「下載送1元紅包 做任務賺百元」「新用戶註冊即送50元優惠券」……逢年過節,各大平臺的活動蜂擁而至,向來消息靈通的「羊毛黨」也比平時「薅」得更加賣力。
通過不同渠道獲取線報的同時,一些人不知不覺捲入「黑灰產」的產業鏈條,他們藉助接碼平臺提供的手機號和驗證碼批量註冊新用戶,甚至利用系統漏洞牟取不當得利,觸碰法律的底線。
入門
「互助群」入群有門檻 進群互點完成任務
剛剛過去的這個春節,楊曉軍(化名)一直沒閒著,在公司從事財務工作的他習慣精打細算,哪怕閒暇時間,也會在網上四處「薅羊毛」,「春節前後不光活動格外多,力度也都比較大。反正不用額外花成本,動動手指的工夫,就能撿到便宜,何樂而不為呢?」
一開始,楊曉軍只算是「小打小鬧」,通過平臺籤到或消費達標等簡單操作賺點零花錢,後來無意中從微博上見到有人曬出來的「薅羊毛」成果,他才發現自己那點收穫根本不值一提,「除了現金紅包外,還有不少實物禮品,比如戴森吹風機、小米電動滑板車等,也有人利用信用卡活動搶來的積分兌換機票,真挺誘人的。」
在「過來人」的指點下,他加了一些資深「羊毛黨」的微信,報上暗號以後,被拉到各類互助群裡。「有的群需要提供信用卡或者資產證明,可以把卡號遮住,但要露出卡面和名字,進到群裡以後彼此幫著完成任務,拿到資格就去兌換東西。」
作為信用卡用戶,他早早盯上了各大行歲末年初推出的重磅活動。「有的可以邀請好友為自己加油,集滿五個換一次抽獎資格,集得越多中獎機率也就越高。」楊曉軍明白,如果為此事厚著臉皮挨個求人,一來數量有限,二來還可能招人煩,甚至被人拉黑,「在『互助群』裡就完全不必有這樣的顧慮,大家都有需要,發過來一起點,互惠互利的事兒誰都願意幹。」
進群之後,楊曉軍頓時覺得大開眼界,「每個群都有三五百人,大家互相不認識,也沒人在群裡閒聊,從早到晚都能看到各種發進來的需求連結。」在幫別人完成任務的過程中,楊曉軍不由得感慨資深玩家的效率之高,「有的直接把好多條連結合併起來,以聊天記錄的形式轉發到不同群裡,方便別人逐個點開。普通用戶幾天時間都未必能完成的任務,他們分分鐘就能搞定。」
「薅羊毛」的同時,楊曉軍也在默默觀察分析,「好多活動都是看別人分享才知道的,『線報』涉及不同平臺,既有信用卡組團抽獎的,也有電商拼團分豆的,在群裡『出鏡率』高的,往往性價比也就高一些,值得跟著一試。」
除了「互助群」外,楊曉軍還會時不時地到各種「薅羊毛」網站上轉一轉,「上面每天都會掛出來新的活動線報,還有『薅羊毛』論壇供大家分享經驗,跟他們比起來,我頂多算入門級的。」
進階
公眾號提供「一條龍服務」 接碼平臺每條一毛錢
相比之下,小林作為「羊毛黨」的經驗更為豐富,而這些經驗主要來源於一些專門提供「一站式服務」的公眾號,「上面既會收集各大購物平臺的優惠折扣信息,也會提供買券賣券交易、流量任務交易和搶兌活動定時提醒,甚至還有紅包機器人。」
對於「紅包機器人」,小林還是第一次聽說。從公眾號的子菜單裡,他看到了具體的使用說明,「只要在活動平臺打開紅包,然後把紅包發給文件傳輸助手,長按收藏,再進入公眾號,切換到對話模式,選擇收藏的紅包發送,機器人就會回應,每組五個分享紅包,挨個點開後直接提取。」
在研究「薅羊毛」攻略時,小林又從「同行」那裡知道了接碼平臺的存在。「很多優惠活動都是針對新用戶的,有些則是需要大量用戶助力,單靠互助群成員幫忙還是拼不過專業玩家,畢竟每個人名下的手機號通常也就一兩個。」
