2019年，羊毛黨作案大盤點

原標題：2019年，羊毛黨作案大盤點

羊毛黨，是令各互聯(lián)網企業(yè)聞風喪膽的一群人。

他們「勤儉持家」、他們「精打細算」，他們表面上看起來平凡無奇，實際卻是由黑客黨、黃牛黨、刷單黨、任務黨等成員組成的羊毛黨一族。

在這個互聯(lián)網黑科技盛行的當下，他們靠著模擬器、分身工具等科技手段，大肆掠奪各平臺上的返利、優(yōu)惠券，并逐漸衍生出一條完整的生產鏈，誓要做到「白嫖」的最高境界。

他們還會時刻盯著各平臺、各商家所上傳的數(shù)據(jù)漏洞、優(yōu)惠券漏洞，分發(fā)到各自的福利群上，并貼心送上教程，帶著各路人馬蜂擁而至，所到之處是寸草不生。

單是今年，就發(fā)生了數(shù)起「薅羊毛」事件，上至字節(jié)跳動大企業(yè)，下至無名電商小網店，無一幸免。

接下來，我們挑選幾個極具代表性的案例，為大家盤點一下2019年的薅羊毛大事件。

拼多多

「事件經過」：一夜之間被薅200億

1月20日凌晨，拼多多系統(tǒng)出現(xiàn)巨大bug——用戶可以領取100元無門檻券，消息不脛而走。

緊接著，大批聞風而來的「羊毛黨」武力值拉滿，用「無門檻券」大肆購買商品、充值話費、Q幣?！?毛便可以充值100塊的話費」成為了那一夜的神話。

為此，「羊毛黨」們一夜未眠。一覺醒來，你會發(fā)現(xiàn)身邊多了幾個「隱藏富豪」——手機卡里有十幾年都用不完的話費，賬上有著八九十萬的Q幣……不禁惋惜因早睡而錯過了這場200億「紅包雨」。

拼多多當然不會坐以待「薅」。

事發(fā)當天上午十點多，平臺上的bug才得以修復，修復后，拼多多采取了較強硬的止損手段——回收券、禁發(fā)貨。

據(jù)網友稱，bug被修復后，賬戶內的「百元無門檻券」全被拼多多官方收回。

此外，網上還流傳著疑似拼多多內部聊天截圖，圖中內容表示，拼多多讓所有店家，對于使用「百元無門檻券」的訂單，都不要發(fā)貨，即使已經發(fā)了貨，也要盡快追回包裹，降低損失。

當天中午12點拼多多發(fā)表了一則關于「黑灰產通過平臺優(yōu)惠券漏洞不正當牟利」的聲明，表示被盜取了數(shù)千萬元平臺優(yōu)惠券，且已向公安機關報案，將積極配合相關部門對于設施黑灰產團伙予以打擊。

隨后，拼多多的官微下聚集了越來越多的抗議聲：「315見」、「欺騙消費者」等。一時間，拼多多深陷輿論漩渦。

「小結」

針對拼多多這場bug事件，網上流傳這多種解讀，其中有兩種最為火熱：

其一，拼多多突發(fā)bug，偶遇黑產羊毛黨。

bug事件發(fā)生后不久，脈脈上一個ID為「程序員·鹿杖客」的網友爆料，他是拼多多的一名程序員，將原本是測試券用的100元無門檻券，設置成了自動上線，并在凌晨一點多上線。

據(jù)相關人士稱，當日凌晨三點左右，許多網友聞風而至，其中也包括了專職「羊毛黨」并叫上朋友重復領取并使用。五點左右，各大平臺公開討論這場bug事件，拼多多內部也采取相關措施。

爆料的程序員稱自己曾手動下線，但是八點左右又莫名重新上線。直到早上九點五十分，才成功解決了所有問題，挽回部分損失。

從上述資料中，可以看出一些端倪：整個事件經過，不到12個小時，且發(fā)生在人流量較少的凌晨，從損失的金額和流出的信息來看，的確有很多反常之處。若沒有職業(yè)羊毛黨的參與，不大可能會產生如此之大金額損失。

另一個則是，懷疑拼多多自導自演的一場營銷秀。

有人認為，這根本就是拼多多自導自演的營銷秀，網上流傳的200億損失、上千億損失，都存在失真的成分。利用了bug優(yōu)惠券，吸引新流量的加入，事后便聲稱是bug要求用戶吐出來，吃相難堪。

總的來說，不管是平臺漏洞所帶來的優(yōu)惠券損失，還是為了吸引流量而演的一出戲，這些都給拼多多帶來了不小的損失，獲利最大的莫過于那些一夜之間猛薅數(shù)十萬的羊毛黨。

抖音

「事件經過」：兩個月獲利上百萬

今年2月，字節(jié)跳動公司報案，稱自己旗下App抖音千萬級外部賬號遭到惡意撞庫攻擊，其中幾百萬賬號密碼與外部泄露密碼吻合。最后于今年五月底，犯罪嫌疑人王某被成功抓獲。

