作为天天与羊毛党相爱相杀的风控从业者，昨夜我一夜没睡。 别问我干了啥，不懂薅羊毛策略的风控在我看来全都是没有实战经验的弱鸡。 昨夜整个羊毛世界都沸腾了。 先讲暴露了哪些问题，再讲追责。 1.在电商行业，对于无门槛券是非常非常重视的，因为不同于有门槛券（满多少减多少，创造 GMV 和毛利抵扣），某种程度上，无门槛券等同于送现金，所以针对无门槛券，必须有一系列的核身策略，保证这张券不能被相同的人所领取。 核身策略中最常见的就是不同账号出现了同一收货手机号，同一收货地址，同一历史行为，同一 IP，同一设备 ID，同一支付 ID，LBS，资料血缘，关系网络等等等一系列策略，这些可以防范住最大批量的 LOW 比羊毛党和低端机刷党，是电商最常见基础防范手段。 但昨夜，拼多多暴露出来没有这套东西，或者说这套东西没有配置到这张券的 ID 上，因为直接用猫池 + 脚本 API，就能批量自动操作，这也是巨额数字怎么在 9 小时内就被搞出来的，因为基本没有设置门槛。 2.由于无门槛券几乎等同于现金，所以除了核身策略，往往还有其他匹配的风控体系，例如单人领取金额上限（1 个月内领券不得超过 XXX 元）...