常的,當然,這些人也比較容易“抓獲”,距欺詐僅一步之遙。
電商平台對於“羊毛黨”是愛恨交加:一方面,平台、商家給予消費者的讓利被“羊毛黨”薅走,損害了其他消費者的利益;另一方面,“羊毛黨”的到來又可以在短期內幫助平台聚攏人氣。
2017年11月4日,全國人大常委會表決通過了新修訂的《反不正當競爭法》,虛假交易、刷單炒信、電商平台“二選一”等行為將被重罰;10月31日,《電子商務法草案(二審稿)》已提交全國人大常委會審議,《電子商務法》立法進程提速,“剁手族”買買買將有更完備的法律撐腰。
ofo紅包車
羊毛黨2017年4月16日,ofo正式推出紅包車活動,沒幾天,一份“ofo紅包漏洞攻略技巧分享”就在網路上出現:1.更新ofo到最新版本。2.root手機,安裝虛擬GPS地址的軟體。此類軟體網上一搜一大把,比如“微定位”、“手機定位器”等。3.使用虛擬GPS地址的軟體,設定收據及所在GPS地址為紅包區域。4.打開ofo軟體,點擊使用腳踏車,手工輸入已掌握的ofo編號,ofo軟體開始計時,提示該共享腳踏車為紅包車。5.等待10分鐘。6.設定手機GPS位置為500米以外,結束用車。7.點擊領取紅包。
此前ofo推出的紅包活動規定,用戶只要在ofo系統內顯示的紅包範圍內開鎖,騎行超過500米、10分鐘,就可以在騎行結束時領取最高5000元的紅包獎勵。不過,目前大多ofo的車輛沒有安裝帶有定位功能的智慧型鎖,那么如何判定用戶是在“紅包範圍”內開鎖的呢?據悉,大多ofo系統是根據用戶開鎖、落鎖時手機的定位來判斷車輛位置。這一秘籍利用了ofo小黃車本身不具備定位,而是根據手機GPS定位判斷用戶位置的特點,僅用虛擬GPS地址軟體,就欺騙系統用戶是進行了大於500米、超過10分鐘的騎行活動。
羊毛黨利用定位修改軟體和批量手機號軟體,足不出戶就做到騎行ofo小黃車並領取其派發的紅包。律師表示,羊毛黨的這種行為涉嫌詐欺。
產業警鐘
拼多多被曝出現重大BUG,用戶在拼多多平台上可隨意領取100元無門檻優惠券,該優惠券沒有使用限制,全場通用(特殊商品除外),有效期一年。訊息傳出後,一些網民爭相領取了優惠券。據網友稱,“有大批用戶開始薅羊毛”。隨後,拼多多方面稱,這是“黑灰產團伙通過一個過期的優惠券漏洞盜取了數千萬元的平台優惠券,進行不正當牟利”,已向公安機關報案。
業界認為,這一事件敲響了防控大數據黑產業的警鐘。
如何防範
利用新技術,黑產挑戰網路安全
黑產,黑色產業的簡稱。網路空間的黑產是指通過網路利用非法手段獲取利益的行業,比如利用網路漏洞實施攻擊牟利。
“與黑產類似的,還有灰色產業(灰產),它主要是遊走在法律法規等規定不明確的邊緣地帶,通過打‘擦邊球’等方式不當獲利。”北京理工大學網路攻防對抗技術研究所所長閆懷志接受科技日報記者採訪時表示。
網路黑產與網路攻防技術密切相關,利用網路漏洞實現網路攻擊是形成黑產的基本前提,比如非法獲取隱私信息、滲透攻擊、利用惡意代碼、流量劫持、分散式拒絕服務攻擊等。“當前,黑產技術與雲計算、大數據、行動網路和人工智慧等新技術結合的趨勢愈發明顯,由此導致的黑產技術的全新升級,使得網際網路安全形勢越發嚴峻。”閆懷志稱。
在技術加持下,黑產營利手段眾多。常見的具體營利手段有植入軟體暗扣話費、羊毛黨惡意薅毛、惡意推送廣告流量變現、手機App分發惡意軟體、通過手機木馬刷量、實施勒索病毒攻擊、採用DDoS攻擊等。
促銷拉人氣,刺激黑產異常活躍
近年來,黑產變得異常活躍和猖獗。據估算,中國“網路黑產”從業人員已達200萬,市場規模高達千億。閆懷志說道:“這對網際網路企業的正常經營造成巨大危害,侵犯了企業和公眾利益,嚴重威脅了國家網路空間信息安全。”
閆懷志表示,黑產之所以猖獗是因為網路經濟活動頻繁、體量大、涉及面廣,其中很多又以拉人氣和吸引眼球為賣點。“電商等各渠道的優惠促銷策略和活動,使得羊毛黨能夠以相對較低成本甚至零成本來獲取實惠。這直接刺激和推動了黑產的猖獗。”
當前,黑產形成了團伙跨境作案,利用人工智慧等新技術實施犯罪並逃避打擊。尤其是第三方支付、網路保險、網貸、消費金融、網路消費等數字金融經濟新業態的發展,客觀上導致了網路黑產規模與日俱增。
據閆懷志介紹,暗網也是助推黑產猖獗的重要因素。普通公眾能夠通過搜尋引擎和網址能夠訪問的網路通常是表網(SurfaceWeb),而暗網(HiddenWeb)則是無法通過常規網際網路搜尋和訪問的不可見網。“暗網處於網路世界中最黑暗、最隱蔽、最深層的底部,裡面充斥著大量負面信息。黑產藏身於此,極大地增加了追蹤和打擊難度。”
防範黑產,電商要加大技術投入
黑產暗流涌動,電商平台不乏漏洞。
電商提供的註冊認證獎勵、免費領券、充值返現、購物返利等活動,通常是利用電商信息平台來完成。這些信息平台往往存在各種可資利用的漏洞,隱藏著巨大安全風險。
閆懷志表示,避免風險發生,首先要加強平台套用系統和數據的安全性,儘量減少漏洞。其次應密切監管促銷之類的特殊業務,如出現業務數據異常,早發現、早處理,及時封堵漏洞。此外,要積極配合公安部門調查,提供詳細證據,以實現追蹤溯源、依法打擊。
由於電商平台安全事件屢發,損失巨大,目前,各大平台均提高了風控意識。比如一些大型電商平台為防止客戶和經營信息泄露,成立反爬蟲團隊來對抗數據惡意爬取。
“但仍有數量眾多的中小規模電商,或因技術力量和資本投入不足、或心存僥倖等,對風險控制的重視程度不夠。”閆懷志認為,這為黑產繼續滋生提供了土壤,也為全面打擊黑產埋下隱患。
“建立健全網路空間安全保障體系是做好風控和預警的根本。”閆懷志告訴記者,該體系建立包括技術和管理兩方面,而技術性措施更應處於基礎性地位。
“對於風控和預警來說,技術不是萬能的,但沒有技術萬萬不能。”閆懷志強調,加大技術性投入是做好風控和預警的題中應有之義。
