薅羊毛是什么意思? 网络安全中的术语介绍

想必各位对一九九九年春节联欢晚会的小品相声《昨日・今日・明日》依然印象深刻,在其中“白云大妈”的一句话“薅社会主义羊毛”迄今仍发生在很多场所。“撸羊毛”这一词,也变成了钻各种各样互联网电子商务平台新政的空档,以较低成本乃至零成本获取利润的方式的代称,而应用这种方式的人,则被称作“薅羊毛”。

outputo-20210703-101602-522-nitj.png

在一帮“薅羊毛”中,一般会有个带头人被称作“羊头”,具体承担为群内“薅羊毛”们带来各种各样网络平台的优惠促销,乃至安排“薅羊毛”们与网络平台交涉,以获取很多的折扣。二零二零年年末,某电子商务平台上的某厨房家电官方旗舰店发“沥血”信息公告,因被某营销推广组织 伪造蒙骗,短期内内该店铺茶壶以大大小于出厂价的价位被拍了二十万单,企业亏损极大,遭遇宣布破产的安全风险,客户订单没法安排发货。由此可见,在“薅羊毛”的志在必得下,店家如果错误操作或进局,很有可能还没有等反应回来,就已走入穷途末路的处境。

今天文章内容,我就带各位深入细致分析“撸羊毛”这种状况,并将角度变换到“薅羊毛”,讨论一下“薅羊毛”是怎样逃过普通的防撸羊毛方式,网络平台又应当怎样合理抵挡薅羊毛。

1、薅羊毛等灰产已渗入各个领域,网络平台约12%的数据流量很有可能为伪造数据流量

薅羊毛一般有着很多新号和各种自动化运维。

在电子商务行业,薅羊毛会看准优惠劵和特惠产品,在短视频行业,薅羊毛根据很多申请注册僵尸号,薅网络平台礼品或是刷直播房间热度;在游戏行业,一般是工作坊很多挂号,获取游戏道具等虚拟资源,导致游戏绿色生态混乱;在金融服务行业,薅羊毛一般会薅积分、初学者奖赏等。在薅羊毛的反复实际操作和要求下,现阶段行业内约12%的数据流量为伪造数据流量,在某种特殊情景下,伪造数据流量乃至超出了60%。

2、厂商一般会对伪造客户开展受限,但普通方式非常容易被避开

时下网络平台常见的防刷方式包含:图片验证码避免自动化,手机接收验证码提升参加门坎,账户频次受限反复申领,活动参加受限地域等具体几类。

殊不知,伴随着AI人工智能技术的发展壮大,之上普通方式非常容易被薅羊毛避开。

(1)攻克图片验证码:图片验证码已不是很安全可靠

根据规模性学习乃至人工智能算法的应用,常用图片验证码的ocr识别很有可能达到90%之上;即便没法自动检测识别,也有很多自动短信验证平台打码软件,开展人工服务打码避开图片验证码受限。

灰产对普通图片验证码的自动检测识别手机软件

(2)4g猫池、短信验证平台:验证手机不会再是门坎

灰产团伙有着最少近亿手机号码,用这种智能手机(4g猫池)构成的短信接码网络平台,能够 收到发送验证码,进而开展各种各样伪造申请注册、验证业务。在4g猫池设施上能够 一起管控好几个(数十乃至几百)电话SIM卡,不需要相对应的手机硬件就可以根据搭配的手机软件完成一起收到、发送信息,拔打电话等基本功能,高端的手机软件乃至能够 微信注册等交友软件网络平台。

分享: