[导读]:本文(《你的个人信息,与庞大的羊毛党军团》)由来自阳春的合作伙伴投稿,并经由本站(免费信息网)结合主题:羊毛党论坛,收集整理了众多资料而成。主要记述了羊毛党,信息安全,移动互联网等方面的信息。相信从本文您一定可以获得自己所需要的!

zhichishi

3小时前

小橙,小翼,大表哥,小学弟

你以为这样就完了?告诉你,图样图森破!我们来看以下两个案例:

▲▲▲▲▲

女子街头扫码免费打印照片,结果私密照外泄

  “真没想到,我的私密照片竟是我自己泄露出去的。” 焦作市的孙女士说。她曾和好朋友在家里用手机拍了一组写真照片,但因衣着暴露而没有冲印,一直保存在自己的手机里。

      “照片打印出来后,我确实挺高兴的,没曾想后来发生的事情是我始料未及的。”孙女士说。照片打印出来没过几天,一位好友给她发了一个链接,说在上面看到了她的大尺度照片。

      当时她吓了一跳,赶紧打开来看,里面竟然真有她的私密照。随后,孙女士赶紧联系了链接上公众号的客服,表示自己是照片主人,从来没有将照片授权给任何人,如果不删除,她将起诉对方侵犯了自己的肖像权。

      对方表示照片是有人通过后台提供的,对于照片的授权并不知情。

图片

      “我手机里的照片从来没有外泄,怎么就被别人用了呢?”孙女士仔细一想,当初在免费打印照片时曾将照片上传到了公众号里,仔细一想,也只有这么一个途径会令她的照片泄露了。

      “怪不得最近总有一些陌生人申请添加我为好友,而且都是通过账号添加的。现在想想,可能因为打印照片时将自己的信息泄露出去了。”孙女士说。

▲▲▲▲▲

街头扫码领礼品,遭短信轰炸

    蒋女士当时也没多想,便用手机进行扫码拿到了小礼品。中午回到家后,蒋莉的手机每隔几分钟就会收到一条短信,短短一个小时内,蒋女士就收到近20条类似的垃圾短信。她立即打电话询问闺蜜,原来闺蜜的手机也出现了同样的症状。

      迫于无奈,为了解决短信困扰,蒋女士特意下载了一个拦截陌生电话、短信的APP,才避免了短信“轰炸”。

【羊毛党论坛】你的个人信息,与庞大的羊毛党军团

细思极恐,信息泄露背后是复杂的利益链条,一个庞大的暗黑产业

被泄露的这些信息可能会被拿到黑市上贩卖,不法分子就会根据用户地理位置展开精准的卖房、卖车推销,给用户发送垃圾短信、垃圾邮件,严重的还会发生诈骗及账户被盗。账户被盗可能是不法分子的一次或几次行为。

更可怕的是被作为各种账户的注册信息,永远地沉沦为不法分子手中可持续利用的信息源。这些人利用手头上的信息大量的注册各类APP,一个号码可参与多个不同平台的不同活动进行获利,收益率不可估量。而这类群体叫“羊毛党”。

“羊毛党”的起源与发展

“羊毛党”的起源与发展

      “羊毛党”兴起于2013年下半年,起初是很多O2O和电商依靠社交传播推广的需求,主要是红包、电商优惠券、电商免单之类的活动,目的就是吸引注册用户,由于没有任何门槛和风险,吸引了大量网友参与。

      到了2014年,P2P网贷平台如雨后竹笋般出现,O2O也开始大爆发,“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。

图片

      这时候的“羊毛党”依然是各家平台的有利合作伙伴,因为“羊毛党”既达到了平台注册数字要求,又有效的推广了平台的知名度。所以,很多个人站长、地推负责人以及做原本网赚的人,成为其中的先驱者、领导者,建立了个人网站、服务平台和社群等,并逐渐形成规模化运营。

      2015年开始,“薅羊毛”一夜暴富案例出现越来越多,越来越多的人加入“羊毛党”,并且出现了全职从业者,而“羊毛党”从推广合作服务商开始转变为投机违法团伙。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态,各类注册、改号、刷单软件开始出现,“羊毛党”呈现专业化和团伙化态势。

图片

      羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。仅在中国,专门以薅羊毛为生的就有几百万人,或“全职”或“兼职”。从搜集优惠信息、购买账号、销售工具、实施攻击到倒卖、分赃,薅羊毛已经形成了一条分工细致的成熟产业链。

