羊毛党

在互联网形形色色的营销活动中，企业为了拉新、促销、宣传等商业目标，会有各种面向消费者的抽奖、拉新送福利、送优惠券、折扣券等形形色色的优惠活动。除了正常消费者领取这些优惠之外，还有一群专业的薅（hāo）羊毛组织、职业“地下党”，专门选择互联网公司的优惠营销活动，通过新用户注册、刷单、抢券、低价买进高价卖出等，以低成本甚至零成本换取了高额奖励。我们称这样的人为“羊毛党”。

电商双十一邻近，你摩拳擦掌等在电脑前，不断刷新页面，准备抢几张优惠券，并相信这次收藏的商品志在必得。但当你准点刷新，优惠券还是瞬间消失，心爱的商品库存已秒变为0。感到无比郁闷的同时，你是不是很疑惑：why？

这样的场景，经历过电商狂欢日的小伙伴都可能有过。但你不知道的是，同样坐在电脑跟你拼手速的，除了正常用户外，还有一批专业的羊毛党，他们比你更努力，准备的更持久，而且“更专业”……作为抢夺我们福利的直接“竞争对手”。

羊毛党主攻电商、O2O、互金、社交……哪里福利优惠多，哪里就有他们。最活跃的营销活动平台，就是羊毛党的主要作案目标，包括O2O平台、电商平台、社交平台、互联网金融平台。

一些网贷平台为拉取新用户常推出一些收益丰厚的活动，如注册认证奖励、充值返现、投标返利等，催生了以此寄生的P2P羊毛党。在P2P平台上，一个促销从几十元到上百元不等，“羊毛党”每个月可以赚几万到几十万不等，可以说“非常可观”。

国内某知名共享单车曾推出“骑行领红包”活动，也遭遇了羊毛党伪造使用地址刷单抢红包的情况。羊毛党利用定位修改软件和批量手机号软件，足不出户就可以做到骑行单车并领取其派发的红包。据估算，平均每人每次能刷5元左右红包，一天16次大约收入80元，多个账号批量操作可以日进数万元。

除了对正常用户的福利损害，羊毛党更多的危害还是对企业利益的无形吞噬。羊毛党分分钟撸垮一个上市公司也不是没有发生过。

仅以近两年大火的视频直播为例。据媒体调查，2016年8月份，某上市公司旗下的全资子公司力推直播软件，只要注册该直播，每天直播10分钟，第一天30元，第二天30元，第三天还是30元，以后每天还有10元，而且第二天即可提现。用单个账号主播，其余小号去刷礼物，一天收入数万元。到2016年底，根据统计机构的数字，该直播软件的活跃用户数与其投入的16亿资金极其不成比例（净亏损约10亿元），仅仅主播分成就达到了近14亿，而被僵尸军团撸走的利润就不可预估了。羊毛党分分钟撸垮一个上市公司不是说笑，因羊毛党导致平台破产的案例也历历可数。

同样，羊毛党们对每年一度的双11备战一点都不比电商平台松懈，作为专业“薅羊毛”的地下团队，没有人比他们对哪个平台、哪些商家的促销和优惠信息更加敏锐，第一时间发现，第一时间作案。

羊毛党们可不是素人素身，想日进斗金也需要专业的作案工具。我们从作弊者的角度来看看有哪些东西可以利用来作弊：

1.1.帐号

去某宝上搜一下，各个产品的帐号都有，大量批发还会更便宜（微博、微信、各种邮箱帐号等等）。直接购买就可以使用（提供帐号密码），省去了注册的流程。

1.2.IP

某宝上也有大量代理IP出售，价格低廉，甚至还提供包月的服务。当然自己写一些爬虫去收集代理IP也行，更牛的是掌握一些肉鸡就更方便了。用不同的IP登录不同的帐号是一种比较好的隐藏自己行踪的方法，通常很多产品都会对IP做高频限制（同IP下参与用户数过多）。

1.3.打码平台

图片验证码和手机短信验证码都已经有专业的打码平台。对于简单的验证码，用机器识别即可（成功率相当高），对于复杂度较高的验证码，打码平台支持人工打码，7*24小时服务。

