微信、电商、机票、抖音上的黑灰产“生意”

郭德纲有个单口相声叫做“蜂麻燕雀”,里面提到一些旧社会的骗人手段和案例。在过去,那些骗人的模式也叫做生意,属于捞偏门。

偏门,也就是旁门、左道、非正途;捞偏门就是使用违法、犯戒、打法律政策擦边球等不正当的手段谋取利益。虽然道德和法律风险巨大,但是获得的收益却往往是正规合法渠道的几倍甚至几百倍。在移动互联网的今天,网络上捞偏门的手段很多。不仅表现在我们已经知道的钓鱼诈骗、电信诈骗、勒索病毒等,更有很多平常不容易察觉的方式。

在这里,并不是鼓励网友去学习捞偏门,而是提醒企业和个人警惕这些不法的手段,并能够做好防范,尤其不要成为捞偏门不法一员的“猎物”。

假账号

近日,浙江东阳警方抓获一个46人的犯罪团伙,追缴赃款100多万元。该团伙假冒他人信息注册网约车账号,然后以一条80到300元不等的价格卖给想注册网约车、但不符合条件的人。不符合网约车规范的人去开网约车,由此造成的危害不再赘述。

其实,这类情况比较普遍。凡是在一些用户量庞大的UGC平台 ,都会有各类仿冒账户的情况存在。例如微博上有很多冒充大V的账号,一般是名字前后有个不起眼的符号,经常在热门微博下发布广告、给粉丝发私信荐股。

 

undefined

 

还有,抖音等很多短视频直播平台上有一些假冒的明星账号。利用明星知名度和影响力吸引粉丝,向粉丝兜售商品、借钱、充话费、推荐产品。然后把积累的粉丝吸引到其他工具上,再进行深入的牟利或诈骗。最后可能讲虚假账号转售给其他个人或组织。

抖音上的假明星账号运作流程是这样:

1,购买信息或账号。从黑市买网站、平台上的账号、身份证等信息,进行注册、篡改、认证。

2,批量登录账号。利用电脑、软件、群控等工具批量注册、登录、修改账号。

3,养号吸粉。利用爬虫等工具,从媒体、微博、微信等各公开平台抓取目标人群的信息、照片等,并定期进行更新发布。并各种平台内推广,总之吸网友关注并成为粉丝。

4,牟利。针对粉丝进行广告宣传、商品销售,并建立粉丝群,进行进一步欺骗等。

除了冒充明星,捞偏门的不法团伙还会冒充美女。

这段时间,各地警方公布了多起微信“卖茶女”诈骗案。以北海警方公布的为例,不法分子从今年3月至今,已先后诈骗1900余人,涉案金额高达500万元。他们统一用美女照片作为微信头像,通过添加陌生人好友,博取对方的同情和信任。待时机成熟后,再以劣质茶叶骗取钱财。

前几天,网上热传一红木销售同学与某“成功大师”的微信聊天记录,最后,“大师”崩溃的删除了该红木销售同学的微信号。其实冒充大师的微信号也加过我,由于自己缺乏耐心,只回复了一句“想看看你怎么骗人”就被对方毫不留情的删除了好友。

 

undefined

 

微信上假大师账号运作流程是这样:

1,购买信息或账号。从黑市买网站、平台上的账号、身份证等信息,进行注册、篡改、认证。

2,批量登录账号。利用电脑、软件、群控等工具批量注册、登录、修改账号。

3、批量添加好友。通过微信群、一对一、个别自媒体和网站诱导广告等,批量添加好友、批量加群、诱导添加好友。

4、策划答复。组织内容,策划剧本,在这些虚假账号上批量发送信息;有人应答,就一对一进行诱导回复。

5、牟利。通过索取红包、博取同情、推广商品等牟利;只要有1%的受骗也是一本万利。

这些捞偏门的不法人员是通过技术手段的规模化操作,很多账号是一套自动化、并设定了详细流程和节奏的程序在运行。所以,你以为对面互动的是人,其实是一个僵尸号;你以为对面是美女,其实是一个抠脚大汉。

