防薅羊毛宝典将到货 请查收！

寒风瑟瑟，口袋瘪瘪。

刚刚结束的双十一，你剁了多少手？

天猫双十一战报

双十一如今已成为中国电商行业的年度盛世，并逐渐影响到国际电商行业。逐年翻倍的交易额，吸引了众多商家和企业加入，并“复制”用于各种互联网营销中，同时一大批“薅羊毛”的黑产团伙也在迅速壮大。面对双十一大战，商家卖力地做促销，为了实现“钱用在刀刃上”的效果，促销规则手段不断翻新，算法越来越复杂，商家一个不小心就会出现bug，被消费者发现还不可怕，可怕的是被专业黑产团伙盯上，轻则造成巨大的经济损失，重则可能被薅的直接关门。

11月7日，某淘宝店因操作失误，误将26元4500克的脐橙写成了4500斤后，某主播在直播时号召粉丝去“薅羊毛”，一晚上下了10几万个订单。随后商家在店铺首页发布道歉信息，希望买家申请退款。面对商家无法发货的情况下，主播号召粉丝们投诉店家虚假宣传，平台将店铺保证金赔付给了消费者，投诉的粉丝每人获得了400多的赔付，导致该店铺直接关店。

该事件让羊毛党再次“闪亮登场”。据统计，在全国范围内目前活跃着百万级别的羊毛党，已形成完整的产业链条，顶端是用技术寻找漏洞的职业羊毛党，底端是利用商家一些结算漏洞、错误定价，换取超低价商品或赔偿的底层用户。

阿里聚安全年报显示，在各种互联网业务活动中，没有安全防控的红包、优惠券促销活动，会被羊毛党以机器/小号等各种手段抢到手，基本70%~80%的促销优惠会被羊毛党薅走，导致商家和平台的让利促销，最终进入了羊毛党的口袋。

对各大电商平台和企业来说，与羊毛党的对抗早已经成为一场生死战争。

芯盾时代建议企业可以借助实践经验丰富、技术实力强劲的业务反欺诈企业的能力，针对各类互联网营销活动中的风险场景，结合人工智能、机器学习等技术，构建场景化的反欺诈系统，对抗迅速壮大的黑灰产。

典型薅羊毛场景及应对方案

2018年某商家上线“APP注册新人礼”营销活动，黑产团伙使用批量注册工具虚假注册账号，获取活动优惠券，损失达1000万元；

2019年初，某平台BUG被黑产团伙通过一个过期的优惠券口破解了技术屏障，盗取了100元无门槛优惠券，平台损失达到千万元以上；

打车软件大战期间，黑产以虚假信息注册成为车主，利用模拟软件+虚拟定位，再加上一个可以修改串号的手机，同时登录几个乘客和司机账号，通过电脑虚拟操作模拟跑一圈就完成一单交易，获取平台补贴奖励。

以上案例中企业被薅羊毛的原因：其一是企业系统漏洞被黑产团伙破解，造成巨大经济损失；其二是营销规则漏洞被黑产团伙利用，通过自动化/半自动化的黑产工具和手段薅取营销资金。

芯盾时代针对各类互联网营销活动中的风险场景，通过独创的无感知认证、设备指纹、终端威胁感知和欺诈关联图谱等核心技术，结合完善的风控模型，可实现对营销活动过程中的薅羊毛操作实时甄别、预警和处置。同时，将羊毛党工作室的设备、账号、IP等信息，自动沉淀为黑名单，防止羊毛党对平台的再次攻击，有效减少客户营销资金的损失。

芯盾时代以人工智能赋能业务安全，基于零信任安全模型，创新的形成三大技术和四大产品体系，以卓越的服务、创新的产品和先进的技术，为用户提供覆盖人与业务交互全流程、场景化的解决方案，致力为用户搭建智能、自适应的业务安全底层基础设施，帮助用户创造价值，实现商业成功。