(网经社讯)近年来,网络黑灰产已经成为一个庞大、复杂、隐蔽、高效的产业链,这其中“薅羊毛”就是盈利模式之一。近来,有媒体报道称,一些通过不法手段“薅羊毛”的恶意“羊毛客”却“围剿”平台企业,破坏市场秩序。 更是有不少商家惨遭“薅羊毛”,一夜被薅损失惨重。
一夜被薅 “羊毛党”曾致网店关张
2019年11月9日,B站用户引导粉丝26元买4500斤脐橙“薅羊毛”,致网店关门一事引发关注。事件起因是天猫平台上卖水果的农民电商“果小云旗舰店”失误将水果“26元4500克”写成“26元4500斤”。随后,哔哩哔哩弹幕网(以下简称B站)up主“路人A-” 在自己的粉丝QQ群发布了这家店铺操作失误的信息,号召粉丝去该店铺大量下单,一夜之间拍下几万订单,涉及700万元金额。
而“路人A-”的真实意图并不是橙子,是利用商家工作失误,拍下商品,商家无法发货,买家就可向客服举报并领取赔偿。据悉,由于在天猫开店会有几万元保证金,在客户投诉后,平台将这部分钱赔付给了消费者,因此,这部分去投诉的粉丝每人获得了400多元的赔付。这也直接导致了该店铺关店。
有相似经历的,还有京东的一家店铺在设置打折活动时操作失误,将打折活动与满减活动的条件设置重合,原价200元的产品成了免费的,这让卖家面临着巨大的损失。
事实上,除了电商商家被“薅羊毛”外,电商平台也难以幸免。2019年1月20日凌晨,拼多多出现了严重的漏洞,用户可以领取100元无门槛优惠券。随后,有网友曝出,用领取的优惠券可以充值话费、Q币。上午9点,网友发现拼多多已将相关优惠券全部下架,直至10点左右,该漏洞才被拼多多官方修复。
针 对BUG事件,拼多多方面回应称,“1月20日凌晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已 第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
对此,网经社电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领曾表示,对于商家因技术故障、误操作等产生了漏洞,“羊毛党”发现了漏洞,之后把这个漏洞扩大化,传播给许多人,那么,商家可以要求按照重大误解来解除合同。同时,“薅羊毛”过了界限,定会受到法律的严惩。
8人薅了“美团”20余万被公诉
2019年11月,上海市青浦区检 察院以诈骗罪对被告人李某甲等8人提起公诉。11月11日,青浦区人民法院对其中3人作出一审判决,3名被告人获刑二年至三年六个月不等,并处罚金人民币 一万元至三万元不等。
经查,2017年底至2018年4月,湖北省某地多人利用美团公司漏洞,购买大量未实名登记的电话卡,并用于注册 美团账号,后在美团APP上预定酒店房间,再谎称找不到酒店、到店无房,致电美团客服,申请退还全部订金并骗取美团公司额外支付每单20到50元不等的赔 偿款。
李某甲在广东省一家网络公司工作,平时热衷搜集各种优惠信息。2017年底,他发现美团APP存在漏洞:用户实名注册的账号,在 申请理赔款并提现时,不要求银行卡与该账号绑定的身份证一致。一个账号们可以绑定多个非个人名下的银行卡用于提现。一张银行卡也可以被多个不同的美团账号 绑定用于提现。
2018年1月,李某甲在过年回乡期间,将诈骗方法告诉了李某乙、谭某、邓某等数名亲友,把能够骗取赔偿金的酒店信息按 100元一家售卖给他们。期间,谭某提供了大量未实名电话卡,并和李某甲、李某乙等“元老”另行纠集他人在湖北、广东等地租宾馆成立“工作室”,利用多张 银行卡集中作案并提现赔偿金。为了防止美团公司察觉,李某甲等人对每张电话卡的诈骗次数规定在3-4次,每人每天作案30-50单不等。据统计,涉案人员 共计骗取美团公司人民币20余万元。
青浦区检察院认定,犯罪嫌疑人李某甲、李某乙、谭某伙同他人,以非法占有为目的,采用虚构事实、隐瞒真相的方法,骗取公私财物,应当以诈骗罪追究其刑事责任。
黑灰产团伙是一个什么样的组织?对于电商带来哪些危害?
“黑灰产团伙”,大众可能不是很了解,在业内却是为害已久。据了解,“黑灰产业链”存在四大类型:1、技术类黑灰产业,包括虚假账号 注册等在内的源头性黑灰产业;2、用于非法交易、交流的平台类黑灰产业;3、技术类黑灰产业,如木马植入、钓鱼网站、各类恶意软件等;4、网络黑账号,多 以恶意注册、虚假认证、盗号等形式出现。同时,2017年国内活跃的专业技术黑灰产业平台多达数百个,黑灰产业已达近千亿元规模,但我国网络安全产业规模 为450多亿元。
“黑灰产”的盈利手段主要为“撞库”和“垃圾注册”。第一种是“撞库”,就是把其他平台泄露的一些用户名和密码,不停地拿 到另外一些平台上去试,如果登录成功之后首先会窃取账号内的资产信息,之后会使用窃取的账号去做一些薅羊毛等相关的事情。第二种是“垃圾注册”,黑产要盈 利必须要有海量的帐号,黑产会注册成千上万个小号来为后续的活动进行准备,这是万恶之源。
对此,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师表示,国家互联网应急中心曾对“黑产”作了如下界定:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。灰产则是指“恶意注册和虚假认证”,其特点为处于法律监管的空白地带,是黑产的上游产业链。这里需要明确一点,黑灰产的说法仅是实践中的称呼而已,在法律层面上,目前并无黑灰产的明确定义,具体的判责要结合其行为来认定。根据其行为的不同,可能会构成诈骗罪、合同诈骗罪、盗窃罪、破坏计算机信息系统罪等。
此外,网经社电子商务研究中心特约研究员、北京盈科(杭州)律师事务所律师方超强律师则认为,黑产灰实际上是一个网络术语,并没有明确的概念和外延;从本次拼多多事件来看,所谓“黑产灰团队”,有几个事实应当是明确的:1.应当是主动寻找系统漏洞,而非进行系统破坏和篡改;2.主观上知道是漏洞;3.客观上利用漏洞牟利;4.优惠券应当是具有一定价值的财物。因此,从犯罪构成要件看,个人认为涉嫌盗窃罪。
此外,网经社电子商务研究中心主任曹磊认为,国内“羊毛党”已经形成了组织化程度极高的黑灰产组织。这些羊毛党,不仅手法娴熟、而且深谙舆论造势,一旦碰上风控高压线没能薅到羊毛,就会通过各种社交媒体给平台施压。上到BAT, 下到初创的互联网公司,只要举办市场活动,都可能面临羊毛党的巨大威胁。互联网金融、直播、游戏等领域是“羊毛党”的重灾区,有些创业公司甚至因此而破 产。一方面,互联网公司需要苦练内功,不断加强风控能力,同时也呼吁有关部门与执法机关加大对“羊毛党”、“刷单族”、“黑公关”等互联网黑灰产的打击力 度。
同时,曹磊还表示,对黑灰产的认定从严格意义上讲,应该由相应的监管部门,或者是公安网监来进行来进行认定。当然,平台方如果能够提供充分有效的证据、材料,也将有助于监管、司法、公安等部门进行认定。