恶意占座

9月中旬,台风“山竹”携狂风暴雨来袭,深圳、广州、中山、江门、阳江等沿海多市采取“停工、停业、停产、停运”等措施严密防御,广东多个机场的航班大面积取消。也就是台风来临的那个周末,东海航空却通过官网和官方微博发布声明称,有人通过相关手段虚假购票、恶意占座、攻击官网,损害公司和正常旅客的权益,谋个人的私利。

什么叫做虚假占座、恶意占座?说起来很简单,就是有人利用虚假个人信息购买囤积了大量台风过后的机票,然后借机加价出售。

 

undefined

 

说起机票销售恐怕大家熟悉的是携程、飞猪、去哪儿、同程艺龙等平台。其实,各个航空公司官网的机票性价比更高。因为,国资委在2015年有一个通知:国有航空公司每年在官方渠道销售的机票不得低于50%。但是这些大型航空公司官网的设体验是在无法跟上面提到的哪些OTA网站比。怎么吸引乘客到官网上去买机票呢?最有效的方式就是低价!

例如,北京飞成都的经济票全价是1850元,如果官方网站和平台上卖价只要185元。相信大部分人会毫不犹豫的买下来。捞偏门的不法人员也是这个思维。

他们通过网络爬虫抓取航空公司官网或客户端上的机票、订座等信息,这些低价机票放出来后(道理同12306抢春节火车票,个人是抢不过有无数账号和大量电脑的黄牛),他们利用大量电脑、账号和他人身份进行批量预定但不实际支付票款,以达到“占座”的目的。

买下低价票后,不法人员把这些票加价,甚至加几倍的价格,放到旅游网站上去销售。真正的乘客提交购买信息后,他们立刻将原先虚假占座的身份证信息替换为该乘客的,然后再付款下订单。就这样,他们只占座、不付款、无库存交易方式,一张票轻松赚几百甚至上千块。

这种虚假购票、恶意占座行为航空公司普遍都遭遇过。某航空公司在2016年1月就对外公告称,对于囤积倒卖客票违规行为将被纳入非诚信用户名单,并对其采取相应的措施。

这不但让购票的旅客买不到优惠的票、甚至买不到票,也让影响了航空公司正常的售票计划,还会造成旅客个人信息的泄露。在此前的一次公开论坛上,某中型航空公司的相关负责人就曾表示,虚假购票每年给公司带来数千万的损失。

除了虚假占座,还有人在暴雪、台风、大风等天气购买大量航空延误险牟利。此前有媒体报道,一人在突降暴雪天气,购买数百份航空延误险,一夜之间赚了数十万元。针对此,很多公司出台了每个乘客购买延误险的数量、恶劣天气停售等。

薅羊毛

张三是个做童装的小电商,为了吸引更多用户到网店,推出了20元折扣券,凡是第一次购物的用户能够直接扣减。捞偏门人员得知后会将这些折扣券抢走,然后再折价卖出去。一张20的券也许就卖几毛甚至几分钱,但是几千几万张折扣券积累下来也是不小的数字。这就是薅羊毛。

薅羊毛是根据互联网的营销活动、以低成本甚至零成本换取高额奖励、高收益的一种方式。羊毛党们对搜集各大网贷、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息,通过各种手段抢走这些优惠,然后以相对较低成本甚至零成本换取物质上的实惠。换一个角度说,薅羊毛是市场经济环境下、唯利是图的本能驱动的行为,科技手段的进步让这一行为更加轻而易举。

 

undefined

 

早先“双十一”期间,天猫商城曾针对会员推出返还双倍积分的“生日礼包”,不法分子冒充10万多个天猫商城会员,假刷单14亿元获取7亿多积分,骗取天猫公司671万余元。最终,该团伙8人被以诈骗罪判处12年6个月至8年不等的刑罚。

2017年4月,ofo正式推出红包车活动。只要在ofo系统内显示的红包范围内开锁,骑行超过500米、10分钟,就可以在骑行结束时领取最高5000元的红包奖励。羊毛党利用ofo小黄车本身不具备定位,羊毛党利用虚拟GPS地址软件,即可领取红包。据估算,平均每人每次能刷5元左右红包,一天16次大约收入80元。

随着互联网市场进入用户存量博弈时代,加强用户挖掘,提升用户体验尤其关键。针对用户的营销、促销活动会越来越频繁,这不仅将运营岗位提升到重要位置,也让羊毛党有了更多赚钱的机会。

