连云港市重点新闻门户网站
投稿邮箱:news@lygchina.com.cn
中国连云港网
正在加载数据...
当前位置:中国连云港网> 财经> 产业经济>正文内容
  • 双11黑产狂欢:数十万撸货大军,薅上一天够吃一年
  • 2017年11月14日来源:和讯网

提要:卡商提供账号,黑客提供软件,撸客抢货抢券,收货商收赃并销赃,他们在毫无组织的情况下,迅速集结成一条密不透风的产业链。

双11,不仅仅是购物者的狂欢,也是黑产的年度盛宴。

数十万撸货大军在双11这一天疯狂汇聚,抢夺优惠券、秒杀特价货物,日入十万。

而这条产业链中,还有大量人员配合:

卡商新注册了数百万个电商平台账号,提供了弹药;黑客开发“抢货软件”,秒杀优惠,提供了武器;

“今年黑灰产动静之大,涉及人之多,远超前几年”,业内人士称,这些“返利”、“促销”,被黑产分食殆尽。

据统计,今年“双11”全网总销售额达2539.7亿元,而这惊人的数字背后,有多少是黑灰产的贡献?

01子弹与武器

一年一度的双11购物盛宴,落下了帷幕。

而第二天,成为了各家电商平台晒战绩的跑马场:

天猫双11成交额1682亿元,冲破去年的1200亿元,再次创造全球零售史新纪录;

而京东也不遑多让,高调宣布今年战绩,1271亿元,可与天猫比肩。

据星图数据统计,今年“双11”全网总销售额达2539.7亿元:其中苏宁,110.2亿元;唯品会,87.1亿元;亚马逊,49.5亿元。

双11的战果斐然,明面上,是消费者的剁手狂欢;而暗地里,成为黑灰产的撸货盛宴。

10号晚,剁手党填满了购物车,严阵以待,只等凌晨的钟声敲响。

而另一边,卡商TT也在紧锣密鼓地准备。

双11前一个月,是卡商一年中最忙碌的日子,却是赚钱最丰厚的时间段,被称为“黄金十月”。

卡商,是手中握有大量电话卡的人,他们为了保证卡随时在线,将其养在“猫池”中。

这些号码可以批量注册电商平台账号,可以接收验证码,甚至可以识别“语音验证码”。

在短短一个月时间内,TT在自己10平米的小作坊中,持续申请了数万个账号,一个电话号码可以反复利用,同时注册多个电商平台账号。

注册账号的目的,就是为了去电商平台抢优惠券和特价货物。

“账号新鲜出炉后,我们就开始到各大黑产群中销售”,TT称,卡商手头的货,是产业链的源头,非常抢手,在黑产群里通常是“一呼百应”。

很多黑产会主动来寻求“卡商爸爸”合作。

△ 黑产在群里呼唤卡商合作

一个月的时间,TT靠卖账号,净赚十几万。

其实,TT只算成千上万卡商中的中等玩家,“有大量的卡商,手握数万,甚至数十万的卡,他们几乎垄断源头,一个双11,就能挣数百万”,TT称。

卡商给双11黑产狂欢,提供了最初的“弹药”,而另一边,还有人专门提供“武器”。

有了账号和密码,如果手动登录去抢券或抢产品,可能抢到吗?

“根本不可能,你看哪个平台优惠活动,不是秒没?”黑客小C称,要想抢到,就需要专门的软件。

一些技术不错的黑客,研发“抢货软件”,往外销售。

现在专门抢京东的商品和劵的工具有很多款,而比较有名的,就是“火牛”和“秒快”。

△ 火牛抢购软件的界面

“这些软件的操作方式,都大同小异”,小C称,无非都是批量导入卡商的账号和密码,检测优惠活动页面——一旦开始,疯狂下单。

当然,电商平台也注意到这个群体的存在,一旦发现异样操作,他们就会对这些账号和IP进行封锁。

而另一边,攻击方也在不断迭代技术。

小C注意到,今年的软件,比之前的强大了很多倍。

“软件增加了很多必杀技,比如对接了打码平台,自动识别图形验证码,抢一次,就更新一个号码、一个地址、一个IP等等”,小C称,这些功能,都是为了突破各家的风控规则。

△ 软件中的“打码功能”

