就像俄羅斯諺語(yǔ)講的那樣，“免費(fèi)的奶酪只存在于捕鼠器上”。世界上并沒(méi)有免費(fèi)午餐，假如習(xí)慣于去嘗免費(fèi)甜頭，勢(shì)必會(huì)為此付出慘痛代價(jià)。

互聯(lián)網(wǎng)商業(yè)創(chuàng)新和“羊毛黨”，正展開一場(chǎng)關(guān)于消費(fèi)者紅包和福利補(bǔ)貼被“薅羊毛”的業(yè)務(wù)安全戰(zhàn)役。

海量用戶和規(guī)模經(jīng)濟(jì)創(chuàng)造“薅羊毛”肥美草原

各大網(wǎng)貸平臺(tái)、電子商城、銀行、實(shí)體店等各渠道的推出優(yōu)惠促銷業(yè)務(wù)，原本是為了吸引用戶提升產(chǎn)品活躍，如今卻促生了一群專門關(guān)注互聯(lián)網(wǎng)營(yíng)銷活動(dòng)以低成本甚至零成本換取高額獎(jiǎng)勵(lì)，甚至以非法手段攫取利益的不法分子，這群人就被叫做“羊毛黨”。

當(dāng)一個(gè)網(wǎng)絡(luò)促銷活動(dòng)正在進(jìn)行，商家是如何被“薅羊毛”的呢？舉個(gè)例子，當(dāng)黑客小A瀏覽到某平臺(tái)感恩節(jié)促銷活動(dòng)時(shí)，會(huì)先親自體驗(yàn)“新注冊(cè)用戶簽到”抽獎(jiǎng)活動(dòng)，以了解背后的產(chǎn)品邏輯和技術(shù)原理，找到漏洞。隨后黑客小A會(huì)依據(jù)漏洞原理快速開發(fā)一個(gè)能刷單的軟件，并公開售賣。通過(guò)卡商和刷客分銷后，使用這款軟件便可在分分鐘內(nèi)快速注冊(cè)數(shù)百個(gè)賬號(hào)，每日抽獎(jiǎng)，直到把所有“羊毛”“薅光”。

值得關(guān)注的是，當(dāng)下國(guó)內(nèi)共享經(jīng)濟(jì)熱潮也使得共享單車正在成為“羊毛黨”的又一目標(biāo)。為在競(jìng)爭(zhēng)激烈的共享單車市場(chǎng)突出重圍，各家紛紛推出促銷舉措，今年 3 月摩拜所推出的紅包車活動(dòng)便滋生了一群“紅包獵人”，他們往往會(huì)同時(shí)占據(jù)兩輛共享單車，一輛騎行一輛手推前進(jìn)的形式，騙取紅包，一晚就能賺上百塊。為此，摩拜單車表示將推出更好的機(jī)制來(lái)規(guī)避。

商家反擊提高身份驗(yàn)證，IP限制策略難專業(yè)剿滅

共享經(jīng)濟(jì)正陷入一個(gè)循環(huán)怪圈：花費(fèi)巨額資金來(lái)補(bǔ)貼討好用戶，海量紅包被“羊毛黨”劫持，注冊(cè)用戶和商品復(fù)購(gòu)率卻未增只減。

雖然羊毛黨對(duì)互聯(lián)網(wǎng)公司來(lái)說(shuō)殺傷力很大，不過(guò)對(duì)于羊毛黨的防范并不容易。諸如強(qiáng)化在福利領(lǐng)取環(huán)節(jié)通過(guò)文字、圖片、操作等驗(yàn)證方式，將機(jī)器行為優(yōu)先排除在外；或者通過(guò)IP限制策略加固福利被套壁壘，使一個(gè)IP在一段時(shí)間內(nèi)只能請(qǐng)求一次登錄驗(yàn)密行為，來(lái)防止機(jī)器的不正規(guī)操作，后臺(tái)可以檢測(cè)使用批量操作的電腦，卻很難識(shí)別個(gè)人用戶的薅羊毛行為。

因此，商家的應(yīng)對(duì)策略，僅有基于產(chǎn)品層面的設(shè)計(jì)策略和活動(dòng)期間的風(fēng)險(xiǎn)判斷還不夠達(dá)不到規(guī)?；悄茴A(yù)警聯(lián)合剿滅的專業(yè)級(jí)成效。

打擊“薅羊毛”黑產(chǎn)鏈，百度安全推出昊天鏡復(fù)合風(fēng)控系統(tǒng)

隨著物聯(lián)網(wǎng)普及和互聯(lián)網(wǎng)技術(shù)不斷創(chuàng)新，“薅羊毛”儼然成為一個(gè)職業(yè)，商家技術(shù)門檻不斷升高，但“羊毛黨”也越發(fā)猖獗。如何為互聯(lián)網(wǎng)商業(yè)創(chuàng)新提供底層安全技術(shù)引擎，成為各大安全廠商的新課題。

眾所周知，百度安全實(shí)驗(yàn)室成立之后一直與黑產(chǎn)大軍進(jìn)行著跨維度持續(xù)對(duì)抗，在追根溯源定位，與兄弟部門和警方抓捕黑產(chǎn)團(tuán)伙的新聞也屢現(xiàn)報(bào)端。基于長(zhǎng)期一線與黑產(chǎn)多維度對(duì)抗經(jīng)驗(yàn)和龐大的移動(dòng)端上基數(shù)百度安全全面打造的昊天鏡復(fù)合風(fēng)控系統(tǒng)，提供的專業(yè)有效識(shí)別對(duì)抗虛假作弊的服務(wù)系統(tǒng)。簡(jiǎn)單來(lái)講，昊天鏡復(fù)合風(fēng)控模型中前兩階負(fù)責(zé)解決通用化的黑產(chǎn)團(tuán)伙識(shí)別與機(jī)器化批量行為識(shí)別，然后依據(jù)百度無(wú)監(jiān)督學(xué)習(xí)的黑產(chǎn)行為聚類及異常識(shí)別層，和對(duì)業(yè)務(wù)流程自身邏輯安全性進(jìn)行滲透評(píng)估，并給結(jié)合業(yè)務(wù)流程順勢(shì)給黑產(chǎn)布局挖坑，形成陣地優(yōu)勢(shì)。

與此同時(shí)，實(shí)驗(yàn)室還通過(guò)互聯(lián)網(wǎng)安全威脅地貌監(jiān)測(cè)平臺(tái)，對(duì)黑產(chǎn)團(tuán)伙基礎(chǔ)設(shè)施、作案工具、手機(jī)號(hào)狀態(tài)、攻擊手段、獲利途徑進(jìn)行鏈條式的立體監(jiān)測(cè)，為打擊黑產(chǎn)提供全景Context，避免后繼分析產(chǎn)生數(shù)據(jù)孤島無(wú)法有效關(guān)聯(lián)。

“不破不立，不止不行”，破壞和重建永遠(yuǎn)是一項(xiàng)對(duì)立游戲，阻擊“羊毛黨”，保護(hù)草原的休養(yǎng)生息，安全廠商的歷史地位正越來(lái)越凸顯。真心希望，在每一個(gè)有“羊群”的地方，都有安全的“獵人”在查哨，讓草原恢復(fù)應(yīng)有的繁茂。