微信相较APP易“薅”

  记者:“薅羊毛”这种行为,从技术上来说,哪种平台容易些?哪些平台相对难薅些?

  刘先生:比较容易薅的主要是WEB网站,也就是微网站或手机版网站;还有微信,主要是微信小程序;另外就是微博。因为微信小程序一般为第三方开发,用户量巨大、产品繁多,总有部分产品存在安全漏洞,所以成为“薅羊毛”高发类平台。

  相对较难薅的是APP,因为APP把通信过程进行过封装,必须分析通信包,犹如搞破解,而且随机抽奖是服务器在控制,若要100%中奖,只有渗透到服务器,往往投入比不够、代价太大,风险也大。

  记者:所以从专业角度,你对普通商家的建议是什么,他们应该如何来进行自我保护,防止被“薅羊毛”?

  刘先生:从技术上来说太专业了,建议找专业的软件公司或信息安全人员做专业服务。

  记者:你最终的退出还是跟担心承担法律风险有关吗?你是怎么看待“羊毛党”是否违法这一问题的?

  刘先生:我觉得抽奖并没有法律风险,我并未渗透服务器,只是巧妙地利用我的技术手段,应对他们的业务规则而已。

  渗透到服务器的话性质就不同了,属于闯入别人的服务系统,已经违法,就像一个人未经允许打开别人家门,你说违不违法?

  资深专业人士:

  技术手段防范,门槛高较高,小公司一般做不到

  十分钟写完程序“截”中奖品、微信较APP相对最易被薅?资深程序员刘先生的说法是否可信?对此,记者采访了曾在成都一家互联网公司担任程序员工作、现为惠玩平台创始人兼技术负责人的李骢。

  李骢首先对以上说法表示了认可。他表示,目前,羊毛党在国内已经很大规模,“他们大部分是低端的,‘羊头’把一个任务放群里面,然后大家去薅。但在程序员这块(专业级),考虑的就不是人头了,是靠技术和资源。实现技术上‘薅羊毛’的话其实很简单,第一是冲破网站本身的规则,二是突破‘薅羊毛’的限制防御。”

  李骢证实了刘先生所述的攻防理念。“防御这块,(冲突)都可以通过很多资源来获取,比如账号可以通过手机号,验证码可以通过自动提取,IP可以通过代理就能实现。”

  据李骢介绍,“羊毛党”已经形成了一个产业链,要通过技术手段来防御的话,小公司很难做到,因为门槛很高。他认为,小商家最适用的办法是借助第三方,一年下来需要的花费约为10万-20万元。

  “羊毛党”网上“薅羊毛”到底是什么性质?是否触碰法律底线?警方和法律界人士怎么说?请继续关注本网相关采访报道。

  网络“羊毛党”调查③丨权威说法:“薅羊毛”是否违法?

  四川在线消息(记者 杨琴)“羊毛党”的行为是否合法?是否真如他们所认为的并未触碰到法律?3月15日,四川公安“迎庆·净网专项行动”新闻通气会在成都召开,会上首次将“薅羊毛”作为新型网络违法犯罪行为的典型案例之一进行了通报。记者也对此采访了四川省公安厅网安总队案件侦查支队支队长谢洪州、泸州市公安局网安支队政委徐云川以及四川英济律师事务所律师陈逢逢。