“拼多多被羊毛党薅走上成千上万？哪些你不知道的黑灰产”

本篇文章5589字，读完约14分钟

1月20日凌晨，一位网友表示，拼多多存在严重bug，“只需支付4美分就可以充值100元”“许多顾客开始充值羊毛，一晚上200多亿美元就是话费”。 根据网友晒出的截图，此次许多100元无门槛券在全场通用(特殊商品除外)，比较有效期为一年。

据悉，在许多方面，当天早晨，黑灰产集团在过期优惠券大厅盗取数千万元的平台优惠券，并非法获利。

对此，上海警方多方表示，目前以“网络诈骗”罪名立案，设立专案组，根据“财产保全”的相关规定，批量冻结相关案件订单。 许多平台协助警方追踪相关订单，最终根据警方调查结果依法解决相关订单。

对于损失达到200亿的说法，许多回答说这个数字不真实。 预计黑灰产集团大量盗窃优惠券，涉案总额达数千万元，此次事件造成的最终实际资金损失概率将低于数千万元。

是臭虫引起的玫瑰羊毛吗？

黑灰产集团利用漏洞盗取了数千万张优惠券

1月20日上午9点5分，南先生在自己的“闺蜜群”收到链接。 闺蜜告诉她，只要再次点击这个链接，就可以获得很多100元优惠券。

“我以为是普通的促销活动还是新的促销活动，所以下载了各种应用程序，选择了，订购了一直想买的智能音响。 ”南告诉新京报记者，她收到的这张优惠券“没有门槛，一年比较有效期”。

“这个链接是我室友在她的朋友群里看到的，然后转发给我们的好朋友群里。 后来，我看了网上的搜索，知道自己的行为可能与羊毛有关。 ”。 南先生说:“1月20日上午10点20分，用优惠券购买的商品已经联系了顺丰快递，告诉了我快递号码，但是到现在为止，这个商品处于‘商家通知快递公司正在领取商品’的状态。 ”。

最新情况证明中，黑灰产集团利用的“优惠券大厅”窃取的相关优惠券有很多，但此前为了与江苏卫视“非诚勿扰”合作，节目录制需要特别生成的优惠券类型，只有现场嘉宾采用。

但是，黑灰产集团通过扫描异常路径生成的二维码获取相关优惠券，其二维码多流传于社会交流平台相关黑灰产集团。 通过这个二维码，原本各认证新闻的顾客只能领取一张无门槛的100元优惠券，而不是此前在网上流传的个别id。

因此，黑灰产集团通过“养猫池”(用手机卡积累大量虚拟账号)等非法手段，实现n张手机黑卡进行工作，批量盗刷该优惠券，用手机话费和Q货币等虚拟充值方法，进行了这种不当的充值。

据多家风营团负责人介绍，黑灰产集团在盗取巨额优惠券转移非法所得后，期待产生“法不负责”的效果，通过互联网和社会交流群共享二维码，引导普通顾客跟风。

请强调，这种类型的优惠券从未以任何方式出现在平台常规在线促销活动中，也没有在线条目，与这种类型的优惠券相比从未生成二维码。 但是，二维码的具体生成和传递过程将等待警方调查后公布最终结论。

值得注意的是，职业羊毛党喜欢充电费和Q货币是自动发货的。 这是为了迅速兑现优惠券。 在很多情况下，能否向三大运营商和腾讯追讨这次损失是个疑问，目前大多数情况下，没有明确是否有追究资金损失的具体方案。

回收优惠券合理吗

经常被称为优惠券欺诈专家:回收优惠券是合理的补救措施

臭虫被顾客“薅羊毛”的现象在国内网络领域经常发生。

年元旦期间，腾讯视频推出优惠充值活动，但由于活动服务器后台数据异常，部分顾客在充值一个月内出现了应支付优惠价18元实际只支付0.2元的情况。 这个漏洞有39万客户参加。

