薅羊毛無底線，但有對手

每次電商大促、商品打折，既是消費者的狂歡，也是羊毛黨的薅毛旺季。

今年 618，雖然消費力疲軟、商家營銷力度也有所下降，但張樂還是在 618 期間薅到了上萬元的羊毛，平時她也能靠薅羊毛獲得幾千元的保底收入。

像張樂這樣，靠差價、返利薅羊毛賺錢的屬于大多數(shù)，還有小部分有技術(shù)的黑客，有的藏身于東南亞等國家，有的臥底在商家的風(fēng)控團隊，他們不斷發(fā)起攻擊，不成功則已，成功就會讓商家損失慘重，被薅禿了皮。

反正只要哪里有營銷活動，哪里就有羊毛黨的存在。

商家對待羊毛黨還不能一網(wǎng)打盡，他們需要羊毛黨捧場、造勢，也需要警惕 “披著羊皮的狼”胃口太大。

賺差價和返利

“反薅羊毛”在專業(yè)的風(fēng)控、安全團隊眼中就是 “反營銷作弊”——通過大量的假賬號來獲得商家的補貼和優(yōu)惠券；或者利用營銷規(guī)則漏洞獲利等。

薅羊毛成為常態(tài)，主要還是互聯(lián)網(wǎng)公司開的頭。為了快速拉新、促活，互聯(lián)網(wǎng)公司不斷砸錢發(fā)紅包、優(yōu)惠券，從網(wǎng)約車大戰(zhàn)、共享單車到互聯(lián)網(wǎng)金融等風(fēng)口，大量的營銷活動成為羊毛黨養(yǎng)成的饕餮盛宴。

“自從資本意識到可以靠砸錢快速催熟一個行業(yè)，薅羊毛的隊伍也逐漸壯大?！蓖芸萍夹《馨踩a(chǎn)品總監(jiān)丁楊估計，如今薅羊毛已是百萬人參與的產(chǎn)業(yè)，且分工細致、專業(yè)度高。

薅羊毛主要有兩種途徑——賺差價和返利。

賺差價的方式是通過搶優(yōu)惠券、紅包等，來搶購一些低價產(chǎn)品，然后再高價賣出從而獲得利潤差。

張樂的習(xí)慣是在大型活動購買高價值產(chǎn)品，比如數(shù)碼、化妝品等。但這些高價值產(chǎn)品往往數(shù)量有限，人工操作概率很低，于是她組建了很多 “羊毛群”，也稱為 “種草群”，一旦在各種 “貨源群”發(fā)現(xiàn)有利可圖的商品，就會馬上發(fā)到群里，呼吁大家搶購，基數(shù)大、搶到的幾率也會變大。

隨后她再以稍微高點的價格回收，再轉(zhuǎn)手到其他渠道就能獲得豐厚的利潤。“只要有人搶到一次，就愿意相信這個事情，并持續(xù)投入，還會拉動周邊的人也相信這樣的事情。”張樂談到，目前她已經(jīng)有了上萬的群眾基礎(chǔ)。

返利類似淘寶客，只要把帶口令的鏈接分享出去，其他人只要打開鏈接進行消費，就能返回一定比例的傭金。平時看到的各種分享引流的方式，基本都是淘寶客原理。

比如 618 期間，張樂在 6 月 1 日就領(lǐng)了淘寶的超級紅包，只要在朋友圈、微信群等渠道分享給別人，他們 618 在淘寶消費的每一筆金額都會返利給張樂。這一天的紅包給她帶來了上萬的收入，比平時翻了幾倍，一般情況下，她也能獲得上千元的 “保底工資”。

張樂對目前的收入并不滿意，相比去年 618、雙 11，她明顯感受到因為疫情的消費疲軟，商家的優(yōu)惠力度、種類都不多。“今年 618 的活動都不好，可能因為疫情，大家有些控制消費，另外商家的活動力度也不大，算來算去，也沒有倒賣的必要”，張樂談到，就連自己的消費欲望也降低了，沒什么好買的。

