http://www.powershay.com

千亿“薅羊毛”黑产背后:垃圾注册、信息不薅

  “帮忙盖个楼吧”,过去的一段时间里,小财女收到了众多许久不联系好友的“问候”。

  然而明明是在同一片网络冲浪,有人夜以继日盖楼,有人掰着手指头凑齐400元,只为30元券,竟然比不上一部分人早在双11前轻轻松松就用26元买到了4500斤脐橙。

  “薅羊毛”这一看似简单的投机行为背后,正在滋生出一支“薅羊毛”大军。令小财女惊奇的是,上百“薅羊毛”大军瞄准的对象并不是商品,而另有。

  11月6日晚,B站(哔哩哔哩弹幕网)一位名为“人A-”的UP主带领自己的关注者,以4500斤/26元的每单价格在一家名为“果小云旗舰店”的淘宝店铺下了大量脐橙订单。

  当小财女搜索到被薅的店铺时,只见店面首页“对不起,我真的累了”公告。店铺负责人称,由于自己误操作导致标题详情设置错误,却引来了大量订单。现在不仅无常发货,还被已经下过订单的买家投诉,于是请求已经下单的买家进行退款。

  事发后,经B站另一位UP主“小帅喵萌萌哒”发文指出,由于该价格实际上是店主误操作的错误价格,根据淘宝平台的相关机制,店铺并不能以此价格发货使得该淘宝店不得不支付买家大量赔偿金。

  小财女搜索淘宝关于承诺实施细则,确实存在第四十一条称:卖家发货时间、交易价格、运送方式等承诺的,须向买家支付该商品实际成交金额的10%作为违约金,且赔付金额最高不超过100元,最低不少于5元,特殊商品除外。卖家未在淘宝网判定投诉成立前主动支付违约金的,除须向买家支付违约金外,还须向淘宝网支付同等金额的违约金。羊毛信息

  也就是说,让“人A-”们线斤脐橙,而是发现该bug后投诉商家“虚假宣传”成功获取的432元赔付金。

  另有前羊毛党向红星新闻,“羊毛党”们根本不指望淘宝店主会真的按照错误标价发货,而是一旦淘宝店主无法发货,他们就可以以此情况向淘宝进行投诉,一旦投诉成功就会获得一笔赔偿金。

  甚至“羊毛党”内部对此都有了“代”,比如这种因为价格设置错致的“薅羊毛”行为,被大家叫做“上bug车”或者“撸条子”。

  按照“上bug车”的流程,一般“羊毛党”里只要有一个人发现了这种bug价,他就可以反馈给群主,然后群主会把消息通知大家,“接下来,大家大批量地拍下,羊毛信息然后他们向电商平台举报以得到补偿”。

  11月7日,“人A-”公开道歉,并且受到了封处罚。但诸如“意大狐旗舰店”“一叶子”“赣南脐橙”等此前店铺的单仍在不断加长。

  在电商的世界里,潜伏着许许多多的“羊毛党”,他们有组织地细心研究规则,专薅实实在在的商家。

  早在2017年,“羊毛党”的其中一支分队“运险客”就曾通过研究和利用淘宝的“七天无理由退货”和“运费险”的漏洞,做到日入1000,有些甚至月入高达十万。

  在淘宝网运费险规则中,商品承担的运费保险是按照买家赔付金额的5%收取,常见的保费如5毛、1元,与之对应的保额是10元、20元。一旦买家收到包裹后和卖家协商退货,那么退货产生的物流费用将由保险承担。

  运险客在淘宝平台购买了1件普通商品,外加5毛运费险。卖家发货后,保险单即生效。商品到货后,运险客利用“7天无理由退货”的规则进行退货。于是保险将会掏出10元的运费给买家,而实际上快递费也只有4-6元。

  纵观这两类恶性“薅羊毛”事件,小财女锁定了其中关键的一环——个人账。以运险客而言,用的都是全新淘宝账,因此他们的码也没有什么信誉。羊毛信息运险客更不可能长时间的养,否则很容易被淘宝封,而淘宝封是整个过程中最大的风险。

  从有组织地运营大规模小到今天发动众多灵活账“共同致富”,我们很难再看到一个人月入十万,却有源源不断的个人信息加入这条黑色产业链中。

  坦白说,在此之前,小财女对于“薅羊毛”的最深刻的印象还停留在微博、微信等平台领券。直到经过“人A-”这一出,才清楚原来“薅羊毛”还分高低端之分。

  一经比较,我们平时经常看到的发放券账充其量只是做了券收集工作,有时候相当于担当了商家和买家之间的营销角色。

  “薅羊毛”黑色产业链显然要复杂很多。首先在规模上,不再只是一家淘宝店铺,要薅就薅整个平台。今年年初,拼多多被曝有黑产一晚上盗取千万元无门槛券,进行不正当牟利。

  其次在盈利场景上,最底层的场景自然是垃圾注册,黑产通过注册成千上万个小,营造羊毛大军千千万的羊圈繁荣景象,从而为后续的活动进行准备。

  2018年底,星巴克上线“APP注册新人礼”营销活动后,有黑产利用大量手机注册虚假账互动券致使互动紧急下线,触发的则是更高级的“撞库”场景,即羊毛大军组织者把平台泄露的一些用户名和拿到平台去试,如果登录成功之后首先会窃取账内的资产信息,之后会使用窃取的账去做“薅羊毛”。

  以上盈利场景带来的黑产杀伤力有多大?据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而2017年网络安全生态峰会上公布的我国黑灰产已达近千亿元规模。

  网络黑产以超过两倍的规模覆盖我们的网络安全产业,还于占小便宜的羊毛党们,你还敢放心薅吗?

原文标题:千亿“薅羊毛”黑产背后:垃圾注册、信息不薅 网址:http://www.powershay.com/jishiwenhua/2020/0401/3520.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。