315特稿：擼一車紙尿褲賺五萬，羊毛黨老崔有點煩

　　前幾天採訪，有熟人給我講了這樣一個段子：

　　去年雙十一，大部分包裹還沒到，有個叫崔哥的羊頭，就已經開著自己的七座MPV去某快遞網點的倉庫，下車之後把一摞厚厚的單子甩給快遞員：

　　「這些包裹，都給我裝車」。那架勢，很有「霸道總裁承包整個魚塘」的架勢。

　　快遞員翻了個白眼，你誰啊，這些單子名字都不一樣，你憑啥都拿走，憑你長得囂張?

　　崔哥大度的揮揮手，「那都是我讓人從網上刷的」。

　　原來崔哥只是母嬰用品批發市場的中小批發商，隨著向「羊毛黨」轉型的成功，隱隱然有了大老闆的氣勢。

　　整個市場都在傳，崔哥在整個雙十一，擼了好幾個二線品牌的紙尿褲，和一堆一線品牌的奶粉。這些東西加起來能裝滿一卡車，要是都賣出去能賺五六萬。

　　大的羊毛黨通常和物流公司有著千絲萬縷的聯繫，有時候即使填寫假地址、填寫別的區，崔哥這樣的羊毛黨也能收到貨，這樣就可以規避一部分電商公司的「基於收貨地址的反欺詐模型」，順利擼羊毛。

　　這僅是網易雲易盾截獲的電商異常交易中較為典型的一例。

　　事情還有後續：熟人說，崔哥這幾天煩的吃不下飯：他擼的某品牌奶粉，是品牌放出來的臨期貨;擼的紙尿褲也有點不對勁，寶寶用了紅屁股。現在店裡已經有客戶在跟售貨員小姑娘爭論：你們快過期的奶粉還賣這麼貴，信不信我去工商局投訴你?

　渠道商轉型羊毛黨

　　在電商平台初期，像崔哥這樣的羊毛黨其實是被縱容的，至少管理的不那麼嚴格。

　　畢竟，羊毛黨的錢也是錢，他們的成交額對於那些平台對外公布的GMV非常有利。

　　但現在線下渠道被電商衝擊的越來越厲害，像崔哥這樣由傳統渠道商轉型的羊毛黨帶來的威脅更為巨大。

　　現在每年有「雙十一、618、雙十二」等電商節，每到這個時候，各個品牌都會拿出來優勢產品來進行促銷。作為寶媽的剛需，紙尿褲、外國品牌的奶粉，從來都是很受關注的品類。

　　像崔哥這樣的羊毛黨，如果順利的話，在大大小小促銷中擼到的產品能供的上日常賣貨所需，價格甚至比小經銷商的進貨價還低，只是拿不到廠商們給的返點費用。

　　但用崔哥的話說，「如果眼睛看著那些廠商返點，就像毛驢前面掛著的胡蘿蔔，看得見吃不到。不像從電商平台擼，擼了就等於錢到手，賣出去都是利潤。」

　　崔哥表示，一線品牌的價格在促銷的時候如果打折力度不大，他們就不屑一顧。如果力度大，就會動用電腦搶單、多IP下單等方式搶，所以普通用戶經常會覺得「怎麼今年的雙十一都不便宜了」，因為真正的便宜東西早被羊毛黨包圓了，哪裡輪得到普通網民買呢?

羊毛黨的五種兵器

　　黑奇士採訪了網易雲易盾的技術專家劉慶，他表示，羊毛黨們使用的工具在迅速升級，主要包含下列幾種：

　　1、打碼平台(接碼平台)

　　所謂接碼平台，就是擁有數十萬張電話卡的卡商，把這些號放在一個網站上，供人接驗證碼使用。卡商會對其進行分級，按照業務難易度不同收費。比如註冊一個美團新用戶0.5元，註冊一個餓了么0.4元(價格會經常波動，這個不是真實價格)。

　　有些電商部署了風控系統之後，會對驗證碼進行變形、模糊化處理等。(比如12306的詭異驗證碼)，為了機器識別這些驗證碼，有人甚至會採用深度識別、人工智慧技術來驗證，讀取驗證碼的速度比真人還要快得多。

　　此前，黑奇士曾報道過，全國最大的打碼平台「快啊答題」被警方查獲，涉案金額一千多萬。

　　真正細分的話，這兩種平台其實應該分開講。但為了方便理解，我把他們放在一起。

　　2、賬號和IP買賣

　　為了提高薅羊毛的效率，黑產從業者有專業化的分工合作機制，有人專門提供已註冊的賬號買賣，有些人會提供大批量的IP供人使用。這些工具都可以在賺客網站、QQ群等地方買到，價格低廉。

