點選上方“CSDN”，選擇“置頂公眾號”

關鍵時刻，第一時間送達！

網際網路大公司周圍，往往圍著一群灰產從業者，他們是看不見的敵人，常常躲在暗處，伺機而動。《一代宗師》裡說，“風塵之中必有性情中人”，羊毛黨可惡之中實有可取之處，其目標精準，不捨晝夜，直擊要害。羊毛黨們對每年的雙十一、雙十二、情人節等節日的大促備戰一點不比電商平臺鬆懈，作為專業“薅羊毛”地下團隊，沒有人比他們對平臺、商家的促銷和優惠資訊更加敏銳。近些年來，不乏被羊毛黨薅死的正規公司。

僅以近兩年大火的視訊直播為例。據媒體調查，2016 年 8 月，某上市公司旗下的全資子公司力推直播軟體，只要註冊並每天直播 10 分鐘，前三天均可獲得 30 元獎勵，以後每天可獲得 10 元，第二天即可提現。

2016 年底，根據統計機構數字表明，該直播軟體的活躍使用者數與其投入的 16 億資金極其不成比例（淨虧損約 10 億元），僅主播分成就達到近 14 億，而被殭屍軍團擼走的利潤就不可估計了。因羊毛黨導致平臺破產的案例不在少數。

像 O2O 平臺、電商平臺、社交平臺、網際網路金融平臺這樣的活躍平臺就是羊毛黨攻擊的主要目標。

在 P2P 平臺，一個促銷從幾十到上百元不等，“羊毛黨”每個月可以賺幾萬到幾十萬。

在以往的共享單車大戰中，有企業曾推出“騎行領紅包”活動，同樣遭遇了羊毛黨偽造使用地址刷單搶紅包的情況。羊毛黨利用定位修改軟體和批量手機號軟體，足不出戶就可以做到騎行單車並領取其派發的紅包。

羊毛黨帶來的傷害不僅限於企業，而且也會波及到企業的真實使用者利益，導致本屬於他們的利益被掠奪一空。薅羊毛手法日新月異，與時俱進，從傳統手法到人工智慧，羊毛黨魔爪甚至伸向了缺乏監管的區塊鏈行業。那麼他們都是怎樣一群人？

羊毛黨大起底

1. 代下單黨

是目前最為活躍的群體作案。比如 x 公司有會員卡，開年卡，老使用者可以九六折購買其產品，這些帶下單的人就會用這些會員卡，再疊加一些優惠券活動，拿到比較低的價格。

一般的操作手法是，他們會找真實的購買群體。比如加微信好友，在朋友圈晒商品，比如你購買需要 100 元，我幫你購買你只需要 98 元，實際上羊毛黨的成本只有 95 元。最後收到商品的和下單的並非同一個人，下單的人就賺取中間差價。這種型別現在比較活躍。類似於微商的形式在傳播。一個大 BOSS 有技術和機器蒐集商品的各種資訊，還會收一些學徒，學徒要給他錢，最後他賺取的不僅是商品的差價，還有學費。他們在群裡發 x 商品用 y 方法可以拿到最低價格，這些學徒就會在朋友圈告訴客戶。涉及脣膏，洗髮水等價格較低的商品。

2. 搶紅包優惠券黨

比如滴滴或者 ofo 打車在做活動的時候，羊毛黨就會盯上，進行虛假刷單，通過註冊車主賬號，使用者賬號，虛擬定位等技術，實現即便沒有行程和訂單，一樣可以套平臺的利益和掠奪真實使用者的利益。在做推廣和拉新的時候，比如個貸平臺，羊毛黨去套現平臺的優惠和紅包也是比較活躍的形式。

3. 黃牛黨

如果代下單是 to C，那麼黃牛就是 to B，他們的客戶包括線下母嬰店，或者是需求量較大的商戶。他們買的東西很集中，很多下單和收件都是批量進行，這方式穩定且涉及資金量大，一般集中在奶粉或尿不溼類商品。

據來自網易考拉的運營專家透露，剛入行的時候，出於工作需要以及好奇心，他會專門去研究這群人，剛開始內心戲特別豐富，覺得自己需要時刻保持警惕，且一開始要做好萬全準備，喬裝打扮、話術包裝，以為自己像警察臥底毒販呢。結果進去之後發現，學生和媽媽黨很多，都是兼職在做，並不是有組織有紀律的待在一個地方辦公搞灰產。有的甚至意識不到自己在搞灰產，只當是兼職賺錢呢。

這些羊毛黨用到的工具，以及作案手法在不斷更迭。但頂級的安全公司，都有那麼現在都有哪些反擊技術？

在解釋這個之前，得先了解羊毛黨時下都有什麼新的作案工具和技術手法。下面是一張完整的薅羊毛作業鏈。在薅羊毛狂歡之前，他們需要解決幾個問題，第一批量獲取賬號問題，在這一環節，他們會用到哪些工具和手段？

