薅羊毛背後的網絡黑色產業鏈（網際網路薅羊毛簡史）

2023-04-12 01:24:56

文/時代財經史成超

圖片來源：網絡

瓜分春節紅包分幾步？

面對總投入超過70億元的巨額推廣，快手、抖音、BAT等網際網路公司的運營人員都可以按照各自活動規則給出不同的答案。

但有一點是共通的，自移動網際網路誕生和智慧型手機普及以來，在APP運營推廣不足10年的歷史裡，解決新增問題的方式越來越簡單粗暴。對春節期間用戶閒暇時間的爭奪較量，從未像現在這樣參與者眾，並且一觸即發。

從街頭掃碼、積分牆刷榜，到紅包裂變和走路賺錢，操作越來越虛擬，好處卻越來越實在。在這場運營者設計的遊戲中，有湊熱鬧的圍觀群眾，有隨時準備撈一筆就走的專業「羊毛黨」，還有的是嗅覺敏銳、伺機而動的黑灰產。

各大廠商在加入流量爭奪戰的同時，也不得不加入公司財產安全的保衛戰中來。溫床：從優惠券到現金獎

1999年，時值世紀之交，在趙本山、宋丹丹飾演的春晚小品《昨天、今天、明天》中，白雲用薅來的羊毛，織了一件毛衣，送給了鄉下情人黑土。

「薅羊毛」這一極具諷刺意味和喜劇效果的流行詞，在十多年後成為了一個實實在在的產業。

侯子自2012年起開始從事網際網路產品運營的工作，他在1月20日向時代財經回憶起過去的工作內容。2013年，PC網際網路時代開始向移動網際網路轉型，APP應用軟體的推廣卻相對單一，預裝、刷榜、地推是主要的手段。

此時尚處於移動網際網路起步期，對普通用戶來說，「薅羊毛」意味著上「張大媽」(什麼值得買)、淘寶返現和各類app發放的優惠券，是用4分錢的價格買一條充電線，或是用折扣券兌現一包免費且包郵的洗衣液。然而，隨著移動網際網路流量成本的上升，用戶需要更強烈的刺激。

而支付寶及微信的普及讓「提現」更加簡單可行；加上一些產品缺乏提供購物券、打車券等優惠的場景，獎賞開始以現金這一簡單粗暴的形式走入用戶視野。

趣頭條是最早玩「現金裂變」的產品，「你拉來一個新用戶可以得到幾塊錢，每天來閱讀文章也可以拿到錢，用這套模式拉新被證明非常有效，之後其他的產品都去學習這個模式。」侯子表示。

趣頭條早期宣傳海報。來源：趣頭條APP

與此同時，隨著拼多多等APP崛起，網際網路產品開始向三四線及以下城市下沉，人拉人及現金獎勵的「裂變」玩法更加走俏。「地推人力成本太高，線上推廣效率更高。」侯子表示，「尤其紅包裂變的玩法，在下沉市場被證明很受歡迎。」

獎勵形式由實物、獎券變為實打實的現金，吸引了更多用戶的參與，也成為羊毛黨發展、壯大的溫床，這也大大增加了企業被有組織、有計劃「薅羊毛」的隱患。博弈：與「羊毛黨」相愛相殺

劉肖是某直播公司極速版產品負責人。2018年4月，為了給產品拉新，他協助運營團隊一起組建了產品的官方福利群。

他將福利群成員分成兩類，「一類是房產中介、微商等，他們的特點是有很多線上好友，所以可以非常快的『薅羊毛』；另外一種是學生，他們時間比較多，會在班上或學校的群裡來做『薅羊毛』的事情。」其在1月19日對時代財經表示。

這兩類人都是劉肖需要物色的目標。在劉肖看來，運營推廣的目的就是通過非常規渠道以最快的速度獲得用戶，「人拉人」是最優解，拉人能力強的被稱作「大師傅」。

「我們會主動觸達看上去可能成為『大師傅』的人，並且給他額外的獎勵。比如正常用戶我們給3塊錢，但會給拉滿十個人的用戶增加額外獎勵。『大師傅』就像公司的銷售，不同的是我們是以用戶運營的方式來做這件事情。」

「大師傅」和以拉新為目標的網際網路公司之間是一種互利互惠的關係，這種情形下的「薅羊毛」，雙方都喜聞樂見。但很快，劉肖就遭遇了另一種「羊毛黨」。

獎勵活動推出沒多久的一個凌晨，劉肖按睡前慣例瞄了一眼後臺用戶數據，立即被增長數據嚇了一跳，一些用戶「人拉人」行為頻次急劇上升，「有人在一秒鐘內拉了50個、100個，甚至1000個人，這非常的反常。」

劉肖找來安全風控部門的同事檢查是否存在設備異常，最後發現這批用戶使用了「手機牆」，便及時攔截了這些設備的提現功能，但對方收穫的30多萬元獎勵已經被提走了10多萬元。

與一般認知中的普通用戶的「薅羊毛」不同，在網絡安全領域，「薅羊毛」往往特指是以此為職業，需要付出一定成本或佔據大量時間，最終使平臺造成數額較大損失的行為。

時代財經於1月20日從騰訊安全專家處獲悉，真正的「羊毛黨」已經形成高度閉環式的流水作業線，通過黑市手段獲得大量手機號，用於註冊不同帳號，並且開發出能夠快速搶紅包的軟體；此外，針對活動平臺可能出現的驗證碼環節，部分黑灰產負責製作接碼/打碼平臺，能夠幫助處理數字、圖形驗證碼問題，甚至僱用人工幫助快速輸入驗證碼。

