應對羊毛黨的老手段無論用了，但有些公司依然有辦法，他們是怎麼作的？

歡迎訪問網易雲社區，瞭解更多網易技術產品運營經驗。

導語：羊毛黨不只侵犯了廠商的利益，也侵犯了消費者的利益，讓本該屬於消費者的優惠券、紅包等通通被薅走。315是消費者權益保護日，藉此次機會，咱們來講說羊毛黨。

提到羊毛黨，企業的反應不只僅是一臉厭惡，而是本能性地深惡痛絕。給新、老用戶的福利，眨眼間就被刷的一乾二淨。企業花了很大的成本和精力作的活動，不但血本無歸，沒有任何效果，還會被正經常使用戶質疑——XX就是個騙子，說作活動，其實什麼都沒有。

並且一旦和羊毛黨沾上邊，每每就成了你們茶餘飯後、新聞中的它：

• 殭屍軍團擼垮上市公司：某公司半年虧10億；

• 公司投入176萬獲客60萬 只有5000是真實的

• 某O2O在線外賣餐飲平臺刷單幾十萬

• ……

甚至有創業公司的負責人不知所措地在知乎發帖求問：「公司投入數百萬，帶來了幾十萬用戶，但一個月後發現，這幾十萬用戶僅有幾千是真實的，我該怎麼向投資人交代？」

爲了不悲劇，很多企業都採用各類防禦措施，好比驗證碼、短信驗證碼、設備指紋、IP高頻限制、數據和請求加密和數據和請求籤名等方式來防羊毛黨。

在連黑客都用上人工智能的今天，這些手段還能維護正經常使用戶權益嗎？咱們繼續看下去。

1、你知道嗎？應對羊毛黨的這些手段都無論用了

不能否認，企業的上述手段在一開始的確能起到必定做用，然而這僅能限制住剛入門的羊毛黨。現實是，今天的黑灰產早已造成一條完整的產業鏈——從批量獲取帳號、批量登陸、薅羊毛到轉賣獲利，每個鏈條上，黑灰產們都分工明確，技術過硬，能持續升級本身的技術。

就拿驗證碼而言，常規的能夠用OCR識別。若是OCR效果不理想，羊毛黨還能夠用打碼平臺進行破解。打碼平臺是一個很是成熟的破解驗證碼的手段，平臺的背後是打碼人員，純手工破解驗證碼，企業並不能擋住羊毛黨的批量註冊。

驗證碼以後，企業平臺會校驗短信認證碼。企業認爲，一個手機號只能註冊一個帳號，若是須要多註冊，就須要多張手機卡和手機設備，這總能擋住蝗蟲般的羊毛黨了吧？「Too Young Too Simple」，其實羊毛黨早就利用貓池收服了這招。貓池是可以模擬成手機終端的一個設備，能同時放多張卡，貓池「矩陣」後就擁有成千上萬張手機卡，羊毛黨只需對接其資源，就能完美繞太短信校驗。

薅羊毛的必須步驟有三個，一個是得有大量帳號，另一個是解決登陸的問題，最後一個是可以模擬正經常使用戶活動，好比領紅包、搶劵等。有的企業，會在登陸這個環節作文章，好比經過設備指紋或IP高頻限制過濾掉羊毛黨。其實，這些作法都起不了多少效果。好比說設備指紋，羊毛黨是能夠用改機軟件去修改對應值的，用修改後的值去創建防控策略，你以爲會有效果嗎？再來講說基於IP高頻行爲創建的攔截策略，其實也沒用，通常只會把正常的用戶給攔住。由於不少上規模的公司，出口IP就那幾個，若是依靠高頻行爲，這些正經常使用戶就會被封掉，而羊毛黨卻依靠代理IP池逍遙法外，如此反差，擁躉會對平臺心灰意冷。

有技術實力的企業，會對數據、請求進行加密和簽名，這是有效果的，通常的羊毛黨面對加密的東西就會一籌莫展，不知道請求裏的參數到底是什麼意思。加密和簽名提升了薅毛的門檻，可是，高級羊毛黨會僱傭專業的黑客來作逆向破解，通常的加密和簽名手段，可能也就幾小時被搞定。

