羊毛党，是令各互联网企业闻风丧胆的一群人。

 

他们「勤俭持家」、他们「精打细算」，他们表面上看起来平凡无奇，实际却是由黑客党、黄牛党、刷单党、任务党等成员组成的羊毛党一族。

 

在这个互联网黑科技盛行的当下，他们靠着模拟器、分身工具等科技手段，大肆掠夺各平台上的返利、优惠券，并逐渐衍生出一条完整的生产链，誓要做到「白嫖」的最高境界。

 

他们还会时刻盯着各平台、各商家所上传的数据漏洞、优惠券漏洞，分发到各自的福利群上，并贴心送上教程，带着各路人马蜂拥而至，所到之处是寸草不生。

 

单是今年，就发生了数起「薅羊毛」事件，上至字节跳动大企业，下至无名电商小网店，无一幸免。

 

接下来，我们挑选几个极具代表性的案例，为大家盘点一下2019年的薅羊毛大事件。

 

 

拼多多

 

「事件经过」：一夜之间被薅200亿

 

1月20日凌晨，拼多多系统出现巨大bug——用户可以领取100元无门槛券，消息不胫而走。

 

紧接着，大批闻风而来的「羊毛党」武力值拉满，用「无门槛券」大肆购买商品、充值话费、Q币。「4毛便可以充值100块的话费」成为了那一夜的神话。

 

为此，「羊毛党」们一夜未眠。一觉醒来，你会发现身边多了几个「隐藏富豪」——手机卡里有十几年都用不完的话费，账上有着八九十万的Q币……不禁惋惜因早睡而错过了这场200亿「红包雨」。

 

拼多多当然不会坐以待「薅」。

 

事发当天上午十点多，平台上的bug才得以修复，修复后，拼多多采取了较强硬的止损手段——回收券、禁发货。

 

据网友称，bug被修复后，账户内的「百元无门槛券」全被拼多多官方收回。

 

此外，网上还流传着疑似拼多多内部聊天截图，图中内容表示，拼多多让所有店家，对于使用「百元无门槛券」的订单，都不要发货，即使已经发了货，也要尽快追回包裹，降低损失。

 

当天中午12点拼多多发表了一则关于「黑灰产通过平台优惠券漏洞不正当牟利」的声明，表示被盗取了数千万元平台优惠券，且已向公安机关报案，将积极配合相关部门对于设施黑灰产团伙予以打击。

 

随后，拼多多的官微下聚集了越来越多的抗议声：「315见」、「欺骗消费者」等。一时间，拼多多深陷舆论漩涡。

 

「小结」

 

针对拼多多这场bug事件，网上流传这多种解读，其中有两种最为火热：

 

其一，拼多多突发bug，偶遇黑产羊毛党。

 

bug事件发生后不久，脉脉上一个ID为「程序员·鹿杖客」的网友爆料，他是拼多多的一名程序员，将原本是测试券用的100元无门槛券，设置成了自动上线，并在凌晨一点多上线。

 

据相关人士称，当日凌晨三点左右，许多网友闻风而至，其中也包括了专职「羊毛党」并叫上朋友重复领取并使用。五点左右，各大平台公开讨论这场bug事件，拼多多内部也采取相关措施。

 

爆料的程序员称自己曾手动下线，但是八点左右又莫名重新上线。直到早上九点五十分，才成功解决了所有问题，挽回部分损失。

 

从上述资料中，可以看出一些端倪：整个事件经过，不到12个小时，且发生在人流量较少的凌晨，从损失的金额和流出的信息来看，的确有很多反常之处。若没有职业羊毛党的参与，不大可能会产生如此之大金额损失。

 

另一个则是，怀疑拼多多自导自演的一场营销秀。

 

有人认为，这根本就是拼多多自导自演的营销秀，网上流传的200亿损失、上千亿损失，都存在失真的成分。利用了bug优惠券，吸引新流量的加入，事后便声称是bug要求用户吐出来，吃相难堪。

 

总的来说，不管是平台漏洞所带来的优惠券损失，还是为了吸引流量而演的一出戏，这些都给拼多多带来了不小的损失，获利最大的莫过于那些一夜之间猛薅数十万的羊毛党。

 

 

抖音

 

 

「事件经过」：两个月获利上百万

 

今年2月，字节跳动公司报案，称自己旗下App抖音千万级外部账号遭到恶意撞库攻击，其中几百万账号密码与外部泄露密码吻合。最后于今年五月底，犯罪嫌疑人王某被成功抓获。

