作者丨黑蛋

電視劇《你安全嗎？》我也追完了，到了終結(jié)篇。在結(jié)尾，網(wǎng)安黑產(chǎn)頭子馬平川終于因?yàn)橄莺η鼗垂艋⑵认到y(tǒng)被查出來就是虎迫內(nèi)奸，隨后也被一系列證據(jù)指出飲料廠等薅羊毛事件背后都有馬平川的影子：

今天我們就來聊一聊平時(shí)比較常見卻又活動(dòng)在大家生活中的黑產(chǎn)行為，能夠讓我們大家注意防范識(shí)別。首先簡(jiǎn)單舉例幾個(gè)相關(guān)的典型場(chǎng)景：

（1）注冊(cè)登錄相關(guān)：類似做大量虛假賬號(hào)，養(yǎng)號(hào)，數(shù)據(jù)庫(kù)裝庫(kù)等；

（2）營(yíng)銷活動(dòng)相關(guān)：就像搶茅臺(tái)這種，利用大量賬號(hào)，腳本去搶購(gòu)原價(jià)茅臺(tái)，然后高價(jià)轉(zhuǎn)賣出去，獲取大量利潤(rùn)，或者什么無門檻優(yōu)惠卷等東西；

（3）APP渠道推廣相關(guān)：新軟件需要推廣，而羊毛黨通過虛假安裝等手段薅公司推廣費(fèi)；

（4）交易與支付相關(guān)：洗錢，非法支付等行為；

（5）接口安全相關(guān)：像短信轟炸，短信接口被惡意利用；

（6）內(nèi)容安全相關(guān)：類似網(wǎng)站數(shù)據(jù)，爬蟲對(duì)抗，色情暴力等內(nèi)容。

在這幾個(gè)場(chǎng)景下，黑產(chǎn)主要有以下幾種行為：

（1）薅羊毛：就像電視劇中一樣，飲料瓶蓋兌獎(jiǎng)啊，商家舉辦抽獎(jiǎng)活動(dòng)進(jìn)行搶購(gòu)這種；

（2）垃圾注冊(cè)：用假的身份信息，虛假的電話號(hào)碼，郵箱等批量注冊(cè)賬號(hào)，進(jìn)行養(yǎng)號(hào)；

（3）黃牛：和羊毛黨有些類似，對(duì)各種優(yōu)惠產(chǎn)品進(jìn)行搶購(gòu)，再轉(zhuǎn)賣，像演唱會(huì)門票，各種優(yōu)惠卷等；

（4）刷單：類似某些商家銷量不夠，找人刷單加銷量；

（5）眾包：簡(jiǎn)單舉例就是羊頭通過某種社交平臺(tái)，召集很多的羊毛黨一起去薅羊毛的行為；

（6）抄信：類似刷單，提高商家銷量，提高信用等級(jí)；

（7）套利：套利很多，對(duì)于大型公司舉行的某些活動(dòng)，充值多少返多少，內(nèi)部人員與客戶合謀，薅公司羊毛；

......

我們針對(duì)電視劇中出現(xiàn)的羊毛黨這一群體進(jìn)行詳細(xì)了解一下：首先對(duì)于羊毛黨而言，受害者是商家，就像電視劇中某公司飲料在飲料瓶蓋進(jìn)行二維碼兌換活動(dòng)，結(jié)果被羊毛黨修改二維碼，進(jìn)行大量的中獎(jiǎng)兌換，導(dǎo)致公司損失慘重。而與羊毛黨合作的，還包括卡商以及賬號(hào)商人，卡商提供洗錢銀行卡，而賬號(hào)商人提供大量賬號(hào)供羊毛黨使用。而羊毛黨對(duì)于不同平臺(tái)的薅羊毛手段也不盡相同，針對(duì)某商家官網(wǎng)的話，羊毛黨會(huì)使用自動(dòng)化工具，像腳本爬蟲等。對(duì)于移動(dòng)端，使用較多的是群控工具，單人控制大量手機(jī)進(jìn)行搶購(gòu)等操作。

image-20221228231512595

image-20221228231342665