揭職業(yè)羊毛黨 職業(yè)“羊毛黨”黑產(chǎn)致被薅羊毛企業(yè)損失千萬

　　線報群揭 秘 

　　每天推送上千紅包，成黑產(chǎn)工具

　　黑產(chǎn)利用低端“羊毛黨”薅羊毛，線報群、任務(wù)群成為分發(fā)渠道。

　　有業(yè)內(nèi)人士估計，全國羊圈專業(yè)玩線報的活躍用戶估計在百萬人左右。“線報圈的人可能不算特別多，但一個線報群里的薅羊毛信息可以由群員傳播至其他線報群，以此迅速裂變傳播。”無名表示。

　　上述記者加入的某個“線報群”公告顯示，其為“專業(yè)高度組織化羊毛黨”，可以“收集全網(wǎng)的紅包活動，每天推送上千個紅包”。按照一小時可“薅”出10個紅包計算，該群一天內(nèi)理想狀態(tài)下可發(fā)布100多個優(yōu)惠活動，雖然沒有到“上千紅包”，但也較為可觀。

　　10月12日至15日，新京報記者通過不同渠道加入多個線報群發(fā)現(xiàn)，不少線報群雖然群主和群員完全不同，但發(fā)布的線報活動甚至發(fā)布活動所配文案都一模一樣。小陳告訴記者，這就是群員之間自由傳播線報導(dǎo)致的，“我們發(fā)布線報自身也有紅包獎勵，如果薅完一個紅包后發(fā)現(xiàn)其他線報群沒有這個線報，就可以把線索提供給其他線報群的群主。這樣一個羊毛項目只要發(fā)布，就會迅速傳播至全國各地，再被用戶‘薅走’，所以薅羊毛的手必須要快。”

　　無名告訴記者，“線報的來源復(fù)雜，有為賺取抽成的專業(yè)線報員發(fā)現(xiàn)，有商家自愿投放，也有羊毛黨發(fā)現(xiàn)后主動分發(fā)給其他線報群。”

　　線報群還有衍生的“任務(wù)群”。記者10月14日加入一個QQ“福利任務(wù)群”中發(fā)現(xiàn)，該群的“線報員”只有群主一人，群員只需要搶群主發(fā)布的福利“羊毛”內(nèi)容即可。例如注冊某APP后完成APP的任務(wù)，過程較為復(fù)雜，但收入也較多，一次新用戶注冊操作后可能“薅走”5元左右。

　　在不少安全人士看來，線報群和任務(wù)群的存在為灰黑產(chǎn)們提供了助力。

　　騰訊天御團隊在公開接受采訪時曾講述了一段對抗薅羊毛黑產(chǎn)的場面：2018年11月16日，某銀行發(fā)布的紅包活動一上線，立即被黑產(chǎn)團伙獲知，當(dāng)天就有“散客”在論壇上稱，已建好300人的群，只要加入助力互拆，每天能拿滿100元紅包。天御團隊的安全專家表示，黑產(chǎn)們利用了“手機墻”、“肉牛”等方式進行進攻。前者是一種專門利用真實、活躍的手機號進行“薅羊毛”的方式，由團伙成員同時在線操作；后者是一種叫做“人肉眾包”的方式，一個由“任務(wù)分發(fā)－多人點擊－獲利分配”等環(huán)節(jié)組成的鏈條，背后操盤的是“牛頭”或“羊頭”，他們有專屬暗號，下面有大量“肉牛”，由于這些“肉牛”都是真人操控，甄別“肉牛”，又不誤傷真實的用戶就成了最大的難題。

　　無名告訴記者，最低端的“羊毛黨”有時就充當(dāng)了“肉牛”的身份，而線報群以及任務(wù)群就成為了任務(wù)分發(fā)的渠道。

　　騰訊安全業(yè)務(wù)安全產(chǎn)品負(fù)責(zé)人Nathan表示，近幾年真人羊毛黨逐漸興起，是因為很多公司依靠社交場景來進行獲客，發(fā)送鏈接邀請好友幫忙砍價就是真人羊毛黨擅長的領(lǐng)域。“對于這種現(xiàn)象，一方面，建議平臺在設(shè)計邏輯規(guī)則的時候，一定要注意各方面安全性的問題，另一方面，與黑產(chǎn)對抗是一個不斷進步的過程，安全部門也會不斷努力，與黑產(chǎn)對抗到底。”