羊毛黨們把無利可圖的促銷活動稱為 “垃圾車” ，張樂說：“有些產(chǎn)品哪怕?lián)尩搅?，商家也不給發(fā)貨，你只好退款等。還有一些在電商平臺搶到的很優(yōu)惠的產(chǎn)品，隨后快手、拼多多又再次降價，中間可以獲得的利潤就會浮動”。

羊毛黑產(chǎn)難防

像張樂這樣靠人工的方式薅羊毛，還是大多數(shù)，少數(shù)靠技術(shù)薅羊毛的黑灰產(chǎn)，投入大、收益高。

去年拼多多通過一個過期的優(yōu)惠券漏洞，造成了千萬元的實際損失；此外還有一些羊毛黨還會制造混亂，當(dāng)商家出現(xiàn) bug，他先不沖上薅羊毛，會把 bug 故意傳播出去，然后眾人哄搶，就很難追責(zé)。

同盾科技的一家爆款游戲客戶，去年就因為游戲金幣能直接換錢，黑客幾乎每天都在攻擊系統(tǒng)，同盾不得不兩天更新一套新的風(fēng)控模型、或者更新補丁，還派了技術(shù)人員駐場工作，最終還是有上千萬元的損失，也很難追究責(zé)任。

一方面，羊毛黨背后的產(chǎn)業(yè)鏈已經(jīng)形成了專業(yè)分工，很難識別出來。

從技術(shù)含量較高的薅羊毛流程來看，首先需要找到活動漏洞，然后利用技術(shù)將針對該活動開發(fā)的程序，使用成千上萬的設(shè)備，瞬間涌入活動中薅完羊毛，然后進行資產(chǎn)轉(zhuǎn)移。

找到活動漏洞比較簡單，大型活動一般籌劃時間長，涉及到的中間環(huán)節(jié)比較多，很容易在活動開始前幾個月就被泄漏。阿里一年有 600 多個活動一直在運營，每天平均開展 200 多個活動，所以任何大型活動，在黑產(chǎn)圈子里，都會有人提前同步信息。

其次，各種軟件——批量注冊工具、操作機器人等隨處可見，也能很容易找到專門做開發(fā)的程序員；各種賬號——電話號、電商號、支付寶號等，也都有各自的利益體。

以電話號為例，有專門運營賣虛擬卡的公司，大概有上百家，手機卡的規(guī)模也是幾千萬級別，平時這些電話卡被購買后，還會有專門的人 “養(yǎng)卡”——在貓池里放了成千上萬的手機卡，模擬真人操作，在互聯(lián)網(wǎng)上晃悠。

風(fēng)控專家李東年對鳳凰網(wǎng)科技 （微信搜：iFeng 科技) 談到，一些學(xué)生群體、老年人也會莫名參與其中。比如需要真實身份證信息時，一些黑灰產(chǎn)就會給學(xué)生發(fā)任務(wù)，他們在學(xué)校、村口等地，10 元收集身份證號，以注冊真實的支付寶、電話號等。

丁楊談到，有的人已經(jīng)坐著航空母艦了，大部分人還是在靠漁船捕魚。有些專業(yè)羊毛黨還會駐扎在東南亞等國家，一是逃避風(fēng)控打擊和政府監(jiān)管；二是東南亞工作、生活成本低；三是東南亞等國家的互聯(lián)網(wǎng)的發(fā)展相對中國較慢，在國內(nèi)玩不轉(zhuǎn)的策略，在東南亞市場還能生效。

另一方面，在商家的源頭，其實并不想把羊毛黨一網(wǎng)打盡。

只要商家要做營銷活動，就一定會有羊毛黨的活動空間。對于風(fēng)控團隊來說，跟羊毛黨做對抗，還得看業(yè)務(wù)情況。

“如果商家是為了拉新、引流，就是花很多錢去買用戶。這個場景，就要判斷用戶的真實性。普通的用戶去搶甚至發(fā)動周邊朋友同事，并不算是違規(guī)，甚至是被鼓勵的?！倍钫劦剑罅康奶摷倭髁烤蜁斐删薮髶p失。

