隨著“6·18”大促的臨近,廣大“剁手黨”們已經(jīng)在為購物摩拳擦掌���。與此同時,電商大促也成為黑灰產(chǎn)薅商家“羊毛”以及對網(wǎng)購用戶進(jìn)行各類詐騙的高峰期�。
新京報(bào)貝殼財(cái)經(jīng)記者調(diào)查發(fā)現(xiàn)���,對商家優(yōu)惠券“薅羊毛”,對網(wǎng)購用戶以“假客服”�����、“假快遞”等為名設(shè)立騙局是幾類常見的“套路”����。消費(fèi)者仍需提高警惕。
優(yōu)惠券剛出就一掃而空�?
“羊毛黨”專業(yè)設(shè)備眾多
“大促期間,這么多優(yōu)惠券����,但我就從來沒有搶到過5塊錢以上的��,零點(diǎn)準(zhǔn)時蹲守在手機(jī)旁都會落空�����?��!苯?jīng)常參與“6·18”�、“雙十一”的消費(fèi)者李女士抱怨說���。
為什么優(yōu)惠券和紅包往往在剛剛放出時就會被“一掃而空”�����?據(jù)了解�,這或許與專業(yè)搶優(yōu)惠券的黑灰產(chǎn)“羊毛黨”有關(guān)。
“羊毛黨往往提前數(shù)月就開始緊鑼密鼓地準(zhǔn)備�,就為了在購物節(jié)中大‘薅’一次��?����!睌?shù)美科技一位安全專家告訴新京報(bào)貝殼財(cái)經(jīng)記者�,以當(dāng)前的“6·18年中購物節(jié)”為例��,平臺和商家推出了跨店滿減���、超級紅包、開寶箱等各種新奇的營銷方式�,但在大型購物節(jié)中�����,這些黑產(chǎn)往往伺機(jī)而動����,利用批量賬號和自動化軟件,繞過平臺設(shè)定的限制規(guī)則��,大量地囤積紅包和優(yōu)惠券�����,然后將這些紅包和優(yōu)惠券放到黑市以不同方式進(jìn)行再變現(xiàn)�����。
“在大型電商活動前的幾個月�����,黑產(chǎn)們就已經(jīng)蠢蠢欲動��。他們會通過爬蟲軟件或其他手段監(jiān)測各類平臺:哪些電商平臺將在什么時間放出優(yōu)惠券�?哪些平臺存在潛在漏洞�?這些信息都掌握在情報(bào)層黑產(chǎn)的手中�����?����!睌?shù)美科技安全專家表示�,“由于單個IP���、單個設(shè)備能薅的羊毛非常有限,而且通過簡單的規(guī)則就能被檢測出來�,所以黑產(chǎn)團(tuán)伙為了大規(guī)模獲利����,一般會提前準(zhǔn)備好批量的設(shè)備����、IP�、手機(jī)號、賬號等資源�。到這里��,跟真實(shí)用戶一起搶優(yōu)惠券的‘機(jī)器人’�����,就多了數(shù)十萬����、數(shù)百萬����,真實(shí)用戶手動搶到優(yōu)惠券的概率也就成倍下降�����?!?/p>
“自5月24日起����,電商平臺開啟6·18購物節(jié)預(yù)售活動�,黑產(chǎn)開始活躍���,在數(shù)美科技的平臺上�,自5月24日起攔截的黑產(chǎn)賬號比平時翻倍��,并在5月31日達(dá)到頂峰,當(dāng)日攔截黑產(chǎn)賬號2708萬個���。”數(shù)美科技安全專家告訴新京報(bào)貝殼財(cái)經(jīng)記者�,搶紅包和優(yōu)惠券的最終目的是變現(xiàn)套利��,“在這一層�����,有人會將羊毛黨們薅到的紅包和優(yōu)惠券回收起來進(jìn)行變賣��,完成最終獲利�。”
6月15日��,貝殼財(cái)經(jīng)記者在某二手平臺以相關(guān)關(guān)鍵詞搜索�����,發(fā)現(xiàn)不少賣家號稱能夠幫助用戶下單,獲得“深度”打折����。記者發(fā)現(xiàn),其中一個600元優(yōu)惠券售價50元����。“我?guī)湍愦聠?��,比如京東可以讓微信好友付款���,我填你的收貨地址,下單后把鏈接發(fā)給你��,你直接付款就行�。”賣家告訴記者���。
根據(jù)數(shù)美科技6月15日向貝殼財(cái)經(jīng)記者提供的其在某黑產(chǎn)“羊毛群”里發(fā)現(xiàn)的線索�����,在今年6·18期間的某優(yōu)惠活動中�����,真人可以領(lǐng)券以3500元購買某4000元的手機(jī),購買后寄送到黑產(chǎn)給到的統(tǒng)一地點(diǎn)����,黑產(chǎn)用3850元回收�,搶券者可獲得350元利益����。
