揭職業(yè)羊毛黨 職業(yè)“羊毛黨”黑產(chǎn)致被薅羊毛企業(yè)損失千萬

　　職業(yè)“羊毛黨”黑產(chǎn)

　　群控千臺(tái)手機(jī)薅羊毛，已成高度分工黑產(chǎn)鏈條

　　薅羊毛黑產(chǎn)已形成高度分工的產(chǎn)業(yè)鏈，群控軟件是養(yǎng)號(hào)和薅羊毛標(biāo)配。

　　無名認(rèn)為，站在“羊圈”金字塔頂端的，是已經(jīng)進(jìn)入黑灰產(chǎn)范疇的職業(yè)羊毛黨。

　　在東鵬特飲技術(shù)負(fù)責(zé)人、深圳市鵬訊云商科技有限公司總監(jiān)董文波看來，羊毛黨包括小羊毛和專門養(yǎng)號(hào)的職業(yè)羊毛黨，“東鵬特飲曾做過‘掃碼搶紅包’促銷，有一部分掃碼用戶是貪小便宜購買二維碼掃碼的小羊毛，小羊毛的危害度事實(shí)上相對(duì)比較低，因?yàn)樗�畢竟還是真人在那里，但也是最難以追蹤的。而職業(yè)羊毛黨在早期的時(shí)候就會(huì)拿很多號(hào)碼一直養(yǎng)在那里，之后等著品牌商的活動(dòng)，然后通過一些技術(shù)的手段，采用腳本的方式去快速地刷以獲利。”

　　職業(yè)羊毛黨曾讓東鵬特飲損失慘重。“2015年東鵬特飲開始做掃碼送紅包時(shí)就發(fā)現(xiàn)，有不少異常的掃碼行為，我們內(nèi)部估算大約有5％左右被羊毛黨薅掉了，后來引入技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)，事實(shí)上被羊毛黨薅掉的紅包大概有8％－10％。”董文波表示。

　　據(jù)了解，在沒有與騰訊安全合作前，東鵬特飲每年在掃碼送紅包營銷活動(dòng)中被黑產(chǎn)薅掉的紅包高達(dá)千萬元。

　　2019年初，拼多多也遭遇了薅羊毛事件。拼多多方面當(dāng)時(shí)表示，有黑灰產(chǎn)團(tuán)伙通過一個(gè)過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺(tái)優(yōu)惠券，進(jìn)行不正當(dāng)牟利。

　　據(jù)報(bào)道，黑灰產(chǎn)團(tuán)伙通過“養(yǎng)貓池”（用手機(jī)卡蓄養(yǎng)大量虛擬賬號(hào)）等不法手段，實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè)，批量盜取該種優(yōu)惠券，并通過手機(jī)話費(fèi)、Q幣等虛擬充值的方式，試圖在短時(shí)間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得，涉案優(yōu)惠券總金額達(dá)數(shù)千萬元。拼多多風(fēng)控團(tuán)隊(duì)負(fù)責(zé)人表示，黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后，期望達(dá)成“法不責(zé)眾”的效果，迅速通過網(wǎng)絡(luò)和社交群將二維碼分享出去，誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼。

　　拼多多稱，預(yù)計(jì)本次事件造成的最終實(shí)際損失大概率低于千萬元。

　　新京報(bào)記者采訪多位專家了解到，目前薅羊毛黑產(chǎn)擁有高度分化的產(chǎn)業(yè)鏈條，主要包括：上游的軟件開發(fā)人員、腳本開發(fā)人員、接碼平臺(tái)等提供可以批量注冊賬號(hào)的工具；中游黑產(chǎn)團(tuán)隊(duì)通過購買大量手機(jī)SIM卡，再通過這些軟件工具和貓池等硬件設(shè)備將自己模擬成大量普通用戶，惡意注冊各平臺(tái)賬號(hào)并養(yǎng)號(hào)，在“薅羊毛”機(jī)會(huì)出現(xiàn)時(shí)利用大批量的賬號(hào)賺取收益；下游擁有能夠快速將優(yōu)惠券等平臺(tái)內(nèi)資金轉(zhuǎn)移出去的支付以及清洗轉(zhuǎn)移渠道。

　　“在手機(jī)號(hào)、賬號(hào)注冊維度上，有卡商來提供手機(jī)號(hào)，比如現(xiàn)在常用的物聯(lián)網(wǎng)卡；在模擬實(shí)際用戶維度上，有貓池、模擬器、多開軟件用于掛機(jī)‘養(yǎng)號(hào)’；在驗(yàn)證碼驗(yàn)證環(huán)節(jié)，有自動(dòng)識(shí)別字符、圖片的技術(shù)，如CNN深度神經(jīng)網(wǎng)絡(luò)技術(shù)，開源的代碼簡單的腳本就能實(shí)現(xiàn)百分之九十以上的識(shí)別通過率，此外對(duì)于比較難的驗(yàn)證碼還有人工打碼平臺(tái)來支撐。”Nathan告訴新京報(bào)記者。

　　無名表示，職業(yè)羊毛黨的最顯著特征就是擁有上千臺(tái)手機(jī)和完善的技術(shù)破解手段。“幾百個(gè)手機(jī)的屬于小工作室，只有上千臺(tái)手機(jī)才能算職業(yè)羊毛黨。”

　　事實(shí)上，關(guān)于群控設(shè)備，目前也已發(fā)展出完善的產(chǎn)業(yè)鏈。新京報(bào)記者曾以購買者的身份聯(lián)系過一名群控軟件銷售商，對(duì)方表示群控軟件是養(yǎng)號(hào)和薅羊毛的標(biāo)配：“從微信維護(hù)、養(yǎng)號(hào)到全自動(dòng)引流營銷，所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成。100控與200控（即可使用軟件控制100臺(tái)或200臺(tái)手機(jī)）的設(shè)備售價(jià)1888元和2888元不等。比如現(xiàn)在不少APP看新聞就能領(lǐng)金幣，你拿幾百臺(tái)手機(jī)掛一晚上，什么都不干都能收入數(shù)百元。”

　　新京報(bào)記者在一個(gè)羊毛黨討論群里發(fā)現(xiàn)，針對(duì)不同地區(qū)的優(yōu)惠活動(dòng)以及薅羊毛操作，黑產(chǎn)團(tuán)隊(duì)推出了不同的腳本，如修改IP地址的工具、自動(dòng)點(diǎn)贊的工具、模擬新用戶的模擬器等，多種工具構(gòu)成了職業(yè)羊毛黨薅羊毛的“武器”。

　　無名對(duì)記者表示，“真正頂尖的職業(yè)羊毛黨是通過尋找優(yōu)惠活動(dòng)漏洞的方式進(jìn)行薅羊毛操作的，這類職業(yè)羊毛黨自稱‘項(xiàng)目組’，具體運(yùn)行方式是尋找新發(fā)布的優(yōu)惠活動(dòng)存在的漏洞（即‘項(xiàng)目’），之后利用技術(shù)開發(fā)專門針對(duì)該活動(dòng)的腳本程序，再輔以群控的成千上萬臺(tái)設(shè)備，一擁而上進(jìn)行薅羊毛。他們往往精通技術(shù)，是真正的黑灰產(chǎn)，也是各類互聯(lián)網(wǎng)公司的風(fēng)控團(tuán)隊(duì)嚴(yán)防死守的對(duì)象。”