囧囧街作者:南方周末网
原副标题:雷米雷蒙县业余亚麻党:群控两百万智能手机薅亚麻,被薅民营企业经济损失一千万
研究者指出,薅亚麻或冲破犯罪,压制要从根源已经开始。
日前,天津市朝阳区人民检察院办理手续了一同因薅亚麻下狱的刑事案件。朝阳区人民检察院以被告黄小天(表弟)被控提供更多入侵、违法掌控计算机软件掌控系统流程曹建方高等法院批准逮捕,历经高等法院公开审判,被告黄小天一审无罪,被判刑徒刑五年三个月。
南方周末本报记者翻查朝阳区人民检察院hinet辨认出,在这一事例中,黄小天特别针对某儿童教育APP的特惠,采用管理手段大批量不实注册登记帐号,并借助那些帐号薅亚麻,是名符其实的亚麻党米那迪尔。
在这一事例中,亚麻党借助了APP的技术漏洞,设计出了特别针对薅亚麻的流程,这一手法在‘羊圈’里已属于业余水平了。曾接触过薅亚麻米那迪尔的无名(表弟)告诉本报记者,亚麻党通常自称‘羊圈’,‘羊圈’主要分为三个层次:业余亚麻党黑灰产、线报群、贪小便宜的兼职亚麻党。
10月9日至10月16日,南方周末本报记者采访多方辨认出,亚麻党组织分工明确,参与者众多,难成为了一个羊圈生态,立于这一生态圈顶端的,是研究特惠设计方漏洞,拥有成百上千帐号,采用管理手段薅亚麻的业余亚麻党;而处在底端的,则是贪小便宜,借助闲暇时间注册登记各种帐号,接收验证码,只为薅得一两块红包的底层真实用户。
多名研究者对南方周末本报记者表示,要压制薅亚麻米那迪尔,最有效的方式是直接打掉其产业链上游的恶意注册登记工具提供更多商。
低端亚麻党
包括大爷大妈、学生,为薅1元钱关注8个公众号
薅亚麻可能导致个人隐私信息泄露,或掉入博彩等骗局。
在北京工作的小陈是一名宝妈,也是各类优惠打折活动的爱好者,在参加各种特惠的过程中,她加入了专门通报各类有奖活动的福利群。
小陈告诉本报记者,在福利群里有专门的线报员搜集各地的福利或特惠,并统一发到群内,她只要直接抢就行。每天都会有不少抽奖或者直接发放红包的活动,一天下来随便刷一刷,饭钱就有了。
10月12日,南方周末本报记者加入了小陈所说的福利群辨认出,该群制定了很严格的群规:群员要统一名称,当通过线报员提供更多的亚麻线索,并领到红包后,需要在群里答谢,整个群几乎没有多余的发言,只有不断滚动发送的亚麻信息和整齐划一的答谢语句。
无名告诉南方周末本报记者,这个福利群就是位于羊圈生态中下游的线报群,线报群里有线报员帮忙收集互联网上所有的有奖活动或福利信息,群员则可以按照线报员的指导进行‘薅亚麻’操作。此外,群员如果看到了有‘薅亚麻’潜力的有奖活动,也可以私信群主发布线报。
南方周末本报记者加入一个未禁言的线报群观察辨认出,群内亚麻党的构成复杂,既有待业的闲散人员,也有上年纪的大爷大妈,甚至有仍在上学想赚零花钱的学生,成员分布更是遍及全国各地。如有一名在重庆的群员发布了其本地一家公号的亚麻信息,并注明只有重庆地区IP才可以抢,本报记者咨询若IP不同如何薅亚麻,对方回答称下载某APP修改IP地址信息即可。
可以被薅的活动也五花八门:有商家特惠参与活动抢红包,有知识答题参与并答对问题领红包,也有玩小游戏领红包。不过最多的为关注公众号后进行抽奖或关注后直接发红包。
10月13日,南方周末本报记者在某线报群统计时辨认出,一小时里群内发布了10个可薅亚麻的线报,每个线报可薅的金额在1元左右。照此计算,一个普通的亚麻党1小时内可以赚10元。但由于线报群发的任务中有相当多为抽奖,并非所有特惠都能薅到亚麻,一天下来普通的群员真正能薅到的金额基本只有十几元。
