加强营销攻防全面围堵“羊毛党”

□ 文/薛洪言 陈若平

加强营销攻防全面围堵“羊毛党”

□ 文/薛洪言 陈若平

手机阅读本文

近年来，随着各大电商以及互联网公司营销活动激增，让众多“羊毛党”有机可乘，通过最低的成本来获取高额利润，性质上也从“薅羊毛”升级成蓄意欺诈。从公司平台层面上，应多维度防护营销漏洞，打击“羊毛党”势力。从用户和投资者层面上，应选择合规平台，维护自身利益。

“薅羊毛”性质蜕变

前段时间，为了研究车贷，笔者注册了某车贷龙头平台，随后不久，该平台的运营人员联系笔者，大意是除了网站的新手优惠投资利率外，从她这里还可以再得到额外的加息券赠送。综合下来，新手期三个月的投资，年化利率能接近11%，考虑再三，还是投资了一些。站在平台的角度，这是一次成功的拉新促销；站在用户的角度，这也算作一次“薅羊毛”行为了。只是，这种“薅羊毛”与正常的投资行为是紧密联系在一起的，难以区分，也是平台所鼓励和乐于所见的。不过，提到“羊毛党”，大家的态度就完全不同了，要杜绝、要打击。问题是，某种程度上，“羊毛党”不过是“薅羊毛”的升级版罢了。鼓励一个，打击另一个，真的那么容易吗？

“薅羊毛”，其实是消费者和投资者的正常心理，否则，每年的“双十一”促销和电商平台层出不穷的大促活动不会如此火爆。网贷平台同样也是如此，基本都会推出常态的加息补贴活动，以此达到拉新和促活的目的。

对平台而言，常态化的补贴活动属于正常的客户运营活动，一方面是希望提升短期交易量，另一方面则希望能够形成有效的用户留存。如果用户们都不喜欢“薅羊毛”，那么平台的运营会少了很多策略和花样，后起之秀也几乎没有了突围和超越的机会，行业将如一潭死水，缺乏生机。

既然平台都在利用用户的“薅羊毛”心理开展运营活动，便不可能反对“薅羊毛”行为。他们真正深恶痛绝的，是薅完羊毛就此作罢的行为，就像前几年有些网贷平台推出的注册送现金活动，注册一个用户，送现金10元，且可提现。平台希望的是，给你10块钱激励让你留下来，而你注册了拿到返现就彻底消失了，于平台而言，这10块钱便花得冤枉。

不过，做客户运营和平台营销，总有些费用是要付之东流的，平台的营销活动，通常会看留存率指标，只要用户留存率能够在一定比例之上，便是可以接受的。所以，一直以来，无论是普通用户的“薅羊毛”行为还是典型的“羊毛党”做法和平台都是可以和平共处的。

只是，当“羊毛党”操作从散户行为上升到组织行为时，性质便发生了变化，不再被视作是投资者的天性使然，而是被定性成为欺诈行为，不仅会给平台带来极大损失，也侵害了其他消费者的利益。在很多大平台的欺诈风控模型中，“羊毛党”识别通常都是必不可少的一个子模型，针对的便是有组织的专业“羊毛党”。

关于有组织的“羊毛党”行为，主要有技术派和工会派两种，前者为机器虚拟用户，由欺诈团伙在背后操作；后者为真实用户，依靠传销式的严密组织维系运营。

以“羊毛党”最喜欢的新用户注册拉新活动为例，在与平台的长期博弈过程中，技术派“羊毛党”早已形成了一整套体系化的作案打法和完整的产业链。在上游，由手机卡商专职提供上千到上百万张可以用来注册的手机卡号；注册后交由接码平台自动批量接收、识别、回复系统验证码，完成注册；在此过程中，还有各种各样的技术人员提供针对不同APP的个性化技术支持，如手机虚拟GPS软件、改机软件、手机群控系统等，破解平台的防控手段。每个环节在产业链中各司其职，发挥专长，逐渐形成一个完整的闭环，大有流水线作业的规范化、科学化、制度化的架势，技术型“羊毛党”可以迅速批量完成注册套现的一整套流程，在极短时间内薅走平台大量营销经费。

图1 “羊毛党”产业链结构

2017年3月，绍兴警方曾破获“快啊”打码平台，该平台运用人工智能和深度学习技术，训练机器人自主识别用户注册时互联网平台发送的验证码，并可以有效识别图片验证码，绕过系统设置的账户登录安全策略，帮助“羊毛党”群体绕开平台注册层面的屏障。

而对于工会派“羊毛党”而言，除了注册拉新，还会酌情参与平台的存量用户的促销活动，拿到投资返利后批量离开。

多重营销漏洞致使羊毛党猖獗

不同于散户行为，有组织的“羊毛党”用户量或资金量巨大，若应对不力，能够消耗平台大半的优惠资源，使得运营活动的有效用户留存率等指标急剧下降。极端情况下，专业“羊毛党”的资金进出甚至会给平台的流动性管理带来极大的困扰。

