互聯網“薅羊毛”簡史：昨天、今天、明天

圖片來源：網絡

瓜分春節紅包分幾步？

面對總投入超過70億元的巨額推廣，快手、抖音、BAT等互聯網公司的運營人員都可以按照各自活動規則給出不同的答案。

但有一點是共通的，自移動互聯網誕生和智能手機普及以來，在APP運營推廣不足10年的歷史裡，解決新增問題的方式越來越簡單粗暴。對春節期間用戶閑暇時間的爭奪較量，從未像現在這樣參與者眾，並且一觸即發。

從街頭掃碼、積分牆刷榜，到紅包裂變和走路賺錢，操作越來越虛擬，好處卻越來越實在。在這場運營者設計的遊戲中，有湊熱鬧的圍觀群眾，有隨時準備撈一筆就走的專業“羊毛黨”，還有的是嗅覺敏銳、伺機而動的黑灰產。

各大廠商在加入流量爭奪戰的同時，也不得不加入公司財產安全的保衛戰中來。

溫床：從優惠券到現金獎

1999年，時值世紀之交，在趙本山、宋丹丹飾演的春晚小品《昨天、今天、明天》中，白雲用薅來的羊毛，織了一件毛衣，送給了鄉下情人黑土。

“薅羊毛”這一極具諷刺意味和喜劇效果的流行詞，在十多年後成為了一個實實在在的產業。

侯子自2012年起開始從事互聯網產品運營的工作，他在1月20日向時代財經回憶起過去的工作內容。2013年，PC互聯網時代開始向移動互聯網轉型，APP應用軟體的推廣卻相對單一，預裝、刷榜、地推是主要的手段。

此時尚處於移動互聯網起步期，對普通用戶來說，“薅羊毛”意味著上“張大媽”（什麽值得買）、淘寶返現和各類app發放的優惠券，是用4分錢的價格買一條充電線，或是用折扣券兌現一包免費且包郵的洗衣液。然而，隨著移動互聯網流量成本的上升，用戶需要更強烈的刺激。

而支付寶及微信的普及讓“提現”更加簡單可行；加上一些產品缺乏提供購物券、計程車券等優惠的場景，獎賞開始以現金這一簡單粗暴的形式走入用戶視野。

趣頭條是最早玩“現金裂變”的產品，“你拉來一個新用戶可以得到幾塊錢，每天來閱讀文章也可以拿到錢，用這套模式拉新被證明非常有效，之後其他的產品都去學習這個模式。”侯子表示。

趣頭條早期宣傳海報。來源：趣頭條APP

與此同時，隨著拚多多等APP崛起，互聯網產品開始向三四線及以下城市下沉，人拉人及現金獎勵的“裂變”玩法更加走俏。“地推人力成本太高，線上推廣效率更高。”侯子表示，“尤其紅包裂變的玩法，在下沉市場被證明很受歡迎。”

獎勵形式由實物、獎券變為實打實的現金，吸引了更多用戶的參與，也成為羊毛黨發展、壯大的溫床，這也大大增加了企業被有組織、有計劃“薅羊毛”的隱患。

博弈：與“羊毛黨”相愛相殺

劉肖是某直播公司極速版產品負責人。2018年4月，為了給產品拉新，他協助運營團隊一起組建了產品的官方福利群。

他將福利群成員分成兩類，“一類是房產中介、微商等，他們的特點是有很多線上好友，所以可以非常快的‘薅羊毛’；另外一種是學生，他們時間比較多，會在班上或學校的群裡來做‘薅羊毛’的事情。”其在1月19日對時代財經表示。

這兩類人都是劉肖需要物色的目標。在劉肖看來，運營推廣的目的就是通過非常規渠道以最快的速度獲得用戶，“人拉人”是最優解，拉人能力強的被稱作“大師傅”。

“我們會主動觸達看上去可能成為‘大師傅’的人，並且給他額外的獎勵。比如正常用戶我們給3塊錢，但會給拉滿十個人的用戶增加額外獎勵。‘大師傅’就像公司的銷售，不同的是我們是以用戶運營的方式來做這件事情。”

“大師傅”和以拉新為目標的互聯網公司之間是一種互利互惠的關係，這種情形下的“薅羊毛”，雙方都喜聞樂見。但很快，劉肖就遭遇了另一種“羊毛黨”。

獎勵活動推出沒多久的一個凌晨，劉肖按睡前慣例瞄了一眼後台用戶數據，立即被增長數據嚇了一跳，一些用戶“人拉人”行為頻次急劇上升，“有人在一秒鐘內拉了50個、100個，甚至1000個人，這非常的反常。”

劉肖找來安全風控部門的同事檢查是否存在設備異常，最後發現這批用戶使用了“手機牆”，便及時攔截了這些設備的提現功能，但對方收獲的30多萬元獎勵已經被提走了10多萬元。

與一般認知中的普通用戶的“薅羊毛”不同，在網絡安全領域，“薅羊毛”往往特指是以此為職業，需要付出一定成本或佔據大量時間，最終使平台造成數額較大損失的行為。

時代財經於1月20日從騰訊安全專家處獲悉，真正的“羊毛黨”已經形成高度閉環式的流水作業線，通過黑市手段獲得大量手機號，用於注冊不同账號，並且開發出能夠快速搶紅包的軟體；此外，針對活動平台可能出現的驗證碼環節，部分黑灰產負責製作接碼/打碼平台，能夠幫助處理數字、圖形驗證碼問題，甚至雇用人工幫助快速輸入驗證碼。

