羊毛党能薅垮一家公司吗？能！2022红极一时的NFT，某公司还未大赚先被薅垮；

羊毛党能日进斗金吗？能！有媒体报道，有黑产在春节的平台红包战中大薅羊毛，几天薅到13万，抵过上班族一年的工资……

支付宝的集五福，抖音的红包瓜分，微信红包封面、携程的春节机票券、飞猪的特价飞行次卡……

(资料图片仅供参考)

哪里有利益，哪里就有黑产。

春节，既是一年中用户各类需求最集中爆发的节点，也是一年中黑产最高发的几个节点之一。

据数美科技黑产研究院统计，从黑产情报讨论热度看，春节是仅次于双十一和618两大超级营销节点的第三大节点。结合近期风险案例，我们聊聊黑产如何作恶，平台如何制定风控策略，做好营销风控。

2022全年黑产情报讨论趋势图数据来源：数美科技黑产研究院

2000万预算被薅走平台、用户、市场持续受损

出行类，比如机票火车票购买平台、银行金融、打车平台，电商购物类，泛娱乐类，本地生活类等平台将是春节期间的黑产重灾区，这里有几个案例。

案例一：某出行平台推出领券买机票活动，用户可领不同面额优惠券，活动时长一个月。据估计，黑产用户高达4000个，单日获利60万+，预估总收益近2000万；

案例二：某地产物业APP推出停车/饮食/购物等优惠券，持续10天，黑产单日薅走羊毛10万，预估收益达100万；

案例三：某电商平台发起做任务抢红包活动，单日总价88万，持续一个月，据估计，黑产占比95%，预估总收益超2000万。

案例四：某银行春节推出立减金抢购活动，每人可以领取1-99元不等立减金，黑产手握大量账号领取并批量领取立减金。

以案例一的出行平台为例，经数美科技黑产研究院复盘发现，多个账号呈现相同的地域和行为特征，这才让平台警觉羊毛党混入其中——黑产团伙掌握具有真人信息的平台账号约4000个，通过机器脚本等手段抢到优惠券，再将机票原价卖给真正有需求的用户，赚取其中差价，总获利近2000万。

除此外，春节常见的还有做任务分红包类型，这也是羊毛党作恶的常见场景，用户需要每天参加，下单、关注、玩游戏来获得奖励，而黑产可以通过作弊脚本完成自动化任务。比如某自动化作弊工具，其非正常用户行为很容易被平台检测到，而黑产也有一套做法，通过某些操作模拟人工行为，绕过平台的风控策略。

这些工具普通人也能获得，之所以还没被判定为黑产，是因为黑产手里有大批量的资源，比如针对某电商平台，黑产有100个账号，对应100个设备，一个人就可以操纵100个设备。如果每个设备都安装了自动化脚本，那黑产就能实现自动化和规模化获利。

羊毛党的危害主要有三大方面，以案例一的出行平台为例，

对用户而言，账号安全得不到保证，抢购工具中有可能暗藏木马病毒，账号密码泄露、甚至交易密码泄露，造成资金损失；其次是隐私泄露。在使用代买服务时，收件人地址、联系方式甚至身份证号码等隐私信息都会暴露，被售卖到诈骗团伙受众；

对平台而言，影响其后续运营。案例一的出行平台，2000万活动预算被黑产薅走，真正的目标用户没有触达，失去了后续精细化运营的机会，影响平台后续增长。除此外，还影响品牌声誉和消费者的信心。

对市场而言，黑产会影响消费者的正常交易，囤积商品，哄抬物价，搅乱市场。

反黑产升级策略迭代，持续对抗

对平台来说，黑产肯定是需要打击的对象，近年来的一些监管政策也直指黑产，但黑产只会更加隐秘，而黑产攻防，则是一场永不会结束的成本对抗，只有多维度识别，全局对抗，才能不断提高黑产作恶成本，减少损失。这里仅从策略角度看，春节黑产高发场景应如何布控。

先解释一下通用策略，分为单一账号维度和团伙维度。单一账号维度看，有关联类策略、频度类策略、时域类策略。

关联设备类指的是账号所关联的设备数、手机号数等等，黑产为了减低成本，会用一台设备关联大批量账号，出现短期内一台设备上登陆了多个账号的特征。

频度类指的是一个账号反复出现同一个行为，比如优惠券场景，同一账号在一小时之内反复下了几万单，表现出频度异常特征。

时域类包括时序和地域类，正常用户下单前通常会有“浏览-加购物车-下单”链路，但黑产通过打接口方式可以直接进入支付环节，出现时序异常特征；地域类指的是一个账号在短时间内IP归属地出现在多个省份，明显时空穿越、人身分离，表现出地域异常特征。

团伙维度则是单一账号维度的聚类，“坏人总是相似的，好人各有各的好”，如果某个设备短期登录多个账号，已经呈现风险特征，那在同一IP下的其它设备也有风险。比如某一博主短期内新增大量关注，且账号都有相同型号，那也可以判定其其具有风险特征。

具体到场景上，根据场景特征，数美科技提出了不同的策略方向。

比如秒杀场景，其特征表现为“快”，黑产会短时间大批量打接口直接进入付款环节进行抢购。建议增加“事件单一度校验”，比如校验账号是正常的“浏览-加购物车-下单”链路，还是直接进入支付环节。

另一种是领券场景，比如案例一的出行平台的活动，特征表现为大批量账号自动化脚本批量操作，主要动作是“领券”，极少出现下单，数美科技黑产研究院专家建议，增加“事件单一度校验”，比如账号是否每天只有“领券”动作。（这里仅针对事件提出建议，具体案例具体分析）

需要明确，如今的黑产行业几乎没有个人作案，都是松散的团伙形式，手段也在不断进化，分工明确，有完整的产业链条，甚至有人工智能技术，比大公司协作还好。我们用深度学习对抗的黑产对象不是人，而是另一组深度学习的模型。

尽管针对春节高发的场景，我们在上文提出了策略建议，但数美科技认为，不能用一个模型或一组规则走天下，只有建立一个完整的风控体系，包括布控体系、策略体系、画像体系和运营体系，也就是数美一直以来强调的，全栈式风险识别体系，才能不断提高黑产作恶的成本，实现全局意义上的风控。

【广告】

（免责声明：此文内容为广告，相关素材由广告主提供，广告主对本广告内容的真实性负责。本网发布目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，请自行核实相关内容。广告内容仅供读者参考。）