沒有人知道，羊毛黨將來會發展成啥樣，也沒有人知道，羊毛黨的未來會面臨著什麼。監管越來越嚴格，防作弊的技術手段也越來越新，也許有一天，羊毛黨會從我們身邊消失，也或者在未來的日子裡，他們會成功洗白，變成某種“全新”的行當。

“與其在不確定的網際網路、區塊鏈風口裡做一隻漫天飛舞的豬，不如做個牧羊人，薅薅圈裡的羊，薅出一片屬於自己的‘區域性小康’。”——網友@薅界宋慧喬

1分錢返利，月薅十萬

近日一淘寶店家因操作失誤，將26元4500克的臍橙寫成了4500斤。網紅up主發現漏洞後立即在其“羊毛群”中號召粉絲前去“薅羊毛”，又在商家無法發貨的情況下，惡意投訴“商家虛假宣傳”以獲取賠付保證金，導致該店鋪直接關店，一家店鋪轉瞬間，就活活被薅死了。

儘管之後，平臺做了相應的保護，但是鮮為人知的是，“羊毛”的世界裡，這只是一個小小的案例，天下商人苦羊毛黨久矣。

2015年，快操盤推出“充1分錢返500元”的活動，無限制提款，一夜被薅近億。

2018年，星巴克上線“星巴克App註冊新人禮”活動。羊毛黨迅速註冊大量虛假賬號，領取活動優惠券，導致星巴克緊急下線活動。根據相關資料估計，短短一天半的時間，按普通中杯售價估算，星巴克損失可能達1000萬。

2019年雙十一過後，拼多多市值下跌，總市值蒸發近120億美元，摺合人民幣為840億人民幣，許多人認為，超過5億的買家在拼多多上“薅羊毛”，造成了嚴重虧損。

不要單純的以為薅羊毛不過是早些年超市促銷，大媽排隊買低價促銷雞蛋的變體。真正的羊毛黨對各大網貸平臺、電子商城、銀行、實體店等各類渠道的優惠促銷活動、免費業務之類的資訊有極強的興趣。他們有選擇地參與活動，以相對較低成本甚至零成本換取物質上的實惠，甚至有組織有紀律有團隊地進行作戰。

薅羊毛是分段位的，像前不久雙十一大促期間，每天在微信群裡到處發口令紅包、求好友幫忙“蓋樓”，砍價分到的紅包充其量只是小意思，能把一家店鋪薅哭、薅死，而且月入數十萬的，才有資格進入“羊毛黨”的殿堂。

還是要強調一下，我們所說的羊毛黨，不是日常搶個幾塊到幾十塊不等的紅包以自娛的凡人，而是大規模靠技術或人工手段，鑽漏洞靠薅羊毛獲取利潤的群體。

在中國，專門以薅羊毛為生的就有幾百萬人，他們或“全職”或“兼職”，從蒐集優惠資訊、購買賬號、銷售工具、實施攻擊到倒賣、分贓，薅羊毛已經形成了一條分工細緻的成熟產業鏈。

紅包、優惠券、抽獎、打折、秒殺……都是“機會”。堆積起來的“羊毛”成山，利潤可觀，團伙作案的黑客羊毛黨，一分錢的返利，莫說十萬，月薅上百萬者也大有人在。

黑產羊毛黨的本質其實就是賺商家和平臺的補貼差價。傳統的黑產羊毛黨會以促銷價大批量搶購促銷品，再另找渠道賣出去，賺取差價。而另一類黑產羊毛黨，則跟商戶串通好，賺電商平臺的補貼。下假單，商戶在後臺收到訂單後不發貨，而後雙方再瓜分平臺給的補貼金額，既刷了商家的量，黑產羊毛黨也不會賣不出去東西，把貨砸在手裡。

薅一把大羊毛，流程是比較複雜的, 需要很多步驟：

1.評估風險並找到適合下手的活動。

2.獲取手機號。

3.用手機號註冊帳號並通過平臺的認證。

4.獲取裝置（手機）。

5.購買秒殺工具。

6.操作薅羊毛。

7.分贓。

在高級別的薅羊毛裡，上面的鏈條裡，每一步都有成規模的公司在運作，每個環節需要付出成本。因此黑產羊毛黨也有自己的原則，並不是天下羊毛一把薅，而會在實際操作過程當中謹慎選擇物件，評估不同物件的攻擊難度和需要付出的代價，從而下手。

