近年來，我國平臺經(jīng)濟(jì)蓬勃發(fā)展，但“羊毛黨”卻成了平臺經(jīng)濟(jì)的“蛀蟲”。記者走訪發(fā)現(xiàn)，與最初網(wǎng)民享受平臺的優(yōu)惠不同，近年來“羊毛黨”呈現(xiàn)“職業(yè)化、專業(yè)化、團(tuán)隊化、跨國化”趨勢。在新的發(fā)展模式下，有團(tuán)伙不到3天即“薅羊毛”400多萬元，截至2020年我國“羊毛黨”灰色產(chǎn)業(yè)市場規(guī)模逾1000億元，嚴(yán)重影響我國平臺經(jīng)濟(jì)的健康發(fā)展。

電商頻遭“薅羊毛”

網(wǎng)絡(luò)流行語“羊毛黨”原是網(wǎng)民的戲稱，指的是在電子商城、銀行、實體店等各渠道的優(yōu)惠促銷活動、免費業(yè)務(wù)中，以相對較低成本甚至零成本換取物質(zhì)實惠的人群，這一行為也被稱為“薅羊毛”。

不過，近年來“羊毛黨”人數(shù)、規(guī)模不斷擴(kuò)大，各類新興垂直類、拼購類社交電商為搶占市場，推出大量優(yōu)惠活動，為“羊毛黨”的滋生提供了沃土?，F(xiàn)在的職業(yè)“薅羊毛”已經(jīng)成為一批人利用非法手段鉆平臺優(yōu)惠活動的漏洞，從中賺取差價牟利的犯罪行為。

記者不久前體驗過一次“羊毛黨”的瘋狂攻擊。當(dāng)天，一家電商平臺推出晚9點優(yōu)惠搶購活動。晚6點，職業(yè)“羊毛黨”發(fā)起試探性攻擊，探一探每個賬號可以搶幾單優(yōu)惠。5分鐘后，這家公司的安全專家魏曉華（化名）協(xié)調(diào)平臺做出調(diào)整，每個賬號限定搶1至2單。為了擴(kuò)大搶單量，“羊毛黨”隨即調(diào)整戰(zhàn)術(shù)，啟用主力部隊——囤積的老賬號。

“為了規(guī)避技術(shù)人員攔截，這批賬號早在今年元旦便注冊了，養(yǎng)了半年，就等這次搶單。”魏曉華說，“我們早就盯上這批賬號了。”20多分鐘攻擊后，“羊毛黨”幾乎一無所獲。

“羊毛黨”再次調(diào)整戰(zhàn)術(shù)，開啟機(jī)器人批量注冊新賬號，招募“新兵”。“這是個‘昏招’，批量注冊的賬號很容易識別。”果然，這波進(jìn)攻很快被擊潰。

到晚8點半，“羊毛黨”啟用真人團(tuán)隊。他們通過微信群、QQ群招聘網(wǎng)民來注冊賬號。“羊毛黨”低價買到手后以這批賬號發(fā)起攻擊。

“與機(jī)器人注冊相比，這個識別難度大。但通過注冊時間、注冊地與下單地比對等方式，很快識別出來。”魏曉華說，直到零點活動結(jié)束，技術(shù)人員阻擊6萬多次攻擊。

北京數(shù)美時代科技有限公司數(shù)據(jù)顯示，不久前的“618”電商節(jié)活動期間，公司平均每天攔截“羊毛黨”賬號2000萬個。“以平均每單獲利10元保守估計，電商平臺減少2億元的損失。”公司首席技術(shù)官梁堃說。

“薅羊毛”呈現(xiàn)新特征

2017年，網(wǎng)絡(luò)安全行業(yè)門戶網(wǎng)站FreeBuf等機(jī)構(gòu)發(fā)布的一份報告稱，約有110萬個“薅羊毛”團(tuán)伙興風(fēng)作浪。梁堃日前也判斷：“從今年‘618’購物節(jié)監(jiān)控數(shù)據(jù)推算，職業(yè)‘羊毛黨’數(shù)量約有150萬至200萬人。”

與此同時，“羊毛黨”也呈現(xiàn)出一些新的特征。

——職業(yè)化。一位“羊毛黨”告訴暗訪記者，除了電商平臺外，信用卡積分、飛機(jī)延誤險、電子產(chǎn)品質(zhì)保等都是可以薅的“羊毛”，甚至小說閱讀平臺也可以“薅羊毛”，并可以以此為生。

2020年浙江警方披露的一起案件中，犯罪嫌疑人通過自制軟件惡意攻擊一款小說閱讀App“狂刷”積分，隨后在積分商城中兌換各種網(wǎng)絡(luò)會員。憑借這種非法手段，犯罪嫌疑人的愛奇藝會員充值到了2111年。

