随着“6.18”活动的临近，广大“扒手”已经摩拳擦掌准备血拼了。同时，电商的推广也成为黑灰产者“羊毛”和对网购用户各种欺诈的高峰期。

据果壳财经新京报记者调查，以“假客服”、“假快递”为名，针对商家优惠券“薅羊毛”和网购用户设置骗局，是几种常见的“套路”。消费者仍需保持警惕。

优惠券一出来就被一扫而空空？

“羊毛党”专业装备很多。

“促销期间优惠券那么多，但我从没抢到过5元以上的，准时零点守在手机旁就会掉空。”经常参加“六·一八”和“双十一”的消费者李女士抱怨道。

为什么优惠券和红包刚发布就经常被“一扫而空”空？据了解，这可能与专门抢优惠券的“羊毛党”有关。

“羊毛党往往提前几个月就开始紧锣密鼓地准备，只为一次购物节的大‘赢’。”数值科技一位安全专家对新京报贝壳财经记者表示，以目前的“6-18年中购物节”为例，平台和商家推出了跨店满减、超级红包、百宝箱开启等各种新颖的营销方式。但在大型购物节，这些黑货往往伺机而动，利用批量账号和自动化软件绕过平台设置的限制，囤积大量红包和优惠券，然后将这些红包和优惠券放到黑市上与众不同。

“在大型电商活动的前几个月，黑产们就已经蠢蠢欲动了。他们会通过爬虫软件或其他方式监控各个平台:哪些电商平台会在什么时间发布优惠券？哪些平台存在潜在漏洞？这些信息都在情报黑货手里。”数字技术安全专家表示，“由于单个IP、单个设备所能薅到的羊毛非常有限，并且可以通过简单的规则检测到，黑产团伙通常会提前准备大量的设备、IP、手机号、账号等资源，进行大规模的牟利。在这里，有几十万、几百万的‘机器人’跟真实用户抢券，真实用户手动抢券的概率会翻倍。”

“5月24日起，电商平台开始6月18日购物节预售活动，黑产开始活跃。在数字技术这个平台上，5月24日以来拦截的黑产账号比平时翻了一倍，5月31日达到高峰，拦截了2708万个黑产账号。”几位美国科技的安全专家对新京报贝壳财经记者表示，抢红包和优惠券的最终目的是实现套利。“在这个层面上，有人会把羊毛党赢过的红包和优惠券回收再卖，从而达到最终盈利的目的。”

6月15日，果壳财经记者用相关关键词搜索某二手平台，发现不少卖家声称可以帮助用户下单，获得“深度”折扣。记者发现，其中一张600元的优惠券标价50元。“我给你下订单。例如，JD.COM可以要求微信好友付款。我会填写你的收货地址，下单后把链接发给你。可以直接付款。”卖家告诉记者。

根据数值科技6月15日提供给果壳财经记者的其在一个黑羊毛群中发现的线索，在今年6月18日期间的一次优惠活动中，真人可以用3500元购买一部4000元的手机，然后送到黑产发送的统一地点，黑产回收3850元，抢票者可以获得350元的利益。

应该指出的是，“薅羊毛”涉嫌犯罪。如海淀区人民检察院就曾披露过一起案件，被告人黄(化名)利用技术手段，为某母婴App优惠活动批量虚假注册账号，并将这些账号“薅羊毛”使用。最后，他因涉嫌提供入侵和非法控制计算机信息系统的程序而被判处三年零六个月的监禁。

中国政法大学传播法研究中心副主任朱伟表示，羊毛党不明原因攻击有两种情况:

第一，如果不涉及系统破坏，只是钻了空子。这种情况严重的话，实践中涉及到盗窃和侵犯知识产权。如果不严重，被盗优惠券属于不当得利，应当返还。情节严重或者数额巨大的，可能触犯刑法。第二，如果存在与破坏计算机系统有关的Bug，属于刑法中破坏计算机信息系统罪，情节特别严重的，有五年以上有期徒刑；第三，这类信息的传播者可能涉及前罪的共犯，也可能单独构成传授犯罪方法罪，或者构成扰乱市场秩序的行政处罚。

