手機號碼，得益於驗證便捷性和實名可靠性，成為了目前網站的主要賬號形式。而各行業反欺詐業務，也會依據手機號碼來開展。

據業內權威人士估算，每月活躍在黑產手中的號碼，高達兩千多萬。不過即便能獲得這份名單，商家也無法高枕無憂。因為每天都會有新的號碼流入黑產市場，而同時，那些哪怕只用過一次的號碼，也可能會被謹慎地淘汰。

在反欺詐行業，一個小小手機號也可以有很多標籤，比如令互聯網金融行業頭疼不已「羊毛黨」，令各大分期貸款機構談之色變的「騙貸」，令電子商務平台深惡痛絕的「刷單」以及令在線支付公司如臨大敵的「盜刷」。

羊毛黨

「羊毛黨」指那些利用企業某個不規範的市場活動或業務邏輯的漏洞，使用他人身份信息註冊多個賬號來獲取活動獎勵或補貼的一類人。職業羊毛黨是以「薅羊毛」為職業，團隊作戰，輕輕鬆鬆月賺幾十萬甚至上百萬都是很正常的。延伸閱讀：後流量時代如何虎口護食？羊毛黨的偵測與防護；第一財經專訪--「羊毛黨」的剋星。

刷單

刷單一般是指由買家提供購買費用，幫指定的網店賣家購買商品提高銷量和信用度，並填寫虛假好評的行為。不僅妨害了賣家的利益，對於買家的權益一樣產生影響。延伸閱讀：三分鐘看懂「刷單」這回事；從刷單到接碼，黑產是如何運作的。

攻：爆炸式增長+多樣化 反欺詐的進退兩難

號碼的爆炸式增長、標籤的多樣化，令非黑即白的風控策略進退兩難。既起不到反欺詐的預期效果，又有可能影響正常用戶的良好體驗。因此，最令互聯網公司頭疼不已的，並不是欺詐本身，而是如何在反欺詐和正常業務中找到平衡點。

"我可能遇到了假的用戶"

「我們可能遇到了假用戶，」小Z是某P2P理財平台的運營人員，他無奈說道 ：「我們的拉新活動終於還是被羊毛黨盯上了。」

這個理財平台的邀請註冊活動要獲得獎勵其實很簡單：活動給每個用戶分配一個特定的邀請碼，只要通過這個邀請碼進行註冊，發起人和受邀人雙方都能獲得獎勵。

「30元返現，那可是隨時能夠提取的現金，按萬份收益1元計算，也要等上足足一個月才能拿全，而通過這個活動，點兩下屏幕就輕鬆賺到了。而且是發起人和受邀人雙方各自得到30元。」小Z坦言，他也用自己的邀請碼邀請過好友，賺得一點小小的零花錢，這已經是行業默認的『潛規則』。

「但是到了羊毛黨那兒，玩法兒就變了，他們邀請的不是好友，而是自己！」

羊毛黨能夠輕易地使用成千上萬的手機號碼來進行註冊。有多少個號碼，就有多少筆獎勵。據了解，每天都有數以千計的新手機號碼參與其中，而這些註冊，幾乎都集中在某幾個邀請碼，其中最多的一個邀請碼，每天可以獲得萬元「收入」。

此類活動設計的初衷，意在鼓勵親友間的推廣，但親友間的推廣是有限的。對於羊毛黨而言，走量從來不是難事，而是他們的「看家本領」。

是不是要設置一個邀請上限呢，比如一個邀請碼最多邀請三個好友？

小Z坦言，與已經在業界積累多年良好口碑的大型機構不同，許多小型機構沒有底氣加上這類約束。「人的本性或多或少都帶有一點貪婪，小公司想要獲得大流量必須在這方面做文章，如果在這裡設限，非但會打擊用戶拉新的積極性，甚至有可能起到負面推廣作用，用戶覺得你這家機構真小氣。」

小Z的無奈是這個行業的普遍問題——一邊是無所不用其極的羊毛黨，另一邊是真心實意，或許只是帶有一些小貪婪的用戶，究竟該怎麼分而治之呢？

防：安全感缺失 反欺詐系統命中不足一成

既然是使用手機號碼註冊的，那麼用手機黑名單數據過濾一下，是不是就行了呢？

令人不安的是，即使是行業內赫赫有名的黑名單查詢系統，也只命中了其中10%的手機號碼。這些沒有命中的號碼，絕大部分都是新號，集中在某幾個號段，沒有過多的互聯網記錄，是一張白紙。