“羊毛党”的危害到底有多大呢？同盾科技数据显示，在2016年的各种互联网营销活动中，对于事先安全防控工作不到位的平台，可能有70%-80%的优惠落入到羊毛党的口袋；2017年前三季度，就有超过6亿次“薅羊毛”的行为，极端情况下，平台一场营销活动带来的营销客户流量几乎全都是由“羊毛党”的小号带来的。

“羊毛党”的猖獗，一方面是在利益驱动下，自身技术持续更新换代，严密组织，择时而动，道高一尺魔高一丈；更主要的，则是平台防控意识不足，存在比较明显的漏洞被“羊毛党”利用并放大。

图2 互联网营销活动风险趋势

比如有些P2P平台采用的返现营销，注册充值即可获得返现，接着就可以连带返现金额一并提现。同时，在对注册用户的识别上并没有使用更高维度的信息验证，甚至连基本的四维信息（姓名、身份证号、手机号、相同身份证开设的银行卡）都没有要求，这就给“羊毛党”带来了可乘之机。

举个例子，2017年4月16日，共享单车ofo推出骑行送红包活动，没过几天，网络上就出现了足不出户刷ofo红包的攻略帖子。通过在手机上安装虚拟GPS地址软件，输入已经掌握的小黄车编号，等待十分钟，再把手机GPS地址设置为500米以外，就能点击领取红包了。这还不够，“羊毛党”们使用大量手机号码进行重复操作，通过手机卡商，一个可以接收验证码的手机号加身份证号只要几元钱，而一天下来收入可以在千元以上，有的甚至接近万元，大量“羊毛党”的涌入导致ofo不得不迅速降低单次红包金额，但前期的损失已经很难追回。

有些营销活动由于程序设计出现漏洞，可以通过简单的技术手段重复获得优惠，例如有些平台没有设置单个账号获得优惠的上限。这种漏洞一旦被发现，“羊毛党”们就可以迅速动用大量资源，在很短时间内薅走大量现金或优惠。

相对难以发现和利用的技术漏洞还包括负数漏洞、前后台响应过程中存在的漏洞等等。负数漏洞是指利用系统自动结算公式：单价×数量+单价×数量=总价，修改某个商品的数量为负数，和数量为正数的商品组合结算，从而可以实现降低总价，低价获得高价商品。部分掌握技术的“羊毛党”还可以通过拦截客户端返回给服务器的数据包，修改数据包内包含的价格参数并重新发送，让系统误判价格，从而以低价购买高价商品的目的。

还有一种情况则属于你情我愿的范畴，在一些营销事件中，营销人员会主动知会“羊毛党”，以实现平台增加流量、博取眼球、短期增加客户的目的，更有甚者，营销方会主动联系“羊毛党”，要求帮助冲流量、冲用户数从而欺骗VC，获得投资。

全面部署 织就防控天网

为获取“羊毛党”的精准界定，笔者曾辗转联系到某工会模式下的资深投资者，在他看来，“羊毛党”的主要特征有三点：一是无返利不投；二是在新平台刷完一个注册且投资的用户量后就作罢；三是一人套用多人身份信息在一家新平台上投资完后作罢。此可作为大致的参考。行为界定后，便是借助网络技术识别风险用户，结合平台优惠活动进行中的流量高峰阶段进行精准拦截。那么如何全面部署防控“羊毛党”，需从以下几方面入手。

活动上线前进行测试，提前发现流程漏洞。在上线营销活动前，需要对业务进行安全测试。测试过程中，除了及时发现系统安全上的漏洞外，还要对业务逻辑进行反复推敲，避免出现一些容易被利用的常规营销漏洞。比如，在用户注册阶段，要求填写四维信息甚至更高维度的信息；注册后，可以要求用户投资持续投资一定金额以上才能领取现金奖励等，来提高“羊毛党”的作案成本。同时，在用户注册阶段，引入生物识别技术，也可以有效防范技术派“羊毛党”。

针对技术派“羊毛党”，要强化技术实力，夯实欺诈风控模型。在这个过程中，有多种技术可以利用，比如：设备指纹技术，通过平台属性、网址、用户行为等一系列指标勾勒操作者的真实画像，从而建立起一套具备唯一性的账号标识，并通过知识图谱技术识别“羊毛党”；大数据无感验证，用户的客户端在日常使用过程中会产生各种交互行为，通过识别这些交互可以有效区分“羊毛党”和普通用户，利用设备指纹、生物特征识别技术可以从传统识别验证方式升级到基于人的行为来进行判断，通过收集用户行为和用户环境信息，区分人和机器人，从而有效拦截虚假账号；还有诸如虚机源码保护、蜜罐技术等可以阻止利用系统漏洞大量获利的技术派“羊毛党”。

