花费66元，享受市场价483元的商品和服务

羊毛党的幸福日常

⊙07:30：在快餐店用银行积分免费吃早餐；

⊙09:00：超市消费码换购200元的日用品；

⊙12:00：CBD豪华午餐，刷信用卡三折；

⊙13:00：电影券整点抢，9.9元买一赠一；

⊙18:00：网红火锅半价日，全城名额10个；

⊙20:30：地铁自动贩卖机扫码有礼，可乐1元一罐；

羊毛党的成长史

1.羊毛党的鼻祖织毛衣的青春少女

上世纪末，春晚经典小品《昨天今天明天》中，白云大妈和黑土大叔当年搞对象，在生产队放羊的白云大妈歪脑筋一动，揪羊毛搓毛线，给黑土大叔织出一件毛衣，被扣上“薅社会主义羊毛”的罪名。之后，这种每一分钱都花在刀刃上，享受精打细算乐趣的人群就被调侃为“羊毛党”。

2.散客羊毛党精打细算的业余玩家

进入二十一世纪，互联网迅速发展，各类互联网+平台涌现，商家为吸引用户、培养用户消费习惯，纷纷采取补贴战术。就这样，散客羊毛党在平台的温水拥抱中诞生了。他们热衷于搜集各互联网平台及实体店的免费服务和促销信息，用相对低的成本甚至零成本获取到物质实惠。

这么多优惠，如何才能占尽呢？

善于获取信息又懂得资源共享的人们，开始在各类社交网站建立一些松散的组织，积极获取资讯，积极参加活动，积极分享战果，有羊毛一起薅。

散客羊毛党不仅物尽其用而且造福大众，形象相当伟岸

3.高级羊毛党工具化的职业玩家

本活动仅限新用户参加

凭啥说我是老用户，手机号被标记了是吧，IP地址被登记了是吧。道高一尺魔高一丈：小号软件、虚拟号注册器等互联网工具可以自动注册大量新号码，猫池（短信集群收发的专业设备）、短信代收服务平台可以专门接收验证码，代理IP让我落脚在五湖四海……

一次花费1-3毛钱，号码用完就扔，IP地址取之不尽，茫茫网络，你怎么分辨这些新皮囊其实还是原来的我？

4.集团羊毛党有组织的正规军

累积了大量的资源，有组织有纪律、分工明确、规模感人的羊毛党公司、团伙出现了。不满足于只在底端薅羊毛，他们开始着手养小号、开发短信收发平台、制作刷单软件、规模化组织刷单、变卖套现等环节，逐渐形成一条完备的产业链。

转卖羊毛收益有限，游走在流通真金白银的平台，将羊毛提现为现金，是集团羊毛党打造的利益模式。从2014年起，互联网金融行业、打车等共享经济行业逐渐成为羊毛党眼里的香饽饽。

羊毛党为何如此猖狂

羊毛党之所以能快速转化为“正规军”，是因为高级“黑产”肆虐，大部队正是由偷盗数据与信息的黑产军团演化而来。除了羊毛党之外，在互联网金融领域，还有一些盗用账户、骗贷等形成的“黑产”（即黑色产业，在网络中泛指利用非法手段获取利益的勾当），以目前的技术手段尚且很难防住。

为了不停转变IP地址，欺诈分子不惜成本，用卡车拉着一集装箱手机四处转移，这样的话，这些手机的IP地址就会不断变化，便会阻碍检测，不会像以往一样检测出同一居民楼中一天产生几万个新增用户的情况。

此外，对于专业型盗用银行账户的团伙型黑产来说，他们会通过社会工程以及黑客等一系列手法获取了数以万计的银行账户，不仅如此，他们还会先潜伏在账户中，观察账户，在价值最高的时候变现，这个过程中，他们会努力模拟正常人的行为。

