|
某专门售卖“兑换码”的羊毛网站,多个知名饮品中招
单个红包的数额往往微乎其微。以最近流行的纯甄小蛮腰红包为例,一个兑换码在羊毛党头目那里售价18元,扫出来的红包一般是19.32元,羊毛党只赚1.32元的差价,还要承担“卖家”不可靠的风险。最终收益最大的,还是那些利用来路不明的所谓“兑换码”牟利的卖家。
为了抢优惠券 背着基站去家乐福
伪基站可以劫持手机通讯信号,包括语音和短信等,往往被黑产当作嗅探攻击的工具。但它的作用半径只有数百米,必须带到目标附近才行。
和存在法律争议的薅羊毛行为不同,建立伪基站劫持通讯信号是不折不扣的违法行为。借助伪基站实施的活动,往往和诈骗和盗窃有关。但也有人“不惜血本”,用伪基站去薅羊毛。
这回被薅的家乐福。羊毛党背着伪基站进了卖场,开机后,就可以劫持附近用户的手机短信通道。简单来说,就是先获取附近用户的手机号码,再用手机号码去注册家乐福App;通过家乐福App,去抢各种满减券——甚至能抢到99-50、199-100的大额券。
羊毛党薅到券后,一般在电商平台上出手。由于几乎不存在任何成本,羊毛党愿意以极低的折扣向买家销售,即使打5折也非常有利可图。贪便宜的买家,自然也不会仔细核实这些券的来源。
家乐福的运营者很难发觉此时遭遇的损失。从后端来看,全部是正常的号码、正常的用户行为,和过去利用注册机或非法取得的个人信息来薅羊毛完全不同,以往记录、限制恶意账号的防范措施基本失效。
家乐福也因此收到很多用户的投诉,从来没有注册过家乐福,就收到了家乐福的下单通知和派单通知。由此反推,发现羊毛党用上了羊毛黑产的手段。
“这是目前最大的(羊毛党)挑战。”腾讯云安全系统这样评价它的威胁。目前看来,做好从账号注册到下单的全程记录,并比对手机基站的信息甚至设备ID信息,将客户端和云服务相结合才能有效防护。
好消息是,羊毛党们的能钻的制度空子也在收紧。
中国裁判文书网2019年公布的一起判决中,羊毛党们被认定为侵犯公民个人信息和诈骗。几个被告分工明确,发放公民信息、联系电话卡商、计算员工薅羊毛的“绩效”都有专人负责。
3个月左右,他们就薅到了包括10269张爱奇艺月卡、1612张优酷月卡、701个星巴克中杯等“高价值”券,甚至还有一百多个薯条鸡翅。
羊毛党的“战果”清单
互联网行业与羊毛党的战争还将持续下去。只要营销活动还在,就少不了挑战规则漏洞的投机者。互联网公司需要做的,除了亡羊补牢,还必须争取“道高一丈”,把安全措施做到羊毛党的前面。
(来源:刺猬公社 园长) 共2页 上一页 [1] [2] 关注公号:redshcom 关注更多: 羊毛 |
