領不到優惠券?你被黑灰產“搶先”了。隨着“6·18”大促的臨近,廣大“剁手黨”們已經在為購物摩拳擦掌。與此同時,電商大促也成為黑灰產薅商家“羊毛”以及對網購用戶進行各類詐騙的高峰期。新京報貝殼財經記者調查發現,對商家優惠券“薅羊毛”,以及對網購用戶以“假客服”、“假快遞”等為名設立騙局是幾類常見的“套路”。
優惠券剛出就一掃而空?
專業“羊毛黨”設備眾多
“大促期間,這麼多優惠券,但我就從來沒有搶到過5塊錢以上的,零點準時蹲守在手機旁都會落空。”經常參與“6·18”、“雙十一”的消費者李女士抱怨說。
為什麼優惠券和紅包往往在剛剛放出時就會被“一掃而空”?據了解,這或許與專業搶優惠券的黑灰產“羊毛黨”有關。
“羊毛黨往往提前數月就開始緊鑼密鼓地準備,就為了在購物節中大‘薅’一次。”數美科技一位安全專家告訴新京報貝殼財經記者,以當前的“6·18年中購物節”為例,平台和商家推出了跨店滿減、超級紅包、開寶箱等各種新奇的營銷方式,但在大型購物節中,這些黑產往往伺機而動,利用批量賬號和自動化軟件,繞過平台設定的限制規則,大量地囤積紅包和優惠券,然後將這些紅包和優惠券放到黑市以不同方式進行再變現。
“在大型電商活動前的幾個月,黑產們就已經蠢蠢欲動。他們會通過爬蟲軟件或其他手段監測各類平台:哪些電商平台將在什麼時間放出優惠券?哪些平台存在潛在漏洞?這些信息都掌握在情報層黑產的手中。”數美科技安全專家表示,“由於單個IP、單個設備能薅的羊毛非常有限,而且通過簡單的規則就能被檢測出來,所以黑產團伙為了大規模獲利,一般會提前準備好批量的設備、IP、手機號、賬號等資源。到這裡,跟真實用戶一起搶優惠券的‘機器人’,就多了數十萬、數百萬,真實用戶手動搶到優惠券的概率也就成倍下降。”
“自5月24日起,電商平台開啟6·18購物節預售活動,黑產開始活躍,在數美科技的平台上,自5月24日起攔截的黑產賬號比平時翻倍,並在5月31日達到頂峰,當日攔截黑產賬號2708萬個。”數美科技安全專家告訴新京報貝殼財經記者,搶紅包和優惠券的最終目的是變現套利,“在這一層,有人會將羊毛黨們薅到的紅包和優惠券回收起來進行變賣,完成最終獲利。”
6月15日,貝殼財經記者在某二手平台以相關關鍵詞搜索,發現不少賣家號稱能夠幫助用戶下單,獲得“深度”打折。記者發現,其中一個600元優惠券售價50元。“我幫你代下單,比如京東可以讓微信好友付款,我填你的收貨地址,下單后把鏈接發給你,你直接付款就行。”賣家告訴記者。
根據數美科技6月15日向貝殼財經記者提供的其在某黑產“羊毛群”里發現的線索,在今年6·18期間的某優惠活動中,真人可以領券以3500元購買某4000元的手機,購買后寄送到黑產給到的統一地點,黑產用3850元回收,搶券者可獲得350元利益。
需要注意的是,“薅羊毛”涉嫌犯罪,如海淀區人民檢察院官微曾披露一則案件,其中被告人黃小天(化名)針對某母嬰App的優惠活動,使用技術手段批量虛假註冊賬號,並利用這些賬號“薅羊毛”,最終其因涉嫌提供侵入、非法控制計算機信息系統程序罪被判處有期徒刑三年六個月。
中國政法大學傳播法研究中心副主任朱巍表示,針對羊毛黨攻擊,且原因不明時,分兩類情況:
第一,若是不涉及系統破壞,僅是利用漏洞,這類情形嚴重的話,實踐中涉及盜竊罪、侵害知識產權罪,不嚴重的話,薅到的券屬於不當得利,應予返還,情節嚴重或者數額巨大的則可能觸犯刑法;第二,若是涉及計算機系統破壞出現Bug的,屬於《刑法》破壞計算機信息系統罪,情節特別嚴重有五年以上的刑期;第三,傳播這類信息的可能涉及前面罪名的共犯,也可以單獨構成傳授犯罪方法罪,或構成擾亂市場秩序的行政處罰。