有了接碼平台，有了貓池設備，有了快速搶券的帳號，一個成熟的搶紅包羊毛黨團夥基本成型。

交鋒：有人熱衷“網賺”，有人損失千萬

2018年12月17日，星巴克上線“星巴克APP注冊新人禮”行銷活動，遭受黑灰產“羊毛黨”大規模攻擊。他們利用大量手機號注冊星巴克APP的虛假账號，並成功領取活動優惠券，導致星巴克的行銷活動兩天即停止。

2019年1月20日，有黑產羊毛黨利用電商平台“無門檻100元券”存在的bug“薅羊毛”，最終造成平台千萬元資產損失。

來源：星巴克APP活動頁面截圖

類似的安全事件層出不窮，羊毛黨和黑產之間，只有一牆之隔。而隨著平台風控水準的提升，羊毛黨“薅羊毛”的水準也在不斷進化，一旦疏於防範就會給公司帶來巨大損失。

自從被薅走10餘萬元羊毛後，劉肖公司的安全團隊增加了一些防護措施：每天晚上會監控發福利的金額，如果出現突變，就會有警告。

但羊毛黨薅羊毛的手段也在升級。騰訊安全專家告訴時代財經，為了突破平台防護，黑灰產發明了眾包模式，即羊毛頭子會花一筆錢，請一批高質量用戶，在羊毛黨論壇、平台上發布一個任務，讓小羊毛們為自己助力，每個小羊毛可以獲得一小筆獎勵金。

張冰曾經因為“網賺”，無意中成為黑產眾包網絡的一員。她於1月20日告訴時代財經，2015年夏天研究生在讀期間，她想利用課余時間賺點錢，便點開了網絡彈出的“在家賺錢”的小廣告。這是一則通過淘寶刷單做“網賺”的招聘啟示，在添加對方好友並入群後，張冰交了300多元的培訓費。

一個被稱為“助理”的人教她如何刷單，需要點開哪些頁面，哪些頁面需要拉到最下方瀏覽，以及每個頁面的停留時間等都有規定。完成上述操作後，助理會與張冰電腦遠程聯機，下單付款，之後再由張冰來撰寫一定字數以上的商品評價。

據張冰回憶，完成一單需要花費半個小時的時間，一天持續工作八小時以上，可以賺到100塊錢，但因為工作強度太大，她最終隻做了三天便放棄了。

目前法律尚未對“薅羊毛”的行為本身予以定義。上海漢盛律師事務所高級合夥人李旻於1月21日告訴時代財經，薅羊毛目前沒有也並不需要法律予以規定，原因在於這本身就具備一定商業空間，平台可以通過聘請專業人員來減少損失的發生，也可以制定相應用戶協議予以規製。

“例如淘寶的合規做的非常完善，在發生薅羊毛的情形時，可以及時通過技術手段，根據用戶協議中斷與用戶端口的合作，以達到類似‘單方解除協議’的目的，甚至通過訴訟來倒逼‘薅羊毛’的人出現，這些都是平台可以借鑒的地方。”

狙擊：積累經驗，輸出能力

在與眾多“羊毛黨”和黑灰產組織打交道過程中，積累了豐富鬥爭經驗的互聯網公司，開始向外輸出企業安全業務的能力。

例如薅羊毛的眾包模式，參與活動的用戶是真實的，但最終獲得巨額紅包的人還是羊毛頭子，無法給平台帶來真實有效的轉化，這樣的黑灰產行為也更加難抓。

時代財經從騰訊安全方面獲悉，為了抵禦眾包模式，騰訊安全產品“天禦” 設立了三重關卡，除了識別設備是否有假，以及用戶行為是否異常外，還可以通過黑灰產知識圖譜對欺詐團隊或高危群體進行識別，來看關係網絡是否正常。

“在業務邏輯裡面接入‘天禦’API接口，就好比加了一個‘紅綠燈’”，騰訊安全專家進一步介紹道，假設原來參與紅包活動的用戶是在大馬路上開車，進入紅包活動頁面是直接往下開，直到獲得獎勵。嵌入“天禦”後，用戶會在沒有感知的情況下停幾毫秒，“天禦”就可以幫助企業判斷對用戶“亮哪種燈”，準確率可達99%。

據介紹，在某銀行2018年春節舉辦的“人拉人”紅包獎勵活動中，騰訊安全為該紅包活動攔截了來自黑灰產的超9300萬次惡意刷量請求，為銀行節省了約1000萬元行銷資金。

而每逢節假日和優惠活動高峰期，更需要警惕黑灰產的入侵。

時代財經從阿里巴巴集團風險管理事業群（簡稱阿里安全）方面獲悉，此次春節瓜分紅包的流量高峰期，阿里將主要通過安全AI進行平台的風險防控。此前2019年“雙11”的24小時內，阿里安全AI即保護了388億次用戶操作，抵禦了22億次惡意攻擊。

據阿里安全專家介紹，背後的原理是安全AI會從最開始的發起端分析流量來自哪裡、是否具有聚集性、是什麽樣的行為，同時持續學習正常流量全鏈路行為特徵，從檢測出異常，到借助安全AI自動化處置控制，有效將惡意行為化解在全鏈路過程中。

黑灰產與互聯網公司博弈的背後，是仍待掘金的商業市場。根據賽迪顧問數據統計，2018年全球網絡安全市場規模達到1269.8億美元，同比增長8.5%，到2021年，市場規模可能會達到1648.9億美元。

來源：前瞻產業研究院

2019年5月，國家市場監督管理總局頒布的《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》三大標準，“等保2.0”時代的開啟，我國網絡信息安全行業邁入黃金期。

如今春節在即，有幾十億紅包做誘餌，面對無處不在的黑灰產，等待著網絡安全從業者的又是一次試煉。

（文中侯子、劉肖、張冰為化名）