专栏名称: 信息时代的犯罪侦查

一切行为皆有犯罪的可能性，而在信息时代，这一过程变得更加复杂或者隐晦了。本号致力于传播打击和预防犯罪的手段、方法、理念，并希望能够推动侦查犯罪的机制变革，而这需要了解方方面面的信息。

用技术破解“薅羊毛”认定易打击难瓶颈

信息时代的犯罪侦查 · 公众号 · · 2019-11-10 09:40

正文

随笔

知识

案例

声音

其他

编者按

当前，“ 薅羊毛 ”已然成为产业化，对商家、消费者以及管理秩序构成了以严重威胁。谢老师这篇文章值得一读。但对于技术层面的破解方法，还有待于进一步探讨。

（感谢文作者：谢永江）

在网络环境下的市场竞争激烈而残酷，商家为了招揽和留住顾客，常常推出各类促销活动，发放琳琅满目的优惠券，由此出现了这样一群人，他们对金融机构及各类商家开展的各类优惠活动产生了浓厚兴趣，热衷于搜集各大网贷平台、电子商城、银行、实体店等各渠道的优惠促销活动信息，从而以低成本甚至零成本换取商品或服务，这种行为被称作“薅羊毛”。热衷于“薅羊毛”的群体，则被称为“羊毛党”，主要是80、90后为代表的新兴都市族们。他们不但自己收集优惠信息和享受优惠活动，还不忘有福同享，在网络和朋友圈子中广为传播，大慷经营者之慨。

有组织的薅羊毛行为侵犯的是商家和消费者的利益，破坏了正常的市场经营秩序，侵蚀了社会公德，从法律层面看，薅羊毛行为当前最突出的问题是法律认定违法容易，但惩戒困难，因技术衍生的问题，需要技术破解。

“薅羊毛”一开始只是普通的“羊毛党”或个别黑客利用技术手段和网络漏洞所为，但如今已经逐渐发展成了有组织的“薅羊毛”黑色产业链。网络空间的黑灰产业链是依附在网络经济上的“毒瘤”。

他们不是孤立的违法犯罪行为，而是犯罪集团化，产业链的上下游相互配合，共同攫取非法利益。据新京报报道，目前“薅羊毛”黑产拥有高度分化的产业链条，主要包括：上游的软件开发人员、脚本开发人员、接码平台等提供可以批量注册账号的工具；中游黑产团队通过购买大量手机SIM卡，再通过这些软件工具和猫池等硬件设备将自己模拟成大量普通用户，恶意注册各平台账号并养号，在“薅羊毛”机会出现时利用大批量的账号赚取收益；下游拥有能够快速将优惠券等平台内资金转移出去的支付以及清洗转移渠道。

“薅羊毛”黑产如同其他网络黑色产业链一样，技术含量高。他们开发各种主要用于违法犯罪活动的软件工具，滥用网络信息技术，利用网络漏洞等谋取非法利益。例如，开发和利用恶意注册工具软件模拟人操作手机的行为，伪装手机信息、GPS信息，进行虚假注册；发现平台漏洞后，使用FD软件（抓包软件）修改价格，达到低价购买高价商品或服务的目的等。

“薅羊毛”黑产之所以会长期存在，屡禁不止，主要是因为网络黑产成本低、效仿易、打击难。网络黑产借助网络信息技术和数据，可以实施远程违法犯罪活动，大大降低了成本。

而且这些违法犯罪行为效仿和复制容易，只要有相应技术和数据就可以实施。由于技术和数据无法像传统的作案工具一样进行没收或销毁，即使打击了某一地区的犯罪团伙，其他地区新的犯罪团伙又会快速涌现，难以除根。打击难主要体现在发现难、取证难、抓捕难、处理难。不法分子通常都利用伪装技术，将违法犯罪行为伪装成正常的交易活动，难以预防和发现。即使发现了违法犯罪线索，由于电子证据固定难、提取难、保全难，形成证据确实充分的证据链更难。不法分子还利用互联网的无国界性、匿名性等特征，将自身隐藏起来，甚至躲到境外，要抓捕他们必须通过复杂的国际司法协助，消耗大量的人力、物力、财力和时间。好不容易将人抓回来了，但要认定上下游各个环节的犯罪行为构成共同故意犯罪也非常困难，如果分别处理，则难以对组织、领导犯罪集团进行犯罪活动的首要分子按照集团所犯的全部罪行进行处罚，让一些首要分子逃脱了应有的惩罚。

“薅羊毛”黑产严重扰乱了正常的市场竞争秩序，不但直接侵害了经营者的财产权，而且会大幅度提高企业的经营成本。例如最近国内某电商平台经历了黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元的平台优惠券，给企业造成巨额的损失。为了进一步应对“薅羊毛”黑产，防护交易安全，该电商平台还在招聘平台发布了多个与风控相关的职位，包括风控总监、风控策略/模型专家等。

用技术破解“薅羊毛”认定易打击难瓶颈

正文

请到「今天看啥」查看全文