黑手伸向电商后台 揭“羊毛客”恶意“薅”电商产业链
黑手伸向电商后台
“羊毛客”针对优惠券、现金红包进行“薅羊毛”,是近年来线上购物不断发展所形成的消费行为。据互联网业内人士介绍,“羊毛客”大体分为两类:一类主要由普通消费者组成;另一类则将“薅羊毛”变成黑灰产业链,与普通消费者亲自领取平台各种优惠不同,他们大多利用黑客软件,以机器代替人批量、恶意获取优惠券、现金红包,从中获利。
24岁的王某某住在北京市昌平区一处出租房内,因为对软件制作感兴趣,他加入了几个技术研发类的QQ群,当得知有人通过制作黑客软件进入电商平台系统“薅羊毛”,王某某便萌生了制作这类软件出售赚钱的想法。他购买了一条软件源代码进行改写,把制作出的3款软件通过QQ群出售,疫情期间还专心做起了产品研发升级和售后服务工作。
利用黑客软件,一些恶意“羊毛客”进入某大型电商后台,绕过风控系统骗取了大量优惠券和现金红包,造成企业损失400余万元。该企业报案后,北京市公安局大兴分局通过对软件层层破译,最终锁定幕后黑手王某某,并以涉嫌违反刑法相关规定对其依法刑事拘留。据警方介绍,通过出售黑客软件,王某某累计获利20余万元。
记者调查发现,利用黑客软件“薅羊毛”被称为“暴力羊毛客”,他们隐藏在一些社交软件群组及论坛中,加入“暴力羊毛客”需要按月缴纳几百至一千元不等的费用租用外挂软件。“暴力羊毛客”“涉猎”范围广泛,除了抢券、抢红包外,也针对银行卡、短视频平台及部分APP推出的新用户优惠及返现等活动“薅羊毛”。
一位资深网络安全专家介绍,“暴力羊毛客”带来的流量不是简单的翻倍,通常情况下,他们会打开多台虚拟机,虚拟成百上千的用户同时参与抢购,增加成功抢券的概率。一次点击可能带来成百上千个访问,使得瞬间流量超过服务器的支撑能力,甚至造成系统瘫痪。
“失控”状态引发关注
记者调查发现,大量恶意“羊毛客”长期处于失控状态,主要原因是缺乏有效制约机制。专业“羊毛客”小新(化名)介绍:“外挂软件的开发技术并不难,它类似抢票软件,反复利用机器代替人刷券或票,现在黑产比较成熟,有很多专业开发这类软件的人,可以轻易买到。”
除了常规操作外,一些“羊毛客”更专注于利用平台系统漏洞进行恶意“薅羊毛”。记者在一些“羊毛客”论坛和群组中看到,“某某平台百元红包秒提Bug”“某某平台漏洞单优惠”等信息比比皆是。一位自称有着多年“薅羊毛”经验的消费者说,个别商家或店铺在设定价格或优惠措施时一旦出现操作失误,信息就会被迅速捕捉,发给“羊毛客”。
北京市朝阳区人民法院公布的案例显示,此前,一位销售脐橙的商家将26元4500克误写为4500斤,导致产生了高达700万元的订单金额。之后,店铺发出公告称,因为此次操作失误,店铺已无力承担。
朝阳法院法官赵鑫说,如果因为卖家标错价格或数量导致消费者以低价买得产品,买卖合同依法仍然成立并生效,但法律规定重大误解可撤销合同。如果买家明知交易无法实际履行仍下单购买,且在网络购物成本几乎为零的情况下,法院或者仲裁机构有可能认定买家因撤销合同不具有实际损失,而认定商家无须赔偿损失。尤其对有恶意“羊毛客”参与的这类交易,法院更会考虑这一因素。
与“羊毛客”很难界定其法律责任不同,为“薅羊毛”编写专用程序工具的黑客或承担刑事法律责任。去年,苏宁风控中心发现网站遭遇外挂软件恶意攻击,发布的各类优惠券被大量抢购。当地警方侦查发现,一个广州犯罪团伙在QQ群中大量兜售专门在苏宁抢券的外挂软件,初步统计近200人使用过该软件进行抢券。团伙中6名嫌疑人最终因涉嫌破坏计算机信息系统罪被警方依法刑事拘留。
形成系统化的合力
业内人士指出,恶意“羊毛客”破坏了正常的商业秩序。警方表示,将持续开展“净网2020”专项行动,对为“薅羊毛”制作专用程序工具的违法犯罪行为,加大侦查打击力度;同时,对电商平台的网络安全情况加强监督检查,督促电商平台落实网络安全义务。
“一些平台有反‘薅羊毛’、识别虚假流量的技术能力,比如某个IP地址同时对该平台系统发起多次操作,可能会被平台认定为显著的机器行为或恶意行为,并对其进行反击,这需要平台付出较大的带宽和服务器成本。”一位网络安全专家表示。
中华全国律师协会网络与高新技术专业委员会副主任兼秘书长陈际红说,黑灰产业群体应用的技术手段多样,企业需要使用更多数据维度和指标,构建更复杂的策略、模型进行防御。要整合互联网安全企业资源,形成有效的系统化合力。
四川法邦律师事务所律师李佳泽说,要遏制恶意“羊毛客”,相关法律法规的完善也不可或缺。网购平台的发展改变了交易环境,带来便利的同时也存在着风险,法律法规的及时跟进和完善,是市场发展和公平交易的必要保障。
警方表示,互联网公司应健全安全审核机制,强化系统监测,加强合规审查,避免被违法犯罪分子利用。一旦发现有违法犯罪现象,要注意保存相关数据,留存电子证据,第一时间向属地公安机关报案。
网友评论