還有些活動不全是為了拉新引流，可能就是為了讓銷售數(shù)據(jù)變得好看，讓投資人看到業(yè)務(wù)增長，或者短時間內(nèi)壓垮競爭對手搶奪市場——這時候，不管真實用戶比例是多少，商家都愿意默認(rèn)和羊毛黨合作。

“一些商家和平臺，內(nèi)部的市場人員為了達成 KPI，也會違規(guī)違法去買一些流量，只要看到投入的錢產(chǎn)生價值、市場活動做到位?！?nbsp;一位從業(yè)者透露。

羊毛界的碟中諜

各商家也在不斷升級風(fēng)控技術(shù)來防止 “營銷作弊”——畢竟跟市場營銷費用掛鉤，一旦出現(xiàn)問題，損失慘重。

但是 “營銷作弊”也很難被監(jiān)管?！艾F(xiàn)有的法律法規(guī)很難產(chǎn)生作用，一方面打擊成本高，另外是沒辦法評估到底造成了多大的損失?！?丁楊談到，很多黑灰產(chǎn)的手法能做到跟真實用戶一樣的操作，不使用特殊手段還是很難識別。

在活動開始前，風(fēng)控團隊主要做兩手準(zhǔn)備，發(fā)展線人、臥底打探情況，以及更新升級風(fēng)控策略、技術(shù)。

比如每年的 618、雙 11，淘寶、京東等平臺都會提前 1 年開始籌備，安全團隊也開始做一些鋪墊工作，包括安插線人在羊毛黑灰產(chǎn)中，提前了解哪些黑灰產(chǎn)團隊躍躍欲試，以及在做哪些準(zhǔn)備。

這種安排在黑灰產(chǎn)的線人，一般要提供比較豐厚的酬勞， “出的價錢要高”，李年東談到，這些人要么是利益分配不均、對黑灰產(chǎn)團隊不滿，要么是一些還有正義感的人，也有一些單純就是賺零花錢。

一些互聯(lián)網(wǎng)公司還會有專門的團隊對接這些線人的情報，以及從其他渠道收集信息。反過來，黑灰產(chǎn)也會安插自己的耳目到電商平臺中去，李東年確信，這些人可能不多，但肯定有，甚至?xí)楹诨耶a(chǎn)提供一些技術(shù)手段。

得到情報后，風(fēng)控團隊就可以在準(zhǔn)入設(shè)置障礙，比如出現(xiàn)在黑灰產(chǎn)位置區(qū)域的號碼就根本打不開淘寶；領(lǐng)紅包、使用優(yōu)惠券時打不開鏈接。

在活動期間，風(fēng)控團隊更是不能放松警惕——各種風(fēng)控規(guī)則要不斷更新，一個活動可能有上千條規(guī)則，且每天都在變化，因為黑灰產(chǎn)也在研究如何繞過規(guī)則。

“同盾每次上線一款新的防護模式，基本上黑產(chǎn)在 1 周到半個月期間，就能破解核心原理，所以必須一直不斷更新迭代。”丁楊談到。

在活動后，風(fēng)控團隊也會有一些方式來控制銷路——只要是黑灰產(chǎn)手中的優(yōu)惠券，就能被銷掉；此外也會設(shè)置一些規(guī)則，比如優(yōu)惠券不能轉(zhuǎn)手，必須在三天內(nèi)使用等。

國內(nèi)頭部的互聯(lián)網(wǎng)公司大多有自己的風(fēng)控團隊，來應(yīng)對每年被羊毛黨薅走的大量營銷費用。李東年談到，一些大公司如果出現(xiàn)大規(guī)模薅羊毛事件，“他們的風(fēng)控團隊 100% 就是故意的”。

（文中張樂、李年東均為化名）

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。