假賬號、薅羊毛、刷單……細數互聯網上那些“撈偏門”的手段
撈偏門是一種通過不法手段、打法律擦邊球來謀求利益的手段。當前的移動互聯網發展迅速,有很多不法分子通過“撈偏門”的手段來謀取暴利,對此,企業和個人一定要對此做好防范措施。
郭德綱有個相聲叫做“蜂麻燕雀”,里面提到一些舊社會的騙人手段和案例。在過去,那些騙人的模式也叫做生意,屬于撈偏門。
偏門,也就是旁門、左道、非正途;撈偏門就是使用違法、犯戒、打法律政策擦邊球等不正當的手段謀取利益。
雖然道德和法律風險巨大,但是獲得的收益卻往往是正規合法渠道的幾倍甚至幾百倍。
在移動互聯網的今天,網絡上撈偏門的手段很多。不僅表現在我們已經知道的釣魚詐騙、電信詐騙、勒索病毒等,更有很多平常不容易察覺的方式。
在這里,并不是鼓勵網友去學習撈偏門,而是提醒企業和個人警惕這些不法的手段,并能夠做好防范,尤其不要成為撈偏門不法一員的“獵物”。
一、假賬號
近日,浙江東陽警方抓獲一個46人的犯罪團伙,追繳贓款100多萬元。該團伙假冒他人信息注冊網約車賬號,然后以一條80到300元不等的價格賣給想注冊網約車、但不符合條件的人。
不符合網約車規范的人去開網約車,由此造成的危害不再贅述。
其實,這類情況比較普遍。凡是在一些用戶量龐大的UGC平臺 ,都會有各類仿冒賬戶的情況存在。
例如:微博上有很多冒充大V的賬號,一般是名字前后有個不起眼的符號,經常在熱門微博下發布廣告、給粉絲發私信薦股。
還有,很多短視頻直播平臺上有一些假冒的明星賬號。利用明星知名度和影響力吸引粉絲,向粉絲兜售商品、借錢、充話費、推薦產品,然后把積累的粉絲吸引到其他工具上,再進行深入的牟利或詐騙。最后可能講虛假賬號轉售給其他個人或組織。
短視頻平臺上假明星賬號運作流程是這樣:
- 購買信息或賬號。從黑市買網站、平臺上的賬號、身份證等信息,進行注冊、篡改、認證;
- 批量登錄賬號。利用電腦、軟件、群控等工具批量注冊、登錄、修改賬號;
- 養號吸粉。利用爬蟲等工具,從媒體、微博、微信等各公開平臺抓取目標人群的信息、照片等,并定期進行更新發布。并各種平臺內推廣,總之吸網友關注并成為粉絲;
- 牟利。針對粉絲進行廣告宣傳、商品銷售,并建立粉絲群,進行進一步欺騙等。
除了冒充明星,撈偏門的不法團伙還會冒充美女。
這段時間,各地警方公布了多起微信“賣茶女”詐騙案。以北海警方公布的為例,不法分子從今年3月至今,已先后詐騙1900余人,涉案金額高達500萬元。他們統一用美女照片作為微信頭像,通過添加陌生人好友,博取對方的同情和信任。待時機成熟后,再以劣質茶葉騙取錢財。
前幾天,網上熱傳一紅木銷售同學與某“成功大師”的微信聊天記錄,最后,“大師”崩潰的刪除了該紅木銷售同學的微信號。其實冒充大師的微信號也加過我,由于自己缺乏耐心,只回復了一句“想看看你怎么騙人”就被對方毫不留情的刪除了好友。
微信上假大師賬號運作流程是這樣:
- 購買信息或賬號。從黑市買網站、平臺上的賬號、身份證等信息,進行注冊、篡改、認證;
- 批量登錄賬號。利用電腦、軟件、群控等工具批量注冊、登錄、修改賬號;
- 批量添加好友。通過微信群、一對一、個別自媒體和網站誘導廣告等,批量添加好友、批量加群、誘導添加好友;
- 策劃答復。組織內容,策劃劇本,在這些虛假賬號上批量發送信息;有人應答,就一對一進行誘導回復;
- 牟利。通過索取紅包、博取同情、推廣商品等牟利;只要有1%的受騙也是一本萬利。
這些撈偏門的不法人員是通過技術手段的規?;僮?,很多賬號是一套自動化、并設定了詳細流程和節奏的程序在運行。
所以,你以為對面互動的是人,其實是一個僵尸號;你以為對面是美女,其實是一個摳腳大漢。
二、虛假占座
9月中旬,臺風“山竹”攜狂風暴雨來襲,深圳、廣州、中山、江門、陽江等沿海多市采取“停工、停業、停產、停運”等措施嚴密防御,廣東多個機場的航班大面積取消。
也就是臺風來臨的那個周末,東海航空卻通過官網和官方微博發布聲明稱,有人通過相關手段虛假購票、惡意占座、攻擊官網,損害公司和正常旅客的權益,謀個人的私利。
什么叫做虛假占座、惡意占座?說起來很簡單,就是有人利用虛假個人信息購買囤積了大量臺風過后的機票,然后借機加價出售。
機票不是實名制嘛?怎么能夠虛假購票呢?具體是如何操作的?
