ofo紅包被刷單:"羊毛黨"一天輕鬆操作幾千個號碼

「快點，武漢的紅包車來了。」4月24日11時，知名「羊毛黨」論壇「賺客吧」上有用戶發帖告知「ofo在武漢有紅包車了，快來薅。」 4月16日，ofo推出「騎小黃車搶現金紅包」活動之後，就被「羊毛黨」形容為「衣食父母」，自稱每日盈利上萬元的大有人在。

然而，活動初期一次騎行獎勵數十元、數百元的運氣似乎沒有了，多個用戶在這個帖子留言稱「只有1塊多」，大多「羊毛黨」調侃「只是做到了免費乘車而已」。還有多個帖子留言稱「今天的紅包全是1分錢，被『反薅』了一把」。當然，也有「因為被系統認定惡意刷單套取紅包，被系統判定違規，連押金都沒法退」。

「這兩天，ofo公司開始打擊，很多人都『下車』了」，資深業內人士鄭小可（化名）告訴記者：「前幾天，玉米平台上一大堆卡商對接，今天陸續都下線了，項目ID都已經關閉了。」玉米是羊毛黨常用「接碼平台」，羊毛黨使用手機號批量註冊時，可以從該平台提取手機號、簡訊驗證碼。

鄭小可向記者出示的數張截圖顯示，在玉米接碼平台上，ofo對接項目ID號為4356。在玉米接碼平台的交流群中，其中一個卡商號稱「10萬卡，每月新增5萬張卡，實力對接ofo」。該QQ群群號「606077589」，群中存在多個手持10萬張以上手機卡的卡商，其手機號在微信、京東、陌陌、中國移動、聯通、平安集團、江蘇銀行等大批企業註冊成為用戶。

雖然部分羊毛黨已經「下車」，但依然有活躍的「羊毛黨」不斷貼出數十元的紅包—現金紅包活動不停，「羊毛黨」不止。

「模擬器」、「任我行」

「薅ofo，幾乎沒任何難度，所有的技術，在當初刷Uber的時候就已經成熟了」，鄭小可表示，「比起Uber來，薅ofo太簡單了。」

ofo的現金紅包活動要求在指定紅包區域內解鎖車輛，騎行10分鐘、距離500米以上，騎行結束、結賬之後可以領取現金紅包。

「首先，ofo應該不具備車輛GPS定位能力，所謂的紅包區域跟車輛並不匹配，這是個很明顯的漏洞」，鄭小可告訴記者：「你選中紅包區域之後，根本不用選這個區域內或者區域附近的車。手動隨便輸入6位、7位數字，基本都可以開始騎行。」

記者測試，輸入「1234567」、「2345678」等均提示故障車，不過，記者以「2345679」、「2623489」等隨機輸入的車牌號解鎖。解鎖後，手機靜置超過10分鐘後結束行程，不過，領取的紅包未超過2元。同一個賬號間隔一個小時之內在北京、武漢兩地測試，均可領取紅包。

「一般散客都是拿自己的手機號去做測試，薅的羊毛有限」，鄭小可告訴記者：「專業點的『羊毛黨』，都是用模擬器，在電腦上一次註冊、登錄幾十個賬號、上百個賬號，用『任我行』調整定位設計好行車路線，然後10分鐘後結束。一個賬號次數滿了之後，接著就提現。每一次操作在系統看起來都是不同用戶的正常騎行。」

「任我行」是隸屬於iGriMace的一個產品，自稱「全國第一款定位修改軟體，是國內定位修改行業當之無愧的鼻祖」，任我行可以改變陌陌、微信、微博、QQ等各類社交軟體的LBS應用，「簡單實用上手快，修改定位成功率穩居市場第一」。除了被用於ofo、Uber等出行APP之外，大多營銷公司在使用QQ、陌陌、微信「附近的人」功能進行營銷時，也經常使用任我行。

目前，記者尚不確定iGrimace的官方公司名稱，不過，除了「任我行」之外，該品牌旗下產品還有NZT修改手機參數工具，「這個工具可以批量修改手機的IMEI號碼，用一台設備就可以偽裝成一堆手機。」任我行、NZT均為「羊毛黨」常用軟體。

值得一提的是，iGrimace一邊在官網公告中抵制「羊毛黨」的刷單行為，一邊又推廣「羊毛黨」工具，並且把知名「羊毛黨」論壇「賺客黨」放在官網的推薦位置。

漏洞刷單或將判定「盜刷」

「通過軟體腳本，一天操作幾千個號碼非常輕鬆」，鄭小可向記者出示了一張專門為ofo「羊毛黨」開發的簡易軟體，該截圖顯示有數十個手機號碼同時在參加ofo的現金活動，部分已經完成的號碼還會提醒「請提現」。多個「羊毛黨」在賺客吧、百度貼吧留言稱「每天操作2000多個號」。

事實上，從2017年初，「羊毛黨」就從「賬號、密碼共享」、「認證學生身份」、「優惠券」等多個領域洗劫ofo。

在推出現金紅包活動之前，ofo也預計到「羊毛黨」的騙補行為。ofo聯合創始人張巳丁在接受21世紀經濟報道記者採訪時表示，「紅包區功能開發於三月份、上線於四月初，我們產品上線之前即預料到可能會有騙補情況。但是ofo希望產品先上線再進行迭代。目前ofo能夠根據GPS、用戶軌跡來定位，識別偏補，騙補的行為將被記錄下來，並建立用戶黑名單制度。」

當然，不只是ofo，但凡存在用戶補貼、優惠券、新老用戶獎勵等等推廣燒錢的領域，都有「羊毛黨」的身影。此前，Uber、滴滴等公司均曾出現套取百萬級補貼的個人「羊毛黨」，而個別缺少防範「羊毛黨」經驗的城市銀行，也曾5天被「羊毛黨」洗劫5000萬推廣經費。當然，國內電商、O2O、快遞、金融公司，幾乎每日都會與「羊毛黨」進行攻防戰。

但遺憾的是，目前對於「羊毛黨」是否違法沒有明確法律定義。「從目前的法律來看，最多只能說「羊毛黨」濫用公民信息，因為他們用的手機號都是海量公民身份證進行實名的」，多位企業、安全行業人士在近期接受記者採訪時告訴記者：「我們最多能從技術上把『羊毛黨』控制在一個可以接受的範圍之內，損失只能自己承擔，沒有法律手段去限制他們。」

多家公司建議，「希望行業內可以聯合起來，給驗證為『羊毛黨』的手機號打標籤，然後數據在行業內共享。這樣，隱藏的『羊毛黨』以後就會被曝光在陽光下，他們的生存空間也會越來越小。」不過，提出該建議的公司也擔心，「不知道目前法律是不是允許我們企業是否能給『羊毛黨』手機打標籤？畢竟，這也算是個人資產。」

目前，企業採用法律手段打擊「羊毛黨」的行為極為罕見。不過，4月20日，上海市公安局通報一起通過企業紅包軟體套取50萬獎勵的違法行為，29名嫌疑人被抓捕。該案件中，利用紅包漏洞套取獎勵的行為被定義為「盜刷」，該案件或許會成為國內打擊「羊毛黨」的起點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！