ofo再遭“羊毛黨”，紅包騙補或?qū)⒈灰曌?ldquo;盜刷”

21世紀經(jīng)濟報道 陳寶亮 北京報道

目前，企業(yè)采用法律手段打擊“羊毛黨”的行為極為罕見。不過，4月20日，上海市公安局通報一起通過企業(yè)紅包軟件套取50萬獎勵的違法行為，29名嫌疑人被抓捕。該案件中，利用紅包漏洞套取獎勵的行為被定義為“盜刷”，該案件或許會成為國內(nèi)打擊“羊毛黨”的起點。

“快點，武漢的紅包車來了?！?月24日11時，知名“羊毛黨”論壇“賺客吧”上有用戶發(fā)帖告知“ofo在武漢有紅包車了，快來薅?！?4月16日，ofo推出“騎小黃車搶現(xiàn)金紅包”活動之后，就被“羊毛黨”形容為“衣食父母”，自稱每日盈利上萬元的大有人在。

然而，活動初期一次騎行獎勵數(shù)十元、數(shù)百元的運氣似乎沒有了，多個用戶在這個帖子留言稱“只有1塊多”，大多“羊毛黨”調(diào)侃“只是做到了免費乘車而已”。還有多個帖子留言稱“今天的紅包全是1分錢，被‘反薅’了一把”。當然，也有“因為被系統(tǒng)認定惡意刷單套取紅包，被系統(tǒng)判定違規(guī)，連押金都沒法退”。

“這兩天，ofo公司開始打擊，很多人都‘下車’了”，資深業(yè)內(nèi)人士鄭小可（化名）告訴記者：“前幾天，玉米平臺上一大堆卡商對接，今天陸續(xù)都下線了，項目ID都已經(jīng)關(guān)閉了?！庇衩资茄蛎h常用“接碼平臺”，羊毛黨使用手機號批量注冊時，可以從該平臺提取手機號、短信驗證碼。

鄭小可向記者出示的數(shù)張截圖顯示，在玉米接碼平臺上，ofo對接項目ID號為4356。在玉米接碼平臺的交流群中，其中一個卡商號稱“10萬卡，每月新增5萬張卡，實力對接ofo”。該QQ群群號“606077589”，群中存在多個手持10萬張以上手機卡的卡商，其手機號在微信、京東、陌陌、中國移動、聯(lián)通、平安集團、江蘇銀行等大批企業(yè)注冊成為用戶。

雖然部分羊毛黨已經(jīng)“下車”，但依然有活躍的“羊毛黨”不斷貼出數(shù)十元的紅包—現(xiàn)金紅包活動不停，“羊毛黨”不止。

“薅ofo，幾乎沒任何難度，所有的技術(shù)，在當初刷Uber的時候就已經(jīng)成熟了”，鄭小可表示，“比起Uber來，薅ofo太簡單了。”

ofo的現(xiàn)金紅包活動要求在指定紅包區(qū)域內(nèi)解鎖車輛，騎行10分鐘、距離500米以上，騎行結(jié)束、結(jié)賬之后可以領(lǐng)取現(xiàn)金紅包。

“首先，ofo應該不具備車輛GPS定位能力，所謂的紅包區(qū)域跟車輛并不匹配，這是個很明顯的漏洞”，鄭小可告訴記者：“你選中紅包區(qū)域之后，根本不用選這個區(qū)域內(nèi)或者區(qū)域附近的車。手動隨便輸入6位、7位數(shù)字，基本都可以開始騎行?！?/p>

記者測試，輸入“1234567”、“2345678”等均提示故障車，不過，記者以“2345679”、“2623489”等隨機輸入的車牌號解鎖。解鎖后，手機靜置超過10分鐘后結(jié)束行程，不過，領(lǐng)取的紅包未超過2元。同一個賬號間隔一個小時之內(nèi)在北京、武漢兩地測試，均可領(lǐng)取紅包。

“一般散客都是拿自己的手機號去做測試，薅的羊毛有限”，鄭小可告訴記者：“專業(yè)點的‘羊毛黨’，都是用模擬器，在電腦上一次注冊、登錄幾十個賬號、上百個賬號，用‘任我行’調(diào)整定位設(shè)計好行車路線，然后10分鐘后結(jié)束。一個賬號次數(shù)滿了之后，接著就提現(xiàn)。每一次操作在系統(tǒng)看起來都是不同用戶的正常騎行?！?/p>

