猫池、撞库、伪基站,起底拼多多薅羊毛事件背后的千亿黑产网络

社会新闻 阅读(1137)

平托去纳斯达克上市的那天,创始人黄征说,“我们都必须经历阿里所遭受的一切。”在被同样的“假货”和其他问题折磨之后,平托多多,像阿里巴巴和其他互联网公司一样,过去一直是毛派和互联网黑人公司的坚定目标。

1月20日凌晨,有报道称品多系统存在漏洞,允许无限制地获取100元的万能优惠券。随后,大量用户涌入该系统。一些优惠券很快被用来购买电话账单、虚拟货币和其他商品,并完成交易。一些用户甚至声称充电超过50万元。凌晨5点左右,消息从羊毛脂派对传到公共频道,引发了第二轮优惠券抢夺。直到上午10点左右,脑多多才最终修复了这一漏洞,所有相关优惠券都已下架。

多多将事件归咎于“黑白生产集团”。根据最初的声明,“一个黑白制作集团通过过期的优惠券漏洞窃取了数千万元的平台优惠券”。

在中国互联网的几十年历史中,黑色产品就像一个巨大的阴影笼罩着所有试图通过营销获得用户的公司。一位安全行业专家告诉《深网》,毛派和他们背后的黑人生产团队已经让整个行业两败俱伤。当企业不得不应对敲诈和恶意欺诈时,当信贷系统不得不支付高昂的怀疑成本时,这种支付肯定会再次嫁接到用户身上,最终提高整个行业的成本。

在这样的雪崩下,真的没有无辜的人。

品多多恐慌日

1月20日上午9: 00,受到“新年商品节”大力推广的电子商务平台品多(PinDuo)监测到优惠券总量超过了平台预设的阈值。品多在自动报警后修复了相关漏洞。信息显示,除了将所有优惠券收集方法从货架上拿走之外,渡渡鸟还取消了用户已经收到但尚未使用的优惠券。根据一些商人的反馈,那天中午很多工人给商人发了一份通知。已经使用100元免票的订单不允许发货。

在此之前,被称为毛派狂欢节之夜的薅羊毛的行为正达到高潮。大约一百元的商品,如电话费、q币和油卡,甚至开始缺货。根据《深网》,当天凌晨1点左右开始出现免门槛优惠券。根据Pindot后来提供的信息,黑色和灰色制作群体使用的“优惠券漏洞”窃取的优惠券是特殊优惠券类型,只有当Pindot之前与电视节目(江苏卫视《非诚勿扰》)合作时,才被现场的客人使用。

Pindot强调,优惠券是通过异常渠道扫描黑色和灰色生产群生成的二维码后获得的。二维码主要在社交平台上分发给黑人和灰色生产群体。Pindot从未为这类优惠券生成过任何二维码,也从未在APP和applets中显示过这类优惠券相关信息和二维码。平托多多同时表示,生成和传播二维码的具体过程正在等待警方调查后的最终结论。

优惠券的这一部分通过电话充值、Qcoins和其他方式迅速兑现。在发现多多未能及时对优惠券做出回应(从优惠券出现到修复大约10个小时)后,毛派开始通过社交渠道发布该漏洞,大量普通用户也开始加入其中。一名用户表示,20日上午8点左右,几个QQ群和其他社交平台正在分发优惠券的相关链接。他收到一张优惠券并迅速下了订单,但产品没有发出,而是停在“商家正在通知快递公司取货”的状态。

显然,与黑人制作团队相比,普通用户缺乏快速赚钱的能力和手段。平托多多的一名内部人士告诉《深网》,大部分资产损失来自黑色生产团队。多多的官方数据是损失高达100亿元,但事实并非如此。据估计,此次事件造成的最终实际资本损失不到1000万元。

在此之前,也有互联网公司最终因各种漏洞而遭受财务损失,一些平台选择不收回相关损失。不过,平托多多(Pinto Duoduo)表示,该事件与之前一系列由bug引起的信息丢失事件有本质的不同,比如某家航空公司和一个电子商务平台。前者是由于平台操作不正确和分布不正常造成的民事问题,而此次平多多多优惠券事件是一个“优惠券欺诈”的在线欺诈案件。类似于撬开门进行盗窃的犯罪团伙,他也有点害怕,于是打开门邀请更多普通路人进入受害者的家拿走。如果将前者与网络中的“自动取款机误吐钱”现象相提并论,后者相当于非法团伙撬开自动取款机后的盗窃。

