回归最本质的信息安全

【安全科普】——羊毛党是一种怎样的存在

2017年4月17日发布

6,693
0
0

导语:上世纪末,春晚经典小品《昨天今天明天》中,白云大妈和黑土大叔当年搞对象,在生产队放羊的白云大妈歪脑筋一动,揪羊毛搓毛线,给黑土大叔织出一件毛衣,被扣上“薅社会主义羊毛”的罪名。

今天,你薅了几斤羊毛?

08:30,在麦当劳用银行积分免费吃早餐

09:00,超市消费码换购200元的日用品

12:00,CBD豪华午餐,刷信用卡三折

13:00,电影券整点抢,9.9元买一赠一

18:00,网红火锅半价日,全城名额10个

21:30,地铁自动贩卖机扫码有礼,可乐1元一罐

一天共消费66元,享受了市场价483元的商品和服务——羊毛党的幸福日常。

安全科普1.1.png

羊毛党鼻祖——织毛衣的怀春少女

上世纪末,春晚经典小品《昨天今天明天》中,白云大妈和黑土大叔当年搞对象,在生产队放羊的白云大妈歪脑筋一动,揪羊毛搓毛线,给黑土大叔织出一件毛衣,被扣上“薅社会主义羊毛”的罪名。

之后,这种每一分钱都花在刀刃上,享受精打细算乐趣的人群就被调侃为“羊毛党”。

安全科普1.2.png

散客羊毛党——精打细算的业余玩家

进入二十一世纪,互联网发展光速奔跑起来,各类互联网+平台涌现,但用户一贯傲娇,凭啥用你呀。聪明的商家祭出补贴战术——免费的要不要、减价的要不要,贪便宜的小确幸一秒被点燃,真乃获取用户&培养消费习惯的真·金钥匙。

散客羊毛党在平台的温水拥抱中诞生了,他们热衷于搜集各互联网平台及实体店的免费服务和促销信息,用相对低的成本甚至零成本获取到物质实惠。

安全科普1.3.png

继承了白云大妈机灵劲儿,小透明也开始琢磨,这么多优惠,怎样才能占尽呀?

既善于获取信息又懂得共享资源的劳动人民们,开始在QQ群等地形成一些松散的组织,积极获取资讯,积极参加活动,积极分享战果,有羊毛一起薅,多么“共产主义”的温馨画面。

散客羊毛党不仅物尽其用而且造福大众,形象相当伟岸,谁让你们平台有钱嘛,这就是所谓的双赢好的不。

安全科普1.4.png

进阶羊毛党——工具化的职业玩家

商家可不是人傻钱多,当新用户变成了老用户,当种种优惠都轮番享尽,你还没被我们的服务感动,我也不想养着你了,江湖再见吧。

羊毛党炸了,毛衣才织了一半,你居然就去宠幸新面孔了。

1492138321222840.png

凭啥说我是老用户,手机号被标记了是吧,IP地址被登记了是吧。

道高一尺魔高一丈:小号软件、虚拟号注册器等互联网工具可以自动注册大量新号码,猫池(短信集群收发的专业设备)、短信代收服务平台可以专门接收验证码,代理IP让我落脚在五湖四海……

一次花费1-3毛钱,号码用完就扔,IP地址取之不尽,茫茫网络你怎么分辨这些新皮囊其实还是原来的我。

1492138305224814.png

天天吃豪华午餐当然腻啦,薅到的羊毛并不是自己享用,而是转手卖给不谙此道的用户。极低成本获取优惠,再以低于市场价的价格转卖,经常供不应求。

电商、O2O、运营商等是进阶羊毛党最青睐的行业。月入上万是常事,羡煞一众高精尖人士,利益驱使,越来越多的人开始加入这个群体。

市场经济嘛,只要人民有需求,羊毛党就有动力,都是你们互联网平台惯出来的娇贵毛病。

安全科普1.7.png

集团羊毛党——有组织的“正规军”

