这几天，我们被网络段子包围！

从年终红包再加10亿到白富美寻男友，从寻人启事到支付宝曝漏洞，从群主夜入KTV说的话到美丽女友买的货....各类看起来像诈骗短信似的段子充斥各个微信群、朋友圈、QQ群等。

这些段子中普遍包含一串字母和数字，并且要求看到的人复制这段信息会后打开支付宝查看。

如果当真，那么你输了。

因为按照提示操作后会进入支付宝领红包界面；而你领取到红包后，分享该红包的人也会获得不同金额的赏金。

所以，网友们通过各种方式各种方法分享到群里，诱导更多人来领取自己分享的红包。

当然，由于发的红包信息太多，很多网友被群管理员“请”出了群。

分享红包领赏金是官方的规则

其实，以上情况的出现是因为支付宝于今年12月1日上线的“发红包赚赏金”活动。

据了解，自12月1日起，支付宝用户可以通过吱口令、二维码图片、活动海报、链接等途径邀请其他用户在商家使用支付宝。用户支付成功后，商家就可以获得赏金。

用户可以通过支付宝APP生成一条吱口令，可以把吱口令分享给微信好友、微信群以及朋友圈。看到的人可以复制这条吱口令，然后打开支付宝领取红包。当领取的红包实际支付使用后，吱口令的发起人也可以获得相应的赏金。据说，活动目的是为了进一步在小商家中普及移动支付。

在支付宝App的该活动主页上，有四个超链接标签，其中两个标签是在介绍红包领取攻略。

攻略中，活动主办方用图文形式详细给列出7种领取红包的场景和方式：收银台、饭馆、快递点、网购包裹、出租车、上班族、朋友圈&微信群&QQ群分享等。

这也就是很好理解文章开头所说的情况了：活动主办方已经给出了分享红包拿赏金的渠道和方法了，就看网友会不会用了。

为了领赏金，有人用上黑产手段

除了上面这些官方默许的领红包的方式外，有人也通过一些非法手段来诱导网友领红包。目前，顶象技术监测到有以下两种：

1、冒充支付宝官方群发短信。网友打开支付宝后，就直接领取短信群发者分享的红包。

2、在网站植入恶意代码和吱口令。网友通过手机访问这些网站页面时，系统会自动复制预设的口令代码，当打开支付宝后就会收到领取红包的提示。

12月18日，活动主办方表示，将针对使用短信诱导行为的用户进行处罚。

关于第2种在网站上植入恶意代码的方式，顶象技术后续会专门撰文做详细的分析。

总之，根据网上流传的截图显示：有人在短时间内获取了137.8万元红包，有人获取了52.5万元红包，同时显示还有10万+个红包在来的路上。

支付宝是被薅羊毛了吗？

不见得！

1、活动主页的攻略上，把红包领取的应用场景写的很详细。这绝不仅仅是使用说明，而是希望更多用户照搬——活动主办方希望更多来领取红包、更大范围扩散，诚意满满啊。

2、该活动其实从9月1日就开始了，共分为四期，12月1日是第三期。不过本期活动采用的赏金额度更大、领取更方便。而选在年度的最后一个月放出该活动，或许是运营团队为了年底的考核冲刺呢。

3、就在12月19日，“禁止使用滥伐短信等破坏用户体验的方式推广”公告发布第二天。活动主办方却宣布增加赏金的额度。这表示，活动主办方认为用户此前的领赏金行为并不是“薅羊毛”，是活动允许的。

4、如果该活动真的遭遇“羊毛党”，并造成大量损失。面对网上愈传愈劣的“薅羊毛”消息，支付宝相关团队早就发声表明态度了。

5、支付宝的业务安全体系是国内目前最好的互联网业务安全体系之一（另外两家是腾讯和顶象技术，详细点击），防范黑产“薅羊毛”是基本功能，除非是有意为之。

总之，无论支付宝还是其他企业，做类似活动都是有效扩大用户规模，促进业务的增长，增强企业竞争力。支付宝能拿出巨额资金做市场推广拓展，是因为蚂蚁金服家境殷实。而大部分的企业没有4000亿的估值。所以，当你的企业做活动推广遇到“羊毛党”时，最好的办法找顶象技术这样专业的互联网业务安全提供商！

祝每个企业，2018年不被“薅羊毛”！