11月9日，顶象技术风控产品技术负责人张晓科做客雷锋网宅客频道，详细讲述了“羊毛党”危害、发展由来以及企业该如何有效防控“羊毛党”。

张晓科表示，“羊毛党”是市场经济环境下、唯利是图的本能驱动的行为，科技手段的进步让“薅羊毛”行为更加轻而易举。目前的“羊毛党”主要由小作坊、包工头、刷手和团长四类形式。企业除了在业务上做好评审和预案外，更要部署专业的风控解决方案，同时需要法律的惩戒。 

那些被“薅羊毛”的案例

早先“双十一”期间，天猫商城曾针对会员推出返还双倍积分的“生日礼包”，骗子们利用该活动的设计漏洞，注册冒充10万多天猫会员，刷了14多亿虚假交易获取7亿多积分，最终兑换了近700万现金。最终，陆某、朱某等8人被以诈骗罪判处12年6个月至8年不等的刑罚。

今年4月，ofo正式推出红包车活动。用户只要在ofo系统内显示的红包范围内开锁，骑行超过500米、10分钟，就可以在骑行结束时领取最高5000元的红包奖励。羊毛党利用ofo小黄车本身不具备定位，而是根据手机GPS定位判断用户位置的特点，仅用虚拟GPS地址软件，就欺骗系统用户是进行了大于500米、超过10分钟的骑行活动。即可领取红包。据估算，平均每人每次能刷5元左右红包，一天16次大约收入80元。

什么是“羊毛党”？

“羊毛党”是关注与热衷于“薅羊毛”的群体，是指那些专门选择互联网的营销活动、以低成本甚至零成本换取高额奖励、收益的人，他们对搜集各大网贷、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息，通过各种手段，从而以相对较低成本甚至零成本换取物质上的实惠，这一行为被称为“薅羊毛”。

“羊毛党”是市场经济环境下、唯利是图的本能驱动的行为，科技手段的进步也让这一行为轻而易举。

“羊毛党”的起源与发展

“羊毛党”兴起于2013年下半年，起初是很多O2O和电商依靠微信传播推广的需求，主要是微信红包、电商优惠券、电商免单之类的活动，目的就是吸引注册用户，由于没有任何门槛和风险，吸引了大量网友参与。

到了2014年，P2P网贷平台如雨后竹笋般出现，O2O也开始大爆发，“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。

这时候的“羊毛党”依然是各家平台的有利合作伙伴，因为“羊毛党”既达到了平台注册数字要求，又有效的推广了平台的知名度。所以，很多个人站长、地推负责人以及做原本网赚的人，成为其中的先驱者、领导者，建立了个人网站、服务平台和社群等，并逐渐形成规模化运营。

2015年开始，“薅羊毛”一夜暴富案例出现越来越多，越来越多的人加入“羊毛党”，并且出现了全职从业者，而“羊毛党”从推广合作服务商开始转变为投机违法团伙。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态，各类注册、改号、刷单软件开始出现，“羊毛党”呈现专业化和团伙化态势。

“羊毛党”人群组成

小作坊：一个人拥有多个账号，为电商引流，赚取佣金，一般是普通个人。

包工头：主要做注册账号、刷交易量、点击广告等，多以学生和家庭主妇为主。

专业刷手：手里拥有大量账号和信息，各种软件工具，一般是几个人的小团伙或工作室形式存在。

团长：主要做网贷、电商，平台内部谈判，代理操作，多是公司化运营。

“羊毛党”的“工作”流程 

第一步，获得情报：就是各个平台优惠、促销、折扣、积分信息的汇总、“薅羊毛”技术分享等，主要是在论坛、社区、社群等平台；

第二部，深入了解对手并准备武器：就是寻找业务漏洞，准备注册、刷单、群控、模拟器的软件等；

第三步，准备弹药：就是从卡商或灰产处购买账号。其中，账号的手机号是专门的卡商从运营商内部、代理商拿到；而用户信息则是来自黑客脱库、撞库、木马病毒、钓鱼网站、内鬼泄密、批量注册等，这些账号都已经经过了清洗和分层。

第四步，将弹药放入武器：通过打码平台进行账户的批量注册、登录、签到、修改等，为下一部“薅羊毛”做好准备；

第五步”薅羊毛”：登录各个账号，根据业务的漏洞，抢购平台提供的优惠、折扣、积分、奖励等，；

第六步，变现：将积分、商品、优惠券等转售给代理、店铺或个人。

营销活动怎么预防“羊毛党”？

活动前：设置详细的活动门槛和规则，认真检查业务流程：例如限制每天的红包领取数量，整个活动期间的领取次数和领取金额限制；参与活动的用户身份证、手机号等必须完善，同一设备、手机号只允许参加一次等；增加风险识别能力等。

活动中：监控活动权益的消耗速度，动态调整领取概率（抽奖类）和权益发放数量，建⻛风险大盘，加强服务器的保护。

活动后：限制权益使用范围，避免虚拟商品套现，监控权益的使用方式、占比等。 

互联网平台该如何防范“羊毛党”？

技术上做好风控：做好业务逻辑、接口协议、系统的防护，保障流量带宽，部署风险实时识别，阻断恶意请求；监测风险大盘，做好风险预警和报告。

业务上做好评审和预案：活动方案安全评审，防范流程漏洞；活动运营预案准备，例如如何应对突发情况；活动黑白名单，限制特定用户参与。

法律上予以严惩：“薅羊毛”行为要承担相应的法律责任分为四部分：

1、通过假冒身份、虚假注册、修改软件等手段获利，都以非法占有为目的，则可能构成盗窃或诈骗；

2、虚构事实、假冒身份、使商家产生错误的认识而主动把钱打给”毛党羊是诈骗行为；

3、购买和冒用他人的身份信息涉及违法；

4、涉嫌滥用公民信息。

以上违法行为的惩罚措施，在《网络安全法》、《刑法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等有明文规定。

顶象全景式业务安全风控体系

顶象技术在互联网、云计算和大数据等领域构建了端到端、全环节、全链路和全维度的全景式业务安全风控体系。

作为除阿里巴巴和腾讯外，国内唯一一家拥有全体系业务安全解决方案的安全企业，顶象全景式业务安全风控体系为航空、银行、保险、电商、互联网金融、智能硬件、游戏、社交等行业提供智能风险感知和防护体系，让企业免受薅羊毛、盗号、刷榜、垃圾注册、欺诈交易等威胁，保护消费者的业务安全，赋予用户BAT级的防御能力和无界的安全体验。