全套作案工具揭祕

圖注：薅羊毛作業鏈

1. 帳號

不少商家提供帳號售賣服務，即買即用，省去註冊流程。

2. IP

售賣代理 IP 的商家也不在少數，價格低廉甚至還提供包月服務。當然自己寫爬蟲收集代理 IP 也可以，如果掌握了一些肉雞就更方便。用不同的 IP 登入不同的帳號是隱藏行蹤的好方法。

3. 驗證碼平臺

圖片驗證碼和手機簡訊驗證碼都有專業的打碼平臺。對於簡單的驗證碼，用機器識別即可（成功率相當高），對於複雜度較高的驗證碼，打碼平臺支援人工打碼 7*24 小時服務。如下圖，震不震撼？

圖注：人工打碼

對於簡訊驗證碼，打碼平臺使用自身或購買的卡商資源，提供相應的 API 或者工具包，方便作弊工具自動獲取手機號和驗證碼，作弊工具可使用各種未經實名認證的手機號碼在各電商平臺註冊。打碼平臺的上游卡商實際掌握了大量手機卡，他們利用貓池等裝置實現多手機號自動接收和解析簡訊驗證碼，並將手機號和簡訊驗證碼提供給打碼平臺，最終作弊工具可通過打碼平臺全自動獲取手機號和簡訊。

圖注：貓池

4. 模擬器

模擬器通常是指 Android 模擬器，Android 模擬器非常強大且種類繁多，基本可以模擬一個真實手機的全部功能，比如 BlueStacks、GPS、MAC 地址等資訊都可模擬。

5. 軟體修改手機資訊

在解決了批量獲取賬戶之後，那麼就是解決登入問題了。一般的公司通過裝置指紋或者 IP 高頻限制去過濾羊毛黨，但羊毛黨有更高階的應對方式，比如通過軟體控制多個手機，可以使用軟體修改手機資訊，還能通過代理 IP 不斷更換 IP 地址，這樣薅羊毛的效率大大提升。

所有問題都解決之後，就是羊毛黨的地下盛宴，羊毛狂歡。領到各種優惠券後，再通過各種渠道把優惠券銷售出去。那麼如何反擊呢？

技術反擊：人工智慧動態反作弊系統

而且羊毛黨與時俱進， 薅羊毛技術已經演進到通過人工智慧、大資料繞過傳統防控。那麼在企業做大促的時候，同樣需要我們有最新的對抗策略。對此，網易雲易盾技術專家劉慶在接受採訪時表示，一般的公司會對資料和請求進行簽名及加密，提高羊毛黨作弊成本，但如今這套防控策略已經對專業的羊毛不起作用。基於多年來積累的防控經驗，他們總結了下面一套方法。

1. 對資料和簽名動態加密

因為即便能破解，但當羊毛黨的破解成本太高導致其得不償失的時候，他也會退而卻步。提高成本的方法，除了對 SDK 進行加固，還對資料和簽名進行動態加密，打個比方，兩個小時內一個演算法，等你破解之後，演算法變了，你的破解毫無用武之地，又得重新破解。

2. 大資料自動關聯讓羊毛黨原形畢露

據劉慶透露，一方面在穩定性上做文章，用大資料方法讓羊毛黨原形畢露，怎麼做？因為裝置指紋是不變的，且具有唯一性，和其他裝置不會重複，所以儘管市面上的軟體可以修改系統的值，但有的安全服務能夠拿到底層的原始值，再用大資料關聯性匹配，立馬能發現異常。

3. 行為建模鑑別真假使用者

在實操案例中，首值一提的是行為建模。人和機器是兩類事物，機器的行為總是有規律可循的。可以通過人工智慧對觸控、手機陀螺儀的資料、滑鼠移動、點選的行為、註冊場景時等其他多維度的資料進行建模，然後與之前訓練的資料模型進行匹配，就可以判斷這到底是人，還是羊毛黨操縱的機器。

4. IP 畫像防止誤殺真實使用者

如果依靠 IP 制定規則，會錯殺正常使用者，但可以從另外個角度出發，就是對一個 IP 從網路層面和業務層面做一個畫像，並通過評分模型，給每個 IP 輸出一個 7*24 小時的動態風險值，通過動態風險值來增加維度去判斷它羊毛黨的可能性有多大。

此處的使用者畫像主要指在囤貨行為上的使用者畫像評分，區別於普通平臺對使用者的綜合信用評分。我們選取幾個維度，如使用者購買的商品類目數、活躍度、毛利貢獻數、歷史惡意行為、常用裝置等，利用統計方法得出使用者綜合分數，再給分值區間定級，最後得到所有使用者在囤貨行為上的畫像評分，該模組的加入可以很大程度地提高反作弊系統的準確性。

