歲末年初，消費(fèi)旺季到來(lái)，“一票難求”，此時(shí)一些不法商家也動(dòng)起歪腦筋。在二手交易平臺(tái)，一些商家兜售所謂“外掛”軟件，聲稱可以幫助用戶搶購(gòu)景區(qū)門(mén)票、演唱會(huì)門(mén)票等；還有賣家售賣“i茅臺(tái)”的“外掛”，被網(wǎng)友稱之為用“科技與狠活”搶購(gòu)茅臺(tái)，這類腳本和軟件售價(jià)在幾元至幾十元不等。不過(guò)，多個(gè)商家稱不保證能搶到，且購(gòu)買(mǎi)其“外掛”軟件后不退不換，對(duì)外掛安全性并不負(fù)責(zé)。

1月29日晚“i茅臺(tái)”就“搶購(gòu)?fù)鈷臁卑l(fā)布聲明，本月成功攔截各類異常行為4.26億次，并已在收集和固化相關(guān)證據(jù)，并保留采取法律手段追究相關(guān)主體責(zé)任的權(quán)利。1月30日上午，新京報(bào)記者在某二手交易平臺(tái)搜索發(fā)現(xiàn)，i茅臺(tái)“外掛”仍有部分店鋪售賣。

網(wǎng)絡(luò)安全專家對(duì)此表示，相關(guān)“外掛”App本身不具備自動(dòng)搶購(gòu)的“外掛”功能，本質(zhì)是賣家借助軟件篡改交易數(shù)據(jù)，實(shí)現(xiàn)“搶購(gòu)成功的界面假象”。同時(shí)專家提醒，“外掛”軟件由于被不法商家人為篡改了數(shù)據(jù)包，用戶使用“外掛”軟件時(shí)，會(huì)造成個(gè)人手機(jī)號(hào)、身份證號(hào)等信息泄露，以及金融及財(cái)產(chǎn)信息泄露風(fēng)險(xiǎn)，成為被二次詐騙的精準(zhǔn)目標(biāo)。

二手平臺(tái)“外掛”賣家：不保證一定能搶到

歲首年終，迎來(lái)白酒消費(fèi)旺季，一些不法商家近期盯上“i茅臺(tái)”，聲稱其“外掛”軟件能提高下單成功率的“搶購(gòu)?fù)鈷臁避浖源宋M(fèi)者購(gòu)買(mǎi)。

新京報(bào)記者近日在某二手交易平臺(tái)搜索發(fā)現(xiàn)，有不少店鋪售賣“i茅臺(tái)搶購(gòu)”相關(guān)軟件，有賣家直言，買(mǎi)家在手機(jī)上下載一款名為Storm Sniffer（小螃蟹）的軟件，“我只是（在這個(gè)軟件）上做了腳本”，調(diào)試好以后就可以實(shí)現(xiàn)“自動(dòng)識(shí)別+點(diǎn)擊”，實(shí)現(xiàn)茅臺(tái)的自動(dòng)搶購(gòu)。

針對(duì)“i茅臺(tái)”App“搶購(gòu)?fù)鈷臁钡溶浖?，“i茅臺(tái)”1月29日晚發(fā)布聲明稱，已注意到有商家通過(guò)網(wǎng)絡(luò)平臺(tái)公開(kāi)售賣所謂i茅臺(tái)APP“搶購(gòu)?fù)鈷臁钡溶浖?，有網(wǎng)友曬出非i茅臺(tái)官方通知的批量成交記錄。

茅臺(tái)表示，以上售賣、使用該類軟件的行為，對(duì)公平的市場(chǎng)秩序造成了不良社會(huì)影響，涉嫌違反《中華人民共和國(guó)民法典》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》。消費(fèi)者使用該類軟件存在信息與財(cái)產(chǎn)安全風(fēng)險(xiǎn)，請(qǐng)廣大消費(fèi)者注意提升防范意識(shí)，切勿輕信以免造成損失。我們已在收集和固化相關(guān)證據(jù)，并保留采取法律手段追究相關(guān)主體責(zé)任的權(quán)利，以維護(hù)市場(chǎng)秩序和消費(fèi)者合法權(quán)益。

