上周周末,可能谁也想不到,刷爆互联网圈和社交平台的,竟然是拼多多的漏洞优惠券事件。原本就争议缠身的电商新秀拼多多,再次陷入到舆论的风口浪尖之中。在千万元级别的损失面前,拼多多回应的措施极为强硬,对实物订单强制退款,甚至冻结了部分腾讯用户的Q币账号。


20190121_081447_603.png


拼多多这次沸沸扬扬的薅羊毛事件,让吃瓜群众们看得目瞪口呆,同时也让一个长期存在的“羊毛党”群体浮出水面。今天,小雷(微信:leitech)就带你来深扒一下他们是怎样的存在。


“羊毛党”到底是谁?


简单来说,羊毛党就是指在互联网上通过低成本来获取经济利益的人群。通常,他们会时刻关注各类厂商推出的各类优惠活动,有时还会利用活动中存在的技术漏洞,通过非法手段来牟利。


当然,即使是普通用户,日常生活中也会关注商家的折扣、优惠券等活动,参与到各类促销中。商家推出此类活动,自然也是为了刺激销量或者增加新用户。因此,这种符合参加商家和消费者利益的让利行为的人,我们一般不会把他们归类到“羊毛党”中。


IMG_711232E7B3D9-1.jpeg


例如,新用户注册账号后享受到新人福利,自然是正常的行为,但如果通过各种手段伪装成新用户,并且注册大量账号牟利,自然就是“羊毛党”了。


此外,iPhone进入国内早期,部分商家会利用苹果售后的漏洞,故意把手机弄坏,以骗取新机,再出售牟利。做出这类行为的人,也算是‘羊毛党“。苹果后来取消以换代修的措施,主要就是因为他们。


羊毛党背后的灰黑产


前面我们已经提到,羊毛党会通过一些列非法手段来牟利,而这些行为实际上会产生非常严重的危害。


首先,以商家举办的仅限新用户参与的活动为例。羊毛党们为了达到利用多个新用户账号牟取大量经济利益的目的,会注册多个新账号。当然,现在商家通常也会提高新账号的门槛,例如需要绑定手机号码。理论上说,一个正常用户是不能购买太多手机号码的,而且这样做也会得不偿失。


然而,实际上,羊毛党们可以通过黑灰产业链中提供的服务来达到绕过这个限制。地下市场上,有一种俗称“猫池”的设备,它可以同时插入大量的手机卡,为有需求的人提供“接码”服务。换句话说,羊毛党们只需要支付极低的价格,就能获得一个新的手机号码和它注册账号时收取到的验证码。


image.png


部分商家会有更加严厉的防范方式,例如根据用户的设备串码和IP地址来判断他是否是新用户。但羊毛党为此也找到了新的破解方式,例如部分安卓手机Root后可以修改手机串号,通过网络代理软件来变更IP地址。部分防范措施不严的活动,还会被羊毛党通过安卓模拟器来蒙混过关。


20190125172656310.GIF


在猖獗的羊毛党面前,部分互联网厂商也会使用严格的实名制来防范风险。但这对羊毛党来说,依然不是问题。实际上,很多隐秘的社交社群中,都有人在悄悄贩卖各项完整的实名信息,身份证正反照片以及用户手持身份证照都被打包出售,价格之低,让人咋舌。


现在,很多App都在实名验证中加入了活体检测的流程,用户实名时需要通过前置相机来录入动态的人脸,这估计也是被各类冒名账号给弄怕了。


过度的“薅羊毛”,只会伤害大部分人的利益


其实,从前面说到的羊毛党的手段中,我们就能发现其中带来的恶劣影响。一方面,羊毛等通过各种手段来注册虚假账号,骗取厂商的营销资金,让商家的投入变成竹篮打水一场空;另一方面,也降低了普通用户获得实惠的机会。此外,羊毛党对实名信息的非法利用,也助长了个人信息盗取产业的愈发猖獗。


当然,现实生活中,出于法律、成本、企业声誉等各方面的考虑,散户羊毛党很少会被追究。此次拼多多优惠券事件中,官方采用强硬手段追回损失,主要还是因为涉及的金额太大。


d48c64fe-e061-404d-bedc-513bf049c026.png

这次事件中,存在一个有意思的细节。发现拼多多优惠券漏洞的羊毛党团伙,在套取了大量资金后,把漏洞优惠券以二维码的形式公开,自然是期望达到法不责众的目的。不过,拼多多可以联合卖家,拦截实物订单,但对话费充值等虚拟商品订单就很难追回了。当然,作为一家已经上市的“独角兽”,拼多多在这次事件中暴露出的风控、技术能力,显然是不合格的。


IMG_4B009491934C-1.jpeg


小雷(微信:leitch)个人看来,利用漏洞和采用非法手段来“薅羊毛”的行为,是应该被抵制的,也希望有关部门的能采取有效的措施来打击和惩治。毕竟,如果羊死了,最终所有人的利益都会受损。


雷科技