你懂啥叫“羊毛黨”和“挖礦木馬”嗎

那拉

“對(duì)不起，優(yōu)惠券已被搶光！”

“很抱歉，該特價(jià)商品已賣光！”

“你來(lái)晚了，秒殺已結(jié)束！”……

在過(guò)去的“雙十一”購(gòu)物狂歡中，你是否遭遇過(guò)上述一幕？安全專家表示，總搶不到“秒殺價(jià)”，多半是“羊毛黨”和“挖礦木馬”鬧的。

什么是“羊毛黨”？什么是“挖礦木馬”？想必很多人都很陌生。但當(dāng)我們?cè)凇半p十一”狂歡購(gòu)物時(shí)，很有可能便不小心一腳踏進(jìn)了類似陷阱。

什么是“羊毛黨”？它是指一些關(guān)注與熱衷于“薅羊毛”的群體?！稗堆蛎庇质鞘裁?？就是指那些專門選擇互聯(lián)網(wǎng)公司的營(yíng)銷活動(dòng)，以低成本甚至零成本換取高額獎(jiǎng)勵(lì)的一種網(wǎng)購(gòu)行為。當(dāng)然這種行為并不只是在網(wǎng)絡(luò)興起后才出現(xiàn)的。不知從何時(shí)起，大概是以80后為代表的都市白領(lǐng)們，發(fā)現(xiàn)銀行等金融機(jī)構(gòu)及各類商家常常開展一些優(yōu)惠活動(dòng)，于是一些人就開始專門搜集各個(gè)銀行等金融機(jī)構(gòu)及各類商家的優(yōu)惠信息，進(jìn)行有選擇的、以相對(duì)較低的成本甚至零成本去換取物質(zhì)上的實(shí)惠，并將這種方法在朋友間廣為傳播。因?yàn)檫@種行為與當(dāng)年央視春晚一個(gè)小品中的“白云大媽”喜歡“薅羊毛織毛衣”的做法有些相似，便被戲稱為“薅羊毛”。

到網(wǎng)絡(luò)交易盛行后，這些人的目光又鎖定了各種網(wǎng)絡(luò)商業(yè)活動(dòng)。比如從各種渠道搜羅微信紅包、支付寶紅包的信息，然后通過(guò)一些小軟件進(jìn)行批量搶紅包活動(dòng)。有高科技軟件的幫助，他們搶紅包的“手速”可不是你戳破手機(jī)屏、點(diǎn)到手抽筋可以比拼的。報(bào)道稱，2017年4月，“羊毛黨”還盯上了有紅包活動(dòng)的共享單車，他們利用定位修改軟件和批量手機(jī)號(hào)軟件，足不出戶就可以“騎行了ofo小黃車并領(lǐng)取其派發(fā)的相應(yīng)紅包”。

“羊毛黨”帶來(lái)的危害是雙向的，一方面企業(yè)付出了真金白銀，卻喪失了真正的用戶；另一方面，用戶體驗(yàn)也遭到很大破壞。

比“羊毛黨”更可惡的，其實(shí)還有“寄生”在網(wǎng)頁(yè)上的“挖礦木馬”。

據(jù)說(shuō)“挖礦木馬”興起于2012年，在“比特幣”等虛擬貨幣剛出現(xiàn)時(shí)，便已有不少人在研究開發(fā)“挖礦木馬”。但直到2017年下半年，它才進(jìn)入普通網(wǎng)民視野，并迅速蔓延。什么是“挖礦木馬”？簡(jiǎn)單地說(shuō)，就是有人利用一些插入軟件，悄悄潛入你的計(jì)算機(jī)系統(tǒng)，利用你瀏覽網(wǎng)頁(yè)、網(wǎng)上消費(fèi)等資源，來(lái)替他“挖礦賺錢”。如果某天你發(fā)現(xiàn)自己并沒有另裝一些什么程序軟件，電腦卻突然反應(yīng)非常慢，而且網(wǎng)絡(luò)流量顯示很大，你的電腦就有可能是不小心啟動(dòng)了某個(gè)“挖礦木馬”。

