薅羊毛無(wú)底線，但有對(duì)手

每次電商大促、商品打折，既是消費(fèi)者的狂歡，也是羊毛黨的薅毛旺季。

今年 618，雖然消費(fèi)力疲軟、商家營(yíng)銷力度也有所下降，但張樂(lè)還是在 618 期間薅到了上萬(wàn)元的羊毛，平時(shí)她也能靠薅羊毛獲得幾千元的保底收入。

像張樂(lè)這樣，靠差價(jià)、返利薅羊毛賺錢的屬于大多數(shù)，還有小部分有技術(shù)的黑客，有的藏身于東南亞等國(guó)家，有的臥底在商家的風(fēng)控團(tuán)隊(duì)，他們不斷發(fā)起攻擊，不成功則已，成功就會(huì)讓商家損失慘重，被薅禿了皮。

反正只要哪里有營(yíng)銷活動(dòng)，哪里就有羊毛黨的存在。

商家對(duì)待羊毛黨還不能一網(wǎng)打盡，他們需要羊毛黨捧場(chǎng)、造勢(shì)，也需要警惕 “披著羊皮的狼”胃口太大。

賺差價(jià)和返利

“反薅羊毛”在專業(yè)的風(fēng)控、安全團(tuán)隊(duì)眼中就是 “反營(yíng)銷作弊”——通過(guò)大量的假賬號(hào)來(lái)獲得商家的補(bǔ)貼和優(yōu)惠券；或者利用營(yíng)銷規(guī)則漏洞獲利等。

薅羊毛成為常態(tài)，主要還是互聯(lián)網(wǎng)公司開的頭。為了快速拉新、促活，互聯(lián)網(wǎng)公司不斷砸錢發(fā)紅包、優(yōu)惠券，從網(wǎng)約車大戰(zhàn)、共享單車到互聯(lián)網(wǎng)金融等風(fēng)口，大量的營(yíng)銷活動(dòng)成為羊毛黨養(yǎng)成的饕餮盛宴。

“自從資本意識(shí)到可以靠砸錢快速催熟一個(gè)行業(yè)，薅羊毛的隊(duì)伍也逐漸壯大?！蓖芸萍夹《馨踩a(chǎn)品總監(jiān)丁楊估計(jì)，如今薅羊毛已是百萬(wàn)人參與的產(chǎn)業(yè)，且分工細(xì)致、專業(yè)度高。

薅羊毛主要有兩種途徑——賺差價(jià)和返利。

賺差價(jià)的方式是通過(guò)搶優(yōu)惠券、紅包等，來(lái)?yè)屬?gòu)一些低價(jià)產(chǎn)品，然后再高價(jià)賣出從而獲得利潤(rùn)差。

張樂(lè)的習(xí)慣是在大型活動(dòng)購(gòu)買高價(jià)值產(chǎn)品，比如數(shù)碼、化妝品等。但這些高價(jià)值產(chǎn)品往往數(shù)量有限，人工操作概率很低，于是她組建了很多 “羊毛群”，也稱為 “種草群”，一旦在各種 “貨源群”發(fā)現(xiàn)有利可圖的商品，就會(huì)馬上發(fā)到群里，呼吁大家搶購(gòu)，基數(shù)大、搶到的幾率也會(huì)變大。

隨后她再以稍微高點(diǎn)的價(jià)格回收，再轉(zhuǎn)手到其他渠道就能獲得豐厚的利潤(rùn)?！爸灰腥藫尩揭淮?，就愿意相信這個(gè)事情，并持續(xù)投入，還會(huì)拉動(dòng)周邊的人也相信這樣的事情?！睆垬?lè)談到，目前她已經(jīng)有了上萬(wàn)的群眾基礎(chǔ)。

返利類似淘寶客，只要把帶口令的鏈接分享出去，其他人只要打開鏈接進(jìn)行消費(fèi)，就能返回一定比例的傭金。平時(shí)看到的各種分享引流的方式，基本都是淘寶客原理。

比如 618 期間，張樂(lè)在 6 月 1 日就領(lǐng)了淘寶的超級(jí)紅包，只要在朋友圈、微信群等渠道分享給別人，他們 618 在淘寶消費(fèi)的每一筆金額都會(huì)返利給張樂(lè)。這一天的紅包給她帶來(lái)了上萬(wàn)的收入，比平時(shí)翻了幾倍，一般情況下，她也能獲得上千元的 “保底工資”。

張樂(lè)對(duì)目前的收入并不滿意，相比去年 618、雙 11，她明顯感受到因?yàn)橐咔榈南M(fèi)疲軟，商家的優(yōu)惠力度、種類都不多?！敖衲?618 的活動(dòng)都不好，可能因?yàn)橐咔椋蠹矣行┛刂葡M(fèi)，另外商家的活動(dòng)力度也不大，算來(lái)算去，也沒(méi)有倒賣的必要”，張樂(lè)談到，就連自己的消費(fèi)欲望也降低了，沒(méi)什么好買的。

