這是一場(chǎng)關(guān)乎人性的戰爭。

文/本刊記者 王劍冰

往往真情留不住，總是套路得人心。

羊毛黨，專(zhuān)指游走于互聯(lián)網(wǎng)平臺，以獲取各種優(yōu)惠券、現金返利為職業(yè)的群體?；ヂ?lián)網(wǎng)金融、電商等平臺受其毒害最深。

2016年8月，直播App視吧為了拉新，豪擲16億元做了一場(chǎng)主播注冊送現金活動(dòng)。最后，活動(dòng)進(jìn)行不到一周就被緊急叫停。據統計，3天之內有數十萬(wàn)羊毛黨擁進(jìn)平臺，領(lǐng)到現金獎勵后又迅速離開(kāi)。此次活動(dòng)視吧凈虧損約10億元，日活躍用戶(hù)卻沒(méi)有明顯增加。網(wǎng)絡(luò )資料顯示，視吧母公司已遭到退市風(fēng)險警示。

羊毛黨是當今互聯(lián)網(wǎng)公司的頭號公敵。“羊群”一旦出動(dòng)，輕則“要錢(qián)”，平臺營(yíng)銷(xiāo)成本倒掛，推廣預算打水漂;重則“要命”，平臺被“薅垮”，走向破產(chǎn)邊緣。2017年云+未來(lái)峰會(huì )上，馬化騰一句話(huà)喊出了各大互聯(lián)網(wǎng)平臺的心聲：“羊毛黨，你完蛋了。”

一場(chǎng)攻防惡戰在所難免。

開(kāi)戰

馬云出演電影《功守道》，在阿里是一件新鮮事。而另一邊，淘寶運營(yíng)人員與羊毛黨激斗多年，“功守道”早已諳熟于心。

2017年1月，淘寶對新注冊用戶(hù)推出一系列優(yōu)惠活動(dòng)，其中一個(gè)是手機話(huà)費充值30元減5元優(yōu)惠券?；顒?dòng)一推出，羊毛黨產(chǎn)業(yè)鏈各個(gè)環(huán)節聞風(fēng)而動(dòng)。黑客開(kāi)發(fā)批量注冊軟件，在羊毛黨軟件平臺售賣(mài)。羊毛黨使用注冊機和模擬器注冊一個(gè)賬號的成本約6毛錢(qián)。

羊毛黨鄭坤第一天就注冊了數百個(gè)賬號。獲得優(yōu)惠券后，鄭坤的消化方式是賣(mài)給淘寶的充值店鋪。比如，標價(jià)30元的話(huà)費，店家的充值成本為29元，充值一次獲利1元?，F在使用優(yōu)惠券只需要25元成本，凈賺5元。

至于鄭坤，通過(guò)販賣(mài)優(yōu)惠券，一天下來(lái)就獲利7 000余元。

這一次，淘寶面對的是技術(shù)派羊毛黨。

不同的羊毛黨，作案手法迥異，防控手段也明顯不同。技術(shù)派羊毛黨的特征是通過(guò)使用虛擬機、虛擬電話(huà)號碼等技術(shù)手法批量獲取優(yōu)惠。

淘寶馬上針對虛假手機號、虛擬機、改機作弊等常見(jiàn)作弊行為進(jìn)行監測，然后把可疑賬號放到第三方風(fēng)險庫、平臺黑名單庫和規則引擎下進(jìn)行風(fēng)險效驗。結果發(fā)現，上萬(wàn)個(gè)異常賬號中，80%都有“案底”。這些被證實(shí)為職業(yè)羊毛黨的賬號，淘寶一律進(jìn)行封號處理。