 

撞库，是黑客圈的术语，即：网络黑客将互联网上已泄露的账号密码，拿到其他网站批量登录，从而“撞出”其他网站的账号密码。

 

据当事人交代，其通过编写大量撞库代码，对目前较热门的社交平台进行撞库攻击，从而获取大量账户信息。再用这些账户，承接点赞刷单发布广告等工作，短短两个月获利上百万。

 

为了防止再次收到撞库攻击行为，字节跳动通过安全系统，对疑似被盗账户设置了短信二次登陆验证，以确保账户安全。

 

「小结」

 

随着互联网科技的高速发展，各行各业都与其有着千丝万缕的关系，各平台上的个人账号，成为了黑客们挖掘互联网金矿的工具。

 

为此，近几年，黑客们对「撞库攻击」的玩法尤其着迷，这是一种类似于靠着「碰运气」来牟取暴利的方式。撞库得来的账号大多是「清白」账号，这些账号都具有较高的利润空间。

 

在「流量为王」的当下，这些「清白」账户无疑是最能够收买人心的良药。因此，黑客们们除了通过暗网卖掉手上的账户外，自己也会利用账户流量，承接刷单点赞等灰产活动。

 

 

做号集团再现风口

 

「事件经过」：一篇稿子净赚上万

 

今年三月，圈内一知名自媒体三表龙门阵发表了名为《河南女孩露露给我上了一堂七万的课》的文章，文章中讲述了自己企鹅号被盗的经历。

 

一个网名为露露的河南人将其账号中的主要信息都做了更改，并用其账号，平均每天至少发五篇娱乐八卦的文章，经统计六十天收益高达7.5万。

 

「小结」

 

近年来，自媒体盛行，各内容平台为了留住流量，斥巨额补贴，以此来激励各内容创作者的积极性。但是事与愿违，很多自媒体表示，自己好像没有沾到半点福利。其实，巨额补贴很多都流入了做号集团的手中。

 

平台补贴大多是根据内容浏览量来进行计算的，即浏览量越高，收益也就越高。在这个奖励机制下，让很多做号集团有了牟取暴利的机会。

 

这些做号集团大多先购买获取大量被泄露的个人信息，然后通过「撞库」窃取个人的邮箱账户，以此开始了洗稿写作生涯。

 

他们通常会雇佣兼职写手来进行洗稿，以在校生、全职妈妈或是想要赚取外快的上班族。兼职写手大多是在群里领取相关任务，价格通常在千字十元左右。

 

为了赚取更高的流量，洗稿的内容大多集中在娱乐八卦、豪门秘史等方向，利用明星效应、读者的窥私欲，再加上让人血脉偾张的标题和似是而非的内容，获取不菲的浏览量。

 

 

有业内人士曾大胆猜测，「做号集团」与内容平台是一种合谋共生的关系。

 

对于一个写作严谨的自媒体人来说，一天五篇的更新速度几乎是不可能做到的，但是做号集团可以。他们通过洗稿等无脑方式，迅速出稿，帮助天天快报、看点等内容平台实现「每时每刻都有新内容更新」的可能，为平台实现了导流。

 

此外，为了获取更大的利益，「做号集团」除了「撞库」外，还会与内容平台共同「养号」，这其中还滋生出更多的腐败现象，在这里就不加赘述了。

 

总的来说，「做号集团」薅的可能并不是平台，而是众多潜心码字媒体人的羊毛。

 

 

羊毛党与羊，傻傻分不清楚

 

 

 

「事件经过」：戏剧化反转

 

今年双十一来临之际，一个看似普通的天猫商家被送上微博热搜。

 

11月7日，天猫平台上的一家名为果小云旗舰店的水果网店，错将脐橙价格写成「26元4500斤」。在一时间，B站UP主路人A-的带领下，一群被闻风而来的羊毛党们，瞬间薅出了700多万的订单。

 

事发后，店家第一时间贴出公告，恳求买家取消订单，不要投诉，放自己一条生路。

 

但这些羊毛党真正想要的并非是那4500斤的橙子，而是「白嫖」店家发不出货后的「赔偿金」。为了让所有人都能成功的「白嫖」，群主、管理员等羊毛干部，还会发在群中发送各种薅毛的步骤教程。

 

