揭職業(yè)羊毛黨 職業(yè)“羊毛黨”黑產(chǎn)致被薅羊毛企業(yè)損失千萬

        近日，北京市海淀區(qū)人民檢察院辦理了一起因“薅羊毛”獲罪的案件。海淀區(qū)人民檢察院以被告人黃小天（化名）涉嫌提供侵入、非法控制計算機(jī)信息系統(tǒng)程序罪向法院提起公訴，經(jīng)過法庭審判，被告人黃小天當(dāng)庭認(rèn)罪，被判處有期徒刑三年六個月。

　　新京報記者查閱海淀檢察院官微發(fā)現(xiàn)，在這一案例中，黃小天針對某母嬰APP的優(yōu)惠活動，使用技術(shù)手段批量虛假注冊賬號，并利用這些賬號“薅羊毛”，是不折不扣的“羊毛黨”黑產(chǎn)。

　　“在這一案例中，羊毛黨利用了APP的技術(shù)漏洞，設(shè)計出了針對薅羊毛的程序，這一手法在‘羊圈’里已屬于職業(yè)水平了。”曾接觸過薅羊毛黑產(chǎn)的無名（化名）告訴記者，“羊毛黨通常自稱‘羊圈’，‘羊圈’主要分為三個層次：職業(yè)羊毛黨黑灰產(chǎn)、線報群、貪小便宜的兼職羊毛黨。”

　　10月9日至10月16日，新京報記者采訪多方發(fā)現(xiàn)，羊毛黨組織分工明確，參與者眾多，已成為了一個“羊圈生態(tài)”，立于這一生態(tài)圈頂端的，是研究優(yōu)惠活動設(shè)計方漏洞，擁有成百上千賬號，使用技術(shù)手段“薅羊毛”的職業(yè)羊毛黨；而處在底端的，則是貪小便宜，利用閑暇時間注冊各種賬號，接收驗證碼，只為“薅得”一兩塊紅包的底層真實用戶。

　　多名專家對新京報記者表示，要打擊薅羊毛黑產(chǎn)，最有效的方式是直接打掉其產(chǎn)業(yè)鏈上游的惡意注冊工具提供商。

　　低端羊毛黨

　　包括大爺大媽、學(xué)生，為“薅”1元錢關(guān)注8個公眾號

　　薅羊毛可能導(dǎo)致個人隱私信息泄露，或掉入博彩等**。

　　在北京工作的小陳是一名寶媽，也是各類優(yōu)惠打折活動的愛好者，在參加各種優(yōu)惠活動的過程中，她加入了專門通報各類有獎活動的“福利群”。

　　小陳告訴記者，在“福利群”里有專門的“線報員”搜集各地的福利或優(yōu)惠活動，并統(tǒng)一發(fā)到群內(nèi)，她只要直接搶就行。“每天都會有不少抽獎或者直接發(fā)放紅包的活動，一天下來隨便刷一刷，飯錢就有了。”

　　10月12日，新京報記者加入了小陳所說的“福利群”發(fā)現(xiàn)，該群制定了很嚴(yán)格的群規(guī)：群員要統(tǒng)一名稱，當(dāng)通過線報員提供的羊毛線索，并領(lǐng)到紅包后，需要在群里答謝，整個群幾乎沒有多余的發(fā)言，只有不斷滾動發(fā)送的“羊毛”信息和整齊劃一的答謝語句。

　　無名告訴新京報記者，這個“福利群”就是位于“羊圈”生態(tài)中下游的線報群，“線報群里有線報員幫忙收集互聯(lián)網(wǎng)上所有的有獎活動或福利信息，群員則可以按照線報員的指導(dǎo)進(jìn)行‘薅羊毛’操作。此外，群員如果看到了有‘薅羊毛’潛力的有獎活動，也可以私信群主發(fā)布線報。”

　　新京報記者加入一個未禁言的線報群觀察發(fā)現(xiàn)，群內(nèi)“羊毛黨”的構(gòu)成復(fù)雜，既有待業(yè)的閑散人員，也有上年紀(jì)的大爺大媽，甚至有仍在上學(xué)想賺零花錢的學(xué)生，成員分布更是遍及全國各地。如有一名在重慶的群員發(fā)布了其本地一家公號的羊毛信息，并注明“只有重慶地區(qū)IP才可以搶”，記者咨詢?nèi)鬒P不同如何“薅羊毛”，對方回答稱下載某APP修改IP地址信息即可。

　　可以被“薅”的活動也五花八門：有商家優(yōu)惠活動參與活動搶紅包，有知識答題參與并答對問題領(lǐng)紅包，也有玩小游戲領(lǐng)紅包。不過最多的為關(guān)注公眾號后進(jìn)行抽獎或關(guān)注后直接發(fā)紅包。

　　10月13日，新京報記者在某線報群統(tǒng)計時發(fā)現(xiàn)，一小時里群內(nèi)發(fā)布了10個可“薅羊毛”的線報，每個線報可“薅”的金額在1元左右。照此計算，一個普通的“羊毛黨”1小時內(nèi)可以賺10元。但由于線報群發(fā)的任務(wù)中有相當(dāng)多為抽獎，并非所有優(yōu)惠活動都能“薅”到羊毛，一天下來普通的群員真正能“薅”到的金額基本只有十幾元。

　　小陳表示，參加這個群的收入能有多少，要看參與了多少任務(wù)，“我只是平時無聊參與一下，賺個外賣錢，累積下來一個月估計也就一百多。如果經(jīng)常參與活動，理想估算一個月下來收入可以上千，但不值得。”

　　10月13日，記者在某線報群嘗試進(jìn)行“薅羊毛”操作，打開線報員提供的5個鏈接后，按照提示進(jìn)行關(guān)注公眾號、接收驗證碼以及答題或抽獎等操作。但最終有3個鏈接抽獎失敗，一個答題活動答題之后沒有發(fā)放獎金，只有在一個游樂場開業(yè)活動的優(yōu)惠中通過玩游戲“薅”到了羊毛：1元。但為了薅到這一元錢，記者耗費(fèi)了20分鐘，關(guān)注了8個公號，手機(jī)接收了5個驗證碼。

　　對此，有業(yè)內(nèi)人士表示，使用手機(jī)號注冊或在公眾號填寫個人信息等行為可能導(dǎo)致個人隱私信息泄露。新京報記者發(fā)現(xiàn)，一些低端“羊毛黨”并不介意這一點，有的群里甚至有人叫賣自己手機(jī)號代他人接收驗證碼。

　　值得注意的是，也有不少借“薅羊毛”之名拉新用戶的假“福利群”存在。

　　10月14日，記者以“薅羊毛”等關(guān)鍵字在多個社交平臺搜索發(fā)現(xiàn)，搜出的不少微信或QQ群實際上是一些博彩或假區(qū)塊鏈網(wǎng)站，以福利優(yōu)惠為名吸引用戶注冊，并推出號稱可以換現(xiàn)的代幣或**。有安全專家表示，此類“福利群”名為福利實則往往與騙術(shù)甚至傳銷掛鉤，若有貪小便宜的用戶誤以為可以“薅羊毛”往往就會中招。