平臺修改規則，羊毛黨就尋找新的漏洞。次日，戰況進(jìn)一步升級——鄭坤收到了羊毛黨工會(huì )的“集結令”。

工會(huì )派羊毛黨組織嚴密，分工明確，一切行為均采用真人操作。“我們不停觀(guān)察淘寶規則，我們的核心邏輯就是模擬真人，做到逼近真人，讓他們防不勝防。”鄭坤表示，針對淘寶的第一次封殺，工會(huì )頭子已經(jīng)商量出應對之策：使用以前注冊，但尚未使用的淘寶賬號領(lǐng)取優(yōu)惠——很多人將這些賬號囤積，就是為了這樣的優(yōu)惠活動(dòng)。這樣的賬號，行話(huà)叫“白號”。

很快，各大羊毛黨社群開(kāi)始傳播購買(mǎi)支付寶、淘寶白號的鏈接，一個(gè)賬號售價(jià)2元。各大論壇的教程帖，也達到了上萬(wàn)的閱讀量。

此時(shí)，淘寶如果貿然出擊，很容易對正常用戶(hù)產(chǎn)生誤殺。阿里的9字安全方針是：“輕管控，重檢測，快響應”。淘寶運營(yíng)負責人解釋?zhuān)?ldquo;先摸對手的招式，不斷修改規則，以保障正常用戶(hù)的參與體驗。”

活動(dòng)進(jìn)行到第3天時(shí)，淘寶的反欺詐監控模型開(kāi)始發(fā)力。通過(guò)比對平臺積累下的用戶(hù)數據，淘寶識別出工會(huì )派羊毛黨的特征：領(lǐng)取優(yōu)惠券后賬號少有登錄行為、無(wú)瀏覽商品記錄，一張實(shí)名認證的銀行卡，被多個(gè)賬號共享……行為界定后，大量“白號”也被擋在了活動(dòng)之外。

針對淘寶修改后的規則，羊毛黨再次找到了新的漏洞：花4元購買(mǎi)具有一定活躍度的淘寶賬號即可繞開(kāi)淘寶的監控。實(shí)際上，不只是這一次活動(dòng)，任何互聯(lián)網(wǎng)平臺的優(yōu)惠活動(dòng)，無(wú)論平臺怎樣修改規則，羊毛黨始終能找到新的應對方式。這場(chǎng)戰斗何時(shí)結束?淘寶運營(yíng)負責人說(shuō)：直到羊毛黨的成本高于薅羊毛的收益。

在這次大戰中，羊毛黨的成本從0.6元購買(mǎi)軟件平臺的服務(wù)，到2元購買(mǎi)淘寶白號，再到花4元購買(mǎi)具有一定活躍度的淘寶賬號。此時(shí)，薅羊毛的收益微乎其微，羊毛黨不得不撤出淘寶。

某種程度上，羊毛黨與普通用戶(hù)都是為了獲取優(yōu)惠，兩者很難區分。打擊一個(gè)，鼓勵另一個(gè)，顯然不容易。既然大數據在識別羊毛黨過(guò)程中至關(guān)重要，那么各大平臺結成聯(lián)盟，效果豈不更好?

“復仇者聯(lián)盟”

不得不說(shuō)，羊毛黨是極具共享精神的團隊。

“羊毛黨的心理就是，我一個(gè)人玩，不如大家一起玩”，分布共享CEO楊茂江說(shuō)，一旦羊毛黨發(fā)現“獵物”，幾個(gè)小時(shí)內，完整的攻略、小工具就會(huì )出現在各大羊毛社群，資源共享，互通有無(wú)。

但是，被薅羊毛的平臺之間信息卻是封閉的。很多時(shí)候，安全部門(mén)把防守經(jīng)驗作為內部資料留存，如果防守失敗，更是家丑不可外揚。

信息不對等，導致攻防實(shí)力懸殊。

被羊毛黨毒害最深的互聯(lián)網(wǎng)金融領(lǐng)域，上演了一出出羊毛黨薅垮公司、公司高層潛逃的狗血劇。但該領(lǐng)域羊毛黨的特點(diǎn)其實(shí)非常明顯：一、無(wú)活動(dòng)不投資;二、薅完就走，無(wú)復購行為;三、在多家平臺投資，且均有上述行為特征。如果各大平臺開(kāi)放數據庫，用戶(hù)特征一比對，羊毛黨自然無(wú)處藏身。

但實(shí)際情況卻是，各大平臺誰(shuí)都不愿意開(kāi)放數據庫。首先是為了保證用戶(hù)信息安全。其次，互金領(lǐng)域之所以淪為羊毛黨重災區，正是因為其推廣投入大?；舜髢r(jià)錢(qián)獲取的用戶(hù)，一旦開(kāi)方數據庫，豈不白白被友商薅走?

