不少商家都会在促销时发放大量优惠券，然而这些优惠券大部分会被羊毛党抢占。

导致真实用户享受到不了这些优惠，进而对平台产生抵触和抗拒心理，平台的品牌信誉度会受到损害。另一方面，由于拉进来的都是羊毛党，导致商家的投入大打折扣，用户的留存率、转化率等效果非常差。

那什么是羊毛党，又如何杜绝羊毛党对我们营销活动的薅羊毛行为呢？本期Question将带大家了解下。

 

1. 何谓“羊毛党”

1999年央视春晚小品《昨天・今天・明天》：宋丹丹饰演的白云大妈为了给老伴织一件毛衣，利用给生产队放羊的便利条件，揪羊毛搓毛线，被扣上“薅社会主义羊毛”的罪名。受这一人物的启发，人们便力图把每一分钱都花在刀刃上，享受精打细算乐趣的人群称为“羊毛党”。

“羊毛党”这个群体在2017年频频进入公众视野，指的是针对互联网公司的营销活动，以低成本甚至零成本换取高额奖励的人。从最初的抢夺免费福利和优惠券，到近年来扎堆P2P网贷平台，再到聚集在电商平台上，“羊毛党”也逐渐从分散个体向组团集聚发展，形成了有组织、有规模、有分工的职业“羊毛党”，甚至发展出了完整、成熟的产业利益链。

2.“羊毛党”的起源与发展

“羊毛党”兴起于2013年，蓬勃发展的O2O和电商为吸引注册用户，经常会进行投放红包、优惠券、免单等活动来吸收新用户，由于没有任何门槛和风险，引来大量网友参与。到了2014年，P2P网贷平台如雨后竹笋般出现，O2O也开始大爆发，“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。

2015年开始，“薅羊毛”致富事件越来越多，引来更多的人关注并全职加入“羊毛党”。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态，各类注册、改号、刷单软件开始出现，“羊毛党”呈现专业化和团伙化趋势。

3.羊毛党的现状

如今的羊毛党以多种形式存在于网络里，采用伪造IP地址虚拟多台电脑设备，用软件同时控制多台智能终端做为肉机，在社区软件里组成关联群，招聘“兼职人员”。专业的羊毛党可以用极低的成本获取极高的收入，致使许多电商、O2O平台损失惨重，甚至被搞垮。

4.怎样有效杜绝“羊毛党”？

对于电商等平台的作弊，需要用三种途径分别解决：

a)【技术层面】检测是否模拟器，检测设备是否处于可以被篡改机器特征（尝试破解设备指纹）的环境中，检测网络特征是否位于同一网络环境下；

b)【业务层面】需要在注册、登陆、重点被刷的活动分别布防，以设备指纹为基础，检测是否有存在类似于设备注册/登录多账号类的高频特征，对账号进行打标，在后续的关键节点中再对账号进行处理，尽量避免和刷手进行面对面的攻防对抗；

c)【活动层面】分析历史作弊数据，优化活动奖励。对于作弊的流量，采用堵不如疏的策略，与其强硬的一刀切，不如提升攻击成本，减少获利。

X盾实验室的技术专家以他们多年来积累的反作弊经验，总结了一套方法。

1. 动态数据保护

一种可以让破解者退而却步的方案是：设计一个动态的加密算法，每套加密算法有自己的生命周期，即使黑客破解了这套算法，咱们实际已经切换到下套算法，因此，黑客的破解也将毫无用武之地，必须重新破解才行。当然，这个方案还必须配合APP或SDK加固才能活得长久，相当于是给动态算法再加上一层保护壳。

2. 设备指纹追踪作弊设备

设备指纹是防薅羊毛的重要手段，如果能准确标记薅羊毛的设备，实际上对羊毛党来说是一个重大的打击。然而，目前市面上已经出现了各种改机软件和模拟器，能不断修改设备信息，让一般的设备指纹一无是处。但X盾拥有一批专业的客户端安全团队，他们已经研究出了一系列的黑科技，能确保拿到底层的设备信息，能免疫目前存在的改机软件和模拟器。同时X盾也沉淀了丰富的设备检测模型，能精确区分正常设备和作弊设备。

3. 行为建模鉴别真假用户

人和机器是两类事物，机器的行为总是有规律可循的。可以通过人工智能对触摸、陀螺仪的数据，以及浏览器上的鼠标移动、点击等行为，结合设备指纹、业务场景等进行建模分析。X易盾已经积累了非常丰富的人和机器的样本数据，训练出了高准确率的行为模型，能有效识别机器行为。

4. IP画像防止误杀真实用户

如果简单依靠IP来制定规则，则可能会误杀正常用户，毕竟大公司的员工都是共用一个或几个出口IP，再加上移动基站、公共wifi等共用网络资源，简单的IP规则可能导致大量的误杀。而实际，专业的羊毛党都会使用代理IP池技术，一个IP可能就使用几次，直接绕过IP层面的规则。但可以从另外个角度出发，就是对一个IP从网络层面和业务层面做画像，并通过评分模型，给每个IP输出一个风险值，基于动态更新的风险值来建立各种业务规则，可以有效识别作弊IP，同时尽可能的减少对正常用户的误杀。

5. 机器学习识别羊毛党团伙作案

除了修好城墙之外，也需要主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。首先，可以基于用户在一段时间内所有业务相关的数据建立关系链，这些关系链将构成一个总网络；然后，搜索网络中的所有子网络，进行连通图分割；其次，遍历每个子网络，获取网络标签，挖掘网络特征；最后，通过机器学习构建识别羊毛党的网络模型。

6. 风险名单库识别作弊用户快准狠

基于长期的业务数据和反作弊数据，可以积累出各类风险名单库，比如：手机号、设备、账号等等。风险名单库主要包含黑名单和灰名单，X易盾通过多年和羊毛党的斗争，已经积累了千万级的风险名单库。

讲到这里不得不提下X盾大数据反作弊平台，以数年在亿级全民应用积累的丰富经验和大数据技术作为核心引擎，拥有人机识别、风险名单、IP画像、设备模型、行为模型、关联分析、检测系统八大模块，可一对一精准识别恶意请求（薅羊毛、爬虫、恶意注册、撞库等异常行为），实时检测和监控业务流量，并从账号、设备、行为、IP、工具等层面进行拦截和封杀。目前，易盾反作弊平台已在综合电商、直播短视频、智能出行、互联网金融等多个行业落地。