小陈表示,参加这个群的收入能有多少,要看参与了多少任务,我只是平时无聊参与一下,赚个外卖钱,累积下来一个月估计也就一百多。如果经常参与活动,理想估算一个月下来收入可以上千,但不值得。
10月13日,本报记者在某线报群尝试进行薅亚麻操作,打开线报员提供更多的5个链接后,按照提示进行关注公众号、接收验证码以及答题或抽奖等操作。但最终有3个链接抽奖失败,一个答题活动答题之后没有发放奖金,只有在一个游乐场开业活动的优惠中通过玩游戏薅到了亚麻:1元。但为了薅到这一元钱,本报记者耗费了20分钟,关注了8个公号,智能手机接收了5个验证码。
对此,有业内人士表示,采用智能手机号注册登记或在公众号填写个人信息等行为可能导致个人隐私信息泄露。南方周末本报记者辨认出,一些低端亚麻党并不介意这一点,有的群里甚至有人叫卖自己智能手机号代他人接收验证码。
值得注意的是,也有不少借薅亚麻之名拉新用户的假福利群存在。
10月14日,本报记者以薅亚麻等关键字在多个社交平台搜索辨认出,搜出的不少微信或QQ群实际上是一些博彩或假区块链网站,以福利优惠为名吸引用户注册登记,并推出号称可以换现的代币或彩票。有安全研究者表示,此类福利群名为福利实则往往与骗术甚至传销挂钩,若有贪小便宜的用户误以为可以薅亚麻往往就会中招。
线报群揭秘
每天推送上千红包,成米那迪尔工具
米那迪尔借助低端亚麻党薅亚麻,线报群、任务群成为分发渠道。
有业内人士估计,全国羊圈专业玩线报的活跃用户估计在百万人左右。线报圈的人可能不算特别多,但一个线报群里的薅亚麻信息可以由群员传播至其他线报群,以此迅速裂变传播。无名表示。
上述本报记者加入的某个线报群公告显示,其为专业高度组织化亚麻党,可以收集全网的红包活动,每天推送上千个红包。按照一小时可薅出10个红包计算,该群一天内理想状态下可发布100多个特惠,虽然没有到上千红包,但也较为可观。
10月12日至15日,南方周末本报记者通过不同渠道加入多个线报群辨认出,不少线报群虽然群主和群员完全不同,但发布的线报活动甚至发布活动所配文案都一模一样。小陈告诉本报记者,这就是群员之间自由传播线报导致的,我们发布线报自身也有红包奖励,如果薅完一个红包后辨认出其他线报群没有这个线报,就可以把线索提供更多给其他线报群的群主。这样一个亚麻项目只要发布,就会迅速传播至全国各地,再被用户‘薅走’,所以薅亚麻的手必须要快。
无名告诉本报记者,线报的作者复杂,有为赚取抽成的专业线报员辨认出,有商家自愿投放,也有亚麻党辨认出后主动分发给其他线报群。
线报群还有衍生的任务群。本报记者10月14日加入一个QQ福利任务群中辨认出,该群的线报员只有群主一人,群员只需要抢群主发布的福利亚麻内容即可。例如注册登记某APP后完成APP的任务,过程较为复杂,但收入也较多,一次新用户注册登记操作后可能薅走5元左右。
在不少安全人士看来,线报群和任务群的存在为灰米那迪尔们提供更多了助力。
腾讯天御团队在公开接受采访时曾讲述了一段对抗薅亚麻米那迪尔的场面:2018年11月16日,某银行发布的红包活动一上线,立即被米那迪尔团伙获知,当天就有散客在论坛上称,已建好300人的群,只要加入助力互拆,每天能拿满100元红包。天御团队的安全研究者表示,米那迪尔们借助了智能手机墙、肉牛等方式进行进攻。前者是一种专门借助真实、活跃的智能手机号进行薅亚麻的方式,由团伙成员同时在线操作;后者是一种叫做人肉众包的方式,一个由任务分发-多人点击-获利分配等环节组成的链,背后操盘的是牛头或羊头,他们有专属暗号,下面有大量肉牛,由于那些肉牛都是真人操控,甄别肉牛,又不误伤真实的用户就成了最大的难题。