累积了大量的资源,有组织有纪律、分工明确、规模感人的羊毛党公司、团伙出现了。不满足于只在底端薅羊毛,他们开始着手养小号、开发短信收发平台、制作刷单软件、规模化组织刷单、变卖套现等环节,逐渐形成一条完备的产业链。

转卖羊毛收益有限,游走在流通真金白银的平台,将羊毛提现为现金,是集团羊毛党打造的利益模式。从2014年起,互联网金融行业、打车等共享经济行业逐渐成为羊毛党眼里的香饽饽。

羊毛党之所以能快速转化为“正规军”,大部队正是由偷盗数据与信息的黑产军团演化而来。在我国现行法律下,这类违法行为遭受着高压打击,而薅羊毛游走在灰色的边缘,违法成本更低,收益却更高。这些行业毒瘤一转型,产业链便迅速铺开。数据表明,仅寄生在P2P行业的羊头(组织者)和羊群(参与者),规模就不少于20万,还不包括散客和兼职者。

安全科普1.8.png

·一家羊毛党公司,手握上千万个Apple ID,大规模刷单可以动摇Appstore的游戏下载排行,月流水高达三亿元。

·当年滴滴打车与UBER抢用户抢得水深火热之时,抢着给予乘客和司机高额补贴,羊毛党便冒充乘客配合司机刷空单,一月能获得2-5万的收入,而职业羊毛党月入10万以上。

·积木盒子在2015年开展新用户注册返现60元的活动,羊毛党蜂拥而至,平台宣布取消可疑用户资格,羊毛党一跃而起发布《一个羊毛党致积木盒子股东的一封公开信》与平台公然撕逼。

垂直电商、020平台、互联网金融平台、运营商等钱财流通较大的行业,已成为羊毛党的主要攻击对象,大平台伤筋动骨,小平台被撸残榨干。

安全科普1.9.png

微妙的是,互金平台炙手可热之际,平台内鬼、流量中介开始与羊毛党互利共生,形成铁三角局面。新平台上线,烧着VC的钱,内部营销推广人员背着KPI,很自然地与广告、公关、媒体等中介机构结成盟友,而流量中介为了达到投放效果,开始把眼光投向羊毛党。羊毛党扫荡新平台,却带来爆发式的流量和用户,很难说算不算阶段性“成功”。

内鬼通过手中掌握的市场预算和效果考核权力,与羊毛党、中介公司内外勾结,抬高报价,私吞回扣,粉饰报表,甚至长期合作下来成了利益共同体。表面光鲜,其实内里已经腐蚀,平台不防,实难长久。

安全科普1.10.png

为了打击羊毛党,平台各出奇招,如提高获奖门槛、增加优惠使用条件、加强内部安全监管等,一些平台意识到,采取大数据技术识别、进行身份验证等技术控制,才能从根本上绞杀非法羊毛党。

安全科普1.11.png

面对组织化、资源化、技术化的羊毛党军团,技术反攻是根治特效药。知道创宇业务反欺诈服务——浑天,为信贷理财、电商O2O、运营商等行业,量身订做业务反欺诈行业解决方案,实时监控主要业务节点异常,防止业务欺诈行为发生,为行业安全保驾护航。

1492138174611088.png

恶意账号注册团伙通过控制肉鸡、虚假身份、软件脚本等手段批量注册账号,危害业务安全;浑天业务反欺诈服务实时进行风险预警,打击恶意批量注册。

在营销活动中,羊毛党通过控制批量账号、刷奖软件等手段刷取活动奖励,造成平台营销资源损失;浑天业务反欺诈服务利用环境检测、黑库匹配识别等技术防止活动被刷。

恶意分子通过撞库、拖库、盗号等手段盗取用户账号信息;浑天业务反欺诈实时对登录环节的暴力破解、撞库等行为进行防控,保护用户信息安全。

羊毛党不可怕,放任流氓“作”才可怕。

本文为 知道创宇 授权嘶吼发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/4264.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

知道创宇

知道创宇

国内最酷、最神秘的网络安全公司

发私信

发表评论