薅羊毛无底线，但有对手

　　每次电商大促、商品打折，既是消费者的狂欢，也是羊毛党的薅毛旺季。
　　今年 618，虽然消费力疲软、商家营销力度也有所下降，但张乐还是在 618 期间薅到了上万元的羊毛，平时她也能靠薅羊毛获得几千元的保底收入。
　　像张乐这样，靠差价、返利薅羊毛赚钱的属于大多数，还有小部分有技术的黑客，有的藏身于东南亚等国家，有的卧底在商家的风控团队，他们不断发起攻击，不成功则已，成功就会让商家损失惨重，被薅秃了皮。
　　反正只要哪里有营销活动，哪里就有羊毛党的存在。
　　商家对待羊毛党还不能一网打尽，他们需要羊毛党捧场、造势，也需要警惕 ＂披着羊皮的狼＂胃口太大。赚差价和返利
　　＂反薅羊毛＂在专业的风控、安全团队眼中就是 ＂反营销作弊＂——通过大量的假账号来获得商家的补贴和优惠券；或者利用营销规则漏洞获利等。
　　薅羊毛成为常态，主要还是互联网公司开的头。为了快速拉新、促活，互联网公司不断砸钱发红包、优惠券，从网约车大战、共享单车到互联网金融等风口，大量的营销活动成为羊毛党养成的饕餮盛宴。
　　＂自从资本意识到可以靠砸钱快速催熟一个行业，薅羊毛的队伍也逐渐壮大。＂同盾科技小盾安全产品总监丁杨估计，如今薅羊毛已是百万人参与的产业，且分工细致、专业度高。
　　薅羊毛主要有两种途径——赚差价和返利 。
　　赚差价的方式是通过抢优惠券、红包等，来抢购一些低价产品，然后再高价卖出从而获得利润差。
　　张乐的习惯是在大型活动购买高价值产品，比如数码、化妆品等。但这些高价值产品往往数量有限，人工操作概率很低，于是她组建了很多 ＂羊毛群＂，也称为 ＂种草群＂，一旦在各种 ＂货源群＂发现有利可图的商品，就会马上发到群里，呼吁大家抢购，基数大、抢到的几率也会变大。
　　随后她再以稍微高点的价格回收，再转手到其他渠道就能获得丰厚的利润。＂只要有人抢到一次，就愿意相信这个事情，并持续投入，还会拉动周边的人也相信这样的事情。＂张乐谈到，目前她已经有了上万的群众基础。
　　返利类似淘宝客，只要把带口令的链接分享出去，其他人只要打开链接进行消费，就能返回一定比例的佣金。平时看到的各种分享引流的方式，基本都是淘宝客原理。
　　比如 618 期间，张乐在 6 月 1 日就领了淘宝的超级红包，只要在朋友圈、微信群等渠道分享给别人，他们 618 在淘宝消费的每一笔金额都会返利给张乐。这一天的红包给她带来了上万的收入，比平时翻了几倍，一般情况下，她也能获得上千元的 ＂保底工资＂。
　　张乐对目前的收入并不满意，相比去年 618、双 11，她明显感受到因为疫情的消费疲软，商家的优惠力度、种类都不多。＂今年 618 的活动都不好，可能因为疫情，大家有些控制消费，另外商家的活动力度也不大，算来算去，也没有倒卖的必要＂，张乐谈到，就连自己的消费欲望也降低了，没什么好买的。
　　羊毛党们把无利可图的促销活动称为 ＂垃圾车＂，张乐说：＂有些产品哪怕抢到了，商家也不给发货，你只好退款等。还有一些在电商平台抢到的很优惠的产品，随后快手、拼多多又再次降价，中间可以获得的利润就会浮动＂。羊毛黑产难防
　　像张乐这样靠人工的方式薅羊毛，还是大多数，少数靠技术薅羊毛的黑灰产，投入大、收益高。
　　去年拼多多通过一个过期的优惠券漏洞，造成了千万元的实际损失；此外还有一些羊毛党还会制造混乱，当商家出现 bug，他先不冲上薅羊毛，会把 bug 故意传播出去，然后众人哄抢，就很难追责。
　　同盾科技的一家爆款游戏客户，去年就因为游戏金币能直接换钱，黑客几乎每天都在攻击系统，同盾不得不两天更新一套新的风控模型、或者更新补丁，还派了技术人员驻场工作，最终还是有上千万元的损失，也很难追究责任。
　　一方面，羊毛党背后的产业链已经形成了专业分工，很难识别出来。
　　从技术含量较高的薅羊毛流程来看，首先需要找到活动漏洞，然后利用技术将针对该活动开发的程序，使用成千上万的设备，瞬间涌入活动中薅完羊毛，然后进行资产转移。