需要注意的是,“薅羊毛”涉嫌犯罪��,如海淀區(qū)人民檢察院官微曾披露一則案件��,其中被告人黃小天(化名)針對某母嬰App的優(yōu)惠活動�,使用技術(shù)手段批量虛假注冊賬號,并利用這些賬號“薅羊毛”��,最終其因涉嫌提供侵入�����、非法控制計(jì)算機(jī)信息系統(tǒng)程序罪被判處有期徒刑三年六個月。
中國政法大學(xué)傳播法研究中心副主任朱巍表示��,針對羊毛黨攻擊�,且原因不明時,分兩類情況:
第一����,若是不涉及系統(tǒng)破壞,僅是利用漏洞�,這類情形嚴(yán)重的話,實(shí)踐中涉及盜竊罪����、侵害知識產(chǎn)權(quán)罪,不嚴(yán)重的話��,薅到的券屬于不當(dāng)?shù)美?��,?yīng)予返還�����,情節(jié)嚴(yán)重或者數(shù)額巨大的則可能觸犯刑法�;第二,若是涉及計(jì)算機(jī)系統(tǒng)破壞出現(xiàn)Bug的�����,屬于《刑法》破壞計(jì)算機(jī)信息系統(tǒng)罪�����,情節(jié)特別嚴(yán)重有五年以上的刑期��;第三����,傳播這類信息的可能涉及前面罪名的共犯�����,也可以單獨(dú)構(gòu)成傳授犯罪方法罪��,或構(gòu)成擾亂市場秩序的行政處罰����。
用戶突增,到整點(diǎn)就活躍
商家需注意:“狼來了”
“黑產(chǎn)會不斷試探平臺的漏洞���,這些漏洞分成兩種:運(yùn)營活動設(shè)計(jì)漏洞���、風(fēng)控的漏洞��?!?月15日�,騰訊天御產(chǎn)品總監(jiān)郭佳楠告訴貝殼財(cái)經(jīng)記者。
“第一種�����,不論平臺有沒有漏洞�,只要平臺被黑灰產(chǎn)盯上,在6·18等電商大促之前����,黑產(chǎn)都會用新手機(jī)號注冊海量賬號,領(lǐng)取平臺的活動優(yōu)惠券�����,集中購買某種產(chǎn)品�,再尋找優(yōu)惠券的規(guī)則漏洞,比如滿減活動中‘滿100-20’�����,黑灰產(chǎn)買到后批量退貨���,因?yàn)楫a(chǎn)生了退款�,平臺只能返給他一個不需要滿減的20元優(yōu)惠券�,黑產(chǎn)又用20元優(yōu)惠券去買二十一塊錢的商品,因此���,實(shí)際上黑產(chǎn)只要花一塊錢就可以買到原本20塊錢的東西���,或者他會批量把這些券賣掉�,賺取利益�����?����!?/p>
“第二種,一些商家做了大轉(zhuǎn)盤活動���,但準(zhǔn)備時間短,考慮不周全,一個正常賬號一天可以玩三次�����,但是黑灰產(chǎn)發(fā)現(xiàn)了轉(zhuǎn)盤背后的邏輯�,一個人玩了40多萬次���,把所有獎品薅走�����,這就是利用了規(guī)則的漏洞。如果你發(fā)現(xiàn)自家平臺的注冊用戶突增�����,但這些用戶沒有進(jìn)一步行為,活躍時間只有一秒�����,或者只在整點(diǎn)活躍��,那么這個平臺就要注意了���,這是‘狼來了’的征兆����。”郭佳楠表示�。
黑產(chǎn)產(chǎn)業(yè)鏈。騰訊安全提供
東鵬特飲技術(shù)負(fù)責(zé)人����、深圳市鵬訊云商科技有限公司總監(jiān)董文波曾公開表示,東鵬特飲曾做過“掃碼搶紅包”促銷����,有一部分掃碼用戶是貪小便宜購買二維碼掃碼的小羊毛,小羊毛的危害度事實(shí)上相對比較低����,因?yàn)樗吘惯€是真人在那里,但也是最難以追蹤的���。職業(yè)羊毛黨在早期的時候就會拿很多號碼一直養(yǎng)在那里�,之后等著品牌商的活動����,然后通過一些技術(shù)的手段,采用腳本的方式去快速刷取以獲利���。
“2015年東鵬特飲開始做掃碼送紅包時就發(fā)現(xiàn)����,有不少異常的掃碼行為,我們內(nèi)部估算有5%被羊毛黨薅掉了�,后來引入技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),事實(shí)上被羊毛黨薅掉的紅包大概有8%-10%����?�!倍牟ū硎?���。