永远是,道高一尺魔高一丈。

除了京东之外,火牛还开发了针对苏宁、一号店、唯品会等平台的抢购软件。

火牛组建了多个数千人的QQ群,在里头随时回答用户的疑问,同时更新活动线报。

“销售软件者,无疑是最挣钱的一方”,小C称,比如火牛包月的价格是60元,包年400元。

小C推测,一个月内,火牛总销售额很有可能已上百万。

火牛还在全国大量招代理,一个代理的销量就达上千单。

“全国像火牛的软件,大概有十几个,在双11的黄金时期,他们的收入可达到几十万,甚至上百万”,小C称。

卡商和黑客,是这个产业链中的“送水者”,而他们,才是这场黑产盛宴最终的赢家。

02撸货大军

有了弹药和武器,浩浩荡荡的撸货大军才上场。

他们将这些抢券或抢货的行为,成为“撸货”,而他们也自封了“撸客”称号。

“撸上一天,够吃一年”,这是他们的行动目标和口号。

双11前一个月,各大“撸货”群,变得极其热闹,每天有数千上万的信息刷屏,群里随时提供各大平台的优惠活动和“秒杀产品”线报。

△ 优惠活动和秒杀产品的线报

撸客俊宇和3个小伙伴,为了双11的撸货大战,已准备了数个月,他们很早就开始收集各家平台的账号和密码。

“京东、支付宝、蚂蜂窝、蘑菇街等等,只要可以抢优惠券的平台,我们都会屯”,小C称,屯号的原因,是越临近双11,号的价格越贵。

小C举了一个例子,此前,一个京东新注册的账号是“2毛”,而最近价格已飙升到“1块”。

△ 京东账号价格暴涨5-10倍

暴涨的原因,是因为京东的促销力度大,吸引大量散户加入了“撸货大战”。

“一些平台的优惠券活动,11月初就开始了,我们用软件没日没夜地抢券抢货”,俊宇称,他和小伙伴两个人一轮班,白天黑夜倒班。

“比如,199的电脑,9.9的手机,这些3C的产品,是我们重点抢的”,俊宇称,因为3C产品好变现。

但因为最近几年双11撸货的人倍增,秒杀货物的难度逐步增大。

“参加撸货大军的人,越来越多”,俊宇称,去年的双11,参加者最多十来万,而今年涌入了几十万人,“人数暴涨几倍”。

大家都是用软件抢,机器战机器,就变成了概率游戏。俊宇称,以前成功率是40%,现在降到了10%,甚至更低。

好在双11的优惠越来越多,参加的电商平台也越来越多,尽管和尚多了,但是粥还是够分。

“去年的战绩是10万,今年加了人手,快20多万的收入”,俊宇称。

但像俊宇这样大的“撸客”并不多,大多散户在家琢磨操作,一天的收入也就上千。

尽管收入还算不菲,但他们认为这是“脏活累活”。

“紧盯电脑,一旦抢到了秒杀货物,要马上付款;一旦出现异常,要马上调整战略,一秒都不可懈怠”,俊宇称,坚持一周,整个人就要散架。

“比起开发软件的黑客们,肯定挣得少很多”,俊宇称,在任何行业都是如此,有技术,才有含金量和竞争力,最底层的出卖劳力者,“只能赚小头”。

在这个产业链的最末端,还有一群“销赃者”:他们活跃在各大撸货群里,自称“收货商”。

“减30的券,可以卖到8块,一般就按照券价格的三分之一或四分之一报价”,收券商“天圣”(网名)称。

天圣这一个月,在各大黑产群发广告,将散户手中的优惠券收回来。

“最常见的销券渠道,就是卓朗、卡奥、917KA等网站”,天圣将购券地址撒播到各大购物论坛、群里,甚至某宝上去销售,每张券加价2-3块。

“赚的就是差价,倒卖券,一个月能赚两三万”,天圣说,双11期间,收入翻倍。

“今年双11,黑产动静是惊人的,在这一个月内,我们检测到数百万的黑产号码,新注册了各家平台”,锦佰安业务安全总监“Madmaner”(网名)监控了三千万的黑产号码,他注意到,从10月份开始,这些号码纷纷出动。

