歡迎訪問網易雲社群，瞭解更多網易技術產品運營經驗。

導語：羊毛黨不僅侵犯了廠商的利益，也侵犯了消費者的利益，讓本該屬於消費者的優惠券、紅包等統統被薅走。315是消費者權益保護日，借這次機會，我們來說說羊毛黨。

提到羊毛黨，企業的反應不僅僅是一臉厭惡，而是本能性地深惡痛絕。給新、老使用者的福利，眨眼間就被刷的一乾二淨。企業花了很大的成本和精力做的活動，不但血本無歸，沒有任何效果，還會被正常使用者質疑——XX就是個騙子，說做活動，其實什麼都沒有。

而且一旦和羊毛黨沾上邊，往往就成了大家茶餘飯後、新聞中的它：

• 殭屍軍團擼垮上市公司：某公司半年虧10億；

• 公司投入176萬獲客60萬 只有5000是真實的

• 某O2O線上外賣餐飲平臺刷單幾十萬

• ……

甚至有創業公司的負責人不知所措地在知乎發帖求問：“公司投入數百萬，帶來了幾十萬使用者，但一個月後發現，這幾十萬使用者僅有幾千是真實的，我該怎麼向投資人交代？”

為了避免悲劇，不少企業都採用各種防護措施，比如驗證碼、簡訊驗證碼、裝置指紋、IP高頻限制、資料和請求加密和資料和請求籤名等方式來防羊毛黨。

在連黑客都用上人工智慧的今天，這些手段還能維護正常使用者權益嗎？我們繼續看下去。

一、你知道嗎？應對羊毛黨的這些手段都不管用了

不可否認，企業的上述手段在一開始的確能起到一定作用，然而這僅能限制住剛入門的羊毛黨。現實是，今天的黑灰產早已形成一條完整的產業鏈——從批量獲取賬號、批量登入、薅羊毛到轉賣獲利，每一個鏈條上，黑灰產們都分工明確，技術過硬，能持續升級自己的技術。

就拿驗證碼而言，常規的可以用OCR識別。如果OCR效果不理想，羊毛黨還可以用打碼平臺進行破解。打碼平臺是一個非常成熟的破解驗證碼的手段，平臺的背後是打碼人員，純手工破解驗證碼，企業並不能擋住羊毛黨的批量註冊。

驗證碼之後，企業平臺會校驗簡訊認證碼。企業認為，一個手機號只能註冊一個賬號，如果需要多註冊，就需要多張手機卡和手機裝置，這總能擋住蝗蟲般的羊毛黨了吧？“Too Young Too Simple”，其實羊毛黨早就利用貓池收服了這招。貓池是能夠模擬成手機終端的一個裝置，能同時放多張卡，貓池“矩陣”後就擁有成千上萬張手機卡，羊毛黨只需對接其資源，就能完美繞過簡訊校驗。

薅羊毛的必須步驟有三個，一個是得有大量賬號，另外一個是解決登入的問題，最後一個是能夠模擬正常使用者活動，比如領紅包、搶劵等。有的企業，會在登入這個環節做文章，比如通過裝置指紋或IP高頻限制過濾掉羊毛黨。其實，這些做法都起不了多少效果。比如說裝置指紋，羊毛黨是可以用改機軟體去修改對應值的，用修改後的值去建立防控策略，你覺得會有效果嗎？再來說說基於IP高頻行為建立的攔截策略，其實也沒用，一般只會把正常的使用者給攔住。因為很多上規模的公司，出口IP就那幾個，如果依靠高頻行為，這些正常使用者就會被封掉，而羊毛黨卻依靠代理IP池逍遙法外，如此反差，擁躉會對平臺心灰意冷。

有技術實力的企業，會對資料、請求進行加密和簽名，這是有效果的，一般的羊毛黨面對加密的東西就會束手無策，不知道請求裡的引數究竟是什麼意思。加密和簽名提高了薅毛的門檻，但是，高階羊毛黨會僱傭專業的黑客來做逆向破解，一般的加密和簽名手段，可能也就幾小時被搞定。

