freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

两个月开上法拉利,薅走的羊毛都去了哪里?
2019-01-12 08:00:44

新时代的年轻人,最大梦想——一夜暴富。而最近,有羊毛党告诉我“一起薅羊毛,两个月开上法拉利”......emmmmmmm这种有些夸张的说辞看起来有些荒诞,但是在这“羊毛党比羊毛还多”的年代,这背后利益到底是不是那么多呢?

拉新活动之伤

最近某咖啡品牌为了庆祝圣诞,推出了注册送礼活动,原本需要新用户注册送礼的活动,最终演变成一场黑产疯狂批量注册导致平台损失惨重的闹剧。

他们借用自动注册机,后台自动调用打码平台进行自动兑换,短短时间获取的廉价兑换券高达数十万张。活动开始不到一天,平台损失超千万。

薅羊毛 羊毛党利用接码平台、打码平台、代理 IP 等黑灰产服务,整合成自动化注册软件,针对目标网站进行批量注册,囤积大量账号。之后利用所囤积的账号,参与到各种营销活动中,针对各网站的营销规则制定相应薅羊毛的方案,刷取网站给到真实用户的奖励,并将其变现,转化为真实获利。

上亿资金规模的产业

商业时代,风起云涌。一波一波的互联网变革浪潮之下,没有退去的是这个站在影子里的产业——薅羊毛。

金融行业,从传统银行到P2P金融,再到区块链.....为了增加用户,千金豪掷;

娱乐行业,从游戏到直播,再到全民欢腾的短视频APP,拉新促活,你追我赶;

消费行业,星X咖啡,东X特饮,瑞X咖啡......

积分、红包、优惠券、奖励金、礼物...眼花缭乱,在我们眼里这些是小恩小惠,在羊毛党眼中,这些是滚滚而来的红利!

2016年,Uber投入中国市场的补贴,羊毛党薅走上亿元;

2016年,国内某运营商一个月被薅8.2万G流量;

2017年,国内某大型P2P平台,一个月被薅300万;

2018年,咖啡平台圣诞营销活动,羊毛党疯狂批量注册撸走1000万;

......

2017年,相关产业从业人员达到40万人之多,2018年上万家企业蒙受损失。

这个产业链的水有多深?

从网赚平台开始

“足不出户就能一夜暴富!”、“动动手指月入上万”,这些常年挂在“网赚平台”上的标语是吸引一个个羊毛党入坑的噱头。当我们以“薅羊毛”为关键词进行搜索时,出来的网赚平台数不胜数。

从信用卡积分到“一元午餐”的券码,在这里无数羊毛党进行交易、分享新的薅羊毛信息。这些最新的活动消息一方面给其他羊毛党送去方向,也给不少黑产集中攻击提供了方向。网赚平台在其中的确做起了一个“平台矩阵”,从网赚网站,到各种交流群、公众号,一切消息所到之处应有尽有。

薅羊毛工具

打码平台——“打码平台”可以理解为利用验证码非法获取利润的网络平台。

手机黑卡——电话“黑卡”,是指未进行实名登记并被不法分子利用实施违法犯罪活动的移动电话卡(含无线上网卡)。

群控工具——通过多台手机、电脑系统,可以把多个手机、软件操作界面直接映射到电脑显示器,实现对多个手机、软件的同时操控。

正如上图,他们利用接码平台、打码平台、代理 IP 等黑灰产服务,整合成自动化注册软件,针对目标网站进行批量注册,囤积大量账号。之后利用所囤积的账号,参与到各种营销活动中,针对各网站的营销规则制定相应薅羊毛的方案,刷取网站给到真实用户的奖励,并将其变现,转化为真实获利。

在这其中已经发展处一条成熟的灰产链条,他们或个人行动,或团队勾结,从搜集优惠信息、购买账号、实施攻击到倒卖分赃,每一个环节都分工细致,各司其职。

羊毛套现

而薅来的一波波羊毛,羊毛党们大部分选择的都是转卖。

散户转卖主要是在各大网赚平台进行的,不少论坛交流区中充斥的都是此类信息。

640-6.jpeg

不仅如此,小有规模的网赚网站还有很多专门收购的人,在这背后有一条层级代理的灰产链条。

以群为主要载体,羊毛党们分级而立。

第一级群,有技术人员和各大管理员在里面,也就是所谓的“师傅群”,这里拥有羊毛的第一手信息,哪个平台出新的活动,哪里有人最低价转卖薅来的券,这里应有尽有。

第二级群,以师傅为主,带各种专职羊毛党,进行薅羊毛的教学和信息共享。

第三级群,就是摸索一段时间的羊毛党们自己建立的信息共享群。

......

