領不到優(yōu)惠券��?你被黑灰產“搶先”了����。
隨著“6·18”大促的臨近,廣大“剁手黨”們已經在為購物摩拳擦掌�����。與此同時�����,電商大促也成為黑灰產薅商家“羊毛”以及對網購用戶進行各類詐騙的高峰期�。
新京報貝殼財經記者調查發(fā)現���,對商家優(yōu)惠券“薅羊毛”���,以及對網購用戶以“假客服”��、“假快遞”等為名設立騙局是幾類常見的“套路”�����。
優(yōu)惠券剛出就一掃而空�����?
專業(yè)“羊毛黨”設備眾多
“大促期間�����,這么多優(yōu)惠券�����,但我就從來沒有搶到過5塊錢以上的�,零點準時蹲守在手機旁都會落空?��!苯洺⑴c“6·18”����、“雙十一”的消費者李女士抱怨說�。
為什么優(yōu)惠券和紅包往往在剛剛放出時就會被“一掃而空”?據了解��,這或許與專業(yè)搶優(yōu)惠券的黑灰產“羊毛黨”有關���。
“羊毛黨往往提前數月就開始緊鑼密鼓地準備���,就為了在購物節(jié)中大‘薅’一次��?���!睌得揽萍家晃话踩珜<腋嬖V新京報貝殼財經記者�����,以當前的“6·18年中購物節(jié)”為例�,平臺和商家推出了跨店滿減、超級紅包���、開寶箱等各種新奇的營銷方式,但在大型購物節(jié)中�����,這些黑產往往伺機而動�,利用批量賬號和自動化軟件,繞過平臺設定的限制規(guī)則�,大量地囤積紅包和優(yōu)惠券��,然后將這些紅包和優(yōu)惠券放到黑市以不同方式進行再變現�。
“在大型電商活動前的幾個月����,黑產們就已經蠢蠢欲動���。他們會通過爬蟲軟件或其他手段監(jiān)測各類平臺:哪些電商平臺將在什么時間放出優(yōu)惠券�����?哪些平臺存在潛在漏洞?這些信息都掌握在情報層黑產的手中����?!睌得揽萍及踩珜<冶硎荆坝捎趩蝹€IP����、單個設備能薅的羊毛非常有限�,而且通過簡單的規(guī)則就能被檢測出來����,所以黑產團伙為了大規(guī)模獲利�,一般會提前準備好批量的設備、IP����、手機號����、賬號等資源��。到這里,跟真實用戶一起搶優(yōu)惠券的‘機器人’�����,就多了數十萬�、數百萬���,真實用戶手動搶到優(yōu)惠券的概率也就成倍下降���。
“自5月24日起,電商平臺開啟6·18購物節(jié)預售活動�,黑產開始活躍����,在數美科技的平臺上����,自5月24日起攔截的黑產賬號比平時翻倍�,并在5月31日達到頂峰���,當日攔截黑產賬號2708萬個�?����!睌得揽萍及踩珜<腋嬖V新京報貝殼財經記者,搶紅包和優(yōu)惠券的最終目的是變現套利��,“在這一層�����,有人會將羊毛黨們薅到的紅包和優(yōu)惠券回收起來進行變賣�,完成最終獲利?����!?/p>
6月15日���,貝殼財經記者在某二手平臺以相關關鍵詞搜索,發(fā)現不少賣家號稱能夠幫助用戶下單�����,獲得“深度”打折�����。記者發(fā)現�����,其中一個600元優(yōu)惠券售價50元?�!拔?guī)湍愦聠?���,比如京東可以讓微信好友付款,我填你的收貨地址��,下單后把鏈接發(fā)給你�,你直接付款就行?���!辟u家告訴記者�。
根據數美科技6月15日向貝殼財經記者提供的其在某黑產“羊毛群”里發(fā)現的線索���,在今年6·18期間的某優(yōu)惠活動中�����,真人可以領券以3500元購買某4000元的手機�����,購買后寄送到黑產給到的統(tǒng)一地點����,黑產用3850元回收�����,搶券者可獲得350元利益��。
需要注意的是��,“薅羊毛”涉嫌犯罪����,如海淀區(qū)人民檢察院官微曾披露一則案件�,其中被告人黃小天(化名)針對某母嬰App的優(yōu)惠活動���,使用技術手段批量虛假注冊賬號����,并利用這些賬號“薅羊毛”�,最終其因涉嫌提供侵入����、非法控制計算機信息系統(tǒng)程序罪被判處有期徒刑三年六個月。
中國政法大學傳播法研究中心副主任朱巍表示����,針對羊毛黨攻擊�����,且原因不明時��,分兩類情況:
第一�����,若是不涉及系統(tǒng)破壞�,僅是利用漏洞��,這類情形嚴重的話,實踐中涉及盜竊罪���、侵害知識產權罪�,不嚴重的話��,薅到的券屬于不當得利�����,應予返還����,情節(jié)嚴重或者數額巨大的則可能觸犯刑法;第二���,若是涉及計算機系統(tǒng)破壞出現Bug的���,屬于《刑法》破壞計算機信息系統(tǒng)罪���,情節(jié)特別嚴重有五年以上的刑期;第三����,傳播這類信息的可能涉及前面罪名的共犯�����,也可以單獨構成傳授犯罪方法罪,或構成擾亂市場秩序的行政處罰�。