2、頂級的安全大公司是如何保證用戶權益的？

看到上面，是否是有點信心崩潰了，這也不行，那也不行，是否是真的沒有對策應對了？非也，頂級的安全公司是能夠解決這些問題的。

那他們是如何作的？概括下，一共是兩個方面：

1. 打組合拳；

2. 作深度；

打組合拳其實很好理解，就是上面的手段，能用的都用上，固然這只是很基礎的第一步。

第二步是作深度。作深度就是把技術應用的更深。好比說，對SDK和App進行加固，這一會兒就提升了破解的成本——可能會從幾個小時提升到兩三天才能破解；其次，對收集的數據和簽名進行動態加密，也就是說，今天是一個算法，明天又自定義成另一種算法。羊毛黨破解了後，發現還得從新破解，他們會不會很崩潰？若是要我，我確定得撞牆。

有些企業也研發出了屬於本身的黑科技。網易雲易盾的產品專家劉慶接受採訪時表示，他們在設備指紋上作到了兩個突破：一個是穩定性；另一個是用大數據讓狐狸本身露出尾巴。任何一個設備有兩個特性，一個是設備指紋是不會變的，另一個是惟一性——設備指紋不會和其餘設備重複。儘管市面上改機軟件能夠修改系統的值，但網易雲能夠運用複雜的技術處理，拿到底層的原始值；其次，利用大數據作校驗，就算有些數據被改了，但當作關聯性數據匹配時，狐狸就會露出尾巴了——這個地方改了，另一個地方沒改。

劉慶舉了一個你們都能理解的例子：「出現了1+1=88的狀況，不符合邏輯，這明顯很可疑。」

3、人工智能是如何破解羊毛黨的？

常規手段失去應有的色彩時，人工智能卻成了中流砥柱。

網易雲易盾業務安全技術專家丁勇分享了他們的一些應用心得。他說，首值一提的是行爲建模。人和機器是兩類事物，機器的行爲老是有規律可循的。能夠經過人工智能對觸摸、手機陀螺儀的數據、鼠標移動、點擊的行爲等其餘多維度的數據進行建模，而後與以前訓練的數據模型進行匹配，就能夠判斷這究竟是人，仍是羊毛黨操縱的機器。

其次是IP畫像：若是依靠IP制定規則，會錯殺正經常使用戶，但能夠從另外個角度出發，就是對一個IP從網絡層面和業務層面作一個畫像，並經過評分模型，給每一個IP輸出一個7X24小時的動態風險值，經過動態風險值來增長維度去判斷它羊毛黨的可能性有多大。

修好城牆以外，易盾也會主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥做案的網絡模型。而後依託規則引擎，結合行爲建模，IP畫像、其餘關聯網絡模型以及網易20年積累下來的風險名單庫，綜合去作判斷。

「客戶滿意度很是高，由於準確率很高，而誤判率則維持在一個很低的水平。」談及效果，丁勇說新老技術結合的很是成功。

4、結束語

技術不能解決一切問題，對抗羊毛黨的這件事上，也須要經驗十分豐富的運營介入，才能達到最好的效果。

「網易20年各類產品的攻防經驗，也讓咱們也沉澱了一套的本身理論。」易盾運營的負責人魯珈璐分享了他們技術以外的運營之道——強化業務規則和弱化規則。

強化業務規則是從設備、帳號層面出發，有些業務規則自己就有很大問題，運營會從業務層面去分析，並幫助對方完善。弱化規則是從文案、利益層面出發，當智能的安全平臺已經判斷出對方是羊毛黨時，文案上不要太直白，能夠「溫柔」點，告訴對方網絡很差，請重試；或者把發的紅包、券小一點，好比說就幾分、幾角，讓羊毛黨們徹底不夠本，而給正經常使用戶就多一點……「這只是典型的運營策略中的其中一種。」魯珈璐說。

總的來講，正如業內一位專家所言，羊毛黨的攻防本質是成本的較量，當毫無利益可言時，羊毛黨也就不會盯上你了。有能力的安全企業，就是要不斷推高做弊的成本，讓薅毛黨對薅毛生無可戀，讓正常的用戶權益獲得保障，讓企業再也不背上作假活動的罵名。

網易雲易盾爲您提供驗證碼、DDoS高防等服務，歡迎點擊免費試用。

相關文章：
【推薦】 網易杭研易盾實習心得（4）
【推薦】 淺談js拖拽
【推薦】 編寫一個供瀏覽器端使用的NPM包