ofo恶意刷单套取红包，系统判定违规

本报记者陈宝亮上海报导

“快点，上海的红包车来了。”4月24日11时，著名“羊毛党”论坛“赚客吧”上有用户发贴告知“ofo在北京有红包车了，快来薅。”4月16日，ofo推出“骑小黄车抢现金红包”活动过后，就被“羊毛党”形容为“衣食妈妈”，自诩每日赢利上亿元的大有人在。

但是，活动早期一次徒步奖励数十元、数百元的运气虽然没有了，多个用户在这个贴子留言称“只有1块多”，大多“羊毛党”调侃“只是做到了免费乘车而已”。还有多个贴子留言称“今天的红包全是1毛钱，被‘反薅’了一把”。其实，也有“因为被系统认定恶意刷单挪用红包，被系统判断违法，连押金都无法退”。

“这三天，ofo公司开始严打，好多人都‘下车’了”，资深业内人士郑小可（化名）告诉记者：“前几天，小麦平台上一大堆卡商对接，明天相继都下线了，项目ID都早已关掉了。”玉米是羊绒党常用“接码平台”，羊绒党使用手机号批量注册时，可以从该平台提取手机号、短信验证码。

郑小可向记者出示的数张截图显示，在水稻接码平台上，ofo对接项目ID号为4356。在马铃薯接码平台的交流群中，其中一个卡商堪称“10万卡，每月新增5万张卡，实力对接ofo”。该QQ群群号“606077589”，群中存在多个手持10万张以上手机卡的卡商，其手机号在陌陌、京东、陌陌、中国联通、联通、平安集团、江苏建行等大批企业注册成为用户。

尽管部份羊绒党早已“下车”，但仍然有活跃的“羊毛党”不断贴出数十元的红包—现金红包活动不停，“羊毛党”不止。

“模拟器”、“任我行”

“薅ofo，几乎没任何难度，所有的技术，在当年刷Uber的时侯就早已成熟了”，郑小可表示，“比起Uber来，薅ofo太简单了。”

ofo的现金红包活动要求在指定红包区域内解锁汽车，徒步10分钟、距离500米以上，徒步结束、结账以后可以发放现金红包。

“首先，ofo应当不具备汽车GPS定位能力，所谓的红包区域跟汽车并不匹配，这是个很显著的漏洞”，郑小可告诉记者：“你选中红包区域以后，根本不用选这个区域内或则区域附近的车。自动随意输入6位、7位数字，基本都可以开始徒步。”

记者测试，输入“1234567”、“2345678”等均提示故障车，不过，记者以“2345679”、“2623489”等随机输入的车号号解锁。解锁后，手机静置超过10分钟后结束行程，不过，发放的红包未超过2元。同一个帐号间隔一个小时之内在上海、武汉两地测试，均可发放红包。

“一般散客都是拿自己的手机号去做测试，薅的羊绒有限”，郑小可告诉记者：“专业点的‘羊毛党’，都是用模拟器，在笔记本上一次注册、登录几十个帐号、上百个帐号，用‘任我行’调整定位设计好行车路线，之后10分钟后结束。一个帐号次数满了以后，接着就提现。每一次操作在系统看上去都是不同用户的正常徒步。”

“任我行”是隶属于iGrimace的一个产品，自诩“全国第一款定位更改软件，是国内定位更改行业当之无愧的鼻祖”，任我行可以改变微信、微信、微博、QQ等各种社交软件的LBS应用，“简单实用上手快，更改定位成功率居于市场第一”。不仅被用于ofo、Uber等出游APP之外，大多营销公司在使用QQ、陌陌、微信“附近的人”功能进行营销时，也常常使用任我行。

目前，记者尚不确定iGrimace的官方公司名称，不过，不仅“任我行”之外，该品牌旗下产品还有NZT更改手机参数工具，“这个工具可以批量更改手机的IMEI号码，用一台设备就可以伪装成一堆手机。”任我行、NZT均为“羊毛党”常用软件。

值得一提的是，iGrimace一边在官网公告中谴责“羊毛党”的刷单行为，一边又推广“羊毛党”工具，而且把著名“羊毛党”论坛“赚客党”放在官网的推荐位置。

漏洞刷单或将判断“盗刷”

“通过软件脚本，三天操作几千个号码十分轻松”，郑小可向记者出示了一张专门为ofo“羊毛党”开发的简易软件，该截图显示有数十个手机号码同时在出席ofo的现金活动，部份早已完成的号码都会提醒“请提现”。多个“羊毛党”在赚客吧、百度帖吧留言称“每天操作2000多个号”。

事实上，从2017年初，“羊毛党”就从“账号、密码共享”、“认证中学生身分”、“优惠券”等多个领域劫掠ofo。

在推出现金红包活动之前，ofo也预计到“羊毛党”的骗补行为。ofo联合创始人张巳丁在接受21世纪经济报导记者专访时表示，“红包区功能开发于三月份、上线于五月初，我们产品上线之前即预想到可能会有骗补情况。并且ofo希望产品先上线再进行迭代。目前ofo才能依据GPS、用户轨迹来定位，辨识偏补，骗补的行为将被记录出来，并构建用户黑名单制度。”

其实，不只是ofo，即便存在用户补助、优惠券、新老用户奖励等等推广烧钱的领域，都有“羊毛党”的身影。此前，Uber、滴滴等公司均曾出现挪用百万级补助的个人“羊毛党”，而某些缺乏防范“羊毛党”经验的城市交行，也曾5天被“羊毛党”洗劫5000万推广经费。其实，国外电商、O2O、快递、金融公司，几乎每日就会与“羊毛党”进行攻守战。

但遗憾的是，目前对于“羊毛党”是否违规没有明晰法律定义。“从目前的法律来看，最多只能说“羊毛党”滥用公民信息，由于她们用的手机号都是海量公民身分证进行实名的”，多位企业、安全行业人士在近日接受记者专访时告诉记者：“我们最多能从技术上把‘羊毛党’控制在一个可以接受的范围之内，损失只能自己承当，没有法律手段去限制她们。”

多家公司建议，“希望行业内可以联合上去，给验证为‘羊毛党’的手机号打标签，之后数据在行业内共享。这样，隐藏的‘羊毛党’以后才会被爆光在阳光下，她们的生存空间也会越来越小。”不过，提出该建议的公司也害怕，“不晓得目前法律是不是容许我们企业是否能给‘羊毛党’手机打标签？虽然，这也算是个人资产。”

目前，企业采用法律手段严打“羊毛党”的行为极为罕见。不过，4月20日，深圳市公安局通报一起通过企业红包软件骗取50万奖励的违规行为，29名嫌疑人被拘捕。该案件中，借助红包漏洞挪用奖励的行为被定义为“盗刷”，该案件似乎会成为国外严打“羊毛党”的起点。

（编辑：黄锴，邮箱：huangk@21jingji.com）