与此同时,多多还强调,将坚决打击黑灰色帮派,不会妥协让步。

阿里和京东之路

平托多多在官方回复中强调,该事件不涉及任何数据安全问题,平台消费者通常收到的优惠券的使用不会受到影响。与此同时,Pindo表示,为了进一步加强“特别优惠券”相关的风力控制系统,已经成立了一个专门的技术团队。然而,在这起事件中,Pindot在系统安全和风险防控方面的疏漏被清晰地暴露出来。事故发生后,几乎没有相应的预警机制,损失持续了近10个小时。

这是一堂严肃的课,但也是这个年轻的电子商务平台必须支付的学费。以阿里巴巴和京东为代表的电子商务巨头近年来一直受到网上毛派的困扰。一群有组织的毛派将专注于各种电子商务平台、在线平台优惠券、即时杀人、回扣等活动,形成一个完整的产业链来获取利润。

与普通消费者相比,毛派更熟悉电子商务平台的规则。他们通常可以很快发现商品的短期价格差异,以低价买入,以高价卖出,并从价格差异中获益。根据阿里巴巴发布的《阿里聚安全2016年报》,2016年,在各种互联网业务活动中,缺乏安全防控的红包和优惠券促销将被“毛主义者”通过机器和喇叭等各种手段抢夺,70%-80%的促销将被“毛主义者”夺走。

一位阿里内部人士告诉《深网》,因为很少一部分商家在使用优惠券方面不够熟练,所以每年都有一些优惠规则存在漏洞。商品在购买和转售后可以赚取少量利润。然而,由于毛派分子手中经常持有大量账号,他们在成批转售后赚了很多钱。

在电子商务推广过程中,一些毛派分子抓住商家优惠措施的漏洞,疯狂购买。经过与商家讨论(因为商家无法支持送货),他们勒索,他们的日收入甚至可能超过10万元。

在电子商务价格战开始时,家用电器是一个主要战场。据《深网》报道,那个时代甚至有羊毛会投入大量资金,在淡季囤积大量家用电器,在旺季过后卖掉,赚了很多钱。

从近年来的发展来看,羊毛党和电子商务行业呈螺旋式上升趋势。最初的毛派经常单独作战。例如,在电子商务平台上的初始推广过程中,用户经常一次购买数千包卫生纸、数百桶石油等商品,通过使商家无法承担损失索赔或在收到商品后提价来赚钱。电子商务平台通常采用有限的购买方法,例如限制单个用户的单次购买数量。

优惠券监控对电子商务平台更为重要。据JD.com内部人士透露,《深网》:“在大型电子商务平台上,优惠券使用非常谨慎,通常有30%-50%的折扣。同时,类别和使用时间将受到限制。甚至一些“神圣优惠券”也会对消费者进行背景调查,基本上不会出现无门槛优惠券。

该人士进一步表示,这张大额优惠券需要非常严格的审批流程,并配备了预警和错误处理功能。此外,此优惠券将严格禁止购买电话购物等商品

尽管条件如此恶劣,一些电子商务从业者说阿里和京东的优惠券仍然落入毛派手中。一些淘宝从业者表示,“从感觉上来说,至少有近一半的优惠券已经转售。”高级毛派告诉《深网》,优惠券事件只是薅羊毛冰山一角。事实上,以前的“退而不退”(一些单价更低的商品甚至比商品本身还要高)的理赔过程已经在毛派分子中广泛流传,大量小企业甚至被毛派分子“压榨”致死。

当100元这样大面额的免门槛优惠券出现在品多平台上时,大量毛派分子像闻到血腥味的鲨鱼一样游来游去。从这个角度来看,与成熟的电子商务平台相比,虽然宾拓的销售额已经达到了中国第三大电子商务平台的水平,但宾拓并没有逃脱电子商务行业之前遇到的困境。

电子商务、网上贷款、付费阅读,甚至几分钱也不放过。

在中国现代商业史上,“薅羊毛”不仅存在于电子商务平台上,甚至还存在于互联网行业。

中国家电行业的第一场价格战始于南京新街口。“价格屠夫”黄光裕要求供应商提供大量极低价的商品。国美南京新街口店开业时,大量供应商涌入国美,试图抢购低价商品。一些市民甚至在购买家用电器后迅速出售,严重占用了国美的“羊毛”。

