□ 文/薛洪言 陳若平

加強(qiáng)營銷攻防全面圍堵“羊毛黨”

□ 文/薛洪言 陳若平

手機(jī)閱讀本文

近年來，隨著各大電商以及互聯(lián)網(wǎng)公司營銷活動激增，讓眾多“羊毛黨”有機(jī)可乘，通過最低的成本來獲取高額利潤，性質(zhì)上也從“薅羊毛”升級成蓄意欺詐。從公司平臺層面上，應(yīng)多維度防護(hù)營銷漏洞，打擊“羊毛黨”勢力。從用戶和投資者層面上，應(yīng)選擇合規(guī)平臺，維護(hù)自身利益。

“薅羊毛”性質(zhì)蛻變

前段時間，為了研究車貸，筆者注冊了某車貸龍頭平臺，隨后不久，該平臺的運(yùn)營人員聯(lián)系筆者，大意是除了網(wǎng)站的新手優(yōu)惠投資利率外，從她這里還可以再得到額外的加息券贈送。綜合下來，新手期三個月的投資，年化利率能接近11%，考慮再三，還是投資了一些。站在平臺的角度，這是一次成功的拉新促銷；站在用戶的角度，這也算作一次“薅羊毛”行為了。只是，這種“薅羊毛”與正常的投資行為是緊密聯(lián)系在一起的，難以區(qū)分，也是平臺所鼓勵和樂于所見的。不過，提到“羊毛黨”，大家的態(tài)度就完全不同了，要杜絕、要打擊。問題是，某種程度上，“羊毛黨”不過是“薅羊毛”的升級版罷了。鼓勵一個，打擊另一個，真的那么容易嗎？

“薅羊毛”，其實(shí)是消費(fèi)者和投資者的正常心理，否則，每年的“雙十一”促銷和電商平臺層出不窮的大促活動不會如此火爆。網(wǎng)貸平臺同樣也是如此，基本都會推出常態(tài)的加息補(bǔ)貼活動，以此達(dá)到拉新和促活的目的。

對平臺而言，常態(tài)化的補(bǔ)貼活動屬于正常的客戶運(yùn)營活動，一方面是希望提升短期交易量，另一方面則希望能夠形成有效的用戶留存。如果用戶們都不喜歡“薅羊毛”，那么平臺的運(yùn)營會少了很多策略和花樣，后起之秀也幾乎沒有了突圍和超越的機(jī)會，行業(yè)將如一潭死水，缺乏生機(jī)。

既然平臺都在利用用戶的“薅羊毛”心理開展運(yùn)營活動，便不可能反對“薅羊毛”行為。他們真正深惡痛絕的，是薅完羊毛就此作罷的行為，就像前幾年有些網(wǎng)貸平臺推出的注冊送現(xiàn)金活動，注冊一個用戶，送現(xiàn)金10元，且可提現(xiàn)。平臺希望的是，給你10塊錢激勵讓你留下來，而你注冊了拿到返現(xiàn)就徹底消失了，于平臺而言，這10塊錢便花得冤枉。

不過，做客戶運(yùn)營和平臺營銷，總有些費(fèi)用是要付之東流的，平臺的營銷活動，通常會看留存率指標(biāo)，只要用戶留存率能夠在一定比例之上，便是可以接受的。所以，一直以來，無論是普通用戶的“薅羊毛”行為還是典型的“羊毛黨”做法和平臺都是可以和平共處的。

只是，當(dāng)“羊毛黨”操作從散戶行為上升到組織行為時，性質(zhì)便發(fā)生了變化，不再被視作是投資者的天性使然，而是被定性成為欺詐行為，不僅會給平臺帶來極大損失，也侵害了其他消費(fèi)者的利益。在很多大平臺的欺詐風(fēng)控模型中，“羊毛黨”識別通常都是必不可少的一個子模型，針對的便是有組織的專業(yè)“羊毛黨”。

關(guān)于有組織的“羊毛黨”行為，主要有技術(shù)派和工會派兩種，前者為機(jī)器虛擬用戶，由欺詐團(tuán)伙在背后操作；后者為真實(shí)用戶，依靠傳銷式的嚴(yán)密組織維系運(yùn)營。

