点击上方蓝色字体免费订阅“灰产圈”
各类APP在推广的过程中,都会用类似现金奖励的方式进行获客或增加用户粘性。这种返现式的营销手段,让一部分人看到了“商机”,殊不知,这种“商机”有的时候夹杂着不少违法的手段。
3月3日,北京市丰台区人民法院公开的刑事判决书中披露,有的人竟以刷APP的优惠为生,并为了多刷优惠而买卖公民信息。
“云闪付”优惠红包漏洞显现 “薅羊毛”大军闻风而至
2019年4月26日,北京市公安局丰台分局民警在丰台区某速8酒店中抓获一名犯罪分子赵某,并从其住处查获20手机。民警从赵某口中得知,他正在用这20部手机刷“云闪付”优惠返现,其中大部分账号则是从别人手中买来的。
据了解,2019年1月,赵某通过一个淘宝刷单微信群中得知,可以通过做“云闪付”APP的任务获得奖励和红包,便开始刷“云闪付”的优惠返现。
“云闪付”工作人员介绍,该APP账户的消费方式包括二维码支付交易和控件支付交易,获取红包的方式包括邀请新用户、转账、还信用卡、签到、收银员红包码红包、消费领红包。
赵某称,从“云闪付”中签到可以得到0.03元消费代金红包,扫码消费可以得到0.5元的消费立减,转账可以得到0.3至0.5元的消费返款,每个账号每天可以得到一次红包。
同时,赵某还有几个“上家”。所谓“上家”,就是帮助赵某消费的一群人,赵某先通过“云闪付”上的扫码功能扫“上家”提供的“云闪付”收款二维码,在支付相应金额后,“云闪付”消费立减金额到手,“上家”就会在扣除80%立减金额之后,将资金转回给赵某,剩下的20%就是赵某的“收益”。
从2019年1月起,赵某联系亲戚朋友注册了50多个账户反复操作,并从中进行获利。
购买账号用于刷单 获利近万元
很快,这种方法就遇到了困难,对于这种刷单行为,“云闪付”会降低账号信誉,从而不再向这些账号提供返利红包。赵某为了挣钱,从“上家”手中购买“云闪付”账号继续刷单。
这些购买来的“云闪付”账号,包括账号、密码、实名注册人的银行卡号、注册人姓名以及手机号。赵某表示,这些账号“上家”并不是一次性结清,而是每次给其3~5个账号,其先 使用,等不能使用时再向“上家”索要。
据赵某证词,“上家”共给其40余个账号,被人注销等原因导致不能使用的有20多个,截至赵某被抓获,其共使用从该处购买的17个账号进行刷单。
那赵某刷单的收益如何呢?根据中国银联“云闪付”事业部工作人员反馈,涉案的“云闪付”账号通过支付交易,共获取折扣立减优惠金额为8037.85元,参加营销活动使用的“云闪付”红包金额为1906.55元,共计9944.4元。
“上家”不知所踪 卡号无从查起
2019年4月,赵某在被抓获后,对自己所犯罪行供认不讳,而他提到的“上家”却消失在了网络的另一端。
赵某称,其“上家”包括1个卖他“云闪付”APP账号的人,只通过QQ联系;还包括2个给他发付款码后返钱的人,只通过微信联系。民警经过大量工作,也没能找到这3个“上家”的QQ号及微信号的实名认证信息。
而另一条线索就是涉案的银行账户。民警到部分涉案银行账号的网点进行查询时,银行工作人员答复涉案的7个银行账户并不存在,之后民警又到该银行北京市分行查询上述账户信息,银行工作人员的答复为,上述涉案账号属于该行内部电子账户,无法提供交易明细内容。
判决书涉及的证据中,公安机关仅出具了上述工作记录,但想在虚拟的互联网上找到赵某的“上家”,无疑是大海捞针。
涉收买信用卡信息罪 获刑1年6个月
2019年11月,北京市丰台区人民法院审理公开开庭审理此案。法院审理期间,赵某作出了忏悔,称:“我刷单的行为影响账号注册人的正常使用,我认识到了自己的错误,我不该买别人的账号,也不该投机取巧挣钱。”
法院认为,赵某故意收买他人信用卡信息,足以使他人以信用卡持卡人名义进行交易,其行为已经构成收买信用卡信息罪。鉴于赵某到案后如实供述自己罪行,认罪态度较好,依法对其从轻处罚。
最终,法院判处赵某有期徒刑1年6个月,并处罚金1万元。
概念
在风控领域,对羊毛党的定义则比较多样化。概括表述为:热衷于参与各种营销活动(包括但不限于:满减、返现、抽奖、优惠券等活动)的用户,但并不能给平台带来实际的活跃用户增长。还有一些羊毛党把薅羊毛当做职业,利用商家或者平台的漏洞,来大量攫取利益,甚至进行诈骗,对商家造成的损失以及带来的社会问题 更加严重。
薅羊毛
发展历程
