近年來，網際網路在大資料和移動端的推動下，發展得越來越好，在這種大環境下，難免會有一些見不得光的陰暗處，黑灰產在這裡迅速生長，不斷壯大。

每年雙十一消費者購物狂歡之時，也是電商與黑灰產在暗中博弈最激烈的時刻。

有關資料顯示

160萬人薅羊毛，一年薅走1000億

薅羊毛本是沿襲春晚小品中白雲大媽的“薅羊毛織毛衣”的做法，被定義為“薅羊毛”。

現指以年輕人為主的群體對銀行等金融機構及各類商家開展的一些優惠活動產生了濃厚興趣，並專門出現了這樣一批人，蒐集各個銀行等金融機構及各類商家的優惠資訊，在網路和朋友圈子中廣為傳播，這種行為被稱作薅（hāo）羊毛。

一些羊毛黨把薅羊毛當成職業，利用商家或平臺的漏洞來獲利，甚至進行詐騙。

無恥！無恥！無恥至極！

羊毛黨最早出現在2014年，因為當時的電商根基十分穩定且促銷活動方式簡單、門檻低，對於微信紅包、優惠券、滿減、免單之類的推廣活動幾乎是零風險， 迅速受到羊毛黨的關注，羊毛黨人數迎來了爆發式增長。

相關案例

美特斯邦威

美特斯邦威廣仁專賣店，店家因活動設定錯誤，導致羽絨服僅售49元，近5000件被售出。店長大旺私信消費者稱：“公司虧損100多萬，我這邊承擔不起鉅額罰款，希望您能申請下退款，體諒下這個在異鄉打工的苦命人。”但最後退款者寥寥。 [3]

意大狐

2019年11月2日，意大狐旗艦店由於活動操作失誤，6雙運動鞋僅需128元，被拍出1萬多單。店家隨後釋出最後一條資訊“再見了，感謝”。內文稱：“我們束手無策，我們無能為力了……我跟妹妹也不知道怎麼辦了，打算去工作維持家裡的生計了……我們極力想挽回損失，終究是抵不過‘羊毛大軍’的力量。”隨後，店內所有商品下架，店鋪瀕臨倒閉。 [3]

東方航空

2018年11月有一天凌晨，東方航空官網售票系統在進行價格維護時出現異常，部分機票出現超低價，有的頭等艙只需十幾元。在“群薅”下，東方航空損失票價差額近千萬元。 [3]

拼多多

2019年1月，有網友曝出拼多多存在平臺優惠券漏洞，使用者可免費領取100元無門檻券，大批羊毛黨拼手速搶券，並通過話費充值等方式迅速獲利，而拼多多平臺也表示最塢終資損在千萬元左右。 [3]

果小云旗艦店

果小云旗艦店由小布和叔叔打理。小布負責網店運營，叔叔則負責採摘發貨。店裡之前只有一款產品，現摘現發的四川新鮮臍橙，現在“雙11”活動價為9斤28.8元。2019年11月，整間店鋪卻因操作失當，被羊毛黨薅至關門。 [3]

ofo紅包車

2017年4月16日，ofo正式推出紅包車活動，沒幾天，

一份“ofo紅包漏洞攻略技巧分享”就在網路上出現：1.更新ofo到最新版本。2.root手機，安裝虛擬GPS地址的軟體。此類軟體網上一搜一大把，比如“微定位”、“手機定位器”等。3.使用虛擬GPS地址的軟體，設定收據及所在GPS地址為紅包區域。4.開啟ofo軟體，點選使用單車，手工輸入已掌握的ofo編號，ofo軟體開始計時，提示該共享單車為紅包車。5.等待10分鐘。6.設定手機GPS位置為500米以外，結束用車。7.點選領取紅包。

此前ofo推出的紅包活動規定，使用者只要在ofo系統內顯示的紅包範圍內開鎖，騎行超過500米、10分鐘，就可以在騎行結束時領取最高5000元的紅包獎勵。不過，大多ofo的車輛沒有安裝帶有定位功能的智慧鎖，那麼如何判定使用者是在“紅包範圍”內開鎖的呢？據悉，大多ofo系統是根據使用者開鎖、落鎖時手機的定位來判斷車輛位置。這一祕籍利用了ofo小黃車本身不具備定位，而是根據手機GPS定位判斷使用者位置的特點，僅用虛擬GPS地址軟體，就欺騙系統使用者是進行了大於500米、超過10分鐘的騎行活動。

羊毛黨利用定位修改軟體和批量手機號軟體，足不出戶就做到騎行ofo小黃車並領取其派發的紅包。律師表示，羊毛黨的這種行為涉嫌詐騙。

電商平臺、O2O平臺、社交平臺、互金行業等平臺都是羊毛黨“薅羊毛”最嚴重的平臺，他們利用非法得來的大量手機黑卡，通過網際網路公司的技術漏洞瘋狂獲利，被薅羊毛的商家和平臺苦不堪言。