5. 機器學習識別羊毛黨網路模型

除了修好城牆之外，也會主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥作案的網路模型。首先，考察使用者在一段時間內所有訂單相關資料的關係鏈，這些關係鏈將構成一個總網路；然後，搜尋網路中的所有子網路，進行連通圖分割；其次，遍歷每個子網路，獲取網路標籤，挖掘網路特徵；最後，通過機器學習構建識別羊毛黨的網路模型，下圖就是一個典型的關聯網路圖。

圖注：關聯模型圖

網路模型判定結果可以與規則條件結合，在不同業務場景下靈活選擇最匹配的風險判定結果，最大程度滿足各業務場景的反作弊需求。

6. 名單庫

反作弊系統名單庫細分的型別個數，取決於各業務場景的需要。比如，今年大火的拼團促銷形式，活動對於團長和團員的購買限制是不同的，這就導致團長囤貨和團員囤貨在訂單行為模式上的表現不同。若要定製拼團活動的黑名單，那就應該對兩者做區分，以確保業務黑名單準確無誤。

除了黑白名單還有灰名單，這些灰名單使用者也許在某些大利益點活動時無法參與，將風險攔截在前端，以保障重大活動平穩順利進行。

據透露，其反作弊系統依託其規則引擎，結合使用者畫像，關聯網路模型以及各業務名單庫，可以精準高效地識別羊毛黨囤貨行為。這套體系將保障普通消費者在每次促銷活動中公平、有序地享受平臺提供的優惠，盡情買買買。

那麼，從規則的角度來說，又該如何防範？

運營反擊：從內部配合到規則設定的建議

1. 活動運營忌單打獨鬥 多與安全及技術部門溝通

無論產品拉新，還是節日大促，其實搞活動的部門都需要和技術部門的同事以及安全運營部門聯手，很多新公司都沒有這樣的意識，大家都要嚐到苦頭，公司損失上百萬之後才會意識到事態的嚴重性。通常，活動部門只從自己做活動可能會產生的熱度、活躍度的角度考慮，而非從實際效果和風險角度去考慮。這對公司最後是非常不利的，可能熱度是有了，但錢被羊毛黨薅走了，真實使用者活躍度沒有提升，活躍的都是刷單使用者。

建議做活動之前多跨部門溝通，或者找反作弊解決方案提供商，先評估賬號質量，做活動之前把所有名單先拉出來檢測，如果企業並沒有做歷史黑名單紀錄，那麼可以找反作弊解決方案提供商，他們會自己沉澱各個場景下的黑名單庫。

2. 產品設計漏洞排查

比如有的產品設定購買場景是這樣的：1 次購買金額達 88 元即可包郵，但平臺方有不同的倉庫，一次購物會產生兩個訂單。那麼這就給了羊毛黨可乘之機，比如使用者只想買 33 塊錢的洗髮水，還需要 55 就能免郵費。那麼使用者就會同時買這兩件商品，但因為是在不同倉庫，所以分成了兩個訂單，那麼使用者就可以分開退掉不想要的貨物，但包郵目的達到。這一漏洞一旦被大 BOSS 發現，就會批量操作。導致有的商品瞬間訂單量上來，運營超級開心，不一會兒發現，全都退貨了，短時間內實使用者還買不到商品，基本就是屬於這種情況。

3. 活動規則兌換條件

在做活動之前，要設定好規則，比如對優惠券使用的次數上限進行了限制，對兌換規則進行設定。具體規則設定因具體活動而異，前期多思考活動規則，會讓後期少了許多麻煩，不至於緊急撲火。在活動玩法上可以規避許多風險。否則很可能導致有的商品庫存本來就很少，結果平臺上的商品都被瞬間刷完了，真正想買的人買不到。對整個部門影響很大。

4. 實時監控 及時發現異常

實時監控有什麼好處呢？在這裡給大家分享一個實際的案例。一個黃牛黨某天去物流中心取尿不溼，一去就有種霸道總裁承包了全部尿不溼的架勢，說“這些尿不溼統統都是我一個人的”，快遞員很不屑，就說怎麼可能這些都是你一個人的，地址和姓名都不一樣，你要出示一下身份證，證明都是你的，否則不能拿走別人的東西。那個黃牛黨就比較不耐煩，說“我就是讓人網上幫我刷的”。

現在黃牛黨填的都是假地址，無需填寫具體哪個區，只要到了這個城市，他就有辦法搞定這些貨物，有人會和快遞合謀拿到貨物。

這個事情怎麼發現的呢？就是實時監控的同事，發現物流的訂單異常，告訴大家，於是發現了這群黃牛黨。

寫在最後

與羊毛黨的戰爭是一個動態博弈的過程，無論從技術角度還是運營角度，都需要及時更新，利用最新技術以及龐大的資料庫去保障企業利益和真實使用者利益。不斷學習，升級打怪。

宣告：本文為作者投稿，版權歸原作者所有，文章為作者獨立觀點，不代表 CSDN 立場。