某專門售賣“兌換碼”的羊毛網(wǎng)站，多個知名飲品中招

　　單個紅包的數(shù)額往往微乎其微。以最近流行的純甄小蠻腰紅包為例，一個兌換碼在羊毛黨頭目那里售價18元，掃出來的紅包一般是19.32元，羊毛黨只賺1.32元的差價，還要承擔(dān)“賣家”不可靠的風(fēng)險。最終收益最大的，還是那些利用來路不明的所謂“兌換碼”牟利的賣家。

 　　為了搶優(yōu)惠券 背著基站去家樂福 

　　偽基站可以劫持手機通訊信號，包括語音和短信等，往往被黑產(chǎn)當(dāng)作嗅探攻擊的工具。但它的作用半徑只有數(shù)百米，必須帶到目標(biāo)附近才行。

　　和存在法律爭議的薅羊毛行為不同，建立偽基站劫持通訊信號是不折不扣的違法行為。借助偽基站實施的活動，往往和詐騙和盜竊有關(guān)。但也有人“不惜血本”，用偽基站去薅羊毛。

　　這回被薅的家樂福。羊毛黨背著偽基站進了賣場，開機后，就可以劫持附近用戶的手機短信通道。簡單來說，就是先獲取附近用戶的手機號碼，再用手機號碼去注冊家樂福App；通過家樂福App，去搶各種滿減券——甚至能搶到99-50、199-100的大額券。

　　羊毛黨薅到券后，一般在電商平臺上出手。由于幾乎不存在任何成本，羊毛黨愿意以極低的折扣向買家銷售，即使打5折也非常有利可圖。貪便宜的買家，自然也不會仔細(xì)核實這些券的來源。

　　家樂福的運營者很難發(fā)覺此時遭遇的損失。從后端來看，全部是正常的號碼、正常的用戶行為，和過去利用注冊機或非法取得的個人信息來薅羊毛完全不同，以往記錄、限制惡意賬號的防范措施基本失效。

　　家樂福也因此收到很多用戶的投訴，從來沒有注冊過家樂福，就收到了家樂福的下單通知和派單通知。由此反推，發(fā)現(xiàn)羊毛黨用上了羊毛黑產(chǎn)的手段。

　　“這是目前最大的（羊毛黨）挑戰(zhàn)。”騰訊云安全系統(tǒng)這樣評價它的威脅。目前看來，做好從賬號注冊到下單的全程記錄，并比對手機基站的信息甚至設(shè)備ID信息，將客戶端和云服務(wù)相結(jié)合才能有效防護。 

　　好消息是，羊毛黨們的能鉆的制度空子也在收緊。

　　中國裁判文書網(wǎng)2019年公布的一起判決中，羊毛黨們被認(rèn)定為侵犯公民個人信息和詐騙。幾個被告分工明確，發(fā)放公民信息、聯(lián)系電話卡商、計算員工薅羊毛的“績效”都有專人負(fù)責(zé)。

　　3個月左右，他們就薅到了包括10269張愛奇藝月卡、1612張優(yōu)酷月卡、701個星巴克中杯等“高價值”券，甚至還有一百多個薯條雞翅。

羊毛黨的“戰(zhàn)果”清單

　　互聯(lián)網(wǎng)行業(yè)與羊毛黨的戰(zhàn)爭還將持續(xù)下去。只要營銷活動還在，就少不了挑戰(zhàn)規(guī)則漏洞的投機者�；ヂ�(lián)網(wǎng)公司需要做的，除了亡羊補牢，還必須爭取“道高一丈”，把安全措施做到羊毛黨的前面。

　　（來源：刺猬公社 園長）

共2頁 上一頁  [1] [2]  第1頁第2頁

• 格蘭仕app發(fā)貨遲遭吐槽 官方歸因防黑灰產(chǎn)“薅羊毛”
• 網(wǎng)上頻爆薅羊毛擼到大錢！原來都是參與了京東618城市接力賽
• 上海：軒利羊毛方向盤套甲醛超標(biāo)
• 融資6億，外賣“二房東”共享廚房是薅羊毛還是賦能？
• 風(fēng)靡美國的羊毛運動鞋品牌Allbirds即將入華

關(guān)注公號：redshcom  關(guān)注更多: 羊毛