无名告诉本报记者,最低端的亚麻党有时就充当了肉牛的身份,而线报群以及任务群就成为了任务分发的渠道。
腾讯安全业务安全产品负责人Nathan表示,近几年真人亚麻党逐渐兴起,是因为很多公司依靠社交场景来进行获客,发送链接邀请好友帮忙砍价就是真人亚麻党擅长的领域。对于这种现象,一方面,建议平台在设计逻辑规则的时候,一定要注意各方面安全性的问题,另一方面,与米那迪尔对抗是一个不断进步的过程,安全部门也会不断努力,与米那迪尔对抗到底。
业余亚麻党米那迪尔
群控两百万智能手机薅亚麻,难成高度分工米那迪尔链
薅亚麻米那迪尔已形成高度分工的产业链,群控软件是养号和薅亚麻标配。
无名指出,站在羊圈金字塔顶端的,是已经进入黑灰产范畴的业余亚麻党。
在东鹏特饮技术负责人、深圳市鹏讯云商科技有限公司总监董文波看来,亚麻党包括小亚麻和专门养号的业余亚麻党,东鹏特饮曾做过‘扫码抢红包’促销,有一部分扫码用户是贪小便宜购买二维码扫码的小亚麻,小亚麻的危害度事实上相对比较低,因为他毕竟还是真人在那里,但也是最难以追踪的。而业余亚麻党在早期的时候就会拿很多号码一直养在那里,之后等着品牌商的活动,然后通过一些技术的手段,采用脚本的方式去快速地刷以获利。
业余亚麻党曾让东鹏特饮经济损失惨重。2015年东鹏特饮已经开始做扫码送红包时就辨认出,有不少异常的扫码行为,我们内部估算大约有5%左右被亚麻党薅掉了,后来引入技术团队辨认出,事实上被亚麻党薅掉的红包大概有8%-10%。董文波表示。
据了解,在没有与腾讯安全合作前,东鹏特饮每年在扫码送红包营销活动中被米那迪尔薅掉的红包高达一千万元。
2019年初,拼多多也遭遇了薅亚麻事件。拼多多方面当时表示,有黑灰产团伙通过一个过期的优惠券漏洞盗取数一千万元平台优惠券,进行不正当牟利。
据报道,黑灰产团伙通过养猫池(用智能手机卡蓄养大量虚拟帐号)等不法手段,实现N张智能手机黑卡同时作业,大批量盗取该种优惠券,并通过智能手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数一千万元。拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成法不责众的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码。
拼多多称,预计本次事件造成的最终实际经济损失大概率低于一千万元。
南方周末本报记者采访多位研究者了解到,目前薅亚麻米那迪尔拥有高度分化的产业链,主要包括:上游的软件开发人员、脚本开发人员、接码平台等提供更多可以大批量注册登记帐号的工具;中游米那迪尔团队通过购买大量智能手机SIM卡,再通过那些软件工具和猫池等硬件设备将自己模拟成大量普通用户,恶意注册登记各平台帐号并养号,在薅亚麻机会出现时借助大大批量的帐号赚取收益;下游拥有能够快速将优惠券等平台内资金转移出去的支付以及清洗转移渠道。
在智能手机号、帐号注册登记维度上,有卡商来提供更多智能手机号,比如现在常用的物联网卡;在模拟实际用户维度上,有猫池、模拟器、多开软件用于挂机‘养号’;在验证码验证环节,有自动识别字符、图片的技术,如CNN深度神经网络技术,开源的代码简单的脚本就能实现百分之九十以上的识别通过率,此外对于比较难的验证码还有人工打码平台来支撑。Nathan告诉南方周末本报记者。
