互联网黑灰产"薅羊毛"隐蔽高效 拼多多中招
主要是黑灰产团伙利用一个已经过期优惠券的程序漏洞,盗取优惠券,进而将事态扩大化。
1月20日凌晨,电商平台拼多多被曝出现重大BUG(漏洞),用户可领100元无门槛优惠券,这一漏洞引来了大批用户"薅羊毛"。当天上午9点,拼多多已将相关优惠券全部下架。第一财经记者了解到,优惠券暂时不能使用,而拼多多方面已经利用优惠券下单的相关订单进行溯源追踪,在调查清楚后会做相应处理。
拼多多方面回应第一财经记者称,此次事件与平台风控体系无关,主要是有黑灰产团伙利用一个已经过期优惠券的程序漏洞,盗取优惠券,进而将事态扩大化。据悉,拼多多方面目前已向警方报案,最终还能追回不少,实际资产损失会低于千万元。
一般情况下,优惠券会设立领取门槛,结合登录IP、账号等,避免羊毛党利用虚拟设备批量薅羊毛。自2019年1月1日生效的《拼多多用户服务协议》规定,用户不得使用拼多多平台外挂或利用拼多多平台当中的BUG来获得不正当的利益。
对于此次拼多多出现BUG的法律责任类型,中国政法大学传播法研究中心副主任朱巍在微头条上公开表示:第一,BUG出现的原因不明,分两类情况:(1)若是涉及计算机系统破坏出现BUG的,属于《刑法》破坏计算机信息系统罪,情节特别严重者,处以五年以上的刑期;(2)若不涉及计算机系统破坏,仅是利用漏洞,这类情形严重的话,实践中涉及盗窃罪、侵害知识产权罪;不严重的话,应返还不当得利。第二,除了自己刷,还传播这类信息的可能涉及前面罪名的共犯,也可以单独构成传授犯罪方法罪,或构成扰乱市场秩序的行政处罚。第三,少量刷的人,一般不构成犯罪,所得属于不当得利,应及时予以返还。
互联网兴起也滋生了大量的诈骗、制假售假、贩毒等违法犯罪活动,这些也被认为是互联网黑色与灰色产业,也是上文中拼多多所提到的"黑灰产"。随着利用互联网分布式信息可以同步共享的能力,让"黑灰产"参与方之间可以实时、多方、多角度地互动沟通。这种网状、协同方式是相对于传统犯罪链最大的优势,除了专业的"黑客"、"黄牛",这个网络还连接了万倍的外围成员,他们所做的事仅仅是"打码"、"发短信"、虚假交易、不符合实际的评论,就能轻松获利。
互联网黑灰产现如今已经有了十分成熟的商业运作模式,产业链复杂、隐蔽、高效,是一个紧密结合的复杂链条。
在产业链的上游是一个基础性的环节,包括提供验证码识别服务、手机验证码服务平台、自动化的软件工具,以及为黑产提供身份信息与账号生产原材料的社工库等;中游是网络账号提供商及交易交流平台,在产业链中充当账号生产者和各种服务提供者的角色,是沟通上下游的桥梁;产业链的下游主要是利用非正常渠道的网络账号进行欺诈、盗窃、刷单等恶意行为的团伙,他们冲在最前线,与网络用户正面交锋,给用户带来直接的利益损失。
近年来,伴随移动应用的影响力逐渐超过电脑应用,主要互联网黑产也迁移到手机平台,手机病毒的数量和种类空前增长。腾讯安全发布的《2018上半年互联网黑产研究报告》显示,2018年上半年手机病毒类型多达数十种,且大部分病毒集中在资费消耗、恶意扣费和隐私获取这三种类型,其中资费消耗类占比达到32.26%,恶意扣费和隐私获取类占比分别为28.29%和20.40%。
出现上述情况的也不止拼多多一家。去年11月,东方航空官网和APP购票系统均出现"价崩"现象,多条国内航线商务舱往返机票,最低只需90元,购票系统疑似出现BUG。针对此次事件,东方航空表示,系统维护时已出"白菜价"机票全部有效,旅客可正常使用。