“任我行”是隸屬于iGrimace的一個產(chǎn)品，自稱“全國第一款定位修改軟件，是國內(nèi)定位修改行業(yè)當之無愧的鼻祖”，任我行可以改變陌陌、微信、微博、QQ等各類社交軟件的LBS應用，“簡單實用上手快，修改定位成功率穩(wěn)居市場第一”。除了被用于ofo、Uber等出行APP之外，大多營銷公司在使用QQ、陌陌、微信“附近的人”功能進行營銷時，也經(jīng)常使用任我行。

目前，記者尚不確定iGrimace的官方公司名稱，不過，除了“任我行”之外，該品牌旗下產(chǎn)品還有NZT修改手機參數(shù)工具，“這個工具可以批量修改手機的IMEI號碼，用一臺設(shè)備就可以偽裝成一堆手機?！比挝倚?、NZT均為“羊毛黨”常用軟件。

值得一提的是，iGrimace一邊在官網(wǎng)公告中抵制“羊毛黨”的刷單行為，一邊又推廣“羊毛黨”工具，并且把知名“羊毛黨”論壇“賺客黨”放在官網(wǎng)的推薦位置。

“通過軟件腳本，一天操作幾千個號碼非常輕松”，鄭小可向記者出示了一張專門為ofo“羊毛黨”開發(fā)的簡易軟件，該截圖顯示有數(shù)十個手機號碼同時在參加ofo的現(xiàn)金活動，部分已經(jīng)完成的號碼還會提醒“請?zhí)岈F(xiàn)”。多個“羊毛黨”在賺客吧、百度貼吧留言稱“每天操作2000多個號”。

事實上，從2017年初，“羊毛黨”就從“賬號、密碼共享”、“認證學生身份”、“優(yōu)惠券”等多個領(lǐng)域洗劫ofo。

在推出現(xiàn)金紅包活動之前，ofo也預計到“羊毛黨”的騙補行為。ofo聯(lián)合創(chuàng)始人張巳丁在接受21世紀經(jīng)濟報道記者采訪時表示，“紅包區(qū)功能開發(fā)于三月份、上線于四月初，我們產(chǎn)品上線之前即預料到可能會有騙補情況。但是ofo希望產(chǎn)品先上線再進行迭代。目前ofo能夠根據(jù)GPS、用戶軌跡來定位，識別偏補，騙補的行為將被記錄下來，并建立用戶黑名單制度?！?/p>

當然，不只是ofo，但凡存在用戶補貼、優(yōu)惠券、新老用戶獎勵等等推廣燒錢的領(lǐng)域，都有“羊毛黨”的身影。此前，Uber、滴滴等公司均曾出現(xiàn)套取百萬級補貼的個人“羊毛黨”，而個別缺少防范“羊毛黨”經(jīng)驗的城市銀行，也曾5天被“羊毛黨”洗劫5000萬推廣經(jīng)費。當然，國內(nèi)電商、O2O、快遞、金融公司，幾乎每日都會與“羊毛黨”進行攻防戰(zhàn)。

但遺憾的是，目前對于“羊毛黨”是否違法沒有明確法律定義?！皬哪壳暗姆蓙砜矗疃嘀荒苷f“羊毛黨”濫用公民信息，因為他們用的手機號都是海量公民身份證進行實名的”，多位企業(yè)、安全行業(yè)人士在近期接受記者采訪時告訴記者：“我們最多能從技術(shù)上把‘羊毛黨’控制在一個可以接受的范圍之內(nèi)，損失只能自己承擔，沒有法律手段去限制他們。”

多家公司建議，“希望行業(yè)內(nèi)可以聯(lián)合起來，給驗證為‘羊毛黨’的手機號打標簽，然后數(shù)據(jù)在行業(yè)內(nèi)共享。這樣，隱藏的‘羊毛黨’以后就會被曝光在陽光下，他們的生存空間也會越來越小。”不過，提出該建議的公司也擔心，“不知道目前法律是不是允許我們企業(yè)是否能給‘羊毛黨’手機打標簽？畢竟，這也算是個人資產(chǎn)。”

目前，企業(yè)采用法律手段打擊“羊毛黨”的行為極為罕見。不過，4月20日，上海市公安局通報一起通過企業(yè)紅包軟件套取50萬獎勵的違法行為，29名嫌疑人被抓捕。該案件中，利用紅包漏洞套取獎勵的行為被定義為“盜刷”，該案件或許會成為國內(nèi)打擊“羊毛黨”的起點。