618刚刚过去，各大商家和平台都推出了各种优惠，但作为普通消费者的我们似乎感觉被“套路”了。各种限量优惠券秒没，难道真的是我手速慢？其实限量优惠券，早就被偷走了，这背后，有一个庞大的黑灰产链条——专业羊毛党。

自电商出现以来，羊毛党就成了电商平台的“牛皮癣”，各种“薅羊毛”的手段层出不穷，从最初的优惠群、攻击平台BUG，再到众包平台APP，羊毛党的不断升级，不仅伤害了消费者的正常权益，也对电商平台的监管、风控提出了更大的考验。

从一部手机到猫池设备，黑灰产“攻陷”电商

在消费者积极养猫、盖楼的同时，黑产团伙已经提前准备好批量的设备、IP、手机号、账号等资源，跟真实用户一起抢优惠券的“机器人”，就多了数十万、数百万，真实用户手动抢到优惠券的概率也就成倍下降。

图源网络

除了电商购物节，羊毛党其实早已无孔不入，美团刷好评、抖快短视频点赞、携程酒店打折券等等，甚至连拼多多的“砍一刀”“免费拿”也成为羊毛党的重灾区。普通消费者，根本抢不到券。羊毛党把券抢走后，再违规转卖出去，本来给消费者的让利，成了羊毛党的牟利手段。

一个过期的优惠券漏洞，可能引发国内资损规模最大的黑灰产事件。

2019年1月20日凌晨，有网友称拼多多存在重大Bug，“只需支付4毛钱，就可以充值100元话费”随即，大批用户蜂拥而至，开始薅羊毛，一晚上200多亿都是话费充值。

根据网友晒出的截图，此次拼多多的100元无门槛券全场通用(特殊商品除外)，有效期为一年。

图源网络

据说本次100元无门槛优惠券原为拼多多此前与江苏卫视《非诚勿扰》开展合作时，因节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。

然而，黑灰产团伙通过非正常途径生成的二维码扫码后获得相关优惠券，该二维码多流传于社交平台相关黑灰产群。通过该二维码，原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券。

黑产“羊毛党”是如何钻漏洞的呢？原来，他们通过“养猫池”（用手机卡蓄养大量虚拟账号）等不法手段，实现N张手机黑卡同时作业，批量盗取该种优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间内迅速转移此类不当所得。

除了利用平台的漏洞，羊毛党们还有其他手段来主动“钻空子”。

随着电商平台对于羊毛党的监控升级，黑灰产的技术手段也在不断升级，这两年最流行的薅羊毛手段主要有两种：裂变式营销和真人众包。

裂变式营销主要通过奖励拉新的方式凑人头，从而薅走电商平台的优惠券、现金奖励。

邀请别人的老用户被称为“师傅”，被拉来的新用户称为“徒弟”，一个“师傅”拉到100个“徒弟”就可获得100元，那么专业的黑产通常会注册几十、甚至上百个“徒弟账号”去扫“师傅”的邀请码，自导自演一场戏，最后提走现金奖励。

例如拼多多“砍一刀”，就属于拼团裂变的一种。而这也是黑产重灾区。

网上很多人打着互砍群及卖“刀”，进行引流。

还有的群主，直接在群公告里卖“刀”，号称专业“砍人”团队。

图源网络

此外，还有一些不法分子，伪造假的“砍一刀”链接进行诈骗。

这些所谓的“拼刀”群和App,不仅冲击了平台的活动规则，更是坑骗了不少消费者的钱财。

甚至，为了对抗平台的监控手段，黑灰产还研发了一种新技术：设备指纹。

设备指纹，顾名思义，就是像指纹那样，可以确定这台设备的唯一性。

黑产可以通过一些改机工具，把手机的设备指纹“换掉”，比如把自己从小米改成华为，伪装成一台新手机的身份去继续薅羊毛。

又或者是伪造某些系统底层参数（地理位置，imei号等），绕过业务的限制。

图源网络

真人众包，则是利用碎片时间赚钱的方式来吸引用户，常见的“兼职”包括拼多多砍价、拼多多现金守卫、拼多多现金大转盘、淘宝特价版0元砍价等等，严重干扰了平台的游戏规则，影响了消费者的成功概率和用户体验。

