拼多多被坑，羊毛黨成為互聯(lián)網(wǎng)新難題

這幾天，拼多多遭遇了上市以來最大的麻煩。

1月20日凌晨，拼多多被網(wǎng)友曝出存在重大安全漏洞，用戶可領取100元無門檻券，且使用次數(shù)不受限制，此消息一出，大量用戶開始薅羊毛。根據(jù)網(wǎng)友曬出的截圖，有人用0.4元充值了100元話費，有人曬出賬戶內(nèi)有超過50萬Q幣余額，網(wǎng)上甚至有傳聞稱，拼多多“因為黑產(chǎn)被薅走200億”。當然，從拼多多回應來看，很多與本次事件有關系的截圖都是謠言。

1月20日上午9點多，拼多多修復了這個Bug，撤銷了100元優(yōu)惠券，之前領到未使用的優(yōu)惠券被全部下架，拼多多對此也做出了回應，表示這次事件是黑灰產(chǎn)利用拼多多在一個節(jié)目（非誠勿擾）錄制現(xiàn)場面向觀眾提供的優(yōu)惠券，拼多多從未在線上以任何形式公布過這一優(yōu)惠券，黑灰產(chǎn)團伙拿到這一優(yōu)惠券后，進行了大量的套利，出于“法不責眾”的心態(tài)將優(yōu)惠券大面積擴散給普通用戶。

拼多多說這“類似于犯罪團伙撬開家門實施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進入受害者家中搬取?！?/p>

拼多多已在第一時間報案，警方出于財產(chǎn)保全原則，已對優(yōu)惠券訂單進行批量凍結。

針對這一事件，羅超頻道接受了36kr“觀察+”欄目采訪，談到了自己的看法，本文還想借拼多多“優(yōu)惠券門”事件，來談一談互聯(lián)網(wǎng)上泛濫的羊毛黨。

優(yōu)惠券事件給拼多多上了一課

如果真是黑灰產(chǎn)操作，意味著對應團伙將被追究刑責。不過，普通用戶在不知情的情況下使用對應優(yōu)惠券，應該不需要承擔刑事責任，我身邊就有幾個朋友，就享受到了這一優(yōu)惠券“福利”。

拼多多對訂單進行批量凍結的做法，引發(fā)了一些用戶的不滿。拼多多的優(yōu)惠券雖然不是官方有意面向普通用戶發(fā)放，但用戶卻可以正常領取和使用，這說明拼多多本身有一定責任，要求普通用戶去甄別網(wǎng)上看到的優(yōu)惠券來源是什么也不現(xiàn)實。

站在拼多多角度來看，它現(xiàn)在無法甄別普通用戶和黑灰產(chǎn)團伙的訂單，警方出于調(diào)查目的也要對訂單進行凍結。這樣看拼多多凍結所有訂單，合理，但不合情，拼多多后期還需要給消費者一個說法。

拼多多在回應中表示：“為充分保障正常參與平臺各項活動的消費者的利益，在“年貨節(jié)”和“春節(jié)不打烊”活動期間，拼多多將追加一億元年貨紅包津貼，向平臺消費者進行發(fā)放。”不過拼多多沒有道歉，而是將普通用戶的行為定性為消費者遭裹挾，“平臺主觀意愿上不會進行進一步追責，但拼多多不支持此類非正常行為?！逼炊喽噙€表示將堅決打擊黑灰產(chǎn)團伙，不會存在半分妥協(xié)與讓步。

在我（歡迎添加我個人微信luochaozhuli交流）看來，這一事件對拼多多不見得是壞事，一方面，訂單大都被凍結，損失可以追回，不存在網(wǎng)上謠言中的上百億損失。另一方面，拼多多是一家成立才三年的公司，體量卻有276億美元，壯大太快，自然會有很多不完善的地方，這樣的問題被暴露得越早，結果越好。

蒼蠅不盯無縫的蛋，拼多多給電視臺活動現(xiàn)場提供的優(yōu)惠券為什么可以被公開使用？為什么這么久不失效，為什么可以被這么多人用？這體現(xiàn)出當時活動設置不周，以及整體風控體系薄弱。

電商平臺距離錢很近，容易被黑產(chǎn)、黃牛、騙子們盯上，而且普通用戶中也有一些“壞用戶”，因此反欺詐、反刷單、反黃牛、反假貨等等，因為電商和金融平臺距離錢很近，所以容易被黑產(chǎn)、黃牛、騙子們盯上，而且普通用戶也有一些“壞用戶”，這要平臺要從技術層面，結合大數(shù)據(jù)，與運營、法務、商務等配合，反欺詐、反刷單、反黃牛、反假貨，構建強大的風控體系。

