品多多承认自己遭到了薅羊毛的袭击，并嚷嚷着要报警。

1月20日，据新浪微博“互联网的一些事”透露:“从20日凌晨开始，拼多多出现超级Bug，用户可获得100元无门槛代金券。注意获取，不要抢购。专职羊毛党发现了这个大Bug，半夜给薅羊毛打电话！有的大牛已经领了几千张100元无门槛券，又怕被抓进去，就把领券方式公布给了公众，于是大批用户开始了薅羊毛的节奏。”

但是，200亿可能拿不出来。在拼多多1月20日发布的声明中，这一金额达到了“数千万元”。

拼多多新浪官方微博声明:1月20日上午，一个黑灰产团伙通过一个过期的优惠券漏洞，盗取了上千万的平台优惠券，并不当得利。针对该行为，平台已第一时间修复漏洞，正在对涉案订单进行溯源。同时，我们已向公安机关报案，将积极配合相关部门打击涉黑灰产团伙。

微信官方账号微信“黑奇石”称，9: 30左右羊毛群里有举报信，但此时羊毛党狂欢已接近尾声。在一个盈利论坛上，很多羊毛党纷纷展示成果，超过一半的人交了500元以上的话费或q币，大部分是为自己的虚拟商品买单。

[图片来源:ID HQ SSIMA]

有知情人士向《雷》编辑证实，1月20日凌晨，羊毛党开始了这一集体行动。

在一些报道中，有人判断拼多多风控能力不足，有匿名消息待验证，这种无门槛的100元券其实只是一种测试券，因为系统错误引发了羊毛党的狂欢(雷锋网注:1月20日下午6点左右，拼多多已经在“脉脉”网站上辟谣自己署名“鲁书客”发布所谓的“鲁书客”。

不管真正的原因是什么，品多多，别哭。薅羊毛是互联网上一个非常普遍的现象，比如在运营商行业、互联网、互联网金融行业经常见到，相关案例也不在少数。雷Feng.com报道了许多案例。

一般来说，羊毛党多采用群控软件+改码软件的手段，不断刷新移动设备的Mac地址、imei等手段，将原有设备伪造成N台以上的新设备，绕过中小平台的风控策略，以获得电商平台的优惠券或低价购买平台产品。所以短时间内会出现IP地址、Mac地址、imei等重复信息。，但是中小电商从自己的平台上看到的以上数据都是真实的设备。

总而言之，羊毛世界很深。接下来，我们来回顾一下雷锋的报告。com上的羊毛江湖，拼多多能画出重点。

羊毛党的走向及羊毛党的新策略

羊毛党

1.刚开始是小作坊。

一个人有多个账号，邀请亲朋好友可以获得一些返现红包和邀请红包。这是电商时代的典型，也是商家愿意看到的一些正常的引流方式。

2.承包商。

一个小规模的羊毛党团，接单后刷单某店的交易量，有一些广告任务。这个秤主要是学生和家庭主妇用的，钱不多。最典型的可能是一些注册账号，一些身份证或者银行卡号，一些人脸认证，还有一些账单交易和点击广告。

实际上，这里有很多诈骗。以前看新闻，学生被骗，或者某某被骗，主要是这里也有。他自己出钱，前期的投资会给他一定的现金回报。后来投入的钱多了，他就会被骗，直接携款跑路。

3.专业的手刷。

这个群体已经比较专业，基本上已经形成了完整的上下游产业链。

像专业刷手一样，是团队，可以直接进行疯狂的活动，一个月收入一万元很容易，甚至更多。这个典型的场景就像O2O，电商，分享，互联网，互金等等。互联网业务全面开花，规模初具。

2014年后，互金的羊毛党开始出现。

主要是一些内部的平台，因为内部人员也要招新产品，要集资，可能会直接和羊毛团负责人谈判，谈判一些招新产品的返现，还有一些能力弱的负责人(羊头)，可能会有一些上级代理，可能是一些广告公司，也可能是第三方平台。

随着政策的收紧，包括网站平台的运行，羊毛党也有风险，所以相对于2014年、2015年、2015年，羊毛党发展最好，现在也有一些风险。

工业链条

产业链主要是各种活动的信息共享，以及薅羊毛经验的交流。网上有很多社区，论坛，QQ群。小组里会有羊头。他从平台内部或者上级代理那里接一些任务，分配出去。

专业的刷手还会在论坛或群里发出一些作案方法和教程出售，黑客会寻找漏洞，制作一些软件和工具。比如批量注册的软件，计费的软件，IP代理，各种模拟器，群控软件等。

有了这些工具，职业手刷还需要一些账号，包括卡贩子和专门卖账号的帮派。卡贩子基本都是从运营商或者代理商那里拿一些卡，有专业的设备养。

基本上都是从地下建库收集账号，还有一些黑客脱库、撞库，包括一些木马，来收集一些用户的隐私信息。还有一些钓鱼网站，当然也有一些是间谍泄露我们用户的一些隐私信息。比如我们之前经常会接到一些广告电话，包括房产中介甚至物业泄露一些用户信息。还有一些批量注册软件注册一些账号。

