临近年末,支付宝发起了新一轮领红包活动,迎接“双12”的到来。紧盯互联网补贴的“羊毛党”当然不会放过这个机会,各显神通地扩散红包信息。非法获取个人信息、冒名开通手机卡、群发垃圾短信……规模化的“羊毛党”也形成了一条灰黑色的产业链。

市民收到的红包信息短信。市民收到的红包信息短信。

  编段子、伪造截图
扩散信息各显神通

  “不光是朋友圈、微信群里有人发支付宝的红包搜索码,我手机里自动拦截的短信,一天也有好几条这样的。甚至好久没联系过的人,也冷不丁地甩过来一条红包信息。”自从进入12月以来,济南白领冯萍已经看过了各种带有“打开支付宝搜索……”字样的信息,微信群里也常被各种二维码刷屏。

  支付宝投入了15个亿展开这场营销活动,当然是希望通过“撒钱”吸引用户,特别是让更多人开通消费金融产品——“花呗”(不少红包都是直接到了花呗),升级与微信的移动支付之争。活动的操作也很简单,就是在支付宝APP搜索一串数字,就可得到相应红包,而且领完红包后分享出去,如果别人成功领取,也可以得到相应赏金。因为红包要使用支付宝消费才生效,实际上也促进了支付宝的使用频率。

  “为什么我领取到的红包是几毛,而别人是十几块呢?”有不少用户都会产生这样的疑问。有个专业词叫“大数据杀熟”,支付宝在发放红包时可能也不能免俗:使用频率高的用户所获得的红包数额很可能比较少;而为了激励新用户,红包数额很可能就要更高。

  由于无论分享红包还是领取红包都能累积赏金,很多人便开始通过其他社交媒体推广,为了吸引更多人,各种神操作层出不穷,有的成了段子手,把一些相亲条件、求职信息、搞笑段子后面都添加上了数字搜索码。

  有的人则盯上了网络红人,前段时间王思聪为庆祝他的电竞团队夺冠,在微博抽奖送出百万现金。所以有人转发一张王思聪发福利的微博截图,声称只要支付宝搜索一串数字,就可以领取。然而实际上,王思聪的官博根本没有这个消息,这一类微博截图明显是拼接伪造的。

  还有一些别有用心的骗子,也会通过二维码和短信挂上非法链接,通过植入病毒窃取信息,让用户上当受骗。对此,支付宝官方也作出了回应:最近手机上收到的支付宝红包短信,并非官方所发,这种过度推广的方式不仅骚扰了用户,也极大地破坏了用户体验,如果短信上带有链接或其他的风险内容,请注意识别。

  “薅羊毛”形成产业链
有人赚上百万

  在百度贴吧等大型社交平台中,可以搜寻到“羊毛党”的存在,一个流传较广的“经典案例”是:去年11月,支付宝曾推出10亿元瓜分红包的活动,主要针对小商家。玩法是用户在线下付款,扫描商家推荐的二维码即可领取红包,用户使用后商家还可以获得相等的赏金。虽然每次只有几毛钱,但通过非常规手段“积少成多”也很可观。网上流传的一张截图显示,竟然有人在短时间内就狂赚137.8万元,还有的赚了52.5万,并且显示还有10万多个红包在路上。

  第三方调查机构融360发起的随机调查中,超过六成(66.98%)的受访人群都曾参与过“薅羊毛”,并且其中有16.04%的人群承认“经常薅”。此外,还有20.43%的受访人群表示,曾有在网上兼职赚钱的经历。从最初的抢夺免费福利和优惠券,到近年来聚集在互联网平台上,“羊毛党”逐渐从分散个体向组团集聚发展,形成了有组织、有规模、有分工的职业“羊毛党”,甚至发展出了完整、成熟的产业链。

