10月14日，北京市互聯網金融行業協會成立打擊羊毛黨聯盟，一場網貸平臺和羊毛黨之間的無聲戰爭正式開啟。"2017年前三季度，企業平均每天遭受241萬次薅羊毛攻擊；前三季度薅羊毛總數超越過去三年的總和，造成的損失在千億級別"，這是來自FreeBuf與同盾科技的研究數據。數據顯示，2017年前三季度，約有110萬個薅羊毛團伙在互聯網中"興風作浪"。

　　羊毛黨是一個種投機群體，在互聯網經濟興起后，存在于電商、互聯網理財等領域。在一些P2P網貸平臺的運營中，拉新、用戶營銷是羊毛黨常見的目標場景。單純的"薅羊毛"若與實際投資行為聯系在一起，并不構成危害。但當薅羊毛的行為成為群體組織行為時，危害性就暴露出來了。

　　防薅羊毛還涉及人工智能？

　　2017年下半年，當網貸行業陷入短期流動風險周期時，個別網貸機構甚至采取聯手"羊毛黨"模式獲取資金端客戶。北京互聯網金融行業協會在9月30日發布的《關于打擊"羊毛黨"模式的通知》中稱，這類行為不僅增加了網貸機構的運營成本，也會讓網貸機構受到流動性風險沖擊，協會要求，各會員單位及個人如有類似合作要立即停止并整改，不支持違規機構申請備案。

　　這一通知背后，薅羊毛的攻防技術已經上升到人工智能、生物認證等前沿科技層面。

　　2014年起，電商、團購通過微信進行推廣促銷，開始受到羊毛黨的關注，羊毛黨人數爆發式增長。2014年下半年，網貸行業的爆發式增長開始被羊毛黨"重點關注"。而此前的網賺群體，就在這個大潮中，成為了最早的一批羊毛黨。

　　圍繞"薅羊毛"的產業鏈上，上游有多家接碼平臺在提供手機號，針對各大平臺的自動注冊機、掃貨機也開始風靡。并且出現了專門倒賣四要素信息的團伙。

　　如目前市面上銷售的貓池硬件，最大可以支撐2048張手機卡同時工作！2016年7月份，浙江警方打掉了當時規模最大的接碼平臺--愛碼，從愛碼平臺繳獲了超過700萬張已經使用過的手機卡。

　　一些人甚至開始建立了博客、工作室，組建起具有一定規模的QQ群，YY頻道，為羊毛黨提供活動線報、經驗，同時也積累了大量的下線。這些渠道成為了日后CPS推廣平臺的主力。

　　而各個平臺通過引入機器學習、業務蜜罐或第三方風控服務來保護自己的業務不受侵害。

　　羊毛黨與網貸平臺的攻防戰

　　今年10月，北京互聯網金融行業協會成立打擊羊毛黨聯盟，通過此前建立的"信息盲交換系統"來識別羊毛黨，（BlindInfoTransSystem；簡稱BITs。）北京地區的一些主流網貸平臺加入了這一陣營。

　　一開始，這一系統遇到的難題是，"沒人愿意把自己的數據拿出去，因為怕自己的用戶數據被同行獲取。"為了獲得加入的平臺信任，這一系統想出了解決方案："彼此系統和機構之間唯一的聯系是加密索引。"

　　"BITs防羊毛黨的邏輯是，以'零值用戶交換模塊'、'有表現的用戶交換模塊'、'被拒用戶交換模塊'進行交叉驗證，一個用戶如果在多個平臺有組織地薅羊毛，通過BITs系統信息交換后，可以識別，并作出反應。"

　　實際上，如何對羊毛黨做出反應，平臺自身掌握主動權，如不給識別為羊毛黨的用戶推送優惠活動，或對他們參與優惠活動設置門檻。

　　一位行業人士講述了這樣一個故事："某家平臺9月份做活動，他們認為羊毛黨可以增加活躍度，就想開個閘門放點水進來，結果放了個洪水進來家里沒撐住，后來通過查詢發現，大概兩萬個樣本中有13000多人在多家機構有薅羊毛行為，被確認為羊毛黨，中間包括失信被執行人……"

　　識別出羊毛黨是反薅羊毛的重要一步，不過，真正要防止羊毛黨入侵，還是有多戰術要學。

　　在羊毛黨和被"薅"網貸平臺中間，有很多接碼平臺為卡商和羊毛黨提供驗證碼短信交易渠道。接碼平臺的API，將羊毛黨需求對接到自動化腳本和自動化工具中，實現批量化注冊。

　　有的平臺這一防線被羊毛黨攻破后，就升級驗證方式為語音驗證碼，而接碼平臺就進一步產生出了專門的發送驗證碼服務、語音驗證碼聽碼。

　　不過，羊毛黨突破了平臺的注冊防線后，這時，BITs系統即開始起作用，進入了一開始所說交換識別場景，被識別出后，平臺自己制定反羊毛黨辦法。

　　成立一個月后，到11月份，打擊羊毛黨聯盟已有26家平臺加入，BITs系統已產生了2680萬用戶數據。

　　正真的攻防戰才剛開始。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：王超