应对羊毛党的老手段无论用了，但有些公司依然有办法，他们是怎么作的？

欢迎访问网易云社区，了解更多网易技术产品运营经验。

导语：羊毛党不只侵犯了厂商的利益，也侵犯了消费者的利益，让本该属于消费者的优惠券、红包等通通被薅走。315是消费者权益保护日，借此次机会，咱们来讲说羊毛党。

提到羊毛党，企业的反应不只仅是一脸厌恶，而是本能性地深恶痛绝。给新、老用户的福利，眨眼间就被刷的一干二净。企业花了很大的成本和精力作的活动，不但血本无归，没有任何效果，还会被正经常使用户质疑——XX就是个骗子，说作活动，其实什么都没有。

并且一旦和羊毛党沾上边，每每就成了你们茶余饭后、新闻中的它：

• 僵尸军团撸垮上市公司：某公司半年亏10亿；

• 公司投入176万获客60万 只有5000是真实的

• 某O2O在线外卖餐饮平台刷单几十万

• ……

甚至有创业公司的负责人不知所措地在知乎发帖求问：“公司投入数百万，带来了几十万用户，但一个月后发现，这几十万用户仅有几千是真实的，我该怎么向投资人交代？”

为了不悲剧，很多企业都采用各类防御措施，好比验证码、短信验证码、设备指纹、IP高频限制、数据和请求加密和数据和请求签名等方式来防羊毛党。

在连黑客都用上人工智能的今天，这些手段还能维护正经常使用户权益吗？咱们继续看下去。

1、你知道吗？应对羊毛党的这些手段都无论用了

不能否认，企业的上述手段在一开始的确能起到必定做用，然而这仅能限制住刚入门的羊毛党。现实是，今天的黑灰产早已造成一条完整的产业链——从批量获取帐号、批量登陆、薅羊毛到转卖获利，每个链条上，黑灰产们都分工明确，技术过硬，能持续升级本身的技术。

就拿验证码而言，常规的能够用OCR识别。若是OCR效果不理想，羊毛党还能够用打码平台进行破解。打码平台是一个很是成熟的破解验证码的手段，平台的背后是打码人员，纯手工破解验证码，企业并不能挡住羊毛党的批量注册。

验证码以后，企业平台会校验短信认证码。企业认为，一个手机号只能注册一个帐号，若是须要多注册，就须要多张手机卡和手机设备，这总能挡住蝗虫般的羊毛党了吧？“Too Young Too Simple”，其实羊毛党早就利用猫池收服了这招。猫池是可以模拟成手机终端的一个设备，能同时放多张卡，猫池“矩阵”后就拥有成千上万张手机卡，羊毛党只需对接其资源，就能完美绕太短信校验。

薅羊毛的必须步骤有三个，一个是得有大量帐号，另一个是解决登陆的问题，最后一个是可以模拟正经常使用户活动，好比领红包、抢劵等。有的企业，会在登陆这个环节作文章，好比经过设备指纹或IP高频限制过滤掉羊毛党。其实，这些作法都起不了多少效果。好比说设备指纹，羊毛党是能够用改机软件去修改对应值的，用修改后的值去创建防控策略，你以为会有效果吗？再来讲说基于IP高频行为创建的拦截策略，其实也没用，通常只会把正常的用户给拦住。由于不少上规模的公司，出口IP就那几个，若是依靠高频行为，这些正经常使用户就会被封掉，而羊毛党却依靠代理IP池逍遥法外，如此反差，拥趸会对平台心灰意冷。

有技术实力的企业，会对数据、请求进行加密和签名，这是有效果的，通常的羊毛党面对加密的东西就会一筹莫展，不知道请求里的参数到底是什么意思。加密和签名提升了薅毛的门槛，可是，高级羊毛党会雇佣专业的黑客来作逆向破解，通常的加密和签名手段，可能也就几小时被搞定。