现在的黑产在撞库(指黑客利用互联网中泄露的账号密码，尝试批量登录其他网站的行为)时是非常有耐心的，可能会把周期拖长到好几个月。如果用他们的肉鸡(指被夺取管理权限的远程电脑)网络控制几百台甚至上千台不同人的机器，把任务打散并随机分发到这些机器上，便很难判断是否在撞库。同时他们还会将原本一天要完成的工作分散在几个月内，甚至半年，非常有耐心地去做这些事情。这时候从很多维度上看，都是一个正常的登录请求。

在我国现行法律下，虽然这类违法行为遭受着高压打击，但是薅羊毛游走在灰色的边缘，违法成本更低，收益却更高。这些行业毒瘤一转型，产业链便迅速铺开。数据表明，仅寄生在P2P行业的羊头（组织者）和羊群（参与者），规模就不少于20万，还不包括散客和兼职者。

一家羊毛党公司，手握上千万个账号ID，大规模刷单可以动摇Appstore的游戏下载排行，月流水高达三亿元。

想当年，某两家打车软件抢用户抢得水深火热之时，抢着给予乘客和司机高额补贴，羊毛党便冒充乘客配合司机刷空单，一月能获得2-5万的收入，而职业羊毛党月入10万以上。

某借贷平台在2015年开展新用户注册返现60元的活动，羊毛党蜂拥而至，平台宣布取消可疑用户资格，羊毛党一跃而起发布《一个羊毛党致XX股东的一封公开信》，与平台公然撕逼。

垂直电商、O2O平台、互联网金融平台、运营商等钱财流通较大的行业，已成为羊毛党的主要攻击对象，大平台伤筋动骨，小平台被撸残榨干。

防羊毛系统迫在眉睫

在互联网金融市场发展初期， 用黑名单就可以阻击一大批以自然人为主、潜伏在各个社群搜集优惠信息并刷单的散客羊毛党。但是，由于移动设备的天然隐蔽性和欺诈行为的多变性，对于一些专业性的高级羊毛党，传统的防范手段，比如规则系统等就显得有些笨拙和捉襟见肘了，使得薅羊毛看起来仿佛防不胜防。

如何防范高级羊毛党？

1.设备指纹识别

通过设备指纹技术识别羊毛党的终端设备，因为即使养卡上万，但操作这些卡的手机或者电脑可能是同一台，由此便可识别出所有这台设备发出的申请存在欺诈嫌疑。

2.特征工程

将第一步中采集到的多维度数据进行“特征工程”，也就是对原始数据包括设备本身数据(手机价格、是否越狱等)、用户本身数据(姓名、邮箱地址等)以及交易数据(金额、物品种类等)进行加工，转换成精确的、可量化的特征数据。

3.人工智能

运用人工智能的机器学习技术，将所有特征数据放入机器学习的模型中进行分析评估，常用的模型有深度神经网络、随机森林，在异常检测方面通常还会用到深度生成式模型。

防范原理

由于每个设备都有其专属的特征，即使在一键新机、触摸精灵等软件的掩盖下，还是可以利用设备指纹技术很快识别出来。因此，即使拥有上万个手机号，只要是从一台终端设备进行操作，就能精确识别。设备指纹技术可以在终端发起欺诈行为的时候，就判断是否为异常的、恶意的设备终端。比如单终端单日内申请较多，或者多设备的关联识别为同一用户行为。

针对批量操作的刷单式羊毛党，通过基础的设备指纹技术进行识别，再结合调用行为分析包括时间、频率等维度的数据，来分析是否是羊毛党。另外，对于批量操作刷单式羊毛党，通过从IP地址、身份证、手机号码、邮箱等多维度检测，识别真伪，以过滤羊毛党。

此外，对于黑产手段，也会被新的技术所剿灭。例如，生物识别技术可以通过行为模式，识别出在同一应用内做同一操作的人，是否是同一个人。例如，通过手机上滑屏轨迹的不同，可以判断背后所做操作的人是否为同一个人，还可以通过文字输入时在不同字母上所触控的位置，来判断是不是真人操作，还是机器控制，当然还能同时检测出是否为同一个人。这类技术目前还在开发研究过程中，相信但很快便会投入到实际应用之中。