　　找到活动漏洞比较简单，大型活动一般筹划时间长，涉及到的中间环节比较多，很容易在活动开始前几个月就被泄漏。阿里一年有 600 多个活动一直在运营，每天平均开展 200 多个活动，所以任何大型活动，在黑产圈子里，都会有人提前同步信息。
　　其次，各种软件——批量注册工具、操作机器人等随处可见，也能很容易找到专门做开发的程序员；各种账号——电话号、电商号、支付宝号等，也都有各自的利益体。
　　以电话号为例，有专门运营卖虚拟卡的公司，大概有上百家，手机卡的规模也是几千万级别，平时这些电话卡被购买后，还会有专门的人 ＂养卡＂——在猫池里放了成千上万的手机卡，模拟真人操作，在互联网上晃悠。
　　风控专家李东年对凤凰网科技 （微信搜：iFeng 科技) 谈到，一些学生群体、老年人也会莫名参与其中。比如需要真实身份证信息时，一些黑灰产就会给学生发任务，他们在学校、村口等地，10 元收集身份证号，以注册真实的支付宝、电话号等。
　　丁杨谈到，有的人已经坐着航空母舰了，大部分人还是在靠渔船捕鱼。有些专业羊毛党还会驻扎在东南亚等国家，一是逃避风控打击和政府监管；二是东南亚工作、生活成本低；三是东南亚等国家的互联网的发展相对中国较慢，在国内玩不转的策略，在东南亚市场还能生效。
　　另一方面，在商家的源头，其实并不想把羊毛党一网打尽。
　　只要商家要做营销活动，就一定会有羊毛党的活动空间。对于风控团队来说，跟羊毛党做对抗，还得看业务情况。
　　＂如果商家是为了拉新、引流，就是花很多钱去买用户。这个场景，就要判断用户的真实性。普通的用户去抢甚至发动周边朋友同事，并不算是违规，甚至是被鼓励的。＂丁杨谈到，大量的虚假流量就会造成巨大损失。
　　还有些活动不全是为了拉新引流，可能就是为了让销售数据变得好看，让投资人看到业务增长，或者短时间内压垮竞争对手抢夺市场——这时候，不管真实用户比例是多少，商家都愿意默认和羊毛党合作。
　　＂一些商家和平台，内部的市场人员为了达成 KPI，也会违规违法去买一些流量，只要看到投入的钱产生价值、市场活动做到位。＂一位从业者透露。羊毛界的碟中谍
　　各商家也在不断升级风控技术来防止 ＂营销作弊＂——毕竟跟市场营销费用挂钩，一旦出现问题，损失惨重。
　　但是 ＂营销作弊＂也很难被监管。＂现有的法律法规很难产生作用，一方面打击成本高，另外是没办法评估到底造成了多大的损失。＂ 丁杨谈到，很多黑灰产的手法能做到跟真实用户一样的操作，不使用特殊手段还是很难识别。
　　在活动开始前，风控团队主要做两手准备，发展线人、卧底打探情况，以及更新升级风控策略、技术。
　　比如每年的 618、双 11，淘宝、京东等平台都会提前 1 年开始筹备，安全团队也开始做一些铺垫工作，包括安插线人在羊毛黑灰产中，提前了解哪些黑灰产团队跃跃欲试，以及在做哪些准备。
　　这种安排在黑灰产的线人，一般要提供比较丰厚的酬劳，＂出的价钱要高＂，李年东谈到，这些人要么是利益分配不均、对黑灰产团队不满，要么是一些还有正义感的人，也有一些单纯就是赚零花钱。
　　一些互联网公司还会有专门的团队对接这些线人的情报，以及从其他渠道收集信息。反过来，黑灰产也会安插自己的耳目到电商平台中去，李东年确信，这些人可能不多，但肯定有，甚至会为黑灰产提供一些技术手段。
　　得到情报后，风控团队就可以在准入设置障碍，比如出现在黑灰产位置区域的号码就根本打不开淘宝；领红包、使用优惠券时打不开链接。
　　在活动期间，风控团队更是不能放松警惕——各种风控规则要不断更新，一个活动可能有上千条规则，且每天都在变化，因为黑灰产也在研究如何绕过规则。
　　＂同盾每次上线一款新的防护模式，基本上黑产在 1 周到半个月期间，就能破解核心原理，所以必须一直不断更新迭代。＂丁杨谈到。
　　在活动后，风控团队也会有一些方式来控制销路——只要是黑灰产手中的优惠券，就能被销掉；此外也会设置一些规则，比如优惠券不能转手，必须在三天内使用等。
　　国内头部的互联网公司大多有自己的风控团队，来应对每年被羊毛党薅走的大量营销费用。李东年谈到，一些大公司如果出现大规模薅羊毛事件，＂他们的风控团队 100% 就是故意的＂。