羊毛江湖裡的門道

職業羊毛黨的誕生，是從大型網際網路公司有新使用者補貼那天開始的。

所以，自套取新使用者補貼開始，羊毛黨有過野蠻生長的時期，到目前為止這也是一種常見的手段。此後的發展，羊毛黨也漸漸有了自己的五大門派：

刷單派：利用刷單或刷號的軟體，或者收集很多的使用者資訊，針對某一平臺、某一活動進行刷單刷票刷量等行為，從而刷取贏得平臺利益的機會。

任務派：完成平臺釋出的指定任務獲取相應的利益。這些任務可能是註冊、完成問卷、繫結身份證/銀行卡等資訊獲取型，薅羊毛黨都只把這些任務當成一個獲得利益的渠道。

黃牛派：黃牛也是薅界一員，而且羊過拔毛，黃牛黨利用資訊獲取的及時性、裝置的領先性以及團體合作的力量，通常會對一些有明顯熱度的產品進行壟斷，進而再以高價轉手獲取利益。

黑客派：這一類黑客通常是利用平臺安全的漏洞，直接攻克產品或平臺的防護機制，進而套取大量的利益，甚至將羊毛薅光。比如經常有積分商城被黑客攻擊，將一些直充型的產品兌光，套走利益後走人。也有黑客以資料為攻克目標，賣資料為獲利方式。

漏研派：專門研究各個網際網路平臺釋出的優惠活動中間存在的漏洞，進而通過破解手段去得到相應的利益。比如共享單車的紅包網上也有專門的如何足不出戶破解的方案，薅羊毛族通過這些破繹方式也能夠獲益匪淺。

門派雖多，但一般情況下，其核心不變，都是為了賺平臺的錢，每一支門派詳細說來也能單獨成篇，這裡先按下不表。

言歸正傳，我們都知道一般App新使用者註冊都有補貼，多數是使用門檻很低的優惠券，比如：買10塊錢的東西就能減9塊。如果使用者每次買東西都想要優惠，那麼每次用新手機號註冊就行。

一般人因為只有一個手機號，所以都只會註冊一次享受一次優惠。但是有需求自然就有供給。一條專門的養卡、註冊賬號、代收簡訊驗證碼、薅羊毛的產業鏈也因此形成了。

產業鏈上游是卡商，用“貓池”養著大量手機卡。（注：貓池是一種可同時支援多張手機卡的裝置，根據機型不同，插口從8到2048不等。）通過貓池，手機卡可以直接撥號和接收簡訊，而上游卡商就靠售賣卡號和驗證碼賺錢。

中游是卡商平臺，又稱為驗證碼平臺，這個平臺上活躍著兩類人，上游卡商和下游羊毛黨。卡商將手機卡號碼和驗證碼放到平臺售賣，羊毛黨可以在平臺購買，平臺提供軟體支援、業務結算，賺取分成。根據驗證碼屬性不同，平臺與卡商分成比例也不同。

有從業者表示：語音類驗證碼五五開，簡訊類驗證碼三七開，卡商佔七成。目前較大的卡商平臺有星辰、The wolf、愛樂贊等。平臺手機卡很多，有的平臺甚至能提供上萬個網站的接收驗證碼服務，幾百萬張手機號。

除了手機號，微訊號也是銷售物件。根據《騰訊網路安全與犯罪研究基地》公眾號釋出的黑產市場微訊號價格的變化趨勢資料：2018年6月，微信新號的價格8元一個，老號價格70元一個。

下游則是數量龐大的羊毛黨，一般活躍在貼吧、社群、QQ、知乎群等社交平臺，釋出各種薅羊毛資訊，還自有一套師傅帶徒弟的體系，收費幾十數百不等。

當筆者加入一個“羊毛黨”QQ群后發現，群管理員會不斷在群裡重新整理“薅羊毛”的線報。一位群成員說：“這只是一個散群，一個‘羊頭’能同時管理十幾個像這樣的散群，盈利模式也很多，比如他們會請黑客去‘挖洞’破解平臺的活動。除了自己‘薅羊毛’，還會把破解方法在群裡兜售，甚至直接免費釋出在群裡”。

整個薅羊毛的團隊、操作流程被安排的整整齊齊，人員分工明確，在法律照不到的地方，有了自己的龐大帝國。

打響“羊毛”保衛戰

從O2O到P2P，從各種網約車、共享單車的興起到目前出於風口上的區塊鏈行業，可以說網際網路每一個大的浪潮都是一次灰黑產業發跡的狂歡。

隨著浪潮而來的依靠大量資本注入而進行的客戶爭奪大戰，鋪天蓋地的優惠券、新人紅包、免單服務，讓很多網際網路使用者第一次意識到原來自己的賬號如此“值錢”，大多數人都應該享受過餓了麼或者美團外賣的免單服務或者一元午餐，但只有羊毛黨看到了其背後巨大的利益誘惑。

