双11黑产狂欢：数十万撸货大军，薅上一天，够吃一年(4)

　　03 流量之战

　　除了撸货大军之外，还有大量的黑灰产盯着“双十一”这块肥肉，试图薅出油水来。

　　“不玩抢券，毛太小，没意思。”小黑客达利称，“有技术的黑客，都单兵作战，不会用别人写的软件抢货。”

　　在去年双十一，达利用脚本抢了 3000 双特价“ 1 元”的袜子。

　　“我和商家说，你要么发货，要么给 5000 块我取消订单。”达利称，“那批袜子质量上乘，如果按照 3 双 10 元的价格转售，也能卖 10000 元。”

　　秒杀特价货物，再要挟店主，这是高级黑客的手段。

　　在黑产界，存在一条鄙视链，技术大牛往往站在最高处。“撸客们的套路，都是大牛们赚得七七八八后才说出来。”达利称。

　　尽管去年的漏洞被堵上，但每年的促销活动，都会有新的漏洞，黑客就如黑暗中的猎人，等待随时开枪。

　　除了紧盯网站漏洞，还有一条赚钱的路子，也备受黑灰产青睐——劫持流量。

　　很多淘宝店家，为了获得流量，就会给导流者进行返佣，金额从1%到90%不等，但行业内最常见的价格是5%。

　　而导流者，被称为“淘宝客”。

　　“淘宝客本身不灰色，但用来做淘宝客的流量大都不干净。”黑客子弹称。

　　“群发广告、利用群控、微博小号、伪基站短信，这些是老套路。”子弹称，“最有效的方式，就是黑网站和软件，然后插入广告弹窗和流氓软件，来劫持流量。”

　　每年，为了劫持流量，黑产就会出现一些新套路和新花样，而今年最有意思的，就是微信公众号的“幽灵劫持”。

　　据媒体报道，在双十一前一天，有数个账号突然自行推送了一条“双十一广告”，而其中包括焦作吧、无锡生活网等本地大号。

　　而微信运营者声称，他们根本没有登录微信，也没有进行任何发布操作。

　　微信官方回复，“被盗群发”的原因是appsecret（应用秘钥）泄露，通过接口来做的群发，建议重置appsecret之后，开启IP白名单保护。

　　“这是因为现在很多微信会接第三方平台，而黑客黑掉了这些平台，从而发送微信消息。”Madmaner称，这确实是今年黑产的新手段。

　　所盗公众号每个至少是几十万粉丝，子弹称，黑客这一波至少能赚几十万。

　　实际上，淘宝对于流量返佣有所规定。

　　“大多平台对这些黑灰流量，还是睁一只眼闭一只眼，因为流量就代表着利润，代表着好看的数据。”子弹称。

　　双 11 结束，俊宇和TT都准备去休个假。

　　“奋战了一个多月，实在太累了。”俊宇称，“接下来的一个月，是快递的狂欢，是他们的淡季。”

　　而一个月后，元旦和春节的到来，他们会加入下一波撸货大战……

（编辑：ASP站长网）