每次電商大促、商品打折，既是消費者的狂歡，也是羊毛黨的薅毛旺季。今年618，雖然消費力疲軟、商家營銷力度也有所下降，但張樂還是在618期間薅到了上萬元的羊毛，平時她也能靠薅羊毛獲得幾千元的保底收入。

像張樂這樣，靠差價、返利薅羊毛賺錢的屬於大多數，還有小部分有技術的黑客，有的藏身於東南亞等國家，有的臥底在商家的風控團隊，他們不斷發起攻擊，不成功則已，成功就會讓商家損失慘重，被薅禿了皮。

反正只要哪裡有營銷活動，哪裡就有羊毛黨的存在。

商家對待羊毛黨還不能一網打盡，他們需要羊毛黨捧場、造勢，也需要警惕“披著羊皮的狼”胃口太大。

賺差價和返利

“反薅羊毛”在專業的風控、安全團隊眼中就是“反營銷作弊”—— 通過大量的假賬號來獲得商家的補貼和優惠券；或者利用營銷規則漏洞獲利等。

薅羊毛成為常態，主要還是互聯網公司開的頭。為了快速拉新、促活，互聯網公司不斷砸錢發紅包、優惠券， 從網約車大戰、共享單車到互聯網金融等風口，大量的營銷活動成為羊毛黨養成的饕餮盛宴。

“自從資本意識到可以靠砸錢快速催熟一個行業，薅羊毛的隊伍也逐漸壯大。”同盾科技小盾安全產品總監丁楊估計，如今薅羊毛已是百萬人參與的產業，且分工細緻、專業度高。

薅羊毛主要有兩種途徑——賺差價和返利。

賺差價的方式是通過搶優惠券、紅包等，來搶購一些低價產品，然後再高價賣出從而獲得利潤差。

張樂的習慣是在大型活動購買高價值產品，比如數碼、化妝品等。但這些高價值產品往往數量有限，人工操作概率很低，於是她組建了很多“羊毛群”，也稱為“種草群”，一旦在各種“貨源群”發現有利可圖的商品，就會馬上發到群裡，呼籲大家搶購，基數大、搶到的機率也會變大。

隨後她再以稍微高點的價格回收，再轉手到其他渠道就能獲得豐厚的利潤。“只要有人搶到一次，就願意相信這個事情，並持續投入，還會拉動周邊的人也相信這樣的事情。”張樂談到，目前她已經有了上萬的群眾基礎。

返利類似淘寶客，只要把帶口令的鏈接分享出去，其他人只要打開鏈接進行消費，就能返回一定比例的佣金。平時看到的各種分享引流的方式，基本都是淘寶客原理。

比如618期間，張樂在6月1日就領了淘寶的超級紅包，只要在朋友圈、微信群等渠道分享給別人，他們618在淘寶消費的每一筆金額都會返利給張樂。這一天的紅包給她帶來了上萬的收入，比平時翻了幾倍，一般情況下，她也能獲得上千元的“保底工資”。

張樂對目前的收入並不滿意，相比去年618、雙11，她明顯感受到因為疫情的消費疲軟，商家的優惠力度、種類都不多。“今年618的活動都不好，可能因為疫情，大家有些控制消費，另外商家的活動力度也不大，算來算去，也沒有倒賣的必要”，張樂談到，就連自己的消費慾望也降低了，沒什麼好買的。

羊毛黨們把無利可圖的促銷活動稱為“垃圾車”，張樂說：“有些產品哪怕搶到了，商家也不給發貨，你只好退款等。還有一些在電商平台搶到的很優惠的產品，隨後快手、拼多多又再次降價，中間可以獲得的利潤就會浮動”。

羊毛黑產難防

像張樂這樣靠人工的方式薅羊毛，還是大多數，少數靠技術薅羊毛的黑灰產，投入大、收益高。

去年拼多多通過一個過期的優惠券漏洞，造成了千萬元的實際損失；此外還有一些羊毛黨還會製造混亂，當商家出現bug，他先不衝上薅羊毛，會把bug故意傳播出去，然後眾人哄搶，就很難追責。

同盾科技的一家爆款遊戲客戶，去年就因為遊戲金幣能直接換錢，黑客幾乎每天都在攻擊系統，同盾不得不兩天更新一套新的風控模型、或者更新補丁，還派了技術人員駐場工作，最終還是有上千萬元的損失，也很難追究責任。

一方面，羊毛黨背後的產業鏈已經形成了專業分工，很難識別出來。

從技術含量較高的薅羊毛流程來看，首先需要找到活動漏洞，然後利用技術將針對該活動開發的程序，使用成千上萬的設備，瞬間湧入活動中薅完羊毛，然後進行資產轉移。

找到活動漏洞比較簡單，大型活動一般籌劃時間長，涉及到的中間環節比較多，很容易在活動開始前幾個月就被洩漏。阿里一年有600多個活動一直在運營，每天平均開展200多個活動，所以任何大型活動，在黑產圈子裡，都會有人提前同步信息。

