有哪些手段可应对「羊毛党」的薅羊毛行为？

1.

在回答题目中这个问题的最开始，我想申明在这个话题中我一直以来坚持的观点，单纯朴素的羊毛党并不可怕，真正可怕并且应该被「人人喊打」的，是那些通过技术手段，涉及到违法黑产的「羊毛党」，我私下里和朋友开玩笑的时候戏称他们是：

「黑毛党」。

不管是互联网时代还是非互联网时代，推进人类文明的其中一个重要动力源，就是我们一直仰赖的，相对公平和秩序化的商业环境。

毫不客气的说，如果我们目前所拥有的这种相对酸碱适度的商业文明环境因肆意破坏而失衡的话，我们的社会生态溃散起来，其烈性要远远大于地球上的自然生态。

作为互联网从业将近十年的人，尤其是在大数据、云服务行业侵染数年的经历，让我对于互联网在动员能力上恐怖的爆发力，有着更深刻的理解。所以我身边的不在这个圈子的朋友，每当说起「羊毛党」，总会开玩笑说：

「最不济，也就是薅的和葛优似的呗？」

当这种想法，屡屡从一些3、4十岁的成年人口中说出的时候，我开始体会到一种怪诞的天真。

所以，今天我就从一个业内人的角度，来讲一个你们或许不知道的，应对「羊毛党」的真实案例。

但同时请你们注意的一点是，我所讲的这个可不是一个孤例。

而仅仅是一例。

2.

大润发相信大家都知道吧。

这个在全国范围内有超过400家门店的大型连锁超市品牌，我们很难说它在商业上是幼稚的，对吧。

但今天我讲的关于大润发的这个案例，其实是一个「传统行业互联网化」进程中的一个重要缩影，当一个成熟传统企业在面临互联网的巨浪时，是如何在束手无策的风雨飘摇中，被下了一根定心锚的。

2018年开始，大润发上线了「大润发优鲜」App，意思很明显，要以「一小时送达」的服务，在O2O这块蛋糕上掰下来一块。

和很多「薅羊毛」的故事开端没什么两样的是，大润发为新用户准备了50元的无门槛新人优惠券。

很多有经验的朋友，是不是看到了「无门槛」三个字，脸上就不约而同的露出了神秘的微笑？

我现在讲这个故事给你们，感觉像是个笑谈，但大润发当时可一点都笑不出来。

和很多转战互联网的企业一样，高额补贴是最有效的拉新手段，但这块肥肉香风，也几乎无延时的吹到了「黑毛党」那里。

很快，大润发相关的工作人员就发现了这样一个诡异的现象：

有大批量的新注册用户，会同时购买同一款奶粉，然后配送地址，则是同一个小区、同一个单元和………，同一个住户。

咱先不说这么多奶粉送到同一家之后怎么喝的事儿，最吊诡的事情是，怎么会有那么多人，住在同一个房子里？

这些幽灵房客们，就是我们今天的主角之一，黑毛党。

大润发这么大的企业，在当时除了察觉到这个事儿背后有鬼之外，几乎是一筹莫展的。这也就是我刚才在前面说的，很多很多成熟的传统企业，在杀入互联网的时候，都会经历这样一个「束手无策」的至暗时刻。

基于他们做实业的经验，无论在什么局面下，他们面对的都是来到门店的活生生的人，即便是偶然有无赖，那也是活生生的无赖。

但初到互联网的大润发，即刻便被刷新了一次「无赖观」。

是的，互联网上，没有人知道手机后面是谁。

正在大润发被这些「幽灵房客」欺负的团团转的时候，这个故事的后半截，也就是这个题目中问到的「什么手段可以对付羊毛党」当中的那个手段的主人，支付宝安全实验室，不请自来了。

