拼多多被“薅羊毛”背后 系统bug还是恶意营销？

　　■ 延伸

　　“薅羊毛”黑产已发展出高度分化的产业链

　　陈锋对记者表示，“薅羊毛”行为指的是新兴消费群体搜集网贷平台、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类信息，注册大量“小号”模拟大量正常用户参与活动，从而以相对较低成本甚至零成本换取物质上的实惠，这一群体被称为“羊毛党”。

　　不仅“薅羊毛”，还刷好评、做水军

　　新京报记者采访多位专家了解到，目前薅羊毛黑产拥有高度分化的产业链条，主要包括：上游的软件开发人员、脚本开发人员、接码平台等提供可以批量注册账号的工具;中游黑产团队通过购买大量手机SIM卡，再通过这些软件工具和猫池等硬件设备将自己模拟成大量普通用户，恶意注册各平台账号并养号，在“薅羊毛”机会出现时利用大批量的账号赚取收益;下游拥有能够快速将优惠券等平台内资金转移出去的支付以及清洗转移渠道。

　　有熟悉网络黑产的人士告诉记者，从事薅羊毛黑产所必须的“硬件”包括手机SIM卡、猫池等，软件则包括接码平台、动态IP技术等。“例如为了限制薅羊毛行为，许多平台会记录注册用户的IP，此时上游提供技术支持的黑产能够通过动态IP技术形成比较大的动态IP池，再租售给下游薅羊毛黑产团队使用。”

　　在他看来，拥有了上游的软硬件设备，薅羊毛黑产就具备了大批量注册平台账号并领取优惠券的条件。而当刷完优惠券后，还需要能够快速变现的渠道。“在此次拼多多事件中，大量黑产选择将优惠券变现为系统自动发货的Q币、手机话费等。目前，存在将Q币和手机话费等合理变现的灰产平台，一些购物网站上也可以买卖优惠券，这都是羊毛党们的变现渠道。”

　　“羊毛党们‘薅羊毛’的本质就是，其能够模仿成大量用户，让发放优惠券的企业识别不出来。但一般来讲，拥有大量账户的黑产团队能做的不只有薅羊毛这一件事，大量账号能够用来刷好评、做水军等，”该人士表示。

　　打击“薅羊毛”黑产要从源头开始

　　在采访中，多名专家对新京报记者表示，要打击薅羊毛黑产，最有效的方式是直接打掉其产业链上游的恶意注册工具提供商。

　　新京报记者了解到，2018年辽宁省公安厅曾就恶意注册上游工具软件发起名为“610”的专案打击。曾经参与该案件的一名网络安全专家称，在“610”专案中，其锁定了头部恶意注册工具软件数款，其中一款名为XXTouch的按键精灵软件能够模拟人操作手机的行为，并拥有可简易化实施改机工具的功能，包括伪装手机信息、GPS信息功能。“简而言之，在不考虑效果的情况下，XXTouch一款软件已经做到恶意注册除IP更改外的所有环节技术提供，在其看似中立的伪装下，实际上为恶意注册黑产配备了全套武器。”

　　该专家表示，对于打击恶意注册，最好的办法是能够斩断恶意注册黑产链最上游，从生态上挤压恶意注册的生存空间。这包括伪造设备硬件信息实现多开的改机工具，没有改机工具，恶意注册不具备实施性;以及辅助自动化操作的群控和按键精灵软件，没有自动化，恶意注册无法摆脱高昂的人力成本。

　　但他同时认为，由于恶意注册软件在黑产圈普及，导致恶意注册工作室的开设门槛极低，一次集群行动可以打掉一个地区的一批团伙，但是很可能其他地区就有新的团伙如雨后春笋般冒出。