用戶突增,到整點就活躍
商家需注意:“狼來了”
“黑產會不斷試探平台的漏洞,這些漏洞分成兩種:運營活動設計漏洞、風控的漏洞。”6月15日,騰訊天御產品總監郭佳楠告訴貝殼財經記者。
“第一種,不論平台有沒有漏洞,只要平台被黑灰產盯上,在6·18等電商大促之前,黑產都會用新手機號註冊海量賬號,領取平台的活動優惠券,集中購買某種產品,再尋找優惠券的規則漏洞,比如滿減活動中‘滿100-20’,黑灰產買到后批量退貨,因為產生了退款,平台只能返給他一個不需要滿減的20元優惠券,黑產又用20元優惠券去買二十一塊錢的商品,因此,實際上黑產只要花一塊錢就可以買到原本20塊錢的東西,或者他會批量把這些券賣掉,賺取利益。”
“第二種,一些商家做了大轉盤活動,但準備時間短,考慮不周全,一個正常賬號一天可以玩三次,但是黑灰產發現了轉盤背後的邏輯,一個人玩了40多萬次,把所有獎品薅走,這就是利用了規則的漏洞。如果你發現自家平台的註冊用戶突增,但這些用戶沒有進一步行為,活躍時間只有一秒,或者只在整點活躍,那麼這個平台就要注意了,這是‘狼來了’的徵兆。”郭佳楠表示。
東鵬特飲技術負責人、深圳市鵬訊雲商科技有限公司總監董文波曾公開表示,東鵬特飲曾做過“掃碼搶紅包”促銷,有一部分掃碼用戶是貪小便宜購買二維碼掃碼的小羊毛,小羊毛的危害度事實上相對比較低,因為他畢竟還是真人在那裡,但也是最難以追蹤的。職業羊毛黨在早期的時候就會拿很多號碼一直養在那裡,之後等着品牌商的活動,然後通過一些技術的手段,採用腳本的方式去快速刷取以獲利。
“2015年東鵬特飲開始做掃碼送紅包時就發現,有不少異常的掃碼行為,我們內部估算有5%被羊毛黨薅掉了,後來引入技術團隊發現,事實上被羊毛黨薅掉的紅包大概有8%-10%。”董文波表示。
有熟悉黑灰產的人士告訴貝殼財經記者,真正頂尖的職業羊毛黨正是通過尋找優惠活動漏洞的方式進行薅羊毛操作的,“這類職業羊毛黨自稱‘項目組’,具體運行方式是尋找新發布的優惠活動存在的漏洞(即‘項目’),之後利用技術開發專門針對該活動的腳本程序,再輔以群控的成千上萬台設備,一擁而上進行薅羊毛。他們往往精通技術,是真正的黑灰產,也是各類互聯網公司的風控團隊嚴防死守的對象。
貝殼財經記者在一個羊毛黨討論群里發現,針對不同地區的優惠活動,黑產團隊推出了不同的腳本,如修改IP地址的工具、自動點贊的工具、模擬新用戶的模擬器等,多種工具構成了職業黑灰產利用漏洞薅羊毛的“武器”。
一名群控軟件銷售商告訴貝殼財經記者,群控軟件是養號和薅羊毛的標配:“從微信維護、養號到全自動引流營銷,所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成。100控與200控(即可使用軟件控制100台或200台手機)的設備售價1888元和2888元不等。比如現在不少App看新聞就能領金幣,你拿幾百台手機掛一晚上,什麼都不幹都能收入數百元。”
“限時購”“首單0元購”
優惠信息暗藏“殺機”
“首單0元購”、“下載領紅包”、“預先降價”……電商大促期間,此類廣告信息以及鏈接往往鋪天蓋地,但其中,往往隱含着一些黑灰產設置的“釣魚信息”。
有網友表示,此前他曾接收到一則電商大促降價優惠的短信,點擊鏈接進入后,他發現該平台上一些商品的價格比實體店要低40%,於是心動付款。“但在付款時,我老是被跳轉到一個第三方支付平台,跟支付寶付款界面挺像的,當時我也沒在意,付款后,我感覺有點不對勁,才發現碰到了釣魚網站。”
