商业零售薅了拼多多羊毛的黑灰产到底是什么计划

商业零售：薅了拼多多羊毛的黑灰产到底是什么 类别： 机构： 研究员：

[摘要]

薅了拼多多羊毛的“黑灰产”产业链是如何运作的？络黑灰产类型较多，比如有薅羊毛、络诈骗、虚假交易等。黑灰产产业链由上游资源提供者（包括黑卡、黑IP、账号、账户认证）和下游的变现细分产业（包括薅羊毛、流量欺诈、数据爬取采集、引流）构成。黑卡业务的流程是卡商从上游的卡源和猫池商家那采购黑卡和猫池设备，将黑卡插入猫池设备并接入卡商平台，就可以承接各种验证码业务。现在大部分互联企业都要求用户认证。接码平台通过接收验证码模拟真人验证，从而注册虚拟账号，进而蓄养大量的虚拟账号。

黑灰产下游的变现细分产业包括薅羊毛、流量欺诈、数据爬取采集、引流等。拼多多优惠券漏洞事件就是典型的黑灰产薅羊毛。商家为了拉新、宣传、促销，会发放折扣券、优惠券、抽奖等福利。黑灰产羊毛党利用蓄养的大量账号来批量盗取这些优惠券，然后通过Q币、费、出售等渠道进行变现。另外羊毛党还会成立很多社交群，让大家来提供“薅羊毛”的线报，然后让黑客去破解这些平台的活动。在拼多多优惠券漏洞事件中，原本是拼多多与江苏卫视《非诚勿扰》）开展合作时，因节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。黑灰产团队通过破解生成二维码后，使得每个认证信息的用户可以领取一张无门槛的100元优惠券。

俄罗斯国会中的保守势力进一步将抵制同性恋的行动 黑灰产该如何防治？执法与技术双重升级！黑灰产危害巨大，防范治理迫在眉睫。根据阿里安全实验室估计2017年全国民仅因为垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估计达915亿元，这还不包括由于薅羊毛而导致的商家平台的损失。目前络“黑灰产”治理还存在较多困难。第一、黑灰产隐蔽性强，而且跨平台、跨区域作案，取证困难，司法成本高。第二、治理络犯罪涉及多个政府部门和相关企业，需要协同配合。第三、目前的络安全建设和络安全法律体系建设都还不够完善。第四、人们的络安全意识还不强，还需要进一步加强宣传教育。

2017年6月《中华人民共和国络安全法》实施后，对违反络安全的单位和企业的处罚力度加大。2017年三人络、蘑菇互动、虾米音乐因为没有落实实名制而被处罚。2018年支付宝、芝麻信用、百度、字节跳动因为没有履行个人信息保护而被要求整顿。根据第三方监测机构威胁猎人的统计，自《络安全法》实施以来，明显触犯法律的黑产工具，如盗号木马、远控木马等，做的人越来越少的。此外对抗互联黑灰产的技术手段也在不断进步，比如引入人工智能算法，智能识别未知样本，或者由传统静态引擎升级为用户端侧的主动防御。