羊毛黨天黑請閉眼

王劍冰

往往真情留不住，總是套路得人心。羊毛黨，專指游走于互聯網平臺，以獲取各種優惠券、現金返利為職業的群體。互聯網金融、電商等平臺受其毒害最深。

2016年8月，直播App視吧為了拉新，豪擲16億元做了一場主播注冊送現金活動。最后，活動進行不到一周就被緊急叫停。據統計，3天之內有數十萬羊毛黨擁進平臺，領到現金獎勵后又迅速離開。此次活動視吧凈虧損約10億元，日活躍用戶卻沒有明顯增加。網絡資料顯示，視吧母公司已遭到退市風險警示。

羊毛黨是當今互聯網公司的頭號公敵。“羊群”一旦出動，輕則“要錢”，平臺營銷成本倒掛，推廣預算打水漂；重則“要命”，平臺被“薅垮”，走向破產邊緣。2017年云+未來峰會上，馬化騰一句話喊出了各大互聯網平臺的心聲：“羊毛黨，你完蛋了。”

一場攻防惡戰在所難免。

開戰

馬云出演電影《功守道》，在阿里是一件新鮮事。而另一邊，淘寶運營人員與羊毛黨激斗多年，“功守道”早已諳熟于心。

2017年1月，淘寶對新注冊用戶推出一系列優惠活動，其中一個是手機話費充值30元減5元優惠券。活動一推出，羊毛黨產業鏈各個環節聞風而動。黑客開發批量注冊軟件，在羊毛黨軟件平臺售賣。羊毛黨使用注冊機和模擬器注冊一個賬號的成本約6毛錢。

羊毛黨鄭坤第一天就注冊了數百個賬號。獲得優惠券后，鄭坤的消化方式是賣給淘寶的充值店鋪。比如，標價30元的話費，店家的充值成本為29元，充值一次獲利1元。現在使用優惠券只需要25元成本，凈賺5元。

至于鄭坤，通過販賣優惠券，一天下來就獲利7 000余元。

這一次，淘寶面對的是技術派羊毛黨。

不同的羊毛黨，作案手法迥異，防控手段也明顯不同。技術派羊毛黨的特征是通過使用虛擬機、虛擬電話號碼等技術手法批量獲取優惠。

淘寶馬上針對虛假手機號、虛擬機、改機作弊等常見作弊行為進行監測，然后把可疑賬號放到第三方風險庫、平臺黑名單庫和規則引擎下進行風險效驗。結果發現，上萬個異常賬號中，80%都有“案底”。這些被證實為職業羊毛黨的賬號，淘寶一律進行封號處理。

平臺修改規則，羊毛黨就尋找新的漏洞。次日，戰況進一步升級——鄭坤收到了羊毛黨工會的“集結令”。

工會派羊毛黨組織嚴密，分工明確，一切行為均采用真人操作。“我們不停觀察淘寶規則，我們的核心邏輯就是模擬真人，做到逼近真人，讓他們防不勝防。”鄭坤表示，針對淘寶的第一次封殺，工會頭子已經商量出應對之策：使用以前注冊，但尚未使用的淘寶賬號領取優惠——很多人將這些賬號囤積，就是為了這樣的優惠活動。這樣的賬號，行話叫“白號”。

很快，各大羊毛黨社群開始傳播購買支付寶、淘寶白號的鏈接，一個賬號售價2元。各大論壇的教程帖，也達到了上萬的閱讀量。

此時，淘寶如果貿然出擊，很容易對正常用戶產生誤殺。阿里的9字安全方針是：“輕管控，重檢測，快響應”。淘寶運營負責人解釋：“先摸對手的招式，不斷修改規則，以保障正常用戶的參與體驗。”

活動進行到第3天時，淘寶的反欺詐監控模型開始發力。通過比對平臺積累下的用戶數據，淘寶識別出工會派羊毛黨的特征：領取優惠券后賬號少有登錄行為、無瀏覽商品記錄，一張實名認證的銀行卡，被多個賬號共享……行為界定后，大量“白號”也被擋在了活動之外。

針對淘寶修改后的規則，羊毛黨再次找到了新的漏洞：花4元購買具有一定活躍度的淘寶賬號即可繞開淘寶的監控。實際上，不只是這一次活動，任何互聯網平臺的優惠活動，無論平臺怎樣修改規則，羊毛黨始終能找到新的應對方式。這場戰斗何時結束？淘寶運營負責人說：直到羊毛黨的成本高于薅羊毛的收益。

在這次大戰中，羊毛黨的成本從0.6元購買軟件平臺的服務，到2元購買淘寶白號，再到花4元購買具有一定活躍度的淘寶賬號。此時，薅羊毛的收益微乎其微，羊毛黨不得不撤出淘寶。

