一位知情人士向雷锋网编辑证实,1月20日凌晨,羊毛党启动了此次集体行动。
在一些报道中,有人判断拼多多的风控能力不足,一位求证匿名人士在脉脉爆料平台表示,这张100元无门槛券其实只是测试券,因为系统重新上线失误引发羊毛党狂欢(雷锋网注:1月20日晚6时许,拼多多已辟谣称,其在“脉脉”网站上签下了“鹿掌客”,发布所谓的“鹿掌客”。 “全部门扣年终奖的事实”不属实,“鹿掌客”并非拼多多员工)。
不管真正的原因是什么,都不要为拼多多哭泣。 这是互联网上的普遍现象。 比如在运营商行业、互联网、互联网金融行业中经常看到。 相关案例很多。 雷锋网报道过很多案例。
一般来说,羊毛党多采用群控软件+改码软件不断刷新移动设备Mac地址、imei等手段,将原设备伪造成N多台新设备,绕过中小平台策略风控到电商平台领取优惠券或低价购买平台商品。 因此,在极短的时间内,会出现IP地址、Mac地址、imeis等重复信息,但中小电商从自身平台看到的上述数据都是真实设备。
总而言之,羊毛的世界很深。 接下来,我们来回顾一下雷锋网此前对羊毛江湖的报道。 拼多多可以划重点。
羊毛派对趋势和羊毛派对新花样 羊毛派对
1.最初是一个小作坊。
一个人有多个账号,邀请亲友可以得到一些返现红包和邀请红包。 这在电商时代比较典型,也是商家愿意看到的一些正常的引流方式。
2.工头。
一个规模比较大的羊毛党群接到订单,刷了某店的成交量,还有一些广告任务。 这个量表主要是针对挣钱少的学生和家庭主妇。 最典型的可能就是一些注册账号,绑定一些身份证账号或者银行卡号拼多多教程,做一些人脸认证,包括一些订单。 刷交易,点击广告。
事实上,这方面的欺诈行为更多。 以前经常看到学生被骗,或者有人被骗的新闻,主要是他自己刷单投钱。 前期,他的投资会给他一定的返现。 会被骗,直接卷款跑路。
3.专业手刷。
这个群体已经比较专业,基本形成了完整的上下游产业链。
就像一个专业的手刷团队,是一个可以直接拍打和滑动活动的团队。 一个月赚10000元,甚至更多是很容易的。 这个比较典型的场景就是像O2O、电商拼多多教程,还有共享、互联网、互金等等,互联网业务全面开花,规模也已经形成。
2014年后,开始出现针对公募基金的羊毛党。
主要是有一些内部平台,因为内部人员也想拉新人,募集资金,所以可能会直接和羊毛集团的负责人谈判,为新人协商一些返现,也有一些领导(羊头)实力不强,可能还有一些上级代理,可能是一些广告公司或者第三方平台。
随着政策的收紧,包括网站平台的跑路,羊毛党也存在风险。 因此,与2014年和2015年相比,羊毛党在2015年的发展最好,现在羊毛党也存在一定的风险。
产业链
产业链主要是各种活动的信息共享,以及羊毛经验的交流。 网上有很多社区、论坛、群,群里也会有羊头。 他从平台或者上级代理那里接一些任务,然后下发。
专业的刷手也会在论坛或群里发一些作案方法和教程出售。 黑客会找到漏洞,制作一些软件和工具。 比如批量注册软件、计费软件、IP代理、各种模拟器、群控软件等。
有了这些工具在手,专业刷机还是需要一些账的。 账户包括卡经销商和专门销售账户的团体。 发卡商基本上是从运营商内部或代理处拿到一些卡,并有专业的设备对卡进行维护。
账号基本上是从地下建筑数据库中收集的,一些黑客进行了一些离库、鉴权数据库,包括一些木马程序来收集一些用户的隐私信息。 还有一些钓鱼网站,当然也有一些是内鬼泄露我们的一些用户隐私信息。 比如我们之前经常接到一些广告电话,包括从房产中介甚至业主那里泄露一些用户信息。 还有一些批量注册软件可以注册一些账号。
这些帐户也分为等级。 不同等级的帐户以不同的价格出售。 一些初始账户可能信息有限,一些账户可能绑定了一些身份证和银行卡。 此款可能质量稍高,售价也较贵。 也有专门的帮派清理账号,养白号,也就是说这些白号可以正常参与活动或者其他交易。