2、顶级的安全大公司是如何保证用户权益的？

看到上面，是否是有点信心崩溃了，这也不行，那也不行，是否是真的没有对策应对了？非也，顶级的安全公司是能够解决这些问题的。

那他们是如何作的？概括下，一共是两个方面：

1. 打组合拳；

2. 作深度；

打组合拳其实很好理解，就是上面的手段，能用的都用上，固然这只是很基础的第一步。

第二步是作深度。作深度就是把技术应用的更深。好比说，对SDK和App进行加固，这一会儿就提升了破解的成本——可能会从几个小时提升到两三天才能破解；其次，对收集的数据和签名进行动态加密，也就是说，今天是一个算法，明天又自定义成另一种算法。羊毛党破解了后，发现还得从新破解，他们会不会很崩溃？若是要我，我确定得撞墙。

有些企业也研发出了属于本身的黑科技。网易云易盾的产品专家刘庆接受采访时表示，他们在设备指纹上作到了两个突破：一个是稳定性；另一个是用大数据让狐狸本身露出尾巴。任何一个设备有两个特性，一个是设备指纹是不会变的，另一个是惟一性——设备指纹不会和其余设备重复。尽管市面上改机软件能够修改系统的值，但网易云能够运用复杂的技术处理，拿到底层的原始值；其次，利用大数据作校验，就算有些数据被改了，但当作关联性数据匹配时，狐狸就会露出尾巴了——这个地方改了，另一个地方没改。

刘庆举了一个你们都能理解的例子：“出现了1+1=88的状况，不符合逻辑，这明显很可疑。”

3、人工智能是如何破解羊毛党的？

常规手段失去应有的色彩时，人工智能却成了中流砥柱。

网易云易盾业务安全技术专家丁勇分享了他们的一些应用心得。他说，首值一提的是行为建模。人和机器是两类事物，机器的行为老是有规律可循的。能够经过人工智能对触摸、手机陀螺仪的数据、鼠标移动、点击的行为等其余多维度的数据进行建模，而后与以前训练的数据模型进行匹配，就能够判断这究竟是人，仍是羊毛党操纵的机器。

其次是IP画像：若是依靠IP制定规则，会错杀正经常使用户，但能够从另外个角度出发，就是对一个IP从网络层面和业务层面作一个画像，并经过评分模型，给每一个IP输出一个7X24小时的动态风险值，经过动态风险值来增长维度去判断它羊毛党的可能性有多大。

修好城墙以外，易盾也会主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙做案的网络模型。而后依托规则引擎，结合行为建模，IP画像、其余关联网络模型以及网易20年积累下来的风险名单库，综合去作判断。

“客户满意度很是高，由于准确率很高，而误判率则维持在一个很低的水平。”谈及效果，丁勇说新老技术结合的很是成功。

4、结束语

技术不能解决一切问题，对抗羊毛党的这件事上，也须要经验十分丰富的运营介入，才能达到最好的效果。

“网易20年各类产品的攻防经验，也让咱们也沉淀了一套的本身理论。”易盾运营的负责人鲁珈璐分享了他们技术以外的运营之道——强化业务规则和弱化规则。

强化业务规则是从设备、帐号层面出发，有些业务规则自己就有很大问题，运营会从业务层面去分析，并帮助对方完善。弱化规则是从文案、利益层面出发，当智能的安全平台已经判断出对方是羊毛党时，文案上不要太直白，能够“温柔”点，告诉对方网络很差，请重试；或者把发的红包、券小一点，好比说就几分、几角，让羊毛党们彻底不够本，而给正经常使用户就多一点……“这只是典型的运营策略中的其中一种。”鲁珈璐说。

总的来讲，正如业内一位专家所言，羊毛党的攻防本质是成本的较量，当毫无利益可言时，羊毛党也就不会盯上你了。有能力的安全企业，就是要不断推高做弊的成本，让薅毛党对薅毛生无可恋，让正常的用户权益获得保障，让企业再也不背上作假活动的骂名。

网易云易盾为您提供验证码、DDoS高防等服务，欢迎点击免费试用。

相关文章：
【推荐】 网易杭研易盾实习心得（4）
【推荐】 浅谈js拖拽
【推荐】 编写一个供浏览器端使用的NPM包