      红包、优惠券、抽奖、打折、秒杀……都是他们紧盯的“机会”。堆积起来的“羊毛”利润可观,团伙作案的黑客羊毛党,月收入上百万者大有人在。

僵尸军团撸垮上市公司:

僵尸军团撸垮上市公司:某公司半年亏10亿

       2016年8月份,有个爆炸性的消息在各种网赚群、羊毛群里传播:某上市公司旗下的全资子公司要力推直播软件,只要你注册了这个直播,每天直播10分钟,第一天30元,第二天30元,第三天还是30元,以后每天还有10元,而且第二天即可提现。如果看你直播的人多,还有排位奖!有人用单个账号主播,其余小号去刷礼物,一天收入数万元。

      过程不讲了,直接说结果:2016年底,根据统计机构的数字,该直播软件的活跃用户仅有112万,与其投入的16亿资金极其不成比例(净亏损约10亿元,该公司被ST),仅仅主播分成就达到了近14亿,其中不知道有多少被僵尸军团撸走了。

5元新活动,撸垮充值APP

5元新活动,撸垮充值APP

      某游戏充值类APP,刚拿到了一笔投资,想投几百万做活动,让活跃用户上去,同时让投资人高兴下。

      CEO还是游戏背景,对互联网黑产有所察觉,和风险控制团队仔细核算几天后,拿出了活动方案:凡是新用户注册,可以得到标称价值68元的大礼包,但实际上可兑换的硬通货,是可以满30减5元充话费,或者满30元减5元买Q币。

      事先,他们对黑产价格、成本进行了大致的估量:每个用户只给5元好处,而且需要手机号、身份证(人脸识别),这样的风控,即使有漏洞,漏洞也不会很大吧?

      事实上,这个活动做了不到1周就无疾而终。在各个网赚论坛上,留下的是:某某充值怎么不能用券了啊?

      根据该APP事先发布的新闻稿、投入的配套广告资源等估算,此次损失应该在300万以上。

      那么,单个新用户5元,就值得羊毛党去撸吗?

      那个充值APP的风控团队也许不知道,现在的黑产军团已经不是过去那种:某某大佬养了10万张卡,每张卡成本五六十元,每单至少要赚十几元才有得赚。在互联网上,有个叫“接码平台”的东东。

      在这个平台上,你只要提出需求,比如注册某外卖平台账户,就有卡商满足你。通常情况下,一条外卖账户的验证短信,仅需要0.1-0.2元。

      假设羊毛党小Q发现某外卖APP要举办新用户满20减16的活动,那他从接码平台买短信验证码,从Q群买银行卡绑定信息,综合成本大约在1-2元,而红包的价格在8-9元之间。 小Q的利润每单在8元左右。

      如果小Q从接码平台买1万个号,再花100-200元买个自动注册机(专门定制的注册机在500-1000元),一天之内,他就可以从该外卖平台获取8万元的利润。以这样的组织能力,有哪个普通用户能抢得过羊毛党?

      对于该外卖平台这样的公司,在活动举办的初期对这种举动是毫无察觉的,新用户注册踊跃,优惠券一抢而空,订单数增加,大家都在举杯相庆。

     但只要活动一停,新注册的用户们就变成了僵尸,再也不会下单。

5000人的羊毛党半年撸垮理财公司

5000人的羊毛党半年撸垮理财公司

      2014年6月,广州新成立一家互联网金融公司。为了吸引消费者购买自己的理财产品,这家公司发行了价值2个亿的各类优惠券。但仅仅不到半年的时间,公司便宣告倒闭。原来这些优惠券,全部都被一个“人”抢走了,确切的说,是一个5000人的“羊毛党”团队。

      他们抢了优惠券后,全部用于购买期限在半年内兑换的理财产品,而金融公司在短期内没有足够的资金应对,最终导致破产。

      在互联网行业中,类似这样被“羊毛党”伤害的例子还有很多。

羊毛大军的黑色运作链

羊毛大军的黑色运作链

      羊毛党赚的是商家途径的补助差价。传统羊毛党会以促销价大批量抢购促销品,再另找途径卖出去,赚取其间价格差。另一类羊毛党,则跟商户串通好,赚取电商途径补助。假下单,商户在后台收到订单后不发货,后两者再分割途径的补助金额,刷了商户的量,一同也省去了羊毛党卖不出去把货砸在手里的巨大危险。

      不过运作这样一场薅羊毛活动,流程很杂乱, 薅一次羊毛需求跑通5个环节:评价危险并找到适合下手的活动-获取手机号注册帐号并经过途径认证-获取设备(手机)-参与活动操作薅羊毛-分赃。