彼此的不信任，讓平臺在打擊羊毛黨時(shí)投鼠忌器。2017年10月，宜信、網(wǎng)信、翼龍貸等多家網(wǎng)貸機構作為發(fā)起成員，成立了國內首個(gè)“打擊羊毛黨聯(lián)盟”。聯(lián)盟成立的關(guān)鍵，是分布共享公司建設的信息盲交換系統BITs。

準確來(lái)說(shuō)，BITs是一套解決互信問(wèn)題的信息交換系統：聯(lián)盟成員將數據庫導入系統，通過(guò)數據庫精準識別羊毛黨。為保證數據安全，系統采用區塊鏈加密技術(shù)，第三方無(wú)法破解。

舉例來(lái)說(shuō)，某機構將自己懷疑是羊毛黨的2 000個(gè)用戶(hù)通過(guò)交換系統到各家成員的數據庫中進(jìn)行碰撞，結果顯示：11個(gè)用戶(hù)為法院公布的失信執行人，35個(gè)用戶(hù)套用同一個(gè)身份信息，1 536個(gè)用戶(hù)從始至終沒(méi)有復購行為。而整個(gè)過(guò)程中，交換系統、各平臺只能看到密文索引，只有碰撞成功的平臺才能知曉具體信息。

多家平臺的負責人第一次感覺(jué)“找到了組織”。

僅過(guò)去一個(gè)多月，“打擊羊毛黨聯(lián)盟”就有40多家企業(yè)加入，可用于交換的投資用戶(hù)超過(guò)300萬(wàn)，借貸用戶(hù)超過(guò)400萬(wàn)，零值用戶(hù)超過(guò)2 000萬(wàn)。聯(lián)盟成立儀式現場(chǎng)，恒昌利通拿出了自己用大數據模型打造的“羊毛黨防火墻”，邦幫堂接入工信部中國電子商務(wù)協(xié)會(huì )反欺詐系統，同業(yè)之間信息共享。

作為發(fā)起人之一的楊茂江更是興奮：“ 40多家平臺、上千萬(wàn)條信息，這即便不能徹底阻止羊毛黨，也至少代表了一個(gè)趨勢，我們在向羊毛黨宣戰!”

內鬼

宣戰?實(shí)際上，敵人不只來(lái)自外部。

鄒濤是一家互聯(lián)網(wǎng)公司的運營(yíng)負責人，羊毛黨稱(chēng)之為“燕子”。從大學(xué)畢業(yè)后進(jìn)入行業(yè)，他逐漸發(fā)現，養活互聯(lián)網(wǎng)平臺運營(yíng)者的不是工資，而是“油水”——來(lái)自推廣渠道代理公司的返點(diǎn)。這是一條由互聯(lián)網(wǎng)平臺運營(yíng)者、渠道代理公司、羊毛黨組成的完整產(chǎn)業(yè)鏈，他們都是薅平臺羊毛的“羊毛黨”。

鄒濤所在的公司，一年的流量預算逾千萬(wàn)元，月均百萬(wàn)元。一個(gè)徹底腐化的運營(yíng)團隊，每個(gè)月可從中獲得多少提成?鄒濤說(shuō)：“如果我全部找羊毛黨，只需要花50萬(wàn)元左右，剩下的幾十萬(wàn)元，我和羊頭、渠道代理公司、運營(yíng)部門(mén)同事分成。”2017年3月，鄒濤在朋友圈曬出了自己的第二輛雷克薩斯轎車(chē)，當然，朋友圈屏蔽老板。

