[黑产调查]怎么利用QQ群和微信群薅羊毛?

时间:2017-11-11  来源:www.WaiTang.com  作者:外唐教程网  来源:  查看:加载中  

双十一到了,除了消费者跃跃欲试,还有一群人也欢呼雀跃,他们就是“羊毛党”。说起羊毛党可能大家都“只闻其名不见其人”。实际上,随着近几年QQ和微信风靡全国,QQ号或微信号人手一个甚至好几个,不少羊毛党也借势在这些平台大势发展。

早期网赚群体中的小部分人,建立了博客、工作室,组建起具有一定规模的 QQ 群,为羊毛党提供活动线报、经验,同时也积累了大量的下线。如今,QQ 群已经成了他们活动的大本营。

为了摸到这条产业链,笔者以“FD”和“薅羊毛”为关键词,加了一些 QQ 群进行调查。

说起 “FD”,薅羊毛圈内人士应该不陌生,这个词最初是指一个名为 Fiddler 的抓包工具。由于不少羊毛党薅羊毛时会用到抓包工具,因此就衍生出一些以“FD”为关键词的薅羊毛 QQ 群。

刚加入时,发现好几个群都没有什么特殊内容,而且全员禁言。只有几个管理员不断发消息,表明:此群没有有效信息,并发了新群的链接。

▲中转群

笔者加入某个新群之后,发现立刻被管理员移出了第一次加的群。这个新群是该集团下的第 6 个群,前五个群 2000 人都加满了,第六个群仅创建了 20 天就已经有 1700 多人,而且还不断有新人加进来,每天在线的成员平均有 1200 多人。两天之后,这个群也已经加满,群主再一次开了新群。

▲群介绍和群公告里,群主都要求成员多拉人进群领福利

由于群主禁止重复加群,也就是说,仅这一个集团就有上万人的规模,按照 2/3 的比例,这个集团每天基本有 8000 多人在线,一看到线报就立刻去哄抢。

薅羊毛 QQ 群群主

新的一天,程序员小 A 醒来之后,习惯性地打开手机看看自己所在的十几个群,有些群的消息是 99+,有一些只有十几条。“估计群主该拉人了”,他心想。果然,过了一会儿,两个不太活跃的群分别都发了红包,伴随着红包的还有一句话:拉人进群领红包。其中一个群主,则直接把群昵称改成了这句话。

小 A 在家乡就业,是当地一个小公司的开发人员。在研究工作的时候无意间发现某个电商平台有漏洞,而利用这个漏洞可以免费购买商品。有了这次发现,他便有意无意在网上搜索相关消息,并下载了一个 fd 工具,结合查到的信息和自己的技术,经过一段时间研究之后,他成功以低价买到了正价商品。此后便一发而不可收拾。

在这十几个群里,小 A 主要担任技术人员的角色,他不断改进一些抓包、改价工具,有空就会尝试挖洞。这些工具和漏洞可以卖给羊头,再由羊头分发给自己管理的群成员。此外,如果群里有人问问题,他有空会回复几句,很轻易就能与新手私聊,向对方介绍工具,如果对方表示感兴趣想再进一步询问,就需要拜师交学费。小 A 一共有近 60 个徒弟,平均学费 288 元,仅拜师费这一项就为他创收 1.5 万左右,而每个徒弟出师之后(成功实施一次改价购物),还会拿出一些红包孝敬师父。小 A 说,平时工作忙,懒散一点每个月也能保证一千多元的收入,就当闹着玩了。此外,自己还有几张黑卡,可以制造假身份接收改价购物而不被查到。偶尔还可以糊弄那些新手徒弟,以一百到几百不等的价格把同一个假信息多卖几次。

“有的比较精,不给钱。有的没见过世面,不懂其中的门道,所以我一说就愿意给钱。对于这种人,我还能拿到他们的微信号、支付宝或者 QQ 号,伪造新的身份去撸其他商品。我是他们师父,我一说他们基本都听,跟他们要号也不会亏待他们,偶尔撸到手机等好东西,也会直接送给他们。”

小 A 称自己已经基本免费撸到了十几部手机,安卓苹果的都有。有的自己用,有的拿去卖钱了,有的送徒弟了。站到这个 QQ 群产业链的第一层后,他似乎变得大方了一些,也看开了一些。他不再花很多时间亲自去撸 FD,一来费时间,二来也不想再多冒险。毕竟拜师费和一个软件多次转卖,就能轻轻松松获得收入。又何必给自己找太多麻烦呢。

▲FD 改价

而另一个群主小 B 的身份则更加复杂。小 B 是某高校计算机系的大二学生,也是偶然接触到黑客知识,最后加了很多薅羊毛活动群。不过,跟小 A 比起来,小 B 成为群主的路,多了一些曲折。