最后，果农被薅羊毛的事件上了热搜，引起了许多人的关注，在多方力量的支持下得以善终——店铺重新开张，许多网友前来购买支持。

 

本以为事情就此告一段落，没想到却出现了一个反转：有业内人士向媒体爆料，自己的店内信息遭到果小云旗舰店的抄袭，且其背后的运营人与一家专营「无货源店群」的公司有着千丝万缕的关系。

 

刹那间，果小云的「漏洞式营销」受到了许多网友们的质疑，谁是羊？谁是羊毛党？

 

「小结」

 

很多商家为了冲销量，常采用薄利多销的方式增加销量。久而久之，这种常规方式，不再能引起大批网友的注意，于是「漏洞式营销」便诞生了。

 

他们打着「漏洞」的幌子，利用网友们贪小便宜的心理做促销，在各大社交平台上发放消息，引来羊毛党的注意。其实很多「漏洞券」、「无门槛优惠券」都是商家为了销量，自己放出的消息，致使很多「不太聪明」的羊毛党成了真韭菜。

 

 

骗保高端医疗险

 

「事件经过」：与医生、保险代理人一起骗保

 

随着国内高端医疗险的普及，这类产品也遭到了羊毛大军的侵袭。

 

高端医疗险一年的保费大概在1万到3万之间，有些甚至高达10万。有保险从业者表示，按照现有的条例，对于受益人来说，若保费一两万，要用到一两万才算是捞回本；三四万才算赚了。于是在此特殊机制下，滋生出了许多羊毛党。

 

为了薅羊毛，许多人稍有不适就去医院，「一年五十次」的高频，不得不让人起疑。有业内人士称，为了牟利，医生、保险代理人等相关人员沆瀣一气，协助病人一起骗保。

 

有些保险条例甚至包含了眼镜等项目，有资料显示，有的用户会去配一副数万元的昂贵眼镜，然后找保险公司报销。

 

此外，还有消费者特定的时间点，如0到3岁是婴儿的疾病高发期，许多家长会为这个年龄段的孩子投高端医疗险，但是过了年龄之后就不在续投，致使保险公司很难从中谋取利益。

 

「小结」

 

医院往往会站在病患的角度，选择与保险公司站在对立面；保险从业人员则是为了获取高端客户的信任、分红，纷倒戈协助用户骗保。由此看来，保险公司俨然成为了弱势全体。

 

面对涨势凶猛的羊毛党，保险公司首先要从根源上解决问题，调整保险条款，整改漏洞：为了避免天价眼镜等产品，保险公司设置不同品类的价格上限；为了避免消费者对于特定时间点投保，保险公司要求给孩子投保必须捆绑一个大人等防范措施。其次，对于有明显诈保行为的消费者，实行必要的监管制度——不予续保、只赔一半等调理。

 

但是，这些「堵住漏洞」的强硬措施，也必然会或多或少的影响到高端医疗险的销量。毕竟，在国人眼中，保险依旧只是一个理财方式，而不是应对风险的必要手段。

 

总结

 

 

上述的这些「薅羊毛事件」，还只是国内黑灰产的冰山一角。但是，也不难看出一个规律：大多是由于「个人隐私数据泄露」而引发的事件。

 

因此，在这个几乎没有「个人隐私可言」的当下，网络黑产有了更多的发展空间，企业也将面临更多的挑战。

 

那么在科技发达的当下，如何避免被羊毛党围攻，成为了各企业举办庆典、促销等活动时，不得衡量的重要问题。

 

其一，抬高活动门槛，完善活动流程、规则。

 

达到某级别后方可参加互动，降低消费者白嫖后「卸载」的可能；活动中尽量减少现金、产品等作为奖励，并控制每日活动预算上限。减少黑客党们大肆掠夺现象的出现，从而减少损失。

 

其次，增加审核算法，减少操作错误。

 

活动时上线的优惠券等环节，尽量多反复检查。设置较为合理的算法机制，经过多方审核后，减少价格、技术等方面的漏洞。

 

最后，过硬的技术手段。

 

如今，许多企业都有专门的技术对用户数据进行分析检测，从而确保用户信息的可靠性，一次避免「潜在羊毛党」的混入。

 

但是利益当前，有些安全用户还是会屈服于诱惑，演变成「路人」式羊毛党。因此，各平台的活动内容是否合理，是毫无疑问的重中之重。

 

毕竟，「橘子滚到脚边，你捡还是不捡？」没有标准答案。