各地城市优惠券发放平台有支付宝、微信、云闪付等平台，对领取人进行地理位置、联系方式和身份信息等多方面核验，确保安全性和有效性。

根据规则，消费者只能领取所在地的消费券，但是黑产可进行其他手段进行抢购。

1、招募“刷手”冒名领券，整个流程如下

第一步,人员招募。黑灰产在国内外各个社交平台建立消费券组群,发布隐晦的广告信息,招揽“刷手”入群。另一方面,有套现需求的消费者也可以各个社交平台,通过关键词搜索的方式快速找到相应的消费券套现群。

第二步,收集信息。在招募一定数量级的参与者后,黑灰产通过人肉线上搜索或机器爬虫的方式,抓取线上各地政府发放消费券的发布信息。

第三步,消费券整理及业务漏洞挖掘。针对汇总收集的消费券信息,黑灰产依据发券时间、地点、发布 App、消费券金额、使用方法等进行统一分类、整理,并分析消费券领取和使用中的业务漏洞,以便于进行哄抢。

第四步,下达任务。通过社群,黑灰产下达抢券任务,引导刷手在指定的时间内集中哄抢消费券。

为了助力“刷手”能够抢到消费券,黑灰产还会提供更改定位的作弊软件和教程,以便于成功领券。

2、批量机器作弊

黑灰产通过更改 IP地址、伪造 GPS定位实现设备的“城市跨越”,然后利用作弊软件批量领取城市消费劵。

IP地址就是用户上网时的网络信息地址,GPS定位就是用户使用网络服务时所处的地理位置信息。黑灰产利用作弊工具,能够快速无缝切换不同 IP地址。然后通过对GPS定位的进行伪造,能够实现地理位置的瞬间“跨越”。

通过伪造账号和设备的地址、定位后,黑灰产利用软件可以操控几十个乃至几百个账号,批量领取各个城市的“城市消费券”。

《城市消费券安全调研报告》揭露了黑灰产抢购城市消费券的方式、套现流程i套现的全过程,并给列出详细的安全解决方案。通过梳理疫情下城市消费券现状、面临的风险以及相应的防控策略,为保障城市消费券发放放安全,打击黑灰产提供专业建议及指导。

预防批量薅羊毛解决方案

通过查询IP地址归属地和用户实际定位交叉核验，对位置异常用户重点监控。然后使用IP地址应用场景，对于机房流量进行过滤，这样可以大大的减少黑产的攻击。