“我去年才接触到这一块。最开始也是什么都不知道,看到有人收徒就去拜师。2888、1888、288、188(元),各种层次的学费都交过。每个师父教的大同小异。最后学得多了,就自己总结出一套理论和实践,也收了一些徒弟,慢慢建立起自己的群和圈子。虽然学费贵,不过慢慢也能赚回来。现在我平均每个月能收入五千,生活费不用愁了。这个圈子的发展大概都是这样,师父带徒弟,徒弟出师了再去收徒弟。所以这里有很多群,但凡大一点的群主,要么是自己技术很好;要么是自己认识的人多,可以拉很多人;要么就是拜过师。”

小 B 自己收了十几个徒弟,开了三个 QQ 群。一个群是散群,平时发一些秒杀活动,群成员大多是通过发红包或者熟人拉进来的。第二个群是 VIP 群,大多是从散群里引流过来的。散群里只要有人表现出进一步询问或学习的意向,他就会去回答并介绍自己的业务:交 58 元可以进 VIP 群一个月;交 100 元可以永久进入 VIP 群;交 288 元可以拜师学艺。据小 B 称,VIP 群的线报比大群的线报更及时也更优质,进群可以很快回本。徒弟群里则集中了徒弟、同学、亲友,方便平时教学、开车(有活动时亲自带着徒弟亲友一起薅)。此外,他自己也加了三五个其他类似的群,作为普通成员搜集线报,再发到自己的群里。

小 B 说,自己平时很忙,一方面要认真学习专业知识,一方面又要钻研各种软件,管理自己的群。“我不觉得这些违法,都是凭自己的技术赚来的。平时忙但也很充实,挺好的。”


▲VIP 群和收徒流程

▲黑客工具

除了小 A 和小 B 这种自己卖技术带徒弟的群主,薅羊毛 QQ 群里还有另外一类群主,被称作羊头或代理。大一些的羊头基本都有十几个群,平时靠小额多人的红包或一些鸡汤口号维护着群里的活跃度。他们一般会跟 P2P 网贷平台合作,新的平台有拉新活动,或是老平台的新活动需要流量时,一般都会找到代理和羊头,给回扣请羊头推广。而代理或羊头则拿着平台给的注册链接,发放到自己管理的各个群里,群成员只要从这个链接进入平台注册或投资,就能拿到返现。而羊头只需要收取人头费。以某平台投资返现为例,平台给到羊头投资 1000 一个月返现 55 的项目,羊头有 10 个群,一个群 1000 人,也就是能拿到 10000 人的单子。羊头给群成员的返利是 50,那么羊头自己就能抽到 5 万元的回扣。只要平台靠谱,不卷款逃跑,这个项目就能让羊头和群成员都赚到利润。如果这个单子分散到 100 个群,按一个群 1000 人算,那么企业的五、六百万的推广预算就全部被薅走了。

▲代理和羊头的盈利模式

此外,这些羊头也会跟小 A 这类技术型黑客合作,看到刚上线的新平台有了拉新活动(例如注册送体验金等), 就会找小 A 他们去挖漏洞进行破解。一旦找到破解方法,就会在群里售卖或发布给群成员,分分钟就能让平台亏得血本无归。

某位知情人士声称,有一次群主发布了某大型金融公司某个返现活动的漏洞,注册时反复上传相同身份证都会默认为新用户。2 天之内,就有十几万人利用这个漏洞反复获取大量返现。所幸该公司作为大平台风控较为及时,很快就修复了漏洞,但还是造成了不小的损失。

薅羊毛 QQ 群成员

作为薅羊毛 QQ 群的主力,普通群成员构成了庞大真人 DDoS 阵营,只要看到了活动,只要有空,就会去薅一把。他们信奉的宗旨是“勿以毛小而不薅,勿以毛大而舍命薅”。哪怕每次活动的利润很小,但毕竟只是动动手指的事情,何乐而不为呢?

▲利用商家平台漏洞

而笔者在调查过程中共加入几十个 QQ 群,每天每个 QQ 群的消息都有几百条,就算是禁言群,机器人管理员也能发出上百条秒杀、返利、领红包等各种活动信息。小到某游戏平台注册抢 Q  币,大到聚划算上手机或者电器的优惠券抢购或秒杀,各种信息层出不穷。归纳下来,有微信公众号的活动红包;有中国移动、中国联通、中国电信乃至支付宝等推出的流量优惠活动;有辣条、老干妈、面包等零食的抢购;有纸巾、洗衣液、衣服、鞋子等日用品的秒杀;还有腾讯等各大视频网站 VIP 会员;下载 APP 领代金券或红包提现;以及邀请注册、投资返现等等。他们时刻关注着群里的动态,一有新消息,便倾巢而出,如蝗虫过境般将活动平台一扫而空。