在今年第五屆全球網際網路安全領袖峰會上（CSS 2019），騰訊公司副Quattroporte馬斌說道“整個安全行業的產值不過500億，被黑灰產‘薅’走的就超過1000億，而因此受影響的產業損失超過1萬億，160萬人在從事黑灰產。”

2019年1月份，有黑灰產團伙通過一個過期的優惠券漏洞盜取拼多多平臺優惠券，進行不正當牟利，一夜之間拼多多被薅走近千萬元，此次事件實際上是“套券詐騙”的網路詐騙案。

這裡提到的黑灰產只是冰山一角，羊毛黨的背後還暗藏著一條陰暗的黑灰色產業鏈。

02

薅羊毛背後的黑灰色產業鏈

2018年5月釋出的《數字金融反欺詐白皮書》顯示，2017年中國黑產從業人員超過150萬人，年產值達千億級別。與之相比，中國的網路安全市場規模還不足400億元。

從暗釦話費、廣告流量變現、手機應用分發，到木馬刷量、勒索病毒、控制肉雞挖礦，網路黑產無處不在，而“薅羊毛”正是黑灰產的重要盈利模式之一。

據新京報報道得知，羊毛黨組織分工明確，參與者眾多，已形成了“羊圈生態”：立於生態圈頂端的，是研究優惠活動設計方漏洞，擁有成百上千賬號，使用技術手段“薅羊毛”的職業羊毛黨；

處在底端的，則是貪小便宜，利用閒暇時間註冊各種賬號，接收驗證碼，只為“薅得”一兩塊紅包的底層真實使用者。

1、卡商

是整個產業鏈最上游的群體，卡商為接碼平臺和黑灰產從業者提供大量手機號，他們用貓池養著大量手機卡，並依靠賣卡號和驗證碼來賺錢的。

2、號商

通過使用群控軟體，一次可操作上百個微訊號時不時發朋友圈及好友訊息，有效避免賬號長期不發言被凍結及封號的情況，輕輕鬆鬆就將賬號“養”起來，除了販賣微訊號之外，還有各種短視訊平臺賬號。

3、群控系統

通過系統自動化控制整合技術，把多個手機操作介面直接對映到電腦顯示器，實現由一臺電腦來控制幾十臺甚至上百臺手機的效果。

3、接碼平臺

一般提供客戶端、API，甚至手機客戶端，服務端會根據預先設定好的簡訊模板對簡訊內容進行自動匹配，提取出其中的驗證碼資訊，接碼平臺的 API，能夠對接到自動化指令碼和自動化工具中，實現批量化註冊。

4、改機工具

改機工具能夠從系統層面劫持介面，當APP呼叫這些介面來獲取裝置的各項引數時，獲取到的都是改機工具偽造出來的資料。 如果憑藉裝置引數來判斷裝置的唯一性，改機工具每次生成新的引數，就會被識別為一臺新的裝置。

5、打碼平臺

“打碼平臺”即是提供批量自動化識別各類驗證碼的專業服務平臺。在網路黑產中，不法分子竊取網站資料庫後，需要確認帳號對應的密碼是否正確， 將有價值的資料通過驗證的方式篩選出來，這一過程黑話叫“晒密”，意即撞庫。而 “晒密”最核心的障礙就是網際網路公司設定的驗證碼安全體系。

6、開發者

開發者為黑灰產提供了大量的自動化工具、作弊工具、指令碼、外掛，幫助提升黑產作業效率，也是各類網際網路公司的風控團隊嚴防死守的物件。

03

“薅羊毛”行為或涉嫌違法

2017年，一名名叫黃小天的人利用某母嬰電商APP新註冊使用者奶粉買一桶送一桶的活動，通過指令碼程式成功註冊了2萬個新賬號，並且用這些賬號薅走了2萬多桶奶粉，獲利6萬餘元。

最後，黃小天因為涉嫌提供侵入、非法控制計算機資訊系統程式罪被判處有期徒刑三年六個月。

除此之外，2018年冉某虛構商戶身份，利用信用卡消費積分獎勵機制，產生了1600多萬的虛假交易額，獲取了300多萬的信用卡積分，並且通過積分兌換，獲取了價值12萬的各類產品，最終以詐騙罪判刑三年，並罰了4萬元。

“薅羊毛”的不正當之處主要體現在違背商家意願，商家為了吸引消費者前來購買商品，設定並推廣紅包優惠券，但羊毛黨是以紅包為目的，迅速體現轉移，不僅跟消費掛不上鉤，還讓商家損失巨大，近年來，不乏被羊毛黨薅死的創業公司。

所以，商家在設定活動訂價格時務必認真檢查，從根源杜絕，減少不必要的損失。