近年來，我國平台經濟蓬勃發展，但「羊毛黨」卻成了平台經濟的”蛀蟲”。 記者走訪發現，與最初線民享受平台的優惠不同，近年來「羊毛黨」呈現「職業化、專業化、團隊化、跨國化」趨勢。 在新的發展模式下，有團夥不到3天即”薅羊毛”400多萬元，截至2020年我國”羊毛黨”灰色產業市場規模逾1000億元，嚴重影響我國平臺經濟的健康發展。

電商頻遭”薅羊毛”

網路流行語「羊毛黨」原是線民的戲稱，指的是在電子商城、銀行、實體店等各渠道的優惠促銷活動、免費業務中，以相對較低成本甚至零成本換取物質實惠的人群，這一行為也被稱為”薅羊毛”。

不過，近年來「羊毛黨」人數、規模不斷擴大，各類新興垂直類、拼購類社交電商為搶佔市場，推出大量優惠活動，為「羊毛黨」的滋生提供了沃土。 現在的職業「薅羊毛」已經成為一批人利用非法手段鑽平臺優惠活動的漏洞，從中賺取差價牟利的犯罪行為。

記者不久前體驗過一次「羊毛黨」的瘋狂攻擊。 當天，一家電商平臺推出晚9點優惠搶購活動。 晚6點，職業”羊毛黨”發起試探性攻擊，探一探每個帳號可以搶幾單優惠。 5分鐘后，這家公司的安全專家魏曉華（化名）協調平臺做出調整，每個帳號限定搶1至2單。 為了擴大搶單量，「羊毛黨」隨即調整戰術，啟用主力部隊——囤積的老帳號。

“為了規避技術人員攔截，這批帳號早在今年元旦便註冊了，養了半年，就等這次搶單。” 魏曉華說，「我們早就盯上這批帳號了。 “20多分鐘攻擊後，”羊毛黨”幾乎一無所獲。

“羊毛黨”再次調整戰術，開啟機器人批量註冊新帳號，招募”新兵”。 “這是個’昏招’，批量註冊的帳號很容易識別。” 果然，這波進攻很快被擊潰。

到晚8點半，”羊毛黨”啟用真人團隊。 他們通過微信群、QQ群招聘網民來註冊帳號。 “羊毛黨”低價買到手後以這批賬號發起攻擊。

“與機器人註冊相比，這個識別難度大。 但通過註冊時間、註冊地與下單地比對等方式，很快識別出來。 “魏曉華說，直到零點活動結束，技術人員阻擊6萬多次攻擊。

北京數美時代科技有限公司數據顯示，不久前的”618″電商節活動期間，公司平均每天攔截”羊毛黨”帳號2000萬個。 “以平均每單獲利10元保守估計，電商平臺減少2億元的損失。” 公司首席技術官梁堃說。

“薅羊毛”呈現新特徵

2017年，網路安全行業入口網站FreeBuf等機構發佈的一份報告稱，約有110萬個”薅羊毛”團夥興風作浪。 梁堃日前也判斷：「從今年」618’購物節監控數據推算，職業『羊毛黨』數量約有150萬至200萬人。 ”

與此同時，”羊毛黨”也呈現出一些新的特徵。

——職業化。 一位「羊毛黨」告訴暗訪記者，除了電商平臺外，信用卡積分、飛機延誤險、電子產品質保等都是可以薅的「羊毛」，甚至小說閱讀平臺也可以「薅羊毛」，並可以以此為生。

2020年浙江警方披露的一起案件中，犯罪嫌疑人通過自製軟體惡意攻擊一款小說閱讀App”狂刷”積分，隨後在積分商城中兌換各種網路會員。 憑藉這種非法手段，犯罪嫌疑人的愛奇藝會員充值到了2111年。

——專業化、團隊化。 梁堃介紹，職業”羊毛黨”一般有四大分工：一是情報人員，搜集電商平臺的優惠資訊、防禦手段等;二是基礎資源操作人員，負責運營手機號、開發繞過驗證碼的打碼平臺等;三是場景作惡人員，打造傻瓜式搶購器;四是套現人員，將搶到的優惠券或商品倒賣變現。

記者進入一個人數為200人的「羊毛群」后發現，群內呈現職業「羊毛黨」帶領業餘「羊毛黨」格局。 職業「羊毛黨」負責尋找漏洞、搜集線報以及製作「薅羊毛」教程;業餘”羊毛黨”則多由學生、寶媽等想要賺外快的人員構成，將利用職業”羊毛黨”提供的資訊”薅”來的低價產品或優惠券通過線上線下管道進行分銷倒賣獲利。

浙江警方披露的另一起案件中，涉案百餘人的「羊毛黨」團夥在不到3天時間里，通過6萬個虛擬帳號和外掛軟體，薅走某遊戲公司400多萬元，占公司獎勵用戶資金的60%以上。

——跨國化。 近年來，「羊毛黨」開始走出國門。 有業內人士公開反映，有些職業「羊毛黨」駐紮在東南亞國家，以逃避電商平臺公司的反制和我國政府的監管。 東南亞生活成本低，成為職業「羊毛黨」的理想藏身地。

中國政法大學傳播法研究中心副主任朱巍說，職業「羊毛黨」攻擊網路漏洞，擾亂正常的市場交易秩序，影響互聯網經濟的創新和發展。 “羊毛黨”為了分享資訊而創建的大量群聊當中，甚至可能存在非法集資、傳銷等違法行為。

去年，互聯網交互安全服務商「極驗」發佈的一份報告估計，截至2020年我國「羊毛黨」灰色產業市場規模逾1000億元。

加大打擊網路黑灰產

近年來，公安機關不斷加大對以職業”羊毛黨”為代表的網络黑灰產打擊力度。 2020年，全國公安機關深入推進「凈網2020」專項行動，偵辦網路黑產類案件1萬余起，抓獲犯罪嫌疑人1.5萬名，扣押「手機黑卡」548萬張，查獲涉案網路帳號2.2億余個。

記者梳理近一年來公安部門公佈的多起案件發現，「羊毛黨」團夥從三五人到幾十人，違法獲利從1萬多元到數百萬元，經審判獲刑期從幾個月到11年半。 以上海為例，通過不正當途徑大量獲取平台優惠券，累計超過1000元即可構成盜竊罪。

此外，用戶帳號作為職業「羊毛黨」「薅羊毛」的必需品，實名認證、高品質的賬號被大規模「爬取」 ，也會導致使用者的個人資訊洩露。 前不久，河南省商丘市睢陽區人民法院的一份刑事判決書顯示，兩名犯罪嫌疑人在不到一年時間里，爬取並盜走包括淘寶用戶數位ID、淘寶昵稱、手機號碼等客戶資訊約11.8億條。 二人在掌握用戶數據后，通過添加微信、發送簡訊等方式，向使用者發佈相關店鋪的優惠資訊，在使用者完成消費后抽取傭金，2019年11月至2020年7月非法獲利34萬元。

有業內人士指出，企業需要常態化審查業務漏洞，進一步規劃和加強自身的風控能力，比如加固電商平臺原有的圖片驗證碼、簡訊驗證等防護措施。

“平臺要加強對’羊毛黨’的警示、風控等相關措施，應對措施要提前。” 朱巍說，對於一些有組織、利用技術手段發起的惡意”薅羊毛”，相關部門不能僅僅作為民事責任考慮，而要用刑法等進行懲處。 此外，可以建立網路信用體系和統一的跨平臺黑名單等，遏制當前”薅羊毛”的高發態勢。