举例来说,某天上午,有一个二十几块抢价值几百块的月饼礼盒活动,仅半小时左右,群主就进来宣布 50 万库存已经被抢光。

▲月饼礼盒活动

这种薅羊毛群可以按照薅的对象分为三大类:一类以网贷理财、广告推广为主;一类以抢实物、话费、流量、红包等为主;还有一类以 FD 改价、改数据抢手机为主。由于类别不同、要求不同,群成员的身份也不太相同。网贷理财类 QQ 群的成员大多有稳定收入(工资或者生活费),有闲钱可以投资;第二类人员复杂,管理员大多是职业羊头或有正式工作,而成员则包括学生(不少是大中专学生,也有很多未成年的学生)、待业在家的社会人士等;第三类人大多有一定技术背景,要么是 IT 相关专业的学生,要么在从事 IT 相关的工作。这三类群中,第一类第二类群的比例较高。

一个在某薅羊毛 QQ 群里待了两年多的用户告诉记者,群里大部分都是学生。群主平时会督促群成员去各大贴吧打广告拉人,也会在群里发红包,让群成员拉亲朋好友入群。

基于 QQ 群的薅羊毛产业链

根据薅羊毛 QQ 群的群主和群成员成分调查与分析,可以推断出一条以 QQ 群为主的薅羊毛产业链:

黑客

去各大平台挖洞;开发制作各种软件,如自动注册机、自动刷单器、 FD 抓包工具、换 IP 工具等;通过社工或撞库,获取黑卡资料、身份信息等;同时与代理或者广告商(团伙工作室)合作,维护接码、打码平台或者代理的公司网站(很可能这些网站背后的主要运营者就只有几个人);

▲代理 IP

▲工具及身份信息

▲微信号买卖

代理

与网贷平台或者某些软件开发公司合作,接单、推广、打广告;有一些做了简单的网页,成立工作室,自称广告公司;据知情人士表示,这些平台大多是骗子平台;此外,还有一些推广软件的平台利用色情等信息吸引下载,提高软件下载量和排名;

▲代理平台

▲利用色情信息骗取下载量

羊头

从代理处接单,从黑客处获取工具、漏洞,从各个群获取线报;成立并管理 QQ 群,拉人头;

卡商

提供大量手机卡用于身份验证。据记者调查,近一年来,大量来自缅甸、越南等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持 GSM 网络,进入国内后可以直接使用,无需实名认证,而且可开通微信等服务。同时,这些手机卡基本是 0 月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。


羊毛党

有一些利用业余时间赚外快;有一些没有正式工作,或者身处偏远地区,靠整天刷单或秒杀活动而获取利益。

常见工具

手机安卓模拟器、信息修改软件或插件( FD 软件等)、接码平台、VPN (IP 代理服务器 )、自动注册机、自动刷单机;

常见活动

1. 关注微信号参与抽奖等活动:关注微信公众号,回复关键字或直接点链接参与活动,抽红包或实物奖励;

2. 娱乐、游戏:集中于 QQ 或微信游戏,或者利用 QQ 号或微信号注册各大视频直播网站等;游戏或账号达到一定等级后领取红包或抽 Q 币,还可以卖账号;

3. 打鱼和斗地主:这是两种特殊的游戏,带有推广性质;注册并赢得虚拟币到一定金额就可以获得返现;存在银商倒卖现象;

4. 微盘:类似于股票,买涨买跌。一般为注册送券,一次交易后收益可以提现;

5. 理财(最经典的薅羊毛活动):一般为注册送体验金;有的可以直接提现,有的需要投资后提现;此时,利用身份证、手机号等信息以及卡商、接码平台等手段,就能提取大量资金,牟取暴利;

6. 搬砖:通俗来说就是拉人头;自己在平台注册之后,再邀请好友获得人头费,拉够一定的量就可以提现;

7. 人头项目:跟搬砖差不多;不过这类人头项目大多集中于理财投资类平台,需要绑定身份证、银行卡等信息,所以大多需要真人,难以利用接码平台;

8. 博彩:大多为网址,也有一些是软件。这些人一般不充钱,利用注册送的彩金进行活动;几个人组队对押,或者使用改价软件修改倍率,总能获利;

9. 官方活动接单:优酷等视频 APP 送会员、电信运营商送流量,或某些新软件推广活动,可以去接单;接单后,利用生成的初始链接邀请客户,根据数量获得虚拟商品或现金奖励;

10. 代抢手机;利用 FD 等改信息工具或自动化工具,在个手机厂商新品发售时抢购手机,转手倒卖赚差价。

当然,除了QQ群,微信群的模式与之类似。但缺点在于不便保存文件,优点在于更便于分享内容,且更有利于微信公众号活动和微商的传播。此外,以薅羊毛为关键词,也能在微信中搜到很多相关的公众号。

夜路走多了总会遇见鬼,羊毛党也会遇到被反薅的情况。

据知情人士透露,这些 QQ 群和微信群中涉及的网贷平台中, 80% 以上都是骗子平台,在骗取羊毛党投资之后,就卷款而逃。而被骗的羊毛党,也无法声张,只能自吞苦果。


0% (0)
0% (0)