收码平台主要是指你有了工具和账号后,一般注册后都会收到短信验证,或者用图文验证,或者语音说几句。 这些都有专业的收码平台,用户发送的信息卡上的号码直接由电脑提取到一个软件中。 软件后面会有人读代码,读出我的短信号码,然后返回给前端软件。
最后就是套现,协助贩卖赃物,比如某次活动的一些充值卡、优惠卡等。 卖赃物时,会向代理商和商店打折购买,例如充值卡。 抢到的充值卡有哪些面额? ,可能会打折卖给商家,商家会以一定的折扣卖给用户,中间赚取一些差价。
一些实物在二手市场上也有一些转售。 这些是一些用于信息共享的论坛和群组。 基本上就是各种活动的信息,包括网盘上的一些工具,还有一些群,基本都是信息分享和任务。 分配。
还有群控软件,基本上通过主控设备的操作,可以同步到所有设备。 通过这个,您可以登录多个账户进行一些操作。
新趋势
电商购物节点促销活动中遇到的套现,往往会出现集群作弊现象。 上百部手机新手红包、优惠券用同一个APP。 电商平台推出的数万名限量红包,将在极短时间内被羊毛党一网打尽。 这样一来,电商在大促期间支付的推广费用全部被羊毛党拿走,达不到预期。 推广效果不能给平台用户带来实实在在的收益。
当然,大部分的非法生产还是老套的羊毛出炉的方式。 目前有一些新的方法,但技术思路其实和以前一样。 通过恶意js挖矿案例。
不过,相比往年,目前有几个新的关注点:
一些先进的技术,比如利用数据库主从分离和缓存,利用高并发条件来竞争获取优惠券或刷单。
过去,薅羊毛可能只是“钱”,现在可能更多的是数据。 比如做信用评级的公司,很可能会通过接口来获取信息。 本来,这些信息需要第三方付费才能使用。 .
一些开放平台存在漏洞,比如微博这种大型社交平台,如果有漏洞,可以引流变现。
攻防对抗
一是防护薄弱。 弱保护基本上就像职业杀手或者通过模拟器黑灰制作。 基本上可以实现一些中心化的方向,或者做一些羊毛之类的事情。
加上弱保护,还是有一些基本的手段,比如设备识别,IMEI号识别或者其他信息来识别设备。 也有一些针对设备场的,这种针对设备场的攻击基本上绕过部分真实设备的检测。
(电话验证),电话验证会形成一些短信,包括一些语音验证,这是一种攻击手段,防御手段也有专业的设备,比如猫池,发牌者会把一些卡放进去猫池的装备在网上,可以简单理解为虚拟手机。 移动设备可以插入多张卡。 当此设备连接到电脑时,可以直接读取上行短信和发送下行短信。
在后来的一些防范手段中出现了各种验证码,比如图形类、文字类、问答类,包括一些滑动行为类和点击类。 攻击方式也有打码平台,后台是人工打码,就是人工识别验证码。 因此,攻防对抗是不断演变的。
除了产业链等攻防对抗的手段,还需要做些什么?
1.末端保护。
比如在批量刷接口的情况下,可以做一些接口协议的保护,也可以做一些业务逻辑的保护,比如对一些活动(一些推理的算法,或者函数等)做一些逻辑保护。
2.完善产品逻辑。
比如刚才的案例1,天猫商城的生日积分在业务规则上存在漏洞,包括一些产品逻辑上的漏洞,比如限制这个活动只能参与一次,或者一天只能参与几次。 这是商业上的漏洞。 开发代码也有一些漏洞,其实是逻辑疏漏。
3、防碰撞存储和卸载,用户信息保护。
主要是进行一些弱加密的检测,一些泄露的账户,包括黑会产品的账户进行取证和清洗,在这方面应该做一些保护。
您还可以阅读雷锋网的以下报道了解更多信息:
双11黑产:一天吃,一年吃? 防“薅羊毛”最强指南来了 | 硬创新公开课(总结+视频)
卧底跟踪狂,月入上万?
榨出东鹏的羊毛,让苹果流泪,剥去黑灰,打造服务型产业链
618购物节前夕,发现羊毛人群
- 最新
- 最热
只看作者