用户在整点突然增加并变得活跃

商家要注意了:“狼来了”

“黑产会不断测试平台的漏洞。这些漏洞分为两种:运营活动设计漏洞和风险控制漏洞。”6月15日，腾讯天语产品总监郭建安告诉果壳财经记者。

“第一，不管平台是否存在漏洞，只要平台被黑灰产盯上，在6.18等电商促销前，黑灰产就会用自己的新手机号注册大量账号，领取平台的活动优惠券，集中购买部分产品，然后寻找优惠券的规则漏洞，比如全款活动中的‘100-20’，等黑灰产买完再分批返还。因为退款，平台只能给他一个不用满的。黑产用二十元券买二十一块钱的商品。所以，其实黑产只花一块钱就能买到原来的二十块钱，或者他会把这些券批量卖出去赚取利润。”

“其次，有些商家做了大转盘活动，但准备时间短，考虑不全面。一个正常账号一天可以玩三次，但是黑灰产发现了转盘背后的逻辑，一个人玩了40多万，把奖都拿走了。这是规则上的漏洞。如果你发现自己平台的注册用户突然增加，但是这些用户没有进一步的行为，而且活跃时间只有一秒，或者只有整点活跃，那么这个平台就要注意了，这是‘狼来了’的征兆。”郭建安说。

黑色产业链。腾讯提供安全。

董鹏特饮技术负责人、深圳市鹏讯尚云科技有限公司董事董曾公开表示，董鹏特饮做了“扫码抢红包”的推广，部分扫码用户贪小便宜，购买二维码扫描的小羊毛。小羊毛的危害其实比较低，因为他还在，但也是最难追踪的。早期的职业羊毛党会一直在那里保留很多号，然后等待品牌商的活动，再利用一些技术手段和脚本快速刷号盈利。

“2015年董鹏特饮开始扫码发红包的时候，发现有很多异常的扫码行为。我们内部估计有5%的红包被羊毛党消灭了。后来我们引入技术团队，发现其实被羊毛党消灭的红包大概在8%-10%。”董对说道。

一位熟悉黑灰生产的人士告诉壳牌财经记者，真正顶级的职业羊毛党通过寻找优惠活动的漏洞来运作薅羊毛。“这种职业羊毛党自称‘项目组’，具体操作方式是在新发布的优惠活动(即‘项目’)中寻找漏洞，然后利用技术开发专门针对该活动的脚本程序，辅以集团控制的上千台设备，赶赴薅羊毛。他们往往精通技术，是真正的黑灰产，也是各类互联网公司风控团队严防死守的对象。

贝壳财经记者在羊毛党的一个讨论组中发现，黑产团队针对不同地区的优惠活动推出了不同的脚本，比如修改IP地址的工具、自动赞的工具、模拟新用户的模拟器等。各种工具构成了薅羊毛的“武器”，它利用了专业黑灰产的漏洞。

一位群控软件的厂商告诉果壳财经记者，群控软件是薅羊毛的标配:“从微信维护、号维护到自动引流营销，所有功能都可以在群控软件安装后在电脑上一键操作完成。100控和200控设备(即100或200个手机可以通过软件控制)的价格从1888元到2888元不等。比如现在很多app看新闻都能获得金币。挂一晚上几百部手机，什么都不用做就能赚几百块。”

“限时购买”和“0元首单购买”

优惠信息中隐藏的“谋杀”

“首单0元购买”、“下载红包”、“提前降价”...在电商的促销期，这样的广告信息和链接往往铺天盖地，但这其中，往往有一些黑灰产设置的“钓鱼信息”。

有网友表示，他之前收到过电商大力宣传降价的短信。点击链接进入后，他发现平台上有些产品的价格比实体店低40%，于是就尽情地掏钱了。“但是我付款的时候总是跳转到第三方支付平台，和支付宝支付接口挺像的。当时我也没在意。付款后觉得不对劲，才发现遇到了钓鱼网站。”

