你聽說「薅羊毛」狂歡么！一起回顧「薅羊毛」發展史

　　來源：中科院之聲

　　一、 大話始末

　　小白：大東東，你聽說那個大型「薅羊毛」狂歡了么！

　　大東：當然知道了。從1月20日凌晨開始，某網購平台出現漏洞，用戶可以任意領取100元無門檻券。有大批用戶開啟了「薅羊毛」的節奏，利用無門檻券來充值話費、Q幣。

　　小白：是啊，4毛錢就可以充100塊話費呢！厲害的「羊毛黨」直接給自己儲備好了夠用十幾年的話費，超過50萬的Q幣！

　　大東：該網購平台當日中午發表聲明，表示已在第一時間修復漏洞，並正對涉事訂單進行溯源追蹤。

某購物平台無門檻優惠券（圖片來源：虎嗅）

　　小白：沒想到「薅羊毛」能「薅」出個幾千萬啊，真是不得了！

　　大東：事實上，「羊毛黨」早已成為網路黑產的重要力量之一。網路中存在著無數專門分享「薅羊毛」線報的QQ群、微信群等。有人專職在群里分享「羊毛」信息，隨即「羊毛黨」便集體出動佔便宜。

　　小白：那就是說，不止這個網購平台遇上這種事了？

　　大東：是的，還有不少其他應用也曾遭「羊毛黨」毒手。比如支付寶雙十二推出的「10億紅包瓜分活動」，就有單個用戶獲取了上百萬紅包金額；小米旗下電商優惠券遭刷單，損失近5000萬；天貓平台「生日禮包」被「薅羊毛」，假刷單14億元獲取7億多積分，損失671萬餘元；星巴克APP註冊新人禮遭刷單，黑灰產虛假註冊量達到40萬。

　　小白：真是不數不知道，一數嚇一跳啊！以後商家還敢做活動嘛！

　　大東：層出不窮的「薅羊毛」事件確實讓企業蒙受巨大損失，尤其在互聯網市場的線上營銷活動中，這類事件發生的概率更大，商家想做推廣卻又擔心被「羊毛黨」盯上。

　　二、「薅羊毛」的發展史

　　小白：我還以為其他人都和我一樣只是轉發個朋友圈，分享下親友群呢。

　　大東：初期的「羊毛黨」確實是這樣的小作坊形式。也許一個人會擁有多個賬號，通過邀請親朋好友拿到一些返現紅包、邀請紅包。這個在電商時代比較典型，也是商家願意看到的一些正常引流方式。

　　小白：這屬於常規操作。

　　大東：一個稍具有規模的「羊毛黨」團體是包工頭形式的。他們接到單後會對某個店鋪進行交易量的刷單，還有一些廣告任務。最典型的是一些註冊賬號，綁定一些身份證賬號或者是銀行卡號，做人臉認證，還包括一些下單的刷單交易、點擊廣告。

　　小白：身份認證？聽起來怎麼有點欺詐的趕腳？

　　大東：這一塊兒的確有比較多的欺詐產生。咱們經常看到新聞報道網民被騙，主要也是在這裡。

　　小白：情況開始不妙，還有更大的組織么？

　　大東：專業刷手是一個基本上已經形成了的上下游完整的產業鏈。專業刷手，是一個團隊，可以直接對活動「狂薅」，比較典型的場景就像 O2O、電商，還有在共享、互聯網、互金等。

　　小白：難以想像竟然有人靠每天領券賺錢吶！

「羊毛黨」（圖片來源：百度）

　　大東：產業鏈里主要是各種活動信息的共享，還有「薅羊毛」經驗的交流的社區、論壇、聊天群，群里會有「羊頭」，他從平台內部或者上級代理拿一些任務，進行任務分發。職業刷手也會總結作案的手法並出售教程，由黑客來尋找漏洞，製作一些軟體和工具。比如批量註冊的軟體、刷單的軟體、IP 的代理、各種模擬器、群控軟體等。

　　小白：這還出現「周邊」產品了。

　　大東：有了這些工具之後，職業的刷手還需要一些賬號，賬號有卡商和專門出售賬號的團伙，卡商基本上會從運營商內部或者代理處拿一些卡，有專業的設備來養卡。

　　小白：這是產業鏈的另一端。

　　大東：賬號基本上從地下施工庫，還有一些黑客進行脫庫、撞庫，利用木馬來採集的一些用戶的隱私信息。此外，還有釣魚網站和內鬼，泄露了我們的用戶隱私信息。比如，大家經常會接到一些廣告電話，包括房產中介等，甚至是物業都會泄露一些用戶信息，通過網路註冊的賬號信息就更不用說了。

　　小白：那豈不是信息越全乎，咱越危險啊。

　　大東：信息有限的賬號售價較低，那些綁定了身份證、銀行卡的賬號賣的價錢就貴一些。也專門有團伙來進行賬號的清洗，還有對賬號進行養白，讓這些白賬號可以正常地參加活動或其它的交易。

　　小白：可憐了咱小用戶。

　　大東：此外還有接碼平台——讀取用戶接收的驗證信息；協助銷贓團隊——負責將薅到的「羊毛」專轉賣出去，獲取差價；群控軟體——能一次操縱多台設備，批量「薅羊毛」。

　　小白：真是從頭到尾「一條龍「啊！

　　大東：「薅羊毛」的手段一直在升級中，還有更高級的技巧，比如利用資料庫主從分離和緩存使用高並發的條件競爭進行優惠券獲取或者刷單。過去「薅羊毛」可能僅僅是「錢」，而現在更多的還有可能是數據，比如有做信用評級的公司，很有可能通過介面來獲取信息，而本來這些信息是需要第三方付費才能使用的。

　　小白：信息安全隱患啊！

　　大東：沒錯，如果開放平台存在漏洞，比如微博這樣的大社交平台，是可以實現引流，從而變現的。

　　三、 對抗惡意羊毛黨

　　小白：那就沒有什麼辦法阻擋可惡的「羊毛黨」了么？

　　大東：一些基礎的手段，比如設備識別——利用設備信息甄別設備的獨特性。還有複雜的驗證碼——圖文、文字、問答式的，滑動點擊動作的，在一定程度上能阻礙「薅羊毛」的速率。

　　小白：我覺得還是得從根源遏制「羊毛黨」！

　　大東：是的，這次網購平台被「薅羊毛」主要原因是企業安全意識不到位，缺乏相應的技術檢測預警機制，沒有採用類似智能分析演算法等新技術，才會導致如此大的損失。

羊毛黨（圖片來源：百度）

　　小白：那企業接下來該怎麼升級捏？

　　大東：首先，必須加強內部管理，提高安全意識。

　　小白：意識最重要！

　　大東：在預防階段，可以利用大數據分析平台查找出定期惡意掃描行為，將這些IP加入防火牆策略，增加「羊毛黨」IP池的成本。

　　在活動發布前，將一些特定數據指標重點檢測，例如：新註冊賬號數突然增加、購買IP持續在線、大量訂單收貨地址固定、某幾個手機號、QQ號交易劇增等。在事件爆發階段，可以通過用戶行為分析（UEBA）發現異常行為用戶（刷單），通過AI智能異常分析查找到異常流量。

　　在事件發生後，通過溯源機制對事件來源IP進行取證，協助公安機關破案。

　　小白：事前、事中、事後都要警惕！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！