《阿里聚安全2016年报》记述了大规模“羊毛党”的危害:互联网上缺乏安全防控的促销、红包活动中,70%-80%的优惠都会被“羊毛党”薅走。大规模的批量
《阿里聚安全2016年报》记述了大规模“羊毛党”的危害:互联网上缺乏安全防控的促销、红包活动中,70%-80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单,甚至能够造成网站瘫痪。
啥是薅羊毛
什么是“薅羊毛”?这一名词远不止在电商平台找优惠券、抢到“0元购”商品那么简单。近日,电商平台“拼多多”出现百元优惠券漏洞被大量“薅羊毛”,敲响了防控大数据黑产业的警钟。组织严密的黑灰产业链条,先进技术手段攻破平台风控防线,百万元级利润收入……
本地案例
临近年关,陕西小伙程宇维(化名)却愁容满面,他本想着薅一把“羊毛”,却不小心引火烧身。去年12月,他在一个叫做“天虎云商”的购物平台上,通过不同账号领取“满199减100”的优惠券,以此购买了1000多箱牛奶。但让他没有想到的是,屋里400多箱牛奶堆积如山无法退货,账户里4万多元货款被冻结,老婆为此事与他闹个不停……
转眼就是2019年1月,想要彻底协商处理好此事的程宇维,为此专程从陕西跑到了位于成都天府三街的“天虎云商”平台所在公司,但平台却表示,他应当退回所享受的优惠券金额。
花100多元买数百个账号
抢优惠券囤牛奶,想转卖
“早知道是现在这个情况,我绝对不买。”程宇维愁容满面地告诉记者,2018年12月15日,因为收到了“翼支付”app推送的一条优惠信息,程宇维发现在一个名叫“天虎云商”的平台上,正在搞“2018年火节”活动,可以领取“满199减100元”优惠券购买商品。
“我计算了一下,如果将牛奶和花椒凑单,单价近60元的牛奶,可以用半价左右买到,非常划算。”2018年12月20日,程宇维用自己注册的账号下了几次订单,每一单的构成都是3件“金典纯牛奶250ml12盒”和一袋“川味魂汉源花椒50g”。通过优惠券抵扣,3箱牛奶实际支付的价格为90.61元,花椒的价格为11.09元。
“我的一个朋友告诉我,牛奶不愁卖。”想到牛奶是消耗品,收货后发现质量都不错,程宇维就动了多买几批牛奶的心思,“买回来我们家里人可以喝,喝不完保质期也长,觉得也能卖得出去。”但“天虎云商”平台设置了“每个账号只可领取5张优惠券”的限制,程宇维想了个办法,“我买了大概200~300个账号,花了大概100多元。”程宇维表示,他用这些账号在该平台以同样的凑单方式,先后购买了1000多箱牛奶。
为了避免平台发现这些牛奶都是同一人所定,程宇维把订单的收货地址大都写在了同一小区的不同单元和楼层,编造了大概90%的收件人姓名。“因为这些电话是打不通的,牛奶体积也比较大,所以都是我去快递点统一提取的。”程宇维说,下单、支付、收货一路畅通无阻,全部订单中的149单发货了,400多箱牛奶和花椒陆陆续续顺利送达陕西。
被疑“不正当领券”
4万多元货款“冻结”
因为觉得花椒没有什么市场,自己也用不完,程宇维在收到平台的发货后,退掉了所有的花椒。而正是这一大批量集中退货的行为,引起了“天虎云商”平台的关注。
天虎云商平台服务结算部部门经理赵会春告诉记者:“我们发现在同一商家,有针对同一货品花椒的大批量退款,经判定是异常现象。后台数据核查后发现,这些退款集中于5个支付宝账户,地址也是位于同一个小区的不同单元,我们认为这是存在有不正当获取优惠券的行为,所以停止发货。”