有了接碼平臺，有了貓池設備，有了快速搶券的帳號，一個成熟的搶紅包羊毛黨團夥基本成型。交鋒：有人熱衷「網賺」，有人損失千萬

2018年12月17日，星巴克上線「星巴克APP註冊新人禮」營銷活動，遭受黑灰產「羊毛黨」大規模攻擊。他們利用大量手機號註冊星巴克APP的虛假帳號，並成功領取活動優惠券，導致星巴克的營銷活動兩天即停止。

2019年1月20日，有黑產羊毛黨利用電商平臺「無門檻100元券」存在的bug「薅羊毛」，最終造成平臺千萬元資產損失。

來源：星巴克APP活動頁面截圖

類似的安全事件層出不窮，羊毛黨和黑產之間，只有一牆之隔。而隨著平颱風控水平的提升，羊毛黨「薅羊毛」的水平也在不斷進化，一旦疏於防範就會給公司帶來巨大損失。

自從被薅走10餘萬元羊毛後，劉肖公司的安全團隊增加了一些防護措施：每天晚上會監控發福利的金額，如果出現突變，就會有警告。

但羊毛黨薅羊毛的手段也在升級。騰訊安全專家告訴時代財經，為了突破平臺防護，黑灰產發明了眾包模式，即羊毛頭子會花一筆錢，請一批高質量用戶，在羊毛黨論壇、平臺上發布一個任務，讓小羊毛們為自己助力，每個小羊毛可以獲得一小筆獎勵金。

張冰曾經因為「網賺」，無意中成為黑產眾包網絡的一員。她於1月20日告訴時代財經，2015年夏天研究生在讀期間，她想利用課餘時間賺點錢，便點開了網絡彈出的「在家賺錢」的小廣告。這是一則通過淘寶刷單做「網賺」的招聘啟示，在添加對方好友併入群後，張冰交了300多元的培訓費。

一個被稱為「助理」的人教她如何刷單，需要點開哪些頁面，哪些頁面需要拉到最下方瀏覽，以及每個頁面的停留時間等都有規定。完成上述操作後，助理會與張冰電腦遠程聯機，下單付款，之後再由張冰來撰寫一定字數以上的商品評價。

據張冰回憶，完成一單需要花費半個小時的時間，一天持續工作八小時以上，可以賺到100塊錢，但因為工作強度太大，她最終只做了三天便放棄了。

目前法律尚未對「薅羊毛」的行為本身予以定義。上海漢盛律師事務所高級合伙人李旻於1月21日告訴時代財經，薅羊毛目前沒有也並不需要法律予以規定，原因在於這本身就具備一定商業空間，平臺可以通過聘請專業人員來減少損失的發生，也可以制定相應用戶協議予以規制。

「例如淘寶的合規做的非常完善，在發生薅羊毛的情形時，可以及時通過技術手段，根據用戶協議中斷與用戶埠的合作，以達到類似『單方解除協議』的目的，甚至通過訴訟來倒逼『薅羊毛』的人出現，這些都是平臺可以借鑑的地方。」狙擊：積累經驗，輸出能力

在與眾多「羊毛黨」和黑灰產組織打交道過程中，積累了豐富鬥爭經驗的網際網路公司，開始向外輸出企業安全業務的能力。

例如薅羊毛的眾包模式，參與活動的用戶是真實的，但最終獲得巨額紅包的人還是羊毛頭子，無法給平臺帶來真實有效的轉化，這樣的黑灰產行為也更加難抓。

時代財經從騰訊安全方面獲悉，為了抵禦眾包模式，騰訊安全產品「天御」設立了三重關卡，除了識別設備是否有假，以及用戶行為是否異常外，還可以通過黑灰產知識圖譜對欺詐團隊或高危群體進行識別，來看關係網絡是否正常。

「在業務邏輯裡面接入『天御』API接口，就好比加了一個『紅綠燈』」，騰訊安全專家進一步介紹道，假設原來參與紅包活動的用戶是在大馬路上開車，進入紅包活動頁面是直接往下開，直到獲得獎勵。嵌入「天御」後，用戶會在沒有感知的情況下停幾毫秒，「天御」就可以幫助企業判斷對用戶「亮哪種燈」，準確率可達99%。

據介紹，在某銀行2018年春節舉辦的「人拉人」紅包獎勵活動中，騰訊安全為該紅包活動攔截了來自黑灰產的超9300萬次惡意刷量請求，為銀行節省了約1000萬元營銷資金。

而每逢節假日和優惠活動高峰期，更需要警惕黑灰產的入侵。

時代財經從阿里巴巴集團風險管理事業群(簡稱阿里安全)方面獲悉，此次春節瓜分紅包的流量高峰期，阿里將主要通過安全AI進行平臺的風險防控。此前2019年「雙11」的24小時內，阿里安全AI即保護了388億次用戶操作，抵禦了22億次惡意攻擊。

據阿里安全專家介紹，背後的原理是安全AI會從最開始的發起端分析流量來自哪裡、是否具有聚集性、是什麼樣的行為，同時持續學習正常流量全鏈路行為特徵，從檢測出異常，到藉助安全AI自動化處置控制，有效將惡意行為化解在全鏈路過程中。

黑灰產與網際網路公司博弈的背後，是仍待掘金的商業市場。根據賽迪顧問數據統計，2018年全球網絡安全市場規模達到1269.8億美元，同比增長8.5%，到2021年，市場規模可能會達到1648.9億美元。

來源：前瞻產業研究院

2019年5月，國家市場監督管理總局頒布的《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》三大標準，「等保2.0」時代的開啟，我國網絡信息安全行業邁入黃金期。

如今春節在即，有幾十億紅包做誘餌，面對無處不在的黑灰產，等待著網絡安全從業者的又是一次試煉。

(文中侯子、劉肖、張冰為化名)

來源: 時代財經

關注同花順財經微信公眾號(ths518)，獲取更多財經資訊