就像俄羅斯諺語講的(Of)那樣，“免費的(Of)奶酪隻存在(Exist)于(At)捕鼠器上(Superior)”。世界上(Superior)并沒有免費午餐，假如習慣于(At)去嘗免費甜頭，勢必會爲(For)此付出(Out)慘痛代價。

互聯網商業創新和(And)“羊毛黨”，正展開一(One)場關于(At)消費者紅包和(And)福利補貼被“薅羊毛”的(Of)業務安全戰役。

海量用(Use)戶和(And)規模經濟創造“薅羊毛”肥美草原

各大(Big)網貸平台、電子商城、銀行、實體店等各渠道的(Of)推出(Out)優惠促銷業務，原本是(Yes)爲(For)了(Got it)吸引用(Use)戶提升産品活躍，如今卻促生了(Got it)一(One)群專門關注互聯網營銷活動以(By)低成本甚至零成本換取高額獎勵，甚至以(By)非法手段攫取利益的(Of)不(No)法分子，這(This)群人(People)就被叫做“羊毛黨”。

當一(One)個(Indivual)網絡促銷活動正在(Exist)進行，商家是(Yes)如何被“薅羊毛”的(Of)呢？舉個(Indivual)例子，當黑客小A浏覽到某平台感恩節促銷活動時(Hour)，會先親自體驗“新注冊用(Use)戶簽到”抽獎活動，以(By)了(Got it)解背後的(Of)産品邏輯和(And)技術原理，找到漏洞。随後黑客小A會依據漏洞原理快速開發一(One)個(Indivual)能刷單的(Of)軟件，并公開售賣。通過卡商和(And)刷客分銷後，使用(Use)這(This)款軟件便可在(Exist)分分鍾内快速注冊數百個(Indivual)賬号，每日抽獎，直到把所有“羊毛”“薅光”。

值得關注的(Of)是(Yes)，當下國(Country)内共享經濟熱潮也使得共享單車正在(Exist)成爲(For)“羊毛黨”的(Of)又一(One)目标。爲(For)在(Exist)競争激烈的(Of)共享單車市場突出(Out)重圍，各家紛紛推出(Out)促銷舉措，今年 3 月摩拜所推出(Out)的(Of)紅包車活動便滋生了(Got it)一(One)群“紅包獵人(People)”，他(He)們往往會同時(Hour)占據兩輛共享單車，一(One)輛騎行一(One)輛手推前進的(Of)形式，騙取紅包，一(One)晚就能賺上(Superior)百塊。爲(For)此，摩拜單車表示将推出(Out)更好的(Of)機制來規避。

商家反擊提高身份驗證，IP限制策略難專業剿滅

共享經濟正陷入一(One)個(Indivual)循環怪圈：花費巨額資金來補貼讨好用(Use)戶，海量紅包被“羊毛黨”劫持，注冊用(Use)戶和(And)商品複購率卻未增隻減。

雖然羊毛黨對互聯網公司來說殺傷力很大(Big)，不(No)過對于(At)羊毛黨的(Of)防範并不(No)容易。諸如強化在(Exist)福利領取環節通過文字、圖片、操作(Do)等驗證方式，将機器行爲(For)優先排除在(Exist)外；或者通過IP限制策略加固福利被套壁壘，使一(One)個(Indivual)IP在(Exist)一(One)段時(Hour)間内隻能請求一(One)次登錄驗密行爲(For)，來防止機器的(Of)不(No)正規操作(Do)，後台可以(By)檢測使用(Use)批量操作(Do)的(Of)電腦，卻很難識别個(Indivual)人(People)用(Use)戶的(Of)薅羊毛行爲(For)。

因此，商家的(Of)應對策略，僅有基于(At)産品層面的(Of)設計策略和(And)活動期間的(Of)風險判斷還不(No)夠達不(No)到規模化智能預警聯合剿滅的(Of)專業級成效。

打擊“薅羊毛”黑産鏈，百度安全推出(Out)昊天鏡複合風控系統

随着物聯網普及和(And)互聯網技術不(No)斷創新，“薅羊毛”俨然成爲(For)一(One)個(Indivual)職業，商家技術門檻不(No)斷升高，但“羊毛黨”也越發猖獗。如何爲(For)互聯網商業創新提供底層安全技術引擎，成爲(For)各大(Big)安全廠商的(Of)新課題。

衆所周知，百度安全實驗室成立之後一(One)直與黑産大(Big)軍進行着跨維度持續對抗，在(Exist)追根溯源定位，與兄弟部門和(And)警方抓捕黑産團夥的(Of)新聞也屢現報端。基于(At)長期一(One)線與黑産多維度對抗經驗和(And)龐大(Big)的(Of)移動端上(Superior)基數百度安全全面打造的(Of)昊天鏡複合風控系統，提供的(Of)專業有效識别對抗虛假作(Do)弊的(Of)服務系統。簡單來講，昊天鏡複合風控模型中前兩階負責解決通用(Use)化的(Of)黑産團夥識别與機器化批量行爲(For)識别，然後依據百度無監督學習的(Of)黑産行爲(For)聚類及異常識别層，和(And)對業務流程自身邏輯安全性進行滲透評估，并給結合業務流程順勢給黑産布局挖坑，形成陣地優勢。

與此同時(Hour)，實驗室還通過互聯網安全威脅地貌監測平台，對黑産團夥基礎設施、作(Do)案工具、手機号狀态、攻擊手段、獲利途徑進行鏈條式的(Of)立體監測，爲(For)打擊黑産提供全景Context，避免後繼分析産生數據孤島無法有效關聯。

“不(No)破不(No)立，不(No)止不(No)行”，破壞和(And)重建永遠是(Yes)一(One)項對立遊戲，阻擊“羊毛黨”，保護草原的(Of)休養生息，安全廠商的(Of)曆史地位正越來越凸顯。真心希望，在(Exist)每一(One)個(Indivual)有“羊群”的(Of)地方，都有安全的(Of)“獵人(People)”在(Exist)查哨，讓草原恢複應有的(Of)繁茂。