用戶突增�,到整點就活躍
商家需注意:“狼來了”
“黑產會不斷試探平臺的漏洞,這些漏洞分成兩種:運營活動設計漏洞����、風控的漏洞��?����!?月15日���,騰訊天御產品總監(jiān)郭佳楠告訴貝殼財經記者����。
“第一種,不論平臺有沒有漏洞�����,只要平臺被黑灰產盯上�����,在6·18等電商大促之前�,黑產都會用新手機號注冊海量賬號��,領取平臺的活動優(yōu)惠券�����,集中購買某種產品�����,再尋找優(yōu)惠券的規(guī)則漏洞����,比如滿減活動中‘滿100-20’���,黑灰產買到后批量退貨��,因為產生了退款����,平臺只能返給他一個不需要滿減的20元優(yōu)惠券,黑產又用20元優(yōu)惠券去買二十一塊錢的商品��,因此����,實際上黑產只要花一塊錢就可以買到原本20塊錢的東西�,或者他會批量把這些券賣掉�����,賺取利益?!?/p>
“第二種����,一些商家做了大轉盤活動,但準備時間短���,考慮不周全����,一個正常賬號一天可以玩三次����,但是黑灰產發(fā)現了轉盤背后的邏輯,一個人玩了40多萬次�����,把所有獎品薅走�,這就是利用了規(guī)則的漏洞����。如果你發(fā)現自家平臺的注冊用戶突增��,但這些用戶沒有進一步行為�����,活躍時間只有一秒,或者只在整點活躍���,那么這個平臺就要注意了�����,這是‘狼來了’的征兆�����?!惫验硎?。
東鵬特飲技術負責人�����、深圳市鵬訊云商科技有限公司總監(jiān)董文波曾公開表示��,東鵬特飲曾做過“掃碼搶紅包”促銷,有一部分掃碼用戶是貪小便宜購買二維碼掃碼的小羊毛���,小羊毛的危害度事實上相對比較低,因為他畢竟還是真人在那里,但也是最難以追蹤的����。職業(yè)羊毛黨在早期的時候就會拿很多號碼一直養(yǎng)在那里��,之后等著品牌商的活動����,然后通過一些技術的手段���,采用腳本的方式去快速刷取以獲利��。
“2015年東鵬特飲開始做掃碼送紅包時就發(fā)現,有不少異常的掃碼行為�,我們內部估算有5%被羊毛黨薅掉了�����,后來引入技術團隊發(fā)現����,事實上被羊毛黨薅掉的紅包大概有8%-10%���?����!倍牟ū硎?����。
有熟悉黑灰產的人士告訴貝殼財經記者��,真正頂尖的職業(yè)羊毛黨正是通過尋找優(yōu)惠活動漏洞的方式進行薅羊毛操作的,“這類職業(yè)羊毛黨自稱‘項目組’�����,具體運行方式是尋找新發(fā)布的優(yōu)惠活動存在的漏洞(即‘項目’),之后利用技術開發(fā)專門針對該活動的腳本程序����,再輔以群控的成千上萬臺設備�����,一擁而上進行薅羊毛����。他們往往精通技術���,是真正的黑灰產�,也是各類互聯網公司的風控團隊嚴防死守的對象�����。
貝殼財經記者在一個羊毛黨討論群里發(fā)現,針對不同地區(qū)的優(yōu)惠活動�����,黑產團隊推出了不同的腳本,如修改IP地址的工具�����、自動點贊的工具��、模擬新用戶的模擬器等��,多種工具構成了職業(yè)黑灰產利用漏洞薅羊毛的“武器”。
一名群控軟件銷售商告訴貝殼財經記者�����,群控軟件是養(yǎng)號和薅羊毛的標配:“從微信維護��、養(yǎng)號到全自動引流營銷�����,所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成����。100控與200控(即可使用軟件控制100臺或200臺手機)的設備售價1888元和2888元不等��。比如現在不少App看新聞就能領金幣��,你拿幾百臺手機掛一晚上�,什么都不干都能收入數百元?����!?/p>
“限時購”“首單0元購”
優(yōu)惠信息暗藏“殺機”
“首單0元購”�����、“下載領紅包”���、“預先降價”……電商大促期間,此類廣告信息以及鏈接往往鋪天蓋地���,但其中,往往隱含著一些黑灰產設置的“釣魚信息”���。
有網友表示���,此前他曾接收到一則電商大促降價優(yōu)惠的短信���,點擊鏈接進入后���,他發(fā)現該平臺上一些商品的價格比實體店要低40%,于是心動付款���?��!暗诟犊顣r����,我老是被跳轉到一個第三方支付平臺����,跟支付寶付款界面挺像的,當時我也沒在意�,付款后��,我感覺有點不對勁���,才發(fā)現碰到了釣魚網站����?��!?/p>
