羊毛黨，是令各互聯網企業聞風喪膽的一群人。

 

他們「勤儉持家」、他們「精打細算」，他們表面上看起來平凡無奇，實際卻是由黑客黨、黃牛黨、刷單黨、任務黨等成員組成的羊毛黨一族。

 

在這個互聯網黑科技盛行的當下，他們靠著模擬器、分身工具等科技手段，大肆掠奪各平臺上的返利、優惠券，并逐漸衍生出一條完整的生產鏈，誓要做到「白嫖」的最高境界。

 

他們還會時刻盯著各平臺、各商家所上傳的數據漏洞、優惠券漏洞，分發到各自的福利群上，并貼心送上教程，帶著各路人馬蜂擁而至，所到之處是寸草不生。

 

單是今年，就發生了數起「薅羊毛」事件，上至字節跳動大企業，下至無名電商小網店，無一幸免。

 

接下來，我們挑選幾個極具代表性的案例，為大家盤點一下2019年的薅羊毛大事件。

 

 

拼多多

 

「事件經過」：一夜之間被薅200億

 

1月20日凌晨，拼多多系統出現巨大bug——用戶可以領取100元無門檻券，消息不脛而走。

 

緊接著，大批聞風而來的「羊毛黨」武力值拉滿，用「無門檻券」大肆購買商品、充值話費、Q幣。「4毛便可以充值100塊的話費」成為了那一夜的神話。

 

為此，「羊毛黨」們一夜未眠。一覺醒來，你會發現身邊多了幾個「隱藏富豪」——手機卡里有十幾年都用不完的話費，賬上有著八九十萬的Q幣……不禁惋惜因早睡而錯過了這場200億「紅包雨」。

 

拼多多當然不會坐以待「薅」。

 

事發當天上午十點多，平臺上的bug才得以修復，修復后，拼多多采取了較強硬的止損手段——回收券、禁發貨。

 

據網友稱，bug被修復后，賬戶內的「百元無門檻券」全被拼多多官方收回。

 

此外，網上還流傳著疑似拼多多內部聊天截圖，圖中內容表示，拼多多讓所有店家，對于使用「百元無門檻券」的訂單，都不要發貨，即使已經發了貨，也要盡快追回包裹，降低損失。

 

當天中午12點拼多多發表了一則關于「黑灰產通過平臺優惠券漏洞不正當牟利」的聲明，表示被盜取了數千萬元平臺優惠券，且已向公安機關報案，將積極配合相關部門對于設施黑灰產團伙予以打擊。

 

隨后，拼多多的官微下聚集了越來越多的抗議聲：「315見」、「欺騙消費者」等。一時間，拼多多深陷輿論漩渦。

 

「小結」

 

針對拼多多這場bug事件，網上流傳這多種解讀，其中有兩種最為火熱：

 

其一，拼多多突發bug，偶遇黑產羊毛黨。

 

bug事件發生后不久，脈脈上一個ID為「程序員·鹿杖客」的網友爆料，他是拼多多的一名程序員，將原本是測試券用的100元無門檻券，設置成了自動上線，并在凌晨一點多上線。

 

據相關人士稱，當日凌晨三點左右，許多網友聞風而至，其中也包括了專職「羊毛黨」并叫上朋友重復領取并使用。五點左右，各大平臺公開討論這場bug事件，拼多多內部也采取相關措施。

 

爆料的程序員稱自己曾手動下線，但是八點左右又莫名重新上線。直到早上九點五十分，才成功解決了所有問題，挽回部分損失。

 

從上述資料中，可以看出一些端倪：整個事件經過，不到12個小時，且發生在人流量較少的凌晨，從損失的金額和流出的信息來看，的確有很多反常之處。若沒有職業羊毛黨的參與，不大可能會產生如此之大金額損失。

 

另一個則是，懷疑拼多多自導自演的一場營銷秀。

 

有人認為，這根本就是拼多多自導自演的營銷秀，網上流傳的200億損失、上千億損失，都存在失真的成分。利用了bug優惠券，吸引新流量的加入，事后便聲稱是bug要求用戶吐出來，吃相難堪。

 

總的來說，不管是平臺漏洞所帶來的優惠券損失，還是為了吸引流量而演的一出戲，這些都給拼多多帶來了不小的損失，獲利最大的莫過于那些一夜之間猛薅數十萬的羊毛黨。

 

 

抖音

 

 

「事件經過」：兩個月獲利上百萬

 

今年2月，字節跳動公司報案，稱自己旗下App抖音千萬級外部賬號遭到惡意撞庫攻擊，其中幾百萬賬號密碼與外部泄露密碼吻合。最后于今年五月底，犯罪嫌疑人王某被成功抓獲。