撞庫，是黑客圈的術語，即：網絡黑客將互聯(lián)網上已泄露的賬號密碼，拿到其他網站批量登錄，從而“撞出”其他網站的賬號密碼。

據(jù)當事人交代，其通過編寫大量撞庫代碼，對目前較熱門的社交平臺進行撞庫攻擊，從而獲取大量賬戶信息。再用這些賬戶，承接點贊刷單發(fā)布廣告等工作，短短兩個月獲利上百萬。

為了防止再次收到撞庫攻擊行為，字節(jié)跳動通過安全系統(tǒng)，對疑似被盜賬戶設置了短信二次登陸驗證，以確保賬戶安全。

「小結」

隨著互聯(lián)網科技的高速發(fā)展，各行各業(yè)都與其有著千絲萬縷的關系，各平臺上的個人賬號，成為了黑客們挖掘互聯(lián)網金礦的工具。

為此，近幾年，黑客們對「撞庫攻擊」的玩法尤其著迷，這是一種類似于靠著「碰運氣」來牟取暴利的方式。撞庫得來的賬號大多是「清白」賬號，這些賬號都具有較高的利潤空間。

在「流量為王」的當下，這些「清白」賬戶無疑是最能夠收買人心的良藥。因此，黑客們們除了通過暗網賣掉手上的賬戶外，自己也會利用賬戶流量，承接刷單點贊等灰產活動。

做號集團再現(xiàn)風口

「事件經過」：一篇稿子凈賺上萬

今年三月，圈內一知名自媒體三表龍門陣發(fā)表了名為《河南女孩露露給我上了一堂七萬的課》的文章，文章中講述了自己企鵝號被盜的經歷。

一個網名為露露的河南人將其賬號中的主要信息都做了更改，并用其賬號，平均每天至少發(fā)五篇娛樂八卦的文章，經統(tǒng)計六十天收益高達7.5萬。

「小結」

近年來，自媒體盛行，各內容平臺為了留住流量，斥巨額補貼，以此來激勵各內容創(chuàng)作者的積極性。但是事與愿違，很多自媒體表示，自己好像沒有沾到半點福利。其實，巨額補貼很多都流入了做號集團的手中。

平臺補貼大多是根據(jù)內容瀏覽量來進行計算的，即瀏覽量越高，收益也就越高。在這個獎勵機制下，讓很多做號集團有了牟取暴利的機會。

這些做號集團大多先購買獲取大量被泄露的個人信息，然后通過「撞庫」竊取個人的郵箱賬戶，以此開始了洗稿寫作生涯。

他們通常會雇傭兼職寫手來進行洗稿，以在校生、全職媽媽或是想要賺取外快的上班族。兼職寫手大多是在群里領取相關任務，價格通常在千字十元左右。

為了賺取更高的流量，洗稿的內容大多集中在娛樂八卦、豪門秘史等方向，利用明星效應、讀者的窺私欲，再加上讓人血脈僨張的標題和似是而非的內容，獲取不菲的瀏覽量。

有業(yè)內人士曾大膽猜測，「做號集團」與內容平臺是一種合謀共生的關系。

對于一個寫作嚴謹?shù)淖悦襟w人來說，一天五篇的更新速度幾乎是不可能做到的，但是做號集團可以。他們通過洗稿等無腦方式，迅速出稿，幫助天天快報、看點等內容平臺實現(xiàn)「每時每刻都有新內容更新」的可能，為平臺實現(xiàn)了導流。

此外，為了獲取更大的利益，「做號集團」除了「撞庫」外，還會與內容平臺共同「養(yǎng)號」，這其中還滋生出更多的腐敗現(xiàn)象，在這里就不加贅述了。

總的來說，「做號集團」薅的可能并不是平臺，而是眾多潛心碼字媒體人的羊毛。

羊毛黨與羊，傻傻分不清楚

「事件經過」：戲劇化反轉

今年雙十一來臨之際，一個看似普通的天貓商家被送上微博熱搜。

11月7日，天貓平臺上的一家名為果小云旗艦店的水果網店，錯將臍橙價格寫成「26元4500斤」。在一時間，B站UP主路人A-的帶領下，一群被聞風而來的羊毛黨們，瞬間薅出了700多萬的訂單。

事發(fā)后，店家第一時間貼出公告，懇求買家取消訂單，不要投訴，放自己一條生路。

但這些羊毛黨真正想要的并非是那4500斤的橙子，而是「白嫖」店家發(fā)不出貨后的「賠償金」。為了讓所有人都能成功的「白嫖」，群主、管理員等羊毛干部，還會發(fā)在群中發(fā)送各種薅毛的步驟教程。