說起機票銷售恐怕大家熟悉的是攜程、飛豬、去哪兒、同程藝龍等平臺。其實,各個航空公司官網的機票性價比更高。
因為,國資委在2015年有一個通知:國有航空公司每年在官方渠道銷售的機票不得低于50%,但是這些大型航空公司官網的設體驗是在無法跟上面提到的哪些OTA網站比。怎么吸引乘客到官網上去買機票呢?最有效的方式就是低價!
例如,北京飛成都的經濟票全價是1850元,如果官方網站和平臺上賣價只要185元。相信大部分人會毫不猶豫的買下來,撈偏門的不法人員也是這個思維。
他們通過網絡爬蟲抓取航空公司官網或客戶端上的機票、訂座等信息,這些低價機票放出來后(道理同12306搶春節火車票,個人是搶不過有無數賬號和大量電腦的黃牛),他們利用大量電腦、賬號和他人身份進行批量預定但不實際支付票款,以達到“占座”的目的。
買下低價票后,不法人員把這些票加價,甚至加幾倍的價格,放到旅游網站上去銷售。
真正的乘客提交購買信息后,他們立刻將原先虛假占座的身份證信息替換為該乘客的,然后再付款下訂單。就這樣,他們只占座、不付款、無庫存交易方式,一張票輕松賺幾百甚至上千塊。
這種虛假購票、惡意占座行為航空公司普遍都遭遇過。南方航空公司在2016年1月就對外公告稱,對于囤積倒賣客票違規行為將被納入非誠信用戶名單,并對其采取相應的措施。
這不但讓購票的旅客買不到優惠的票、甚至買不到票,也讓影響了航空公司正常的售票計劃,還會造成旅客個人信息的泄露。
在此前的一次公開論壇上,某中型航空公司的相關負責人就曾表示,虛假購票每年給公司帶來數千萬的損失。
除了虛假占座,還有人在暴雪、臺風、大風等天氣購買大量航空延誤險牟利。此前有媒體報道,一人在突降暴雪天氣,購買數百份航空延誤險,一夜之間賺了數十萬元。
針對此,很多公司出臺了每個乘客購買延誤險的數量、惡劣天氣停售等。
三、薅羊毛
張三是個做童裝的小電商,為了吸引更多用戶到網店,推出了20元折扣券,凡是第一次購物的用戶能夠直接扣減。
撈偏門人員得知后會將這些折扣券搶走,然后再折價賣出去。一張20的券也許就賣幾毛甚至幾分錢,但是幾千幾萬張折扣券積累下來也是不小的數字。這就是薅羊毛。
薅羊毛是根據互聯網的營銷活動、以低成本甚至零成本換取高額獎勵、高收益的一種方式。
羊毛黨們對搜集各大網貸、電子商城、銀行、實體店等各渠道的優惠促銷活動、免費業務之類的信息,通過各種手段搶走這些優惠,然后以相對較低成本甚至零成本換取物質上的實惠。
早先“雙十一”期間,天貓商城曾針對會員推出返還雙倍積分的“生日禮包”,不法分子冒充10萬多個天貓商城會員,假刷單14億元獲取7億多積分,騙取天貓公司671萬余元。最終,該團伙8人被以詐騙罪判處12年6個月至8年不等的刑罰。
2017年4月,ofo正式推出紅包車活動。只要在ofo系統內顯示的紅包范圍內開鎖,騎行超過500米、10分鐘,就可以在騎行結束時領取最高5000元的紅包獎勵。羊毛黨利用ofo小黃車本身不具備定位,羊毛黨利用虛擬GPS地址軟件,即可領取紅包。據估算,平均每人每次能刷5元左右紅包,一天16次大約收入80元。
隨著互聯網市場進入用戶存量博弈時代,加強用戶挖掘,提升用戶體驗尤其關鍵。針對用戶的營銷、促銷活動會越來越頻繁,這不僅將運營崗位提升到更重要位置,也讓羊毛黨有了更多賺錢的機會。
