专家认为,“薅羊毛”或触及违法犯罪,打击要从源头开始。
近日,北京市海淀区人民检察院办理了一起因“薅羊毛”获罪的案件。海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法控制计算机信息系统程序罪向法院提起公诉,经过法庭审判,被告人黄小天当庭认罪,被判处有期徒刑三年六个月。
新京报记者查阅海淀检察院官微发现,在这一案例中,黄小天针对某母婴APP的优惠活动,使用技术手段批量虚假注册账号,并利用这些账号“薅羊毛”,是不折不扣的“羊毛党”黑产。
“在这一案例中,羊毛党利用了APP的技术漏洞,设计出了针对薅羊毛的程序,这一手法在‘羊圈’里已属于职业水平了。”曾接触过薅羊毛黑产的无名(化名)告诉记者,“羊毛党通常自称‘羊圈’,‘羊圈’主要分为三个层次:职业羊毛党黑灰产、线报群、贪小便宜的兼职羊毛党。”
10月9日至10月16日,新京报记者采访多方发现,羊毛党组织分工明确,参与者众多,已成为了一个“羊圈生态”,立于这一生态圈顶端的,是研究优惠活动设计方漏洞,拥有成百上千账号,使用技术手段“薅羊毛”的职业羊毛党;而处在底端的,则是贪小便宜,利用闲暇时间注册各种账号,接收验证码,只为“薅得”一两块红包的底层真实用户。
多名专家对新京报记者表示,要打击薅羊毛黑产,最有效的方式是直接打掉其产业链上游的恶意注册工具提供商。
低端羊毛党
包括大爷大妈、学生,为“薅”1元钱关注8个公众号
薅羊毛可能导致个人隐私信息泄露,或掉入博彩等骗局。
在北京工作的小陈是一名宝妈,也是各类优惠打折活动的爱好者,在参加各种优惠活动的过程中,她加入了专门通报各类有奖活动的“福利群”。
小陈告诉记者,在“福利群”里有专门的“线报员”搜集各地的福利或优惠活动,并统一发到群内,她只要直接抢就行。“每天都会有不少抽奖或者直接发放红包的活动,一天下来随便刷一刷,饭钱就有了。”
10月12日,新京报记者加入了小陈所说的“福利群”发现,该群制定了很严格的群规:群员要统一名称,当通过线报员提供的羊毛线索,并领到红包后,需要在群里答谢,整个群几乎没有多余的发言,只有不断滚动发送的“羊毛”信息和整齐划一的答谢语句。
无名告诉新京报记者,这个“福利群”就是位于“羊圈”生态中下游的线报群,“线报群里有线报员帮忙收集互联网上所有的有奖活动或福利信息,群员则可以按照线报员的指导进行‘薅羊毛’操作。此外,群员如果看到了有‘薅羊毛’潜力的有奖活动,也可以私信群主发布线报。”
新京报记者加入一个未禁言的线报群观察发现,群内“羊毛党”的构成复杂,既有待业的闲散人员,也有上年纪的大爷大妈,甚至有仍在上学想赚零花钱的学生,成员分布更是遍及全国各地。如有一名在重庆的群员发布了其本地一家公号的羊毛信息,并注明“只有重庆地区IP才可以抢”,记者咨询若IP不同如何“薅羊毛”,对方回答称下载某APP修改IP地址信息即可。
可以被“薅”的活动也五花八门:有商家优惠活动参与活动抢红包,有知识答题参与并答对问题领红包,也有玩小游戏领红包。不过最多的为关注公众号后进行抽奖或关注后直接发红包。
10月13日,新京报记者在某线报群统计时发现,一小时里群内发布了10个可“薅羊毛”的线报,每个线报可“薅”的金额在1元左右。照此计算,一个普通的“羊毛党”1小时内可以赚10元。但由于线报群发的任务中有相当多为抽奖,并非所有优惠活动都能“薅”到羊毛,一天下来普通的群员真正能“薅”到的金额基本只有十几元。
小陈表示,参加这个群的收入能有多少,要看参与了多少任务,“我只是平时无聊参与一下,赚个外卖钱,累积下来一个月估计也就一百多。如果经常参与活动,理想估算一个月下来收入可以上千,但不值得。”
10月13日,记者在某线报群尝试进行“薅羊毛”操作,打开线报员提供的5个链接后,按照提示进行关注公众号、接收验证码以及答题或抽奖等操作。但最终有3个链接抽奖失败,一个答题活动答题之后没有发放奖金,只有在一个游乐场开业活动的优惠中通过玩游戏“薅”到了羊毛:1元。但为了薅到这一元钱,记者耗费了20分钟,关注了8个公号,手机接收了5个验证码。
对此,有业内人士表示,使用手机号注册或在公众号填写个人信息等行为可能导致个人隐私信息泄露。新京报记者发现,一些低端“羊毛党”并不介意这一点,有的群里甚至有人叫卖自己手机号代他人接收验证码。
值得注意的是,也有不少借“薅羊毛”之名拉新用户的假“福利群”存在。
10月14日,记者以“薅羊毛”等关键字在多个社交平台搜索发现,搜出的不少微信或QQ群实际上是一些博彩或假区块链网站,以福利优惠为名吸引用户注册,并推出号称可以换现的代币或彩票。有安全专家表示,此类“福利群”名为福利实则往往与骗术甚至传销挂钩,若有贪小便宜的用户误以为可以“薅羊毛”往往就会中招。
线报群揭秘
每天推送上千红包,成黑产工具
黑产利用低端“羊毛党”薅羊毛,线报群、任务群成为分发渠道。
有业内人士估计,全国羊圈专业玩线报的活跃用户估计在百万人左右。“线报圈的人可能不算特别多,但一个线报群里的薅羊毛信息可以由群员传播至其他线报群,以此迅速裂变传播。”无名表示。
上述记者加入的某个“线报群”公告显示,其为“专业高度组织化羊毛党”,可以“收集全网的红包活动,每天推送上千个红包”。按照一小时可“薅”出10个红包计算,该群一天内理想状态下可发布100多个优惠活动,虽然没有到“上千红包”,但也较为可观。
10月12日至15日,新京报记者通过不同渠道加入多个线报群发现,不少线报群虽然群主和群员完全不同,但发布的线报活动甚至发布活动所配文案都一模一样。小陈告诉记者,这就是群员之间自由传播线报导致的,“我们发布线报自身也有红包奖励,如果薅完一个红包后发现其他线报群没有这个线报,就可以把线索提供给其他线报群的群主。这样一个羊毛项目只要发布,就会迅速传播至全国各地,再被用户‘薅走’,所以薅羊毛的手必须要快。”
无名告诉记者,“线报的来源复杂,有为赚取抽成的专业线报员发现,有商家自愿投放,也有羊毛党发现后主动分发给其他线报群。”