以“羊毛黨”最喜歡的新用戶注冊拉新活動為例，在與平臺的長期博弈過程中，技術(shù)派“羊毛黨”早已形成了一整套體系化的作案打法和完整的產(chǎn)業(yè)鏈。在上游，由手機(jī)卡商專職提供上千到上百萬張可以用來注冊的手機(jī)卡號；注冊后交由接碼平臺自動批量接收、識別、回復(fù)系統(tǒng)驗(yàn)證碼，完成注冊；在此過程中，還有各種各樣的技術(shù)人員提供針對不同APP的個性化技術(shù)支持，如手機(jī)虛擬GPS軟件、改機(jī)軟件、手機(jī)群控系統(tǒng)等，破解平臺的防控手段。每個環(huán)節(jié)在產(chǎn)業(yè)鏈中各司其職，發(fā)揮專長，逐漸形成一個完整的閉環(huán)，大有流水線作業(yè)的規(guī)范化、科學(xué)化、制度化的架勢，技術(shù)型“羊毛黨”可以迅速批量完成注冊套現(xiàn)的一整套流程，在極短時間內(nèi)薅走平臺大量營銷經(jīng)費(fèi)。

圖1 “羊毛黨”產(chǎn)業(yè)鏈結(jié)構(gòu)

2017年3月，紹興警方曾破獲“快啊”打碼平臺，該平臺運(yùn)用人工智能和深度學(xué)習(xí)技術(shù)，訓(xùn)練機(jī)器人自主識別用戶注冊時互聯(lián)網(wǎng)平臺發(fā)送的驗(yàn)證碼，并可以有效識別圖片驗(yàn)證碼，繞過系統(tǒng)設(shè)置的賬戶登錄安全策略，幫助“羊毛黨”群體繞開平臺注冊層面的屏障。

而對于工會派“羊毛黨”而言，除了注冊拉新，還會酌情參與平臺的存量用戶的促銷活動，拿到投資返利后批量離開。

多重營銷漏洞致使羊毛黨猖獗

不同于散戶行為，有組織的“羊毛黨”用戶量或資金量巨大，若應(yīng)對不力，能夠消耗平臺大半的優(yōu)惠資源，使得運(yùn)營活動的有效用戶留存率等指標(biāo)急劇下降。極端情況下，專業(yè)“羊毛黨”的資金進(jìn)出甚至?xí)o平臺的流動性管理帶來極大的困擾。

“羊毛黨”的危害到底有多大呢？同盾科技數(shù)據(jù)顯示，在2016年的各種互聯(lián)網(wǎng)營銷活動中，對于事先安全防控工作不到位的平臺，可能有70%-80%的優(yōu)惠落入到羊毛黨的口袋；2017年前三季度，就有超過6億次“薅羊毛”的行為，極端情況下，平臺一場營銷活動帶來的營銷客戶流量幾乎全都是由“羊毛黨”的小號帶來的。

“羊毛黨”的猖獗，一方面是在利益驅(qū)動下，自身技術(shù)持續(xù)更新?lián)Q代，嚴(yán)密組織，擇時而動，道高一尺魔高一丈；更主要的，則是平臺防控意識不足，存在比較明顯的漏洞被“羊毛黨”利用并放大。

圖2 互聯(lián)網(wǎng)營銷活動風(fēng)險(xiǎn)趨勢

比如有些P2P平臺采用的返現(xiàn)營銷，注冊充值即可獲得返現(xiàn)，接著就可以連帶返現(xiàn)金額一并提現(xiàn)。同時，在對注冊用戶的識別上并沒有使用更高維度的信息驗(yàn)證，甚至連基本的四維信息（姓名、身份證號、手機(jī)號、相同身份證開設(shè)的銀行卡）都沒有要求，這就給“羊毛黨”帶來了可乘之機(jī)。

