中文站

羊毛党是什么意思?羊毛党全套作案工具大揭秘

羊毛党兴起于2013年,迅猛发展的020和电商平台,经常通过红包、优惠券、免单促销等活动来吸引新用户,由于没有任何门槛和风险,引来大量网友参与。到了2014年,P2P网贷平台如雨后春笋般出现,020平台也开始大爆发,羊毛党得到了迅猛发展。2015年开始,“薅羊毛”致富事件越来越多,引来更多的人关注加入成为羊毛党。

如今的羊毛党以多种形式存在于网络里,采用伪造IP地址虚拟多台电脑设备,用软件同时控制多台智能终端做为肉机,在社区软件里组成关联群,招聘“兼职人员”。O2O平台、电商平台、社交平台、 P2P网贷平台等成了羊毛党攻击的主要目标,甚至导致了个别平台的破产。

羊毛党操作手法日新月异,与时俱进,从传统操作手法到人工智能。本文从羊毛党人群画像、作案工具、规则反击等角度,揭开不为大众所知的互联网冰山一角。

  

互联网上羊毛党组织

一、羊毛党人群揭秘

1.代下单党

代下单党是目前最为活跃的羊毛党人群。电商或零售平台折扣促销时,代下单的人就会用这些会员卡,再叠加一些折扣券和抵扣券活动,以非常低的价格获得商品。然后他们会找真实的购买群体。比如加微信好友,在朋友圈晒商品,比如你购买需要100元,我帮你购买你只需要98元,实际上羊毛党的成本只有95元。最后收到商品的和下单的并非同一个人,下单的人就赚取中间差价。

这种类型现在比较活跃。类似于微商的形式在传播。一个大boss有技术和机器搜集商品的各种信息,还会收一些学徒,学徒要给他钱,最后他赚取的不仅是商品的差价,还有学费。他们在群里发x商品用y方法可以拿到最低价格,这些学徒就会在朋友圈告诉客户。涉及唇膏,洗发水等价格较低的商品。

2.抢红包优惠券党

比如滴滴或者ofo打车在做活动的时候,羊毛党就会盯上,进行虚假刷单,通过注册车主账号,用户账号,虚拟定位等技术,实现即便没有行程和订单,一样可以套平台的利益和掠夺真实用户的利益。在做推广和拉新的时候,比如P2P平台,羊毛党去套现平台的优惠和红包也是比较活跃的形式。

3.黄牛党

如果代下单是to C,那么黄牛就是to B,他们的客户包括线下母婴店,或者是需求量较大的商户。他们买的东西很集中,很多下单和收件都是批量进行,这方式稳定且涉及资金量大,一般集中在奶粉或尿不湿类商品。

二、羊毛党全套作案工具大揭秘

羊毛党在实际作业以及与平台的对抗中,不断地斗智斗勇。羊毛党用到的工具,以及作案手法在不断更迭,下面是一张完整的薅羊毛作业链。  

 

羊毛党全套作业链

1.批量获取账号:

互联网上不少商家售卖提供帐号,各种产品的账号都有,即买即用,省去注册的流程。

2.代理IP

某宝上也有大量代理IP出售,价格低廉,甚至还提供包月的服务。当然自己写一些爬虫去收集代理IP也行,更牛的是掌握一些肉鸡就更方便了。用不同的IP登录不同的帐号是一种比较好的隐藏自己行踪的方法,通常很多产品都会对IP做高频限制(同IP下参与用户数过多)。


网上IP售卖

3.验证码平台

图片验证码和手机短信验证码均有专业的打码平台。对于简单的验证码,用机器识别,复杂度较高的验证码,打码平台支持7*24小时人工打码。

 

人工打码 

对于短信验证码,打码平台使用自身或购买的卡商资源,提供相应的api或者工具包,方便作弊工具自动获取手机号和验证码,作弊工具可使用各种未经实名认证甚至实名认证的手机号码在各电商平台注册。打码平台的上游卡商实际掌握了大量手机卡,他们利用猫池等设备实现多手机号自动接收和解析短信验证码,并将手机号和短信验证码提供给打码平台,最终作弊工具可通过打码平台全自动获取手机号和短信。


猫池  

4.模拟器

安卓模拟器功能非常强大且种类繁多,可以模拟真实手机的BlueStacks,GPS、MAC地址等信息。

5.软件修改手机信息

一般的公司通过设备指纹或者IP高频限制去过滤羊毛党,但羊毛党也有应对方式,比如通过软件控制多个手机,可以使用软件修改手机信息,还能通过代理IP不断更换IP地址,这样薅羊毛的效率大大提升。

6.专业定制化工具

黑客技术人员编写有针对性的工具和程序,结合模拟器以及上面提到的各种黑灰产资源,可以做出一整套自动化的作弊工具。比如现在很多帐号注册机,就支持更换IP、更换手机号码、对接打码平台等功能。据说有这样技术的高端黑客上游,一个可以支撑数十个下游的黑产团队。

所有问题都解决之后,就是羊毛党的地下盛宴,羊毛狂欢。

三、如何防范羊毛党?

防范羊毛党是一个系统工程,合理设置运营活动方案和规则,辅以人工智能动态反作弊系统,可以增加破解难度,提高作弊成本,有效防范羊毛党。

合理设置运营活动方案:建议做活动之前多跨部门沟通,合理设置活动规则和活动门槛,排查产品设计漏洞,活动中做好数据监控,及时发现交易异常。

人工智能动态反作弊系统:动态数据保护、设备指纹追踪作弊设备、行为建模鉴别真假用户、IP画像防止误杀真实用户、机器学习识别羊毛党团伙作案、风险名单库识别作弊用户快准狠。

关于如何高效防范羊毛党,网易易盾积累了多年防控经验,场景化定制完整的反作弊方案,可以通过以下2篇文章详细了解:

网易易盾反作弊、反刷单的七种武器

网易易盾反作弊实践:如何抵御羊毛党?

 四、总结:

 羊毛党早已不再是“贪便宜民间组织”这么简单,而是已经形成了利润丰厚、组织严密、组织化程度极高的灰产组织。羊毛党带来的伤害不仅限于企业,而且也会波及到企业的真实用户利益。企业与羊毛党的战争是一个长期动态博弈的过程,需要不断提升运营和技术能力,形成一套系统的防范羊毛党的方案。

相关阅读:

薅羊毛什么意思?如何防止被薅羊毛?

僵尸网络是什么?最臭名昭著的6个僵尸网络