以虚假手机号为例，在互联网金融领域，手机号的重要性几乎仅次于用户姓名和身份证号。就“羊毛党”而言，主要看重注册返现和投资返现，注册返现环节，只需手机号就能完成注册，相比投资返现的实名认证要简单得多。有的投机者会使用多个手机号来凑数，识别难度大，但是毕竟数额较小，不会造成巨大损失；还有的则会批量采购一批手机黑卡，赚取收益。这就要求平台在防控上，除了加强验证码的识别强度外，更要注重对注册手机号的大数据收集和分析，通过收集手机终端的历史活动数据，判断注册手机是否只是用来注册“薅羊毛”的黑卡。

针对工会派的“羊毛党”，要借助网络技术来解读识别团伙特征，进行批量防控。与技术派的单人或多人（人数有限）作战不同，工会派则主要依靠传销式的严密组织，通过微信、QQ作为交流载体，集聚大量“薅羊毛”爱好者，内部分工明确，统一行动。由于均为真实用户，在防范过程中需要考虑对其他非“羊毛党”真实用户的误伤，所以上述纯技术对抗的策略便会失效，识别难度更大，危害也更大。

工会模式下，“羊毛党”与普通投资者之间你中有我、我中有你，不少人甚至一方面在特定的平台稳定投资赚取收益，一方面拿出部分资金专职去“薅羊毛”。若不能准确定义“羊毛党”的风险行为，构建的模型要么没有效果，要么误伤率较高。在网贷平台获客成本较高的背景下，对正常用户的误伤显然是很难被接受的。正如某平台运营人员谈到：“宁可不撒网，一如既往，也不希望看到平台真实用户被无故伤害，各种投诉负面消息也会接踵而来。”

开放合作、信息共享，打击“薅羊毛”行为。当前环境下，单打独斗的“羊毛党”已经越来越少，整个产业链已经成型，分工合理，人机合作，在识别和防范上难度剧增。这也要求各家企业加强信息共享、互通有无，才能在打击“羊毛党”的战役中更进一步。2017年10月14日，北京互联网金融协会联合宜信、网信、翼龙贷等40多家网贷机构成立了打击“羊毛党”联盟，建设信息盲交换系统（BITs），鼓励企业之间共享信息，共同发力打击“羊毛党”。互联网公司通过第三方平台和内部数据交流，形成合力，共享数据，共同打击“薅羊毛”行为。

加强内部控制，不断完善内部业务流程。无论是技术派“羊毛党”还是工会派“羊毛党”，其“薅羊毛”行为实质上都是利用商家指定的规则展开。对平台而言，每次营销活动过后，都应及时总结经验教训，查找漏洞，不犯第二次错误。同时，针对内外勾结的“羊毛党”行为，则要加强内部检查和监督力度，并对考核要求进行合理性重检，降低内部作案的动力和积极性。

选择合规平台 避免误入陷阱

在平台与“羊毛党”的攻防战中，对正常的用户带来的负面影响也不容忽视。一是虚假流量误导投资决策。对投资者而言，挑选平台时通常是选大不选小，平台交易量是决定投资与否的重要条件。而一些平台基于做大注册用户数、做大交易规模等原因考虑，会选择与“羊毛党”合作，让渡部分利益换取数据，对投资者的决策产生误导。二是遭遇平台设置的陷阱。一些居心不良的平台会利用“羊毛党”的惯常操作手法，反其道而行之，诱敌深入，待“羊毛党”集中充值后选择跑路，反过来去割羊毛，直接影响投资者的财产安全。

那么，对正常的投资者而言，如何避免被“羊毛党”平台可观的数据欺骗，又如何避免陷入平台专为“羊毛党”群体准备的陷阱中去呢？最关键的，便是选择合规的大平台进行投资，不贪图各种补贴占小便宜。同时，也分享下前面那位资深投资者的做法，在他看来，与其关注用户量和成交量，不如去观测平台的待收数据，因为中长期看，待收数据是很难靠短期补贴刷出来的，从这个角度看，待收金额大，平台规模才是真的大。当然，这个判断标准有失偏颇，那些专注做短标的平台待收余额普遍要低一些，但对于投资者选择来讲，漏掉几个好平台倒没有大的影响，只要不踩雷就好了。

钢是在烈火里燃烧、高度冷却中炼成的，因此它很坚固。这一代崛起的互联网企业也是在斗争和艰苦考验中锻炼出来的，在与“羊毛党”的攻防相持中丰富了营销经验，造就了大数据技术、生物特征识别、人工智能等一系列前沿技术的进步。这些斗争和考验鞭策着企业成长、成熟。我们有理由相信，在未来的发展中，中国的互联网企业可以更加从容地应对种种不期而遇的风险与挑战，越走越远。

薛洪言 苏宁金融研究院互联网金融中心主任

陈若平 清华大学五道口金融学院

高津菁

gaojj@staff.ccidnet.com