点击上方“CSDN”，选择“置顶公众号”

关键时刻，第一时间送达！

互联网大公司周围，往往围着一群灰产从业者，他们是看不见的敌人，常常躲在暗处，伺机而动。《一代宗师》里说，“风尘之中必有性情中人”，羊毛党可恶之中实有可取之处，其目标精准，不舍昼夜，直击要害。羊毛党们对每年的双十一、双十二、情人节等节日的大促备战一点不比电商平台松懈，作为专业“薅羊毛”地下团队，没有人比他们对平台、商家的促销和优惠信息更加敏锐。近些年来，不乏被羊毛党薅死的正规公司。

仅以近两年大火的视频直播为例。据媒体调查，2016 年 8 月，某上市公司旗下的全资子公司力推直播软件，只要注册并每天直播 10 分钟，前三天均可获得 30 元奖励，以后每天可获得 10 元，第二天即可提现。

2016 年底，根据统计机构数字表明，该直播软件的活跃用户数与其投入的 16 亿资金极其不成比例（净亏损约 10 亿元），仅主播分成就达到近 14 亿，而被僵尸军团撸走的利润就不可估计了。因羊毛党导致平台破产的案例不在少数。

像 O2O 平台、电商平台、社交平台、互联网金融平台这样的活跃平台就是羊毛党攻击的主要目标。

在 P2P 平台，一个促销从几十到上百元不等，“羊毛党”每个月可以赚几万到几十万。

在以往的共享单车大战中，有企业曾推出“骑行领红包”活动，同样遭遇了羊毛党伪造使用地址刷单抢红包的情况。羊毛党利用定位修改软件和批量手机号软件，足不出户就可以做到骑行单车并领取其派发的红包。

羊毛党带来的伤害不仅限于企业，而且也会波及到企业的真实用户利益，导致本属于他们的利益被掠夺一空。薅羊毛手法日新月异，与时俱进，从传统手法到人工智能，羊毛党魔爪甚至伸向了缺乏监管的区块链行业。那么他们都是怎样一群人？

羊毛党大起底

1. 代下单党

是目前最为活跃的群体作案。比如 x 公司有会员卡，开年卡，老用户可以九六折购买其产品，这些带下单的人就会用这些会员卡，再叠加一些优惠券活动，拿到比较低的价格。

一般的操作手法是，他们会找真实的购买群体。比如加微信好友，在朋友圈晒商品，比如你购买需要 100 元，我帮你购买你只需要 98 元，实际上羊毛党的成本只有 95 元。最后收到商品的和下单的并非同一个人，下单的人就赚取中间差价。这种类型现在比较活跃。类似于微商的形式在传播。一个大 BOSS 有技术和机器搜集商品的各种信息，还会收一些学徒，学徒要给他钱，最后他赚取的不仅是商品的差价，还有学费。他们在群里发 x 商品用 y 方法可以拿到最低价格，这些学徒就会在朋友圈告诉客户。涉及唇膏，洗发水等价格较低的商品。

2. 抢红包优惠券党

比如滴滴或者 ofo 打车在做活动的时候，羊毛党就会盯上，进行虚假刷单，通过注册车主账号，用户账号，虚拟定位等技术，实现即便没有行程和订单，一样可以套平台的利益和掠夺真实用户的利益。在做推广和拉新的时候，比如个贷平台，羊毛党去套现平台的优惠和红包也是比较活跃的形式。

3. 黄牛党

如果代下单是 to C，那么黄牛就是 to B，他们的客户包括线下母婴店，或者是需求量较大的商户。他们买的东西很集中，很多下单和收件都是批量进行，这方式稳定且涉及资金量大，一般集中在奶粉或尿不湿类商品。

据来自网易考拉的运营专家透露，刚入行的时候，出于工作需要以及好奇心，他会专门去研究这群人，刚开始内心戏特别丰富，觉得自己需要时刻保持警惕，且一开始要做好万全准备，乔装打扮、话术包装，以为自己像警察卧底毒贩呢。结果进去之后发现，学生和妈妈党很多，都是兼职在做，并不是有组织有纪律的待在一个地方办公搞灰产。有的甚至意识不到自己在搞灰产，只当是兼职赚钱呢。

这些羊毛党用到的工具，以及作案手法在不断更迭。但顶级的安全公司，都有那么现在都有哪些反击技术？

在解释这个之前，得先了解羊毛党时下都有什么新的作案工具和技术手法。下面是一张完整的薅羊毛作业链。在薅羊毛狂欢之前，他们需要解决几个问题，第一批量获取账号问题，在这一环节，他们会用到哪些工具和手段？

