近日,一起涉案金额高达6000余万元的案件出现在人们视野中。此前浙江丽水云和县公安局侦破了一起非法利用软件抢购电商平台茅台酒案。
据了解,犯罪嫌疑人以非法牟利为目的,开发了抢购软件,以有偿原价抢购电商平台飞天茅台酒为噱头,通过下级代理大量收集电商平台用户账号信息。此外,他们还通过外挂软件批量登录账号,进行抢购。在为用户成功抢购到茅台酒后,由代理向用户收取代抢费用,层级提交至软件开发人员手中。截止案件公开,该犯罪团伙已为用户代抢到飞天茅台酒 3 万余瓶,非法获利 2000 余万元。
传世经典,国酒茅台
当前,茅台酒在白酒行业中的地位已经不可撼动。在众多消费者看来,茅台酒除了可以满足家庭聚会、宴请宾客等基本日常消费需求外,还具有社交属性和金融属性。
在中国甚至全世界范围内,茅台作为高端白酒代表常常被用来当做礼品赠送他人,以此彰显赠送者和接受者的身份和地位。茅台也曾打出“传世经典,国酒茅台”的口号,由此可见,茅台就是高端身份的象征。此外,由于茅台的供应量有限、市场需求旺盛,茅台酒在二级市场的价格往往比首发价更高,特别是某些特定年份或特定系列。因此,茅台酒不仅被视为高端消费品,还被视为保值增值的投资品。
2011年4月,一款存世量只有10瓶的精装汉帝茅台酒(单瓶)拍出了890万的价格,刷新了茅台酒拍卖成交价格的历史纪录;今年为甲辰龙年,茅台集团也推出了限定生肖系列茅台酒。对国人而言,“龙”具有特殊的意义,该生肖酒一经推出就受到广泛欢迎,迎来一波抢购潮。顶峰时,原价2499的甲辰龙年生肖茅台酒的价格高达近万元,就算是现在,在二手平台上平均价格也达到了4000~5000元。
在这种背景下,茅台酒的稀缺性和高投资回报率吸引了大量消费者,当“抢到就是赚到”成为所有人的共识,为了顺利抢到茅台,他们不惜使用各种抢购手段,其中最为典型的便是利用技术手段,即通过外挂软件来提高抢购成功率。
外挂是什么?
外挂是一种非官方的程序,通常由第三方使用非正常手段开发完成。在抢购的过程中,外挂能够代替人类自动化执行抢购操作,如自动刷新、库存检测、填写信息和提交订单等。除了代替人类操作,为了避免被电商平台检测到属于自动化操作,一些外挂还可以切换IP、随机延迟并进行验证码破解。在外挂的帮助下,抢购速度将得到极大提升,远远超出普通消费者,使得普通消费者在面对这些技术手段时几乎毫无胜算。
目前,使用外挂的人群主要分为三大类:
一、职业黑产人员:在非法抢购活动中分工明确,并具有高度组织化的人群;我们从“非法抢购茅台酒案”中可以看出,他们通常分为三个层级别,包括上级的技术开发、中级的代理商和下级黄牛。他们使用的外挂除了自动化还具有规模化、批量化的特点,因此对于各大平台而言,这些职业黑产构成了高度威胁。
二、技术爱好者:通常具备一定的编程和计算机能力,能够自主开发软件工具;这类人群喜欢在技术社区中分享自己的编程脚本,包括抢购外挂的开发过程和代码。由于他们一般会公开展示自己的外挂软件并分享外挂教程,这些信息经过传播后会有更广泛的受众,因此平台也不可忽视这类威胁。
GitHub某电商平台抢购茅台外挂教程
三、部分消费者:为了在激烈的抢购中买到自己心仪的产品,他们可能会通过某些渠道购买外挂从而增加自己抢购成功的机会。这类人群使用外挂的目的比较单一,通常仅用于个人需求,相比于职业黑产人员和技术爱好者,这些消费者对平台构成的威胁较小。
然而,不管是哪个群体使用外挂都会破坏市场的公平性,其他普通消费者在这些技术手段面前基本无法通过正常途径购买到茅台酒,购买难度增加一定程度上会让这些消费者购买欲望降低,进而减少购买频次。如此一来,茅台酒的资源便会向黑产黄牛等群体倾斜,从而进一步推高茅台酒的市场价格,并助长黄牛等黑产人员囤货炒作的不良社会风气。长期以往还会对平台的品牌名声产生巨大影响,降低用户信任。
如何应对外挂?
面对这些挑战,社会各方面需要从法律、监管和技术等多个方面入手,进行非法行为遏制。作为黑产对抗引领者,极验当前为各大平台提供了具备验证码与设备标识能力的解决方案。
验证码能力:验证码能力是极验在进行黑产对抗和解决外挂问题方面的核心优势。针对外挂可以代替人类自动化执行抢购操作,极验行为式验证码解决方案可以在业务流程的初始阶段对其进行有效遏制,如注册、登录、订单提交或支付等关键环节。从抢购流程的第一步开始,极验的验证码能力就开始阻止外挂生效。另外,极验图片答案对抗技术、环境伪造检测技术和协议破解检测技术“黑产对抗三驾马车”能实现科学、高效应对外挂破解验证码问题。
设备标识能力:极验“设备弱特征因子”为每一个设备生成唯一设备编号,具有稳定且不易篡改的特点。通过这个设备编号,后台可以准确展示该设备的风险情况,并标注风险标签,例如环境异常、账号异常、自动化等。针对外挂自动切换IP的情况,极验设备标识能力可以识别出该设备具有“非常用IP、IP聚集、恶意IP”等风险情况。
此外,区别于验证码能力主要在业务流程初始阶段拦截风险,设备标识能力除了可以进行风险识别,还能在后期进行损失补救。比如,在订单成功提交后,设备标识依旧可以通过分析抢购方设备给出风险标签。根据这些标签,企业可以选择根据这些标签采取措施,追回因外挂抢购造成的经济损失。
结语:随着技术的不断进步和法律法规的不断完善,未来的市场环境会变得更加透明和公平,终有一日我们会见证黄牛“失业”!
759
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