如果拼多多有完善的風控體系，這個優(yōu)惠券根本不可能流出，更不可能被大面積使用，就算被規(guī)?；褂靡部梢蕴崆敖拥筋A警。

這次事件也給拼多多上了一課，要求它未來投入更多資源去做風控。阿里、京東都是成立十年以上的公司，這些年在與黑產(chǎn)、灰產(chǎn)、黃牛和平臺上的“壞用戶”的博弈中不斷積累經(jīng)驗，完善風控體系，相比之下，拼多多更年輕，可以多向阿里、京東等前輩學習，或者招攬優(yōu)秀的風控人才加入。出現(xiàn)這樣的事情是預料之中的，任何公司走向偉大，變得成熟前，都會經(jīng)歷這樣那樣的磨難，拼多多也不例外。

互聯(lián)網(wǎng)上泛濫成災的羊毛黨

像拼多多這次遭遇的黑灰產(chǎn)“薅羊毛”事件，并不少見。

2017年4月，京東旗下京東白條閃付的線下優(yōu)惠活動出現(xiàn)BUG，用戶使用含特定關鍵字商戶名的任意POS機支付均可獲得滿減優(yōu)惠，接著出現(xiàn)了許多不法分子趁機賺取京東白條的優(yōu)惠，甚至有人聲稱“六小時就賺了130萬”。對此，京東采取了報警處理，聯(lián)合公安、銀聯(lián)成立專案組堅決打擊，并警告內(nèi)部人士如果參與務必主動交代。

2018年初，騰訊視頻出現(xiàn)了一個漏洞。原本18元一月的騰訊視頻VIP會員，9折開通只需要0.2元，該漏洞被發(fā)現(xiàn)之后，迅速在QQ群中散播，根據(jù)騰訊的統(tǒng)計，此次充值成功的用戶達到39萬，充值筆數(shù)涉及287萬筆。這一次騰訊選擇自己“背鍋”，1月7日，騰訊發(fā)布公告稱，0.2元就充值成功的VIP身份有效，充值成功的賬戶時長全部有效。

不同薅羊毛事件性質(zhì)不同，有的是平臺自身的bug或者運營的疏漏導致，有的是被黑客非法入侵人為制造了漏洞，拼多多優(yōu)惠券事件，屬于后者。但不論什么形式，羊毛黨都已成為互聯(lián)網(wǎng)的陰霾。

跟當年單純地享受著企業(yè)福利的小白用戶不同，今天的羊毛黨，已經(jīng)是有組織的產(chǎn)業(yè)化運作。

首先，羊毛黨們會有很多方法去發(fā)現(xiàn)，甚至去制造薅羊毛的機會；

其次，羊毛黨們有專業(yè)的工具和技術來支持他們薅羊毛，比如“貓池”，可以讓他們擁有大量的手機號碼，甚至可以模擬不同IP。

再次，互聯(lián)網(wǎng)上有很多羊毛黨社群，羊毛黨們互通消息。羊毛黨們有系統(tǒng)化流程，專業(yè)羊毛黨在自己薅到規(guī)模化羊毛后，往往會對其擴散以吸引普通用戶，達到法不責眾的效果，這也會讓一個漏洞在修復前會被大面積擴散。

最后，羊毛黨們薅走的羊毛，比如禮券、商品，也會有專業(yè)的分銷渠道進行回收。

有新聞報道稱，有專業(yè)羊毛黨已月入數(shù)十萬，如果是公司化運作，收入更是驚人。

羊毛黨行為又可以分為兩類。一類是違法行為，就像拼多多這次事件中借助或者制造系統(tǒng)漏洞來套取平臺利益的做法；另一類則是合法行為，比如一個公司做了錦鯉活動，獎品很有吸引力，羊毛黨就會用旗下的海量僵尸用戶去參與抽獎活動，大幅提高中獎幾率。

羊毛黨主要存在于電商、金融等距離錢近的領域，他們有一部分利用批量手機號等常見作弊行為冒充正常用戶獲得平臺優(yōu)惠、參與平臺抽獎、套取平臺補貼；另一部分是通過微信群或者類傳銷的組織架構組織正常用戶薅羊毛，部分正常用戶成為兼職羊毛黨。也有將兩種玩法結合的羊毛黨。

消費者在不知情時利用平臺漏洞消費一般不構成犯罪，只要及時返還即可。如果明知是漏洞還去利用的，則涉嫌犯罪，這就像有人家里門鎖壞了，你進去拿東西，雖然沒撬鎖，依然是盜竊行為。《貨車高速路側翻20噸蘋果遭哄搶 警方采取強制措施》，從這樣的新聞也能看到，普通用戶薅羊毛也不是沒有法律風險。

