揭开“薅羊毛”江湖背后的营销欺诈

2013年以后，移动互联网爆炸式兴起，国内移动互联网产业竞争异常激烈，团购市场的“百团大战”，出行市场的“补贴混战”，造成了羊毛党在国内市场尤为泛滥。互联网平台为了争取增量用户的红利，往往会用让利补贴的方式交换市场空间，但也滋养了另一群幕后玩家——“羊毛党”，这条日渐成熟的互联网黑灰产业链壮大升级。

营销欺诈的危害

营销欺诈最主要是平台的资金损失。活动吸引来的是没有任何价值的沉默用户，这些“羊毛党”进行团体批量作案的营销欺诈行为，直接造成了平台资金损失，使活动新用户转化率接近于0，营销推广活动更是失去了其应有的价值，甚至这部分资金在通过活动漏洞、系统bug时，规模会变的不可控，同时资金追回工作比较难。

另一方面，营销带来的批量假用户会增加运维的负担。每当有活动开展，这些账号参与活动，从营销中获利，同时在薅羊毛黑灰产识别工作中难以管理，对互联网平台的正常运营造成了严重业务影响，对企业商誉造成的负面影响，更是不可估量。

营销欺诈的手法

个人羊毛党使用本人信息、账户，危害较小，转化率相对较高。而职业羊毛党为了绕过营销限制规则，团伙借助灰产数据、灰产资源、灰产技术批量申请账号，批量操作账号，欺诈会反复操作，这些信息非真实用户使用，并不能为平台带来持续的消费和流量。

为了满足不同的业务及不同门槛，营销欺诈会使用多种手段。近年来，越来越多的专业黑话（注：黑色产业链中流行的专业术语）被大众逐渐熟知，从卡商、猫池、接码平台、打码平台、AI自动识别码模型到刷机、二手安卓机，再到自建服务器、动态代理等，每一个“专业”词汇背后都存在着令人瞠目的形形色色的欺诈团伙。

他们是互联网时代的畸形产物，但他们的存在，又存在着某些必然。经过长期的潜伏与调研分析，我们简单总结了“羊毛党”常用的营销欺诈手段。

接码平台

卡商将手机号养在猫池中批量获取验证码，接码平台对接卡商可对外提供验证码。

猫池就是将相当数量的手机卡，使用特殊的拨号请求，接入设备连接在一起，可以同时接受多个用户拨号连接的设备。

手机墙

群控方式，黑产通过购置廉价手机组成手机墙，采用改机工具来修改设备信息，如手机型号、MAC地址、IMEI码（手机串码）、GPS定位、甚至手机号，不断伪造生成新设备。也有的直接刷入定制化ROM，同时采用群控软件来操纵手机，模仿真人自动完成相应的操作。

虚拟机

虚拟机有两种，一种是在PC服务器上直接模仿出手机的环境。另外一种是在手机的环境下装模拟器，模拟出很多手机。

识图/打码平台（验证码）

在验证码等验证环节，有自动识别字符、图片的技术，如常用的CNN（卷积神经网络）技术，其开源代码的简单脚本，就能实现90%以上的识别通过率。较难通过的验证码，还可以通过人工打码平台来支撑。

IP修改器

对于电商等业务方常用的IP频控策略，也有多个IP修改软件来支撑。

营销欺诈涉及多要素、多维度，任何偏重某单一维度的方案都有缺陷。互联网欺诈分子在持续发展自身技术，规避各种检测手段。所谓“人往高处走，水往低处流”，欺诈者往往集中在风险防控不足、欺诈成本很低的环节，作为攻守方的互联网平台不能坐以待毙，应采用最先进的反欺诈方案，积极应战，步步逼近黑产，争取更多的主动权。

由利益驱动的欺诈产业还是要从利益的角度出发进行对抗，通过技术、数据及反欺诈模型策略，综合提高欺诈者各方面的欺诈成本，让“薅羊毛”行为的收益降到最低。

营销反欺诈之间的“无形战争”，是术与术之间的较量。黑产的攻击手段在不断演进，互联网平台的防范手段也要以更快的速度迭代，才能有效防止攻击。安全防控的最高境界是让用户无感知，尽可能的减少对用户的干扰，避免流程体验过于冗长，但同时也要保证风控的严密和甄别的精准性，如何平衡是最有技术含量的部分。

针对营销欺诈风险维度多的特点，邦盛科技构建了一套完整的立体综合防控体系，整合设备指纹技术、反欺诈数据服务、规则策略，精准区分批量注册行为和个人羊毛党行为，满足高覆盖率、高准确率的双高要求。

邦盛科技的轻量级方案实施成本低，可以完成阻断、打标记等基本策略，无需平台耗费大量时间和人力成本进行复杂的数据对接，最快1天内可部署上线，帮助客户快速开展营销反欺诈防控。