羊毛黨們把無(wú)利可圖的促銷活動(dòng)稱為 “垃圾車” ，張樂(lè)說(shuō)：“有些產(chǎn)品哪怕?lián)尩搅?，商家也不給發(fā)貨，你只好退款等。還有一些在電商平臺(tái)搶到的很優(yōu)惠的產(chǎn)品，隨后快手、拼多多又再次降價(jià)，中間可以獲得的利潤(rùn)就會(huì)浮動(dòng)”。

羊毛黑產(chǎn)難防

像張樂(lè)這樣靠人工的方式薅羊毛，還是大多數(shù)，少數(shù)靠技術(shù)薅羊毛的黑灰產(chǎn)，投入大、收益高。

去年拼多多通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞，造成了千萬(wàn)元的實(shí)際損失；此外還有一些羊毛黨還會(huì)制造混亂，當(dāng)商家出現(xiàn) bug，他先不沖上薅羊毛，會(huì)把 bug 故意傳播出去，然后眾人哄搶，就很難追責(zé)。

同盾科技的一家爆款游戲客戶，去年就因?yàn)橛螒蚪饚拍苤苯訐Q錢，黑客幾乎每天都在攻擊系統(tǒng)，同盾不得不兩天更新一套新的風(fēng)控模型、或者更新補(bǔ)丁，還派了技術(shù)人員駐場(chǎng)工作，最終還是有上千萬(wàn)元的損失，也很難追究責(zé)任。

一方面，羊毛黨背后的產(chǎn)業(yè)鏈已經(jīng)形成了專業(yè)分工，很難識(shí)別出來(lái)。

從技術(shù)含量較高的薅羊毛流程來(lái)看，首先需要找到活動(dòng)漏洞，然后利用技術(shù)將針對(duì)該活動(dòng)開發(fā)的程序，使用成千上萬(wàn)的設(shè)備，瞬間涌入活動(dòng)中薅完羊毛，然后進(jìn)行資產(chǎn)轉(zhuǎn)移。

找到活動(dòng)漏洞比較簡(jiǎn)單，大型活動(dòng)一般籌劃時(shí)間長(zhǎng)，涉及到的中間環(huán)節(jié)比較多，很容易在活動(dòng)開始前幾個(gè)月就被泄漏。阿里一年有 600 多個(gè)活動(dòng)一直在運(yùn)營(yíng)，每天平均開展 200 多個(gè)活動(dòng)，所以任何大型活動(dòng)，在黑產(chǎn)圈子里，都會(huì)有人提前同步信息。

其次，各種軟件——批量注冊(cè)工具、操作機(jī)器人等隨處可見，也能很容易找到專門做開發(fā)的程序員；各種賬號(hào)——電話號(hào)、電商號(hào)、支付寶號(hào)等，也都有各自的利益體。

以電話號(hào)為例，有專門運(yùn)營(yíng)賣虛擬卡的公司，大概有上百家，手機(jī)卡的規(guī)模也是幾千萬(wàn)級(jí)別，平時(shí)這些電話卡被購(gòu)買后，還會(huì)有專門的人 “養(yǎng)卡”——在貓池里放了成千上萬(wàn)的手機(jī)卡，模擬真人操作，在互聯(lián)網(wǎng)上晃悠。

風(fēng)控專家李東年對(duì)鳳凰網(wǎng)科技 （微信搜：iFeng 科技) 談到，一些學(xué)生群體、老年人也會(huì)莫名參與其中。比如需要真實(shí)身份證信息時(shí)，一些黑灰產(chǎn)就會(huì)給學(xué)生發(fā)任務(wù)，他們?cè)趯W(xué)校、村口等地，10 元收集身份證號(hào)，以注冊(cè)真實(shí)的支付寶、電話號(hào)等。

丁楊談到，有的人已經(jīng)坐著航空母艦了，大部分人還是在靠漁船捕魚。有些專業(yè)羊毛黨還會(huì)駐扎在東南亞等國(guó)家，一是逃避風(fēng)控打擊和政府監(jiān)管；二是東南亞工作、生活成本低；三是東南亞等國(guó)家的互聯(lián)網(wǎng)的發(fā)展相對(duì)中國(guó)較慢，在國(guó)內(nèi)玩不轉(zhuǎn)的策略，在東南亞市場(chǎng)還能生效。

另一方面，在商家的源頭，其實(shí)并不想把羊毛黨一網(wǎng)打盡。

只要商家要做營(yíng)銷活動(dòng)，就一定會(huì)有羊毛黨的活動(dòng)空間。對(duì)于風(fēng)控團(tuán)隊(duì)來(lái)說(shuō)，跟羊毛黨做對(duì)抗，還得看業(yè)務(wù)情況。