就是这样,通过不断的信息、优惠转卖,随着每一级群成员的不断增加、信息传播的更快,群组的级别不断上升,数不清的新群持续增加。在这条以利益为导向的链条中,薅羊毛信息和薅来的羊毛都得到共享售卖,产业规模十分巨大。

640-7.jpeg

小李之前是大二的在校学生,本来之前加群就是为了闲散时间赚点零花钱,进群之后,管理员给了一些薅羊毛指南,还向其售出了一些抓包、改价工具,收取其300元左右的“学费”。像小李这样的人在一个500人的群里就有至少30人,上游代理通过这种方式就可以赚不少。

640-8.jpeg

随着群内成员活跃度增加,共享的薅羊毛信息越来越多,小李便开始尝试自己建群,成立下级代理,给下游分享、售卖信息。这些分级群组,除了金字塔的信息传播模式之外,还会出现平行式的信息互通,薅羊毛的大小平台就这样交错相立,薅取利益是他们的共同目标。

640-9.jpeg

而除了群组之外,还有很多很多的渠道都充斥着羊毛党的身影,可谓是无孔不入。

在社交渠道,从某吧到各种交流论坛,从曾经的QQ群到现在的微信群,无一幸免。

640-10.jpeg

而强大的电商渠道,甚至二手交易市场也早就被全面覆盖。

640-11.jpeg

多渠道下的羊毛党,仅通过倒买倒卖利润就非常可观,比如在某网赚平台上收购1000元购物卡940元左右,在其他电商或者二手交易平台上就可以转卖到970左右,足不出户羊毛党就获取30元的利润。那么批量攻击的黑产羊毛党空手套白狼,除了工具之外基本零成本的营生,难怪这么多人趋之若鹜。

企业如何对抗薅羊毛?

对于很多商家来说,对薅羊毛的情绪是复杂的。一方面大量的散户羊毛党的确可以给平台带来较大流量,让短时期的数据相对好看;但另一方面,越来越多的黑灰产羊毛党规模化攻击严重影响了平台的正常运行,带来的损失十分惨重。不仅如此,更为棘手的是,到底该如何分辨真实用户和羊毛党?对于大规模的薅羊毛行为如何及时察觉和解决?

可以从两个方面展开:

一方面,尽可能的提高本身业务设计的合理性。这个合理性针对不同行业来说还是存在较大差异的,比如常见的互联网金融行业,在活动设计之初对于注册、领取等环节的安全策略就需要仔细把握,是否增加验证码环节,对于身份认证部分做到什么等级......尽可能在安全和体验之间寻找好最佳平衡点。

另一方面就是整个安全层面,需要建立从账号入口到活动实时风控检测,到发现可疑账号如何合理处置的完整解决应对方案。

640-12.jpeg

首先监测网络特征是否正常,排除模拟器等情况;

其次在注册、登录等重点受灾区域加强对于异常账号的监测,通过IP、设备、行为等多维度埋点分析,结合人工智能加以综合评估;

建立完备的事前预测、事中监测解决以及事后分析优化,对于不同程度的异常状况给出分级处理方案。

以上并非仅仅为了减少平台的损失。在大群羊毛党猖獗的现在,优惠活动最终用户无法享受到,流到企业的也只是无价值的虚假流量,甚至还有业务风险。假如任由其肆意生长,无论是平台的让利还是羊毛党主动投机薅取的过度利益,最终都是由企业和用户买单。

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

# 黑产 # 薅羊毛
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者