  “根据平台的不同优惠政策,‘羊毛党’也有不同的套路和资源,实现‘精准作战’。”记者在网络社区里接触到一位名为“老伙”的“羊毛党”,据他介绍,为实现增加用户和扩散口令等目的,“羊毛党”延伸了一系列的黑灰色产业。

  本次支付宝的活动,要扩散红包口令,就需要借助短信平台群发信息。“发送营销短信的正规平台,也能接手‘羊毛党’的短信,按照群发的数量不同,短信平台的价格也从每条0.04元-0.1元不等。如果利用伪基站这种非法手段,群发短信能更容易。”老伙介绍,基于通信运营商提供的短信端口与互联网连接,短信平台群发的短信往往以106开头,1069开头的便是三网合一短信通道号。“羊毛党”为了给所有人发送垃圾信息,一般选取1069三网合一短信通道号发送短信。“你看看自己手机上收到的支付宝红包的短信,肯定有不少是1069开头的。”

  老伙给记者算了一笔账:短信群发数量上万的话,成本在0.04元-0.06元,以5分一条为均价,如果有一批精准用户的电话号码,发送10000条短信出去,成本是10000×0.05=500元,假设打开率为一半,就有5000个红包被领取,同时返还赏金。只要一个红包能返还1毛钱,5000个红包就能抵扣500元的成本。如果运气好,红包多于1毛,那就是纯赚了。

  “短信平台利用手机号码生成器,按省份、城市和手机号段批量生成手机号,1000万个号码只需要6秒。但为提高精准度,就需要提供真实手机号码库的上游产业,成本虽然高了,但打开率也能提升。”老伙说,大家对骚扰短信都不陌生,你在各类网站注册时留存的验证手机号码,很有可能被打包交易。

  口令扩散也就是支付宝这样亿级用户平台能玩得起,大多数互联网平台的羊毛,是鼓励新用户的现金补贴。“由于用户注册都是以手机号为准,规模化的羊毛党手里都有成千上万的手机号码,主要有实名卡、物联网卡、海外卡几种形式。由于涉嫌非法,见不了光,业内称作黑卡。”老伙说,实名制手机卡可以在网上购买身份资料并进行批量认证。用于交通、物流等领域的物联网卡不需要个人身份验证,而是企业资质,这个在网上也有转卖皮包公司营业执照的。海外卡主要指东南亚国家的手机卡,在国内也能接收到验证码。

  面对“羊毛党”
平台也要见招拆招

  借助草根阶层,以“小利共享”的模式大规模扩张用户,是支付宝一贯的策略。同属阿里巴巴旗下的淘宝为获取流量,也使用过这种推广模式——帮助淘宝商铺推广产品、售出后可获得佣金的淘宝客,就为淘宝带来了无数精准、高效的站外流量。这些淘宝客通过微博、微信、论坛、邮件、QQ群等数不清的渠道,默默为淘宝引流,同时也赚取一份佣金,其中的佼佼者,月入数十万都很正常。

  此次支付宝撒下的15个亿,其实跟之前的推广方式是一脉相承的,就是要利用草根们的各显神通,为支付宝带来精准的外部流量,至于你是疯狂发短信、微信群刷屏还是张贴二维码,支付宝并不在意。

  当然,像借助群信平台群发这样大把薅羊毛的情况,支付宝也会感到肉疼,并出台了一系列见招拆招的措施。比如你收到了这条群发短信,可以向支付宝客服投诉,如果确认这属于恶意薅羊毛,就可精准调节赏金发放,系统大幅降低红包金额,使其无法获利。同时,支付宝的日常检测模型,也会发现赏金集中发放到一个账号的情况,如果跟正常领红包的行为不一样,支付宝也会对这个账户取消赏金,情节严重者将撤销其参与活动的资格。

  当然,对于“羊毛党”黑产链上侵犯个人信息安全甚至财产安全的违法行为,负责网络安全的政府相关部门也会及时介入查处。

  文/片 齐鲁晚报·齐鲁壹点记者 张頔