換一個角度說,薅羊毛是市場經濟環境下、唯利是圖的本能驅動的行為,科技手段的進步讓這一行為更加輕而易舉。
四、刷單刷粉
2017年6月,全國“刷單炒信入刑第一案”宣判,嫌疑人被判處有期徒刑五年九個月,并處罰金92萬元;今年9月,義烏一服飾公司負責人的鐘某某雇人在對手網店刷單近兩千單,被浙江金華中院以破壞生產經營罪,判鐘某某有期徒刑2年3個月。
為了提高銷量和增加用戶好評,商家雇傭網絡刷手“購買”商品,然后將購買款返還并收回貨物,從而達到增加人氣、提升銷量的目的。
當消費者看到網店銷量和買家高分評論后,網店的銷量和信譽度會大幅提升,從而吸引用戶過來消費。這就是刷單炒信。
這類行為是商家與刷單的機構聯手行動,也有時候是為了提升網店信譽,有時候打擊競爭對手。不管前因是什么,最終損害的時候消費者以及電商平臺的影響力,所以電商平臺也會嚴查。
除了上面講到的網購的刷單炒信,還有微信上的刷粉刷閱讀、網絡上各種刷投票點刷贊等刷評論的情況,估計對這幾類現象大家心知肚明。
目前微信公眾號有幾千萬,而超過300萬粉絲的公眾號據說只有不足200個。在短視頻崛起、自媒體渠道分流、閱讀整體下滑明顯的今天,無數缺乏吸引力、閱讀性差、同質化內容嚴重的內容卻動輒10W+瀏覽,這自然離不開刷閱讀的助攻。
微信的真實閱讀情況可以通過第三方監控平臺的趨勢圖監測出來。相信微信官方對各個公眾號的真實閱讀情況也一清二楚。
不過,對于各種刷的行為,微信還是才去了睜一只眼閉一只眼的方式來處理。因為水至清則無魚,生態建立起來不易,一旦破壞規則損害巨大。
就如網購平臺明知有大量假貨銷售,但是網購平臺并不下架或關停,只在必要時期適當打擊懲戒,然后繼續保持發展態勢。
微信會定期條換下閱讀接口,殺一殺刷量刷粉的勢頭,而每年“雙十一”前后,電商平臺總要抓幾個刷單炒信的網店祭旗也是這個道理。
五、撈偏門無法杜絕
沒有法律和規定不允許注冊賬號、搶紅包吧?只要開門迎客,就不能杜絕網絡撈偏門。而且,這些撈偏門的方式都是基于市場、企業、平臺規則內的操作,只是利用了業務和管理上的漏洞。
在賺錢創富的吸引力下,隨著各類新技術的涌現,偏門的創新性越來越快,道高一尺魔高一丈。
撈偏門固然無法杜絕,但可以通過管理、法規和技術手段來增加不法分子的操作成本,降低其營收,乃至迫使其放棄。任何事情都有一定的規律,撈偏門也一樣。
虛假賬號注冊、惡意搶座、刷單、刷粉薅羊毛的人目的是賺錢。少量的投入、大規模的覆蓋、高效的運轉,在流程和操控盡量節省成本,通過技術和電腦操控,減少人工干預這樣才能維持利潤最大化是他們的宗旨。
比如, iPhone X確實好,但是撈偏門的人員會采購幾百元的低價或二手手機。因為低價手機做虛假注冊、薅羊毛成本回收快且投入低。
再比如,撈偏門的設備操作時,海平高度、設備角度、LBS地址長期不變,行為軌跡、對設備的觸發、對設備屏幕的按壓力量等統一均勻,機器跡象明顯。
而真正用戶使用設備時,可能坐在辦公室、也可能是在地鐵公交上、可能是躺在床上,地理位置、設備角度、海平高度、按壓力量等總是在變。這些細小的特征為了防御提供了依據。