有熟悉黑灰產(chǎn)的人士告訴貝殼財(cái)經(jīng)記者,真正頂尖的職業(yè)羊毛黨正是通過尋找優(yōu)惠活動漏洞的方式進(jìn)行薅羊毛操作的�����,“這類職業(yè)羊毛黨自稱‘項(xiàng)目組’����,具體運(yùn)行方式是尋找新發(fā)布的優(yōu)惠活動存在的漏洞(即‘項(xiàng)目’),之后利用技術(shù)開發(fā)專門針對該活動的腳本程序�,再輔以群控的成千上萬臺設(shè)備,一擁而上進(jìn)行薅羊毛�。他們往往精通技術(shù)����,是真正的黑灰產(chǎn)����,也是各類互聯(lián)網(wǎng)公司的風(fēng)控團(tuán)隊(duì)嚴(yán)防死守的對象。
貝殼財(cái)經(jīng)記者在一個羊毛黨討論群里發(fā)現(xiàn)�����,針對不同地區(qū)的優(yōu)惠活動�����,黑產(chǎn)團(tuán)隊(duì)推出了不同的腳本�,如修改IP地址的工具、自動點(diǎn)贊的工具�、模擬新用戶的模擬器等,多種工具構(gòu)成了職業(yè)黑灰產(chǎn)利用漏洞薅羊毛的“武器”����。
一名群控軟件銷售商告訴貝殼財(cái)經(jīng)記者,群控軟件是養(yǎng)號和薅羊毛的標(biāo)配:“從微信維護(hù)����、養(yǎng)號到全自動引流營銷���,所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成。100控與200控(即可使用軟件控制100臺或200臺手機(jī))的設(shè)備售價1888元和2888元不等���。比如現(xiàn)在不少App看新聞就能領(lǐng)金幣����,你拿幾百臺手機(jī)掛一晚上�����,什么都不干都能收入數(shù)百元�����?��!?/p>
“限時購”“首單0元購”
優(yōu)惠信息暗藏“殺機(jī)”
“首單0元購”、“下載領(lǐng)紅包”��、“預(yù)先降價”……電商大促期間�����,此類廣告信息以及鏈接往往鋪天蓋地,但其中���,往往隱含著一些黑灰產(chǎn)設(shè)置的“釣魚信息”�����。
有網(wǎng)友表示�,此前他曾接收到一則電商大促降價優(yōu)惠的短信����,點(diǎn)擊鏈接進(jìn)入后,他發(fā)現(xiàn)該平臺上一些商品的價格比實(shí)體店要低40%�,于是心動付款?�!暗诟犊顣r�,我老是被跳轉(zhuǎn)到一個第三方支付平臺,跟支付寶付款界面挺像的����,當(dāng)時我也沒在意,付款后��,我感覺有點(diǎn)不對勁����,才發(fā)現(xiàn)碰到了釣魚網(wǎng)站。”
“不法分子會以‘提前購’�、‘預(yù)售’����、‘限時購’���、‘預(yù)先降價’等為誘餌,向用戶發(fā)送包含木馬鏈接的短信或者微信消息�。用戶點(diǎn)擊后��,木馬病毒隨即植入手機(jī)竊取用戶信息�����。而除了網(wǎng)購鏈接被植入木馬�����、釣魚網(wǎng)站,還有不法分子會在‘預(yù)售’活動上做文章,騙取買家‘定金’�?����!蹦贤ㄊ泄簿志教崾痉Q����,“‘預(yù)售’是近幾年來‘雙十一’期間各大網(wǎng)購平臺普遍采用的營銷方式�,很多商家為了搶占先機(jī)�����,會提前通過短信或微信,將新品預(yù)售信息發(fā)給老顧客���。而這一環(huán)節(jié)�,正好給騙子提供了一條詐騙渠道��?��!?/p>
此外�,還有“拉新返傭”的平臺以“0元購”等噱頭吸引消費(fèi)者下載相關(guān)App��,但其實(shí)另有目的�。
6月15日,新京報(bào)貝殼財(cái)經(jīng)記者在一個“發(fā)福利”QQ群里看到一個“新人免單”�、“0元購搶免單”的某網(wǎng)購App廣告,QQ掃碼后���,彈出了“網(wǎng)頁被多人投訴”的提示���。
