猫池、撞库、伪基站,拼多多薅羊毛事件背后的千亿黑产网络

2019-01-23 08:51 稿源:腾讯科技  0条评论

拼多多

图片来源图虫:已授站长之家使用

腾讯《深网 》作者 孙宏超

拼多多去美国纳斯达克上市当天,创始人黄峥说,“阿里受过的苦我们都得受一遍。”在同样接受“假货”等问题的灵魂拷问后,拼多多也像曾经的阿里巴巴以及其他互联网公司们一样被羊毛党和网络黑产公司牢牢盯上。

1 月 20 日凌晨,有消息称拼多多系统出现漏洞,可以无限制领取 100 元的通用优惠券,随后大批用户蜂拥而至,部分礼券被迅速用于购买话费、虚拟货币等商品并达成交易,甚至有用户宣称已充值超过 50 万。凌晨 5 点左右,该消息从羊毛党内部群扩散到公开渠道,引发第二轮抢券高潮。一直到当日上午 10 时许,该漏洞才被拼多多最终修复,所有相关优惠券下架。

拼多多方面将引发此次事件的矛头指向了“黑产团伙”,根据其最初发布的公告显示,“有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券”。

在中国互联网几十年历史中,黑产就像一个庞大的阴影,笼罩在所有试图通过营销手段获得用户的公司头上。一位安全行业专家对《深网》表示,羊毛党以及背后的黑产团队让整个行业形成双输的局面,当商家不得不应付敲诈勒索、恶意欺诈时,当信用体系不得不付出高昂的怀疑成本,这个付出一定会再次嫁接到用户身上,最终让整个行业的成本提升。

在这样的雪崩之下,真的没有一个无辜者。

拼多多惊魂一日

1 月 20 日上午 9 点,正值“年货节”大促的电商平台拼多多监控到优惠券总和已突破平台预设阈值,自动报警后拼多多修复了相关漏洞。资料显示,除了将所有优惠券的领取方式下架,拼多多还同时取消了用户已领取但未使用的优惠券。根据一些商家的反馈显示,当日午间有拼多多的工作人员向商家发出通知,凡是已使用 100 元无门槛券的订单不允许发货。

此前,这次被称为羊毛党狂欢夜的薅羊毛行为正到达最高潮,一些保值的百元商品如话费、Q币、油卡等商品甚至开始出现缺货现象。据《深网》了解,当日凌晨 1 点左右该无门槛优惠券开始出现。根据拼多多后来提供的信息显示,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。

拼多多强调称该优惠券系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群,拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。拼多多同时表示,该二维码具体的生成及传播过程,正待警方调查后获得最终结论。

这部分优惠券被通过即时充值的话费、Q币等模式迅速洗成现金,在发现拼多多并未及时(从出现到被修补接近 10 小时)对此优惠券做出回应后,羊毛党开始通过社交渠道将此漏洞公布,大量普通用户也开始加入到这个行列中。一位用户表示,在 20 日上午 8 点左右,有多个QQ群以及其他的社交平台都在流传该优惠券的相关链接,他领取了一张优惠券并迅速下单,但该商品并未发出,而是停止在“商家正通知快递公司取件”状态。

显然,和黑产团队相比,普通用户缺乏迅速变现的能力和手段。一位拼多多内部人士对《深网》表示,此次资产损失大部分来自黑产团队。拼多多的官方数字是,损失高达百亿数字不实,预计本次事件造成的最终实际资损大概率低于千万元。

此前也曾有互联网公司因各种bug最终造成资损,部分平台选择不追讨相关损失。但拼多多对此表示,该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。

同时拼多多方面也强调称,将坚决打击黑灰产团伙,不会存在半分妥协与让步。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多