最后，果農被薅羊毛的事件上了熱搜，引起了許多人的關注，在多方力量的支持下得以善終——店鋪重新開張，許多網友前來購買支持。

本以為事情就此告一段落，沒想到卻出現(xiàn)了一個反轉：有業(yè)內人士向媒體爆料，自己的店內信息遭到果小云旗艦店的抄襲，且其背后的運營人與一家專營「無貨源店群」的公司有著千絲萬縷的關系。

剎那間，果小云的「漏洞式營銷」受到了許多網友們的質疑，誰是羊？誰是羊毛黨？

「小結」

很多商家為了沖銷量，常采用薄利多銷的方式增加銷量。久而久之，這種常規(guī)方式，不再能引起大批網友的注意，于是「漏洞式營銷」便誕生了。

他們打著「漏洞」的幌子，利用網友們貪小便宜的心理做促銷，在各大社交平臺上發(fā)放消息，引來羊毛黨的注意。其實很多「漏洞券」、「無門檻優(yōu)惠券」都是商家為了銷量，自己放出的消息，致使很多「不太聰明」的羊毛黨成了真韭菜。

騙保高端醫(yī)療險

「事件經過」：與醫(yī)生、保險代理人一起騙保

隨著國內高端醫(yī)療險的普及，這類產品也遭到了羊毛大軍的侵襲。

高端醫(yī)療險一年的保費大概在1萬到3萬之間，有些甚至高達10萬。有保險從業(yè)者表示，按照現(xiàn)有的條例，對于受益人來說，若保費一兩萬，要用到一兩萬才算是撈回本；三四萬才算賺了。于是在此特殊機制下，滋生出了許多羊毛黨。

為了薅羊毛，許多人稍有不適就去醫(yī)院，「一年五十次」的高頻，不得不讓人起疑。有業(yè)內人士稱，為了牟利，醫(yī)生、保險代理人等相關人員沆瀣一氣，協(xié)助病人一起騙保。

有些保險條例甚至包含了眼鏡等項目，有資料顯示，有的用戶會去配一副數(shù)萬元的昂貴眼鏡，然后找保險公司報銷。

此外，還有消費者特定的時間點，如0到3歲是嬰兒的疾病高發(fā)期，許多家長會為這個年齡段的孩子投高端醫(yī)療險，但是過了年齡之后就不在續(xù)投，致使保險公司很難從中謀取利益。

「小結」

醫(yī)院往往會站在病患的角度，選擇與保險公司站在對立面；保險從業(yè)人員則是為了獲取高端客戶的信任、分紅，紛倒戈協(xié)助用戶騙保。由此看來，保險公司儼然成為了弱勢全體。

面對漲勢兇猛的羊毛黨，保險公司首先要從根源上解決問題，調整保險條款，整改漏洞：為了避免天價眼鏡等產品，保險公司設置不同品類的價格上限；為了避免消費者對于特定時間點投保，保險公司要求給孩子投保必須捆綁一個大人等防范措施。其次，對于有明顯詐保行為的消費者，實行必要的監(jiān)管制度——不予續(xù)保、只賠一半等調理。

但是，這些「堵住漏洞」的強硬措施，也必然會或多或少的影響到高端醫(yī)療險的銷量。畢竟，在國人眼中，保險依舊只是一個理財方式，而不是應對風險的必要手段。

總結

上述的這些「薅羊毛事件」，還只是國內黑灰產的冰山一角。但是，也不難看出一個規(guī)律：大多是由于「個人隱私數(shù)據(jù)泄露」而引發(fā)的事件。

因此，在這個幾乎沒有「個人隱私可言」的當下，網絡黑產有了更多的發(fā)展空間，企業(yè)也將面臨更多的挑戰(zhàn)。

那么在科技發(fā)達的當下，如何避免被羊毛黨圍攻，成為了各企業(yè)舉辦慶典、促銷等活動時，不得衡量的重要問題。

其一，抬高活動門檻，完善活動流程、規(guī)則。

達到某級別后方可參加互動，降低消費者白嫖后「卸載」的可能；活動中盡量減少現(xiàn)金、產品等作為獎勵，并控制每日活動預算上限。減少黑客黨們大肆掠奪現(xiàn)象的出現(xiàn)，從而減少損失。

其次，增加審核算法，減少操作錯誤。

活動時上線的優(yōu)惠券等環(huán)節(jié)，盡量多反復檢查。設置較為合理的算法機制，經過多方審核后，減少價格、技術等方面的漏洞。

最后，過硬的技術手段。

如今，許多企業(yè)都有專門的技術對用戶數(shù)據(jù)進行分析檢測，從而確保用戶信息的可靠性，一次避免「潛在羊毛黨」的混入。

但是利益當前，有些安全用戶還是會屈服于誘惑，演變成「路人」式羊毛黨。因此，各平臺的活動內容是否合理，是毫無疑問的重中之重。

畢竟，「橘子滾到腳邊，你撿還是不撿？」沒有標準答案。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。