北京青年报
“积分转卖”暗流:关联黑灰产去年攻击1800次 单个账号每月获利上百元
北京青年报客户端 2022-07-05 18:37

“积分出售,官方价格8折代买”“45元积分兑换价格110元口红,官方旗舰店发出”......近日,北京青年报记者注意到,各二手交易软件和社交软件上出现了不少带着“积分出售”“代买”字眼的交易信息,涉及美妆、汽车、外卖等多个行业。通过买平台或商家积分从而低价购入商品,成为了消费者“薅羊毛”新手段。

北青报记者梳理发现,这背后暗流涌动着一条黑色产业链,这类黑产规模庞大、活动频繁,而且利润极高。这不仅会给平台和商家带来损失,更有可能涉嫌多项罪名,而参与“薅羊毛”的消费者自身也面临着信息泄露等风险。“国家一直在严厉打击这类黑灰产业,只不过是分阶段的,今年对身份借用、‘帮信罪’的打击就很严厉。” 网络安全专家王占涛说。互联网独立分析师丁道师认为,对网络黑产的治理,除了国家层面之外,还需要行业联手,而用户也要避免成为帮凶。

交易平台出现“积分转卖”和“代挂养号”

北青报记者在二手交易平台闲鱼上搜索车企“蔚来”时,出现的第一个词条就是“蔚来积分”。搜索结果中,不少卖家已多次发布积分出售的信息,价格在每一万积分810元到830元之间;也有卖家只出售过一次,且出售的积分较少,价格也较高。可以看出,有的是普通卖家的正常转卖行为,有的则是职业转卖。

受众面更广的美妆也是该平台上积分兑换的主要目标商品。一则交易信息里,45元就能拍下淘宝旗舰店售价110元的口红。

这些交易采取的方式大多为:买家拍下后,由卖家用积分兑换商品,并在收货人信息里填写买家信息,让旗舰店直邮到买家手上。

交易平台上还出现了不少“代挂”“养号”的交易信息。其中一则长安汽车app相关交易中,买家只需花费6.8元并注册相关账号,就能每天获得70以上的积分,积分可兑换视频网站会员、话费等。

从掌握基础资源到变现:积分转卖背后的黑色产业链

北青报记者梳理此前报道和相关报告发现,积分转卖背后,是一条成熟的黑色产业链,而积分转卖只是该产业链的作恶场景之一。黄牛代拍、刷量店铺接单、引流脚本发广告等也是这类黑产组织常见的作恶场景。

就积分转卖这一场景来看,据此前报道显示,其产业链的上游是掌握“基础资源”的供应商,负责提供各类设备、账号、手机号、IP、自动框架等。汇集各类基础资源后,中游的黑产组织会根据平台或商家的积分规则制作一套脚本,自动化批量完成签到、助力等任务,最终获得积分等权益。下游的黑产组织则负责将中游业务变现,除了将获得的积分转售给消费者之外,还有可能将兑换的商品向正规商家批量出售。

永安在线今年发布的《2021年黑灰产行业研究及趋势洞察报告》还指出,有的平台或商家所制定的营销活动在业务侧没有得到全方位的防护,比如通过一些特殊动作或“技巧性操作”就可以获取奖励。这类情况下,黑产组织也很可能利用规则漏洞进行大规模攻击。而针对限定地区领取权益的活动,黑产组织也会用修改定位的方式钻空子,这种攻击方式常出现在支付类、银行类、出行类平台的特定地区优惠活动。

此外,有报道指出,这些黑产组织掌握着羊毛线报、引流方法、刷量方法、工具技术、资源行情、变现路径等各方面的情报,从而使业务不断更新、升级。渠道方面,暗网、发卡平台、网赚博客、线报论坛以及QQ群、微信群等社交平台是它们进行同行交流和引流维护的常用渠道。

去年发生类似营销攻击1800起 单个账号每月获利上百元

这类黑产组织的规模庞大,活动频繁。据《2021年黑灰产行业研究及趋势洞察报告》显示,在2021年的4.6亿余条黑灰产相关舆情中,积分转卖等营销活动场景攻击发生了1800多次攻击事件,平均每天约发生5起。该报告指出,在这类攻击事件中,“活动”“教程”“接单”“注册”“邀请”是高频词。这说明,黑灰产不单会在平台或商家举办活动时发力,而且一旦找到突破口,就会将方法在内部进行传播,或转卖能力为“接单盈利”的模式,而攻击场景集中出现在新用户注册、邀请拉新等常见且优惠权益较高的活动上。

北青报记者在闲鱼上看到,有卖家贴出外卖平台代挂信息:买家花9.9元接单,通过一定途径可产生外卖平台积分,积分可以按比例兑换成美金并提现。这个过程中,买家除了9.9元外无需花费任何成本。“单机器1个月就出金20.07美金,实领19.89美金约人民币150元左右。”而对于控制着成百上千个账号的黑产组织来说,在极低的成本基础上,每月收入可达数十万。

