又到年中消費季,為提振消費,各大電商平臺加大優(yōu)惠力度,不少消費者也瞄準機會下單心儀商品。但記者日前調研發(fā)現,一些通過不法手段“薅羊毛”的惡意“羊毛客”卻“圍剿”平臺企業(yè),破壞市場秩序。
黑手伸向電商后臺
“羊毛客”針對優(yōu)惠券、現金紅包進行“薅羊毛”,是近年來線上購物不斷發(fā)展所形成的消費行為。據互聯網業(yè)內人士介紹,“羊毛客”大體分為兩類:一類主要由普通消費者組成;另一類則將“薅羊毛”變成黑灰產業(yè)鏈,與普通消費者親自領取平臺各種優(yōu)惠不同,他們大多利用黑客軟件,以機器代替人批量、惡意獲取優(yōu)惠券、現金紅包,從中獲利。
24歲的王某某住在北京市昌平區(qū)一處出租房內,因為對軟件制作感興趣,他加入了幾個技術研發(fā)類的QQ群,當得知有人通過制作黑客軟件進入電商平臺系統(tǒng)“薅羊毛”,王某某便萌生了制作這類軟件出售賺錢的想法。他購買了一條軟件源代碼進行改寫,把制作出的3款軟件通過QQ群出售,疫情期間還專心做起了產品研發(fā)升級和售后服務工作。
利用黑客軟件,一些惡意“羊毛客”進入某大型電商后臺,繞過風控系統(tǒng)騙取了大量優(yōu)惠券和現金紅包,造成企業(yè)損失400余萬元。該企業(yè)報案后,北京市公安局大興分局通過對軟件層層破譯,最終鎖定幕后黑手王某某,并以涉嫌違反刑法相關規(guī)定對其依法刑事拘留。據警方介紹,通過出售黑客軟件,王某某累計獲利20余萬元。
記者調查發(fā)現,利用黑客軟件“薅羊毛”被稱為“暴力羊毛客”,他們隱藏在一些社交軟件群組及論壇中,加入“暴力羊毛客”需要按月繳納幾百至一千元不等的費用租用外掛軟件。“暴力羊毛客”“涉獵”范圍廣泛,除了搶券、搶紅包外,也針對銀行卡、短視頻平臺及部分APP推出的新用戶優(yōu)惠及返現等活動“薅羊毛”。
一位資深網絡安全專家介紹,“暴力羊毛客”帶來的流量不是簡單的翻倍,通常情況下,他們會打開多臺虛擬機,虛擬成百上千的用戶同時參與搶購,增加成功搶券的概率。一次點擊可能帶來成百上千個訪問,使得瞬間流量超過服務器的支撐能力,甚至造成系統(tǒng)癱瘓。
“失控”狀態(tài)引發(fā)關注
記者調查發(fā)現,大量惡意“羊毛客”長期處于失控狀態(tài),主要原因是缺乏有效制約機制。專業(yè)“羊毛客”小新(化名)介紹:“外掛軟件的開發(fā)技術并不難,它類似搶票軟件,反復利用機器代替人刷券或票,現在黑產比較成熟,有很多專業(yè)開發(fā)這類軟件的人,可以輕易買到。”
除了常規(guī)操作外,一些“羊毛客”更專注于利用平臺系統(tǒng)漏洞進行惡意“薅羊毛”。記者在一些“羊毛客”論壇和群組中看到,“某某平臺百元紅包秒提Bug”“某某平臺漏洞單優(yōu)惠”等信息比比皆是。一位自稱有著多年“薅羊毛”經驗的消費者說,個別商家或店鋪在設定價格或優(yōu)惠措施時一旦出現操作失誤,信息就會被迅速捕捉,發(fā)給“羊毛客”。
北京市朝陽區(qū)人民法院公布的案例顯示,此前,一位銷售臍橙的商家將26元4500克誤寫為4500斤,導致產生了高達700萬元的訂單金額。之后,店鋪發(fā)出公告稱,因為此次操作失誤,店鋪已無力承擔。
朝陽法院法官趙鑫說,如果因為賣家標錯價格或數量導致消費者以低價買得產品,買賣合同依法仍然成立并生效,但法律規(guī)定重大誤解可撤銷合同。如果買家明知交易無法實際履行仍下單購買,且在網絡購物成本幾乎為零的情況下,法院或者仲裁機構有可能認定買家因撤銷合同不具有實際損失,而認定商家無須賠償損失。尤其對有惡意“羊毛客”參與的這類交易,法院更會考慮這一因素。
與“羊毛客”很難界定其法律責任不同,為“薅羊毛”編寫專用程序工具的黑客或承擔刑事法律責任。去年,蘇寧風控中心發(fā)現網站遭遇外掛軟件惡意攻擊,發(fā)布的各類優(yōu)惠券被大量搶購。當地警方偵查發(fā)現,一個廣州犯罪團伙在QQ群中大量兜售專門在蘇寧搶券的外掛軟件,初步統(tǒng)計近200人使用過該軟件進行搶券。團伙中6名嫌疑人最終因涉嫌破壞計算機信息系統(tǒng)罪被警方依法刑事拘留。
形成系統(tǒng)化的合力
業(yè)內人士指出,惡意“羊毛客”破壞了正常的商業(yè)秩序。警方表示,將持續(xù)開展“凈網2020”專項行動,對為“薅羊毛”制作專用程序工具的違法犯罪行為,加大偵查打擊力度;同時,對電商平臺的網絡安全情況加強監(jiān)督檢查,督促電商平臺落實網絡安全義務。
“一些平臺有反‘薅羊毛’、識別虛假流量的技術能力,比如某個IP地址同時對該平臺系統(tǒng)發(fā)起多次操作,可能會被平臺認定為顯著的機器行為或惡意行為,并對其進行反擊,這需要平臺付出較大的帶寬和服務器成本。”一位網絡安全專家表示。
中華全國律師協會網絡與高新技術專業(yè)委員會副主任兼秘書長陳際紅說,黑灰產業(yè)群體應用的技術手段多樣,企業(yè)需要使用更多數據維度和指標,構建更復雜的策略、模型進行防御。要整合互聯網安全企業(yè)資源,形成有效的系統(tǒng)化合力。
四川法邦律師事務所律師李佳澤說,要遏制惡意“羊毛客”,相關法律法規(guī)的完善也不可或缺。網購平臺的發(fā)展改變了交易環(huán)境,帶來便利的同時也存在著風險,法律法規(guī)的及時跟進和完善,是市場發(fā)展和公平交易的必要保障。
警方表示,互聯網公司應健全安全審核機制,強化系統(tǒng)監(jiān)測,加強合規(guī)審查,避免被違法犯罪分子利用。一旦發(fā)現有違法犯罪現象,要注意保存相關數據,留存電子證據,第一時間向屬地公安機關報案。