这是不是你......

从“双十一”薅羊毛薅到“黑五”，再到“双十二”，还在问“保价吗，保价多久”？

各种“薅羊毛”群、“福利”群，还在疑惑“是不是被割韭菜了”？

各种优惠券叠加，各大直播间抢购，最后发现有的品牌因“同款不同价”上了热搜？

大家基本上是靠薅羊毛捡便宜，但是有的人却把薅羊毛当事业……

「重要警示：恶意薅羊毛违法」

2018年，两黑灰产从业人员售卖抢拍器软件获利40万元。该黑客软件可以帮助用户定时、大批量抢购网上的限时限量的优惠抢购商品。最后被判处有期徒刑并处罚金。

在2019年1月20日凌晨，一黑灰产团伙利用过期优惠券漏洞盗取优惠券，最后通过充值话费转移不当所得。同时为了利用“法不责众”逃避法律制裁，将这种作弊方式广泛散播，一夜醒来平台损失就达到千万元级别。

就在几个月前（2021年7月）大学生利用系统漏洞诈骗20余万的话题还登上了热搜，最终该大学生及其同伴被刑事制裁。

不是所有的羊毛党都是黑灰产，有便宜很多人都想占，但是有些羊毛是商家或者平台为了买一个新用户做出的让利，比如优惠券、新用户奖励等，如果通过作弊薅羊毛，利己损人啊。你薅的每一份羊毛也是别人的血汗钱！

薅羊毛可以，但要有底线。薅羊毛事故背后离不开风控的责任，有的平台在事故后连夜招聘风控人员。在往届薅羊毛决赛圈中，又在上演着怎样的攻守道呢？

为了引流或吸引新用户，商家有时会放出数量有限的超低价商品，或者是放出大额优惠券。对我们来说，抢不抢得到看手气和网速；对黑产来说，抢不抢得到看风控靠不靠谱。

攻：最常用的手法就是群控或者自动化脚本。是不是不知道什么是群控？什么是自动化脚本？别问，问就是信息技术犯罪。群控系统具体长什么样？可以看下图：

守：风控比较完善的平台具有识别并拦截抢优惠券行为的能力。比如，使用模拟点击工具自动刷抢优惠券的可以被识别出使用了作弊工具，从而进行拦截。

古希腊哲学家说：“人不能两次踏进同一条河流。”但黑产却可以多次变成新用户！永远都是新用户，永远都可以领新用户红包，也可以多次“帮砍一刀”。怎么做到呢？只要注册多个账号就可以。

攻：正常的用户在注册登陆时使用的一般是自己的实名认证的账号，或是手机号验证过的账号，但是黑产使用的是虚拟的手机号进行注册。不需要多部手机，只要有多个手机号并且可以接收验证码就可以。买一个这样能接验证码的账号需要多少钱呢？只要几毛钱！接码平台怎么收验证码？下图是其中一种例子：

守：风控对账号注册是有监管的，包括但不限于通过账号画像、团伙模型、异常参数等对高风险的账号进行打击。防止黑产恶意利用设备、IP、账号漏洞，让拉新业务健康地发展。

除了这些工具、手法，还有很多的作弊教程与时俱进地进展着，攻守双方时时在线，风控与黑产的对抗没有绝对的尽头。