通過微信掃碼并下載該App后,貝殼財(cái)經(jīng)記者發(fā)現(xiàn)其索取了用戶包括地理位置��、相機(jī)����、音頻等在內(nèi)的多個敏感權(quán)限。進(jìn)入App后�,雖然界面有包括“6·18熱銷好物”、“6·18免息購”����、“預(yù)售免息福利”等信息,但并未有廣告中聲稱的“0元購”和“新人免單”等信息�����,取而代之的是“下一單獎勵0.8元�、拉1人注冊獎勵1元”、“區(qū)塊鏈生態(tài)圈競拍奪寶”等涉及“拉新返傭”的內(nèi)容���。
“此類App就是以0元購等為由頭����,實(shí)則是要求你‘拉下家’��,有可能是一種資金盤�,消費(fèi)者需要警惕?��!庇惺煜ず诨耶a(chǎn)的人士告訴記者����,“此外,該App索取多個敏感權(quán)限���,有可能會上傳個人信息���。”
南通市公安局表示��,購物短信不要輕信��,慎點(diǎn)不明鏈接����,同時盡可能給手機(jī)裝上殺毒軟件,提供安全的上網(wǎng)環(huán)境�����。
泄露客戶信息
假客服����、假快遞防不勝防
“我曾經(jīng)接到一個自稱是某電商平臺客服的電話��,對方告訴我之前購買的東西因?yàn)槌霈F(xiàn)了質(zhì)量問題會退款給我���,我確實(shí)買過所以相信了對方的身份���,并且加了她提供的微信�?���!?月14日,天津的孫女士告訴貝殼財(cái)經(jīng)記者���。
孫女士表示����,對方通過微信發(fā)送了一個二維碼����,掃碼之后需要填寫身份證和銀行卡號等信息,并讓其下載一個App�,此時孫女士發(fā)覺可疑就沒有進(jìn)行下一步操作,而是咨詢了此前購買物品的官方客服��,結(jié)果客服告知孫女士并不需要退款,孫女士應(yīng)該是遇到了“假客服”詐騙�����。
在廈門警方通報(bào)的案例里���,羅女士被“假客服”以“工作失誤被列入客戶代理商名單”為由要求其配合去銀行“解除”業(yè)務(wù)�����,并誘使羅女士輸入一串所謂的代碼(實(shí)際上是收款賬戶)后點(diǎn)擊“確認(rèn)”��,最終詐騙10000元�。
對于此類騙局��,杭州市公安局公開表示�����,騙子通常會以退款或者退貨為理由假冒客服要求消費(fèi)者點(diǎn)擊其提供的木馬網(wǎng)站或釣魚網(wǎng)站等鏈接����,騙取持卡人銀行卡賬號、密碼及動態(tài)驗(yàn)證碼���,消費(fèi)者需要警惕此類騙局�����。
南通市公安局則發(fā)布提示稱��,在與對方溝通過程中�����,如果出現(xiàn)“卡單”“調(diào)單”“激活訂單”等詞語�,網(wǎng)友們基本可斷定是騙局��。如果不能確定訂單是否真的出問題���,一定要通過電商平臺官方熱線或客服咨詢���,多方核實(shí)后再行處理,切勿輕信不明短信或電話��。
需要注意的是���,在此類案件中����,黑灰產(chǎn)多是掌握了網(wǎng)購客戶的信息后才實(shí)施詐騙。泗洪縣公安局刑警大隊(duì)四中隊(duì)副中隊(duì)長翁乾寬就曾在接受央視采訪時表示��,其在一則假詐騙案中發(fā)現(xiàn)詐騙分子手機(jī)里有400多條網(wǎng)購數(shù)據(jù)�,其中就包括被害人的。
貝殼財(cái)經(jīng)記者發(fā)現(xiàn)��,當(dāng)精準(zhǔn)掌握用戶信息后��,還有一類冒充發(fā)貨商家的“快遞到付”騙局���。
如網(wǎng)友“Suddenlyo”表示����,其收到一個到付快遞����,以為是合作公司文件,打開后才發(fā)現(xiàn)是詐騙快遞�����,但到付費(fèi)用49元已經(jīng)支付了。此外��,甚至還有掌握了消費(fèi)者真實(shí)物流信息的詐騙分子搶在真實(shí)物流抵達(dá)前先發(fā)送到付快遞進(jìn)行詐騙的案例���。
對此�����,杭州公安局提醒�����,此類騙局中,騙子首先以非法渠道獲取公民個人信息及快遞單號假冒客服先行聯(lián)系消費(fèi)者��,最終以貨到付款名義騙取錢財(cái)���,因此消費(fèi)者簽收包裹前一定要按照確認(rèn)的官網(wǎng)信息�,看是否是自己的包裹����。
轉(zhuǎn)自:新京報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