1月30日在二手交易平臺(tái)仍有多家售賣i茅臺(tái)APP“搶購(gòu)?fù)鈷臁钡牡赇仭?平臺(tái)截圖

記者注意到，在i茅臺(tái)發(fā)布上述聲明后，1月30日在二手交易平臺(tái)仍有多家售賣i茅臺(tái)APP“搶購(gòu)?fù)鈷臁钡牡赇?，在兜售的產(chǎn)品中有的標(biāo)注“i茅臺(tái)小螃蟹提前進(jìn)口令”，有的則是售賣“i茅臺(tái)自動(dòng)搶茅程序”，賣家稱用戶買(mǎi)的是“自動(dòng)點(diǎn)擊服務(wù)”，“茅臺(tái)飛天、馬年生肖茅臺(tái)，全自動(dòng)（搶購(gòu)）解放雙手、提高概率”，“但不保證一定能搶到”。

北京市京師律師事務(wù)所高級(jí)合伙人鐘蘭安對(duì)新京報(bào)記者介紹，賣家在二手平臺(tái)出售“外掛”軟件，不僅違法，情節(jié)嚴(yán)重的，還會(huì)涉及刑事犯罪。鐘蘭安表示，根據(jù)我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》相關(guān)規(guī)定，經(jīng)營(yíng)者不得利用數(shù)據(jù)和算法、技術(shù)、平臺(tái)規(guī)則等，通過(guò)影響用戶選擇或者其他方式，實(shí)施妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的行為。搶購(gòu)?fù)鈷炱茐钠脚_(tái)公平交易秩序，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。使用外掛軟件還違反了我國(guó)《消費(fèi)者權(quán)益保護(hù)法》關(guān)于消費(fèi)者具有公平交易權(quán)的規(guī)定。若情節(jié)嚴(yán)重，涉嫌違反我國(guó)《刑法》第二百八十五條相關(guān)規(guī)定。提供專門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。該行為涉嫌構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。

專家：軟件本身無(wú)“外掛”功能

新京報(bào)記者注意到，售賣外掛軟件的商家大都提到需要用戶下載“小螃蟹”（Storm Sniffer）這款軟件，該軟件介紹顯示為抓包軟件，什么是抓包軟件？為何賣家利用抓包軟件就能實(shí)現(xiàn)“外掛”？

1月29日，奇安信安全專家劉聰對(duì)新京報(bào)記者表示，簡(jiǎn)單來(lái)說(shuō)，當(dāng)我們使用手機(jī)App時(shí)，手機(jī)會(huì)不斷地向服務(wù)器發(fā)送請(qǐng)求，如“我要查庫(kù)存”，服務(wù)器也會(huì)回傳信息“目前沒(méi)貨”。這些信息在互聯(lián)網(wǎng)上傳輸時(shí)是以“數(shù)據(jù)包”的形式存在的。所謂“抓包”，就是在這些數(shù)據(jù)包傳輸?shù)倪^(guò)程中將它們截獲并打開(kāi)。

劉聰進(jìn)一步解釋，Storm Sniffer軟件本身不具備“外掛”功能，僅用于合法場(chǎng)景。

但是，不法商家利用Storm Sniffer數(shù)據(jù)攔截、編輯的基礎(chǔ)功能，通過(guò)人工手動(dòng)操作，人為賦予其“外掛”屬性，本質(zhì)是商家的違規(guī)操作，干擾正常交易秩序。

新京報(bào)記者注意到，許多售賣“外掛”的商家正是通過(guò)給抓包工具發(fā)布“指令”，把“已售罄”的狀態(tài)改為“可購(gòu)買(mǎi)”。

然而，“外掛”軟件真的能實(shí)現(xiàn)把“沒(méi)貨”變“有貨”？根據(jù)茅臺(tái)在1月29日的上述聲明中提到，i茅臺(tái)構(gòu)建形成了多層級(jí)、多策略、成熟的風(fēng)險(xiǎn)防控體系，包括機(jī)器行為識(shí)別、風(fēng)險(xiǎn)設(shè)備判斷、異常行為攔截、團(tuán)伙風(fēng)險(xiǎn)防控等。2026年1月1日至今，已成功攔截各類異常行為4.26億次，平臺(tái)商品交易過(guò)程不存在單一用戶批量非常規(guī)消費(fèi)行為成交，不存在多用戶集中批量非常規(guī)消費(fèi)行為成交。