其实早在“羊毛党”这个名词出现之前,就已经有一些薅羊毛的活动了,主要是热衷 于电商优惠活动的“淘宝客”,热衷于网络调查、打码、答题的“网赚群体”。2014 年起,电商、团购通过微信进行推广促销,由于电商本身根基雄厚,活动形 式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动几乎是零风险, 迅速受到羊毛党的关注,使得羊毛党人数爆发式增长。
此外,网赚群体中的小部分人,开始建立了博客、工作室,组建起具有一定规模的 QQ 群,微信群,YY 频道,为羊毛党提供活动线报、经验,同时也积累了大量的下线。这些渠道成为了日后 CPS 推广平台的主力,各大薅羊毛的网站、论坛、公众号、QQ 群,CPS 推广,也是产业链中的重要一 环。平台为了吸引活跃用户,获取到投资,往往会和广告公司或者 CPS 推广公司 合作,平台按照用户的注册数量来进行费用结算。而广告公司和 CPS 公司在短时 间内难以达到平台的预期,就会选择跟羊毛党合作,也就是找“刷子”。
“羊毛“ 产业链
过去的几年间,羊毛党已经发展成为一只庞大的力量,薅羊毛过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如: 接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人。
黑灰产业链
1. 手机卡商
手机卡商,属于整个产业链最上游的群体。数量众多的卡商们,为各大接码平台源 源不断地提供手机卡,也就是风控领域中常说的“虚假号码”。
“虚假号码”并不是“虚拟手机号”(由虚拟运营商负责发行和管理的手机号),“虚 假号码”泛指所有用于代替他人接收验证码的手机号。绝大部分虚假号码,没有经过 实名制登记,存活时间有限,超出运营商规定的实名制期限,就会被强制停机,然 后变成空号进行回收,再继续投放市场。也有部分虚假号码,是经过实名制登记 的,可以长期使用,但随着时间的推移,这些号码被使用的次数越来越多,过往的 风险行为很容易被识别出来,进而被标记为黑名单。
2. 接码平台
接码平台一般会提供客户端、API,甚至手机客户端,服务端会根据预先设置好的短信模板对短信内容进行自动匹配,提取出其中的验证码信息,为羊毛党提供了极 大的便利。 接码平台的 API,能够对接到自动化脚本和自动化工具中,实现批量化注册。
3. 打码平台
验证码(Captcha)是各个网站、APP常见的功能模块。 在网络黑产中,不法分子窃取网站数据库后,需要确认帐号对应的密码是否正确, 将有价值的数据通过验证的方式筛选出来,这一过程黑话叫“晒密”,意即撞库。而 “晒密”最核心的障碍就是互联网公司设置的验证码安全体系。每天面对数以亿计的 “晒密”需求,黑产分子不可能人工逐个识别,而是需要提高“晒密”效率,批量识 别。“打码平台”即是提供批量自动化识别各类验证码的专业服务平台。
4. 改机工具
改机工具,是通过劫持系统函数,来对设备信息进行篡改的技术手段。 Android 或 iOS 设备中,都提供了各种接口,用于获取设备的基本信息,比如设 备标识符IMSI,IDFA/IDFV。而改机工具能够从系统层面劫持这些接口,当APP调 用这些接口来获取设备的各项参数时,获取到的,都是改机工具伪造出来的数据。 如果凭借设备参数来判断设备的唯一性,改机工具每次生成新的参数,就会被识别 为一台新的设备。
5. 按键精灵
移动端的按键精灵能够记录用户的触摸轨迹和输入操作。早期的按 键精灵,通过录制用户的触摸轨迹来完成,发现到今天,大部分按键精灵,已经可以通过编写脚本来实现了。
6. 群控系统
群控系统,是模拟器作弊的升级手段。模拟器作弊和群控系统,都是为了打破越来 越多的针对设备维度的限制技术而产生的。区别在于,群控系统都使用真机来完 成。设备指纹技术的产生,让我们可以通过多种方式,来识别设备都否是模拟出来 的。设备群控,应运而生。
7. 开发者
开发者在整个黑色产业链中,扮演者非常重要的角色。数量众多的开发者,不断地 在给整个黑产军团提供大量的自动化工具、作弊工具、脚本、插件,大大提升了黑 产的作业效率。
正所谓 有人的地方,就有江湖,同样,有羊毛的地方,就一定有羊毛党。
可以预见,未来的羊毛党将会持续存在
羊毛与金钱一样,本身不带有任何感情色彩。
对于获利群体而言,羊毛是收获,是福利;对于受损群体而言,羊毛是灾难,是伊甸园里的蛇。
羊毛届常常流传着这样一句话:“小薅怡情,大薅伤身,强薅灰飞烟灭。”
通过优惠活动合理获取利益,提高生活水准并非坏事;
但过度痴迷羊毛,迟早会越陷越深,直至违法之地
← 向右滑动与灰产圈互动交流 →
如有侵权请联系:admin#unsafe.sh