99久久久久久精品免费,无遮挡很爽很污很黄的网站w,山村最原始的肉欲伦情

“掘黑金”產(chǎn)業(yè)鏈：游走在法律邊緣的“羊毛黨”為何屢屢得手?

來源：工人日報　2019-02-01 10:27:16

從最初搶奪免費(fèi)福利和優(yōu)惠券，到扎堆P2P平臺，再到近年來發(fā)展成“掘黑金”產(chǎn)業(yè)鏈

游走在法律邊緣的“羊毛黨”為何屢屢得手?

律師建議，企業(yè)可從加強(qiáng)審核力度、優(yōu)化優(yōu)惠方式、完善技術(shù)手段等方面著手防止被薅

新年伊始，因?yàn)橐淮未笠?guī)模“薅羊毛”事件，拼多多和“羊毛黨”一起登上了熱搜。

1月20日凌晨，有網(wǎng)友曝出拼多多存在平臺優(yōu)惠券漏洞，用戶可免費(fèi)領(lǐng)取100元無門檻券，大批“羊毛黨”拼手速搶券，并通過話費(fèi)充值等方式迅速獲利。

此后，拼多多回應(yīng)稱，有“黑灰產(chǎn)”團(tuán)伙通過一個過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺優(yōu)惠券，進(jìn)行不正當(dāng)牟利;同時公司已向公安機(jī)關(guān)報案，并將積極配合相關(guān)部門對涉事黑灰產(chǎn)團(tuán)伙予以打擊。針對“被薅走200億元”的傳言，拼多多表示，實(shí)際最終資損或低于千萬元。

這一事件把藏匿于網(wǎng)絡(luò)空間的“羊毛黨”群體再次推入公眾視線。從最初搶奪免費(fèi)福利和優(yōu)惠券，到后來扎堆P2P網(wǎng)貸平臺，再到近年來發(fā)展成為技術(shù)水平升級的“掘黑金”產(chǎn)業(yè)鏈，游走在法律邊緣的“羊毛黨”不斷壯大，也在不斷測試著平臺的漏洞防御能力。

電商平臺頻頻中招

去年5月發(fā)布的《數(shù)字金融反欺詐白皮書》顯示，2017年我國黑產(chǎn)從業(yè)人員超過150萬人，年產(chǎn)值達(dá)千億元級別。與之相比，我國的網(wǎng)絡(luò)安全市場規(guī)模還不足400億元。

從暗扣話費(fèi)、廣告流量變現(xiàn)、手機(jī)應(yīng)用分發(fā)，到木馬刷量、勒索病毒、挖礦“肉雞”，網(wǎng)絡(luò)黑產(chǎn)“掘黑金”的手段不斷翻新，“薅羊毛”正是“黑灰產(chǎn)”的重要盈利模式之一。

此次被“撿漏”的拼多多并不是唯一中招的平臺。面對被“薅羊毛”，平臺的反應(yīng)也并不相同。有的選擇為失誤造成的損失買單，有的則選擇“砍單”或者下線止損。

例如，去年12月17日，在星巴克上線的“APP注冊新人禮”活動中，“黑灰產(chǎn)”利用大量手機(jī)號注冊虛假賬號領(lǐng)取優(yōu)惠券。隨后，星巴克將活動緊急下線。

去年11月17日零時左右，東方航空官網(wǎng)售票系統(tǒng)在進(jìn)行價格維護(hù)時出現(xiàn)異常，部分機(jī)票出現(xiàn)超低價，有的頭等艙機(jī)票只需幾十元，羊毛黨趁機(jī)對“白菜價”機(jī)票發(fā)起“群薅”。此后東航表示，期間所有支付成功并已出票的機(jī)票均為有效。

2017年“雙11”期間，有用戶惡意大量下單，針對黃金品類的某些異常訂單，天貓采取緊急措施，有些訂單被從快遞運(yùn)送途中追回。

而在前兩年，P2P網(wǎng)貸平臺常常以加息手段吸引投資者，即在預(yù)期年化利率基礎(chǔ)上再加息。而從效果上來看，無門檻的高回報活動卻吸引了大量“羊毛黨”。

不斷納新的“羊毛黨”江湖

記者在QQ群檢索欄輸入“薅羊毛”，相關(guān)群組超過140個，每個群的人數(shù)從幾十人到上千人不等。記者隨機(jī)選擇了一個名為“薅羊毛線報群”的群組加入，這個2945人的群人數(shù)已滿，根據(jù)提示記者加入了新群。