其次，各種軟件——批量註冊工具、操作機器人等隨處可見，也能很容易找到專門做開發的程序員；各種賬號——電話號、電商號、支付寶號等，也都有各自的利益體。

以電話號為例，有專門運營賣虛擬卡的公司，大概有上百家，手機卡的規模也是幾千萬級別，平時這些電話卡被購買後，還會有專門的人“養卡”——在貓池裡放了成千上萬的手機卡，模擬真人操作，在互聯網上晃悠。

風控專家李東年對鳳凰網科技（微信搜：iFeng科技) 談到，一些學生群體、老年人也會莫名參與其中。比如需要真實身份證信息時，一些黑灰產就會給學生髮任務，他們在學校、村口等地，10元收集身份證號，以註冊真實的支付寶、電話號等。

丁楊談到，有的人已經坐著航空母艦了，大部分人還是在靠漁船捕魚。有些專業羊毛黨還會駐紮在東南亞等國家，一是逃避風控打擊和政府監管；二是東南亞工作、生活成本低；三是東南亞等國家的互聯網的發展相對中國較慢，在國內玩不轉的策略，在東南亞市場還能生效。

另一方面，在商家的源頭，其實並不想把羊毛黨一網打盡。

只要商家要做營銷活動，就一定會有羊毛黨的活動空間。對於風控團隊來說，跟羊毛黨做對抗，還得看業務情況。

“如果商家是為了拉新、引流，就是花很多錢去買用戶。這個場景，就要判斷用戶的真實性。普通的用戶去搶甚至發動周邊朋友同事，並不算是違規，甚至是被鼓勵的。”丁楊談到，大量的虛假流量就會造成巨大損失。

還有些活動不全是為了拉新引流，可能就是為了讓銷售數據變得好看，讓投資人看到業務增長，或者短時間內壓垮競爭對手搶奪市場——這時候，不管真實用戶比例是多少，商家都願意默認和羊毛黨合作。

“一些商家和平台，內部的市場人員為了達成KPI，也會違規違法去買一些流量，只要看到投入的錢產生價值、市場活動做到位。”一位從業者透露。

羊毛界的碟中諜

各商家也在不斷升級風控技術來防止“營銷作弊”——畢竟跟市場營銷費用掛鉤，一旦出現問題，損失慘重。

但是“營銷作弊”也很難被監管。“現有的法律法規很難產生作用，一方面打擊成本高，另外是沒辦法評估到底造成了多大的損失。” 丁楊談到，很多黑灰產的手法能做到跟真實用戶一樣的操作，不使用特殊手段還是很難識別。

在活動開始前，風控團隊主要做兩手準備，發展線人、臥底打探情況，以及更新升級風控策略、技術。

比如每年的618、雙11，淘寶、京東等平台都會提前1年開始籌備，安全團隊也開始做一些鋪墊工作，包括安插線人在羊毛黑灰產中，提前了解哪些黑灰產團隊躍躍欲試，以及在做哪些準備。

這種安排在黑灰產的線人，一般要提供比較豐厚的酬勞，“出的價錢要高”，李年東談到，這些人要么是利益分配不均、對黑灰產團隊不滿，要么是一些還有正義感的人，也有一些單純就是賺零花錢。

一些互聯網公司還會有專門的團隊對接這些線人的情報，以及從其他渠道收集信息。反過來，黑灰產也會安插自己的耳目到電商平台中去，李東年確信，這些人可能不多，但肯定有，甚至會為黑灰產提供一些技術手段。

得到情報後，風控團隊就可以在准入設置障礙，比如出現在黑灰產位置區域的號碼就根本打不開淘寶；領紅包、使用優惠券時打不開鏈接。

在活動期間，風控團隊更是不能放鬆警惕——各種風控規則要不斷更新，一個活動可能有上千條規則，且每天都在變化，因為黑灰產也在研究如何繞過規則。

“同盾每次上線一款新的防護模式，基本上黑產在1周到半個月期間，就能破解核心原理，所以必須一直不斷更新迭代。”丁楊談到。

在活動後，風控團隊也會有一些方式來控制銷路——只要是黑灰產手中的優惠券，就能被銷掉；此外也會設置一些規則，比如優惠券不能轉手，必須在三天內使用等。

國內頭部的互聯網公司大多有自己的風控團隊，來應對每年被羊毛黨薅走的大量營銷費用。李東年談到，一些大公司如果出現大規模薅羊毛事件，“他們的風控團隊100%就是故意的”。