後流量時代如何虎口護食？羊毛黨（擼羊毛）的偵測與防護

作者懶羊羊 豈安科技諮詢顧問

5年反欺詐諮詢經驗，豐富的多行業業務風險反欺詐經驗，負責豈安科技不同行業不同客戶的風險諮詢及分析工作。更多行業觀點與乾貨，關注微信公眾號：bigsec

對於羊毛黨，許多互聯網金融平台一直抱有一種「又愛又恨」的情節。一方面，羊毛黨可以快速給平台集聚人氣、流量；另一方面，這些羊毛黨又會擠占本屬於正常用戶的「福利」，其本身則往往在享受了福利後，變為轉化率極低的「殭屍粉」。

對於平台而言，本應用於獲客的營銷費用，一旦大量羊毛黨出沒，可能面臨「血本無歸」的窘境。因此，對羊毛黨的偵測和防護，就成了許多互聯網金融平台在搞營銷活動前，所必須解決的問題。

學會控制，防控羊毛黨有專業方案

從平台的的角度來說，防控羊毛黨有「業務控制」和「技術控制」兩種主要的方案。

1. 業務控制

所謂「業務控制」，是指從業務層面增加羊毛黨「薅羊毛」的難度，如從註冊就送獎勵，升級到完成註冊到綁卡、實名認證等所有環節，再到必須進行投資才能得到獎勵；又比如，從送現金紅包，到送需要投入一定「真金白銀」才能激活的代金券等。

業務控制的主要缺點在於它是「無差別打擊」的，上述提到的這些措施，在限制了羊毛黨的同時，無形中也提高了非羊毛黨正常用戶進入平台的門檻，可能會造成潛在用戶的流失。筆者認為，對於羊毛黨，業務控制是必要的，但絕不是包治百病的萬能葯，如果使用不當，甚至會造成「殺敵800，自損1000的」的後果。

2. 技術控制

與業務控制相對應的是技術控制，它是指通過平台通過自研或者第三方的相關產品，相對精準地識別出羊毛黨，然後進行針對性的措施。技術控制可以看做「精確打擊」，然而，其難點在於盡量精準地區分羊毛黨和正常用戶。

如果控制標準定的過寬，則會導致漏過的羊毛黨超過平台的容忍度；而控制標準定的過嚴，則會導致嚴重的誤殺，給平台造成潛在用戶流失甚至聲譽上的損失。因此，技術手段的精準程度，直接決定了技術控制的效果。

學會分析，防控羊毛黨需要細分與精準

技術控制從手段側重方向來進一步細分的話，又可以分為「數據分析」和「行為分析」兩大類方法。

1. 數據分析方法

所謂數據分析方法，是指平台通過檢索以往積累的資料庫，來判斷當前的行動主體是否為潛在的羊毛黨。換言之，在數據分析方法下，判斷當前主體是否為羊毛黨的主要依據，在於該主體之前是否存在過薅羊毛以及其他相關的風險記錄，也即是否存在「歷史污點」。

2. 行為分析方法

對應的，行為分析方法則主要通過分析羊毛黨的各種行為邏輯，從中歸納出具有共性的，可進行追蹤的行為軌跡，然後根據行為軌跡捕捉潛在的羊毛黨。換言之，在行為分析方法下，判斷當前主體是否為羊毛黨的主要依據，在於該主體當前的行為，是否符合平台設定的羊毛黨行為軌跡，也即當前行為是否「像壞人」。

這兩種分析方法各有其優缺點。

• 數據分析法的主要優點在於簡單直觀，同時，累積的數據量越大，覆蓋的面越廣，則其偵測效果越好；缺點主要在於收到數據具有時效性的制約，如果數據清洗及更新做的不理想，會大大降低其偵測效果。

• 行為分析法的主要優點在於其沒有分析的過程是基於實時的行為數據，不存在時效性的問題；主要缺點在於相對較為複雜，要達到精確分析或歸納行為軌跡，產品需要設計人有豐富的行業經驗，同時依賴於基於數據的反覆調優。

豈安對於羊毛黨的防控，主要採取了以行為分析為主，以數據分析為輔的思路。在採集行為分析所需要的數據/信息層面，豈安採用了比較新穎的無埋點模式（埋點進化論：從埋點到無埋點）從而在保證能夠高效採集足夠信息用於支撐後台進行分析的同時，為平台省去了頁面改版、新業務上線時所需的開發量，使得反應速度更為快捷。

學會使用，防控羊毛黨也需具體事件具體分析

豈安曾經為某互聯網理財平台的某項營銷活動提供羊毛黨的防護服務：

該客戶推出的這項活動，主要是鼓勵其用戶積極邀請好友去該平台進行註冊並進行有效的投資，待平台確認後，會同時發送現金及其他獎勵給邀請人和被邀請人。該活動之前推出一段時間後，平台發現有效客戶的轉化率不高，大量賬戶呈現拿到獎勵即迅速撤資的情況。

針對上述情況，豈安首先基於平台以往的數據情況、活動細節以及之前積累的經驗，將羊毛黨劃分為「機器羊毛黨」和「人工羊毛黨」兩大類。前者的主要特徵在於少量精通技術和黑產工具的羊毛人員，通過腳本批量地進行操作，而後者則是某些「羊毛頭子」，通過在論壇/QQ群等媒介，發布平台活動信息，大量招募羊毛下線，以返佣為誘餌，誘使這些下線為其套取獎勵。

在區分了羊毛黨不同類別的基礎上，豈安制定了不同的偵測策略。

• 對於機器羊毛黨，主要通過行為分析方法，通過綜合分析邀請碼關聯的註冊賬戶數，用戶的操作時間、頻次、速度，以及發起操作的設備/網路環境等，總結出了機器羊毛相較於正常用戶的諸多異常行為特徵，並根據這些特徵進行機器羊毛黨的捕捉。

• 對於人工羊毛黨，豈安主要通過數據分析方法，通過關聯豈安的相關數據、平台累計的歷史數據，以及平台接入的第三方數據等，加權計算得出人工羊毛黨的命中概率。

另外，豈安的輿情分析系統（專訪豈安：互聯網風控安全十問），通過追蹤一些較為熱門的羊毛黨信息發布/交換的站點，可以提前獲取一些信息發布者的相關數據，並將這些數據，加入到關聯運算中，從而提高命中結果的準確度。

在防護的過程中，豈安也深深感受到了羊毛黨的進化。從早期僅僅使用較為簡單的方式和手段的散兵游勇，進化到了現在「組織嚴密、分工明確、工具強大，手段精準」的專業團伙。要想真正地對羊毛党進行有效地防護，必須不斷地去分析和掌握羊毛黨行業的最新動態。

「路漫漫其修遠兮，吾將上下而求索」，也希望在未來，豈安能夠通過自己的專業知識和永無停止的探索鑽研精神，在群狼環伺、虎尾春冰的後流量時代，為更多互聯網的夥伴，提供防控羊毛黨更多更強大的武器。