某種程度上，羊毛黨與普通用戶都是為了獲取優惠，兩者很難區分。打擊一個，鼓勵另一個，顯然不容易。既然大數據在識別羊毛黨過程中至關重要，那么各大平臺結成聯盟，效果豈不更好？

“復仇者聯盟”

不得不說，羊毛黨是極具共享精神的團隊。

“羊毛黨的心理就是，我一個人玩，不如大家一起玩”，分布共享CEO楊茂江說，一旦羊毛黨發現“獵物”，幾個小時內，完整的攻略、小工具就會出現在各大羊毛社群，資源共享，互通有無。

但是，被薅羊毛的平臺之間信息卻是封閉的。很多時候，安全部門把防守經驗作為內部資料留存，如果防守失敗，更是家丑不可外揚。

信息不對等，導致攻防實力懸殊。

被羊毛黨毒害最深的互聯網金融領域，上演了一出出羊毛黨薅垮公司、公司高層潛逃的狗血劇。但該領域羊毛黨的特點其實非常明顯：一、無活動不投資；二、薅完就走，無復購行為；三、在多家平臺投資，且均有上述行為特征。如果各大平臺開放數據庫，用戶特征一比對，羊毛黨自然無處藏身。

但實際情況卻是，各大平臺誰都不愿意開放數據庫。首先是為了保證用戶信息安全。其次，互金領域之所以淪為羊毛黨重災區，正是因為其推廣投入大。花了大價錢獲取的用戶，一旦開方數據庫，豈不白白被友商薅走？

彼此的不信任，讓平臺在打擊羊毛黨時投鼠忌器。2017年10月，宜信、網信、翼龍貸等多家網貸機構作為發起成員，成立了國內首個“打擊羊毛黨聯盟”。聯盟成立的關鍵，是分布共享公司建設的信息盲交換系統BITs。

準確來說，BITs是一套解決互信問題的信息交換系統：聯盟成員將數據庫導入系統，通過數據庫精準識別羊毛黨。為保證數據安全，系統采用區塊鏈加密技術，第三方無法破解。endprint

舉例來說，某機構將自己懷疑是羊毛黨的2 000個用戶通過交換系統到各家成員的數據庫中進行碰撞，結果顯示：11個用戶為法院公布的失信執行人，35個用戶套用同一個身份信息，1 536個用戶從始至終沒有復購行為。而整個過程中，交換系統、各平臺只能看到密文索引，只有碰撞成功的平臺才能知曉具體信息。

多家平臺的負責人第一次感覺“找到了組織”。

僅過去一個多月，“打擊羊毛黨聯盟”就有40多家企業加入，可用于交換的投資用戶超過300萬，借貸用戶超過400萬，零值用戶超過2 000萬。聯盟成立儀式現場，恒昌利通拿出了自己用大數據模型打造的“羊毛黨防火墻”，邦幫堂接入工信部中國電子商務協會反欺詐系統，同業之間信息共享。

作為發起人之一的楊茂江更是興奮：“ 40多家平臺、上千萬條信息，這即便不能徹底阻止羊毛黨，也至少代表了一個趨勢，我們在向羊毛黨宣戰！”

內鬼

宣戰？實際上，敵人不只來自外部。

鄒濤是一家互聯網公司的運營負責人，羊毛黨稱之為“燕子”。從大學畢業后進入行業，他逐漸發現，養活互聯網平臺運營者的不是工資，而是“油水”——來自推廣渠道代理公司的返點。這是一條由互聯網平臺運營者、渠道代理公司、羊毛黨組成的完整產業鏈，他們都是薅平臺羊毛的“羊毛黨”。

鄒濤所在的公司，一年的流量預算逾千萬元，月均百萬元。一個徹底腐化的運營團隊，每個月可從中獲得多少提成？鄒濤說：“如果我全部找羊毛黨，只需要花50萬元左右，剩下的幾十萬元，我和羊頭、渠道代理公司、運營部門同事分成。”2017年3月，鄒濤在朋友圈曬出了自己的第二輛雷克薩斯轎車，當然，朋友圈屏蔽老板。

實際上，回扣和返點，在行業中早就是一個公開的秘密。

鄒濤加入了很多運營群，他發現“燕子”群體遠比他想象中更龐大。“像百度、萬達、滴滴、聯想、360這樣的金主，就養活了不少渠道代理公司。”從2014年至今，百度、阿里、騰訊、京東、360、去哪兒網等公司，都有高層因涉及謀私利被開除。鄒濤透露，他們甚至會經常舉行線下聚會，討論哪個供應商靠譜，哪個公司預算高，共享資源。

不過，羊毛黨沒有任何忠誠度可言，留存率極低，難道公司高層不問罪？對此，鄒濤已是駕輕就熟：“能找借口就找借口，實在不行，就換一家公司干。”這也是“燕子”一詞的來源：就像候鳥遷徙一樣，運營者薅完一家平臺，就前往下一家。憑借和羊毛黨的合作關系，鄒濤很容易在短時間內“做出成績”，跳槽變得容易許多。

