在互聯(lián)網(wǎng)業(yè)務(wù)安全領(lǐng)域，羊毛黨其實已經(jīng)是個老生常談的話題了。對于電商和互聯(lián)網(wǎng)金融平臺的運營者來說，羊毛黨永遠是設(shè)計和復(fù)盤每個營銷推廣活動時的未知因素，但盡管這一未知因素曾在行業(yè)內(nèi)引發(fā)了多起難以控制的惡性事件，羊毛黨對某些平臺來說仍不算一個徹底的貶義詞。

在平臺不同的發(fā)展階段，羊毛黨給其帶來的影響不同，運營者的應(yīng)對策略也不同，從我接觸的實際案例和運營者的態(tài)度來看，大部分平臺對羊毛黨仍不夠重視。

1. 在平臺初創(chuàng)和發(fā)展期，用戶規(guī)模和交易規(guī)模會在羊毛黨的助推下得到可觀的增長，注冊率、轉(zhuǎn)化率等運營指標(biāo)也會高于實際值，這一階段的平臺運營者可能會對薅羊毛的現(xiàn)象睜一只眼閉一只眼，平臺內(nèi)部往往也沒有專業(yè)的風(fēng)控人員能把羊毛黨從正常用戶中剝離。這兩年發(fā)生各類平臺被薅到倒閉的事件多發(fā)生在這一階段的平臺中。
2. 在平臺逐漸成熟時，企業(yè)雖然頭疼于羊毛黨帶來的運營成本增長和平臺風(fēng)險提升，但自信自身合理的產(chǎn)品和活動設(shè)計能避免毀滅性的惡性事件，平臺運營者認為現(xiàn)階段羊毛黨是零星的不成規(guī)模的，一定的成本和風(fēng)險是可接受的。
3. 還存在一種內(nèi)外勾結(jié)的情況。有的平臺在融資前為了追求VC滿意的數(shù)據(jù)，會和一些專業(yè)的羊毛團伙勾結(jié)刷數(shù)據(jù)。另外也有大量的渠道推廣公司，在接到平臺的推廣訂單后，直接把訂單發(fā)布到羊毛黨聚集的QQ群、論壇、網(wǎng)站等，以投資一單返現(xiàn)幾十幾百不等的回報吸引業(yè)余羊毛黨投入資金。

某QQ群內(nèi)公告截圖，已出現(xiàn)專業(yè)的“薅羊毛APP”，可以以各種形式(散單或團購等)接單，多為第三方推廣代理為了完成業(yè)績主動推送到羊毛黨平臺。

某做單文件步驟清晰，同時寫明可以通過卸載app和更換IP完成一機多單，深諳平臺的風(fēng)控策略。

基于以上三點原因，羊毛黨和平臺一度形成了微妙的共棲關(guān)系。經(jīng)過這兩年羊毛黨和平臺之間的攻防大戰(zhàn)，伴隨著互聯(lián)網(wǎng)金融降溫和規(guī)范化，各平臺逐漸抬高了活動的準(zhǔn)入門檻。

以P2P行業(yè)為例，我們可以看到各平臺原來主推的新手標(biāo)已經(jīng)紛紛從十元一百元的門檻提升到了一萬元，理財產(chǎn)品周期也從原來的幾天延長到了至少一個月。而羊毛黨作為這些年最負盛名的黑產(chǎn)，更新?lián)Q代和自我提升的能力也超出了很多人的想象。

1.只想賺零花錢的業(yè)余羊毛黨算是羊毛黨里的游擊隊，他們有自己的職業(yè)，僅在業(yè)余時間混跡在各個公開QQ群和論壇，持有的手機號、身份證和銀行卡多為身邊親戚朋友的，可以使用一些簡單的自動化工具。

