就(jiù)像俄羅斯諺語講的(de)那(nà)樣，“免費(fèi)的(d<✔δe)奶酪隻存在于捕鼠器(qì)上(shàng)•₩”。世界上(shàng)并沒有(yǒu)免費(fèi)午餐，假如(rú)習(xí)慣于去(qλ←§±ù)嘗免費(fèi)甜頭，勢必會(huì)為(wèi)此付出慘痛代價。

互聯網商業(yè)創新和(hé)“羊毛黨”，正展♦∏•←開(kāi)一(yī)場(chǎng)關于消費(fèi)者紅(hóng)包和(h≈¥é)福利補貼被“薅羊毛”的(de)業(yè)務安全戰役。

海(hǎi)量用(yòng)戶和(hé)規‌∑✘模經濟創造“薅羊毛”肥美(měi)草(cǎo)原

各大(dà)網貸平台、電(diàn)子(zǐ)商城(chéng)、銀(yín)行(xíng$π≥α)、實體(tǐ)店(diàn)等各渠道(dào)的(de)推出優惠促銷業(yè)務，原本← δ是(shì)為(wèi)了(le)吸引用(yòng)戶提升産品活躍，如÷ Ω•(rú)今卻促生(shēng)了(le)一(yī)群專門(mén)關注互聯網營銷活動以低(dī)成¥×¥♦本甚至零成本換取高(gāo)額獎勵，甚至以非法手段攫取利益的(de)不(bù)法分(fēn₹₽λ¶)子(zǐ)，這(zhè)群人(rén)就(jiù)被叫做(zuò)“羊毛黨”。

當一(yī)個(gè)網絡促銷活動正在進行(♦≥xíng)，商家(jiā)是(shì)如(rú)何被“薅羊毛”的(de)呢(ne)™¶？舉個(gè)例子(zǐ)，當黑(hēi)客小(xiǎo)A浏覽到(dào)某•♣平台感恩節促銷活動時(shí)，會(huì)先親自(zì)體(tǐ)驗“新♠εβ注冊用(yòng)戶簽到(dào)”抽獎活動，以了(le)解背後的(de)産品邏輯和(hé)  技(jì)術(shù)原理(lǐ)，找到(dào)漏洞。随∞π≥φ後黑(hēi)客小(xiǎo)A會(huì)依據漏洞原理(lǐ)快(¶‌kuài)速開(kāi)發一(yī)個(σ®×gè)能(néng)刷單的(de)軟件(jiàn)，并公開(kāi)售賣γ★。通(tōng)過卡商和(hé)刷客分(fēn)銷後，使用(yòng)這(zhè)$✔款軟件(jiàn)便可(kě)在分(fēn)分(ε→★fēn)鐘(zhōng)內(nèi)快(kuài)速注冊數(shù)百個(gè)賬号，每日(rì≥↔♣∑)抽獎，直到(dào)把所有(yǒu)“羊毛”“薅光(guāng)”。

值得(de)關注的(de)是(shì)，當下(xià)國(guó)內(nèiγ ÷)共享經濟熱(rè)潮也(yě)使得(de)共享單車(chē)正在成為(wèi≈β)“羊毛黨”的(de)又(yòu)一(yī)目标。δ​≠為(wèi)在競争激烈的(de)共享單車(chē)市(§ ≈shì)場(chǎng)突出重圍，各家(jiā)紛紛λ₹€ε推出促銷舉措，今年(nián) 3 月(yuè)摩拜™≠ε所推出的(de)紅(hóng)包車(chē)活動便滋生(sh​$πēng)了(le)一(yī)群“紅(hóng∞±")包獵人(rén)”，他(tā)們往往會(huì)同時(shí)占據兩輛(liàng)共享單車§♦♦<(chē)，一(yī)輛(liàng)騎行(xíng)一(yα ₹ī)輛(liàng)手推前進的(de)形式，騙取紅(hóng)包，¥πΩ一(yī)晚就(jiù)能(néng)賺上₽​©(shàng)百塊。為(wèi)此，摩拜單車(chē)表示将推出更好(hǎo)的(de)機(jī♣φ)制(zhì)來(lái)規避。

商家(jiā)反擊提高(gāo)身(shēn)份驗證，IP限制(zh↕§♥←ì)策略難專業(yè)剿滅

共享經濟正陷入一(yī)個(gè)循環怪圈：花(huā)費(fè•↑i)巨額資金(jīn)來(lái)補貼討(tǎo)好(hǎo)δΩ用(yòng)戶，海(hǎi)量紅(hóng)包‌₹★被“羊毛黨”劫持，注冊用(yòng)戶和(≤♣>©hé)商品複購(gòu)率卻未增隻減。