　　不少打碼平台也提供一條龍服務，只要你掏錢，從工具到賬號，再到換IP的秒撥工具，再到驗證碼識別，都可以一口氣完成。你自己只要計算風險收益比就好。

　　3、貓池

　　貓池是一種批量管理電話卡的工具，你可以想像成32個手機綁一起，上面插滿了Sim卡，可以用來撥打電話、收發簡訊，有些高端版本支持上網。

　　黑奇士採訪的安全專家表示，一般來講小羊毛黨會買幾個四卡四待的手機(萬能的某寶有賣)，養二三十張卡;中羊毛黨用貓池;大羊毛黨自己建打碼平台。

　　4、安卓模擬器

　　大家在玩手機遊戲的時候經常想多創立幾個賬號，小號給大號搬運資源，讓大號成長更快，其實，這就是羊毛黨最初的雛形了。

　　初級羊毛黨會使用安卓模擬器，在電腦上模擬幾十部、上百部手機來操作，結合貓池接收驗證碼，可以擼一些防範較低的電商平台，例如新用戶優惠券、打折券等，都可以這麼擼。

　　5、手機分身和群控軟體

　　一般的公司會通過設備指紋(每台手機都有不同的代碼，比如cpu什麼樣、imei是什麼，用公式計算出來一個綜合的數字，叫做設備指紋)，或者限制每個IP只能下單幾次、高風險IP不許下單(顯示本地無貨)去限制羊毛黨。

　　(一台電腦可以控制百台手機，這叫做群控)

　　為了技術對抗，羊毛黨使用了「手機分身軟體」，在電腦上運行該軟體，可以把一台iPhone虛擬成幾十台、上百台不同的手機，還能通過代理IP不斷更換IP地址，這樣薅羊毛的效率大大提升。

　　從粗的方向來分，羊毛黨使用的「兵器」可以分為這五種，但其實每一種都可以細分下去，比如更換IP可以使用秒撥軟體，秒撥軟體背後有人提供數萬家用寬頻的IP供人使用，與廠商做技術對抗。

更堅固的盾：AI動態反作弊系統

　　如何與全國數十萬羊毛黨做技術對抗的?網易雲易盾技術專家劉慶表示，現在主要通過人工智慧(AI)與多因素動態評分系統，對其進行防禦。

　　據透露，設備指紋是防薅羊毛的重要手段，但目前市面上已經出現了各種改機軟體和模擬器，能不斷修改設備信息，讓一般的設備指紋效果大打折扣。網易雲易盾擁有一批專業的客戶端安全團隊，他們已經研究出了一系列的黑科技，能確保拿到底層的設備信息，能免疫目前存在的改機軟體和模擬器。

　　除了在設備指紋上的積累之外，易盾還使用了IP地址畫像、智能人機識別等技術，對用戶行為做綜合評分。

　　以IP畫像為例，如果簡單依靠「一個IP只能下十單」這樣的規則來防禦，會有巨大問題。前幾年12306就採用這種技術，結果造成BAT這種幾萬人的大公司(只有幾個IP出口)，只能有幾十個人能搶到票，這樣無疑會帶來嚴重不公平。而且專業的羊毛黨都會使用代理IP池技術，一個IP可能就使用幾次，直接繞過IP的規則。

　　結合人工智慧(AI)和深度學習技術，防禦系統可以對一個IP做畫像，並通過評分模型，給每個IP輸出一個風險值，基於動態更新的風險值來建立各種業務規則，可以有效識別作弊IP，同時儘可能的減少對正常用戶的誤殺。

　　多個維度採用類似技術綜合評分，就可以起到較好的防禦效果。易盾依託網易團隊20年的技術積累，在反作弊、反欺詐方面有豐富經驗，目前已為上千家客戶提供技術支持。

羊毛黨的黃昏

　　上篇我寫到羊毛黨的時候，用了「註定要失敗」這樣的話，有網友評論表示不理解。他們說，現在你看羊毛黨蠻好啊，能賺不少錢。

　　但是，羊毛黨和廠商的對抗，其實處於一場信息不對稱的對決中。

　　以去年的雙十一為例，某大牌廠商被人擼了金項鏈，於是對所有可疑交易進行了召回，已發出的快遞都被追回來。

　　至於羊毛黨經常遇到的「砍單」問題，更是家常便飯。

　　隨著安全廠商開始把精力投入到與羊毛黨的對抗中，能擼到羊毛的概率會大大下降。