2017年年底，曾有一個(gè)公司化運(yùn)營(yíng)的大型“挖礦木馬”黑色產(chǎn)業(yè)鏈被騰訊的監(jiān)測(cè)系統(tǒng)曝光。這家公司搭建木馬平臺(tái)，發(fā)展下級(jí)代理商近3500個(gè)，通過(guò)網(wǎng)吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬，非法控制用戶電腦終端389萬(wàn)臺(tái)，進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù)，非法獲利1500余萬(wàn)元。而今年“360安全專家”的統(tǒng)計(jì)數(shù)據(jù)稱，11月以來(lái)，用戶訪問(wèn)量最大的50個(gè)被掛“挖礦木馬”的網(wǎng)站中，有30個(gè)都是電商網(wǎng)站。這些網(wǎng)站的大量頁(yè)面被植入了“挖礦木馬”下載代碼，用戶使用存在安全漏洞的瀏覽器訪問(wèn)這些頁(yè)面，電腦或手機(jī)就會(huì)感染“挖礦木馬”，成為幫助黑客挖礦賺錢的“肉雞”——電腦或手機(jī)被黑客遠(yuǎn)程控制，可以被隨意操縱并利用去做任何事情。

一旦成為“肉雞”，用戶體驗(yàn)會(huì)變得相當(dāng)艱難，電腦或手機(jī)運(yùn)行速度被拖慢，購(gòu)物體驗(yàn)也會(huì)極差，可能你的手機(jī)也會(huì)表現(xiàn)得相當(dāng)耗電。

“薅羊毛”的事可能很多人都想干，現(xiàn)在許多專業(yè)幫人“薅羊毛”的網(wǎng)站就大受歡迎。但誰(shuí)也不愿自己中了“挖礦木馬”。

事實(shí)上，“薅羊毛”的概念提出本來(lái)就是想“以利換利”——以信用卡提供優(yōu)惠信息為例，商家提供給信用卡客戶的各種優(yōu)惠活動(dòng)，其實(shí)只是在引領(lǐng)持卡人創(chuàng)造更高價(jià)值的消費(fèi)習(xí)慣——你“薅羊毛”薅得越開心，花出去的錢自然也更多。但你可能在沖著那百分之幾的優(yōu)惠去消費(fèi)時(shí)，卻沒有真正獲得相應(yīng)的獎(jiǎng)勵(lì)——好處都讓“羊毛黨”薅走了。所以你還是得端正自己的消費(fèi)觀念，別為了一點(diǎn)蠅頭小利，開放了自己的荷包，最終卻便宜了“羊毛黨”。而且一旦你“放肆地消費(fèi)”，也就給了黑客更多機(jī)會(huì)，他們還有挖好的“挖礦木馬”的坑等著你去踩。

當(dāng)然我們不能因?yàn)榕聺窳四_，就從此不走水路。想要防范“挖礦木馬”也有很多種途徑，我們的合理、正當(dāng)?shù)南M(fèi)并不該受它們的影響和限制。

騰訊安全專家李鐵軍曾建議大家，防范各種移動(dòng)端的“黑色產(chǎn)業(yè)鏈”，用戶除了盡可能在大的應(yīng)用市場(chǎng)下載軟件，避免通過(guò)網(wǎng)頁(yè)廣告或手機(jī)短信鏈接下載軟件，還可以使用手機(jī)殺毒軟件過(guò)濾惡意軟件，如果發(fā)現(xiàn)手機(jī)有異常廣告彈出或流量、資費(fèi)消耗異常，理應(yīng)立刻斷開鏈接，然后請(qǐng)求安全廠商協(xié)助分析。

此外，使用復(fù)雜的用戶密碼、經(jīng)常升級(jí)殺毒軟件、給系統(tǒng)打補(bǔ)丁等做法，也可以避免一些漏洞攻擊。而一些盜版軟件、游戲外掛之類的，都是最容易藏病毒的地方，最好避免使用。你要知道，天上不會(huì)掉餡餅，大家還是擺正心態(tài)，理智消費(fèi)才是正道。