羊毛党：电商之殇

天下熙熙，皆为利来；天下攘攘，皆为利往。一年一度的618营销大战正在打响，而狂欢背后，黑灰产团伙也在蓄谋一场“薅羊毛”的饕餮盛宴。

 

近年来，黑灰产规模已日渐形成15余“工种”、近200万“从业人员”、产业规模不低于1000亿元人民币的黑色产业链，并且逐渐向隐蔽、专业、精准方向发展。另一方面，商家为避免营销资源浪费，亟需完善活动规则设计，运用技术手段以保障业务安全。

 

让平台修改规则的人

 

“我发现那羊脱毛，我就往下薅羊毛。”

 

“薅羊毛”一说最早出现在春晚小品《昨天 · 今天 · 明天》中，宋丹丹饰演的白云大妈，在工作之余拔点羊身上的毛织毛衣的行为被戏称为“薅社会主义羊毛”。随后，“羊毛党”逐渐成为利用互联网商家规则漏洞和优惠占小便宜用户的代名词，但谁也没想到，一时的戏称如今竟成为一种职业。

 

2012年，P2P平台兴起，羊毛党成为“第一个吃螃蟹的人”。一方面，平台出于获客发展需求，常推出如注册认证奖励、充值返现、投标返利等活动；另一方面，为了获取这些奖励，一些松散的羊毛组织形成，羊毛党依托于群、论坛等多种渠道工具互通有无，赚得盆满钵满。

 

随着P2P越来越火爆，羊毛党的发展如日中天，甚至呈现出羊毛产业链，羊毛党也开始划分流派。

 

最常见的一类是非技术流，主要依靠消息灵通的“羊头”带领。他们通常聚集在聊天群，用软件在电商平台上自动监测优惠信息，或者到薅羊毛网之类的信息集散地，花费大量时间精力为群内成员们收集提供平台最新优惠活动信息。同时，羊头也为平台提供简单粗暴的羊毛推广渠道，平台获得了数据，羊毛党薅到了羊毛，羊头拿到了推广费，皆大“欢喜”。

 

另一类是技术流，擅长运用高新科技。他们通常拥有大量身份信息、手机号、虚拟银行卡，可以通过机器自动寻找优惠信息、下单，属于大工业化薅羊毛。2018年12月17日，星巴克发起“星巴克App注册新人礼”营销活动，黑产羊毛党便利用大量手机号注册星巴克APP的虚假账号领取优惠券。仅一天，虚假注册量就达到40万，薅走价值千万元的优惠券，导致星巴克不得不提前中止营销活动。

 

 

对黑产羊毛党来说，一个活动尚且如此，一个平台漏洞，就足以制造一起国内资损规模最大的黑灰产事件。

 

2019年1月20日，黑灰产团伙发现了电商平台一个过期优惠券漏洞，通过“养猫池”等不法手段，实现多张手机黑卡同时作业，批量盗取该种优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间内迅速转移此类不当所得，涉案优惠券总金额达数千万元。

 

事发后，电商平台发表声明

 

与此同时，黑灰产团伙为了达成“法不责众”的效果，迅速通过网络和社交群将二维码分享出去，诱导一些普通消费者跟风扫码。漏洞曝出后，有专职羊毛党一口气领了上千张100元无门槛券，充值了54万代金币和64万话费，平台损失惨重。之后，平台甚至专门修改了用户守则，严打羊毛党。至此，羊毛党开始真正被大众所知晓。

 

剃刀杀羊

 

平台的反击当然不会止步于修改守则，短信验证码就是一项常见的防护手段。黑产羊毛党会跑到偏远山区批量回收村民的身份证，然后组团薅平台的贷款和活动补助。因为数量太大，发送验证码耗费时间，有人就用伯克利大学的数据模型来识别验证码，机器准确率直接提高了2000倍。于是，平台开始规定一个手机只能注册一个账号。然而道高一尺魔高一丈，羊毛党又不断迭代技术修改设备信息，从008神器、模拟器到解码平台，可谓见招拆招。

 