这些账号也是分等级的，不同等级的账号卖不同的价格。有的初始账号可能信息有限，有的账号可能绑定了一些身份证和银行卡。这个账号可能质量稍微高一点，贵一点。还有帮人清洗账号，还有白账号，也就是说这些白账号可以正常参与活动或者其他交易。

收码平台，主要是指你有了工具和账号之后，注册之后一般会收到短信验证或者文字验证或者语音说几句话。这些都有专业的收码平台，用户发来的信息通过卡上的号码直接被电脑提取到一个软件里。这个软件之后，有人会手动读取代码，然后返回到前端软件。

最后一种是一些套现和协助销赃，比如某个活动的一些预付卡和打折卡。销赃的时候会打折买给代理商和店铺，比如预付卡，预付卡抢多少面额，可能会打折卖给商家，然后再打折卖给用户，中间会赚一些差价。

实物二手市场也有一些转卖商。这是一些信息共享的论坛和QQ群。基本都是各种活动信息，包括网盘上的一些工具，还有一些QQ群基本都是信息分享和任务分配。

还有群控软件。基本上通过操作主控设备，就可以同步到所有设备。通过这个，可以登录多个账号进行一些操作。

新趋势

在电商节点促销活动中遇到的薅羊毛，往往会呈现出集群作弊的现象，几百部手机刷同一个APP新手的红包和优惠券。电商平台推出的几万个限量红包，会在极短的时间内被羊毛党一扫而空，这样大促销期间电商支付的所有推广费用都会被羊毛党一扫而空，达不到预期的推广效果，也不能给平台用户带来真正的实惠。

当然，大多数黑色产品是旧的薅羊毛技术，一些新技术目前存在。其实技术思路都和以前一样。比如去年就有案例发现一些常用组件中毒，恶意js被插入引流或者恶意js被挖矿。

然而，与前几年相比，薅羊毛出现了几个新的问题:

一些高级技能，比如使用数据库主从分离缓存，使用高并发条件竞争获取优惠券或者刷单。

在过去，薅羊毛可能只是“钱”，但现在它更可能是数据。例如，有信用评级的公司很可能通过界面获取信息，而这原本需要第三方付费。

一些开放平台存在漏洞，比如像微博这样的大社交平台。如果有漏洞，可以引流变现。

攻防对抗

一开始是弱保护。保护不力基本就像职业杀手或者黑灰产。基本上，它可以实现一些集中的方向或做一些薅羊毛。

加上弱保护，就有了一些基本的手段，比如设备识别，IMEI号识别或者其他信息来识别这个设备。也出现过一些有针对性的装备农场，这种对装备农场的攻击基本上部分绕过了真机的检测。

验证(电话验证)，电话验证自上而下形成一些短信，包括一些语音验证，这是攻击手段，防御手段也包括专业设备，比如猫池，卡商会在猫池的设备上放一些卡，可以简单理解为虚拟手机，手机设备可以插多张卡。该设备与计算机连接后，可以直接读取上行短信，发送下行短信。

后期一些防范措施出现了各种验证码，图文、文字、问答，包括一些滑动行为、点击。攻击手段也有编码平台，后台是人工编码，也就是人工识别验证码。因此，攻守对抗是不断发展的。

除了产业链攻防对抗的手段，还需要做什么？

1。保护终端。

比如对于一些批量接口刷机的情况，我们可以在接口协议上做一些保护，在业务逻辑上做一些保护，比如一些活动的一些逻辑保护(推理的一些算法，或者函数等。).

2。完善产品逻辑。

比如刚才第一个毛状毛的案例，天猫商城的生日分，就是商业规则有漏洞，包括产品的一些逻辑漏洞。比如限制这个活动只能参加一次，或者一天只能参加几次，这就是商业漏洞。开发代码也有一些漏洞，其实是逻辑上的疏漏。

3。防撞仓和拆仓，以及用户的信息保护。[/s2/]

主要是进行一些弱秘检测，还有一些泄露的账号，包括清库的黑灰产账号，这一块也要保护。

也可以看看下面这些雷锋的报道。有关更多信息，请访问:

双11产生的黑:一天，一年？这里是反对“薅羊毛”最强指南|硬公开课(总结+视频)

薅羊毛卧底QQ群，月入N万？

董把羊毛，把苹果弄哭，扒皮黑灰，打造服务型产业链。

在第68届购物节前夕，我发现了一个薅羊毛团。