“Question”為網易雲易盾的問答欄目，將會解答和呈現安全領域大家常見的問題和困惑。如果你有什麼疑惑，也歡迎通過郵件（[email protected]）提問。

不少商家都會在促銷時發放大量優惠券，然而這些優惠券大部分會被羊毛黨搶佔。

導致真實使用者享受到不了這些優惠，進而對平臺產生抵觸和抗拒心理，平臺的品牌信譽度會受到損害。另一方面，由於拉進來的都是羊毛黨，導致商家的投入大打折扣，使用者的留存率、轉化率等效果非常差。

那什麼是羊毛黨，又如何杜絕羊毛黨對我們營銷活動的薅羊毛行為呢？本期Question將帶大家瞭解下。

1. 何謂“羊毛黨”

1999年央視春晚小品《昨天・今天・明天》：宋丹丹飾演的白雲大媽為了給老伴織一件毛衣，利用給生產隊放羊的便利條件，揪羊毛搓毛線，被扣上“薅社會主義羊毛”的罪名。受這一人物的啟發，人們便力圖把每一分錢都花在刀刃上，享受精打細算樂趣的人群稱為“羊毛黨”。

2.“羊毛黨”的起源與發展

“羊毛黨”興起於2013年，蓬勃發展的O2O和電商為吸引註冊使用者，經常會進行投放紅包、優惠券、免單等活動來吸收新使用者，由於沒有任何門檻和風險，引來大量網友參與。到了2014年，P2P網貸平臺如雨後竹筍般出現，O2O也開始大爆發，“羊毛黨”得到了迅速發展。推廣費用高、收益豐厚的P2P成為“羊毛黨”主要的進攻目標。

2015年開始，“薅羊毛”致富事件越來越多，引來更多的人關注並全職加入“羊毛黨”。一人多套資訊、倒賣隱私資訊、虛假註冊逐漸成為常態，各類註冊、改號、刷單軟體開始出現，“羊毛黨”呈現專業化和團伙化趨勢。

3.羊毛黨的現狀

如今的羊毛黨以多種形式存在於網路裡，採用偽造IP地址虛擬多臺電腦裝置，用軟體同時控制多臺智慧終端做為肉機，在社群軟體裡組成關聯群，招聘“兼職人員”。專業的羊毛黨可以用極低的成本獲取極高的收入，致使許多電商、O2O平臺損失慘重，甚至被搞垮。

4.怎樣有效杜絕“羊毛黨”？

對於電商等平臺的作弊，需要用三種途徑分別解決：

a)【技術層面】檢測是否模擬器，檢測裝置是否處於可以被篡改機器特徵（嘗試破解裝置指紋）的環境中，檢測網路特徵是否位於同一網路環境下；

b)【業務層面】需要在註冊、登陸、重點被刷的活動分別佈防，以裝置指紋為基礎，檢測是否有存在類似於設備註冊/登入多賬號類的高頻特徵，對賬號進行打標，在後續的關鍵節點中再對賬號進行處理，儘量避免和刷手進行面對面的***對抗；

c)【活動層面】分析歷史作弊資料，優化活動獎勵。對於作弊的流量，採用堵不如疏的策略，與其強硬的一刀切，不如提升***成本，減少獲利。

網易雲易盾實驗室的技術專家以他們多年來積累的反作弊經驗，總結了一套方法。

1. 動態資料保護

一種可以讓破解者退而卻步的方案是：設計一個動態的加密演算法，每套加密演算法有自己的生命週期，即使***破解了這套演算法，咱們實際已經切換到下套演算法，因此，***的破解也將毫無用武之地，必須重新破解才行。當然，這個方案還必須配合APP或SDK加固才能活得長久，相當於是給動態演算法再加上一層保護殼。

2. 裝置指紋追蹤作弊裝置

裝置指紋是防薅羊毛的重要手段，如果能準確標記薅羊毛的裝置，實際上對羊毛黨來說是一個重大的打擊。然而，目前市面上已經出現了各種改機軟體和模擬器，能不斷修改裝置資訊，讓一般的裝置指紋一無是處。但網易雲易盾擁有一批專業的客戶端安全團隊，他們已經研究出了一系列的黑科技，能確保拿到底層的裝置資訊，能免疫目前存在的改機軟體和模擬器。同時網易雲易盾也沉澱了豐富的裝置檢測模型，能精確區分正常裝置和作弊裝置。

3. 行為建模鑑別真假使用者

人和機器是兩類事物，機器的行為總是有規律可循的。可以通過人工智慧對觸控、陀螺儀的資料，以及瀏覽器上的滑鼠移動、點選等行為，結合裝置指紋、業務場景等進行建模分析。網易雲易盾已經積累了非常豐富的人和機器的樣本資料，訓練出了高準確率的行為模型，能有效識別機器行為。

4. IP畫像防止誤殺真實使用者

如果簡單依靠IP來制定規則，則可能會誤殺正常使用者，畢竟大公司的員工都是共用一個或幾個出口IP，再加上移動基站、公共wifi等共用網路資源，簡單的IP規則可能導致大量的誤殺。而實際，專業的羊毛黨都會使用代理IP池技術，一個IP可能就使用幾次，直接繞過IP層面的規則。但可以從另外個角度出發，就是對一個IP從網路層面和業務層面做畫像，並通過評分模型，給每個IP輸出一個風險值，基於動態更新的風險值來建立各種業務規則，可以有效識別作弊IP，同時儘可能的減少對正常使用者的誤殺。

5. 機器學習識別羊毛黨團夥作案

除了修好城牆之外，也需要主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥作案的網路模型。首先，可以基於使用者在一段時間內所有業務相關的資料建立關係鏈，這些關係鏈將構成一個總網路；然後，搜尋網路中的所有子網路，進行連通圖分割；其次，遍歷每個子網路，獲取網路標籤，挖掘網路特徵；最後，通過機器學習構建識別羊毛黨的網路模型。

6. 風險名單庫識別作弊使用者快準狠

基於長期的業務資料和反作弊資料，可以積累出各類風險名單庫，比如：手機號、裝置、賬號等等。風險名單庫主要包含黑名單和灰名單，網易雲易盾通過多年和羊毛黨的鬥爭，已經積累了千萬級的風險名單庫。

講到這裡不得不提下網易雲易盾大資料反作弊平臺，以數年在網易億級全民應用積累的豐富經驗和大資料技術作為核心引擎，擁有人機識別、風險名單、IP畫像、裝置模型、行為模型、關聯分析、檢測系統八大模組，可一對一精準識別惡意請求（薅羊毛、爬蟲、惡意註冊、撞庫等異常行為），實時檢測和監控業務流量，並從賬號、裝置、行為、IP、工具等層面進行攔截和封殺。目前，易盾反作弊平臺已在綜合電商、直播短視訊、智慧出行、網際網路金融等多個行業落地。

值得一提的是，針對營銷反作弊，易盾最近又推出了面向微信小程式的大資料反作弊產品，源於網易20年的核心業務風控技術與全面穩健的策略模型，有機整合了裝置指紋、IP畫像、規則引擎等八大能力，可廣泛應用電商營銷、金融支付、生活服務類小程式場景，幫助企業防範微信小程式端的黑灰產作弊侵害。

以上是易盾對於怎樣有效杜絕“羊毛黨“的薅羊毛行為的方法解讀，如果你有任何網路安全方面的問題想要諮詢，歡迎給易盾留言，入選問題將會在question欄目中進行定期解答。

點選免費試用網易雲易盾營銷反作弊服務。