12月23日前后,程宇维接到了平台的通知,因为账号的异常操作,剩下的订单要暂停发货。“剩下的那批订单大概支付了4万多元,但直到现在也没有退款。”他告诉记者,在平台停止发货后,自己一直在与客服沟通。“沟通了10来天,但都没有一个结果。”程宇维表示,自己对平台提出的要求都予以配合,可未发货的这一大笔支付款退款,却一直没有到达账户。为解决此事,程宇维专程从陕西赶到成都,“不管是退钱,还是造成了损失要补偿都可以,但是一定要提出一个解决办法。”
2019年1月22日,程宇维一大早就来到天虎云商平台公司前等候协商,但双方仍未达成一致。程宇维向记者出示了一段22日上午与该平台所在公司律师沟通的录音。在录音中,平台方律师表示,程宇维的行为可能触犯法律,只有确认获得订单中出现名字的用户授权后,才能继续与其协商。
公司说法
小伙给平台造成损失
平台对“不正当领券”有约束
在天虎云商平台看来,这并不是一个单纯的“薅羊毛”事件。“年火节活动的目的是为了发展用户,所以这”满199减100元“的优惠券金额,是需要平台贴补给商家的。”赵会春解释,“我们平台支持的是真实的用户和真实的订单交易,对同一个账号领取优惠券的数量也做出了限制。只能领5张。”
“最主要的原因是149单中,只有5单是以程宇维本人的名义购买的,其他的均是以他人手机号注册的非法账号,如果他不能提供经账号所有人提供的授权书,则不能代表手机号的主人购买该批牛奶。”赵会春说,与公司和发货商家商议如何处理此事后,赵会春表示,在程宇维购买的牛奶中已发货的部分,售卖商家表示不愿意退货,所以这笔100元的补贴,平台将会支付给商家。“但他给平台带来了损失,所以需要向平台补偿除以他本人名义购买的5单外,其余144单的优惠金额。”至于未发货的部分,赵会春解释他们将会在与程宇维协商一致后予以退款。
23日截至发稿前记者联系程宇维,他告诉记者,在民警的协调下,双方还在协商。
1月22日下午,记者通过手机下载了“天虎云商”app,通过一个快速注册选项,只需填写电话号码,收取短信验证码,再设置密码,即可注册成功。但在整个过程中,记者并没有看到出现用户的使用协议。记者咨询该平台客服热线,一位女客服表示,手机端注册时暂时没有用户协议,但在电脑端注册时会显示用户协议。
记者登录电脑端后查看发现,电脑端《用户协议》中有多条涉及用户账号及不正当获利的条款,如“对于恶意购买和不正当手段获得的抵用券,天虎云商有权作出独立判断并采取包含但不限于冻结您的用户账户或清空抵用券等措施”、“用户理解并保证不恶意利用技术手段或其他方式,为获取优惠、折扣或其他利益而注册多个账户、下单等行为,影响其他用户正常消费行为或相关合法权益、影响天虎云商正常销售秩序的行为”等。
法律解读
薅羊毛薅出诸多法律风险
律师表示,程宇维这样购买账号薅羊毛的行为存在诸多法律风险。
风险1
可能构成合同诈骗
隆安律师事务所合伙人李玥斌表示,若平台是基于扩大客源的目的提供优惠,那么制造虚假账户获取更大优惠,是典型的合同欺诈,严重的可能会涉及合同诈骗。泰和泰律师事务所律师江露仙表示,程宇维的行为还可能构成欺诈,按照《合同法》的规定,被欺骗的一方有权撤销该合同。
风险2
不受“消费者权益保护法”保护
李玥斌表示,从经济法角度来看,如果通过这种方式获得了大量价格低廉的优质牛奶,而实际目的是为了倒卖,而不是消费,那么这种行为不会受《消费者权益保护法的保护》,因为其不再归属于“消费者”的范畴。
风险3
可能侵犯公民个人信息