随后，腾讯公告称，这是企业员工失误，企业将这些异常订单全部兑现，不再收费。 最终，腾讯为这个bug付出了5000万元以上的代价，但得到了网民的好评。

但是，许多努力并不是“顺应民意”。 发现错误后，拼写检查在当天9点左右紧急搁置了所有优惠券的领取方法，取消了客户收到但未采用的优惠券。 记者注意到，当时的拼写检查对app进行了最佳更新。 为补偿客户，向受影响客户多发放5元无门槛优惠券，比较有效期为50年。

在很多情况下，这次的事情和其他企业的一系列bug导致的资金损失事件有本质的区别，这次是“优惠券诈骗”的网络诈骗事件。 “在网络上，如果前者比作‘atm机误吐纸币’的现象，那么后者就相当于非法集团撬开ATM机实施盗窃。 ”

电子商务研究中心主任曹磊认为，从法律责任认定和保护客户权益的角度看，如果是平台自主发布的活动，应该按照官方证明履行承诺，相当于在线与客户协商，平台当然要执行。 但是，许多相关声明表示，由于过期优惠券的漏洞，他们偷了优惠券。 根据《合同法》的相关规定，取消或收回大量优惠券不需要承担法律责任。 ”。

他说，在这次拼写错误频发的情况下，这是黑产羊毛党的恶意行为，这样的交易是一个存在“重大误解”的合同，“(许多努力)可以要求取消”。

北京康达律师事务所的律师韩骏也认为，收回许多已收到但尚未采用的优惠券的方法与刚公布的《电商法》不矛盾。 在这次的案例中，多用回收已收到但未采用的优惠券的方法来应对，是合理的补救措施。

另外据记者介绍，当天11点左右，许多员工向一些商家发出了通知。 采用100元无门槛券的订单不能发货。

根据《电商法》第四十九条的规定，电子商务经营者发布的商品或者服务新闻符合要约条件的，客户选择该商品或者服务，成功提交订单，合同成立。 当事人另有约定的，从其约定。 电子商务经营者通过样式条款等方法约定客户支付价款后，不得约定合同不成立。 如果样式条款等包含此副本，则副本无效。

曹磊表示，这种方法与“电商法”不矛盾。 “滥用系统漏洞取得的优惠券，无法比较有效地折现支付中的相应支付义务，因此被视为未完成的支付义务，不受电商法第49条第2款的约束，商家可以不发货。 ”。

中国政法大学知识产权中心特约研究员赵占领告诉记者，如果顾客使用优惠券购买第三方商家的商品，顾客和商家之间的合同已经成立，很多情况下可以追究顾客的责任，但不能阻止商家发货。

为什么会产生“玫瑰羊毛”？

在许多事情发生的时候，平台声称不涉及数据安全问题。

关于风控问题，说明企业一直有风控系统建设，而且这次的事情与任何数据安全问题无关，平台客户本来正常领取的优惠券的采用不会受到影响。 进一步加强“特殊优惠券”相关的风控系统，多明确企业设立了技术专门小组。

关于许多“被玫瑰羊毛”，一位反欺诈安全团队专家陈锋(化名)表示，有几种防止平台为恶意“玫瑰羊毛”的手段。 通过限制优惠券的总数和优惠券的使用场景，“例如最多设置10万张券，只能用于200元以上的实物订单，加上最基础的防玫瑰羊毛战略，就不会有什么大问题”。

关于为什么远程控制系统没有监控异常，他做了很多应对，说发生事件时平台很大，在此期间大量平台正常发放的优惠券被消费了。 截至当天上午9时，被盗优惠券和普通优惠券合计突破平台默认阈值，系统监测异常，自动报警后，第一时间尽力修复相关漏洞。

根据网友截图显示，此次事件中，多数优惠券属于“无门槛全场通用”，网友晒充费、购买q币的截图，有的高达5万元。 “在这件事上，很多商业规则都有问题，没有设置最基本的防玫瑰羊毛手段。 ”。 陈锋说。