如果有組織的黑產(chǎn)團伙利用平臺漏洞獲利，一定會被追究刑事責任?，F(xiàn)在平臺重點防范和打擊的，正是專注于薅羊毛并且以此為重要收入來源的人或組織，也就是所謂的專業(yè)羊毛黨。

技術是治理羊毛黨的一大利器

羊毛黨的繁榮，嚴重損害互聯(lián)網(wǎng)平臺和消費者的利益，也影響了互聯(lián)網(wǎng)經(jīng)營秩序。

據(jù)同盾科技的數(shù)據(jù)表明，2017年前三季度，企業(yè)平均每天要遭受241萬次薅羊毛攻擊，約有110萬個薅羊毛團隊在互聯(lián)網(wǎng)中“興風作浪”，造成的損失在千萬級別；《阿里聚安全2016年報》顯示，2016年互聯(lián)網(wǎng)業(yè)務活動中缺乏安全防控的紅包/優(yōu)惠券促銷活動，70%-80%的促銷優(yōu)惠會被羊毛黨薅走。

短期內(nèi)羊毛黨可以給電商平臺營造聚集大量人氣的假象，但長遠來看，這不利于消費者的實際體驗，因為他們難以拿到優(yōu)惠，這會導致互聯(lián)網(wǎng)平臺大量的資源被白白浪費。

對此，電商平臺也都開始利用技術來解決這種問題，比如審核新用戶的手機號碼、身份信息以及IP地址，直到通過后才會將其默認為真實用戶，阿里對商家店鋪進行大數(shù)據(jù)系統(tǒng)監(jiān)測識別，如果發(fā)現(xiàn)“薅羊毛”的行為，將通知商家不要發(fā)貨，已發(fā)貨的也會做召回處理。

總的來說，核心思路都是大數(shù)據(jù)，通過不斷獲取用戶行為數(shù)據(jù)，不斷強化用戶信用體系建設，就可以將用戶中的“羊毛黨”找出來，可以及時發(fā)現(xiàn)異常用戶和異常行為，降低損失。

不過，羊毛黨也在適應這種技術上的打壓。黑產(chǎn)團隊的黑客和技術人員發(fā)現(xiàn)系統(tǒng)漏洞后，會提供大量自動化工具，提高羊毛黨的工作效率。普通羊毛黨會借助安卓模擬器、改碼設備以及VPN等自動化工具偽造新的IP地址，滿足電商平臺審核的要求，經(jīng)過這些年的博弈，羊毛黨的攻防技術已經(jīng)演進到較高水平，甚至有通過大數(shù)據(jù)和人工智能技術繞過電商平臺風控策略監(jiān)管的趨勢。

電商平臺也開始利用AI技術加強防御，比如騰訊的天御系統(tǒng)搭建了多層安全體系，可從數(shù)據(jù)安全、風控服務等對營銷黑產(chǎn)進行分析和對抗，使得羊毛黨薅羊毛的成功率大幅下降。

羊毛黨與平臺間的對抗已經(jīng)從當年的人海戰(zhàn)術上演到今天的全面對抗，技術越來越重要，但平臺只依賴技術來打擊防范羊毛黨也是遠遠不夠的。

羊毛黨治理打擊要多管齊下

要想真正打壓羊毛黨，不僅電商平臺要做出實際行動，更加需要國家政策、產(chǎn)業(yè)共同來推動。羅超頻道（歡迎加我個人微信：luochaozhuli交流）認為有如下措施可以應對羊毛黨泛濫的現(xiàn)象：

1、法律法規(guī)的進一步完善。

目前已經(jīng)陸續(xù)出現(xiàn)薅羊毛組織被拘役和罰款的案例，不過此前據(jù)《每日經(jīng)濟新聞》表示，目前，國家對于羊毛黨還沒有出臺專門的法律法規(guī)。

2019年1月，電子商務研究中心主任曹磊在接受采訪時呼吁有關部門和執(zhí)法機構加大對這些不法的“羊毛黨”等灰產(chǎn)的打擊力度，特別是在《電商法》實施之后，消費者有了更公平明亮的環(huán)境，羊毛黨的容身空間將會被進一步擠壓，相信未來會有專門的法律法規(guī)出臺，規(guī)范電商市場行為，才能對黑產(chǎn)分子起到真正的震懾作用，羊毛黨的“薅羊毛”成本也將大幅上升。