无名表示,业余亚麻党的最显著特征就是拥有上两百万智能手机和完善的技术破解手段。几百个智能手机的属于小工作室,只有上两百万智能手机才能算业余亚麻党。
事实上,关于群控设备,目前也已发展出完善的产业链。南方周末本报记者曾以购买者的身份联系过一名群控软件销售商,对方表示群控软件是养号和薅亚麻的标配:从微信维护、养号到全自动引流营销,所有功能在安装了群控软件后仅需要在电脑上一键操作即可完成。100控与200控(即可采用软件掌控100台或200台智能手机)的设备售价1888元和2888元不等。比如现在不少APP看新闻就能领金币,你拿几百台智能手机挂一晚上,什么都不干都能收入数百元。
南方周末本报记者在一个亚麻党讨论群里辨认出,特别针对不同地区的特惠以及薅亚麻操作,米那迪尔团队推出了不同的脚本,如修改IP地址的工具、自动点赞的工具、模拟新用户的模拟器等,多种工具构成了业余亚麻党薅亚麻的武器。
无名对本报记者表示,真正顶尖的业余亚麻党是通过寻找特惠漏洞的方式进行薅亚麻操作的,这类业余亚麻党自称‘项目组’,具体运行方式是寻找新发布的特惠存在的漏洞(即‘项目’),之后借助技术开发专门特别针对该活动的脚本流程,再辅以群控的成千上万台设备,一拥而上进行薅亚麻。他们往往精通技术,是真正的黑灰产,也是各类互联网公司的风控团队严防死守的对象。
■ 研究者观点
薅亚麻米那迪尔或冲破犯罪
电子商务研究中心主任曹磊此前在接受媒体采访时表示,国内亚麻党已经形成了组织化程度极高的黑灰产组织。上到BAT,下到初创的互联网公司,只要举办市场活动,都可能面临亚麻党的巨大威胁。曹磊建议,互联网公司一方要不断加强风控能力,同时也呼吁有关部门和执法机关加大对亚麻党、刷单族等互联网黑灰产业的压制力度,特别在电商法实施之后,给消费者一个更加公平明亮的环境。
在湖北尊而光律师事务所张梅律师看来,薅亚麻米那迪尔严重扰乱了正常的市场竞争秩序,不但直接侵害了经营者的财产权,而且会大幅度提高民营企业的经营成本。此外,薅亚麻米那迪尔还会直接损害网络消费者的利益,因为经营者推出特惠的总金额都是有限的,米那迪尔大肆攫取了优惠券,真正的消费者获得优惠券的概率和总金额就少了。对于薅亚麻这种新型的犯罪行为,执法和司法机关应当顺应形势需要,强化管理手段和侦查能力,在米那迪尔形成之际抓住典型刑事案件进行重点压制,对不法分子进行法律威慑,避免因放任违法行为而出现破窗效应。
南方周末本报记者翻查中国裁判文书网辨认出,亚麻党们已经冲破了提供更多入侵、违法掌控计算机软件掌控系统流程罪。例如,2018年有两名黑灰产从业员因开发并销售特别针对淘宝特惠的联合抢拍器,高等法院最终指出其行为已构成提供更多入侵、违法掌控计算机软件掌控系统流程、工具罪。
薅亚麻还有可能冲破盗窃罪。北京康达律师事务所律师韩骁表示,用户借助掌控系统漏洞大量领取平台的优惠券并以此获利,可能被控盗窃罪,若获利数额达到相关标准,则有可能需要承担刑事责任。
据了解,2017年修订的《反不正当竞争法》也规定,不实交易、刷单炒信、电商平台二选一等行为将被重罚。
Nathan告诉南方周末本报记者,业余亚麻党米那迪尔团伙的涉案金额比较大,有可能会触犯到《刑法》。所以亚麻党们慢慢就变成了各赚各的一份钱,从而分散责任。
在采访中,多名研究者表示,要压制薅亚麻米那迪尔,最有效的方式是直接打掉其产业链上游的恶意注册登记工具提供更多商。研究者表示,压制恶意注册登记,最好的办法是能够斩断恶意注册登记米那迪尔链最上游,从生态上挤压恶意注册登记的生存空间。
南方周末本报记者 罗亦丹