涉及诈骗等多项罪名 消费者或被泄露信息

这类黑灰产业的“薅羊毛”做法有可能涉嫌犯罪,此前已出现过不少此类案件。山东省高级法院公布的一则案例显示,2021年,山东的杨某在获知“京喜”拼购店铺有新用户优惠活动后,自己开设了两家“京喜”拼购店铺,并购买了一批手机号以注册京东账号,用其领取优惠券,随后在自己的店铺里下单并虚假发货,最终骗取京东2.1万余元的优惠券金额。获利后还将方法传授给他人,帮助他人获利1.54万元。杨某最终因构成诈骗罪、传授犯罪方法罪被判有期徒刑一年八个月,罚金5000元。

海淀区人民检察院也曾披露一则案件,被告人黄小天(化名)在发现某母婴用品app有优惠活动后,利用脚本程序批量注册了20万个该app的虚假账号,让“羊毛党”消费者们得到了优惠,其本人也从中获利6万元,最终因构成提供侵入、非法控制计算机信息系统程序罪被判处有期徒刑三年六个月。

此类“薅羊毛”行为破坏了平台和商家制定的营销活动规则,也违背了活动制定的初衷。平台和商家是主要受害者,黑灰产的获利意味着平台和商家的损失。据报道,2019年,拼多多就曾因系统漏洞,用户可以领取100元无门槛券,该消息在“羊毛群”散播后,大批用户借此“薅羊毛”。

消费者在交易的过程中同样面临着风险。北青报记者了解到,积分买卖过程中买家需将姓名、手机号、地址等收货信息提供给卖方,让卖方代为下单。这意味着,买家面临着个人信息泄露和虚假注册等风险。

专家:国家持续打击网络黑产 平台、用户也需防范

网络安全专家王占涛告诉北青报记者,积分转卖场景的核心在于“养号”,这就涉及了身份伪造、借用和买卖,甚至是窃取。而对于消费者来说,如果借出自己的银行卡、手机卡或身份证,则有可能涉及“帮助信息网络犯罪活动罪”。

王占涛介绍,国家一直在严厉打击这类黑灰产业,只不过是分阶段的,今年对身份借用、‘帮信罪’的打击就很严厉。据了解,针对产业链中的基础资源供应环节,各地公安机关发起了“四断”行动,“四断”分别为断卡、断号、断设备、断软件,从技术、账号、平台等源头性软硬件设备和服务阻断灰黑产,2021年共侦办此类案件1.3万余起。针对技术支持环节,公安机关2021年共打击 违法app制作团伙96个、签名团伙20个,整治分发平台51个,查获违法app7221款。针对广告推广环节,2021年共铲除相关团伙450个,摧毁非法广告联盟43家。针对支付结算环节,摧毁相关平台700余个,打掉为各类犯罪提供非法支付结算的网络团伙300余个。

今年6月27日,国家网信办发布《互联网用户账号信息管理规定》明确了账号信息注册和使用规范,要求互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证,并在账号信息页面展示其IP地址归属地信息。此前施行的电子商务法、个人信息保护法等相关法律法规也对网络黑灰产有所限制。

互联网独立分析师丁道师表示,对网络黑产下猛药治理,不是哪一个层面单方面的责任,而需要整个行业的联手,综合治理。除了国家层面之外,企业和用户也需要参与进治理和防范。企业需要通过技术防护机制的升级,应用人工智能等手段,自动拦截非法攻击、虚假订单、机器注册,保障平台的安全运营;同时完善内部管理机制,从“人”的层面堵住漏洞。

此外,“很多网络黑产离不开用户的参与,很多在校学生、全职妈妈等被网络黑产组织蒙骗,参与进网络刷单的下游链条,无形中充当了帮凶。”

“只要有利益输出,就会有人铤而走险,所以这种现象难以杜绝。”丁道师说,“但随着国家立法、执法取得进展,这类犯罪案例正在减少。”

实习记者 辜晓晓

文/北京青年报记者 温婧
编辑/樊宏伟

相关阅读
表面测评,实则抹黑? 社交平台开展黑灰产账号治理行动
北京青年报客户端 2024-11-20
奇富科技徐庆宏:打击金融黑灰产需合力共治
北京青年报客户端 2023-09-11
记者调查:租售支付账号风险大易成“替罪羊”
法治日报 2023-05-10
虚拟账号交易乱象调查 租售支付账号风险大易成替罪羊
法治日报 2023-05-10
虚拟账号交易乱象调查 租售支付账号风险大易成替罪羊
法治日报 2023-05-10
涉案1800万元! 一“黑灰产”犯罪团伙6名嫌犯落网
法治日报 2023-02-25
一个会员账号仅能一台手机登录?优酷回应:打击黑灰产
紫牛新闻 2023-01-05
半两财经 | 会员费涨价用户不买账,“薅”长视频会员暗藏两大风险
北京青年报客户端 2022-08-08
最新评论