實(shí)際上，回扣和返點(diǎn)，在行業(yè)中早就是一個(gè)公開(kāi)的秘密。

鄒濤加入了很多運營(yíng)群，他發(fā)現“燕子”群體遠比他想象中更龐大。“像百度、萬(wàn)達、滴滴、聯(lián)想、360這樣的金主，就養活了不少渠道代理公司。”從2014年至今，百度、阿里、騰訊、京東、360、去哪兒網(wǎng)等公司，都有高層因涉及謀私利被開(kāi)除。鄒濤透露，他們甚至會(huì )經(jīng)常舉行線(xiàn)下聚會(huì )，討論哪個(gè)供應商靠譜，哪個(gè)公司預算高，共享資源。

不過(guò)，羊毛黨沒(méi)有任何忠誠度可言，留存率極低，難道公司高層不問(wèn)罪?對此，鄒濤已是駕輕就熟：“能找借口就找借口，實(shí)在不行，就換一家公司干。”這也是“燕子”一詞的來(lái)源：就像候鳥(niǎo)遷徙一樣，運營(yíng)者薅完一家平臺，就前往下一家。憑借和羊毛黨的合作關(guān)系，鄒濤很容易在短時(shí)間內“做出成績(jì)”，跳槽變得容易許多。

權力尋租已經(jīng)到了令人發(fā)指的地步。也正是因為這種“遷徙”的特征，平臺很可能開(kāi)除一個(gè)“燕子”，又招到另一個(gè)“燕子”。怎么辦?

大數據風(fēng)控反欺詐公司通付盾科技給了一個(gè)解決方案。xkungfoo 2016年安全大會(huì )上，通付盾“攻防實(shí)驗室”負責人風(fēng)寧公布：兩年內懸賞2 500萬(wàn)元，征集羊毛黨、內鬼、刷單、安全漏洞等線(xiàn)索。

線(xiàn)索可以是羊毛黨的操作手法、技術(shù)手段等，任何有價(jià)值的線(xiàn)索都可能被采納。風(fēng)寧把獎勵分為多個(gè)等級，根據線(xiàn)索價(jià)值大小，獎金從100元到5萬(wàn)元不等。

“提供線(xiàn)索的人，最有可能是羊毛黨內部的人。”比如，一家企業(yè)出現系統漏洞，羊毛黨很可能薅完之后就把線(xiàn)索賣(mài)掉。風(fēng)寧說(shuō)，從2016年至今，已經(jīng)收到上百條羊毛黨線(xiàn)索，找出數十個(gè)“燕子”，已全部加入黑名單。

用金錢(qián)的杠桿，撬動(dòng)信息的不對稱(chēng)，風(fēng)寧的懸賞令實(shí)際上是借力打力——借著(zhù)黑產(chǎn)鏈條內人性的貪婪，來(lái)遏制黑產(chǎn)。

鄒濤透露，實(shí)際上圈內沒(méi)有什么規則。每一個(gè)“燕子”都會(huì )和多家渠道商或羊頭合作，有的“燕子”會(huì )提出高額返點(diǎn)要求，逼得渠道商沒(méi)有利潤。有的羊頭臨時(shí)截胡，跳過(guò)渠道商，以更低的價(jià)格與“燕子”合作。而每一個(gè)利益受損的參與者，都可能被懸賞金“策反”。

但是，誰(shuí)才是真正的內鬼?