江露仙表示,程宇维购买了200-300个他人的手机账号购买,首先涉及到这些账号的购买渠道是否合法?账号所有权人是否知情?李玥斌认为,用别人的身份信息在网上购买商品,如果没有经过别人同意,主观心态是替别人购买,就会涉及无权代理。但如果是借别人的名字给自己买,不但在平台涉及违约,还可能侵犯公民个人信息。
事实上,“羊毛党”已变成有组织的产业并日渐壮大的。他们对互联网产业的健康发展带来了怎样的危害?记者就此进行了调查。
现象调查
起底“羊毛大户”
借助科技轰炸式抢优惠
“羊毛党”变身“饿狼党”
90%的冰山在海面以下。记者进入了一个“羊毛群”,发现这里仿佛是另一个世界:一些忙着往群里扔“福利”的“大V”,几百个每日蹲守群里接福利的“羊毛客”,不断被朋友拉进群的“小白”……他们有自己的网站、论坛,平时会交流心得、总结经验、分享“线报”。
拨开“羊毛圈”:
“只有你想不到,没有我薅不到”
记者在一个专注某电商平台福利的微信群里看到,群主在5个小时里发布了98条“线报”,主要集中在商品秒杀、领券等优惠信息,同时也有试玩App等花样繁多的“刷单”式羊毛。记者在一位“羊毛客”的指导下尝试下载某App并按要求停留3分钟,果然收到了0.16元的“赏金”。网友“看夕阳落下”称,自己“入行仅一个月,就已经赚了5000-6000元”。但这只是“薅羊毛”的入门级操作。从蝇头小利中不断累积的“羊毛客”,渐渐发展成拥有大量资源和专业设备的“羊毛大户”。据介绍,“羊毛大户”们大多“积累了大量身份资料,有可靠的关系网络收集线报,有程序员功底”。这从“拼多多”网站在凌晨出现优惠券漏洞,随即被迅速领取数千万元的案例中可见一斑。据群内“羊毛客”介绍,“邮币卡火的时候,某大牛一高兴直接提了宝马3系”“某大牛单每月的理财收益就有8000元以上”,如今“行情不好,很多网络项目也被封杀殆尽,许多大牛的公众号也被封杀”。但“大户”依然存在,并正在借用更高级的科技手段,成为活跃在互联网平台背后的一群“黑色阴影”。
探寻“羊毛头”:
手握万号抢优惠
狠钻空子建黑产
“羊毛党”何以能短时间内攻击并“薅”垮一家平台?业内人士揭露,“薅羊毛”三字背后是巨大的黑产圈。
网易易盾业务安全产品专家刘庆介绍,近几年越来越多的企业开展“撒钱”吸引新用户、拉流量的活动,着实养肥了不少黑产业的腰包。黑产业分工也愈发精细,并不断利用新兴技术手段。
“新用户优惠”拦不住“羊毛党”的步伐:黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库,或是利用“接码平台”的大量卡号资源,以每条0.1元左右的价格接收验证码,快速并大批量注册。高级的验证码技术有时也难以形成防控机制:“羊毛党”利用“打码平台”的人工智能技术,以机器、人工结合的方式识别各种图片验证码。2017年,绍兴警方就曾通报其破获的“快啊”打码平台案件,该平台3个月内就提供了验证码识别服务259亿次。
背后空白
消解“饿狼传说”
从号卡到企业亟待建立安全网
深探“黑产业”背后,他们抢占优惠的大量手机卡号究竟从何而来?中国信息通信研究院产业与规划研究所副主任杨天一介绍,除了实名注册的国内手机卡、境外手机卡等,根据业内机构的调查,目前流通的手机黑卡中80%以上是物联网卡。
杨天一表示,手机黑卡的平台化趋势亟须管控。除了进一步细化对手机实名制管理的规定,还应针对电信运营商号卡建立体系化管控机制,特别是针对物联网卡等新类别的号卡,最好采用专门号段,更要加强号卡供应商的资质审核和管理,严禁层层转售。另一方面,要整合互联网安全企业资源,形成有效的系统化合力。杨天一建议,建立共享的黑卡数据库,并鼓励社会力量参与,为进一步加大对黑卡的精准打击等提供支撑。据新华社