比如，618当日某电商平台短时间内有大量订单出现相似收货地址风险。并且都有类似“暗号”的痕迹。

图源网络

地址中含有相同收货人暗号，一般为黑产和当地街道快递员勾结约定而成，只要快递员看到此暗号就会送往固定地点。通常完成一单可获得30元任务佣金。

“羊毛党”已经形成高度闭环的流水作业线，通过黑市手段获得大量手机号，用于注册不同账号，并且开发出能够快速抢红包的软件；

此外，针对活动平台可能出现的验证码环节，部分黑灰产负责制作接码/打码平台，能够帮助处理数字、图形验证码问题，甚至雇用人工帮助快速输入验证码。

有了接码平台，有了猫池设备，有了快速抢券的帐号，一个成熟的抢红包羊毛党团伙基本成型。

月入百万，嗜血黑灰产盯上普通人

“羊毛党”们的恶意薅羊毛，不仅对商家和平台造成了严重的财产损失，更是威胁到了普通消费者的财产和个人信息安全。

对待平台，利用平台漏洞和各种手段工具进行薅羊毛；对待消费者，则是进行网络电信诈骗等，您瞧，这形成闭环了。

根据《新京报》报道，今年6月14日，天津的孙女士称：

“我曾经接到一个自称是某电商平台客服的电话，对方告诉我之前购买的东西因为出现了质量问题会退款给我，我确实买过所以相信了对方的身份，并且加了她提供的微信。”

孙女士表示，对方通过微信发送了一个二维码，扫码之后需要填写身份证和银行卡号等信息，并让其下载一个App，此时孙女士发觉可疑就没有进行下一步操作，而是咨询了此前购买物品的官方客服，结果客服告知孙女士并不需要退款，孙女士应该是遇到了“假客服”诈骗。

在另一则厦门警方通报的案例里，罗女士被“假客服”以“工作失误被列入客户代理商名单”为由要求其配合去银行“解除”业务，并诱使罗女士输入一串所谓的代码（实际上是收款账户）后点击“确认”，最终诈骗10000元。

而在去年3月，福建一高校大二学生施某，在网上看到一则银行卡租用广告后，便以每月900元的价格，将自己名下的银行卡及U盾提供给对方使用，该卡最终被网络赌博诈骗团伙用于洗“黑钱”，走账一百万元以上，截至案发，施某从中获利1200元。

图源网络

办案民警称，施某被抓获后承认，有人租用银行卡来走账，肯定是干违法的事，但他贪小便宜，心存侥幸，认为不会被发现，更不清楚将会面临刑事追责。

去年6月，南京多所高职院校的多名大学生因出售个人账户、对公账户，被河南警方依法刑事拘留。

这些大学生在兼职群中得知“靠办公司就能赚钱”，便以每单300元至500元的价格，配合介绍人办理公司和对公账户，最终3名大学生一共注册47家公司，其中一人多达32家。

图源网络

在近期警方通报的多起银行卡买卖案件中，均有不少年轻人参与，部分大学生甚至因出售个人银行卡，导致背负数十万元债务。

最高法点名电商黑灰产，网络黑色产业链被围剿

中国最高人民法院在5月31日发布互联网十大典型案例。其中电商行业刷单炒信、身份盗用、薅羊毛以及为店铺刷好评等电商灰黑产业及不诚信行为均在其中。

图源网络

小“薅”怡情，大“薅”伤身。以不正当方式“薅羊毛”，甚至不惜采用入侵、干扰电商平台系统等方式“薅羊毛”，已经涉嫌犯罪了，此次最高法在618前夕再次点名刷单，相信接下来不论是从互联网司法规制上，还是执法力度上都将会加强。

羊毛党们，小心了！