对于短信验证码，打码平台使用自身或购买的卡商资源，提供相应的api或者工具包，方便作弊工具自动获取手机号和手机号收到的验证码，作弊工具便可使用各种未经实名认证的手机号码在各个电商平台注册。打码平台的上游卡商实际上掌握了大量的手机卡，他们利用猫池等设备实现多手机号自动接收和解析短信验证码，并将手机号和短信验证码提供给打码平台，最终作弊工具可通过打码平台全自动获取手机号和短信。

1.4.模拟器

模拟器通常是指安卓的模拟器，安卓模拟器非常强大，种类也很多，基本可以模拟一个真实的手机全部功能。比如BlueStacks等。连GPS、MAC地址等信息都可以模拟。

1.5.专业定制工具

黑客技术人员编写有针对性的工具和程序，结合模拟器以及上面提到的各种黑灰产资源，可以做出一整套自动化的作弊工具。比如现在很多帐号注册机，就支持更换IP、更换手机号码、对接打码平台等功能。据说有这样技术的高端黑客上游，一个可以支撑数十个下游的黑产团队。

具体一个活动中的作弊用户可能有好几拨，不同团队的作弊水平有高有低。基本可以按作弊手段里结合黑产资源的多少，也就是作弊成本高低来区分。对于低水平的作弊用户，用简单的规则和手段封堵某些点就可以了。但是对于高明的作弊手段，就很难用片面的策略来发现了。那么我们在做防御方案的时候，也需要全面的应对，用系统化的方案来应对。

双十一在即，电商该如何防范羊毛党？

我们先来身临其境看一下羊毛党的工作日常。上图是一张笔者潜伏所在的某羊毛党微信群，看的出来，最近他们在“薅”的“羊毛”基本集中在电商平台，某东赫然也是作案目标之一。群成员通过把有优惠促销的电商平台链接分享在群里，鼓励成员合作批量消耗。低价优惠买入商品，后期再通过其他渠道高价售出，赚取中间差价。全国有多少这样的“工作群”我们不得而知，不过清楚的是，我们的很多电商平台的部分利益就是被这些羊毛党无声无息吞噬的。

那么在双11，全民消费狂欢日的当前，电商平台应该如何应对羊毛党大军？

抓住羊毛党的关键在于如何将他们与正常用户的行为区分开来。在长期的为网易产品提供反作弊服务的过程中，网易云安全（易盾）团队积累了丰富的战斗经验，目前已有一套较成熟的电商反作弊体系。

既然很多作弊都是程序自动化完成的，那么就应该尝试做人机识别。由于作弊手段是多样的，所以防御措施也没有一劳永逸的好事，但是可以遵循的一个基本防御原则——提升作弊成本：

2.1.验证码

图形验证码是最简单、粗暴的人机识别手段，一旦有了验证码，羊毛党薅羊毛就需增加图片OCR的技术，提升了他们的作弊成本。但以目前的OCR技术水平，图形验证码早已形同虚设。为此，网易云安全（易盾）研发了各种新型验证码，如拖条、拼图、文字点选等智能验证码，在人机识别和用户体验上都得到了很多用户和客户的认可。

2.2.手机短信验证

虽然有打码平台的存在，但是接入也需要成本，并且是按手机号码个数计费，成本也不低。提升了作弊的成本，羊毛党自然的会去找成本更低，更容易的地方薅羊毛了。

2.3.IP规则

IP也是有限的资源，虽然有很多代理售卖，但也需要成本。IP高频限制，可以作为最基本的防御措施。

2.4.设备ID/浏览器指纹

利用设备特征生成唯一的、稳定的设备ID和浏览器指纹，并基于此做高频限制和统计分析，是非常有效的反作弊手段。但如何获取到真实的设备信息（不是篡改之后的），以及确保设备信息在传输过程中不被篡改和伪造则需要安全、专业的技术方案，并且还需要长期的安全对抗和技术积累。网易云安全（易盾）依托多年的反作弊经验，推出了专业的、安全可靠的设备ID和浏览器指纹算法，并将其使用于企业客户的反作弊服务中。