“羊毛客”恶意“薅”电商黑灰产业链“失控”状态引关注

又到年中消费季,为提振消费,各大电商平台加大优惠力度,不少消费者也瞄准机会下单心仪商品。但记者日前调研发现,一些通过不法手段“薅羊毛”的恶意“羊毛客”却“围剿”平台企业,破坏市场秩序。

“羊毛客”针对优惠券、现金红包进行“薅羊毛”,是近年来线上购物不断发展所形成的消费行为。据互联网业内人士介绍,“羊毛客”大体分为两类:一类主要由普通消费者组成;另一类则将“薅羊毛”变成黑灰产业链,与普通消费者亲自领取平台各种优惠不同,他们大多利用黑客软件,以机器代替人批量、恶意获取优惠券、现金红包,从中获利。

俄罗斯水文气象和环境监测局首席气象学家玛丽娜·马卡罗瓦说,刚刚过去的冬季“是自130年前有气象记录以来西伯利亚度过的最热冬季,平均气温比往年水平高出多达6摄氏度。”

旅行服务受疫情影响较重。疫情及各国采取的严格限制人员跨境流动的措施严重影响世界范围内旅行服务进出口。1-8月,我国旅行服务进出口7248.9亿元,下降45.8%,降幅比1-7月扩大1.2个百分点;其中出口下降42.5%,进口下降46.2%。剔除旅行服务,1-8月我国服务进出口与去年同期基本持平。

利用黑客软件,一些恶意“羊毛客”进入某大型电商后台,绕过风控系统骗取了大量优惠券和现金红包,造成企业损失400余万元。该企业报案后,北京市公安局大兴分局通过对软件层层破译,最终锁定幕后黑手王某某,并以涉嫌违反刑法相关规定对其依法刑事拘留。据警方介绍,通过出售黑客软件,王某某累计获利20余万元。

朝阳法院法官赵鑫说,如果因为卖家标错价格或数量导致消费者以低价买得产品,买卖合同依法仍然成立并生效,但法律规定重大误解可撤销合同。如果买家明知交易无法实际履行仍下单购买,且在网络购物成本几乎为零的情况下,法院或者仲裁机构有可能认定买家因撤销合同不具有实际损失,而认定商家无须赔偿损失。尤其对有恶意“羊毛客”参与的这类交易,法院更会考虑这一因素。

与“羊毛客”很难界定其法律责任不同,为“薅羊毛”编写专用程序工具的黑客或承担刑事法律责任。去年,苏宁风控中心发现网站遭遇外挂软件恶意攻击,发布的各类优惠券被大量抢购。当地警方侦查发现,一个广州犯罪团伙在QQ群中大量兜售专门在苏宁抢券的外挂软件,初步统计近200人使用过该软件进行抢券。团伙中6名嫌疑人最终因涉嫌破坏计算机信息系统罪被警方依法刑事拘留。

“一些平台有反‘薅羊毛’、识别虚假流量的技术能力,比如某个IP地址同时对该平台系统发起多次操作,可能会被平台认定为显著的机器行为或恶意行为,并对其进行反击,这需要平台付出较大的带宽和服务器成本。”一位网络安全专家表示。

研究项目负责人15日表示,西伯利亚地区罕见高温的发生率至少增加了600倍,但只要减少温室气体排放,罕见高温的频度会大幅下降。

24岁的王某某住在北京市昌平区一处出租房内,因为对软件制作感兴趣,他加入了几个技术研发类的QQ群,当得知有人通过制作黑客软件进入电商平台系统“薅羊毛”,王某某便萌生了制作这类软件出售赚钱的想法。他购买了一条软件源代码进行改写,把制作出的3款软件通过QQ群出售,疫情期间还专心做起了产品研发升级和售后服务工作。

记者调查发现,大量恶意“羊毛客”长期处于失控状态,主要原因是缺乏有效制约机制。专业“羊毛客”小新(化名)介绍:“外挂软件的开发技术并不难,它类似抢票软件,反复利用机器代替人刷券或票,现在黑产比较成熟,有很多专业开发这类软件的人,可以轻易买到。”

上海国际电影节组委会将联合上海市电影发行放映行业协会从放映的防疫、服务、安全、技术等方面对各影院的经理、放映主管和运营主管进行培训,全方位强化影院责任感,提升影院管理效能,全面保障放映质量,为来自海内外的影迷提供一流的“上海服务”,打响“上海文化”品牌。(完)

四川法邦律师事务所律师李佳泽说,要遏制恶意“羊毛客”,相关法律法规的完善也不可或缺。网购平台的发展改变了交易环境,带来便利的同时也存在着风险,法律法规的及时跟进和完善,是市场发展和公平交易的必要保障。

据哥白尼气候变化服务项目监测,西伯利亚多个区域5月地表温度比往年平均水平高出多达10摄氏度。该机构的高级研究员弗雷雅·万堡说:“西伯利亚不只是5月热得异乎寻常,在刚刚过去的冬季和春季也频繁遭遇高于往年同期的气温。”

