歡迎光臨
每天分享高質量文章

【每日安全資訊】兩個月開上法拉利,薅走的羊毛都去了哪裡?

新時代的年輕人,最大夢想——一夜暴富。而最近,有羊毛黨告訴我“一起薅羊毛,兩個月開上法拉利”……emmmmmmm這種有些誇張的說辭看起來有些荒誕,但是在這“羊毛黨比羊毛還多”的年代,這背後利益到底是不是那麼多呢?

拉新活動之傷

最近某咖啡品牌為了慶祝聖誕,推出了註冊送禮活動,原本需要新使用者註冊送禮的活動,最終演變成一場黑產瘋狂批次註冊導致平臺損失慘重的鬧劇。

他們借用自動序號產生器,後臺自動呼叫打碼平臺進行自動兌換,短短時間獲取的廉價兌換券高達數十萬張。活動開始不到一天,平臺損失超千萬。

薅羊毛 羊毛黨利用接碼平臺、打碼平臺、代理 IP 等黑灰產服務,整合成自動化註冊軟體,針對標的網站進行批次註冊,囤積大量賬號。之後利用所囤積的賬號,參與到各種營銷活動中,針對各網站的營銷規則制定相應薅羊毛的方案,刷取網站給到真實使用者的獎勵,並將其變現,轉化為真實獲利。

上億資金規模的產業

商業時代,風起雲湧。一波一波的網際網路變革浪潮之下,沒有退去的是這個站在影子裡的產業——薅羊毛。

金融行業,從傳統銀行到P2P金融,再到區塊鏈…..為了增加使用者,千金豪擲;

娛樂行業,從遊戲到直播,再到全民歡騰的短影片APP,拉新促活,你追我趕;

消費行業,星X咖啡,東X特飲,瑞X咖啡……

積分、紅包、優惠券、獎勵金、禮物…眼花繚亂,在我們眼裡這些是小恩小惠,在羊毛黨眼中,這些是滾滾而來的紅利!

2016年,Uber投入中國市場的補貼,羊毛黨薅走上億元;

2016年,國內某運營商一個月被薅8.2萬G流量;

2017年,國內某大型P2P平臺,一個月被薅300萬;

2018年,咖啡平臺聖誕營銷活動,羊毛黨瘋狂批次註冊擼走1000萬;

……

2017年,相關產業從業人員達到40萬人之多,2018年上萬家企業蒙受損失。

這個產業鏈的水有多深?

從網賺平臺開始

“足不出戶就能一夜暴富!”、“動動手指月入上萬”,這些常年掛在“網賺平臺”上的標語是吸引一個個羊毛黨入坑的噱頭。當我們以“薅羊毛”為關鍵詞進行搜尋時,出來的網賺平臺數不勝數。

從信用卡積分到“一元午餐”的券碼,在這裡無數羊毛黨進行交易、分享新的薅羊毛資訊。這些最新的活動訊息一方面給其他羊毛黨送去方向,也給不少黑產集中攻擊提供了方向。網賺平臺在其中的確做起了一個“平臺矩陣”,從網賺網站,到各種交流群、公眾號,一切訊息所到之處應有盡有。

薅羊毛工具

打碼平臺——“打碼平臺”可以理解為利用驗證碼非法獲取利潤的網路平臺。

手機黑卡——電話“黑卡”,是指未進行實名登記並被不法分子利用實施違法犯罪活動的行動電話卡(含無線上網絡卡)。

群控工具——透過多臺手機、電腦系統,可以把多個手機、軟體操作介面直接對映到電腦顯示器,實現對多個手機、軟體的同時操控。

正如上圖,他們利用接碼平臺、打碼平臺、代理 IP 等黑灰產服務,整合成自動化註冊軟體,針對標的網站進行批次註冊,囤積大量賬號。之後利用所囤積的賬號,參與到各種營銷活動中,針對各網站的營銷規則制定相應薅羊毛的方案,刷取網站給到真實使用者的獎勵,並將其變現,轉化為真實獲利。