陈锋表示，目前存在专业的“羊毛党”，与不同平台相比，这些羊毛党拥有注册账号(涉及手机号码、直码平台等)、下游支付渠道、清洗转移渠道等，

羊毛党的行为有犯罪嫌疑吗？

律师:可能有盗窃嫌疑。 请看司法机关的定性。

事实上，在许多服务合同7.1的禁止行为中，确认了客户采用了许多平台的插件和/或利用了许多平台的错误获得了不正当的好处。

韩骏表示，如果客户利用系统漏洞大量获取平台优惠券而获利，则涉嫌盗窃。 利润额达到相关标准的，可能承担刑事责任。 但是，如果是平台的普通顾客，不是通过这个安全漏洞有意识地大量领取优惠券，而是只领取了少数优惠券，没有偷窃的主观意图，客观利益也没有达到量刑标准，就不会构成盗窃罪

关于兰黑产是否涉嫌违法犯罪，陈锋评价说:“通常首先需要企业通报，但在以往的实际例子中，最多是进行协商，也许无法通过诈骗处理，但最终违法还是犯罪取决于公检机关的定性。”

在许多情况下，最新发布中，对于受到威胁的普通客户，平台的主观意愿不承担更多责任，但不支持这种异常行为。

电子商务研究中心特约研究员、北京盈科(杭州)律师方超强认为，黑产灰实际上是网络用语，没有确定的概念和外延。 从很多方面来看，“黑产灰队”有几个事实有待确定:1.应积极寻找系统漏洞，而不是破坏和篡改系统。 2 .知道主观上是脆弱性。 3 .客观上利用漏洞获利4 .优惠券必须是具有一定价值的财产。 从犯罪构成要件来看，个人认为有盗窃嫌疑。

中国政法大学传播法研究中心副主任朱巍则介绍，平台出现优惠券bug，原因不明的，分为两种情况:第一，与破坏计算机系统有关的bug出现时，《刑法》破坏计算机新闻系统； 二是不参与系统破坏，只利用漏洞，这种情况严重的话，在实践中会涉及盗窃罪、侵犯知识产权罪，不严重的话，被拔掉的券是不正当的利益，应该返还。

在这次很多事情中，黑灰生产团队在打磨足够的优惠券并从中获利后，出于“无法推卸责任者”的心理公开了优惠券链接。 朱威认为，除了自己的刷子外，发布相关情况的人，传达这样的消息可能是上一罪的共犯，也可以单独构成教导犯罪行为罪，或者构成扰乱市场秩序的行政处罚。

朱威表示，少量刷人通常不构成犯罪，但“所得非法获利，必须立即归还”。 如果事实公布后还刷过的话，就是盗窃罪。

曹磊表示，黑灰产的认定在严格意义上，应由相应的监管部门或公安网监进行认定。 当然，如果平台方面能够提供充分有效的证据、资料，也有助于监管、司法、公安等部门的认定。

对拼写有多大影响？

目前，营销费用招募了惊人的风控专家

是社会交往电商的新做法，短短三年的拼多多是国内最成功的独角兽公司之一。 摩根士丹利近日发表研究报告，将更多拼写纳入研究范围，给予“增收”评价，目标股价定为29美元。

许多财报显示，去年三季度，实现多营收33.72亿元，同比增长697%，环比增长24%。 去年第三季度实现了74亿6600万元的收益，比去年同期增加了约12倍。 但不容乐观的是，许多净亏损进一步扩大，去年三季度亏损10.98亿元，远远超过去年同期的2.21亿元。 去年三季度亏损77.93亿元，去年同期为5.39亿元。

投入大量资金挖掘新事物，冠以综艺节目等方法持续拉动顾客增长率和活跃度。 财报显示，去年三季度众多销售和营销费用达到32.3亿元，同比增长655%。 首要原因是企业品牌宣传活动和在线广告及促销活动增加。