人人都用的支付宝你们肯定都不陌生，除了提供支付通道、平台和服务之外，支付宝背后还有一套支撑着这一切的金融风控体系，而打击网络黑产就是其中很重要的一部分。

支付宝的安全实验室过来，给大润发把了把脉，留下一个好消息一个坏消息，问大润发想先听哪一个。

大润发很着急，说你少废话，赶紧说。

「坏消息是，的确是黑产在背后捣鬼，这事儿没跑了。」

「而好消息是，支付宝安全实验室的ARiskGo系统正好对症下药，最擅长的就是收拾这帮互联网阴影里的孙子。」

大润发听完之后喜忧参半。

喜的是，来了位半神仙，一眼瞧过来就给对了症。要知道，直到2019年6月份，大润发在线上每个月都有超过一万笔黑产订单，这中间造成的损失，可不止是被薅去的羊毛，还有那些要被分派去「配送、打包、核对信息」的人力成本。

而重要的是，在另外一面，这些实惠根本就不能到达真正的用户手中，那么对于线上新零售的发展的阻碍，其实一点不比损失的金钱少。

而忧的是，虽然支付宝的安全实验室胸脯拍的很响，但大润发对ARiskGo系统到底是怎么回事有点懵圈。

于是大润发问了两个问题：

第一，这个东西要钱吗？

第二，这个东西需要我们提供用户的账号信息吗？

支付宝安全实验室回答的很爽利：不要钱，也不要账号信息。（至于背后的为什么，我等下再说。）

既能抵抗黑产羊毛，又能保护用户账号信息，还不要钱？

坦白说，我高度怀疑当时大润发在采信这个应对的方案的时候，心态上还是将信将疑的。

但接下来的效果，可以说实在是……………着实有点惊人。

3.

在支付宝安全实验室的ARiskGo系统介入之后，效果立竿见影到什么程度呢，黑产用户从高峰时的50％，直接断崖式的给干到了1％，这不光为大润发挽回了5000万的优惠券，同时还将这些优惠，下放到了真实用户的身上。

而ARiskGo系统具体做了什么，我是真的不能说。况且技术隔行如隔山，我是做射频设计的，金融风控那边如果落到底层，我也真的是一知半解。

简单说，应对黑毛党的办法，其实就两步：

识别+拦截。

说的再简单点，其实就是给黑产们找麻烦。

当ARiskGo系统识别到高危账号的之后，会展开拦截，触发一个高风险用户的注册步骤，将短信验证改为了语音验证。

这样一来，黑产批量薅羊毛的成本会以一个高昂的曲率非线性暴增，那么这就涉及到，我回答这个问题时真正的戏肉部分了。

当我们单纯的防御性的手段来应对黑产的时候，就是要蛇打七寸。

而黑产的七寸在哪？

没错，就是成本。

当它薅下来的羊毛的价值，不能填平他付出的成本的时候，黑产的利益链条最根本的那一部分就不攻自破了。

所以说，在纯粹的防御领域，干废黑产最核心的逻辑，就是给它们找麻烦，让他们白忙活一场，掐断了利益这一环，黑产就会转移。

4.

接下来。

其实相比起讲这个故事，讲这些打击黑产的手段，我其实更想聊的一个话题是：

『我们为什么要打击黑产？』

全民抵制黑产的意义还在于，我们不能放纵这个市场，以劣币驱逐良币。

我来假设一下，如果大润发始终没有找到防御的方法，那么大润发就很有可能会被拖垮。

那么我接下来的问题就是，下一个被黑产拖垮的，是太润发，犬润发、天润发，还是夫润发？

长此以往，如果正义不光迟到，并且还总是缺席的话，我们的这块商业文明的版图中，还会有良币吗？

接下来受害的，将会是无差别的这个社会整体中的每一个分子。

这种感觉就像是我们这次面对的疫情，虽然我们中国取得了阶段性的成果，但对于世界范围内的疫情扩散，我们依然保持了足够的关注，以及对很多国家出手帮助。因为我们清楚的知道，在这种全社会整体性的灾难面前，没有任何一个群体或者个人，可以侥幸脱逃。

正所谓，覆巢之下，岂有完卵。

最后。

让我们把镜头，转向刚才没有完结的某一个段落。

当大润发问支付宝安全实验室说「这个东西要钱吗？」的时候，那边给出的回复很利落：

不要钱。

在「天上从来不会掉馅饼」文化下熏陶长大的中国人，都会对这种便宜事儿感到狐疑。

支付宝安全实验室那边接下来的这个回答，就显得有点酷了：

「并不是每一件事情都得赚钱。有些事情虽然不赚钱，但很必要。」