雖然羊毛黨對(duì)互聯網公司來(lái)說♥π ¶(shuō)殺傷力很(hěn)大(dà)±β∑，不(bù)過對(duì)于羊毛黨的(de)防範并不↑&"↑(bù)容易。諸如(rú)強化(huà)在福利領取環'↔₽節通(tōng)過文(wén)字、圖片、操作(zuò)等驗證方式，将機(jī)器(qì)行(xα∏♠íng)為(wèi)優先排除在外(wài)；或者通(tōng)過IP限制(zhì)策略加固福利₽γ®被套壁壘，使一(yī)個(gè)IP在一(yī)段時(shí)間(jiān)內(nèi)隻能↑÷€(néng)請(qǐng)求一(yī)次登錄驗密行(xíng € )為(wèi)，來(lái)防止機(jī)器(qì)的(de)不Ω'∏(bù)正規操作(zuò)，後台可(kě)以檢測使用(Ω✘yòng)批量操作(zuò)的(de)電(diàn)腦(nǎo)，卻很(hěn)難識&×δ别個(gè)人(rén)用(yòng)戶的©← (de)薅羊毛行(xíng)為(wèi)。

因此，商家(jiā)的(de)應對(duì)策略，僅有(yǒu)基于産品層面的(de)設計(j♥×ì)策略和(hé)活動期間(jiān)的(de)風(fēng♦≥)險判斷還(hái)不(bù)夠達不(bù)到(dào)規模化(huà)智能(néδ₽ng)預警聯合剿滅的(de)專業(yè)級成效。

打擊“薅羊毛”黑(hēi)産鏈，百度安全推出昊天鏡複合風(fēng≠↔→&)控系統

随著(zhe)物(wù)聯網普及和(hé)互聯網技(jì)術(shù)不(bù)斷創新，“≥♦γΩ薅羊毛”俨然成為(wèi)一(yī)個(₽✘​φgè)職業(yè)，商家(jiā)技(j​₽ì)術(shù)門(mén)檻不(bù)斷升高(gāo)，但(dàδ ​n)“羊毛黨”也(yě)越發猖獗。如(rú)何為(wèi)互聯網商業(→♦yè)創新提供底層安全技(jì)術(shù)引擎，成為(wèi)各大(dà)安全廠(chǎng)&δ商的(de)新課題。

衆所周知(zhī)，百度安全實驗室成立之後一(yī)直與黑(hēi)産大(dà)軍←∞ 進行(xíng)著(zhe)跨維度持續對(duì)抗，♦β÷在追根溯源定位，與兄弟(dì)部門(mén)和(hé)警方®φ抓捕黑(hēi)産團夥的(de)新聞也(yě)屢現(xiàn)報(bào)端。基于長(cháng)₩≈ ∏期一(yī)線與黑(hēi)産多(duō✔δ)維度對(duì)抗經驗和(hé)龐大(dà)的(de)移動端上∑★&(shàng)基數(shù)百度安全全面打造的(de)昊天鏡複合風(fēng)控系統，&™Ω提供的(de)專業(yè)有(yǒu)效識别對 ≠>♦(duì)抗虛假作(zuò)弊的(de)服務系統。簡單來(lái)講，昊天鏡複合風(fēng)↕‍♠控模型中前兩階負責解決通(tōng)用(yòng‌→')化(huà)的(de)黑(hēi)産團夥識别與機(jī)器(qì)化(hπ•∞≠uà)批量行(xíng)為(wèi)識别，然後依據百度無監督學習(xí)的§Ω↕∑(de)黑(hēi)産行(xíng)為(wèi)聚類及異常識别層，和(hé)對(duì)業(yè)✔$♦​務流程自(zì)身(shēn)邏輯安全性進行(xíng)滲透評估，并給結合業(yè↕☆)務流程順勢給黑(hēi)産布局挖坑，形成陣地(dì)優勢。

與此同時(shí)，實驗室還(hái)通(tōn≥∏←g)過互聯網安全威脅地(dì)貌監測平台，對(duì)黑(hēi)産團夥基礎設施、作(z♠‍uò)案工(gōng)具、手機(jī)号狀态、攻擊手段、 σ ♣獲利途徑進行(xíng)鏈條式的(de)立體(tǐ)監測， £€為(wèi)打擊黑(hēi)産提供全景Contex£≈t，避免後繼分(fēn)析産生(shēng)數(shù)據孤島無法有(yǒu)效關聯→¶§。

“不(bù)破不(bù)立，不(bù)止不(bù)行(xíng↓€→)”，破壞和(hé)重建永遠(yuǎn)是(shì)一(yī)項對(d★♦uì)立遊戲，阻擊“羊毛黨”，保護草(cǎ☆₽‍>o)原的(de)休養生(shēng)息，安全廠(chǎng)商的(de)曆史地(dì™<)位正越來(lái)越凸顯。真心希望，在每一(yī)個(gè)有(yǒu)“羊群”的(de)地(♦$dì)方，都(dōu)有(yǒu)安全的(de)“獵人(rén)”在查哨，✘‌讓草(cǎo)原恢複應有(yǒu)的(d  ©λe)繁茂。