 

撞庫，是黑客圈的術語，即：網絡黑客將互聯網上已泄露的賬號密碼，拿到其他網站批量登錄，從而“撞出”其他網站的賬號密碼。

 

據當事人交代，其通過編寫大量撞庫代碼，對目前較熱門的社交平臺進行撞庫攻擊，從而獲取大量賬戶信息。再用這些賬戶，承接點贊刷單發布廣告等工作，短短兩個月獲利上百萬。

 

為了防止再次收到撞庫攻擊行為，字節跳動通過安全系統，對疑似被盜賬戶設置了短信二次登陸驗證，以確保賬戶安全。

 

「小結」

 

隨著互聯網科技的高速發展，各行各業都與其有著千絲萬縷的關系，各平臺上的個人賬號，成為了黑客們挖掘互聯網金礦的工具。

 

為此，近幾年，黑客們對「撞庫攻擊」的玩法尤其著迷，這是一種類似于靠著「碰運氣」來牟取暴利的方式。撞庫得來的賬號大多是「清白」賬號，這些賬號都具有較高的利潤空間。

 

在「流量為王」的當下，這些「清白」賬戶無疑是最能夠收買人心的良藥。因此，黑客們們除了通過暗網賣掉手上的賬戶外，自己也會利用賬戶流量，承接刷單點贊等灰產活動。

 

 

做號集團再現風口

 

「事件經過」：一篇稿子凈賺上萬

 

今年三月，圈內一知名自媒體三表龍門陣發表了名為《河南女孩露露給我上了一堂七萬的課》的文章，文章中講述了自己企鵝號被盜的經歷。

 

一個網名為露露的河南人將其賬號中的主要信息都做了更改，并用其賬號，平均每天至少發五篇娛樂八卦的文章，經統計六十天收益高達7.5萬。

 

「小結」

 

近年來，自媒體盛行，各內容平臺為了留住流量，斥巨額補貼，以此來激勵各內容創作者的積極性。但是事與愿違，很多自媒體表示，自己好像沒有沾到半點福利。其實，巨額補貼很多都流入了做號集團的手中。

 

平臺補貼大多是根據內容瀏覽量來進行計算的，即瀏覽量越高，收益也就越高。在這個獎勵機制下，讓很多做號集團有了牟取暴利的機會。

 

這些做號集團大多先購買獲取大量被泄露的個人信息，然后通過「撞庫」竊取個人的郵箱賬戶，以此開始了洗稿寫作生涯。

 

他們通常會雇傭兼職寫手來進行洗稿，以在校生、全職媽媽或是想要賺取外快的上班族。兼職寫手大多是在群里領取相關任務，價格通常在千字十元左右。

 

為了賺取更高的流量，洗稿的內容大多集中在娛樂八卦、豪門秘史等方向，利用明星效應、讀者的窺私欲，再加上讓人血脈僨張的標題和似是而非的內容，獲取不菲的瀏覽量。

 

 

有業內人士曾大膽猜測，「做號集團」與內容平臺是一種合謀共生的關系。

 

對于一個寫作嚴謹的自媒體人來說，一天五篇的更新速度幾乎是不可能做到的，但是做號集團可以。他們通過洗稿等無腦方式，迅速出稿，幫助天天快報、看點等內容平臺實現「每時每刻都有新內容更新」的可能，為平臺實現了導流。

 

此外，為了獲取更大的利益，「做號集團」除了「撞庫」外，還會與內容平臺共同「養號」，這其中還滋生出更多的腐敗現象，在這里就不加贅述了。

 

總的來說，「做號集團」薅的可能并不是平臺，而是眾多潛心碼字媒體人的羊毛。

 

 

羊毛黨與羊，傻傻分不清楚

 

 

 

「事件經過」：戲劇化反轉

 

今年雙十一來臨之際，一個看似普通的天貓商家被送上微博熱搜。

 

11月7日，天貓平臺上的一家名為果小云旗艦店的水果網店，錯將臍橙價格寫成「26元4500斤」。在一時間，B站UP主路人A-的帶領下，一群被聞風而來的羊毛黨們，瞬間薅出了700多萬的訂單。

 

事發后，店家第一時間貼出公告，懇求買家取消訂單，不要投訴，放自己一條生路。

 

但這些羊毛黨真正想要的并非是那4500斤的橙子，而是「白嫖」店家發不出貨后的「賠償金」。為了讓所有人都能成功的「白嫖」，群主、管理員等羊毛干部，還會發在群中發送各種薅毛的步驟教程。

 