新號，是黑名單查詢的命門。

這時的反欺詐思路則要依託於另一種，可能是更為強大的工具——實時分析系統。

實時分析系統，使得運營人員能夠看清業務中的每一個細節，並且對於異常情況，能夠獲得實時更新的報警通知。不僅做到了現實世界裡的監控，並且將安保人員的值崗、告警的事情也一併做了。

上述小Z的這個案例，就是通過實時分析系統的策略引擎將異常的註冊行為篩查出來的。如何篩選偵查？這裡我提供一個使用實時分析系統反欺詐的思路：

首先我們需要確定，薅羊毛不是不可以，但羊毛黨也是有分類與進階的，一般情況我們通常將羊毛黨分為初級羊毛黨和職業羊毛黨。初級羊毛黨只是針對不同的業務活動採用不同的「薅羊毛」策略的業餘操作者而已；而職業羊毛黨是以「薅羊毛」為職業，團隊作戰，輕輕鬆鬆月賺幾十萬甚至上百萬都是很正常的。

我這裡將羊毛黨分為四個階層，供大家參考——

1

一階

凡有活動就薅，不計風險，只賺取返現和註冊金，新手羊毛黨常使用這種方式，但是這種方式盈利比較低。

2

二階

不僅賺返現，對於一些收益高又可靠的平台，會投入一些資金進去。比如，投2000元一月標，收益率為9%，除掉網貸平台的中介費用，額外賺14元左右，再加上投資額的1%返利和100元的直接返現，總收益大約134元。以此計算，則平均到年化收益高達80%。

3

三階

用有幾百個手機號、身份證、銀行虛擬卡，可以對同一活動狂薅，據一位自稱羊毛黨人士介紹，這一類專業羊毛黨月收入都在2000元以上。

4

四階

類似於莊家的「羊毛團」，在平台上線前，羊毛團直接和平台運營總監談判，以「幫助平台提升人氣」作為籌碼獲取更高的回報。據知情人士介紹，有些平台在提現出現困難的時候，會和一些知名的羊毛黨帶頭人談判借款。同樣，這類羊毛團有時也會對平台進行「綁架勒索」。

羊毛黨的註冊行為，具有單一的訪問路徑和極高的訪問頻率兩種特徵。而「 親友羊毛 」除了具有正常人的訪問軌跡和訪問間隔之外，還會有一些正常的額外瀏覽，比如查看「投資注意事項」這種羊毛黨無暇顧及的行為。實時分析系統，使得羊毛黨無處遁形，同時又很好地保護了無辜的真實用戶。

目前，根據IP和IPC段以及useragent相關的分析方法已經是常規的分析方法了。針對爬蟲與羊毛黨，還有一些比較有效的分析維度可供參考：

• 訪問者的URL訪問豐富程度：普通用戶在打開網頁時會有比較豐富的地址訪問，而爬蟲與羊毛黨通常只有少數固定的頁面訪問.

• 訪問者是否具有連貫的訪問軌跡：普通用戶在進行頁面訪問時，通常是有一個合理的訪問軌跡，如從頁面A跳轉到頁面B，但爬蟲與羊毛黨在自動獲取數據時，往往是對頁面地址進行逐個訪問，沒有連貫的軌跡。

• 訪問者是否查看了頁面上的靜態資源：爬蟲獲取數據時往往只關心具體的文字內容和數據，但不會查看圖片以及載入頁面上的CSS或者JS信息，這就給出了一個較為顯著的判斷特徵。

• 訪問者每次訪問之間的時間間隔： 爬蟲在獲取頁面信息時，會出現連續兩個Click之間時間非常短的情況，而人手動點擊頁面不會出現如此短時間或固定的時間訪問模式。

如此，擁有了實時分析系統的運營部門，可謂獲得了「上帝視角」。不僅能夠輕易地監測帶有惡意行為的手機號碼，而且對於沒有標籤的號碼，還能夠依據他們的行為，對其進行標籤分類。反欺詐，既要聽其言，也要觀其行。有了實時分析的結果，活動業務的主動權又落回到了理財平台手中，是要對異常的行為進行阻斷還是任其發展全憑管理層的決策了。

總結

目前成熟的風控體系所必須的，就是數據查詢與實時分析，兩者缺一不可。從手機號碼入手業務反欺詐，雖然具有一定的便利性，但也不能全權交付，聽之任之，還是要觀其以行。

畢竟，發現並成功阻止了一例欺詐，只能挽回一時的損失；而將真正的客戶拒之門外，所要面臨的風險，就是永遠失去這些用戶。對於互聯網企業，業務反欺詐這條攻防之路，任重而道遠。

大毛 豈安科技業務風險分析師

多年訂單業務反欺詐經驗，負責豈安科技多款產品運營工作。

推薦閱讀：