爱收集资源网

ofo恶意刷单套取红包,系统判定违规

网络整理 2023-09-30 08:03

本报记者陈宝亮上海报导

“快点,上海的红包车来了。”4月24日11时,著名“羊毛党”论坛“赚客吧”上有用户发贴告知“ofo在北京有红包车了,快来薅。”4月16日,ofo推出“骑小黄车抢现金红包”活动过后,就被“羊毛党”形容为“衣食妈妈”,自诩每日赢利上亿元的大有人在。

但是,活动早期一次徒步奖励数十元、数百元的运气虽然没有了,多个用户在这个贴子留言称“只有1块多”,大多“羊毛党”调侃“只是做到了免费乘车而已”。还有多个贴子留言称“今天的红包全是1毛钱,被‘反薅’了一把”。其实,也有“因为被系统认定恶意刷单挪用红包,被系统判断违法,连押金都无法退”。

“这三天,ofo公司开始严打,好多人都‘下车’了”,资深业内人士郑小可(化名)告诉记者:“前几天,小麦平台上一大堆卡商对接,明天相继都下线了,项目ID都早已关掉了。”玉米是羊绒党常用“接码平台”,羊绒党使用手机号批量注册时,可以从该平台提取手机号、短信验证码。

郑小可向记者出示的数张截图显示,在水稻接码平台上,ofo对接项目ID号为4356。在马铃薯接码平台的交流群中,其中一个卡商堪称“10万卡,每月新增5万张卡,实力对接ofo”。该QQ群群号“606077589”,群中存在多个手持10万张以上手机卡的卡商,其手机号在陌陌、京东、陌陌、中国联通、联通、平安集团、江苏建行等大批企业注册成为用户。

尽管部份羊绒党早已“下车”,但仍然有活跃的“羊毛党”不断贴出数十元的红包—现金红包活动不停,“羊毛党”不止。

“模拟器”、“任我行”

“薅ofo,几乎没任何难度,所有的技术,在当年刷Uber的时侯就早已成熟了”,郑小可表示,“比起Uber来,薅ofo太简单了。”

ofo的现金红包活动要求在指定红包区域内解锁汽车,徒步10分钟、距离500米以上,徒步结束、结账以后可以发放现金红包。

“首先,ofo应当不具备汽车GPS定位能力,所谓的红包区域跟汽车并不匹配,这是个很显著的漏洞”,郑小可告诉记者:“你选中红包区域以后,根本不用选这个区域内或则区域附近的车。自动随意输入6位、7位数字,基本都可以开始徒步。”

记者测试,输入“1234567”、“2345678”等均提示故障车,不过,记者以“2345679”、“2623489”等随机输入的车号号解锁。解锁后,手机静置超过10分钟后结束行程,不过,发放的红包未超过2元。同一个帐号间隔一个小时之内在上海、武汉两地测试,均可发放红包。

“一般散客都是拿自己的手机号去做测试,薅的羊绒有限”,郑小可告诉记者:“专业点的‘羊毛党’,都是用模拟器,在笔记本上一次注册、登录几十个帐号、上百个帐号,用‘任我行’调整定位设计好行车路线,之后10分钟后结束。一个帐号次数满了以后,接着就提现。每一次操作在系统看上去都是不同用户的正常徒步。”

“任我行”是隶属于iGrimace的一个产品,自诩“全国第一款定位更改软件,是国内定位更改行业当之无愧的鼻祖”,任我行可以改变微信、微信、微博、QQ等各种社交软件的LBS应用,“简单实用上手快,更改定位成功率居于市场第一”。不仅被用于ofo、Uber等出游APP之外,大多营销公司在使用QQ、陌陌、微信“附近的人”功能进行营销时,也常常使用任我行。

目前,记者尚不确定iGrimace的官方公司名称,不过,不仅“任我行”之外,该品牌旗下产品还有NZT更改手机参数工具,“这个工具可以批量更改手机的IMEI号码,用一台设备就可以伪装成一堆手机。”任我行、NZT均为“羊毛党”常用软件。

值得一提的是,iGrimace一边在官网公告中谴责“羊毛党”的刷单行为,一边又推广“羊毛党”工具,而且把著名“羊毛党”论坛“赚客党”放在官网的推荐位置。

漏洞刷单或将判断“盗刷”

“通过软件脚本,三天操作几千个号码十分轻松”,郑小可向记者出示了一张专门为ofo“羊毛党”开发的简易软件,该截图显示有数十个手机号码同时在出席ofo的现金活动,部份早已完成的号码都会提醒“请提现”。多个“羊毛党”在赚客吧、百度帖吧留言称“每天操作2000多个号”。

事实上,从2017年初,“羊毛党”就从“账号、密码共享”、“认证中学生身分”、“优惠券”等多个领域劫掠ofo。

在推出现金红包活动之前,ofo也预计到“羊毛党”的骗补行为。ofo联合创始人张巳丁在接受21世纪经济报导记者专访时表示,“红包区功能开发于三月份、上线于五月初,我们产品上线之前即预想到可能会有骗补情况。并且ofo希望产品先上线再进行迭代。目前ofo才能依据GPS、用户轨迹来定位,辨识偏补,骗补的行为将被记录出来,并构建用户黑名单制度。”

其实,不只是ofo,即便存在用户补助、优惠券、新老用户奖励等等推广烧钱的领域,都有“羊毛党”的身影。此前,Uber、滴滴等公司均曾出现挪用百万级补助的个人“羊毛党”,而某些缺乏防范“羊毛党”经验的城市交行,也曾5天被“羊毛党”洗劫5000万推广经费。其实,国外电商、O2O、快递、金融公司,几乎每日就会与“羊毛党”进行攻守战。

但遗憾的是,目前对于“羊毛党”是否违规没有明晰法律定义。“从目前的法律来看,最多只能说“羊毛党”滥用公民信息,由于她们用的手机号都是海量公民身分证进行实名的”,多位企业、安全行业人士在近日接受记者专访时告诉记者:“我们最多能从技术上把‘羊毛党’控制在一个可以接受的范围之内,损失只能自己承当,没有法律手段去限制她们。”

多家公司建议,“希望行业内可以联合上去,给验证为‘羊毛党’的手机号打标签,之后数据在行业内共享。这样,隐藏的‘羊毛党’以后才会被爆光在阳光下,她们的生存空间也会越来越小。”不过,提出该建议的公司也害怕,“不晓得目前法律是不是容许我们企业是否能给‘羊毛党’手机打标签?虽然,这也算是个人资产。”

目前,企业采用法律手段严打“羊毛党”的行为极为罕见。不过,4月20日,深圳市公安局通报一起通过企业红包软件骗取50万奖励的违规行为,29名嫌疑人被拘捕。该案件中,借助红包漏洞挪用奖励的行为被定义为“盗刷”,该案件似乎会成为国外严打“羊毛党”的起点。

(编辑:黄锴,邮箱:huangk@21jingji.com)

用手机号查不到陌陌号