這是一場(chǎng)關(guān)乎人性的戰(zhàn)爭(zhēng)。

文/本刊記者 王劍冰

往往真情留不住，總是套路得人心。

羊毛黨，專指游走于互聯(lián)網(wǎng)平臺(tái)，以獲取各種優(yōu)惠券、現(xiàn)金返利為職業(yè)的群體。互聯(lián)網(wǎng)金融、電商等平臺(tái)受其毒害最深。

2016年8月，直播App視吧為了拉新，豪擲16億元做了一場(chǎng)主播注冊(cè)送現(xiàn)金活動(dòng)。最后，活動(dòng)進(jìn)行不到一周就被緊急叫停。據(jù)統(tǒng)計(jì)，3天之內(nèi)有數(shù)十萬羊毛黨擁進(jìn)平臺(tái)，領(lǐng)到現(xiàn)金獎(jiǎng)勵(lì)后又迅速離開。此次活動(dòng)視吧凈虧損約10億元，日活躍用戶卻沒有明顯增加。網(wǎng)絡(luò)資料顯示，視吧母公司已遭到退市風(fēng)險(xiǎn)警示。

羊毛黨是當(dāng)今互聯(lián)網(wǎng)公司的頭號(hào)公敵。“羊群”一旦出動(dòng)，輕則“要錢”，平臺(tái)營(yíng)銷成本倒掛，推廣預(yù)算打水漂;重則“要命”，平臺(tái)被“薅垮”，走向破產(chǎn)邊緣。2017年云+未來峰會(huì)上，馬化騰一句話喊出了各大互聯(lián)網(wǎng)平臺(tái)的心聲：“羊毛黨，你完蛋了。”

一場(chǎng)攻防惡戰(zhàn)在所難免。

開戰(zhàn)

馬云出演電影《功守道》，在阿里是一件新鮮事。而另一邊，淘寶運(yùn)營(yíng)人員與羊毛黨激斗多年，“功守道”早已諳熟于心。

2017年1月，淘寶對(duì)新注冊(cè)用戶推出一系列優(yōu)惠活動(dòng)，其中一個(gè)是手機(jī)話費(fèi)充值30元減5元優(yōu)惠券?；顒?dòng)一推出，羊毛黨產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)聞風(fēng)而動(dòng)。黑客開發(fā)批量注冊(cè)軟件，在羊毛黨軟件平臺(tái)售賣。羊毛黨使用注冊(cè)機(jī)和模擬器注冊(cè)一個(gè)賬號(hào)的成本約6毛錢。

羊毛黨鄭坤第一天就注冊(cè)了數(shù)百個(gè)賬號(hào)。獲得優(yōu)惠券后，鄭坤的消化方式是賣給淘寶的充值店鋪。比如，標(biāo)價(jià)30元的話費(fèi)，店家的充值成本為29元，充值一次獲利1元。現(xiàn)在使用優(yōu)惠券只需要25元成本，凈賺5元。

至于鄭坤，通過販賣優(yōu)惠券，一天下來就獲利7 000余元。

這一次，淘寶面對(duì)的是技術(shù)派羊毛黨。

不同的羊毛黨，作案手法迥異，防控手段也明顯不同。技術(shù)派羊毛黨的特征是通過使用虛擬機(jī)、虛擬電話號(hào)碼等技術(shù)手法批量獲取優(yōu)惠。

淘寶馬上針對(duì)虛假手機(jī)號(hào)、虛擬機(jī)、改機(jī)作弊等常見作弊行為進(jìn)行監(jiān)測(cè)，然后把可疑賬號(hào)放到第三方風(fēng)險(xiǎn)庫、平臺(tái)黑名單庫和規(guī)則引擎下進(jìn)行風(fēng)險(xiǎn)效驗(yàn)。結(jié)果發(fā)現(xiàn)，上萬個(gè)異常賬號(hào)中，80%都有“案底”。這些被證實(shí)為職業(yè)羊毛黨的賬號(hào)，淘寶一律進(jìn)行封號(hào)處理。

平臺(tái)修改規(guī)則，羊毛黨就尋找新的漏洞。次日，戰(zhàn)況進(jìn)一步升級(jí)——鄭坤收到了羊毛黨工會(huì)的“集結(jié)令”。