在這其中已經發展處一條成熟的灰產鏈條,他們或個人行動,或團隊勾結,從蒐集優惠資訊、購買賬號、實施攻擊到倒賣分贓,每一個環節都分工細緻,各司其職。

羊毛套現

而薅來的一波波羊毛,羊毛黨們大部分選擇的都是轉賣。

散戶轉賣主要是在各大網賺平臺進行的,不少論壇交流區中充斥的都是此類資訊。

不僅如此,小有規模的網賺網站還有很多專門收購的人,在這背後有一條層級代理的灰產鏈條。

以群為主要載體,羊毛黨們分級而立。

第一級群,有技術人員和各大管理員在裡面,也就是所謂的“師傅群”,這裡擁有羊毛的第一手資訊,哪個平臺出新的活動,哪裡有人最低價轉賣薅來的券,這裡應有盡有。

第二級群,以師傅為主,帶各種專職羊毛黨,進行薅羊毛的教學和資訊共享。

第三級群,就是摸索一段時間的羊毛黨們自己建立的資訊共享群。

……

就是這樣,透過不斷的資訊、優惠轉賣,隨著每一級群成員的不斷增加、資訊傳播的更快,群組的級別不斷上升,數不清的新群持續增加。在這條以利益為導向的鏈條中,薅羊毛資訊和薅來的羊毛都得到共享售賣,產業規模十分巨大。

小李之前是大二的在校學生,本來之前加群就是為了閑散時間賺點零花錢,進群之後,管理員給了一些薅羊毛指南,還向其售出了一些抓包、改價工具,收取其300元左右的“學費”。像小李這樣的人在一個500人的群裡就有至少30人,上游代理透過這種方式就可以賺不少。

隨著群內成員活躍度增加,共享的薅羊毛資訊越來越多,小李便開始嘗試自己建群,成立下級代理,給下游分享、售賣資訊。這些分級群組,除了金字塔的資訊傳播樣式之外,還會出現平行式的資訊互通,薅羊毛的大小平臺就這樣交錯相立,薅取利益是他們的共同標的。

而除了群組之外,還有很多很多的渠道都充斥著羊毛黨的身影,可謂是無孔不入。

在社交渠道,從某吧到各種交流論壇,從曾經的QQ群到現在的微信群,無一倖免。

而強大的電商渠道,甚至二手交易市場也早就被全面改寫。

多渠道下的羊毛黨,僅透過倒買倒賣利潤就非常可觀,比如在某網賺平臺上收購1000元購物卡940元左右,在其他電商或者二手交易平臺上就可以轉賣到970左右,足不出戶羊毛黨就獲取30元的利潤。那麼批次攻擊的黑產羊毛黨空手套白狼,除了工具之外基本零成本的營生,難怪這麼多人趨之若鶩。

企業如何對抗薅羊毛?

對於很多商家來說,對薅羊毛的情緒是複雜的。一方面大量的散戶羊毛黨的確可以給平臺帶來較大流量,讓短時期的資料相對好看;但另一方面,越來越多的黑灰產羊毛黨規模化攻擊嚴重影響了平臺的正常執行,帶來的損失十分慘重。不僅如此,更為棘手的是,到底該如何分辨真實使用者和羊毛黨?對於大規模的薅羊毛行為如何及時察覺和解決?

可以從兩個方面展開:

一方面,盡可能的提高本身業務設計的合理性。這個合理性針對不同行業來說還是存在較大差異的,比如常見的網際網路金融行業,在活動設計之初對於註冊、領取等環節的安全策略就需要仔細把握,是否增加驗證碼環節,對於身份認證部分做到什麼等級……盡可能在安全和體驗之間尋找好最佳平衡點。

另一方面就是整個安全層面,需要建立從賬號入口到活動實時風控檢測,到發現可疑賬號如何合理處置的完整解決應對方案。

首先監測網路特徵是否正常,排除模擬器等情況;

其次在註冊、登入等重點受災區域加強對於異常賬號的監測,透過IP、裝置、行為等多維度埋點分析,結合人工智慧加以綜合評估;

建立完備的事前預測、事中監測解決以及事後分析最佳化,對於不同程度的異常狀況給出分級處理方案。

以上並非僅僅為了減少平臺的損失。在大群羊毛黨猖獗的現在,優惠活動終端使用者無法享受到,流到企業的也只是無價值的虛假流量,甚至還有業務風險。假如任由其肆意生長,無論是平臺的讓利還是羊毛黨主動投機薅取的過度利益,最終都是由企業和使用者買單。

*本文作者:GEETEST極驗,轉載請註明來自FreeBuf.COM

更多資訊

◈ 美國政府關門導致許多TLS證書到期讓網站無法訪問

http://t.cn/Eqf4FCD

◈ 多家主流無線運營商宣佈將停止使用者定位資料共享

http://t.cn/EqfbZOL

◈ PHP 5.6.40, 7.1.26, 7.3.1 & 7.2.14 安全修複版本釋出

http://t.cn/Eqfbbfi

◈ 研究稱 DNS 劫持攻擊規模驚人

http://t.cn/EqfbVfK

(資訊來源於網路,安華金和蒐集整理)

    贊(0)

    分享創造快樂