△ Madmaner监测到的黑产号码注册信息

“黑产号码每天有十几万的新注册量,而且我们监测的,只是部分号码,整个黑产的新注册量将非常惊人”,Madmaner称。

Madmaner将最近两周黑产号码新注册数据进行统计,蘑菇街和1号店列在了前两位。

△ 各家电商平台黑产号码注册数

大部分撸货大军会选择老账号,因为新帐号的价格贵,成本高,因此,这些新注册数据,反映的只是双11黑产的冰山一角。

卡商提供账号,黑客提供软件,撸客抢货抢券,收货商收赃并销赃,他们在毫无组织的情况下,迅速集结成一条密不透风的产业链。

双11,这个一年一度的购物狂欢,各家平台推出的“返利用户”促销活动,最终沦为黑产的夺食之战。

03流量之战

除了撸货大军之外,还有大量的黑灰产盯着“双11”这块肥肉,试图薅出油水来。

“不玩抢券,毛太小,没意思”,小黑客达利称,有技术的黑客,都单兵作战,不会用别人写的软件抢货。

在去年双11,达利用脚本抢了3000双特价“1元”的袜子。

“我和商家说,你要么发货,要么给5000块我取消订单。”达利称,那批袜子质量上乘,如果按照3双10元的价格转售,也能卖10000元。

秒杀特价货物,再要挟店主,这是高级黑客的手段。

在黑产界,存在一条鄙视链,技术大牛往往站在最高处,“撸客们的套路,都是大牛们赚得七七八八后才说出来”,达利称。

尽管去年的漏洞被堵上,但每年的促销活动,都会有新的漏洞,黑客就如黑暗中的猎人,等待随时开枪。

除了紧盯网站漏洞,还有一条赚钱的路子,也备受黑灰产青睐——劫持流量。

很多淘宝店家,为了获得流量,就会给导流者进行返佣,金额从1%到90%不等,但行业内最常见的价格是5%。

而导流者,被称为“淘宝客”。

“淘宝客本身不灰色,但用来做淘宝客的流量大都不干净”,黑客子弹称。

“群发广告、利用群控、微博小号、伪基站短信,这些是老套路”,子弹称,最有效的方式,就是黑网站和软件,然后插入广告弹窗和流氓软件,来劫持流量。

每年,为了劫持流量,黑产就会出现一些新套路和新花样,而今年最有意思的,就是微信公众号的“幽灵劫持”。

据媒体报道,在双11前一天,有数个账号突然自行推送了一条“双11广告”,而其中包括焦作吧、无锡生活网等本地大号。

而微信运营者声称,他们根本没有登录微信,也没有进行任何发布操作。

微信官方回复,“被盗群发”的原因是appsecret(应用秘钥)泄露,“通过接口来做的群发,建议重置appsecret之后,开启IP白名单保护”。

“这是因为现在很多微信会接第三方平台,而黑客黑掉了这些平台,从而发送微信消息”,Madmaner称,这确实是今年黑产的新手段。

所盗公众号每个至少是几十万粉丝,子弹称,黑客这一波至少能赚几十万。

实际上,淘宝对于流量返佣有所规定。

“大多平台对这些黑灰流量,还是睁一只眼闭一只眼,因为流量就代表着利润,代表着好看的数据”,子弹称。

双11结束,俊宇和TT都准备去休个假。

“奋战了一个多月,实在太累了”,俊宇称,接下来的一个月,是快递的狂欢,是他们的淡季。

而一个月后,元旦和春节的到来,他们会加入下一波撸货大战……



责任编辑:蔡媛媛
文章排行榜