不論哪一個行業的興起都會經歷野蠻生長、商業模式的盲目複製、近乎瘋狂的補貼大戰這個過程，想想過去的拼多多，滴滴打車，美團外賣，錘子科技可見一斑。在整個使用者生命週期內，拉新、獲客、促活的運營活動依靠著資本的大量注入，動輒千萬、上億級別的燒錢大戰，正是這樣龐大的資本投入為黑灰產業提供了巨大的利益空間。

大量的投入，並沒有獲得理想的效果，反而讓資金精準的流入了黑產的口袋裡。資本有錯嗎？沒錯，那麼，哪個環節除了問題，才會讓黑產有機可趁？有專家說，是業務安全的鍋。這是商家、企業最需要注意的地方。

在業務設計方面，以下四點是羊毛黨入侵的主要檔口。

1.使用條件。滿減券安全係數肯定大於無門檻券，滿額條件理論上越大越好，但是出於客戶使用門檻考慮，制定要相對合理。有時候1分錢的門檻，就會出現不同的效果。比如站在安全的角度上就有著極大的區別，1分錢對於正常使用者來說幾乎沒有影響，而對於黑產來說，多這1分錢的門檻意味著要多走一步支付流程，就是這一步流程或許就能暴露出有用的資訊。

2.有效期。3天要比30天安全的多，縮短了黑產轉賣、流轉的時間，黑產利益鏈的下游是要在一些類似淘寶的第三方平臺售賣變現的，縮短的有效期等於變相增加了其變現難度。

3.使用賬戶限制。同樣對正常使用者幾乎沒有影響，但是限制了黑產的轉賣路徑。

4.領取渠道。目前黑產的自動化指令碼或者說作案成本在h5、網頁、app依次增加。

從源頭——業務安全方面著手，需要在業務上線前進行縝密的業務邏輯設計、梳理，將最大的風險提前規避，是防止被薅羊毛的關鍵，關於這點，更加細緻的方案，《商界》有相關產品、工具包，能夠幫助企業和公司解決，在此不展開贅述，有興趣請後臺留言。

很多設計得當的運營活動本身就可以規避80%的安全隱患，但這要求必須十分了解黑產操作流程，技術層面只能作為輔助，有一個合理的業務邏輯才是重中之重。

最近幾年來，與各大電商平臺間的不斷的高強度對抗，黑產的規模、資源積累、軟硬體配置、人員素質、響應速度、資訊同步、作戰素養遠遠超出我們的想象。像支付寶這樣的大廠都能被薅幾百萬羊毛，背後規模可想而知。商家也儘可能想盡各種辦法，避免黑產的猖獗，但收效甚微。

業務在明，黑產在暗，本身在對抗層面，企業就處於劣勢，黑產有充足的時間通過小規模的試探來找到線上的業務規則，從而進行後續大規模的攻擊。因此，曾經有多少商家都夢想著能打一場漂亮的保衛戰，可終究只是夢想。打贏黑產攻防戰，還有很長的一段路要走。

業務部門的話語權太強，對於安全隱患沒有考慮完善，仔細回想業務本身，影響轉化率的因素其實有很多。另外很多業務部門在活動設計的時候太過於理想化，或者太低估黑產的實力，之前被羊毛黨大軍薅破產的P2P企業還有拼多多的案例都還歷歷在目，但對行業的警醒作用卻微乎其微，不免引人思考……

一邊，羊毛黨們總是忙著佔便宜，被人討厭著，而另一邊，羊毛黨也有擁躉。

初建平臺、融資平臺、小品牌小產品都比較喜歡薅羊毛黨，一是為了能夠擴散點影響力，二是資料好看，便於向投資人展示，也給市場注入了一些興奮劑。

在筆者看來，黑產之所叫黑產，其始終是躲在陰暗處，踩著紅線進行的遊戲。吃苦受難的是普通消費者和商家。

羊毛黨是個產業，更是一個江湖，有隻是為了餬口的小散戶，有論壇裡隨便漏一點就能讓大家吃上一口的小牛，也有已經從論壇隱退，經營自己財富圈子的大牛。然而，即使是大牛也沒有站在生態圈的最頂端，還有一些巨鯨一般的存在，他們躲在更深的暗處，用更隱蔽的手段，擷取著旁人無法想象的鉅額財富。

沒有人知道，羊毛黨將來會發展成啥樣，也沒有人知道，羊毛黨的未來會面臨著什麼。監管越來越嚴格，防作弊的技術手段也越來越新，也許有一天，羊毛黨會從我們身邊消失，也或者在未來的日子裡，他們會成功洗白，變成某種“全新”的行當。

但不管怎麼說，只要羊毛黨們還依舊存在，那江湖，也依舊還會是那個江湖……