工會(huì)派羊毛黨組織嚴(yán)密，分工明確，一切行為均采用真人操作。“我們不停觀察淘寶規(guī)則，我們的核心邏輯就是模擬真人，做到逼近真人，讓他們防不勝防。”鄭坤表示，針對(duì)淘寶的第一次封殺，工會(huì)頭子已經(jīng)商量出應(yīng)對(duì)之策：使用以前注冊(cè)，但尚未使用的淘寶賬號(hào)領(lǐng)取優(yōu)惠——很多人將這些賬號(hào)囤積，就是為了這樣的優(yōu)惠活動(dòng)。這樣的賬號(hào)，行話叫“白號(hào)”。

很快，各大羊毛黨社群開始傳播購(gòu)買支付寶、淘寶白號(hào)的鏈接，一個(gè)賬號(hào)售價(jià)2元。各大論壇的教程帖，也達(dá)到了上萬的閱讀量。

此時(shí)，淘寶如果貿(mào)然出擊，很容易對(duì)正常用戶產(chǎn)生誤殺。阿里的9字安全方針是：“輕管控，重檢測(cè)，快響應(yīng)”。淘寶運(yùn)營(yíng)負(fù)責(zé)人解釋：“先摸對(duì)手的招式，不斷修改規(guī)則，以保障正常用戶的參與體驗(yàn)。”

活動(dòng)進(jìn)行到第3天時(shí)，淘寶的反欺詐監(jiān)控模型開始發(fā)力。通過比對(duì)平臺(tái)積累下的用戶數(shù)據(jù)，淘寶識(shí)別出工會(huì)派羊毛黨的特征：領(lǐng)取優(yōu)惠券后賬號(hào)少有登錄行為、無瀏覽商品記錄，一張實(shí)名認(rèn)證的銀行卡，被多個(gè)賬號(hào)共享……行為界定后，大量“白號(hào)”也被擋在了活動(dòng)之外。

針對(duì)淘寶修改后的規(guī)則，羊毛黨再次找到了新的漏洞：花4元購(gòu)買具有一定活躍度的淘寶賬號(hào)即可繞開淘寶的監(jiān)控。實(shí)際上，不只是這一次活動(dòng)，任何互聯(lián)網(wǎng)平臺(tái)的優(yōu)惠活動(dòng)，無論平臺(tái)怎樣修改規(guī)則，羊毛黨始終能找到新的應(yīng)對(duì)方式。這場(chǎng)戰(zhàn)斗何時(shí)結(jié)束?淘寶運(yùn)營(yíng)負(fù)責(zé)人說：直到羊毛黨的成本高于薅羊毛的收益。

在這次大戰(zhàn)中，羊毛黨的成本從0.6元購(gòu)買軟件平臺(tái)的服務(wù)，到2元購(gòu)買淘寶白號(hào)，再到花4元購(gòu)買具有一定活躍度的淘寶賬號(hào)。此時(shí)，薅羊毛的收益微乎其微，羊毛黨不得不撤出淘寶。

某種程度上，羊毛黨與普通用戶都是為了獲取優(yōu)惠，兩者很難區(qū)分。打擊一個(gè)，鼓勵(lì)另一個(gè)，顯然不容易。既然大數(shù)據(jù)在識(shí)別羊毛黨過程中至關(guān)重要，那么各大平臺(tái)結(jié)成聯(lián)盟，效果豈不更好?

“復(fù)仇者聯(lián)盟”

不得不說，羊毛黨是極具共享精神的團(tuán)隊(duì)。

“羊毛黨的心理就是，我一個(gè)人玩，不如大家一起玩”，分布共享CEO楊茂江說，一旦羊毛黨發(fā)現(xiàn)“獵物”，幾個(gè)小時(shí)內(nèi)，完整的攻略、小工具就會(huì)出現(xiàn)在各大羊毛社群，資源共享，互通有無。

但是，被薅羊毛的平臺(tái)之間信息卻是封閉的。很多時(shí)候，安全部門把防守經(jīng)驗(yàn)作為內(nèi)部資料留存，如果防守失敗，更是家丑不可外揚(yáng)。