另一个严重破坏营销费用的重要原因是顾客的价格在上涨。 年三季度，许多新顾客的收获价为13元，但去年上半年上升到55元。

值得一提的是，去年第三季度投入的研发费比去年同期增长了828%，但其研发费仅为销售费和市场营销费的十分之一。

新京报记者观察到，1月20日下午，在招聘平台上发布了风控相关多个职位，包括风控总监、风控战略/模型专家等。

经过这次，很多研发费用可能会保持较高的增速。

玫瑰羊毛黑色生产已经发展出了迅速高度分化的产业链

陈锋向记者表示，“薅羊毛”行为是指新兴消费群体收集网贷平台、电子商城、银行、实体店等各渠道的优惠销售活动、免费业务等新闻，注册大量“小号”吸引大量正常客户参与活动， 这个集团被称为“羊毛党”。

不仅羊毛，而且广受好评，打造水军

据新京报记者采访，目前薅羊毛黑生产有着高度分化的产业链，主要提供上游软件开发者、脚本开发者、代码平台等批量注册账户的工具。 中流产团队购买了大量的手机sim卡，使用这些软件工具和猫池等硬件设备模拟自己为大量的普通顾客，恶意注册各个平台的账户并编号，在“玫瑰羊毛”机会出现时大量的 下游有可以迅速转移优惠券等平台内资金的支付和清洗转移渠道。

熟悉互联网黑产的人告诉记者，玫瑰黑产所需的“硬件”包括手机的sim卡、猫池等，软件包括直接编码平台、动态ip技术等。 “例如，为了限制玫瑰的行为，多个平台记录了注册客户的ip。 此时，上游提供技术支持的黑色生产，可以通过动态ip技术形成比较大的动态ip池，租赁给下游玫瑰黑色生产团队采用。 ”

看起来他拥有上游的软硬件设备，玫瑰羊毛黑产具备大量注册平台账户领取优惠券的条件。 印刷优惠券后，还需要可以迅速变化的路线。 “在这次很多事情中，大量的黑产选择将优惠券变成系统自动出货的q币、手机话费等。 现在，有一个合理改变q币和手机费用等的灰色生产平台，哪怕是一点点的购物网站也可以买卖优惠券。 这是羊毛党们的变动路线。 ”。

“羊毛党们‘玫瑰羊毛’的本质是无法识别出模仿许多顾客发行优惠券的公司。 但是，该人士表示:“通常，拥有大量账户的黑产队除玫瑰羊毛外，还可以获得大量账号好评和水军。”

打击玫瑰黑产必须从源头开始

在采访中，许多专家向新京报记者表示，打击薅羊毛黑生产的最有效方法是直接敲打产业链上游的恶意注册工具提供商。

新京报记者了解到，辽宁省公安厅就恶意注册上游工具软件发起了“610”项目的打击。 参与此事件的网络安全专家表示，该项目锁定了几种头部恶意注册软件，其中一种叫xxtouch的按钮向导模拟了操作手机的行为 “简单来说，不考虑效果，xxtouch的软件进行了恶意注册，提供了ip变更以外的所有环节技术，在看似中立的伪装下，实际上为恶意注册黑生产配备了全套武器。 ”。

该专家表示，打击恶意注册的最佳方法是，斩断恶意注册黑产链的最上游，在生态上挤压恶意注册的生存空之间。 这包括伪造设备的硬件新闻实现了多种改机工具，没有改机工具，恶意注册不具备实施性。 支持自动化操作的群控和按钮向导软件没有自动化，恶意注册无法摆脱高昂的人工成本。

但是，由于恶意注册软件在黑产圈普及，恶意注册业者的开设门槛极低，虽然一次集群行动就能掉队，但其他地区很可能很快就会出现新的集团，如雨后春笋。 (陆一夫罗亦丹)