刷单炒信

2017年6月,全国“刷单炒信入刑第一案”宣判,嫌疑人被判处有期徒刑五年九个月,并处罚金92万元;今年9月,义乌一服饰公司负责人的钟某某雇人在对手网店刷单近两千单,被浙江金华中院以破坏生产经营罪,判钟某某有期徒刑2年3个月。

 

undefined

 

为了提高销量和增加用户好评,商家雇佣网络刷手“购买”商品,然后将购买款返还并收回货物,从而达到增加人气、提升销量的目的。当消费者看到网店销量和买家高分评论后,网店的销量和信誉度会大幅提升,从而吸引用户过来消费。这就是刷单炒信。

这类行为是商家与刷单的机构联手行动,也有时候是为了提升网店信誉,有时候打击竞争对手。不管前因是什么,最终损害的时候消费者以及电商平台的影响力,所以电商平台也会严查。

除了上面讲到的网购的刷单炒信,还有微信上的刷粉刷阅读、网络上各种刷投票点刷赞等刷评论的情况,估计对这几类现象大家心知肚明。

目前微信公众号有几千万,而超过300万粉丝的公众号据说只有不足200个。在短视频崛起、自媒体渠道分流、阅读整体下滑明显的今天,无数缺乏吸引力、阅读性差、同质化内容严重的内容却动辄10W+浏览,这自然离不开刷阅读的助攻。

微信的真实阅读情况可以通过第三方监控平台的趋势图监测出来。相信微信官方对各个公众号的真实阅读情况也一清二楚。不过,对于各种刷的行为,微信还是睁一只眼闭一只眼的方式来处理。因为水至清则无鱼。生态建立起来不易,一旦破坏规则损害巨大。

就如网购平台明知有大量假货销售,但是网购平台并不下架或关停,只在必要时期适当打击惩戒,然后继续保持发展态势。微信会定期更换下第三方接口,杀一杀刷量刷粉的势头。而每年“双十一”前后,电商平台总要抓几个刷单炒信的网店祭旗也是这个道理。

道高一尺魔高一丈

没有法律和规定不允许注册账号、抢红包吧?只要开门迎客,就不能杜绝网络捞偏门。而且,这些捞偏门的方式都是基于市场、企业、平台规则内的操作,只是利用了业务和管理上的漏洞。在赚钱创富的吸引力下,随着各类新技术的涌现,偏门的“创新性”也越来越快。

捞偏门固然无法杜绝,但可以通过管理、法规和技术手段来增加不法分子的操作成本,降低其营收,乃至迫使其放弃。任何事情都有一定的规律,捞偏门也一样。

 

undefined

 

虚假账号注册、恶意抢座、刷单、刷粉薅羊毛的人目的是赚钱。少量的投入、大规模的覆盖、高效的运转,在流程和操控尽量节省成本,通过技术和电脑操控,减少人工干预这样才能维持利润最大化是他们的宗旨。

比如, 捞偏门的人员会采购几百元的低价或二手手机,因为低价手机成本回收快且投入低。

再比如,捞偏门的设备操作时,海平高度、设备角度、LBS地址长期不变,行为轨迹、对设备的触发、对设备屏幕的按压力量等统一均匀,机器迹象明显。而真正用户使用设备时,可能坐在办公室、也可能是在地铁公交上、更可能是躺在床上,地理位置、设备角度、海平高度、按压力量等总是在变。

基于深度画像等技术辨识“群控”设备和欺诈行为,根据业务、流程、用户以及各类特征做综合分析构建模型策略。当不法团伙的设备进行注册、登录、验证、交互、交易时,防控体系根据策略模型的规则来判断是合法用户还是恶意行为,然后决定是通过、允许、拒绝、还是二次验证。

整个防御体系中,离不开一个关键的模块——策略模型。就如一个人不可能两次踏入同一条河流,任何两家企业的业务场景是不可能完全相同,这就要求策略模型必须符合企业的场景和需求因地制宜。

目前,一个策略模型需要配置几个专业技术人员对大量数据进行分析,耗时一两个月才能够建设完成。这就导致策略配置建设更新缓慢,无法及时防御瞬息万变的攻击。

 

posted @ 2020-07-09 14:59  X安全  阅读(573)  评论(0编辑  收藏  举报