揭职业羊毛党 职业“羊毛党”黑产致被薅羊毛企业损失千万

　　职业“羊毛党”黑产

　　群控千台手机薅羊毛，已成高度分工黑产链条

　　薅羊毛黑产已形成高度分工的产业链，群控软件是养号和薅羊毛标配。

　　无名认为，站在“羊圈”金字塔顶端的，是已经进入黑灰产范畴的职业羊毛党。

　　在东鹏特饮技术负责人、深圳市鹏讯云商科技有限公司总监董文波看来，羊毛党包括小羊毛和专门养号的职业羊毛党，“东鹏特饮曾做过‘扫码抢红包’促销，有一部分扫码用户是贪小便宜购买二维码扫码的小羊毛，小羊毛的危害度事实上相对比较低，因为他毕竟还是真人在那里，但也是最难以追踪的。而职业羊毛党在早期的时候就会拿很多号码一直养在那里，之后等着品牌商的活动，然后通过一些技术的手段，采用脚本的方式去快速地刷以获利。”

　　职业羊毛党曾让东鹏特饮损失惨重。“2015年东鹏特饮开始做扫码送红包时就发现，有不少异常的扫码行为，我们内部估算大约有5％左右被羊毛党薅掉了，后来引入技术团队发现，事实上被羊毛党薅掉的红包大概有8％－10％。”董文波表示。

　　据了解，在没有与腾讯安全合作前，东鹏特饮每年在扫码送红包营销活动中被黑产薅掉的红包高达千万元。

　　2019年初，拼多多也遭遇了薅羊毛事件。拼多多方面当时表示，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。

　　据报道，黑灰产团伙通过“养猫池”（用手机卡蓄养大量虚拟账号）等不法手段，实现N张手机黑卡同时作业，批量盗取该种优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间内迅速转移此类不当所得，涉案优惠券总金额达数千万元。拼多多风控团队负责人表示，黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后，期望达成“法不责众”的效果，迅速通过网络和社交群将二维码分享出去，诱导一些普通消费者跟风扫码。

　　拼多多称，预计本次事件造成的最终实际损失大概率低于千万元。

　　新京报记者采访多位专家了解到，目前薅羊毛黑产拥有高度分化的产业链条，主要包括：上游的软件开发人员、脚本开发人员、接码平台等提供可以批量注册账号的工具；中游黑产团队通过购买大量手机SIM卡，再通过这些软件工具和猫池等硬件设备将自己模拟成大量普通用户，恶意注册各平台账号并养号，在“薅羊毛”机会出现时利用大批量的账号赚取收益；下游拥有能够快速将优惠券等平台内资金转移出去的支付以及清洗转移渠道。

　　“在手机号、账号注册维度上，有卡商来提供手机号，比如现在常用的物联网卡；在模拟实际用户维度上，有猫池、模拟器、多开软件用于挂机‘养号’；在验证码验证环节，有自动识别字符、图片的技术，如CNN深度神经网络技术，开源的代码简单的脚本就能实现百分之九十以上的识别通过率，此外对于比较难的验证码还有人工打码平台来支撑。”Nathan告诉新京报记者。

　　无名表示，职业羊毛党的最显著特征就是拥有上千台手机和完善的技术破解手段。“几百个手机的属于小工作室，只有上千台手机才能算职业羊毛党。”

　　事实上，关于群控设备，目前也已发展出完善的产业链。新京报记者曾以购买者的身份联系过一名群控软件销售商，对方表示群控软件是养号和薅羊毛的标配：“从微信维护、养号到全自动引流营销，所有功能在安装了群控软件后仅需要在电脑上一键操作即可完成。100控与200控（即可使用软件控制100台或200台手机）的设备售价1888元和2888元不等。比如现在不少APP看新闻就能领金币，你拿几百台手机挂一晚上，什么都不干都能收入数百元。”

　　新京报记者在一个羊毛党讨论群里发现，针对不同地区的优惠活动以及薅羊毛操作，黑产团队推出了不同的脚本，如修改IP地址的工具、自动点赞的工具、模拟新用户的模拟器等，多种工具构成了职业羊毛党薅羊毛的“武器”。

　　无名对记者表示，“真正顶尖的职业羊毛党是通过寻找优惠活动漏洞的方式进行薅羊毛操作的，这类职业羊毛党自称‘项目组’，具体运行方式是寻找新发布的优惠活动存在的漏洞（即‘项目’），之后利用技术开发专门针对该活动的脚本程序，再辅以群控的成千上万台设备，一拥而上进行薅羊毛。他们往往精通技术，是真正的黑灰产，也是各类互联网公司的风控团队严防死守的对象。”