近年來，發放消費券成為提振消費，拉動經濟的舉措之一。官方資料顯示，2022年，全國28個省市、170 多個地市統籌地方政府和社會資金，累計發放消費券達到190多億元。透過消費券的“槓桿”效應有效撬動了終端市場消費。1元錢的消費補貼能夠帶來平均3.5元以上的新增消費。

消費券拉動社會消費，給人們帶來優惠，同時也成為黑灰產牟利的目標。

據頂象《城市消費券安全調研報告》顯示，多地發放的城市消費券遭遇惡意搶購、虛假交易套現的風險。不法團伙利用作弊軟體和社群、電商平臺，搶購併兜售城市消費券，擾亂消費券發放秩序，破壞拉動消費的初衷。

城市消費券面臨惡意搶購的風險

頂象《城市消費券安全調研報告》顯示，黑灰產主要透過兩種方式進行搶購：第一種方式是透過招募刷手哄搶，第二種是透過作弊軟體批次搶奪。獲取到消費券後，再透過虛假交易或二手轉售等方式進行套現。

《報告》監測發現 500多個黑灰產社群，單個社群人數最高達到2500 多人，線上人數高達 600 多人，每個社群中，近四分之一的人在參與消費券的搶購和套現活動。近幾十萬人在參與或關注消費券的交易資訊，已經形完整的搶購、套現產業鏈條。

黑灰產搶購優惠券的方式

各地的城市消費券發放的平臺主要在支付寶、微信、雲閃付及銀行App等各個大平臺。在發放規則上，需要對領取人進行地域、聯絡方式、身份資訊、支付資訊等多重身份核驗，已報賬消費券發放有效性和安全性。

按照領取規則，消費者只能夠領取到所在城市的消費券，為了繞過消費券的發放規則，黑灰產主要採用人工搶和機器搶兩類方式進行。

人工搶——招募“刷手”冒名領券

黑灰產透過各種渠道招募擁有真實身份、真實賬戶“刷手”，然後透過社群，下達任務，組織進行統一操作和套現。

《城市消費券安全調研報告》詳細披露了整個流程黑灰產的整個流程。

第一步，人員招募。黑灰產在國內外各個社交平臺建立消費券組群，釋出隱晦的廣告資訊，招攬“刷手”入群。另一方面，有套現需求的消費者也可以各個社交平臺，透過關鍵詞搜尋的方式快 速找到相應的消費券套現群。

第二步，收集資訊。在招募一定數量級的參與者後，黑灰產透過人肉線上搜尋或機器爬蟲的方式，抓 取線上各地政府發放消費券的釋出資訊。

第三步，消費券整理及業務漏洞挖掘。針對彙總收集的消費券資訊，黑灰產依據發券時間、地點、發 布 App、消費券金額、使用方法等進行統一分類、整理，並分析消費券領取和使用中的業務 漏洞，以便於進行哄搶。

第四步，下達任務。透過社群，黑灰產下達搶券任務，引導刷手在指定的時間內集中哄搶消費券。

為了助力“刷手”能夠搶到消費券，黑灰產還會提供更改定位的作弊軟體和教程，以便於成功領券。

機器搶——利用作弊軟體批次薅取

黑灰產透過更改 IP 地址、偽造 GPS 定位實現裝置的“城市跨越”，然後利用作弊軟體批次領取城市消費劵。

IP 地址就是使用者上網時的網路資訊地址，GPS 定位就是使用者使用網路服務時所處的地理位置 資訊。很多電商平臺上有 IP 代理的“商品”，幾塊錢就能夠更換任意想換的 IP 地址。

黑灰產利用作弊工具，能夠快速無縫切換不同 IP 地址。然後透過對GPS定位的進行偽造，能夠實現地理位置的瞬間“跨越”。

透過偽造賬號和裝置的地址、定位後，黑灰產利用軟體可以操控幾十個乃至幾百個賬號，批 量領取各個城市的“城市消費券”。

《城市消費券安全調研報告》揭露了黑灰產搶購城市消費券的方式、套現流程i套現的全過程，並給列出詳細的安全解決方案。透過梳理疫情下城市消費券現狀、面臨的風險以及相應的防控策略，為保障城市消費券發放放安全，打擊黑灰產提供專業建議及指導。

——————

安全調研報告：免費下載