澎湃Logo
下载客户端

登录

无障碍
  • +1

千亿“薅羊毛”黑产背后:垃圾注册、盗用信息,不薅秃你不罢休

2019-11-09 09:49
来源:澎湃新闻·澎湃号·湃客
字号

“帮忙盖个楼吧”,过去的一段时间里,小财女收到了众多许久不联系好友的“问候”。

然而明明是在同一片网络冲浪,有人夜以继日盖楼,有人掰着手指头凑齐400元,只为30元优惠券,竟然比不上一部分人早在双11前轻轻松松就用26元买到了4500斤脐橙。

“薅羊毛”这一看似简单的投机行为背后,正在滋生出一支“薅羊毛”大军。令小财女惊奇的是,上百“薅羊毛”大军瞄准的对象并不是商品,而另有其他。

|| “羊毛党”薅垮了一家淘宝店?

11月6日晚,B站(哔哩哔哩弹幕网)一位名为“路人A-”的UP主带领自己的关注者,以4500斤/26元的每单价格在一家名为“果小云旗舰店”的淘宝店铺下了大量脐橙订单。

当小财女搜索到被薅的店铺时,只见店面首页“对不起,我真的累了”公告。店铺负责人称,由于自己误操作导致标题详情设置错误,却引来了大量订单。现在不仅无法正常发货,还被已经下过订单的买家投诉,于是请求已经下单的买家进行退款。

事发后,经B站另一位UP主“小帅喵萌萌哒”发文指出,由于该价格实际上是店主误操作的错误价格,根据淘宝平台的相关机制限制,店铺并不能以此价格发货使得该淘宝店不得不支付买家大量赔偿金。

小财女搜索淘宝关于违背承诺实施细则,确实存在第四十一条称:卖家违背发货时间、交易价格、运送方式等承诺的,须向买家支付该商品实际成交金额的10%作为违约金,且赔付金额最高不超过100元,最低不少于5元,特殊商品除外。卖家未在淘宝网判定投诉成立前主动支付违约金的,除须向买家支付违约金外,还须向淘宝网支付同等金额的违约金。

也就是说,让“路人A-”们真正欣喜的并不是26元薅到了4500斤脐橙,而是发现该bug后投诉商家“虚假宣传”成功获取的432元赔付保证金。

另有前羊毛党成员向红星新闻证实,“羊毛党”们根本不指望淘宝店主会真的按照错误标价发货,而是一旦淘宝店主无法发货,他们就可以以此情况向淘宝进行投诉,一旦投诉成功就会获得一笔赔偿金。

甚至“羊毛党”内部对此都有了“代号”,比如这种因为价格设置错误导致的“薅羊毛”行为,被大家叫做“上bug车”或者“撸条子”。

按照“上bug车”的流程,一般“羊毛党”里只要有一个人发现了这种bug价,他就可以反馈给群主,然后群主会把消息通知大家,“接下来,怂恿大家大批量地拍下,然后鼓动他们向电商平台举报以得到补偿”。

俨然一种成百上千羊毛军出没,誓不把淘宝店铺薅到秃不罢休的气势。

11月7日,“路人A-”公开道歉,并且受到了封号处罚。但诸如“意大狐旗舰店”“一叶子”“赣南脐橙”等此前受害店铺的单仍在不断加长。

|| “薅羊毛”也能薅出月收十万?

在电商的世界里,潜伏着许许多多的“羊毛党”,他们有组织地细心研究规则,专薅实实在在的商家。

早在2017年,“羊毛党”的其中一支分队“运险客”就曾通过研究和利用淘宝的“七天无理由退货”和“运费险”的漏洞,做到日入1000,有些甚至月入高达十万。

在淘宝网运费险规则中,商品承担的运费保险是按照买家赔付金额的5%收取,常见的保费如5毛、1元,与之对应的保额是10元、20元。一旦买家收到包裹后和卖家协商退货,那么退货产生的物流费用将由保险公司承担。

运险客在淘宝平台购买了1件普通商品,外加5毛运费险。卖家发货后,保险单即生效。商品到货后,运险客利用“7天无理由退货”的规则进行退货。于是保险公司将会掏出10元的运费给买家,而实际上快递费也只有4-6元。

纵观这两类恶性“薅羊毛”事件,小财女锁定了其中关键的一环——个人账号。以运险客而言,用的都是全新淘宝账号,因此他们的号码也没有什么信誉。运险客更不可能长时间的养号,否则很容易被淘宝封号,而淘宝封号是整个过程中最大的风险。

从有组织地运营大规模小号到今天发动众多灵活账号“共同致富”,我们很难再看到一个人月入十万,却有源源不断的个人信息加入这条黑色产业链中。

||“羊圈生态”黑产:底层垃圾注册,顶层“撞库”窃取信息

坦白说,在此之前,小财女对于“薅羊毛”的最深刻的印象还停留在微博、微信等平台领券。直到经过“路人A-”这一出,才清楚原来“薅羊毛”行径还分高低端之分。

一经比较,我们平时经常看到的发放优惠券账号充其量只是做了优惠券收集工作,有时候相当于担当了商家和买家之间的营销角色。

“薅羊毛”黑色产业链显然要复杂很多。首先在规模上,不再只是一家淘宝店铺,要薅就薅整个平台。今年年初,拼多多被曝有黑产一晚上盗取千万元无门槛优惠券,进行不正当牟利。

其次在盈利场景上,最底层的场景自然是垃圾注册,黑产通过注册成千上万个小号,营造羊毛大军千千万的羊圈繁荣景象,从而为后续的活动进行准备。

2018年底,星巴克上线“APP注册新人礼”营销活动后,有黑产利用大量手机号注册虚假账号领取互动优惠券致使互动紧急下线,触发的则是更高级的“撞库”场景,即羊毛大军组织者把其他平台泄露的一些用户名和密码拿到其他平台去试,如果登录成功之后首先会窃取账号内的资产信息,之后会使用窃取的账号去做“薅羊毛”。

以上盈利场景带来的黑产杀伤力有多大?据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而2017年网络安全生态峰会上公布的我国黑灰产已达近千亿元规模。

网络黑产以超过两倍的规模覆盖我们的网络安全产业,还痴迷于占小便宜的羊毛党们,你还敢放心薅吗?

原标题:《千亿“薅羊毛”黑产背后:垃圾注册、盗用信息,不薅秃你不罢休》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    0
    收藏
    我要举报
    #薅羊毛#黑产
            查看更多

            扫码下载澎湃新闻客户端

            Android版

            iPhone版

            iPad版

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2025 上海东方报业有限公司

            反馈