揭職業(yè)羊毛黨 職業(yè)“羊毛黨”黑產(chǎn)致被薅羊毛企業(yè)損失千萬(wàn)

　　線報(bào)群揭 秘 

　　每天推送上千紅包，成黑產(chǎn)工具

　　黑產(chǎn)利用低端“羊毛黨”薅羊毛，線報(bào)群、任務(wù)群成為分發(fā)渠道。

　　有業(yè)內(nèi)人士估計(jì)，全國(guó)羊圈專(zhuān)業(yè)玩線報(bào)的活躍用戶(hù)估計(jì)在百萬(wàn)人左右。“線報(bào)圈的人可能不算特別多，但一個(gè)線報(bào)群里的薅羊毛信息可以由群?jiǎn)T傳播至其他線報(bào)群，以此迅速裂變傳播。”無(wú)名表示。

　　上述記者加入的某個(gè)“線報(bào)群”公告顯示，其為“專(zhuān)業(yè)高度組織化羊毛黨”，可以“收集全網(wǎng)的紅包活動(dòng)，每天推送上千個(gè)紅包”。按照一小時(shí)可“薅”出10個(gè)紅包計(jì)算，該群一天內(nèi)理想狀態(tài)下可發(fā)布100多個(gè)優(yōu)惠活動(dòng)，雖然沒(méi)有到“上千紅包”，但也較為可觀。

　　10月12日至15日，新京報(bào)記者通過(guò)不同渠道加入多個(gè)線報(bào)群發(fā)現(xiàn)，不少線報(bào)群雖然群主和群?jiǎn)T完全不同，但發(fā)布的線報(bào)活動(dòng)甚至發(fā)布活動(dòng)所配文案都一模一樣。小陳告訴記者，這就是群?jiǎn)T之間自由傳播線報(bào)導(dǎo)致的，“我們發(fā)布線報(bào)自身也有紅包獎(jiǎng)勵(lì)，如果薅完一個(gè)紅包后發(fā)現(xiàn)其他線報(bào)群沒(méi)有這個(gè)線報(bào)，就可以把線索提供給其他線報(bào)群的群主。這樣一個(gè)羊毛項(xiàng)目只要發(fā)布，就會(huì)迅速傳播至全國(guó)各地，再被用戶(hù)‘薅走’，所以薅羊毛的手必須要快。”

　　無(wú)名告訴記者，“線報(bào)的來(lái)源復(fù)雜，有為賺取抽成的專(zhuān)業(yè)線報(bào)員發(fā)現(xiàn)，有商家自愿投放，也有羊毛黨發(fā)現(xiàn)后主動(dòng)分發(fā)給其他線報(bào)群。”

　　線報(bào)群還有衍生的“任務(wù)群”。記者10月14日加入一個(gè)QQ“福利任務(wù)群”中發(fā)現(xiàn)，該群的“線報(bào)員”只有群主一人，群?jiǎn)T只需要搶群主發(fā)布的福利“羊毛”內(nèi)容即可。例如注冊(cè)某APP后完成APP的任務(wù)，過(guò)程較為復(fù)雜，但收入也較多，一次新用戶(hù)注冊(cè)操作后可能“薅走”5元左右。

　　在不少安全人士看來(lái)，線報(bào)群和任務(wù)群的存在為灰黑產(chǎn)們提供了助力。

　　騰訊天御團(tuán)隊(duì)在公開(kāi)接受采訪時(shí)曾講述了一段對(duì)抗薅羊毛黑產(chǎn)的場(chǎng)面：2018年11月16日，某銀行發(fā)布的紅包活動(dòng)一上線，立即被黑產(chǎn)團(tuán)伙獲知，當(dāng)天就有“散客”在論壇上稱(chēng)，已建好300人的群，只要加入助力互拆，每天能拿滿(mǎn)100元紅包。天御團(tuán)隊(duì)的安全專(zhuān)家表示，黑產(chǎn)們利用了“手機(jī)墻”、“肉牛”等方式進(jìn)行進(jìn)攻。前者是一種專(zhuān)門(mén)利用真實(shí)、活躍的手機(jī)號(hào)進(jìn)行“薅羊毛”的方式，由團(tuán)伙成員同時(shí)在線操作；后者是一種叫做“人肉眾包”的方式，一個(gè)由“任務(wù)分發(fā)－多人點(diǎn)擊－獲利分配”等環(huán)節(jié)組成的鏈條，背后操盤(pán)的是“牛頭”或“羊頭”，他們有專(zhuān)屬暗號(hào)，下面有大量“肉牛”，由于這些“肉牛”都是真人操控，甄別“肉牛”，又不誤傷真實(shí)的用戶(hù)就成了最大的難題。

　　無(wú)名告訴記者，最低端的“羊毛黨”有時(shí)就充當(dāng)了“肉牛”的身份，而線報(bào)群以及任務(wù)群就成為了任務(wù)分發(fā)的渠道。

　　騰訊安全業(yè)務(wù)安全產(chǎn)品負(fù)責(zé)人Nathan表示，近幾年真人羊毛黨逐漸興起，是因?yàn)楹芏喙�司依靠社交�?chǎng)景來(lái)進(jìn)行獲客，發(fā)送鏈接邀請(qǐng)好友幫忙砍價(jià)就是真人羊毛黨擅長(zhǎng)的領(lǐng)域。“對(duì)于這種現(xiàn)象，一方面，建議平臺(tái)在設(shè)計(jì)邏輯規(guī)則的時(shí)候，一定要注意各方面安全性的問(wèn)題，另一方面，與黑產(chǎn)對(duì)抗是一個(gè)不斷進(jìn)步的過(guò)程，安全部門(mén)也會(huì)不斷努力，與黑產(chǎn)對(duì)抗到底。”