这种模式在互联网行业得到发展并不奇怪。与传统产业相比,规模在中国互联网产业中一直占有重要地位。为了获得新用户,互联网公司经常定期推出补贴、优惠和其他活动。此外,与以往通常注重虚拟利益的营销不同,随着互联网客户获取成本的增加,用户通常可以直接获得现金奖励。这些活动有时效果惊人,受欢迎程度达到数十万甚至数百万。然而,当这些活动停止时,往往什么也没有留下,这往往是毛派造成的。

除了电子商务行业,所有与金钱相关的互联网行业也是毛派最受打击的领域,如几年前的互联网金融平台和近年来的知识支付(获奖读物)等领域。

在一家金融平台发布的随机调查报告中,超过60%的受访者承认参与了“薅羊毛”,16.04%的受访者承认“频繁”退出。在近年来兴起的自我媒体领域,毛派也没有放手。一些新闻显示,一些增加人数的毛派分子通过手稿清洗和其他方式在几个平台之间发送内容,从而获得了补贴。

以娱乐头条为代表的新兴付费阅读平台(即通过阅读新闻获得现金补偿)也成为毛派的目标。据娱乐头条内部人士称,甚至一些毛派分子在几个月内就在平台上拿走了数十万美元(后一部分被追回)。根据数据,新用户完成所有任务的平均回报约为2元,而日常任务的回报仅为几美分。毛主义者能够积累数万美分的原因是,随着他们利益的增加,毛主义者正在逐渐从散兵游勇转向集团和高科技企业。

2017年3月,绍兴警方在沈阳破获了一个高智商犯罪团伙。该团伙建立的“快速”编码平台专门为识别网络上的黑色和灰色产品以及破解基于字符的验证码提供技术援助。警方从"快啊"平台的数据分析中了解到,有100多种软件正在访问该平台,以提供验证码识别服务。2016年6月至2017年3月,该平台累计资金1650万元。仅在被检查的“快速”平台的前三个月,就提供了259亿个验证码识别服务。根据同登科技提供的数据,2017年前三个季度,企业平均每天遭受241万次薅羊毛攻击,造成数千万人损失。

在毛派的相关平台或网站上,目标软件一个接一个出现,涵盖从最简单的优惠券攫取和价格监控到复杂的验证码破解和批量订单的所有内容。A

以品多事件为例,根据品多发布的详细信息,事件中的相关优惠券都是通过异常渠道扫描黑白生产集团生成的二维码代码后获得的。根据通过异常通道生成的二维码,最初每个用户的认证信息可以并且只能接收到一张免门槛的100元优惠券。一些黑灰色团伙利用“猫农场”(使用手机卡存储大量虚拟账号)等非法手段,实现了n张手机黑卡的同时操作,并批量窃取此类优惠券。

据业内人士称,互联网行业的毛派目前主要参与以下类型的犯罪工具:黑卡(black cards),指通常不使用的手机卡。这些黑卡将被提供给各种代码接收平台,用于接收和发送验证码,从而进行各种虚假注册和认证服务;猫池(Catpool),可以在猫池设备上同时管理多个(几十个甚至几百个)电话手机卡,可以通过匹配软件同时接收、发送短信、拨打电话等功能,无需相应的手机硬件,高级软件甚至可以注册微信等社交软件平台;公民的四件套个人信息通常来自偏远的村庄或一些不了解互联网的人的相关信息,包括“身份证、银行卡、手机号码”和“银行相关机密信息”;注册并破解类似病毒的木马,攻击平台漏洞,或将平台崩溃到库中获取用户相关信息,或者使用黑卡注册无限用户。

从传统产业开始,互联网产业蓬勃发展。薅羊毛的行为已经逐渐从消费者的微利转变为行业的社会毒瘤。1月20日的战斗只是短暂的停顿。平台和毛派之间的斗争将随着行业的发展而继续。

[本文由合作媒体授权的投资界转载。这篇文章的版权属于原作者和原出处。这篇文章是作者的个人观点,并不代表投资界的立场。请联系原始作者和原始来源以获得授权。如果您有任何问题,请联系(editor

youtube.com