上個周末對于拼多多和“羊毛黨”們來說，過得實在不平靜。從20日凌晨至上午10點間，“羊毛黨”利用拼多多Bug薅走大量優惠券，網傳損失超200億(拼多多辟謠稱實際損失金額低于千萬元)，一時之間拼多多再次成為風口浪尖的輿論焦點。

事件回顧

1月20日凌晨，網友爆料拼多多重大Bug，無限制領取100元無門檻優惠券，新賬號無限制領券

1月20日上午9點，網友發現拼多多已將相關優惠券全部下架

1月20日上午10點左右，該漏洞被拼多多官方修復

對此，拼多多官方回應中指出：

黑灰產團伙在拼多多系統不存在數據安全漏洞的情況下，利用規則漏洞薅走總價值數千萬的優惠券。該優惠券為拼多多此前與江蘇衛視《非誠勿擾》開展合作時特殊生成的優惠券類型，僅供現場嘉賓使用。

本次事件中，如果只是網友的偶發性行為，正常每個用戶僅可領取一張無門檻100元優惠券。但黑灰產“羊毛黨”欲以此獲利，通過“養貓池”(用手機卡蓄養大量虛擬賬號)等不法手段，實現N張手機黑卡同時作業，批量盜取優惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內轉移不當所得。

“羊毛黨”由最初的“單兵作戰”到如今已發展出高度分化的產業鏈，從互聯網金融到電商、從游戲廠商到在線教育，黑產“羊毛黨”們有如龐大的陰影伴隨著互聯網行業的發展，不止會對平臺造成重大經濟損失，更會嚴重影響到正常用戶的消費體驗、影響到商家與用戶間的信用體系，關系到用戶的數據安全。

那么，“羊毛黨”是怎么“薅羊毛”的?企業如何防止“薅羊毛”行為?

對此，聯通大數據安全合規部劉建國做出分享：

1何謂“羊毛黨”?

“羊毛黨”，一般是指利用自動化程序注冊大量的目標網站的賬號，當目標網站搞促銷、優惠等活動的時候，利用這些賬號參與活動刷取較多的優惠，最后通過淘寶、虛擬貨幣、實物打折出售等方式獲取經濟利益。

2“薅羊毛”如何分工?

“羊毛黨”內部分工明確，各司其職，形成了多個黑產團伙，全國據估計大約有20萬人。“薅羊毛”已經發展成了具有一定規模的團隊，且分工明確;從刷單軟件制作、短信代收發平臺、電商刷單到變賣套現等環節，已經形成流程化作業：

1)自動化工具開發團伙：通過挖掘電商系統的系統漏洞和邏輯缺陷，制作各種自動化的工具，例如自動注冊、自動刷單等工具;這一類團伙主要通過出售黑產工具的形式獲取收益。

2)短信接碼平臺：實現手機短信的自動收發，主要通過短信的收發條數據進行收費。

3)刷單團伙：通過到各種平臺進行刷單，獲取差額，并且通過第三方平臺實現套現。

3羊毛怎么“薅”?

“羊毛黨”利用不斷更新的“黑產技術”，通過對技術和資源的優化組合，形成了成熟的“薅羊毛”技術體系，如圖1所示：

圖1 “薅羊毛”技術實現

現如今，“薅羊毛”已經形成了一個成熟的黑色產業鏈，各階段都有相應的服務提供商提供服務，圖2闡述了“羊毛黨”通過接碼平臺注冊賬號的工作的技術原理：

圖2 接碼平臺的工作原理

4企業如何防止被“薅羊毛”?

“薅羊毛”事件的發生，暴露了電商平臺在安全防護手段、業務風控、業務運營管理、安全維護和監控方面還存在一定不足，主要可從以下三個方面著手預防：

1.設置必要的業務風控策略，如：

1)單人領取金額上限(1個月內領券不得超過XXX元)

2)券額限制(無門檻券不得高于單張10元);

3)消費領域限制(不得用于購買Q幣，話費，游戲充值等虛擬物品，只能購買實物)等等;

2.建立必要的運營監控和預警體系

建立完善平臺監控及流量監控體系，針對促銷活動等的上線過程進行監控、及時告警并有效熔斷。

針對以上2點內容，企業可通過完善自身管理策略機制等方面著手以避免損失。而想要從本源解決“薅羊毛”現象，則需要借助大量的數據和專業的數據團隊：正如本文開頭所述，黑產團伙“薅羊毛”需要大量的非正常使用的手機卡號來參與活動，如何通過大數據識別出這些非正常使用的“惡意卡”，同時不影響普通用戶的參與體驗，就成為反“薅羊毛”的關鍵，也就是第3點：

3.運用有效識別羊毛黨身份的技術和手段

目前，利用運營商和互聯網公司的黑產庫和特征庫，已經有較成熟的“羊毛黨”識別解決方案，有效區分普通客戶和“羊毛黨”。通過大數據分析技術，基于海量數據建立檢測模型，通過用戶行為畫像(標簽化)，從中發現部分虛假用戶，例如，相同的收貨手機號、相同的收貨地址、相同的IP請求、相同的設備ID等異常用戶信息，如圖3所示：

圖3 用戶畫像

以聯通大數據“惡意卡識別”產品為例，該產品是聯通基于對行業的理解，利用手機實名信息、通信信息、網絡行為、位置軌跡等運營商大數據提煉挖掘形成的，可高效識別“羊毛黨”。在剛剛過去的2018年雙十一購物節活動中，該產品在某知名電商平臺得到應用，從實際效果看，被“薅羊毛”的概率相較對接前下降了30個百分點。

此外，為進一步提升惡意卡識別能力，聯通大數據與騰訊公司合作，擴大數據維度，在運營商數據基礎上融入騰訊安全營銷反欺詐產品解決方案，基于全球最大的黑產知識圖譜，整合千萬級惡意IP及歷史欺詐IP，以及上億級的異網風險手機號碼的識別能力，并引入社交、游戲、金融、電商、O2O等領域的黑產大數據進行交叉比對和大數據學習。目前產品可覆蓋全國90%以上的手機卡號，羊毛黨識別率高達99%。在性能方面，產品支持API對接，毫秒級響應，支持超高并發，能夠滿足客戶在不同營銷場景下對產品的應用需求。