在接碼平臺上,小林驚訝地發現這些問題「迎刃而解」。填寫用戶名和密碼完成註冊以後,只要充值,就可以得到相應數量的手機號,逐個輸入並點擊發送驗證碼,接碼平臺會把驗證碼反饋回來,一條這樣的簡訊只要一毛錢。批量註冊帳號以後,就能以新用戶身份領取優惠券或參與活動。「相比起後續帶來的福利來說,這點投入幾乎可以忽略不計。」
按照接碼平臺的最低消費要求,小林充了十塊錢,果然很快有了一百個新用戶資格,「還有人連這樣的操作都嫌麻煩,索性到二手平臺上去買資格,也是明碼標價,跟朋友圈裡有人花錢買投票買點讚一個道理。」
事實上,接碼平臺正是「黑灰產」整個產業鏈條中的一環。節前,拼多多剛剛被「黑灰產」狠狠「薅」了一把「羊毛」。在聲明中,拼多多指出「有黑灰產團夥通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利」,讓「黑灰產」這個普通人並不熟悉的概念立即引發廣泛關注。
而拼多多並不是唯一被「薅」的平臺。去年12月,星巴克推出「App註冊新人禮」,但活動上線不久便被緊急叫停,相關負責人表示「出現了大量的非正常訪問」。有風控安全機構指出,營銷活動很可能是遭受了「黑灰產」的攻擊,他們利用大量手機號註冊虛假帳號領取優惠券,再轉手賣出。
風險
「黑灰產」以不當手段套利 存在多種違法犯罪的可能
「『薅羊毛』的說法很形象,通常是指那些利用網際網路公司的營銷活動佔小便宜的行為。」中國政法大學傳播法研究中心副主任朱巍表示,有的「羊毛黨」把「薅羊毛」變成一門生意,慢慢發展為「黑灰產」,以搜集漏洞、批量註冊等不正當手段套取高額利益,這就涉及法律問題,存在違法犯罪的可能。
「2017年我國網絡安全產業規模為450多億元,而黑灰產業已達千億元規模,黑灰產業比安全產業發展得更為迅速。」去年8月,阿里巴巴和南方都市報在網絡安全生態峰會上共同發布的《2018網絡黑灰產治理研究報告》,揭秘了「黑灰產」的四大類型:
一是技術類黑灰產,主要為中下遊技術性不強的黑灰產從業人員製作並提供各類軟、硬體設備和服務,如木馬植入、釣魚網站、各類惡意軟體等。二是包括虛假帳號註冊等在內的源頭性黑灰產,網絡黑帳號被非法利用多以惡意註冊、虛假認證、盜號等形式實現。三是用於進行非法交易、交流的平臺類黑灰產,包括惡意網站、惡意論壇和惡意群組三大類。四是實施各類違法犯罪行為的黑灰產,常常表現為惡意行為、詐騙等形式。
朱巍表示,如果「黑灰產」對計算機信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程式進行破壞,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,可能構成破壞計算機信息系統罪。如果不涉及這些,只是利用漏洞,也可能構成盜竊罪和侵害智慧財產權罪。
「有的人存在僥倖心理,以為法不責眾,故意把一些不當得利的手段傳播出去,這也是一種誤區。」朱巍認為,如果涉及群體性犯罪,那麼這種行為可能被認定為共犯,也可以單獨構成傳授犯罪方法罪,或者因擾亂市場秩序而受到行政處罰。即使不構成犯罪,也需要將不當得利予以返還。
「用戶需要增強法律意識,按照正規方法進行操作,正常註冊和使用帳號,獲取正當利益。」朱巍還提醒,平臺也應做好安全防護,盡到審核義務,特別是嚴格執行實名認證。「如果自降門檻,將會大大增加被『薅』的風險,造成不必要的損失。」