權力尋租已經到了令人發指的地步。也正是因為這種“遷徙”的特征，平臺很可能開除一個“燕子”，又招到另一個“燕子”。怎么辦？

大數據風控反欺詐公司通付盾科技給了一個解決方案。xkungfoo 2016年安全大會上，通付盾“攻防實驗室”負責人風寧公布：兩年內懸賞2 500萬元，征集羊毛黨、內鬼、刷單、安全漏洞等線索。

線索可以是羊毛黨的操作手法、技術手段等，任何有價值的線索都可能被采納。風寧把獎勵分為多個等級，根據線索價值大小，獎金從100元到5萬元不等。

“提供線索的人，最有可能是羊毛黨內部的人。”比如，一家企業出現系統漏洞，羊毛黨很可能薅完之后就把線索賣掉。風寧說，從2016年至今，已經收到上百條羊毛黨線索，找出數十個“燕子”，已全部加入黑名單。

用金錢的杠桿，撬動信息的不對稱，風寧的懸賞令實際上是借力打力——借著黑產鏈條內人性的貪婪，來遏制黑產。

鄒濤透露，實際上圈內沒有什么規則。每一個“燕子”都會和多家渠道商或羊頭合作，有的“燕子”會提出高額返點要求，逼得渠道商沒有利潤。有的羊頭臨時截胡，跳過渠道商，以更低的價格與“燕子”合作。而每一個利益受損的參與者，都可能被懸賞金“策反”。

但是，誰才是真正的內鬼？

這是一個更可怕的問題。鄒濤曾因為向供應商提出高額返點而被報復，對方將他索要“回扣”的證據直接發送到了CEO郵箱。但最后，CEO只是“嚴厲批評”，鄒濤并沒有被開除。

“那段時間公司正在談融資，需要好看的數據。”其實，大多數互聯網公司都有找羊毛黨刷單、沖量的“黑歷史”。有時候管理層睜一只眼閉一只眼，有時候管理層為了融資，故意發出“暗示”。如果投資人發現數據作假怎么辦？也不用擔心，投資人為了找到接盤俠，甚至會幫助企業繼續包裝數據。

羊毛黨伴隨著互聯網泡沫而來，泡沫不破，羊毛黨就不會消失。

其實真情留得住

想要打擊羊毛黨，首先得回答一個問題：羊毛黨從何而來？

再次把目光放向羊毛黨最多的互聯網金融行業，這個行業可以說傷透了投資者的心。

2016年被查封的e租寶，從高層到員工幾乎都不懂金融，員工以美女居多。其被凍結的涉案資金逾百億元，包括約18.7萬克黃金制品、珠寶、車輛甚至直升機；號稱“用良心做平臺，只跑步，不跑路”的鑫利源，涉嫌發假標、缺乏風險保證金；安徽最大的P2P平臺三農資本，自己投自己，吸納資金流入自家關聯企業，金額高達20多億元……

老板跑路的新聞頻見報端，普通投資者人心惶惶，不敢進行長期投資。“不薅羊毛，難道等著被割韭菜？”這些人，就從普通用戶變成了平臺口中“拿了優惠就走”的羊毛黨。某種程度上，平臺也是羊毛黨的孕育者。

其實，羊毛黨挺“苦”。

為了鑒別平臺優劣，羊毛黨不得不自學金融專業知識。甚至有羊毛黨成為這方面的“專業人士”，總結出一套方法論：收益高得離譜的不薅、風控體系不健全的不薅、缺乏技術壁壘的不薅、沒有實物抵押的不薅、平臺實力不強的不薅。

更滑稽的是，薅平臺羊毛的羊毛黨，還得時刻提防被平臺“反薅”。

鳳凰金融曾推出過“投資100元獎勵現金30元”的活動。如此大手筆，自然吸引了不少羊毛黨。但羊毛黨充值100元后，卻發現無論點擊哪個投資標的，都顯示“系統繁忙，請稍后再試”。無法投資，自然拿不到獎勵。發現上當后，羊毛黨提現本金還要被倒扣2元手續費。

鄭坤感嘆：薅羊毛賺的是“辛苦錢”。從2017年開始，羊毛黨們有了新的“致富經”：薅羊毛的同時，也在自己看好的平臺上進行長期投資，獲取穩定收益。

一如羊毛黨內瘋傳的文章《只要產品做得好，誰愿意當羊毛黨》所說，羊毛黨在需要投入真金白銀的互聯網金融領域尚能被轉化，更何況其他互聯網公司？羊毛黨與普通用戶的區別僅在于，一個拿了優惠就走，一個拿了優惠留了下來。決定這一去一留的關鍵，其實還是平臺和產品本身。

—平臺與其消滅羊毛黨，不如轉化羊毛黨。endprint