信息不對(duì)等，導(dǎo)致攻防實(shí)力懸殊。

被羊毛黨毒害最深的互聯(lián)網(wǎng)金融領(lǐng)域，上演了一出出羊毛黨薅垮公司、公司高層潛逃的狗血?jiǎng)?。但該領(lǐng)域羊毛黨的特點(diǎn)其實(shí)非常明顯：一、無活動(dòng)不投資;二、薅完就走，無復(fù)購(gòu)行為;三、在多家平臺(tái)投資，且均有上述行為特征。如果各大平臺(tái)開放數(shù)據(jù)庫，用戶特征一比對(duì)，羊毛黨自然無處藏身。

但實(shí)際情況卻是，各大平臺(tái)誰都不愿意開放數(shù)據(jù)庫。首先是為了保證用戶信息安全。其次，互金領(lǐng)域之所以淪為羊毛黨重災(zāi)區(qū)，正是因?yàn)槠渫茝V投入大。花了大價(jià)錢獲取的用戶，一旦開方數(shù)據(jù)庫，豈不白白被友商薅走?

彼此的不信任，讓平臺(tái)在打擊羊毛黨時(shí)投鼠忌器。2017年10月，宜信、網(wǎng)信、翼龍貸等多家網(wǎng)貸機(jī)構(gòu)作為發(fā)起成員，成立了國(guó)內(nèi)首個(gè)“打擊羊毛黨聯(lián)盟”。聯(lián)盟成立的關(guān)鍵，是分布共享公司建設(shè)的信息盲交換系統(tǒng)BITs。

準(zhǔn)確來說，BITs是一套解決互信問題的信息交換系統(tǒng)：聯(lián)盟成員將數(shù)據(jù)庫導(dǎo)入系統(tǒng)，通過數(shù)據(jù)庫精準(zhǔn)識(shí)別羊毛黨。為保證數(shù)據(jù)安全，系統(tǒng)采用區(qū)塊鏈加密技術(shù)，第三方無法破解。

舉例來說，某機(jī)構(gòu)將自己懷疑是羊毛黨的2 000個(gè)用戶通過交換系統(tǒng)到各家成員的數(shù)據(jù)庫中進(jìn)行碰撞，結(jié)果顯示：11個(gè)用戶為法院公布的失信執(zhí)行人，35個(gè)用戶套用同一個(gè)身份信息，1 536個(gè)用戶從始至終沒有復(fù)購(gòu)行為。而整個(gè)過程中，交換系統(tǒng)、各平臺(tái)只能看到密文索引，只有碰撞成功的平臺(tái)才能知曉具體信息。

多家平臺(tái)的負(fù)責(zé)人第一次感覺“找到了組織”。

僅過去一個(gè)多月，“打擊羊毛黨聯(lián)盟”就有40多家企業(yè)加入，可用于交換的投資用戶超過300萬，借貸用戶超過400萬，零值用戶超過2 000萬。聯(lián)盟成立儀式現(xiàn)場(chǎng)，恒昌利通拿出了自己用大數(shù)據(jù)模型打造的“羊毛黨防火墻”，邦幫堂接入工信部中國(guó)電子商務(wù)協(xié)會(huì)反欺詐系統(tǒng)，同業(yè)之間信息共享。

作為發(fā)起人之一的楊茂江更是興奮：“ 40多家平臺(tái)、上千萬條信息，這即便不能徹底阻止羊毛黨，也至少代表了一個(gè)趨勢(shì)，我們?cè)谙蜓蛎h宣戰(zhàn)!”

內(nèi)鬼

宣戰(zhàn)?實(shí)際上，敵人不只來自外部。

鄒濤是一家互聯(lián)網(wǎng)公司的運(yùn)營(yíng)負(fù)責(zé)人，羊毛黨稱之為“燕子”。從大學(xué)畢業(yè)后進(jìn)入行業(yè)，他逐漸發(fā)現(xiàn)，養(yǎng)活互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者的不是工資，而是“油水”——來自推廣渠道代理公司的返點(diǎn)。這是一條由互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者、渠道代理公司、羊毛黨組成的完整產(chǎn)業(yè)鏈，他們都是薅平臺(tái)羊毛的“羊毛黨”。

