# 撸羊毛是什么意思？Q

By [okbase.eth](https://paragraph.com/@okbase) · 2023-01-24

---

举个实例，星巴克发起的“星巴克App注册新人礼”营销活动同样也遭遇到了羊毛党疯狂的[薅羊毛](https://www.zhihu.com/search?q=%E8%96%85%E7%BE%8A%E6%AF%9B&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)，不仅损失了价值千万元[优惠券](https://www.zhihu.com/search?q=%E4%BC%98%E6%83%A0%E5%88%B8&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)，还导致营销活动提前中止。为用户准备的优惠折扣券没有进入真正用户的口袋，却成了羊毛党的“蜜糖”......这样是不是就明白了。“薅羊毛”就是捕捉各种各样的优惠漏洞，购买到很便宜很便宜的东西。正常的“薅羊毛”基本上是商家或者企业给客户的一直“福利”，促销打折活动，但是，近几年恶意的羊毛党行为越来越明显。计划的推广活动不但没有吸引到计划数量的目标用户，反而成为了羊毛党赚钱的手段。这就引发了全社会的关注，给提供在线服务的企业敲响了警钟：欺诈不仅给企业带来[资产损失](https://www.zhihu.com/search?q=%E8%B5%84%E4%BA%A7%E6%8D%9F%E5%A4%B1&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)，更严重影响到[企业发展](https://www.zhihu.com/search?q=%E4%BC%81%E4%B8%9A%E5%8F%91%E5%B1%95&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)。

顶象智能风控专家在长期与羊毛党攻防中，总结出了羊毛党注册虚假账号的几个特征。

1、注册[IP地址](https://www.zhihu.com/search?q=IP%E5%9C%B0%E5%9D%80&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)高度统一；

2、注册时间多集中非业务时间段2、注册时间多集中非业务时间段；

3、账号注册的行为过于流畅

4、设备特征24小时无变化

5、羊毛党操控的手机型号比较单一。

单纯利用活动规则进行防控，很容易被羊毛党绕过，更可能因为误判，导致正常用户被误拦；同时，[人工审核](https://www.zhihu.com/search?q=%E4%BA%BA%E5%B7%A5%E5%AE%A1%E6%A0%B8&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)费时费力，无法承担大规模业务量。因此，这就需要一套从客户端到业务端的[全链路](https://www.zhihu.com/search?q=%E5%85%A8%E9%93%BE%E8%B7%AF&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)防控体系，以有效防范羊毛党的攻击。

[顶象智能风控](https://www.zhihu.com/search?q=%E9%A1%B6%E8%B1%A1%E6%99%BA%E8%83%BD%E9%A3%8E%E6%8E%A7&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)专家认为，可以在三个层面进行防控：

1、在App端做实时保护，封堵潜在系统或接口漏洞，防止羊毛党的利用或绕过系统限制。

2、对注册IP地址和[手机号](https://www.zhihu.com/search?q=%E6%89%8B%E6%9C%BA%E5%8F%B7&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)进行实时核验，对发现的恶意IP和恶意[手机号码](https://www.zhihu.com/search?q=%E6%89%8B%E6%9C%BA%E5%8F%B7%E7%A0%81&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22answer%22%2C%22sourceId%22%3A%22619709194%22%7D)进行注册的账号进行二次验证或拦截登录。

3、结合设备指纹和实时决策，对注册、登录、领取等操作进行风险实时识别判定。

GFH

---

*Originally published on [okbase.eth](https://paragraph.com/@okbase/q)*