隨著平臺活動門檻的逐漸提升，這類人群的投入產(chǎn)出比已經(jīng)持續(xù)下降。還有一個有趣的現(xiàn)象，在某羊毛黨論壇內(nèi)充斥著“XXX平臺靠譜嗎?”、“XXX為什么還不能提現(xiàn)”的帖子，業(yè)余羊毛黨時刻擔(dān)心著自己薅羊毛的本金無法兌付。

業(yè)余羊毛黨持有的四卡四待手機，具有改IMEI功能。商品評價中很多羊毛黨還會對手機提出功能改進建議。

2.全職羊毛黨通常持有數(shù)以百計的手機號、身份證和銀行虛擬卡，已經(jīng)實現(xiàn)各種專業(yè)化的工具和相應(yīng)的學(xué)習(xí)培訓(xùn)，常年混跡于各大隱秘的QQ群或論壇，月收入可以輕松過萬。

一個案例：

某P2P平臺舉行抽獎活動，獎品金額1-4999現(xiàn)金，新用戶注冊即能獲得一次抽獎機會，抽中的用戶需實名綁卡才能提現(xiàn)。整個過程的確設(shè)置了實名綁卡才能提現(xiàn)的門檻，但實際羊毛黨發(fā)現(xiàn)平臺風(fēng)控在提現(xiàn)時并不驗證“四要素”(姓名、手機號、銀行卡號和身份證號)。

于是，羊毛黨為了薅羊毛設(shè)計了批量注冊、批量抽獎、抽中大額的賬號即綁卡提現(xiàn)的薅羊毛流程。其中，批量注冊和抽獎可以使用定制化工具自動實現(xiàn)，賬號的驗證碼可以通過收碼平臺接收，從而完成大額獎項的提現(xiàn)。

全自動抽獎工具截圖，可實現(xiàn)每注冊N個換一次IP和隨機換密碼的功能。這類羊毛黨工具通常用“易語言”編寫，技術(shù)門檻較低，沒有編程能力的人通過短期學(xué)習(xí)即可入門。也有專門的論壇交易這類軟件。

羊毛黨聚集的軟件交易平臺，一個自動注冊軟件根據(jù)功能復(fù)雜度，定價在100-5000不等。

3.全職羊毛黨群體也存在首領(lǐng)般的人物，在群體內(nèi)部屬于金字塔尖的少數(shù)。這類人大量購買iphone4等老版本ios越獄機和幾百塊的安卓機，同時又擁有數(shù)以萬計或真或假的身份信息，設(shè)備、數(shù)據(jù)數(shù)量和專業(yè)度已非普通羊毛黨能企及。

這類人講專業(yè)和信譽，通過爬蟲、內(nèi)外合作等能獲得第一手羊毛黨情報，是情報的分發(fā)者。一些需要融資的互聯(lián)網(wǎng)平臺會勾結(jié)這類首領(lǐng)刷數(shù)據(jù)騙取融資，如注冊量、日活量、地區(qū)分布、設(shè)備分布、時間分布、日活周期等運營指標(biāo)。這類首領(lǐng)同時具備和平臺談判的能力，甚至?xí)霈F(xiàn)對平臺“綁架勒索”的情況。

[[182070]]

羊毛黨首領(lǐng)的手機群控設(shè)備

在互聯(lián)網(wǎng)金融貸款火熱的當(dāng)下，如果一個羊毛黨掌握了平臺的風(fēng)控規(guī)則和漏洞，依靠手里的身份數(shù)據(jù)和造假技術(shù)能以一個假身份沒有風(fēng)險的騙到二十萬貸款，他會不會去做?答案幾乎是肯定的。

當(dāng)需要用數(shù)量去堆積才能獲利更多的薅羊毛事業(yè)已無法滿足他們的胃口時，助貸、騙貸等比薅羊毛更為惡劣的欺詐便是他們的下一個聚集地。

【本文是51CTO專欄機構(gòu)“豈安科技”的原創(chuàng)文章，轉(zhuǎn)載請通過微信公眾號(bigsec)聯(lián)系原作者】

 戳這里，看該作者更多好文