全套作案工具揭秘

图注：薅羊毛作业链

1. 帐号

不少商家提供帐号售卖服务，即买即用，省去注册流程。

2. IP

售卖代理 IP 的商家也不在少数，价格低廉甚至还提供包月服务。当然自己写爬虫收集代理 IP 也可以，如果掌握了一些肉鸡就更方便。用不同的 IP 登录不同的帐号是隐藏行踪的好方法。

3. 验证码平台

图片验证码和手机短信验证码都有专业的打码平台。对于简单的验证码，用机器识别即可（成功率相当高），对于复杂度较高的验证码，打码平台支持人工打码 7*24 小时服务。如下图，震不震撼？

图注：人工打码

对于短信验证码，打码平台使用自身或购买的卡商资源，提供相应的 API 或者工具包，方便作弊工具自动获取手机号和验证码，作弊工具可使用各种未经实名认证的手机号码在各电商平台注册。打码平台的上游卡商实际掌握了大量手机卡，他们利用猫池等设备实现多手机号自动接收和解析短信验证码，并将手机号和短信验证码提供给打码平台，最终作弊工具可通过打码平台全自动获取手机号和短信。

图注：猫池

4. 模拟器

模拟器通常是指 Android 模拟器，Android 模拟器非常强大且种类繁多，基本可以模拟一个真实手机的全部功能，比如 BlueStacks、GPS、MAC 地址等信息都可模拟。

5. 软件修改手机信息

在解决了批量获取账户之后，那么就是解决登录问题了。一般的公司通过设备指纹或者 IP 高频限制去过滤羊毛党，但羊毛党有更高级的应对方式，比如通过软件控制多个手机，可以使用软件修改手机信息，还能通过代理 IP 不断更换 IP 地址，这样薅羊毛的效率大大提升。

所有问题都解决之后，就是羊毛党的地下盛宴，羊毛狂欢。领到各种优惠券后，再通过各种渠道把优惠券销售出去。那么如何反击呢？

技术反击：人工智能动态反作弊系统

而且羊毛党与时俱进， 薅羊毛技术已经演进到通过人工智能、大数据绕过传统防控。那么在企业做大促的时候，同样需要我们有最新的对抗策略。对此，网易云易盾技术专家刘庆在接受采访时表示，一般的公司会对数据和请求进行签名及加密，提高羊毛党作弊成本，但如今这套防控策略已经对专业的羊毛不起作用。基于多年来积累的防控经验，他们总结了下面一套方法。

1. 对数据和签名动态加密

因为即便能破解，但当羊毛党的破解成本太高导致其得不偿失的时候，他也会退而却步。提高成本的方法，除了对 SDK 进行加固，还对数据和签名进行动态加密，打个比方，两个小时内一个算法，等你破解之后，算法变了，你的破解毫无用武之地，又得重新破解。

2. 大数据自动关联让羊毛党原形毕露

据刘庆透露，一方面在稳定性上做文章，用大数据方法让羊毛党原形毕露，怎么做？因为设备指纹是不变的，且具有唯一性，和其他设备不会重复，所以尽管市面上的软件可以修改系统的值，但有的安全服务能够拿到底层的原始值，再用大数据关联性匹配，立马能发现异常。

3. 行为建模鉴别真假用户

在实操案例中，首值一提的是行为建模。人和机器是两类事物，机器的行为总是有规律可循的。可以通过人工智能对触摸、手机陀螺仪的数据、鼠标移动、点击的行为、注册场景时等其他多维度的数据进行建模，然后与之前训练的数据模型进行匹配，就可以判断这到底是人，还是羊毛党操纵的机器。

4. IP 画像防止误杀真实用户

如果依靠 IP 制定规则，会错杀正常用户，但可以从另外个角度出发，就是对一个 IP 从网络层面和业务层面做一个画像，并通过评分模型，给每个 IP 输出一个 7*24 小时的动态风险值，通过动态风险值来增加维度去判断它羊毛党的可能性有多大。

此处的用户画像主要指在囤货行为上的用户画像评分，区别于普通平台对用户的综合信用评分。我们选取几个维度，如用户购买的商品类目数、活跃度、毛利贡献数、历史恶意行为、常用设备等，利用统计方法得出用户综合分数，再给分值区间定级，最后得到所有用户在囤货行为上的画像评分，该模块的加入可以很大程度地提高反作弊系统的准确性。