舉個例子，2017年4月16日，共享單車ofo推出騎行送紅包活動，沒過幾天，網(wǎng)絡(luò)上就出現(xiàn)了足不出戶刷ofo紅包的攻略帖子。通過在手機(jī)上安裝虛擬GPS地址軟件，輸入已經(jīng)掌握的小黃車編號，等待十分鐘，再把手機(jī)GPS地址設(shè)置為500米以外，就能點(diǎn)擊領(lǐng)取紅包了。這還不夠，“羊毛黨”們使用大量手機(jī)號碼進(jìn)行重復(fù)操作，通過手機(jī)卡商，一個可以接收驗(yàn)證碼的手機(jī)號加身份證號只要幾元錢，而一天下來收入可以在千元以上，有的甚至接近萬元，大量“羊毛黨”的涌入導(dǎo)致ofo不得不迅速降低單次紅包金額，但前期的損失已經(jīng)很難追回。

有些營銷活動由于程序設(shè)計(jì)出現(xiàn)漏洞，可以通過簡單的技術(shù)手段重復(fù)獲得優(yōu)惠，例如有些平臺沒有設(shè)置單個賬號獲得優(yōu)惠的上限。這種漏洞一旦被發(fā)現(xiàn)，“羊毛黨”們就可以迅速動用大量資源，在很短時間內(nèi)薅走大量現(xiàn)金或優(yōu)惠。

相對難以發(fā)現(xiàn)和利用的技術(shù)漏洞還包括負(fù)數(shù)漏洞、前后臺響應(yīng)過程中存在的漏洞等等。負(fù)數(shù)漏洞是指利用系統(tǒng)自動結(jié)算公式：單價(jià)×數(shù)量+單價(jià)×數(shù)量=總價(jià)，修改某個商品的數(shù)量為負(fù)數(shù)，和數(shù)量為正數(shù)的商品組合結(jié)算，從而可以實(shí)現(xiàn)降低總價(jià)，低價(jià)獲得高價(jià)商品。部分掌握技術(shù)的“羊毛黨”還可以通過攔截客戶端返回給服務(wù)器的數(shù)據(jù)包，修改數(shù)據(jù)包內(nèi)包含的價(jià)格參數(shù)并重新發(fā)送，讓系統(tǒng)誤判價(jià)格，從而以低價(jià)購買高價(jià)商品的目的。

還有一種情況則屬于你情我愿的范疇，在一些營銷事件中，營銷人員會主動知會“羊毛黨”，以實(shí)現(xiàn)平臺增加流量、博取眼球、短期增加客戶的目的，更有甚者，營銷方會主動聯(lián)系“羊毛黨”，要求幫助沖流量、沖用戶數(shù)從而欺騙VC，獲得投資。

全面部署 織就防控天網(wǎng)

為獲取“羊毛黨”的精準(zhǔn)界定，筆者曾輾轉(zhuǎn)聯(lián)系到某工會模式下的資深投資者，在他看來，“羊毛黨”的主要特征有三點(diǎn)：一是無返利不投；二是在新平臺刷完一個注冊且投資的用戶量后就作罷；三是一人套用多人身份信息在一家新平臺上投資完后作罷。此可作為大致的參考。行為界定后，便是借助網(wǎng)絡(luò)技術(shù)識別風(fēng)險(xiǎn)用戶，結(jié)合平臺優(yōu)惠活動進(jìn)行中的流量高峰階段進(jìn)行精準(zhǔn)攔截。那么如何全面部署防控“羊毛黨”，需從以下幾方面入手。

活動上線前進(jìn)行測試，提前發(fā)現(xiàn)流程漏洞。在上線營銷活動前，需要對業(yè)務(wù)進(jìn)行安全測試。測試過程中，除了及時發(fā)現(xiàn)系統(tǒng)安全上的漏洞外，還要對業(yè)務(wù)邏輯進(jìn)行反復(fù)推敲，避免出現(xiàn)一些容易被利用的常規(guī)營銷漏洞。比如，在用戶注冊階段，要求填寫四維信息甚至更高維度的信息；注冊后，可以要求用戶投資持續(xù)投資一定金額以上才能領(lǐng)取現(xiàn)金獎勵等，來提高“羊毛黨”的作案成本。同時，在用戶注冊階段，引入生物識別技術(shù)，也可以有效防范技術(shù)派“羊毛黨”。

