拼多多被“薅羊毛”背后 系統(tǒng)bug還是惡意營銷？

　　■ 延伸

　　“薅羊毛”黑產(chǎn)已發(fā)展出高度分化的產(chǎn)業(yè)鏈

　　陳鋒對記者表示，“薅羊毛”行為指的是新興消費群體搜集網(wǎng)貸平臺、電子商城、銀行、實體店等各渠道的優(yōu)惠促銷活動、免費業(yè)務(wù)之類信息，注冊大量“小號”模擬大量正常用戶參與活動，從而以相對較低成本甚至零成本換取物質(zhì)上的實惠，這一群體被稱為“羊毛黨”。

　　不僅“薅羊毛”，還刷好評、做水軍

　　新京報記者采訪多位專家了解到，目前薅羊毛黑產(chǎn)擁有高度分化的產(chǎn)業(yè)鏈條，主要包括：上游的軟件開發(fā)人員、腳本開發(fā)人員、接碼平臺等提供可以批量注冊賬號的工具;中游黑產(chǎn)團隊通過購買大量手機SIM卡，再通過這些軟件工具和貓池等硬件設(shè)備將自己模擬成大量普通用戶，惡意注冊各平臺賬號并養(yǎng)號，在“薅羊毛”機會出現(xiàn)時利用大批量的賬號賺取收益;下游擁有能夠快速將優(yōu)惠券等平臺內(nèi)資金轉(zhuǎn)移出去的支付以及清洗轉(zhuǎn)移渠道。

　　有熟悉網(wǎng)絡(luò)黑產(chǎn)的人士告訴記者，從事薅羊毛黑產(chǎn)所必須的“硬件”包括手機SIM卡、貓池等，軟件則包括接碼平臺、動態(tài)IP技術(shù)等。“例如為了限制薅羊毛行為，許多平臺會記錄注冊用戶的IP，此時上游提供技術(shù)支持的黑產(chǎn)能夠通過動態(tài)IP技術(shù)形成比較大的動態(tài)IP池，再租售給下游薅羊毛黑產(chǎn)團隊使用。”

　　在他看來，擁有了上游的軟硬件設(shè)備，薅羊毛黑產(chǎn)就具備了大批量注冊平臺賬號并領(lǐng)取優(yōu)惠券的條件。而當刷完優(yōu)惠券后，還需要能夠快速變現(xiàn)的渠道。“在此次拼多多事件中，大量黑產(chǎn)選擇將優(yōu)惠券變現(xiàn)為系統(tǒng)自動發(fā)貨的Q幣、手機話費等。目前，存在將Q幣和手機話費等合理變現(xiàn)的灰產(chǎn)平臺，一些購物網(wǎng)站上也可以買賣優(yōu)惠券，這都是羊毛黨們的變現(xiàn)渠道。”

　　“羊毛黨們‘薅羊毛’的本質(zhì)就是，其能夠模仿成大量用戶，讓發(fā)放優(yōu)惠券的企業(yè)識別不出來。但一般來講，擁有大量賬戶的黑產(chǎn)團隊能做的不只有薅羊毛這一件事，大量賬號能夠用來刷好評、做水軍等，”該人士表示。

　　打擊“薅羊毛”黑產(chǎn)要從源頭開始

　　在采訪中，多名專家對新京報記者表示，要打擊薅羊毛黑產(chǎn)，最有效的方式是直接打掉其產(chǎn)業(yè)鏈上游的惡意注冊工具提供商。

　　新京報記者了解到，2018年遼寧省公安廳曾就惡意注冊上游工具軟件發(fā)起名為“610”的專案打擊。曾經(jīng)參與該案件的一名網(wǎng)絡(luò)安全專家稱，在“610”專案中，其鎖定了頭部惡意注冊工具軟件數(shù)款，其中一款名為XXTouch的按鍵精靈軟件能夠模擬人操作手機的行為，并擁有可簡易化實施改機工具的功能，包括偽裝手機信息、GPS信息功能。“簡而言之，在不考慮效果的情況下，XXTouch一款軟件已經(jīng)做到惡意注冊除IP更改外的所有環(huán)節(jié)技術(shù)提供，在其看似中立的偽裝下，實際上為惡意注冊黑產(chǎn)配備了全套武器。”

　　該專家表示，對于打擊惡意注冊，最好的辦法是能夠斬斷惡意注冊黑產(chǎn)鏈最上游，從生態(tài)上擠壓惡意注冊的生存空間。這包括偽造設(shè)備硬件信息實現(xiàn)多開的改機工具，沒有改機工具，惡意注冊不具備實施性;以及輔助自動化操作的群控和按鍵精靈軟件，沒有自動化，惡意注冊無法擺脫高昂的人力成本。

　　但他同時認為，由于惡意注冊軟件在黑產(chǎn)圈普及，導致惡意注冊工作室的開設(shè)門檻極低，一次集群行動可以打掉一個地區(qū)的一批團伙，但是很可能其他地區(qū)就有新的團伙如雨后春筍般冒出。