1. 首页 科技 电商 正文

                “羊毛党”屡得手 频中招的电商平台如何防止被薅

                2019年02月01日 10:06:17  来源:工人日报  编辑:小陀螺

                从最初抢夺免费福利和优惠券,到扎堆P2P平台,再到近年来发展成“掘黑金”产业链

                游走在法律边缘的“羊毛党”为何屡屡得手?

                律师建议,企业可从加?#21487;?#26680;力度、优化优惠方?#20581;?#23436;善技术手段等方面着手防止被薅

                新年伊始,因为一次大规模“薅羊毛”事件,拼多多和“羊毛党”一起登上了热搜。

                1月20日凌晨,有网友曝出拼多多存在平台优惠券漏洞,用户可免费领取100元无门槛券,大批“羊毛党”拼手速抢券,并通过话费充值等方式迅速获利。

                此后,拼多多回应称,有“黑灰产”团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利;同时公司已向公安机关报?#31119;?#24182;将积极配合相关部门对涉事黑灰产团伙予?#28304;?#20987;。针对“被薅走200亿元”的传言,拼多多表示,实际最终资损或?#38464;?#21315;万元。

                这一事件把藏匿于网络空间的“羊毛党”群体再次推入公众视线。从最初抢夺免费福利和优惠券,到后来扎堆P2P网贷平台,再到近年来发展成为技术水平升级的“掘黑金”产业链,游走在法律边缘的“羊毛党”不?#29486;?#22823;,也在不断测试着平台的漏洞防御能力。

                电商平台频频中招

                去年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。与之相比,我国的网络安全市场规模还不足400亿元。

                从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、挖矿“肉鸡”,网络黑产“掘黑金”的手段不?#25103;?#26032;,“薅羊毛”正是“黑灰产”的重要盈利模式之一。

                此次被“捡漏”的拼多多并不是唯一中招的平台。面对被“薅羊毛”,平台的?#20174;?#20063;并不相同。有的选择为失误造成的损失买单,有的则选择“砍单”或者下线止损。

                例如,去年12月17日,在?#21069;?#20811;上线的“APP注册新人礼”活动中,“黑灰产”利用大量手机号注册虚假账号领取优惠券。随后,?#21069;?#20811;将活动紧急下线。

                去年11月17日零时左右,东方航?#23637;?#32593;售票?#20302;?#22312;进行价格维护时出现异常,部分机票出现超?#22270;郟?#26377;的头等舱机票只需几十元,羊毛党趁机对“白菜价”机票发起“群薅”。此后东航表示,期间所有支付成功并已出票的机票均为有效。

                2017年“双11”期间,有用户恶意大量下单,针对?#24179;鵪防?#30340;某些异常订单,天猫采取紧急措施,有些订单被从快递运送途中追回。

                而在前两年,P2P网贷平台常常以加息手段吸引投资者,即在预期年化利率基础上再加息。而从效果上来看,无门槛的高回报活动?#27425;?#24341;了大量“羊毛党”。

                不断纳新的“羊毛党”江湖

                记者在QQ群检索栏输入“薅羊毛”,相关群组超过140个,每个群的人数从几十人到上千人不等。记者随机选择了一个名为“薅羊毛线报群”的群组加入,这个2945人的群人数已满,根据提示记者加入了新群。

                记者看到,这个1月20日创建的新群组已经是第18个分群,群的名字已经没有和“薅羊毛”有关的字眼。1月30日晚上9时30分,记者加入该群时,群里已有223人,一天后记者再次登录时发现,群人数已经达到315人,并且仍然不断有新人涌入。

                有?#30340;?#20154;士指出,再没有一个地方像薅羊毛线报群一样,如此敏锐地对商家的优惠信息做出?#20174;Α?/p>

                视频网站、社交平台的会员资格,手机流量、话费的充值机会,各类商品的打折优惠券,?#25103;?#29616;金红包的相关链接……即?#25925;?#26202;上10时以后,“分享助理”依然会?#36805;?#31181;线报“扔”进群里。

                “薅羊毛”并非没有技术含量。在另一个薅羊毛群的公告栏上,群主分享了软件合集下载地址。这些软件可用来?#24179;?#20250;员资格,付费内容?#32422;?#21830;家优惠活动的门槛,软件一直在不断更新中。

                “所有软件都是根据官方?#28044;?#20889;的。如果哪个软件失效了,只能?#24471;?#24050;被官方修复,非我司问题。”这是软件下载链接上的提示,这也意味着,“羊毛党”必须要拼速度,赶在平台漏洞被修复之前“围猎”。这也验证了为什?#21019;?#21069;多起“群薅”事件均发生在凌晨。

                ?#30340;?#20154;士?#27835;?#31216;,包括“羊毛党”在内的网络“黑灰产”已经形成了?#27490;?#26126;确、紧密衔接的产业链。上游是基础性技术?#26041;冢?#25215;担网络黑产的技术开发;中游主要对黑产活动进行组织、运营和推广,发展下线;下游则利用虚假账号和恶意木马等进行钓鱼、刷单等,最终达到变现目的。

                在拼多多事件中,原本每个?#29616;?#29992;户仅可领取一张无门槛100元优惠券。但“黑灰产”团伙正是通过用手机卡蓄养大量虚拟账号等不法手段,实现N张手机黑卡同时作业,批?#24247;?#21462;该种优惠券。

                电商如何防止被薅?

                平台提供的注册?#29616;?#22870;励、免费领券、充值返现、?#20309;?#36820;利等活动,通常?#25250;?#29992;电商信息平台来完成。而这些信息平台可能存在的漏洞就为“黑灰产”捡漏提供了可乘之机。

                对于如何治理“羊毛党”现象,中国政法大学知识产权中心?#21350;?#30740;究员赵占领?#32422;?#32773;表示,“羊毛党”是否违法甚至犯罪需要具体?#27835;觶?#22914;果交易行为属于虚假交易,且有大规模恶意研发、使用相关软件、工具进?#20449;?#37327;注册下单的行为,则涉嫌构成犯罪,需要加大打击力度。而有些“薅羊毛”行为本身不是违法的,处于灰色地带,在法律上?#36816;?#20204;打击是不太可能的。

                ?#26412;?#30408;科(天津)律师事务所律师张慧敏则建议,企业可从加?#21487;?#26680;力度、优化优惠方?#20581;?#23436;善技术手段等方面着手。例如,针对批量刷单的“羊毛党”,电商可通过“设备指纹技术”等手段进行?#29616;ぃ?#20877;结合“薅羊毛”行为的具体情况,如通过账号、收货手机号、设备、支付ID、收货地址、历史行为轨迹、用户偏好等大数据?#27835;?#26159;否属于职业“羊毛党”。(记者 王维砚)

                原标题:游走在法律边缘的“羊毛党”为何屡屡得手?

                举报本文
                +10
                +10

                依据《信息网络传播权保护条例》第二十二条之规定,即“避风港原则?#20445;?#26412;站所有文章及内容系第三方作者上传,如?#26143;?#26435;行为请及时联?#24403;?#31449;?#22836;?#21024;除,本站不对内容传播行为承担赔偿责任。

                跟贴 0
                参与 0
                发贴
                网友评论仅供其表达个人看法,并不表明E都市立场。
                11选5任3必中计算方法