記者看到，這個1月20日創(chuàng)建的新群組已經(jīng)是第18個分群，群的名字已經(jīng)沒有和“薅羊毛”有關(guān)的字眼。1月30日晚上9時30分，記者加入該群時，群里已有223人，一天后記者再次登錄時發(fā)現(xiàn)，群人數(shù)已經(jīng)達(dá)到315人，并且仍然不斷有新人涌入。

有業(yè)內(nèi)人士指出，再沒有一個地方像薅羊毛線報群一樣，如此敏銳地對商家的優(yōu)惠信息做出反應(yīng)。

視頻網(wǎng)站、社交平臺的會員資格，手機(jī)流量、話費(fèi)的充值機(jī)會，各類商品的打折優(yōu)惠券，瓜分現(xiàn)金紅包的相關(guān)鏈接……即使是晚上10時以后，“分享助理”依然會把各種線報“扔”進(jìn)群里。

“薅羊毛”并非沒有技術(shù)含量。在另一個薅羊毛群的公告欄上，群主分享了軟件合集下載地址。這些軟件可用來破解會員資格，付費(fèi)內(nèi)容以及商家優(yōu)惠活動的門檻，軟件一直在不斷更新中。

“所有軟件都是根據(jù)官方接口寫的。如果哪個軟件失效了，只能說明已被官方修復(fù)，非我司問題。”這是軟件下載鏈接上的提示，這也意味著，“羊毛黨”必須要拼速度，趕在平臺漏洞被修復(fù)之前“圍獵”。這也驗(yàn)證了為什么此前多起“群薅”事件均發(fā)生在凌晨。

業(yè)內(nèi)人士分析稱，包括“羊毛黨”在內(nèi)的網(wǎng)絡(luò)“黑灰產(chǎn)”已經(jīng)形成了分工明確、緊密銜接的產(chǎn)業(yè)鏈。上游是基礎(chǔ)性技術(shù)環(huán)節(jié)，承擔(dān)網(wǎng)絡(luò)黑產(chǎn)的技術(shù)開發(fā);中游主要對黑產(chǎn)活動進(jìn)行組織、運(yùn)營和推廣，發(fā)展下線;下游則利用虛假賬號和惡意木馬等進(jìn)行釣魚、刷單等，最終達(dá)到變現(xiàn)目的。

在拼多多事件中，原本每個認(rèn)證用戶僅可領(lǐng)取一張無門檻100元優(yōu)惠券。但“黑灰產(chǎn)”團(tuán)伙正是通過用手機(jī)卡蓄養(yǎng)大量虛擬賬號等不法手段，實(shí)現(xiàn)N張手機(jī)黑卡同時作業(yè)，批量盜取該種優(yōu)惠券。

電商如何防止被薅?

平臺提供的注冊認(rèn)證獎勵、免費(fèi)領(lǐng)券、充值返現(xiàn)、購物返利等活動，通常是利用電商信息平臺來完成。而這些信息平臺可能存在的漏洞就為“黑灰產(chǎn)”撿漏提供了可乘之機(jī)。

對于如何治理“羊毛黨”現(xiàn)象，中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)對記者表示，“羊毛黨”是否違法甚至犯罪需要具體分析，如果交易行為屬于虛假交易，且有大規(guī)模惡意研發(fā)、使用相關(guān)軟件、工具進(jìn)行批量注冊下單的行為，則涉嫌構(gòu)成犯罪，需要加大打擊力度。而有些“薅羊毛”行為本身不是違法的，處于灰色地帶，在法律上對他們打擊是不太可能的。

北京盈科(天津)律師事務(wù)所律師張慧敏則建議，企業(yè)可從加強(qiáng)審核力度、優(yōu)化優(yōu)惠方式、完善技術(shù)手段等方面著手。例如，針對批量刷單的“羊毛黨”，電商可通過“設(shè)備指紋技術(shù)”等手段進(jìn)行認(rèn)證，再結(jié)合“薅羊毛”行為的具體情況，如通過賬號、收貨手機(jī)號、設(shè)備、支付ID、收貨地址、歷史行為軌跡、用戶偏好等大數(shù)據(jù)分析是否屬于職業(yè)“羊毛黨”。

推薦DIY文章