某專門售賣“兌換碼”的羊毛網(wǎng)站，多個(gè)知名飲品中招

　　單個(gè)紅包的數(shù)額往往微乎其微。以最近流行的純甄小蠻腰紅包為例，一個(gè)兌換碼在羊毛黨頭目那里售價(jià)18元，掃出來的紅包一般是19.32元，羊毛黨只賺1.32元的差價(jià)，還要承擔(dān)“賣家”不可靠的風(fēng)險(xiǎn)。最終收益最大的，還是那些利用來路不明的所謂“兌換碼”牟利的賣家。

 　　為了搶優(yōu)惠券 背著基站去家樂福 

　　偽基站可以劫持手機(jī)通訊信號(hào)，包括語音和短信等，往往被黑產(chǎn)當(dāng)作嗅探攻擊的工具。但它的作用半徑只有數(shù)百米，必須帶到目標(biāo)附近才行。

　　和存在法律爭(zhēng)議的薅羊毛行為不同，建立偽基站劫持通訊信號(hào)是不折不扣的違法行為。借助偽基站實(shí)施的活動(dòng)，往往和詐騙和盜竊有關(guān)。但也有人“不惜血本”，用偽基站去薅羊毛。

　　這回被薅的家樂福。羊毛黨背著偽基站進(jìn)了賣場(chǎng)，開機(jī)后，就可以劫持附近用戶的手機(jī)短信通道。簡(jiǎn)單來說，就是先獲取附近用戶的手機(jī)號(hào)碼，再用手機(jī)號(hào)碼去注冊(cè)家樂福App；通過家樂福App，去搶各種滿減券——甚至能搶到99-50、199-100的大額券。

　　羊毛黨薅到券后，一般在電商平臺(tái)上出手。由于幾乎不存在任何成本，羊毛黨愿意以極低的折扣向買家銷售，即使打5折也非常有利可圖。貪便宜的買家，自然也不會(huì)仔細(xì)核實(shí)這些券的來源。

　　家樂福的運(yùn)營(yíng)者很難發(fā)覺此時(shí)遭遇的損失。從后端來看，全部是正常的號(hào)碼、正常的用戶行為，和過去利用注冊(cè)機(jī)或非法取得的個(gè)人信息來薅羊毛完全不同，以往記錄、限制惡意賬號(hào)的防范措施基本失效。

　　家樂福也因此收到很多用戶的投訴，從來沒有注冊(cè)過家樂福，就收到了家樂福的下單通知和派單通知。由此反推，發(fā)現(xiàn)羊毛黨用上了羊毛黑產(chǎn)的手段。

　　“這是目前最大的（羊毛黨）挑戰(zhàn)。”騰訊云安全系統(tǒng)這樣評(píng)價(jià)它的威脅。目前看來，做好從賬號(hào)注冊(cè)到下單的全程記錄，并比對(duì)手機(jī)基站的信息甚至設(shè)備ID信息，將客戶端和云服務(wù)相結(jié)合才能有效防護(hù)。 

　　好消息是，羊毛黨們的能鉆的制度空子也在收緊。

　　中國(guó)裁判文書網(wǎng)2019年公布的一起判決中，羊毛黨們被認(rèn)定為侵犯公民個(gè)人信息和詐騙。幾個(gè)被告分工明確，發(fā)放公民信息、聯(lián)系電話卡商、計(jì)算員工薅羊毛的“績(jī)效”都有專人負(fù)責(zé)。

　　3個(gè)月左右，他們就薅到了包括10269張愛奇藝月卡、1612張優(yōu)酷月卡、701個(gè)星巴克中杯等“高價(jià)值”券，甚至還有一百多個(gè)薯?xiàng)l雞翅。

羊毛黨的“戰(zhàn)果”清單

　　互聯(lián)網(wǎng)行業(yè)與羊毛黨的戰(zhàn)爭(zhēng)還將持續(xù)下去。只要營(yíng)銷活動(dòng)還在，就少不了挑戰(zhàn)規(guī)則漏洞的投機(jī)者�；ヂ�(lián)網(wǎng)公司需要做的，除了亡羊補(bǔ)牢，還必須爭(zhēng)取“道高一丈”，把安全措施做到羊毛黨的前面。

　�。▉碓矗捍题�公社 園長(zhǎng)）

共2頁 上一頁  [1] [2]  第1頁第2頁

• 格蘭仕app發(fā)貨遲遭吐槽 官方歸因防黑灰產(chǎn)“薅羊毛”
• 網(wǎng)上頻爆薅羊毛擼到大錢！原來都是參與了京東618城市接力賽
• 上海：軒利羊毛方向盤套甲醛超標(biāo)
• 融資6億，外賣“二房東”共享廚房是薅羊毛還是賦能？
• 風(fēng)靡美國(guó)的羊毛運(yùn)動(dòng)鞋品牌Allbirds即將入華

關(guān)注公號(hào)：redshcom  關(guān)注更多: 羊毛