而且一旦和羊毛黨沾上邊，往往就成了大家茶余飯後、新聞中的它：

· 僵屍軍團擼垮上市公司：某公司半年虧10億；

· 公司投入176萬獲客60萬 只有5000是真實的

· 某O2O在線外賣餐飲平臺刷單幾十萬

· ……

甚至有創業公司的負責人不知所措地在知乎發帖求問：“公司投入數百萬，帶來了幾十萬用戶，但一個月後發現，這幾十萬用戶僅有幾千是真實的，我該怎麽向投資人交代？

為了避免悲劇，不少企業都采用各種防護措施，比如驗證碼、短信驗證碼、設備指紋、IP高頻限制、數據和請求加密和數據和請求簽名等方式來防羊毛黨。

在連黑客都用上人工智能的今天，這些手段還能維護正常用戶權益嗎？我們繼續看下去。

一、你知道嗎？應對羊毛黨的這些手段都不管用了

不可否認，企業的上述手段在一開始的確能起到一定作用，然而這僅能限制住剛入門的羊毛黨。現實是，今天的黑灰產早已形成一條完整的產業鏈——從批量獲取賬號、批量登錄、薅羊毛到轉賣獲利，每一個鏈條上，黑灰產們都分工明確，技術過硬，能持續升級自己的技術。

就拿驗證碼而言，常規的可以用OCR識別。如果OCR效果不理想，羊毛黨還可以用打碼平臺進行破解。打碼平臺是一個非常成熟的破解驗證碼的手段，平臺的背後是打碼人員，純手工破解驗證碼，企業並不能擋住羊毛黨的批量註冊。

驗證碼之後，企業平臺會校驗短信認證碼。企業認為，一個手機號只能註冊一個賬號，如果需要多註冊，就需要多張手機卡和手機設備，這總能擋住蝗蟲般的羊毛黨了吧？“Too Young Too Simple”，其實羊毛黨早就利用貓池收服了這招。貓池是能夠模擬成手機終端的一個設備，能同時放多張卡，貓池“矩陣”後就擁有成千上萬張手機卡，羊毛黨只需對接其資源，就能完美繞過短信校驗。

薅羊毛的必須步驟有三個，一個是得有大量賬號，另外一個是解決登錄的問題，最後一個是能夠模擬正常用戶活動，比如領紅包、搶劵等。有的企業，會在登錄這個環節做文章，比如通過設備指紋或IP高頻限制過濾掉羊毛黨。其實，這些做法都起不了多少效果。比如說設備指紋，羊毛黨是可以用改機軟件去修改對應值的，用修改後的值去建立防控策略，你覺得會有效果嗎？再來說說基於

有技術實力的企業，會對數據、請求進行加密和簽名，這是有效果的，一般的羊毛黨面對加密的東西就會束手無策，不知道請求裏的參數究竟是什麽意思。加密和簽名提高了薅毛的門檻，但是，高級羊毛黨會雇傭專業的黑客來做逆向破解，一般的加密和簽名手段，可能也就幾小時被搞定。

二、頂級的安全大公司是如何保證用戶權益的？

看到上面，是不是有點信心崩潰了，這也不行，那也不行，是不是真的沒有對策應對了？非也，頂級的安全公司是可以解決這些問題的。

那他們是如何做的？歸納下，一共是兩個方面：

1. 打組合拳；

2. 做深度；

打組合拳其實很好理解，就是上面的手段，能用的都用上，當然這只是很基礎的第一步。

第二步是做深度。做深度就是把技術應用的更深。比如說，對SDK和App進行加固，這一下子就提高了破解的成本——可能會從幾個小時提高到兩三天才能破解；其次，對收集的數據和簽名進行動態加密，也就是說，今天是一個算法，明天又自定義成另外一種算法。羊毛黨破解了後，發現還得重新破解，他們會不會很崩潰？如果要我，我肯定得撞墻。

有些企業也研發出了屬於自己的黑科技。網易雲易盾的產品專家劉慶接受采訪時表示，他們在設備指紋上做到了兩個突破：一個是穩定性；另外一個是用大數據讓狐貍自己露出尾巴。任何一個設備有兩個特性，一個是設備指紋是不會變的，另外一個是唯一性——設備指紋不會和其他設備重復。盡管市面上改機軟件可以修改系統的值，但網易雲可以運用復雜的技術處理，拿到底層的原始值；其次，利用大數據做校驗，就算有些數據被改了，但當做關聯性數據匹配時，狐貍就會露出尾巴了——這個地方改了，另外一個地方沒改。

劉慶舉了一個大家都能理解的例子：“出現了1+1=88的情況，不符合邏輯，這明顯很可疑。”

三、人工智能是如何破解羊毛黨的？

常規手段失去應有的色彩時，人工智能卻成了中流砥柱。

網易雲易盾業務安全技術專家丁勇分享了他們的一些應用心得。他說，首值一提的是行為建模。人和機器是兩類事物，機器的行為總是有規律可循的。可以通過人工智能對觸摸、手機陀螺儀的數據、鼠標移動、點擊的行為等其他多維度的數據進行建模，然後與之前訓練的數據模型進行匹配，就可以判斷這到底是人，還是羊毛黨操縱的機器。

其次是IP畫像：如果依靠IP制定規則，會錯殺正常用戶，但可以從另外個角度出發，就是對一個IP從網絡層面和業務層面做一個畫像，並通過評分模型，給每個IP輸出一個7X24小時的動態風險值，通過動態風險值來增加維度去判斷它羊毛黨的可能性有多大。

修好城墻之外，易盾也會主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥作案的網絡模型。然後依托規則引擎，結合行為建模，IP畫像、其他關聯網絡模型以及網易20年積累下來的風險名單庫，綜合去做判斷。

“客戶滿意度非常高，因為準確率很高，而誤判率則維持在一個很低的水平。”談及效果，丁勇說新老技術結合的非常成功。

四、結束語

技術不能解決一切問題，對抗羊毛黨的這件事上，也需要經驗十分豐富的運營介入，才能達到最好的效果。

“網易20年各種產品的攻防經驗，也讓我們也沈澱了一套的自己理論。”易盾運營的負責人魯珈璐分享了他們技術之外的運營之道——強化業務規則和弱化規則。

強化業務規則是從設備、賬號層面出發，有些業務規則本身就有很大問題，運營會從業務層面去分析，並幫助對方完善。弱化規則是從文案、利益層面出發，當智能的安全平臺已經判斷出對方是羊毛黨時，文案上不要太直白，可以“溫柔”點，告訴對方網絡不好，請重試；或者把發的紅包、券小一點，比如說就幾分、幾角，讓羊毛黨們完全不夠本，而給正常用戶就多一點……“這只是典型的運營策略中的其中一種。”魯珈璐說。

總的來說，正如業內一位專家所言，羊毛黨的攻防本質是成本的較量，當毫無利益可言時，羊毛黨也就不會盯上你了。有能力的安全企業，就是要不斷推高作弊的成本，讓薅毛黨對薅毛生無可戀，讓正常的用戶權益得到保障，讓企業不再背上做假活動的罵名。

應對羊毛黨的老手段不管用了，但有些公司依然有辦法，他們是怎麽做的？