——專業(yè)化、團(tuán)隊化。梁堃介紹，職業(yè)“羊毛黨”一般有四大分工：一是情報人員，搜集電商平臺的優(yōu)惠信息、防御手段等；二是基礎(chǔ)資源操作人員，負(fù)責(zé)運營手機(jī)號、開發(fā)繞過驗證碼的打碼平臺等；三是場景作惡人員，打造傻瓜式搶購器；四是套現(xiàn)人員，將搶到的優(yōu)惠券或商品倒賣變現(xiàn)。

記者進(jìn)入一個人數(shù)為200人的“羊毛群”后發(fā)現(xiàn)，群內(nèi)呈現(xiàn)職業(yè)“羊毛黨”帶領(lǐng)業(yè)余“羊毛黨”格局。職業(yè)“羊毛黨”負(fù)責(zé)尋找漏洞、搜集線報以及制作“薅羊毛”教程；業(yè)余“羊毛黨”則多由學(xué)生、寶媽等想要賺外快的人員構(gòu)成，將利用職業(yè)“羊毛黨”提供的信息“薅”來的低價產(chǎn)品或優(yōu)惠券通過線上線下渠道進(jìn)行分銷倒賣獲利。

浙江警方披露的另一起案件中，涉案百余人的“羊毛黨”團(tuán)伙在不到3天時間里，通過6萬個虛擬賬號和外掛軟件，薅走某游戲公司400多萬元，占公司獎勵用戶資金的60%以上。

——跨國化。近年來，“羊毛黨”開始走出國門。有業(yè)內(nèi)人士公開反映，有些職業(yè)“羊毛黨”駐扎在東南亞國家，以逃避電商平臺公司的反制和我國政府的監(jiān)管。東南亞生活成本低，成為職業(yè)“羊毛黨”的理想藏身地。

中國政法大學(xué)傳播法研究中心副主任朱巍說，職業(yè)“羊毛黨”攻擊網(wǎng)絡(luò)漏洞，擾亂正常的市場交易秩序，影響互聯(lián)網(wǎng)經(jīng)濟(jì)的創(chuàng)新和發(fā)展。“羊毛黨”為了分享信息而創(chuàng)建的大量群聊當(dāng)中，甚至可能存在非法集資、傳銷等違法行為。

去年，互聯(lián)網(wǎng)交互安全服務(wù)商“極驗”發(fā)布的一份報告估計，截至2020年我國“羊毛黨”灰色產(chǎn)業(yè)市場規(guī)模逾1000億元。

加大打擊網(wǎng)絡(luò)黑灰產(chǎn)

近年來，公安機(jī)關(guān)不斷加大對以職業(yè)“羊毛黨”為代表的網(wǎng)絡(luò)黑灰產(chǎn)打擊力度。2020年，全國公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2020”專項行動，偵辦網(wǎng)絡(luò)黑產(chǎn)類案件1萬余起，抓獲犯罪嫌疑人1.5萬名，扣押“手機(jī)黑卡”548萬張，查獲涉案網(wǎng)絡(luò)賬號2.2億余個。

記者梳理近一年來公安部門公布的多起案件發(fā)現(xiàn)，“羊毛黨”團(tuán)伙從三五人到幾十人，違法獲利從1萬多元到數(shù)百萬元，經(jīng)審判獲刑期從幾個月到11年半。以上海為例，通過不正當(dāng)途徑大量獲取平臺優(yōu)惠券，累計超過1000元即可構(gòu)成盜竊罪。

此外，用戶賬號作為職業(yè)“羊毛黨”“薅羊毛”的必需品，實名認(rèn)證、高質(zhì)量的賬號被大規(guī)模“爬取”，也會導(dǎo)致用戶的個人信息泄露。前不久，河南省商丘市睢陽區(qū)人民法院的一份刑事判決書顯示，兩名犯罪嫌疑人在不到一年時間里，爬取并盜走包括淘寶用戶數(shù)字ID、淘寶昵稱、手機(jī)號碼等客戶信息約11.8億條。二人在掌握用戶數(shù)據(jù)后，通過添加微信、發(fā)送短信等方式，向用戶發(fā)布相關(guān)店鋪的優(yōu)惠信息，在用戶完成消費后抽取傭金，2019年11月至2020年7月非法獲利34萬元。

有業(yè)內(nèi)人士指出，企業(yè)需要常態(tài)化審查業(yè)務(wù)漏洞，進(jìn)一步規(guī)劃和加強(qiáng)自身的風(fēng)控能力，比如加固電商平臺原有的圖片驗證碼、短信驗證等防護(hù)措施。

“平臺要加強(qiáng)對‘羊毛黨’的警示、風(fēng)控等相關(guān)措施，應(yīng)對措施要提前。”朱巍說，對于一些有組織、利用技術(shù)手段發(fā)起的惡意“薅羊毛”，相關(guān)部門不能僅僅作為民事責(zé)任考慮，而要用刑法等進(jìn)行懲處。此外，可以建立網(wǎng)絡(luò)信用體系和統(tǒng)一的跨平臺黑名單等，遏制當(dāng)前“薅羊毛”的高發(fā)態(tài)勢。（記者 王井懷 梁姊）