最后，果農被薅羊毛的事件上了熱搜，引起了許多人的關注，在多方力量的支持下得以善終——店鋪重新開張，許多網友前來購買支持。

 

本以為事情就此告一段落，沒想到卻出現了一個反轉：有業內人士向媒體爆料，自己的店內信息遭到果小云旗艦店的抄襲，且其背后的運營人與一家專營「無貨源店群」的公司有著千絲萬縷的關系。

 

剎那間，果小云的「漏洞式營銷」受到了許多網友們的質疑，誰是羊？誰是羊毛黨？

 

「小結」

 

很多商家為了沖銷量，常采用薄利多銷的方式增加銷量。久而久之，這種常規方式，不再能引起大批網友的注意，于是「漏洞式營銷」便誕生了。

 

他們打著「漏洞」的幌子，利用網友們貪小便宜的心理做促銷，在各大社交平臺上發放消息，引來羊毛黨的注意。其實很多「漏洞券」、「無門檻優惠券」都是商家為了銷量，自己放出的消息，致使很多「不太聰明」的羊毛黨成了真韭菜。

 

 

騙保高端醫療險

 

「事件經過」：與醫生、保險代理人一起騙保

 

隨著國內高端醫療險的普及，這類產品也遭到了羊毛大軍的侵襲。

 

高端醫療險一年的保費大概在1萬到3萬之間，有些甚至高達10萬。有保險從業者表示，按照現有的條例，對于受益人來說，若保費一兩萬，要用到一兩萬才算是撈回本；三四萬才算賺了。于是在此特殊機制下，滋生出了許多羊毛黨。

 

為了薅羊毛，許多人稍有不適就去醫院，「一年五十次」的高頻，不得不讓人起疑。有業內人士稱，為了牟利，醫生、保險代理人等相關人員沆瀣一氣，協助病人一起騙保。

 

有些保險條例甚至包含了眼鏡等項目，有資料顯示，有的用戶會去配一副數萬元的昂貴眼鏡，然后找保險公司報銷。

 

此外，還有消費者特定的時間點，如0到3歲是嬰兒的疾病高發期，許多家長會為這個年齡段的孩子投高端醫療險，但是過了年齡之后就不在續投，致使保險公司很難從中謀取利益。

 

「小結」

 

醫院往往會站在病患的角度，選擇與保險公司站在對立面；保險從業人員則是為了獲取高端客戶的信任、分紅，紛倒戈協助用戶騙保。由此看來，保險公司儼然成為了弱勢全體。

 

面對漲勢兇猛的羊毛黨，保險公司首先要從根源上解決問題，調整保險條款，整改漏洞：為了避免天價眼鏡等產品，保險公司設置不同品類的價格上限；為了避免消費者對于特定時間點投保，保險公司要求給孩子投保必須捆綁一個大人等防范措施。其次，對于有明顯詐保行為的消費者，實行必要的監管制度——不予續保、只賠一半等調理。

 

但是，這些「堵住漏洞」的強硬措施，也必然會或多或少的影響到高端醫療險的銷量。畢竟，在國人眼中，保險依舊只是一個理財方式，而不是應對風險的必要手段。

 

總結

 

 

上述的這些「薅羊毛事件」，還只是國內黑灰產的冰山一角。但是，也不難看出一個規律：大多是由于「個人隱私數據泄露」而引發的事件。

 

因此，在這個幾乎沒有「個人隱私可言」的當下，網絡黑產有了更多的發展空間，企業也將面臨更多的挑戰。

 

那么在科技發達的當下，如何避免被羊毛黨圍攻，成為了各企業舉辦慶典、促銷等活動時，不得衡量的重要問題。

 

其一，抬高活動門檻，完善活動流程、規則。

 

達到某級別后方可參加互動，降低消費者白嫖后「卸載」的可能；活動中盡量減少現金、產品等作為獎勵，并控制每日活動預算上限。減少黑客黨們大肆掠奪現象的出現，從而減少損失。

 

其次，增加審核算法，減少操作錯誤。

 

活動時上線的優惠券等環節，盡量多反復檢查。設置較為合理的算法機制，經過多方審核后，減少價格、技術等方面的漏洞。

 

最后，過硬的技術手段。

 

如今，許多企業都有專門的技術對用戶數據進行分析檢測，從而確保用戶信息的可靠性，一次避免「潛在羊毛黨」的混入。

 

但是利益當前，有些安全用戶還是會屈服于誘惑，演變成「路人」式羊毛黨。因此，各平臺的活動內容是否合理，是毫無疑問的重中之重。

 

畢竟，「橘子滾到腳邊，你撿還是不撿？」沒有標準答案。