鄒濤所在的公司，一年的流量預(yù)算逾千萬元，月均百萬元。一個(gè)徹底腐化的運(yùn)營(yíng)團(tuán)隊(duì)，每個(gè)月可從中獲得多少提成?鄒濤說：“如果我全部找羊毛黨，只需要花50萬元左右，剩下的幾十萬元，我和羊頭、渠道代理公司、運(yùn)營(yíng)部門同事分成。”2017年3月，鄒濤在朋友圈曬出了自己的第二輛雷克薩斯轎車，當(dāng)然，朋友圈屏蔽老板。

實(shí)際上，回扣和返點(diǎn)，在行業(yè)中早就是一個(gè)公開的秘密。

鄒濤加入了很多運(yùn)營(yíng)群，他發(fā)現(xiàn)“燕子”群體遠(yuǎn)比他想象中更龐大。“像百度、萬達(dá)、滴滴、聯(lián)想、360這樣的金主，就養(yǎng)活了不少渠道代理公司。”從2014年至今，百度、阿里、騰訊、京東、360、去哪兒網(wǎng)等公司，都有高層因涉及謀私利被開除。鄒濤透露，他們甚至?xí)?jīng)常舉行線下聚會(huì)，討論哪個(gè)供應(yīng)商靠譜，哪個(gè)公司預(yù)算高，共享資源。

不過，羊毛黨沒有任何忠誠(chéng)度可言，留存率極低，難道公司高層不問罪?對(duì)此，鄒濤已是駕輕就熟：“能找借口就找借口，實(shí)在不行，就換一家公司干。”這也是“燕子”一詞的來源：就像候鳥遷徙一樣，運(yùn)營(yíng)者薅完一家平臺(tái)，就前往下一家。憑借和羊毛黨的合作關(guān)系，鄒濤很容易在短時(shí)間內(nèi)“做出成績(jī)”，跳槽變得容易許多。

權(quán)力尋租已經(jīng)到了令人發(fā)指的地步。也正是因?yàn)檫@種“遷徙”的特征，平臺(tái)很可能開除一個(gè)“燕子”，又招到另一個(gè)“燕子”。怎么辦?

大數(shù)據(jù)風(fēng)控反欺詐公司通付盾科技給了一個(gè)解決方案。xkungfoo 2016年安全大會(huì)上，通付盾“攻防實(shí)驗(yàn)室”負(fù)責(zé)人風(fēng)寧公布：兩年內(nèi)懸賞2 500萬元，征集羊毛黨、內(nèi)鬼、刷單、安全漏洞等線索。

線索可以是羊毛黨的操作手法、技術(shù)手段等，任何有價(jià)值的線索都可能被采納。風(fēng)寧把獎(jiǎng)勵(lì)分為多個(gè)等級(jí)，根據(jù)線索價(jià)值大小，獎(jiǎng)金從100元到5萬元不等。

“提供線索的人，最有可能是羊毛黨內(nèi)部的人。”比如，一家企業(yè)出現(xiàn)系統(tǒng)漏洞，羊毛黨很可能薅完之后就把線索賣掉。風(fēng)寧說，從2016年至今，已經(jīng)收到上百條羊毛黨線索，找出數(shù)十個(gè)“燕子”，已全部加入黑名單。

用金錢的杠桿，撬動(dòng)信息的不對(duì)稱，風(fēng)寧的懸賞令實(shí)際上是借力打力——借著黑產(chǎn)鏈條內(nèi)人性的貪婪，來遏制黑產(chǎn)。

鄒濤透露，實(shí)際上圈內(nèi)沒有什么規(guī)則。每一個(gè)“燕子”都會(huì)和多家渠道商或羊頭合作，有的“燕子”會(huì)提出高額返點(diǎn)要求，逼得渠道商沒有利潤(rùn)。有的羊頭臨時(shí)截胡，跳過渠道商，以更低的價(jià)格與“燕子”合作。而每一個(gè)利益受損的參與者，都可能被懸賞金“策反”。

但是，誰才是真正的內(nèi)鬼?