“不法分子会以‘提前购买’、‘预售’、‘限量购买’、‘提前降价’为诱饵，向用户发送含有木马链接的短信或微信。用户点击后，木马病毒被植入手机，窃取用户信息。除了网购链接被植入木马、钓鱼网站，还有不法分子会在‘预售’活动上做文章，骗取买家‘定金’。”南通市公安局民警提示，“‘预售’是近年来各大网购平台在‘双十一’期间普遍采用的一种营销方式。很多商家为了抢占先机，会提前通过短信或微信向老客户发送新品预售信息。而这个链接恰恰给骗子提供了一个诈骗渠道。”

除此之外，还有一个“拿新返利”的平台，以“0元购”等噱头吸引消费者下载相关app，但还有另外一个目的。

6月15日，新京报果壳财经记者在一个“送福利”的QQ群里，看到一则“新人免费”、“0元买抢免费”的网购App广告。QQ扫码后弹出“网页被多人投诉”的提示。

贝壳财经记者通过微信扫码下载App后发现，其要求了用户的多项敏感权限，包括地理位置、摄像头、音频等。进入App后，虽然界面有“6.18卖好物”、“6.18免息购”、“预售免息福利”等信息，但并没有广告中宣称的“0元购”、“新人免单”等信息，取而代之的是“下订单奖励0.8元，一人注册奖励1元”、“区块链生态圈竞拍宝”

“这类App是基于0元的购买等。事实上，它要求你‘离开家’。可能是基金板块的一种，消费者需要提高警惕。”一位熟悉黑灰产的人士告诉记者，“另外，App要求多个敏感权限，可能会上传个人信息。”

南通市公安局表示，不要轻信购物短信，小心不明链接，尽量在手机上安装杀毒软件，提供安全的上网环境。

披露客户信息

假客服、假快递防不胜防

“我曾经接到一个自称是某电商平台客服的电话。对方告诉我，之前买的东西因为质量问题，会退给我。我确实买过，所以就相信了对方的身份，加了她提供的微信。”6月14日，天津的孙女士告诉果壳财经记者。

孙女士说，对方通过微信发来一个二维码。扫码后需要她填写身份证、银行卡号等信息，并让她下载了一个App。此时孙女士觉得可疑，便没有进行下一步操作，而是咨询了之前购买的官方客服。结果客服告诉孙女士不需要退款，应该是遇到了“假客服”诈骗。

厦门警方通报的案例中，罗女士被“假客服”以“工作失误被列入客户代理名单”为由，要求配合银行“注销”业务，并诱导罗女士输入一串所谓代码(实际为收款账户)后点击“确认”，最终被骗1万元。

对于此类骗局，杭州市公安局公开表示，骗子通常以退款或退货为由假冒客服，要求消费者点击其提供的木马网站或钓鱼网站等链接，骗取持卡人的银行卡账户、密码和动态验证码。消费者需要警惕此类骗局。

南通市公安局发布提醒，在相互交流的过程中，如果出现“卡单”、“转账单”、“激活单”等字眼，网友基本可以断定是骗局。如果不能确定订单是否真的出现问题，一定要通过电商平台官方热线或客服进行咨询，多方核实后再进行处理。不要相信不明短信或电话。

需要注意的是，此类案件中，黑灰产大多是在掌握了网购客户信息后才被骗的。泗洪县公安局刑警大队四中队副中队长翁干宽曾在接受央视采访时表示，在一起假货诈骗案中，他发现诈骗者的手机里有400多条网购数据，包括受害人的。

贝壳财经记者发现，在准确掌握用户信息后，还有另一种冒充送货商家的“快递到付”骗局。

比如网友“Suddenlyo”说收到一个收件快递，以为是合作公司的文件。打开后才发现是诈骗快递，却被赔付了49元。此外，甚至还有掌握了消费者真实物流信息的诈骗分子抢在真实物流到达之前，将其发送到富快递进行诈骗的情况。

对此，杭州市公安局提醒，在这类骗局中，骗子首先通过非法渠道获取公民个人信息，并假冒快递单号客服先联系消费者，最后以货到付款的名义骗钱。所以消费者在签收包裹前一定要按照确认的官网信息，看是否是自己的包裹。

新京报贝壳财经记者罗一丹编辑许超校对贾宁