你聽說“薅羊毛”狂歡麼!一起回顧“薅羊毛”發展史
原標題:“羊毛黨”的江湖丨專欄
一、 大話始末
小白:大東東,你聽說那個大型“薅羊毛”狂歡了麼!
大東:當然知道了。從1月20日凌晨開始,某網購平臺出現漏洞,使用者可以任意領取100元無門檻券。有大批使用者開啟了“薅羊毛”的節奏,利用無門檻券來充值話費、Q幣。
小白:是啊,4毛錢就可以充100塊話費呢!厲害的“羊毛黨”直接給自己儲備好了夠用十幾年的話費,超過50萬的Q幣!
大東:該網購平臺當日中午發表宣告,表示已在第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。
某購物平臺無門檻優惠券(圖片來源:虎嗅)
小白:沒想到“薅羊毛”能“薅”出個幾千萬啊,真是不得了!
大東:事實上,“羊毛黨”早已成為網路黑產的重要力量之一。網路中存在著無數專門分享“薅羊毛”線報的QQ群、微信群等。有人專職在群裡分享“羊毛”資訊,隨即“羊毛黨”便集體出動佔便宜。
小白:那就是說,不止這個網購平臺遇上這種事了?
大東:是的,還有不少其他應用也曾遭“羊毛黨”毒手。比如支付寶雙十二推出的“10億紅包瓜分活動”,就有單個使用者獲取了上百萬紅包金額;小米旗下電商優惠券遭刷單,損失近5000萬;天貓平臺“生日禮包”被“薅羊毛”,假刷單14億元獲取7億多積分,損失671萬餘元;星巴克APP註冊新人禮遭刷單,黑灰產虛假註冊量達到40萬。
小白:真是不數不知道,一數嚇一跳啊!以後商家還敢做活動嘛!
大東:層出不窮的“薅羊毛”事件確實讓企業蒙受巨大損失,尤其在網際網路市場的線上營銷活動中,這類事件發生的概率更大,商家想做推廣卻又擔心被“羊毛黨”盯上。
二、“薅羊毛”的發展史
小白:我還以為其他人都和我一樣只是轉發個朋友圈,分享下親友群呢。
大東:初期的“羊毛黨”確實是這樣的小作坊形式。也許一個人會擁有多個賬號,通過邀請親朋好友拿到一些返現紅包、邀請紅包。這個在電商時代比較典型,也是商家願意看到的一些正常引流方式。
小白:這屬於常規操作。
大東:一個稍具有規模的“羊毛黨”團體是包工頭形式的。他們接到單後會對某個店鋪進行交易量的刷單,還有一些廣告任務。最典型的是一些註冊賬號,繫結一些身份證賬號或者是銀行卡號,做人臉認證,還包括一些下單的刷單交易、點選廣告。
小白:身份認證?聽起來怎麼有點欺詐的趕腳?
大東:這一塊兒的確有比較多的欺詐產生。咱們經常看到新聞報道網民被騙,主要也是在這裡。
小白:情況開始不妙,還有更大的組織麼?
大東:專業刷手是一個基本上已經形成了的上下游完整的產業鏈。專業刷手,是一個團隊,可以直接對活動“狂薅”,比較典型的場景就像O2O、電商,還有在共享、網際網路、互金等。
小白:難以想象竟然有人靠每天領券賺錢吶!
“羊毛黨”(圖片來源:百度)
大東:產業鏈裡主要是各種活動資訊的共享,還有“薅羊毛”經驗的交流的社群、論壇、聊天群,群裡會有“羊頭”,他從平臺內部或者上級代理拿一些任務,進行任務分發。職業刷手也會總結作案的手法並出售教程,由黑客來尋找漏洞,製作一些軟體和工具。比如批量註冊的軟體、刷單的軟體、IP 的代理、各種模擬器、群控軟體等。
小白:這還出現“周邊”產品了。
大東:有了這些工具之後,職業的刷手還需要一些賬號,賬號有卡商和專門出售賬號的團伙,卡商基本上會從運營商內部或者代理處拿一些卡,有專業的裝置來養卡。
小白:這是產業鏈的另一端。
大東:賬號基本上從地下施工庫,還有一些黑客進行脫庫、撞庫,利用木馬來採集的一些使用者的隱私資訊。此外,還有釣魚網站和內鬼,洩露了我們的使用者隱私資訊。比如,大家經常會接到一些廣告電話,包括房產中介等,甚至是物業都會洩露一些使用者資訊,通過網路註冊的賬號資訊就更不用說了。
小白:那豈不是資訊越全乎,咱越危險啊。
大東:資訊有限的賬號售價較低,那些綁定了身份證、銀行卡的賬號賣的價錢就貴一些。也專門有團伙來進行賬號的清洗,還有對賬號進行養白,讓這些白賬號可以正常地參加活動或其它的交易。
小白:可憐了咱小使用者。
大東:此外還有接碼平臺——讀取使用者接收的驗證資訊;協助銷贓團隊——負責將薅到的“羊毛”專轉賣出去,獲取差價;群控軟體——能一次操縱多臺裝置,批量“薅羊毛”。
小白:真是從頭到尾“一條龍“啊!
大東:“薅羊毛”的手段一直在升級中,還有更高階的技巧,比如利用資料庫主從分離和快取使用高併發的條件競爭進行優惠券獲取或者刷單。過去“薅羊毛”可能僅僅是“錢”,而現在更多的還有可能是資料,比如有做信用評級的公司,很有可能通過介面來獲取資訊,而本來這些資訊是需要第三方付費才能使用的。
小白:資訊保安隱患啊!
大東:沒錯,如果開放平臺存在漏洞,比如微博這樣的大社交平臺,是可以實現引流,從而變現的。
三、 對抗惡意羊毛黨
小白:那就沒有什麼辦法阻擋可惡的“羊毛黨”了麼?
大東:一些基礎的手段,比如裝置識別——利用裝置資訊甄別裝置的獨特性。還有複雜的驗證碼——圖文、文字、問答式的,滑動點選動作的,在一定程度上能阻礙“薅羊毛”的速率。
小白:我覺得還是得從根源遏制“羊毛黨”!
大東:是的,這次網購平臺被“薅羊毛”主要原因是企業安全意識不到位,缺乏相應的技術檢測預警機制,沒有采用類似智慧分析演算法等新技術,才會導致如此大的損失。
羊毛黨(圖片來源:百度)
小白:那企業接下來該怎麼升級捏?
大東:首先,必須加強內部管理,提高安全意識。
小白:意識最重要!
大東:在預防階段,可以利用大資料分析平臺查找出定期惡意掃描行為,將這些IP加入防火牆策略,增加“羊毛黨”IP池的成本。
在活動釋出前,將一些特定資料指標重點檢測,例如:新註冊賬號數突然增加、購買IP持續線上、大量訂單收貨地址固定、某幾個手機號、QQ號交易劇增等。在事件爆發階段,可以通過使用者行為分析(UEBA)發現異常行為使用者(刷單),通過AI智慧異常分析查詢到異常流量。
在事件發生後,通過溯源機制對事件來源IP進行取證,協助公安機關破案。
小白:事前、事中、事後都要警惕!