針對技術(shù)派“羊毛黨”，要強(qiáng)化技術(shù)實(shí)力，夯實(shí)欺詐風(fēng)控模型。在這個過程中，有多種技術(shù)可以利用，比如：設(shè)備指紋技術(shù)，通過平臺屬性、網(wǎng)址、用戶行為等一系列指標(biāo)勾勒操作者的真實(shí)畫像，從而建立起一套具備唯一性的賬號標(biāo)識，并通過知識圖譜技術(shù)識別“羊毛黨”；大數(shù)據(jù)無感驗(yàn)證，用戶的客戶端在日常使用過程中會產(chǎn)生各種交互行為，通過識別這些交互可以有效區(qū)分“羊毛黨”和普通用戶，利用設(shè)備指紋、生物特征識別技術(shù)可以從傳統(tǒng)識別驗(yàn)證方式升級到基于人的行為來進(jìn)行判斷，通過收集用戶行為和用戶環(huán)境信息，區(qū)分人和機(jī)器人，從而有效攔截虛假賬號；還有諸如虛機(jī)源碼保護(hù)、蜜罐技術(shù)等可以阻止利用系統(tǒng)漏洞大量獲利的技術(shù)派“羊毛黨”。

以虛假手機(jī)號為例，在互聯(lián)網(wǎng)金融領(lǐng)域，手機(jī)號的重要性幾乎僅次于用戶姓名和身份證號。就“羊毛黨”而言，主要看重注冊返現(xiàn)和投資返現(xiàn)，注冊返現(xiàn)環(huán)節(jié)，只需手機(jī)號就能完成注冊，相比投資返現(xiàn)的實(shí)名認(rèn)證要簡單得多。有的投機(jī)者會使用多個手機(jī)號來湊數(shù)，識別難度大，但是畢竟數(shù)額較小，不會造成巨大損失；還有的則會批量采購一批手機(jī)黑卡，賺取收益。這就要求平臺在防控上，除了加強(qiáng)驗(yàn)證碼的識別強(qiáng)度外，更要注重對注冊手機(jī)號的大數(shù)據(jù)收集和分析，通過收集手機(jī)終端的歷史活動數(shù)據(jù)，判斷注冊手機(jī)是否只是用來注冊“薅羊毛”的黑卡。

針對工會派的“羊毛黨”，要借助網(wǎng)絡(luò)技術(shù)來解讀識別團(tuán)伙特征，進(jìn)行批量防控。與技術(shù)派的單人或多人（人數(shù)有限）作戰(zhàn)不同，工會派則主要依靠傳銷式的嚴(yán)密組織，通過微信、QQ作為交流載體，集聚大量“薅羊毛”愛好者，內(nèi)部分工明確，統(tǒng)一行動。由于均為真實(shí)用戶，在防范過程中需要考慮對其他非“羊毛黨”真實(shí)用戶的誤傷，所以上述純技術(shù)對抗的策略便會失效，識別難度更大，危害也更大。

工會模式下，“羊毛黨”與普通投資者之間你中有我、我中有你，不少人甚至一方面在特定的平臺穩(wěn)定投資賺取收益，一方面拿出部分資金專職去“薅羊毛”。若不能準(zhǔn)確定義“羊毛黨”的風(fēng)險(xiǎn)行為，構(gòu)建的模型要么沒有效果，要么誤傷率較高。在網(wǎng)貸平臺獲客成本較高的背景下，對正常用戶的誤傷顯然是很難被接受的。正如某平臺運(yùn)營人員談到：“寧可不撒網(wǎng)，一如既往，也不希望看到平臺真實(shí)用戶被無故傷害，各種投訴負(fù)面消息也會接踵而來?！?/p>

開放合作、信息共享，打擊“薅羊毛”行為。當(dāng)前環(huán)境下，單打獨(dú)斗的“羊毛黨”已經(jīng)越來越少，整個產(chǎn)業(yè)鏈已經(jīng)成型，分工合理，人機(jī)合作，在識別和防范上難度劇增。這也要求各家企業(yè)加強(qiáng)信息共享、互通有無，才能在打擊“羊毛黨”的戰(zhàn)役中更進(jìn)一步。2017年10月14日，北京互聯(lián)網(wǎng)金融協(xié)會聯(lián)合宜信、網(wǎng)信、翼龍貸等40多家網(wǎng)貸機(jī)構(gòu)成立了打擊“羊毛黨”聯(lián)盟，建設(shè)信息盲交換系統(tǒng)（BITs），鼓勵企業(yè)之間共享信息，共同發(fā)力打擊“羊毛黨”?；ヂ?lián)網(wǎng)公司通過第三方平臺和內(nèi)部數(shù)據(jù)交流，形成合力，共享數(shù)據(jù)，共同打擊“薅羊毛”行為。