“不法分子會以‘提前購’、‘預售’、‘限時購’、‘預先降價’等為誘餌,向用戶發送包含木馬鏈接的短信或者微信消息。用戶點擊后,木馬病毒隨即植入手機竊取用戶信息。而除了網購鏈接被植入木馬、釣魚網站,還有不法分子會在‘預售’活動上做文章,騙取買家‘定金’。”南通市公安局警方提示稱,“‘預售’是近幾年來‘雙十一’期間各大網購平台普遍採用的營銷方式,很多商家為了搶佔先機,會提前通過短信或微信,將新品預售信息發給老顧客。而這一環節,正好給騙子提供了一條詐騙渠道。”
此外,還有“拉新返佣”的平台以“0元購”等噱頭吸引消費者下載相關App,但其實另有目的。
6月15日,新京報貝殼財經記者在一個“發福利”QQ群里看到一個“新人免單”、“0元購搶免單”的某網購App廣告,QQ掃碼后,彈出了“網頁被多人投訴”的提示。
通過微信掃碼並下載該App后,貝殼財經記者發現其索取了用戶包括地理位置、相機、音頻等在內的多個敏感權限。進入App后,雖然界面有包括“6·18熱銷好物”、“6·18免息購”、“預售免息福利”等信息,但並未有廣告中聲稱的“0元購”和“新人免單”等信息,取而代之的是“下一單獎勵0.8元、拉1人註冊獎勵1元”、“區塊鏈生態圈競拍奪寶”等涉及“拉新返佣”的內容。
“此類App就是以0元購等為由頭,實則是要求你‘拉下家’,有可能是一種資金盤,消費者需要警惕。”有熟悉黑灰產的人士告訴記者,“此外,該App索取多個敏感權限,有可能會上傳個人信息。”
南通市公安局表示,購物短信不要輕信,慎點不明鏈接,同時儘可能給手機裝上殺毒軟件,提供安全的上網環境。
泄露客戶信息
假客服、假快遞防不勝防
“我曾經接到一個自稱是某電商平台客服的電話,對方告訴我之前購買的東西因為出現了質量問題會退款給我,我確實買過所以相信了對方的身份,並且加了她提供的微信。”6月14日,天津的孫女士告訴貝殼財經記者。
孫女士表示,對方通過微信發送了一個二維碼,掃碼之後需要填寫身份證和銀行卡號等信息,並讓其下載一個App,此時孫女士發覺可疑就沒有進行下一步操作,而是諮詢了此前購買物品的官方客服,結果客服告知孫女士並不需要退款,孫女士應該是遇到了“假客服”詐騙。
在廈門警方通報的案例里,羅女士被“假客服”以“工作失誤被列入客戶代理商名單”為由要求其配合去銀行“解除”業務,並誘使羅女士輸入一串所謂的代碼(實際上是收款賬戶)後點擊“確認”,最終詐騙10000元。
對於此類騙局,杭州市公安局公開表示,騙子通常會以退款或者退貨為理由假冒客服要求消費者點擊其提供的木馬網站或釣魚網站等鏈接,騙取持卡人銀行卡賬號、密碼及動態驗證碼,消費者需要警惕此類騙局。
南通市公安局則發布提示稱,在與對方溝通過程中,如果出現“卡單”“調單”“激活訂單”等詞語,網友們基本可斷定是騙局。如果不能確定訂單是否真的出問題,一定要通過電商平台官方熱線或客服諮詢,多方核實后再行處理,切勿輕信不明短信或電話。
需要注意的是,在此類案件中,黑灰產多是掌握了網購客戶的信息后才實施詐騙。泗洪縣公安局刑警大隊四中隊副中隊長翁乾寬就曾在接受央視採訪時表示,其在一則假詐騙案中發現詐騙分子手機里有400多條網購數據,其中就包括被害人的。
貝殼財經記者發現,當精準掌握用戶信息后,還有一類冒充發貨商家的“快遞到付”騙局。
如網友“Suddenlyo”表示,其收到一個到付快遞,以為是合作公司文件,打開后才發現是詐騙快遞,但到付費用49元已經支付了。此外,甚至還有掌握了消費者真實物流信息的詐騙分子搶在真實物流抵達前先發送到付快遞進行詐騙的案例。
對此,杭州公安局提醒,此類騙局中,騙子首先以非法渠道獲取公民個人信息及快遞單號假冒客服先行聯繫消費者,最終以貨到付款名義騙取錢財,因此消費者簽收包裹前一定要按照確認的官網信息,看是否是自己的包裹。
新京報貝殼財經記者 羅亦丹