探寻“羊毛头”：手握万号抢优惠 狠钻空子建黑产

　　在“羊毛党”的圈子内，不少骇人听闻的案例被传为“美谈”：某上市公司用现金激励推广直播软件，但10亿元以上的主播奖励大部分被“羊毛党”以黑卡套走；某电商平台发放“满2000元减50元”优惠券漏设使用门槛，有“羊毛党”一人就狂刷1.7万单……

　　“羊毛党”何以能短时间内攻击并“薅”垮一家平台？业内人士揭露，“薅羊毛”三字背后是巨大的黑产圈。

　　网易易盾业务安全产品专家刘庆介绍，近几年越来越多的企业开展“撒钱”吸引新用户、拉流量的活动，着实养肥了不少黑产业。黑产业分工也愈发精细，并不断利用新兴技术手段。

　　“新用户优惠”拦不住“羊毛党”的步伐：黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库，或是利用“接码平台”的大量卡号资源，以每条0.1元左右的价格接收验证码，快速并大批量注册。高级的验证码技术有时也难以形成防控机制：“羊毛党”利用“打码平台”的人工智能技术，以机器、人工结合的方式识别各种图片验证码。2017年，绍兴警方就曾通报其破获的“快啊”打码平台案件，该平台3个月内就提供了验证码识别服务259亿次。

　　《阿里聚安全2016年报》显示，互联网上缺乏安全防控的促销、红包活动中，70%-80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单，甚至能够造成网站瘫痪。

　　面对“羊毛党”来袭，此前有电商平台紧急召回已发出的货物；有知名咖啡品牌紧急叫停赠饮活动。但经验丰富的羊毛党大多掌握专有“洗白”渠道，青睐高流通性的话费、Q币等产品，一旦变现就难以追回，很多平台不得不“吃哑巴亏”。

　　“饿狼”扑“羊毛”：从卡号到企业亟待建立安全网

　　掠夺网络资源、参与流量造假、逼停创业公司，“羊毛党”更像是一群“饿狼党”。事实上，他们的行为已不再只是游离于违法的边缘。

　　上海明伦律师事务所高级合伙人赵陆一律师表示，通过购买、交换或网络下载等方式获得私人手机号码等个人信息，用以在网络平台注册换取首单优惠等，就构成了侵犯公民个人信息罪；而“羊毛党”通过不正当途径获取大量平台优惠券，则可能面临盗窃罪的处罚，各地量刑标准不同，在上海累计达到1000元就构成盗窃罪。

　　深探“黑产业”背后，他们抢占优惠的大量手机卡号究竟从何而来？中国信息通信研究院产业与规划研究所副主任杨天一介绍，除了实名注册的国内手机卡、境外手机卡等，根据业内机构的调查，目前流通的手机黑卡中80%以上是物联网卡。

　　杨天一表示，手机黑卡的平台化趋势亟须管控。除了进一步细化对手机实名制管理的规定，还应针对电信运营商号卡建立体系化管控机制，特别是针对物联网卡等新类别的号卡，最好采用专门号段，更要加强号卡供应商的资质审核和管理，严禁层层转售。

　　专家认为，一方面，对于企业来说，升级风控体系成为必要选择。刘庆介绍，由于黑灰产业群体应用的技术手段非常多，因此企业需要使用更多数据维度和指标，构建更复杂的策略、模型进行防御。另一方面，要整合互联网安全企业资源，形成有效的系统化合力。杨天一建议，建立共享的黑卡数据库，并鼓励社会力量参与，为进一步加大对黑卡的精准打击等提供支撑。