知识密集型服务贸易显示出较强的抗冲击能力。今年以来,尽管受到疫情和中美经贸摩擦等因素叠加带来的严重冲击,我知识密集型服务贸易始终呈现较好发展态势。1-8月,知识密集型服务进出口13173.9亿元,增长8.5%,占服务进出口总额的比重达到44.1%,提升10.1个百分点。其中,知识密集型服务出口6928.9亿元,增长8.5%,占服务出口总额的比重达到56%,提升5.5个百分点;出口增长较快的领域是知识产权使用费、电信计算机和信息服务、保险服务,分别增长29.9%、15.8%、13.4%。知识密集型服务进口6245亿元,增长8.5%,占服务进口总额的比重达到35.6%,提升10.7个百分点;进口增长较快的领域是金融服务、电信计算机和信息服务、保险服务,分别增长26.7%、25.3%、20.1%。

警方表示,互联网公司应健全安全审核机制,强化系统监测,加强合规审查,避免被违法犯罪分子利用。一旦发现有违法犯罪现象,要注意保存相关数据,留存电子证据,第一时间向属地公安机关报案。

“失控”状态引发关注

北京市朝阳区人民法院公布的案例显示,此前,一位销售脐橙的商家将26元4500克误写为4500斤,导致产生了高达700万元的订单金额。之后,店铺发出公告称,因为此次操作失误,店铺已无力承担。

香港“东网”称,红十字会献血服务中心表示该中心接到了一名献血者的消息,称其本人于12日得知自己确诊感染新冠肺炎,但他曾于7月5日在香港西九龙献血站献血。

报道援引红十字会献血服务中心发言人的话说,为应对疫情,该中心自3月16日起已规定所有曾离开香港的人士不论任何原因均需在抵达香港后等待28天才能献血;另外,所有与新冠肺炎确诊患者有过密切接触的人士也需等待28天后才可以献血。就此次有献血者自称确诊感染新冠肺炎的事件,红十字会献血服务中心表示正在进行跟进调查。

一位资深网络安全专家介绍,“暴力羊毛客”带来的流量不是简单的翻倍,通常情况下,他们会打开多台虚拟机,虚拟成百上千的用户同时参与抢购,增加成功抢券的概率。一次点击可能带来成百上千个访问,使得瞬间流量超过服务器的支撑能力,甚至造成系统瘫痪。

会上,上海国际影视节中心和上海市电影发行放映行业协会考虑到疫情防控、放映质量、座位数、地理位置等因素,层层筛选,最终确认29家影院入选本届电影节,覆盖人民广场、五角场、徐家汇等热门商圈。

中华全国律师协会网络与高新技术专业委员会副主任兼秘书长陈际红说,黑灰产业群体应用的技术手段多样,企业需要使用更多数据维度和指标,构建更复杂的策略、模型进行防御。要整合互联网安全企业资源,形成有效的系统化合力。

除了常规操作外,一些“羊毛客”更专注于利用平台系统漏洞进行恶意“薅羊毛”。记者在一些“羊毛客”论坛和群组中看到,“某某平台百元红包秒提Bug”“某某平台漏洞单优惠”等信息比比皆是。一位自称有着多年“薅羊毛”经验的消费者说,个别商家或店铺在设定价格或优惠措施时一旦出现操作失误,信息就会被迅速捕捉,发给“羊毛客”。

此前,据新华社6月19日报道,气象专家警告说,俄罗斯西伯利亚地区遭遇罕见热浪袭击,连月来屡创高温纪录,造成永冻土融化、林火增多等问题。

罕见高温导致越来越大范围的山火、冻土融化以及一系列次生灾害。西伯利亚地区5月份曾发生柴油泄漏事件,运营商称其原因之一是储油设施的支撑部件突然塌陷,而冻土融化可能导致了塌陷的发生。

今年的国际电影节要将防疫安全放在第一位,健全制度,完善措施,切实做到常态防控到位、预约限流到位、排片间隔到位、人员排查到位、环境消毒到位、应急处置到位。会议上强调观众在入场时,需佩戴口罩实名入场并扫描影院二维码,届时工作人员需确认观众随申码并进行体温检测。

过去两个月内,俄罗斯位于北极圈以内的多座城镇气温居高不下。其中,哈坦加5月22日最高气温为25摄氏度,此前的最高纪录则是12摄氏度,而该镇往年这一季节的白天气温在零摄氏度上下;另一座城镇下佩沙6月9日最高气温达30摄氏度。

业内人士指出,恶意“羊毛客”破坏了正常的商业秩序。警方表示,将持续开展“净网2020”专项行动,对为“薅羊毛”制作专用程序工具的违法犯罪行为,加大侦查打击力度;同时,对电商平台的网络安全情况加强监督检查,督促电商平台落实网络安全义务。

(每日经济新闻综合海外网、新华社)

记者调查发现,利用黑客软件“薅羊毛”被称为“暴力羊毛客”,他们隐藏在一些社交软件群组及论坛中,加入“暴力羊毛客”需要按月缴纳几百至一千元不等的费用租用外挂软件。“暴力羊毛客”“涉猎”范围广泛,除了抢券、抢红包外,也针对银行卡、短视频平台及部分APP推出的新用户优惠及返现等活动“薅羊毛”。