這也意味著，即使是有用戶使用“外掛”搶購(gòu)，i茅臺(tái)風(fēng)險(xiǎn)防控體系能夠識(shí)別這一違法操作，對(duì)異常行為進(jìn)行攔截，并不能實(shí)現(xiàn)真正發(fā)貨。

警惕“外掛”軟件安全隱患

新京報(bào)記者在調(diào)查中了解到，一些“外掛”賣家被問(wèn)及利用其軟件搶購(gòu)是否存在安全隱患等，部分商家回復(fù)稱“安全”，但卻并未作出風(fēng)險(xiǎn)承諾。而一旦出現(xiàn)被植入“病毒”程序、惡意代碼等，則會(huì)出現(xiàn)用戶利益損失。

此前，多地警方查獲利用外掛軟件非法搶購(gòu)名酒以及搶票、掛號(hào)的違法案例。據(jù)公安部網(wǎng)安局微信公號(hào)發(fā)文，普通用戶若使用非法腳本（俗稱“外掛”）搶票或掛號(hào)，存在多方面風(fēng)險(xiǎn)與危害：一是存在個(gè)人信息外泄的風(fēng)險(xiǎn)。由于個(gè)人對(duì)腳本缺乏鑒別能力，極易被非法腳本內(nèi)植入的木馬程序攻擊，導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)安全受威脅；即便腳本無(wú)木馬程序，也可能因使用外掛造成平臺(tái)賬號(hào)被封禁或限制，后續(xù)無(wú)法通過(guò)正規(guī)渠道購(gòu)票、掛號(hào)，甚至因鐵路、醫(yī)院等公共服務(wù)平臺(tái)已接入信用體系，違規(guī)行為會(huì)被記入個(gè)人信用檔案，影響后續(xù)購(gòu)票、就醫(yī)優(yōu)先級(jí)，甚至關(guān)聯(lián)征信相關(guān)權(quán)益。二是破壞公平，損害剛需群體權(quán)益。票源、號(hào)源屬稀缺公共資源，非法腳本依靠自動(dòng)化程序高頻刷取、鎖定資源，搶占普通用戶機(jī)會(huì)，嚴(yán)重破壞公平競(jìng)爭(zhēng)環(huán)境，還會(huì)催生“黃?！碑a(chǎn)業(yè)鏈，部分人用腳本囤積票、號(hào)后加價(jià)倒賣，抬高普通用戶獲取成本。三是對(duì)平臺(tái)和社會(huì)層面造成影響，擾亂運(yùn)營(yíng)秩序、增加平臺(tái)運(yùn)維成本。

劉聰告訴新京報(bào)記者，Storm Sniffer等一些類似抓包軟件本身是合規(guī)的工具，但因?yàn)椤巴鈷臁辟u家專門(mén)分析了特定應(yīng)用，例如i茅臺(tái)，在軟件上加入了相關(guān)配置：更改指令、改寫(xiě)操作規(guī)則，使其具備了類似外掛的功能，甚至程序都不一定是官方的程序，可能被賣家二次打包、植入惡意代碼，還可能具備隱私竊取能力，存在個(gè)人敏感信息泄露、金融及財(cái)產(chǎn)信息泄露等風(fēng)險(xiǎn)。

“由于軟件具備數(shù)據(jù)攔截能力，可捕獲用戶在‘i茅臺(tái)’及其他App上的網(wǎng)絡(luò)數(shù)據(jù)，包括手機(jī)號(hào)、身份證號(hào)等核心隱私信息，如果應(yīng)用本身沒(méi)有信息加密傳輸，可能泄露更多隱私信息。而一旦個(gè)人敏感信息被捕獲，極易被不法分子販賣給黑灰產(chǎn)團(tuán)隊(duì)，成為二次詐騙的精準(zhǔn)目標(biāo)，造成經(jīng)濟(jì)損失。”劉聰說(shuō)。

鐘蘭安律師對(duì)新京報(bào)記者表示，如果用戶在使用“外掛”軟件過(guò)程中出現(xiàn)經(jīng)濟(jì)利益損失，可以通過(guò)向相關(guān)部門(mén)投訴舉報(bào)，也可向人民法院提起訴訟等方式維護(hù)自身的合法權(quán)益。若涉及犯罪的應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)進(jìn)行報(bào)案。

文/秦勝南

編輯 李嚴(yán)

校對(duì) 柳寶慶