5. 机器学习识别羊毛党网络模型

除了修好城墙之外，也会主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。首先，考察用户在一段时间内所有订单相关数据的关系链，这些关系链将构成一个总网络；然后，搜索网络中的所有子网络，进行连通图分割；其次，遍历每个子网络，获取网络标签，挖掘网络特征；最后，通过机器学习构建识别羊毛党的网络模型，下图就是一个典型的关联网络图。

图注：关联模型图

网络模型判定结果可以与规则条件结合，在不同业务场景下灵活选择最匹配的风险判定结果，最大程度满足各业务场景的反作弊需求。

6. 名单库

反作弊系统名单库细分的类型个数，取决于各业务场景的需要。比如，今年大火的拼团促销形式，活动对于团长和团员的购买限制是不同的，这就导致团长囤货和团员囤货在订单行为模式上的表现不同。若要定制拼团活动的黑名单，那就应该对两者做区分，以确保业务黑名单准确无误。

除了黑白名单还有灰名单，这些灰名单用户也许在某些大利益点活动时无法参与，将风险拦截在前端，以保障重大活动平稳顺利进行。

据透露，其反作弊系统依托其规则引擎，结合用户画像，关联网络模型以及各业务名单库，可以精准高效地识别羊毛党囤货行为。这套体系将保障普通消费者在每次促销活动中公平、有序地享受平台提供的优惠，尽情买买买。

那么，从规则的角度来说，又该如何防范？

运营反击：从内部配合到规则设定的建议

1. 活动运营忌单打独斗 多与安全及技术部门沟通

无论产品拉新，还是节日大促，其实搞活动的部门都需要和技术部门的同事以及安全运营部门联手，很多新公司都没有这样的意识，大家都要尝到苦头，公司损失上百万之后才会意识到事态的严重性。通常，活动部门只从自己做活动可能会产生的热度、活跃度的角度考虑，而非从实际效果和风险角度去考虑。这对公司最后是非常不利的，可能热度是有了，但钱被羊毛党薅走了，真实用户活跃度没有提升，活跃的都是刷单用户。

建议做活动之前多跨部门沟通，或者找反作弊解决方案提供商，先评估账号质量，做活动之前把所有名单先拉出来检测，如果企业并没有做历史黑名单纪录，那么可以找反作弊解决方案提供商，他们会自己沉淀各个场景下的黑名单库。

2. 产品设计漏洞排查

比如有的产品设置购买场景是这样的：1 次购买金额达 88 元即可包邮，但平台方有不同的仓库，一次购物会产生两个订单。那么这就给了羊毛党可乘之机，比如用户只想买 33 块钱的洗发水，还需要 55 就能免邮费。那么用户就会同时买这两件商品，但因为是在不同仓库，所以分成了两个订单，那么用户就可以分开退掉不想要的货物，但包邮目的达到。这一漏洞一旦被大 BOSS 发现，就会批量操作。导致有的商品瞬间订单量上来，运营超级开心，不一会儿发现，全都退货了，短时间内实用户还买不到商品，基本就是属于这种情况。

3. 活动规则兑换条件

在做活动之前，要设置好规则，比如对优惠券使用的次数上限进行了限制，对兑换规则进行设定。具体规则设置因具体活动而异，前期多思考活动规则，会让后期少了许多麻烦，不至于紧急扑火。在活动玩法上可以规避许多风险。否则很可能导致有的商品库存本来就很少，结果平台上的商品都被瞬间刷完了，真正想买的人买不到。对整个部门影响很大。

4. 实时监控 及时发现异常

实时监控有什么好处呢？在这里给大家分享一个实际的案例。一个黄牛党某天去物流中心取尿不湿，一去就有种霸道总裁承包了全部尿不湿的架势，说“这些尿不湿统统都是我一个人的”，快递员很不屑，就说怎么可能这些都是你一个人的，地址和姓名都不一样，你要出示一下身份证，证明都是你的，否则不能拿走别人的东西。那个黄牛党就比较不耐烦，说“我就是让人网上帮我刷的”。

现在黄牛党填的都是假地址，无需填写具体哪个区，只要到了这个城市，他就有办法搞定这些货物，有人会和快递合谋拿到货物。

这个事情怎么发现的呢？就是实时监控的同事，发现物流的订单异常，告诉大家，于是发现了这群黄牛党。

写在最后

与羊毛党的战争是一个动态博弈的过程，无论从技术角度还是运营角度，都需要及时更新，利用最新技术以及庞大的数据库去保障企业利益和真实用户利益。不断学习，升级打怪。

声明：本文为作者投稿，版权归原作者所有，文章为作者独立观点，不代表 CSDN 立场。