“薅”垮平台逼停企业  “羊毛党”变“饿狼党”

什么是“薅羊毛”?这一名词远不止在电商平台找优惠券、抢到“0元购”商品那么简单。近日，电商平台“拼多多”出现百元优惠券漏洞被大量“薅羊毛”，敲响了防控大数据黑产业的警钟。组织严密的黑灰产业链条，先进技术手段攻破平台风控防线，百万元级利润收入……“羊毛党”是如何变成有组织的产业并日渐壮大的?他们对互联网产业的健康发展带来了怎样的危害?记者就此进行了调查。

拨开“羊毛圈”：“只有你想不到，没有我薅不到”

记者进入了一个“羊毛群”，发现这里仿佛是另一个世界：一些忙着往群里扔“福利”的“大V”，几百个每日蹲守群里接福利的“羊毛客”，不断被朋友拉进群的“小白”……他们有自己的网站、论坛，平时会交流心得、总结经验、分享“线报”。

从各大网站“BUG价”“秒杀价”，到P2P、区块链、小额借贷等平台的注册金，如今“羊毛客”们又大量回归并专注于电商平台以及微信公众号福利。记者在一个专注某电商平台福利的微信群里看到，群主在5个小时里发布了98条“线报”，主要集中在商品秒杀、领券等优惠信息，同时也有试玩App等花样繁多的“刷单”式羊毛。记者在一位“羊毛客”的指导下尝试下载某App并按要求停留3分钟，果然收到了0.16元的“赏金”。网友“看夕阳落下”称，自己“入行仅1个月，就已经赚了5000-6000元”。

但这只是“薅羊毛”的入门级操作。从蝇头小利中不断累积的“羊毛客”，渐渐发展成拥有大量资源和专业设备的“羊毛大户”。据介绍，“羊毛大户”们大多“积累了大量身份资料，有可靠的关系网络收集线报，有程序员功底”。这从“拼多多”网站在近日凌晨出现优惠券漏洞，随即被迅速领取数千万元的案例中可见一斑。

据群内“羊毛客”介绍，“邮币卡火的时候，某大牛一高兴直接提了宝马3系”“某大牛单每月的理财收益就有8000元以上”，如今“行情不好，很多网络项目也被封杀殆尽，许多大牛的公众号也被封杀”。但“大户”依然存在，并正在借用更高级的科技手段，成为活跃在互联网平台背后的一群“黑色阴影”。

探寻“羊毛头”：手握万号抢优惠 狠钻空子建黑产

在“羊毛党”的圈子内，不少骇人听闻的案例被传为“美谈”：某上市公司用现金激励推广直播软件，但10亿元以上的主播奖励大部分被“羊毛党”以黑卡套走;某电商平台发放“满2000元减50元”优惠券漏设使用门槛，有“羊毛党”一人就狂刷1.7万单……

“羊毛党”何以能短时间内攻击并“薅”垮一家平台?业内人士揭露，“薅羊毛”三字背后是巨大的黑产圈。网易易盾业务安全产品专家刘庆介绍，近几年越来越多的企业开展“撒钱”吸引新用户、拉流量的活动，着实养肥了不少黑产业。黑产业分工也愈发精细，并不断利用新兴技术手段。

“新用户优惠”拦不住“羊毛党”的步伐：黑灰产人员或是拥有多达数十万乃至千万级别的手机黑卡库，或是利用“接码平台”的大量卡号资源，以每条0.1元左右的价格接收验证码，快速并大批量注册。高级的验证码技术有时也难以形成防控机制：“羊毛党”利用“打码平台”的人工智能技术，以机器、人工结合的方式识别各种图片验证码。2017年，绍兴警方就曾通报其破获的“快啊”打码平台案件，该平台3个月内就提供了验证码识别服务259亿次。

《阿里聚安全2016年报》显示，互联网上缺乏安全防控的促销、红包活动中，70%-80%的优惠都会被“羊毛党”薅走。大规模的批量机器下单，甚至能够造成网站瘫痪。

面对“羊毛党”来袭，此前有电商平台紧急召回已发出的货物;有知名咖啡品牌紧急叫停赠饮活动。但经验丰富的“羊毛党”大多掌握专有“洗白”渠道，青睐高流通性的话费、Q币等产品，一旦变现就难以追回，很多平台不得不“吃哑巴亏”。