防控體系會根據業務、流程、用戶以及各類特征做綜合分析,構建成模型策略做大腦。當不法團伙的設備進行注冊、登錄、驗證、交互、交易時,防控體系會根據策略模型的的規則來判斷是合法用戶還是惡意行為,決定這些行為是通過、允許、拒絕、還是二次驗證。
是不是感覺跟銀行的風控很像?是的,風控是防御以上的重要措施之一,而風控的判定真偽的關鍵是來自于其大腦——策略模型。
策略模型是依據歷史業務數據、用戶數據、惡意特征、業務規則以及預期發展的分析和判定而制作。
就如一個人不可能兩次踏入同一條河流,任何兩家企業的業務場景是不可能完全相這就要求策略模型必須符合企業的場景和需求,必須因地制宜。就如住建部的房產調控一樣,不能一刀切,要因城施策。
但是一個策略模型需要配置幾個專業技術人員對大量數據進行分析,耗時一兩個月才能夠建設完成。這就導致策略配置建設更新緩慢,無法與不法攻擊的瞬息萬變相匹配。
不過,已經有科技公司針對專業模型建設人才稀缺、模型建設平臺應用復雜進行重點突破。例如,頂象技術將推出的一款自動化建模平臺,將復雜的應用分析簡化為簡單的拖拽操作,讓分析人員在所見即所得的界面下進行操作。這樣,企業的技術人員再培訓一天后,只需要一周時間就能完成模型策略的建設。
這個平臺將良好滿足模型建設慢、更新不及時問題,也符合對外來老齡化來臨的趨勢:簡單易用的專業產品獎彌補專業人才難以招募、行業人才短缺的問題。
六、撈偏門人員觸犯了哪些法律條款?
撈偏門畢竟不是正規合法渠道,相關部門也有針對性的法律法規。
針對刷單炒信:今年1月實施的《反不正當競爭法》修訂版規定,刷單炒信行為將最高罰款200萬。
而即將實施的《電子商務法》第十七條也特別規定,電子商務經營者不得以虛構交易、編造用戶評價等方式進行虛假或者引人誤解的商業宣傳,欺騙、誤導消費者。同時,第三十九條明確規定,電子商務平臺經營者應當建立健全信用評價制度,公示信用評價規則,為消費者提供對平臺內銷售的商品或者提供的服務進行評價的途徑。電子商務平臺經營者不得刪除消費者對其平臺內銷售的商品或者提供的服務的評價。
針對用戶信息的保護,去年6月1日實施《網絡安全法》第四十二條有明文規定,網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施。所以,網絡運營者有保護個人信息的義務和責任,
因此,盜用他人身份證注冊虛假賬號涉嫌違反《中華人民共和國居民身份證法 》第十七條。
針對用戶個人信息泄露或被竊取的問題,《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中規定,非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;應當認定為刑法第二百五十三條之一規定的“情節嚴重”。
“刑法第二百五十三條之一規定”是這樣寫的:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
好了,針對網絡撈偏門的手段絮絮叨叨介紹了很多,當然還有更多沒有羅列出來。下一篇會介紹金融行業撈偏門的那些手段和防御措施。
本文由 @田際云 原創發布于人人都是產品經理。未經許可,禁止轉載
題圖來自Unsplash,基于CC0協議
- 目前還沒評論,等你發揮!