首页
社区
课程
招聘
[原创] 起底薅羊毛灰色产业链
发表于: 2019-11-17 17:03 18673

[原创] 起底薅羊毛灰色产业链

2019-11-17 17:03
18673

博客:www.wireghost.cn

上世纪末,宋丹丹和赵本山在央视春晚舞台出演了一个小品——《昨天、今天、明天》。在小品中,宋丹丹饰演的白云利用自己给生产队放羊的便利条件,揪羊毛搓毛线,给老板黑土织了一件毛衣,被扣上“薅社会主义羊毛”的罪名,这便是“薅羊毛的鼻祖”。
现实生活中,普通的薅羊毛行为指消费者通过领取优惠券、获得折扣或返现等方式从交易活动中获取实惠,这种属于正常的交易行为,没有上升到业务欺诈的层次。
本文接下来探讨的薅羊毛均指羊毛党以营利为目的,有组织地针对商家活动进行大规模的薅羊毛攻击行为。

羊毛党,起源于互联网金融的P2P平台,指代那些专门选择互联网渠道的优惠促销活动,以低成本甚至零成本换取物质上的实惠的人。初级羊毛党多是一些“爱占小便宜”的散客,凡有活动就薅,不计风险,只赚取返现和注册金。它们常常是零散的进行薅羊毛活动,盈利也比较低。

中级羊毛党常通过一些羊毛群获得相关资讯,积极参加薅羊毛活动,开始呈现出一种松散的组织形态。这个阶段,它们不仅赚返现,对于一些收益高又可靠的平台,也会投入一些资金进去。比如,投2000元一月标,收益率为9%,除掉网贷平台的中介费用,额外赚14元左右,再加上投资额的1%返利和100元的直接返现,总收益大约134元。以此计算,则平均到年化收益高达80%。

初级和中级羊毛党本质上都属于第一代羊毛党,是精打细算的“业余玩家”。现在要说的是“专职羊毛党”,他们是工具化的“职业玩家”,属于第二代羊毛党。小号软件、虚拟号注册器等工具可以自动注册大量的新号码,接码平台可以专门接收验证码,代理IP使其落脚五湖四海。

累积了大量的资源,有组织有纪律、分工明确、规模感人的羊毛党公司、团伙出现了。不再满足于只在底端薅羊毛,他们开始着手养小号、开发短信收发平台、制作刷单软件、规模化组织刷单、变卖套现等环节,逐渐形成一条完备的产业链。
比较专业的羊毛党,通常都是以集团的方式出现的,羊毛党群体之间交流的信息都大量的集中在各类网赚论坛、QQ群或暗网中。只要在搜索框内输入“羊毛”两个字,就会出现一堆薅羊毛的公众号和网赚论坛,而且这些论坛和公众号的用户几乎都属于羊毛党。不信?截图给你们看:

实施一次完整的薅羊毛攻击,需要跑通以下几个环节:评估风险找到适合下手的活动 -> 获取到大量的对应平台账号 -> 通过购置真机并结合其他技术手段得到大量的设备 -> 购买代理软件获取大量的IP池 -> 购买各种自动化工具进行批量操作 -> 执行薅羊毛 -> 利益变现 -> 分赃。
进一步的,我们可以拆解出整个薅羊毛地下产业链的运作模型,如下图所示:

黑客基本贯穿在整个薅羊毛产业链中:

平台为了吸引活跃用户,获取到投资,往往会和广告公司或者CPS推广公司这类代理商合作,平台则按照用户的注册数量来进行费用结算。而当这些公司在短时间内难以达到平台的预期时,就会选择跟羊毛党合作,也就是所谓的找“刷子”。
此外,对于一些处于初创期间的互联网金融公司,为了能够快速积累用户规模和交易规模,有时候自己也会主动搭上羊毛党帮忙刷量,以期望推动平台快速发展。

遍布各大电商、直播等Q群及网赚论坛中,负责收集平台的优惠或奖励活动情报、提供羊毛信息。

卡商和号商是该产业中的关键角色,卡商以集团客户的身份批量购卡,然后在网络上销售;号商则将这些手机卡转化为可用的各类账号,包括电商平台注册用户账号、社交平台用户账号等等。在搜索引擎上搜索相关关键字,即可发现大量的卡商和号商信息:

接码平台提供了短信验证码和语言验证码两种形式的验证码获取。通常,接码平台会向卡商提供客户端、API,甚至手机客户端,服务端根据预先设置好的短信模板对短信内容进行自动匹配,提取其中的验证码信息。接码平台的API,能对接到自动化脚本当中,实现批量化注册。
此外,在短信验证码的对抗中,出现了很多新的形式。比如,整个注册过程中,可能需要接收多验证码,或要求用户向指定的号码发送一条验证码,也有很多平台选择了语音验证码。而接码平台也在不断的改进,产生出了专门的发送验证码服务、语音验证码听码,还衍生出新的一种网赚项目——“听码”。

“打码平台”则是提供批量自动化识别各类验证码的专业服务平台。

执行批量的注册、登录等操作,要用到庞大的代理IP池,这里就需要依赖代理软件卖家的供应。

羊毛党是最终执行薅羊毛攻击的前台黑手,他们通过社交软件、贴吧和电商平台获取大量账号,执行业务欺诈行为。

羊毛团体的领导者,也是平台与羊毛党之间信息的中介。它会从代理处接单,从黑客处获取工具、漏洞,并从各个群里获取线报。此外,它还会在自己的羊毛QQ群、微信公众号,抑或建立自己的羊毛平台进行资源整合,通过各个渠道带领众多羊毛党对平台进行"群起而薅之"。


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 3
支持
分享
最新回复 (9)
雪    币: 40
活跃值: (690)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2019-11-19 13:47
0
雪    币: 614
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大佬,厉害了,有些羊毛党了解的都没有你说的多
2019-11-19 21:30
0
雪    币: 10017
活跃值: (3457)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我怀疑楼主就搞过这行.知道得这么详细.请跟我到派出所走一趟.
2019-11-20 11:15
0
雪    币: 1578
活跃值: (1291)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
1
最后于 2019-11-20 11:31 被网络枭红编辑 ,原因:
2019-11-20 11:29
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
曾经是低级羊毛党的一员···如今已改头换面重新做人了···
2019-11-20 11:46
0
雪    币: 31589
活跃值: (1452)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
“起底” 这个词最近比较敏感
2019-11-20 14:06
0
雪    币: 223
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这是完整版吗?结尾没收一哈啊,Freebuf&威胁猎人出了很多报告,可以一读。
2019-12-22 02:44
0
雪    币: 149
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
写的很不错。基本详细了,再加上各种卷商,卡商,黄牛,就更完美了
2019-12-23 11:18
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
长见识了
2020-1-11 14:10
0
游客
登录 | 注册 方可回帖
返回
//