二、頂級的安全大公司是如何保證使用者權益的？

看到上面，是不是有點信心崩潰了，這也不行，那也不行，是不是真的沒有對策應對了？非也，頂級的安全公司是可以解決這些問題的。

那他們是如何做的？歸納下，一共是兩個方面：

1. 打組合拳；

2. 做深度；

打組合拳其實很好理解，就是上面的手段，能用的都用上，當然這只是很基礎的第一步。

第二步是做深度。做深度就是把技術應用的更深。比如說，對SDK和App進行加固，這一下子就提高了破解的成本——可能會從幾個小時提高到兩三天才能破解；其次，對收集的資料和簽名進行動態加密，也就是說，今天是一個演算法，明天又自定義成另外一種演算法。羊毛黨破解了後，發現還得重新破解，他們會不會很崩潰？如果要我，我肯定得撞牆。

有些企業也研發出了屬於自己的黑科技。網易雲易盾的產品專家劉慶接受採訪時表示，他們在裝置指紋上做到了兩個突破：一個是穩定性；另外一個是用大資料讓狐狸自己露出尾巴。任何一個裝置有兩個特性，一個是裝置指紋是不會變的，另外一個是唯一性——裝置指紋不會和其他裝置重複。儘管市面上改機軟體可以修改系統的值，但網易雲可以運用複雜的技術處理，拿到底層的原始值；其次，利用大資料做校驗，就算有些資料被改了，但當做關聯性資料匹配時，狐狸就會露出尾巴了——這個地方改了，另外一個地方沒改。

劉慶舉了一個大家都能理解的例子：“出現了1+1=88的情況，不符合邏輯，這明顯很可疑。”

三、人工智慧是如何破解羊毛黨的？

常規手段失去應有的色彩時，人工智慧卻成了中流砥柱。

網易雲易盾業務安全技術專家丁勇分享了他們的一些應用心得。他說，首值一提的是行為建模。人和機器是兩類事物，機器的行為總是有規律可循的。可以通過人工智慧對觸控、手機陀螺儀的資料、滑鼠移動、點選的行為等其他多維度的資料進行建模，然後與之前訓練的資料模型進行匹配，就可以判斷這到底是人，還是羊毛黨操縱的機器。

其次是IP畫像：如果依靠IP制定規則，會錯殺正常使用者，但可以從另外個角度出發，就是對一個IP從網路層面和業務層面做一個畫像，並通過評分模型，給每個IP輸出一個7X24小時的動態風險值，通過動態風險值來增加維度去判斷它羊毛黨的可能性有多大。

修好城牆之外，易盾也會主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥作案的網路模型。然後依託規則引擎，結合行為建模，IP畫像、其他關聯網路模型以及網易20年積累下來的風險名單庫，綜合去做判斷。

“客戶滿意度非常高，因為準確率很高，而誤判率則維持在一個很低的水平。”談及效果，丁勇說新老技術結合的非常成功。

四、結束語

技術不能解決一切問題，對抗羊毛黨的這件事上，也需要經驗十分豐富的運營介入，才能達到最好的效果。

“網易20年各種產品的攻防經驗，也讓我們也沉澱了一套的自己理論。”易盾運營的負責人魯珈璐分享了他們技術之外的運營之道——強化業務規則和弱化規則。

強化業務規則是從裝置、賬號層面出發，有些業務規則本身就有很大問題，運營會從業務層面去分析，並幫助對方完善。弱化規則是從文案、利益層面出發，當智慧的安全平臺已經判斷出對方是羊毛黨時，文案上不要太直白，可以“溫柔”點，告訴對方網路不好，請重試；或者把發的紅包、券小一點，比如說就幾分、幾角，讓羊毛黨們完全不夠本，而給正常使用者就多一點……“這只是典型的運營策略中的其中一種。”魯珈璐說。

總的來說，正如業內一位專家所言，羊毛黨的攻防本質是成本的較量，當毫無利益可言時，羊毛黨也就不會盯上你了。有能力的安全企業，就是要不斷推高作弊的成本，讓薅毛黨對薅毛生無可戀，讓正常的使用者權益得到保障，讓企業不再背上做假活動的罵名。

網易雲易盾為您提供驗證碼、DDoS高防等服務，歡迎點選免費試用。