【羊毛党论坛】你的个人信息,与庞大的羊毛党军团

      在高段位的薅羊毛里,上述链路中的每一个环节都有成规划的公司在运作。

      因为每个环节都需求支付本钱,羊毛党就会慎重挑选进犯目标,衡量不同目标进犯难度和需求支付的价值和本钱。据调查,羊毛党发起进犯前会在各信息同享群里互通音讯,呈现出从点到面的裂变传达,然后挑选优惠补助力度大的线上的项目大量集中集购买。

      开端薅羊毛条件是批量把握许多的帐号,有经历的羊毛大军能一同操控上万乃至几十万个帐号。获取帐号第一步是拿到手机号,而黑产手机号供给者,大都为卡商。

      卡商是运营商合作者,主业帮运营商分销手机卡,许多卡商使用手头卡号资源做起了手机卡运营。简略讲:羊毛党可以向卡商购买手机号或收到的短信验证。在这个环节的平均本钱是1毛钱一个号。

      有了手机号之后,羊毛党还要处理途径帐号的注册,而注册需身份证、手机号、乃至相片这类实名认证信息。许多包括这类信息数据包,在暗盘之中非法买卖,这成了羊毛党的首要购买途径,一个帐号本钱在几毛钱左右。

      每当重要电商大促前夕,秒杀东西这类软件的销量都会攀升。秒杀东西作用是让羊毛党可以批量下订, 而这类软件也分三六九等,一般职业化团队多是包月,一般几百元就能搞定,而品质极佳的软件可以卖到3000块。

      在黑产攻防战里,情报是重中之重。黑产集团会想方设法在互联网公司安插内鬼,里应外合贼喊捉贼,相同互联网公司也会在黑产集团里插入特务,卧底与反卧底的无间道时刻在上演。

如何

如何

应对

羊毛党?

针对薅羊毛的行为特点,企业可以从以下几个环节进行应对

事前准备

      待发布业务进行安全测试,除了常规的安全漏洞之外,还要尽可能发现业务逻辑上的问题并加以修复,发现实际存在的业务安全问题并在上线前及时修复,降低企业在业务层面的风险。譬如,某些互金平台中,没有对用户进行四要素核验,只进行了三要素甚至两要素核验,给羊毛党留下了可乘之机。事实上,如今随着生物识别技术的发展,指纹识别、人脸识别等也都可逐渐应用到设备识别之中,设置多重方式、维度登录验证,在一定程度上防范团伙性薅羊毛行为。

      业务安全类问题,自动化扫描工一般难以发现,企业可与第三方安全厂商合作,借助外部技术查找并修复。

      并且,在产品设计之初就应该考虑到风控的需求,特定的埋点,适当的引入过硬的风控服务,与其它部门通力协作,能够为后续的运营和维护带来极大的便利。

      具体而言,企业可以通过设置规范提醒、减少现金等直接利益、提高活动参与门槛、接入风控等方式,做好事前准备工作。

事中监控

      需要制定好多套方案,正常运营方案,应急方案。

      应急方案的制定原则在于对黑产变现路径中由后向前的寻找关键节点进行门槛性限制。

      针对薅羊毛用户可能发生异常的数据维度,依赖策略系统及大数据挖掘系统,建立风控策略,包括但不限于流量的网络特征、用户操作行为异常等;结合平台自身的历史数据沉淀出的黑名单,包括IP、手机号等进行拦截。而这些,都可运用机器学习技术、合理利用所有技术,建立更完善、更自动化的风控体系。

      运营过程中需要做好持续监控,密切跟踪数据,一旦发现异常,需要及时进行分析和溯源,确定具体问题。必要时,启动应急预案,及时止损,保证业务的正常运行。

事后总结

      风险事件已经发生,首先要启动应急预案,及时修复漏洞。随后必须对本次事件中涉及到的各项问题进行经验总结,在后续的业务工作中避免出现同样的问题。

      此外,风险事件中被发现的异常行为、异常账户、异常数据,都需要深入的分析,从中抽取出黑产所使用的IP、手机号、邮箱、设备等信息,沉淀为风险数据名单,在此后的业务工作中,能够发挥一定的作用。

      必要时,可以报警调查,并根据相关法律法规条例和这些名单数据,追回本次风险事件所造成的损失。

相关问答

问:我想找个羊毛党的论坛,怎么找啊?说白了,就是有没有什么app论坛。然后进去找想要的。就像百度贴吧一

答:到天涯论坛试试,不然的话就进相关的贴吧试试。羊毛主题论坛貌似还没有