薅羊毛那件事,在黑灰产眼里是永无尽头的。
不久前热播的以收集平安为主题的网剧《你平安吗》便提到了一路薅羊毛的事例。
剧中的羊毛党指导者在与男主的对话中曾透露,做为专业的羊毛党,没有他们薅不到的羊毛,只要他们不想薅的羊毛,而且羊毛党组织人数不在少数。
虽然剧中的羊毛党们最末遭到了法令的惩处,但现实中的羊毛党们却照旧充溢在各个角落不为人知。
数据显示,截至2021年我国“羊毛党”灰色财产市场规模逾1000亿元。当然,那个数字还在增长。
羊毛党不成不防
广义的薅羊毛,是指一切占商家廉价的行为,小到列队抢购打折鸡蛋,大到游走于法令边沿钻破绽,都能够称之为薅羊毛。因而,关于羊毛党来说,上至P2P平台的注册返现金,下至淘宝店铺满减折惠券,都是他们的目的。“薅羊毛”活动中的组织者——“羊头”的使命就是“带货”:网罗电商平台的优惠信息,以至以掌握的“羊毛党”资本为筹码与电商博弈,以薄利而求多销,从而为“羊毛党”获得更多的优惠,“羊头”借此从电商方拿到额外的奖励或者佣金。
参与“薅羊毛”的人员称之为“羊毛党”,根据操做与分工差别,分为多个层级。初级“羊毛党”称之为“刷手”,以在校学生、居家无职业人员为主;稍高一级的“羊毛党”,负责给“刷手”下达详细使命、发放酬劳、承受上级平台使命,被称为“包领班”;再高一级的“羊毛党”称之为“小做坊”,一般是在多平台拥有多个账号;更高级“羊毛党”称之为“专业刷手”,多是几小我的小团伙或工做室形式存在;再向上一级就是“团长”,多是公司化运做。
那么羊毛党又是若何切确的找到“受害者”的?
据顶象平安专家介绍:事实上,在羊毛党眼中那不外是放个爬虫监测的事。
财产链的上游是卡商,他们用“猫池”养着大量的手机卡。猫池是一种可同时撑持多张手机卡的设备,根据机型差别,插口从 8 到 2048 不等。通过猫池,手机卡能够间接拨号和领受短信,而上游卡商就靠售卖卡号和验证码赚钱。
展开全文
中游是卡商平台,又称为验证码平台,那个平台上活泼着两类人,上游卡商和下流羊毛党。卡商将手机卡号码和验证码放到平台售卖,羊毛党能够在平台购置,平台供给软件撑持、营业结算,赚取分红。根据验证码属性差别,平台与卡商分红比例也差别。
下流数量浩荡的羊毛党一般活泼在贴吧、社区、QQ群等社交媒体,他们提早筹办好账户和软件后,会实时存眷各类优惠信息,倡议进攻。
一旦羊毛党们找准目的,后果也是不胜想象的。
来看几个例子:
2018 年 12 月,某咖啡品牌上线“APP注册新人礼”营销活动,遭受羊毛党大规模进攻。他们操纵大量手机号注册该APP的虚假账号,并胜利领取活动优惠券,招致该品牌的营销活动两天即停行。
2019 年 1 月,羊毛党操纵某电商平台“无门槛 100 元券”存在的bug薅羊毛,仅付出少量资金即可不限量领取 100 元无门槛券。根据收集上传播的实实假假的截图中显示,有用户称熬夜借助破绽充值了几十万元话费,更有动静称该电商平台一夜之间被薅走数万万元。
2020年 11 月,淘宝店铺果小云,因为不熟悉操做,误将26元4500克的脐橙写成了4500斤,成果被一群职业羊毛党一晚上下了几万个订单,一夜之间丧失700万,逼得东家跪下求退单。
而在更多不为人知的角落里,还有更多受害者。
而且现在的羊毛党们除了财产链规模化专业化,目前“羊毛党”的攻防手艺也演进到较高程度——即通过大数据和人工智能手艺来绕过传统的防控战略。
那么,若何有效提防羊毛党呢?
若何让羊毛党们“无羊毛可薅”?
关于羊毛党而言,不只要防更要主动出击,验证码和设备指纹是应对羊毛党的有效东西。
验证码可以有效提防“薅羊毛”风险,同时提防信息窃取、刷票刷流量等风险。
提防“薅羊毛”:通过各类优惠促销活动吸引注册用户是平台和企业次要的拓客手段。若是不克不及够有效平安手段提防那些职业的“羊毛党”,本来属于新用户的合法权益很容易被“薅羊毛”。“羊毛党”不只毁坏了一般的营销规则,白白消耗大量活动资金,更无法保障新注册用户的精准性,招致营销活动效果功亏一篑。验证码可以实时判断注册登录用户能否异常,及时发现并拦截法式化的批量注册、歹意登录等欺诈风险,将“羊毛党”挡在外面,让营销愈加精准有效。
避免信息遭窃取:金融信息数据是银行重要资产,犯警团伙操纵收集爬虫窃取信息数据,不只形成用户隐私信息泄露,更会用户和银行带来资金丧失。验证码可以阻挠歹意爬虫盗用、窃取数据行为,避免小我信息、金融数据泄露,有效制止因歹意登录招致的密码泄露、账户暴力破解等风险事务的发作。
避免刷票刷粉刷榜:收集投票是成立在收集投票系统上的,成果完全由法式输出,无需人工参与。刷榜就是操纵的手艺或其他手段批量伪造下载数量、好评数量、点赞数量等,提拔目的在排行榜中的位置,吸引存眷和利用。“刷”出来的数字是一种泡沫,不只给用户带来经济丧失,更毁坏了公允的次序,影响了生态开展,给行业带来恶劣的示范感化。验证码可以搀扶帮助平台实时发现并拦截刷票刷粉刷量,提拔投票平台的平安,保障营业的公允性。
同时,顶象无感验证是一个以防御云为核心,集13种验证体例,多种防控战略,以智能验证码办事、验证决策引擎办事、设备指纹办事、人机模子办事为一体的云端交互平安验证系统。其搜集了4380条风险战略、112类风险谍报、笼盖24个行业、118种风险类型,防控精准度99.9%,1天内即可实现从风险到谍报的转化,行业风险感知才能实力加强,同时撑持平安用户无感通过,实时匹敌处置才能更是缩减至60s内。5年来,顶象防御云拦截2.7亿次薅羊毛行为,保障数百万商家的营销平安。
除验证码外,设备指纹也是一个有效的手段。成熟的设备指纹手艺,能够针对性地揪出常见的黑产改机框架、改机软件、假装软件等,识别出设备所在的系统情况能否异常。
当然,除了行业与企业加强手艺提防外,还需要产物营业层面和轨制立法等方面的配合推进。《收集平安法》已经有些拘役和罚款的案例,对羊毛党也会有些震慑感化。
电商平台也应当在订价审核、用户天分、交易监视等方面投入更多精神,填补手艺破绽,为消费者和商家营造愈加公允的交易情况。