從最初搶奪免費福利和優惠券，到扎堆P2P平台，再到近年來發展成“掘黑金”產業鏈

　　游走在法律邊緣的“羊毛黨”為何屢屢得手？

　　律師建議，企業可從加強審核力度、優化優惠方式、完善技術手段等方面著手防止被薅

　　新年伊始，因為一次大規模“薅羊毛”事件，拼多多和“羊毛黨”一起登上了熱搜。

　　1月20日凌晨，有網友曝出拼多多存在平台優惠券漏洞，用戶可免費領取100元無門檻券，大批“羊毛黨”拼手速搶券，並通過話費充值等方式迅速獲利。

　　此后，拼多多回應稱，有“黑灰產”團伙通過一個過期的優惠券漏洞盜取數千萬元平台優惠券，進行不正當牟利﹔同時公司已向公安機關報案，並將積極配合相關部門對涉事黑灰產團伙予以打擊。針對“被薅走200億元”的傳言，拼多多表示，實際最終資損或低於千萬元。

　　這一事件把藏匿於網絡空間的“羊毛黨”群體再次推入公眾視線。從最初搶奪免費福利和優惠券，到后來扎堆P2P網貸平台，再到近年來發展成為技術水平升級的“掘黑金”產業鏈，游走在法律邊緣的“羊毛黨”不斷壯大，也在不斷測試著平台的漏洞防御能力。

　　電商平台頻頻中招

　　去年5月發布的《數字金融反欺詐白皮書》顯示，2017年我國黑產從業人員超過150萬人，年產值達千億元級別。與之相比，我國的網絡安全市場規模還不足400億元。

　　從暗扣話費、廣告流量變現、手機應用分發，到木馬刷量、勒索病毒、挖礦“肉雞”，網絡黑產“掘黑金”的手段不斷翻新，“薅羊毛”正是“黑灰產”的重要盈利模式之一。

　　此次被“撿漏”的拼多多並不是唯一中招的平台。面對被“薅羊毛”，平台的反應也並不相同。有的選擇為失誤造成的損失買單，有的則選擇“砍單”或者下線止損。

　　例如，去年12月17日，在星巴克上線的“APP注冊新人禮”活動中，“黑灰產”利用大量手機號注冊虛假賬號領取優惠券。隨后，星巴克將活動緊急下線。

　　去年11月17日零時左右，東方航空官網售票系統在進行價格維護時出現異常，部分機票出現超低價，有的頭等艙機票隻需幾十元，羊毛黨趁機對“白菜價”機票發起“群薅”。此后東航表示，期間所有支付成功並已出票的機票均為有效。

　　2017年“雙11”期間，有用戶惡意大量下單，針對黃金品類的某些異常訂單，天貓採取緊急措施，有些訂單被從快遞運送途中追回。

　　而在前兩年，P2P網貸平台常常以加息手段吸引投資者，即在預期年化利率基礎上再加息。而從效果上來看，無門檻的高回報活動卻吸引了大量“羊毛黨”。

　　不斷納新的“羊毛黨”江湖

　　記者在QQ群檢索欄輸入“薅羊毛”，相關群組超過140個，每個群的人數從幾十人到上千人不等。記者隨機選擇了一個名為“薅羊毛線報群”的群組加入，這個2945人的群人數已滿，根據提示記者加入了新群。

　　記者看到，這個1月20日創建的新群組已經是第18個分群，群的名字已經沒有和“薅羊毛”有關的字眼。1月30日晚上9時30分，記者加入該群時，群裡已有223人，一天后記者再次登錄時發現，群人數已經達到315人，並且仍然不斷有新人涌入。

　　有業內人士指出，再沒有一個地方像薅羊毛線報群一樣，如此敏銳地對商家的優惠信息做出反應。

　　視頻網站、社交平台的會員資格，手機流量、話費的充值機會，各類商品的打折優惠券，瓜分現金紅包的相關鏈接……即使是晚上10時以后，“分享助理”依然會把各種線報“扔”進群裡。

　　“薅羊毛”並非沒有技術含量。在另一個薅羊毛群的公告欄上，群主分享了軟件合集下載地址。這些軟件可用來破解會員資格，付費內容以及商家優惠活動的門檻，軟件一直在不斷更新中。

　　“所有軟件都是根據官方接口寫的。如果哪個軟件失效了，隻能說明已被官方修復，非我司問題。”這是軟件下載鏈接上的提示，這也意味著，“羊毛黨”必須要拼速度，趕在平台漏洞被修復之前“圍獵”。這也驗証了為什麼此前多起“群薅”事件均發生在凌晨。

　　業內人士分析稱，包括“羊毛黨”在內的網絡“黑灰產”已經形成了分工明確、緊密銜接的產業鏈。上游是基礎性技術環節，承擔網絡黑產的技術開發﹔中游主要對黑產活動進行組織、運營和推廣，發展下線﹔下游則利用虛假賬號和惡意木馬等進行釣魚、刷單等，最終達到變現目的。

　　在拼多多事件中，原本每個認証用戶僅可領取一張無門檻100元優惠券。但“黑灰產”團伙正是通過用手機卡蓄養大量虛擬賬號等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券。

　　電商如何防止被薅？

　　平台提供的注冊認証獎勵、免費領券、充值返現、購物返利等活動，通常是利用電商信息平台來完成。而這些信息平台可能存在的漏洞就為“黑灰產”撿漏提供了可乘之機。

　　對於如何治理“羊毛黨”現象，中國政法大學知識產權中心特約研究員趙佔領對記者表示，“羊毛黨”是否違法甚至犯罪需要具體分析，如果交易行為屬於虛假交易，且有大規模惡意研發、使用相關軟件、工具進行批量注冊下單的行為，則涉嫌構成犯罪，需要加大打擊力度。而有些“薅羊毛”行為本身不是違法的，處於灰色地帶，在法律上對他們打擊是不太可能的。

　　北京盈科（天津）律師事務所律師張慧敏則建議，企業可從加強審核力度、優化優惠方式、完善技術手段等方面著手。例如，針對批量刷單的“羊毛黨”，電商可通過“設備指紋技術”等手段進行認証，再結合“薅羊毛”行為的具體情況，如通過賬號、收貨手機號、設備、支付ID、收貨地址、歷史行為軌跡、用戶偏好等大數據分析是否屬於職業“羊毛黨”。（記者 王維硯）

分享讓更多人看到