加強(qiáng)內(nèi)部控制，不斷完善內(nèi)部業(yè)務(wù)流程。無論是技術(shù)派“羊毛黨”還是工會派“羊毛黨”，其“薅羊毛”行為實(shí)質(zhì)上都是利用商家指定的規(guī)則展開。對平臺而言，每次營銷活動過后，都應(yīng)及時總結(jié)經(jīng)驗(yàn)教訓(xùn)，查找漏洞，不犯第二次錯誤。同時，針對內(nèi)外勾結(jié)的“羊毛黨”行為，則要加強(qiáng)內(nèi)部檢查和監(jiān)督力度，并對考核要求進(jìn)行合理性重檢，降低內(nèi)部作案的動力和積極性。

選擇合規(guī)平臺 避免誤入陷阱

在平臺與“羊毛黨”的攻防戰(zhàn)中，對正常的用戶帶來的負(fù)面影響也不容忽視。一是虛假流量誤導(dǎo)投資決策。對投資者而言，挑選平臺時通常是選大不選小，平臺交易量是決定投資與否的重要條件。而一些平臺基于做大注冊用戶數(shù)、做大交易規(guī)模等原因考慮，會選擇與“羊毛黨”合作，讓渡部分利益換取數(shù)據(jù)，對投資者的決策產(chǎn)生誤導(dǎo)。二是遭遇平臺設(shè)置的陷阱。一些居心不良的平臺會利用“羊毛黨”的慣常操作手法，反其道而行之，誘敵深入，待“羊毛黨”集中充值后選擇跑路，反過來去割羊毛，直接影響投資者的財(cái)產(chǎn)安全。

那么，對正常的投資者而言，如何避免被“羊毛黨”平臺可觀的數(shù)據(jù)欺騙，又如何避免陷入平臺專為“羊毛黨”群體準(zhǔn)備的陷阱中去呢？最關(guān)鍵的，便是選擇合規(guī)的大平臺進(jìn)行投資，不貪圖各種補(bǔ)貼占小便宜。同時，也分享下前面那位資深投資者的做法，在他看來，與其關(guān)注用戶量和成交量，不如去觀測平臺的待收數(shù)據(jù)，因?yàn)橹虚L期看，待收數(shù)據(jù)是很難靠短期補(bǔ)貼刷出來的，從這個角度看，待收金額大，平臺規(guī)模才是真的大。當(dāng)然，這個判斷標(biāo)準(zhǔn)有失偏頗，那些專注做短標(biāo)的平臺待收余額普遍要低一些，但對于投資者選擇來講，漏掉幾個好平臺倒沒有大的影響，只要不踩雷就好了。

鋼是在烈火里燃燒、高度冷卻中煉成的，因此它很堅(jiān)固。這一代崛起的互聯(lián)網(wǎng)企業(yè)也是在斗爭和艱苦考驗(yàn)中鍛煉出來的，在與“羊毛黨”的攻防相持中豐富了營銷經(jīng)驗(yàn)，造就了大數(shù)據(jù)技術(shù)、生物特征識別、人工智能等一系列前沿技術(shù)的進(jìn)步。這些斗爭和考驗(yàn)鞭策著企業(yè)成長、成熟。我們有理由相信，在未來的發(fā)展中，中國的互聯(lián)網(wǎng)企業(yè)可以更加從容地應(yīng)對種種不期而遇的風(fēng)險(xiǎn)與挑戰(zhàn)，越走越遠(yuǎn)。

薛洪言 蘇寧金融研究院互聯(lián)網(wǎng)金融中心主任

陳若平 清華大學(xué)五道口金融學(xué)院

高津菁

gaojj@staff.ccidnet.com