“如果商家是為了拉新、引流，就是花很多錢去買用戶。這個(gè)場(chǎng)景，就要判斷用戶的真實(shí)性。普通的用戶去搶甚至發(fā)動(dòng)周邊朋友同事，并不算是違規(guī)，甚至是被鼓勵(lì)的?！倍钫劦?，大量的虛假流量就會(huì)造成巨大損失。

還有些活動(dòng)不全是為了拉新引流，可能就是為了讓銷售數(shù)據(jù)變得好看，讓投資人看到業(yè)務(wù)增長(zhǎng)，或者短時(shí)間內(nèi)壓垮競(jìng)爭(zhēng)對(duì)手搶奪市場(chǎng)——這時(shí)候，不管真實(shí)用戶比例是多少，商家都愿意默認(rèn)和羊毛黨合作。

“一些商家和平臺(tái)，內(nèi)部的市場(chǎng)人員為了達(dá)成 KPI，也會(huì)違規(guī)違法去買一些流量，只要看到投入的錢產(chǎn)生價(jià)值、市場(chǎng)活動(dòng)做到位?！?nbsp;一位從業(yè)者透露。

羊毛界的碟中諜

各商家也在不斷升級(jí)風(fēng)控技術(shù)來(lái)防止 “營(yíng)銷作弊”——畢竟跟市場(chǎng)營(yíng)銷費(fèi)用掛鉤，一旦出現(xiàn)問(wèn)題，損失慘重。

但是 “營(yíng)銷作弊”也很難被監(jiān)管?！艾F(xiàn)有的法律法規(guī)很難產(chǎn)生作用，一方面打擊成本高，另外是沒(méi)辦法評(píng)估到底造成了多大的損失?！?丁楊談到，很多黑灰產(chǎn)的手法能做到跟真實(shí)用戶一樣的操作，不使用特殊手段還是很難識(shí)別。

在活動(dòng)開始前，風(fēng)控團(tuán)隊(duì)主要做兩手準(zhǔn)備，發(fā)展線人、臥底打探情況，以及更新升級(jí)風(fēng)控策略、技術(shù)。

比如每年的 618、雙 11，淘寶、京東等平臺(tái)都會(huì)提前 1 年開始籌備，安全團(tuán)隊(duì)也開始做一些鋪墊工作，包括安插線人在羊毛黑灰產(chǎn)中，提前了解哪些黑灰產(chǎn)團(tuán)隊(duì)躍躍欲試，以及在做哪些準(zhǔn)備。

這種安排在黑灰產(chǎn)的線人，一般要提供比較豐厚的酬勞， “出的價(jià)錢要高”，李年?yáng)|談到，這些人要么是利益分配不均、對(duì)黑灰產(chǎn)團(tuán)隊(duì)不滿，要么是一些還有正義感的人，也有一些單純就是賺零花錢。

一些互聯(lián)網(wǎng)公司還會(huì)有專門的團(tuán)隊(duì)對(duì)接這些線人的情報(bào)，以及從其他渠道收集信息。反過(guò)來(lái)，黑灰產(chǎn)也會(huì)安插自己的耳目到電商平臺(tái)中去，李東年確信，這些人可能不多，但肯定有，甚至?xí)楹诨耶a(chǎn)提供一些技術(shù)手段。

得到情報(bào)后，風(fēng)控團(tuán)隊(duì)就可以在準(zhǔn)入設(shè)置障礙，比如出現(xiàn)在黑灰產(chǎn)位置區(qū)域的號(hào)碼就根本打不開淘寶；領(lǐng)紅包、使用優(yōu)惠券時(shí)打不開鏈接。

在活動(dòng)期間，風(fēng)控團(tuán)隊(duì)更是不能放松警惕——各種風(fēng)控規(guī)則要不斷更新，一個(gè)活動(dòng)可能有上千條規(guī)則，且每天都在變化，因?yàn)楹诨耶a(chǎn)也在研究如何繞過(guò)規(guī)則。

“同盾每次上線一款新的防護(hù)模式，基本上黑產(chǎn)在 1 周到半個(gè)月期間，就能破解核心原理，所以必須一直不斷更新迭代?！倍钫劦健?/p>

在活動(dòng)后，風(fēng)控團(tuán)隊(duì)也會(huì)有一些方式來(lái)控制銷路——只要是黑灰產(chǎn)手中的優(yōu)惠券，就能被銷掉；此外也會(huì)設(shè)置一些規(guī)則，比如優(yōu)惠券不能轉(zhuǎn)手，必須在三天內(nèi)使用等。

國(guó)內(nèi)頭部的互聯(lián)網(wǎng)公司大多有自己的風(fēng)控團(tuán)隊(duì)，來(lái)應(yīng)對(duì)每年被羊毛黨薅走的大量營(yíng)銷費(fèi)用。李東年談到，一些大公司如果出現(xiàn)大規(guī)模薅羊毛事件，“他們的風(fēng)控團(tuán)隊(duì) 100% 就是故意的”。

（文中張樂(lè)、李年?yáng)|均為化名）

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。