這是一個(gè)更可怕的問(wèn)題。鄒濤曾因為向供應商提出高額返點(diǎn)而被報復，對方將他索要“回扣”的證據直接發(fā)送到了CEO郵箱。但最后，CEO只是“嚴厲批評”，鄒濤并沒(méi)有被開(kāi)除。

“那段時(shí)間公司正在談融資，需要好看的數據。”其實(shí)，大多數互聯(lián)網(wǎng)公司都有找羊毛黨刷單、沖量的“黑歷史”。有時(shí)候管理層睜一只眼閉一只眼，有時(shí)候管理層為了融資，故意發(fā)出“暗示”。如果投資人發(fā)現數據作假怎么辦?也不用擔心，投資人為了找到接盤(pán)俠，甚至會(huì )幫助企業(yè)繼續包裝數據。

羊毛黨伴隨著(zhù)互聯(lián)網(wǎng)泡沫而來(lái)，泡沫不破，羊毛黨就不會(huì )消失。

其實(shí)真情留得住

想要打擊羊毛黨，首先得回答一個(gè)問(wèn)題：羊毛黨從何而來(lái)?

再次把目光放向羊毛黨最多的互聯(lián)網(wǎng)金融行業(yè)，這個(gè)行業(yè)可以說(shuō)傷透了投資者的心。

2016年被查封的e租寶，從高層到員工幾乎都不懂金融，員工以美女居多。其被凍結的涉案資金逾百億元，包括約18.7萬(wàn)克黃金制品、珠寶、車(chē)輛甚至直升機;號稱(chēng)“用良心做平臺，只跑步，不跑路”的鑫利源，涉嫌發(fā)假標、缺乏風(fēng)險保證金;安徽最大的P2P平臺三農資本，自己投自己，吸納資金流入自家關(guān)聯(lián)企業(yè)，金額高達20多億元……

老板跑路的新聞頻見(jiàn)報端，普通投資者人心惶惶，不敢進(jìn)行長(cháng)期投資。“不薅羊毛，難道等著(zhù)被割韭菜?”這些人，就從普通用戶(hù)變成了平臺口中“拿了優(yōu)惠就走”的羊毛黨。某種程度上，平臺也是羊毛黨的孕育者。

其實(shí)，羊毛黨挺“苦”。

為了鑒別平臺優(yōu)劣，羊毛黨不得不自學(xué)金融專(zhuān)業(yè)知識。甚至有羊毛黨成為這方面的“專(zhuān)業(yè)人士”，總結出一套方法論：收益高得離譜的不薅、風(fēng)控體系不健全的不薅、缺乏技術(shù)壁壘的不薅、沒(méi)有實(shí)物抵押的不薅、平臺實(shí)力不強的不薅。

更滑稽的是，薅平臺羊毛的羊毛黨，還得時(shí)刻提防被平臺“反薅”。

鳳凰金融曾推出過(guò)“投資100元獎勵現金30元”的活動(dòng)。如此大手筆，自然吸引了不少羊毛黨。但羊毛黨充值100元后，卻發(fā)現無(wú)論點(diǎn)擊哪個(gè)投資標的，都顯示“系統繁忙，請稍后再試”。無(wú)法投資，自然拿不到獎勵。發(fā)現上當后，羊毛黨提現本金還要被倒扣2元手續費。

鄭坤感嘆：薅羊毛賺的是“辛苦錢(qián)”。從2017年開(kāi)始，羊毛黨們有了新的“致富經(jīng)”：薅羊毛的同時(shí)，也在自己看好的平臺上進(jìn)行長(cháng)期投資，獲取穩定收益。

一如羊毛黨內瘋傳的文章《只要產(chǎn)品做得好，誰(shuí)愿意當羊毛黨》所說(shuō)，羊毛黨在需要投入真金白銀的互聯(lián)網(wǎng)金融領(lǐng)域尚能被轉化，更何況其他互聯(lián)網(wǎng)公司?羊毛黨與普通用戶(hù)的區別僅在于，一個(gè)拿了優(yōu)惠就走，一個(gè)拿了優(yōu)惠留了下來(lái)。決定這一去一留的關(guān)鍵，其實(shí)還是平臺和產(chǎn)品本身。

—平臺與其消滅羊毛黨，不如轉化羊毛黨。

編 輯:唐 亮 tangliangcq@126.com