2、電商平臺成立聯(lián)盟打擊。

羊毛黨都是多平臺運作，就算在一個平臺被發(fā)現(xiàn)，還可以去“禍害”下一個平臺。正是因為此，信息互通將十分重要，各大平臺間如果能夠?qū)?shù)據(jù)交叉挖掘，就可以大幅提高發(fā)現(xiàn)羊毛黨的幾率。

跨平臺反羊毛黨，在一些行業(yè)也有探索。2018年9月30日，北京互聯(lián)網(wǎng)金融行業(yè)協(xié)會發(fā)布《關于打擊“羊毛黨”模式的通知》，協(xié)會要求各會員單位及個人如有類似合作要立即停止并整改，10月14日，北京互聯(lián)網(wǎng)金融行業(yè)協(xié)會成立了打擊羊毛黨聯(lián)盟，通過此前建立的“信息盲交換系統(tǒng)”來識別羊毛黨。

跨平臺反黑產(chǎn)會是趨勢，不過難點在于各平臺都不想讓自己的數(shù)據(jù)被同行獲取，所以它們采取的方案是“彼此系統(tǒng)之間唯一的聯(lián)系是加密索引。”隨著區(qū)塊鏈等數(shù)據(jù)加密共享技術的發(fā)展，相信未來會有更多跨平臺協(xié)作方案，在共享數(shù)據(jù)的同時保護平臺各自的商業(yè)機密和用戶的數(shù)據(jù)隱私。

3、用技術來干掉羊毛黨。

此次拼多多出現(xiàn)“薅羊毛”問題，在很大程度上也是因為拼多多在預警和風控上沒有做到位。據(jù)一位Saas平臺的技術負責人表示：“這個事件說明拼多多缺少基本的熔斷機制，沒有預警。如果風控意識足夠高，風控團隊和系統(tǒng)是可以攔截的?！?/p>

如今AI技術、生物識別技術、大數(shù)據(jù)技術、智能身份驗證技術都在日趨完善，基于新技術，平臺有更多辦法可以強化對用戶行為的識別，與此同時不影響用戶體驗。

比如人臉識別技術，今天在手機App上就越來越多，未來平臺開展優(yōu)惠補貼營銷活動，也可以與這樣的技術多多結合，將羊毛黨攔截在門外，或者提高他們的參與門檻。

4、營銷風控越來越重要。

羊毛黨的興起，就與互聯(lián)網(wǎng)撒幣營銷的流行有直接關系，這些年互聯(lián)網(wǎng)平臺轟轟烈烈的補貼大戰(zhàn)給他們貢獻了大量的真金白銀。

曾經(jīng)互聯(lián)網(wǎng)營銷滿是套路，消費者拿到的實處很少，今天隨著互聯(lián)網(wǎng)獲客成本的大幅增長，互聯(lián)網(wǎng)營銷都是真金白銀，不論是支付寶的錦鯉營銷，還是BAT的春晚撒幣，都是很有吸引力的福利。春晚紅包，每個人平均只能領取幾元紅包，但如果一家羊毛黨公司擁有數(shù)十萬甚至數(shù)百萬僵尸用戶，其能獲取的利益就會十分可觀，百度今年與春晚聯(lián)合的紅包活動金額規(guī)模史上最高，在10億元以上，現(xiàn)在很可能已經(jīng)被羊毛黨盯上，如何防范也會是一大考驗。

互聯(lián)網(wǎng)平臺要做真金白銀的營銷，一定要做好風控。在羊毛黨猖獗的今天，營銷風控，將會成為互聯(lián)網(wǎng)風控的一個重要新分支。

5、定向營銷變得更流行。

如果互聯(lián)網(wǎng)平臺在營銷模式上進行創(chuàng)新，也可以有效防范羊毛黨，特別是定向優(yōu)惠營銷的思路，從根源上杜絕羊毛黨。所謂定向營銷，就是優(yōu)惠、抽獎、補貼只面向特定人群提供。

比如精準優(yōu)惠券技術，電商平臺可以通過對用戶的消費數(shù)據(jù)進行畫像分析，實現(xiàn)優(yōu)惠券等優(yōu)惠物品的精準投放，直接不給羊毛黨機會；再比如電商平臺這些年流行的會員模式，用戶要花可觀的金額才能成為會員，成為會員后就會得到專屬優(yōu)惠，這樣的機制自然也會將羊毛黨拒之門外。

電商平臺和羊毛黨等黑產(chǎn)對抗會長期處在一個持續(xù)抗衡的博弈中，會是一場無限的貓鼠游戲。

歡迎關注我的公眾號 羅超頻道（luochaotmt）交流。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。