這是一個(gè)更可怕的問題。鄒濤曾因?yàn)橄蚬?yīng)商提出高額返點(diǎn)而被報(bào)復(fù)，對(duì)方將他索要“回扣”的證據(jù)直接發(fā)送到了CEO郵箱。但最后，CEO只是“嚴(yán)厲批評(píng)”，鄒濤并沒有被開除。

“那段時(shí)間公司正在談融資，需要好看的數(shù)據(jù)。”其實(shí)，大多數(shù)互聯(lián)網(wǎng)公司都有找羊毛黨刷單、沖量的“黑歷史”。有時(shí)候管理層睜一只眼閉一只眼，有時(shí)候管理層為了融資，故意發(fā)出“暗示”。如果投資人發(fā)現(xiàn)數(shù)據(jù)作假怎么辦?也不用擔(dān)心，投資人為了找到接盤俠，甚至?xí)椭髽I(yè)繼續(xù)包裝數(shù)據(jù)。

羊毛黨伴隨著互聯(lián)網(wǎng)泡沫而來，泡沫不破，羊毛黨就不會(huì)消失。

其實(shí)真情留得住

想要打擊羊毛黨，首先得回答一個(gè)問題：羊毛黨從何而來?

再次把目光放向羊毛黨最多的互聯(lián)網(wǎng)金融行業(yè)，這個(gè)行業(yè)可以說傷透了投資者的心。

2016年被查封的e租寶，從高層到員工幾乎都不懂金融，員工以美女居多。其被凍結(jié)的涉案資金逾百億元，包括約18.7萬克黃金制品、珠寶、車輛甚至直升機(jī);號(hào)稱“用良心做平臺(tái)，只跑步，不跑路”的鑫利源，涉嫌發(fā)假標(biāo)、缺乏風(fēng)險(xiǎn)保證金;安徽最大的P2P平臺(tái)三農(nóng)資本，自己投自己，吸納資金流入自家關(guān)聯(lián)企業(yè)，金額高達(dá)20多億元……

老板跑路的新聞?lì)l見報(bào)端，普通投資者人心惶惶，不敢進(jìn)行長(zhǎng)期投資。“不薅羊毛，難道等著被割韭菜?”這些人，就從普通用戶變成了平臺(tái)口中“拿了優(yōu)惠就走”的羊毛黨。某種程度上，平臺(tái)也是羊毛黨的孕育者。

其實(shí)，羊毛黨挺“苦”。

為了鑒別平臺(tái)優(yōu)劣，羊毛黨不得不自學(xué)金融專業(yè)知識(shí)。甚至有羊毛黨成為這方面的“專業(yè)人士”，總結(jié)出一套方法論：收益高得離譜的不薅、風(fēng)控體系不健全的不薅、缺乏技術(shù)壁壘的不薅、沒有實(shí)物抵押的不薅、平臺(tái)實(shí)力不強(qiáng)的不薅。

更滑稽的是，薅平臺(tái)羊毛的羊毛黨，還得時(shí)刻提防被平臺(tái)“反薅”。

鳳凰金融曾推出過“投資100元獎(jiǎng)勵(lì)現(xiàn)金30元”的活動(dòng)。如此大手筆，自然吸引了不少羊毛黨。但羊毛黨充值100元后，卻發(fā)現(xiàn)無論點(diǎn)擊哪個(gè)投資標(biāo)的，都顯示“系統(tǒng)繁忙，請(qǐng)稍后再試”。無法投資，自然拿不到獎(jiǎng)勵(lì)。發(fā)現(xiàn)上當(dāng)后，羊毛黨提現(xiàn)本金還要被倒扣2元手續(xù)費(fèi)。

鄭坤感嘆：薅羊毛賺的是“辛苦錢”。從2017年開始，羊毛黨們有了新的“致富經(jīng)”：薅羊毛的同時(shí)，也在自己看好的平臺(tái)上進(jìn)行長(zhǎng)期投資，獲取穩(wěn)定收益。

一如羊毛黨內(nèi)瘋傳的文章《只要產(chǎn)品做得好，誰愿意當(dāng)羊毛黨》所說，羊毛黨在需要投入真金白銀的互聯(lián)網(wǎng)金融領(lǐng)域尚能被轉(zhuǎn)化，更何況其他互聯(lián)網(wǎng)公司?羊毛黨與普通用戶的區(qū)別僅在于，一個(gè)拿了優(yōu)惠就走，一個(gè)拿了優(yōu)惠留了下來。決定這一去一留的關(guān)鍵，其實(shí)還是平臺(tái)和產(chǎn)品本身。

—平臺(tái)與其消滅羊毛黨，不如轉(zhuǎn)化羊毛黨。

編 輯:唐 亮 tangliangcq@126.com