靠着最新的技术、最快的信息以及严密的组织，羊毛党在这个快节奏的互联网时代占足了便宜。在初级阶段，黑灰产还只是利用“猫池”、验证码识别器等设备作弊，搜刮商家优惠福利；中级阶段黑灰产违法行为变本加厉，通过“手机墙”等批量进行刷单、刷APP下载量，利用伪造的“漂亮”数据骗取商家的推广费用；到了高级阶段，黑灰产更是毫无忌惮，直接通过植入木马病毒完成自动刷量，榨取不同平台的推广费用，造成商家正常的费用预算频频超支，甚至面临倒闭的风险。

 

 

尽管有前车之鉴，薅羊毛事件仍然时有发生。2020年1月7日，某电商平台的优惠券适用范围设置错误，本应是大额消费才能享用的200元优惠券被设置成了无门槛优惠券，原价200多元的电烤箱，仅需5.99元就可以入手。

 

该薅羊毛事件，网友晒出购买凭证

 

这一漏洞被曝出后，大量羊毛党涌入，瞄准200元左右的小家电下单，其中电烤箱被下单次数多达24万次。一夜之间，平台被薅的商品总额达到7000万元。

 

更可怕的是，羊毛党连小网店也不放过。2019年11月，“果小云”电商店错把26元/4500克脐橙写成了26元/4500斤脐橙。B站某UP主利用店主失误号召上万粉丝恶意刷单，导致果小云店铺产生了高达700万元的订单无法发货。接着，利用电商平台规则漏洞，羊毛党便可投诉店家欺诈以赚取保证金赔偿，而商家将因为无力承担巨额赔偿不得不关闭店铺。

 

种种案例表明，黑产羊毛党已经不满足于薅羊毛，他们正朝着杀羊放血的方向伸出剃刀。

 

向黑灰产挥剑的西西弗斯

 

进入产业互联网时代，羊毛党作恶正慢慢地下沉。腾讯安全发布的《2021年移动广告反欺诈白皮书》显示，2021年广告主因欺诈致损高达220亿。从最早的假机、假人、假行为，进化到如今的“真人、真机、真行为”，黑产羊毛党已经有了十分成熟的商业运作模式，产业链复杂、隐蔽、高效，是一个紧密结合的复杂链条，相应的对抗手段也随之升级。

 

在顶层设计上，《反电信网络诈骗法（草案）》的发布和国家“断卡”行动的执行，正在向行业释放积极信号，同时《个人信息保护法》的施行也对安全工作提出了更高要求。

 

在技术手段上，以腾讯安全为例，腾讯基于20多年安全运营实践及一线黑灰产安全攻防经验，依托全球最大的黑灰产知识图谱及业内领先的威胁情报，可以帮助客户提升抵御流量巅峰时期密集型网络攻击的能力，确保业务流畅进行和核心数据防护；并通过灵活配置网络安全、主机安全、应用安全及安全管理等全栈式基础安全产品防护，支持覆盖客户的广告营销场景、内容直播场景、福利运营场景、品牌保护场景等多场景安全防护。

 

针对黑产羊毛党，腾讯私域安全负责人姚凌鹏建议，首先要有防范黑灰产的意识。企业在开展营销活动时，要尽早搭建风控防御体系并不断迭代升级，保证优惠能惠及到真实的消费者。其次，借助腾讯级安全能力，能够帮助客户在营销宣传时，过滤掉虚假的流量，节省营销费用；在营销活动进行时，阻挡泛滥的“牛马羊”对营销资金的薅取，使得营销福利触达真正的用户；在营销结算时，避免平台和客户资金被欺诈。但更重要的是，需要品牌主、广告主、安全技术服务商、媒体平台等多方共同努力，共同对抗羊毛党作恶。

 

对于电商而言，数字化让他们有了更广阔和丰富的渠道，能更便利地链接更多消费者，但同时，作为互联网经济的衍生物，羊毛党不会被根除。因此，对商家、平台而言，与羊毛党的“无形战争”注定是一场永不休止的术与术之间的较量。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！