“不法分子會以‘提前購’、‘預售’�、‘限時購’����、‘預先降價’等為誘餌�����,向用戶發(fā)送包含木馬鏈接的短信或者微信消息�。用戶點擊后�����,木馬病毒隨即植入手機竊取用戶信息。而除了網購鏈接被植入木馬��、釣魚網站���,還有不法分子會在‘預售’活動上做文章����,騙取買家‘定金’����?��!蹦贤ㄊ泄簿志教崾痉Q�����,“‘預售’是近幾年來‘雙十一’期間各大網購平臺普遍采用的營銷方式��,很多商家為了搶占先機�����,會提前通過短信或微信����,將新品預售信息發(fā)給老顧客���。而這一環(huán)節(jié),正好給騙子提供了一條詐騙渠道���。”
此外��,還有“拉新返傭”的平臺以“0元購”等噱頭吸引消費者下載相關App���,但其實另有目的。
6月15日�,新京報貝殼財經記者在一個“發(fā)福利”QQ群里看到一個“新人免單”、“0元購搶免單”的某網購App廣告�,QQ掃碼后��,彈出了“網頁被多人投訴”的提示�����。
通過微信掃碼并下載該App后��,貝殼財經記者發(fā)現其索取了用戶包括地理位置����、相機�����、音頻等在內的多個敏感權限。進入App后���,雖然界面有包括“6·18熱銷好物”��、“6·18免息購”���、“預售免息福利”等信息,但并未有廣告中聲稱的“0元購”和“新人免單”等信息�����,取而代之的是“下一單獎勵0.8元�����、拉1人注冊獎勵1元”�����、“區(qū)塊鏈生態(tài)圈競拍奪寶”等涉及“拉新返傭”的內容�����。
“此類App就是以0元購等為由頭,實則是要求你‘拉下家’����,有可能是一種資金盤,消費者需要警惕��。”有熟悉黑灰產的人士告訴記者����,“此外�����,該App索取多個敏感權限�,有可能會上傳個人信息��。”
南通市公安局表示���,購物短信不要輕信����,慎點不明鏈接,同時盡可能給手機裝上殺毒軟件,提供安全的上網環(huán)境�����。
泄露客戶信息
假客服����、假快遞防不勝防
“我曾經接到一個自稱是某電商平臺客服的電話,對方告訴我之前購買的東西因為出現了質量問題會退款給我�����,我確實買過所以相信了對方的身份,并且加了她提供的微信����?����!?月14日����,天津的孫女士告訴貝殼財經記者。
孫女士表示���,對方通過微信發(fā)送了一個二維碼,掃碼之后需要填寫身份證和銀行卡號等信息��,并讓其下載一個App�����,此時孫女士發(fā)覺可疑就沒有進行下一步操作����,而是咨詢了此前購買物品的官方客服�����,結果客服告知孫女士并不需要退款��,孫女士應該是遇到了“假客服”詐騙���。
在廈門警方通報的案例里,羅女士被“假客服”以“工作失誤被列入客戶代理商名單”為由要求其配合去銀行“解除”業(yè)務,并誘使羅女士輸入一串所謂的代碼(實際上是收款賬戶)后點擊“確認”���,最終詐騙10000元。
對于此類騙局,杭州市公安局公開表示����,騙子通常會以退款或者退貨為理由假冒客服要求消費者點擊其提供的木馬網站或釣魚網站等鏈接,騙取持卡人銀行卡賬號���、密碼及動態(tài)驗證碼�����,消費者需要警惕此類騙局��。
南通市公安局則發(fā)布提示稱��,在與對方溝通過程中���,如果出現“卡單”“調單”“激活訂單”等詞語,網友們基本可斷定是騙局����。如果不能確定訂單是否真的出問題�,一定要通過電商平臺官方熱線或客服咨詢,多方核實后再行處理����,切勿輕信不明短信或電話����。
需要注意的是,在此類案件中��,黑灰產多是掌握了網購客戶的信息后才實施詐騙�。泗洪縣公安局刑警大隊四中隊副中隊長翁乾寬就曾在接受央視采訪時表示���,其在一則假詐騙案中發(fā)現詐騙分子手機里有400多條網購數據�,其中就包括被害人的。
貝殼財經記者發(fā)現���,當精準掌握用戶信息后,還有一類冒充發(fā)貨商家的“快遞到付”騙局���。
如網友“Suddenlyo”表示,其收到一個到付快遞�,以為是合作公司文件,打開后才發(fā)現是詐騙快遞����,但到付費用49元已經支付了。此外�����,甚至還有掌握了消費者真實物流信息的詐騙分子搶在真實物流抵達前先發(fā)送到付快遞進行詐騙的案例��。
對此�,杭州公安局提醒��,此類騙局中,騙子首先以非法渠道獲取公民個人信息及快遞單號假冒客服先行聯系消費者���,最終以貨到付款名義騙取錢財���,因此消費者簽收包裹前一定要按照確認的官網信息���,看是否是自己的包裹�����。
轉自:新京報
【版權及免責聲明】凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網觀點和立場���。版權事宜請聯系:010-65363056。
延伸閱讀
