10万羊毛派对猎杀电子商务巨头

随着寒冷的秋风，树上的叶子开始变黄。随着北方暖气的到来，每年都是割手的季节。

与往年不同的是，像水一样赚钱的电子商务巨头也面临着羊毛党的猎杀。

在一个名为“长时间赚钱”的2000人QQ群里，有人在说一些奇怪的话：

JD电话账单，90-3的50%

这些团体是毛党联系和组织的平台。在数千个QQ群以及铁巴和奸商网站的帮助下，聚集了10万多个羊毛党（或黄牛和黑色产品）攻击阿里、京东和唯品会等猎物。

无奈裁单：快递收回黄金订单

11月13日，一名用户在网上爆料。对于一些不寻常的黄金订单，天猫采取了措施，甚至有些订单是通过快递收回的。

由于优惠细则设计上存在漏洞，双11黄金类在使用优惠券后可实现60%左右的低价，每克黄金的利润率在30-50元左右。QQ群爆发后，用户开始大量下单，甚至有收货地址购买了十多条项链。

优惠券后价格与正常价格之间的差额由天猫官方补贴。可能是因为下单的人太多，超过了预定的限额，导致出现了裁单事件。

单剪事件只是电子商务巨头对毛党问题的激进反应之一。

特别是对于手机、黄金等大宗商品，一个家庭或一个***一起购买就可以实现数万的销售，这使得电子商务很难区分正常购买和恶意订购，一些正常订购的用户也会受到影响。

羊毛党有自己的势力范围，有的手机，有的米粉

经过几年对黑生产的攻防，天猫、京东等电子商务巨头在反毛方、反欺诈等方面采取了多项措施。***白帽“狮子”告诉哈奇一些未知的例子：

现在，在每个电子商务产品的项目下，都有一个提醒：“如果超过5个项目（或10个项目）不能享受优惠价格”。其实，这也是真金白银的教训：一开始，有些人下了“一千盒方便面”、“五千袋安全套”等订单，并付了相应的钱。按照正常的配送流程，电子商务不仅会赔钱，而且如何配送1000盒方便面呢？经过长时间的纠缠，我不得不向黄牛党支付一笔钱来解决这件事。

你有顾客能“一天吃一年”吗？狮子笑着说，如果是方便面和泡菜，如果安全套卷起来真的可以吃一年，也可以用十年，但那时候已经过期了。

狮子说羊毛党有自己的势力范围。他们有的从做手机黄牛开始，有的从抢小米、抢iPhone开始建立自己的销售渠道，所以他们主要是卷起各种手机。他们中的一些人是线下的小***老板，所以他们对洗发水、卷纸、米粉、粮油有着特殊的热情。

“能抢的是徒弟，能卖的是师傅。这句话也适用于羊毛党。”狮子说，在这群人中，他看到有人随风翻动100多盒方便面，无法处理，只好摆摊换钱。

20多种抢单软件支持数万个账户同时下单

据某羊毛党网站介绍，仅京东就有天启、神马、大黄蜂等20多种专用软件，具有抢票、批量下单、价格监控等功能；抢货软件专门录制功能视频，这说明该软件具有***的技术，不仅编码无延迟，而且价格监控功能强。关键是它可以支持多达50000个客户同时下单。

天猫、苏宁、唯品会也都有自己的特色抓货客户端，软件种类多达五六十种。

羊毛党网站还提供了“账户”购买、“编码平台”等“亲密”功能，根据网站的指导，即使没有用户基础，也可以完成“掠夺羊毛党”的改造。

K先生过去从事二手iPhone业务，但后来他加入了羊毛党的行列。”我卖4000元的二手iPhone只赚100元。当我在双11上在京东抢劫一部iPhone X时，有人把价格提高了280元。拿到钱要容易得多。

而且，除了在阿里巴巴、京东等网站上抢购商品，除了直接抢购商品赚取差价外，还有免息、分期付款、信用卡维护等模式，可以使用，手机上的利润总额可以达到3-5倍。

高等对抗：黑生产平台引入人工智能技术，第二代房地产业丰富，月收入70万

K先生说他挣的是“辛苦钱”。真正大赚一笔的是开发肖林软件的公司和专门研究电子商务平台运营策略的“肖克丹尼尔”。

2017年3月，绍兴警方在沈阳破获了一个高智商犯罪团伙。该团伙建立的“快a”编码平台，为黑灰产品字符型验证码在互联网上的识别和破解提供了技术帮助。所谓编码平台，就是通过机器或人工手段识别各大网站上的各种验证码，以防机械刷。

警方从“快a”平台的数据分析得知，目前有100多种软件接入该平台，提供验证码识别服务。2016年6月至2017年3月，平台累计收到资金1650万元。

为平台提供技术支持的是33岁的“富二代房地产开发商”，名叫杨科。他的父亲是当地的房地产开发商。他和妻儿住在厦门一栋140***的豪宅里。

杨科大学计算机专业毕业，学习人工智能十多年。他利用伯克利大学的数据模型，引入大量的验证码数据，为验证码识别系统提供训练，使机器识别验证码的能力提高了2000倍。

杨科在这起案件中得到了300多万元。当他得到更多的钱时，他每月可以得到60万元和70万元。像杨克这样的技术牛在整个羊毛党的黑色生产中获得了***的利润份额，这就是K先生所说的赚钱的人。

打击黑毛党：走在用户体验和反欺诈的钢丝上

专业白帽“狮子”表示，电子商务与毛方的对抗本质上是一场不对称战争：毛方未能抢到优惠券大多是在浪费时间，但如果天猫和京东在反欺诈方面失败，它们将面临巨大的资金损失和用户体验的极度恶化。

比如，天猫和京东在双11之前都发行了大量的优惠券。像“1111-500”这样的神奇优惠券将以不同的维度分发，如用户帐户级别和设备信任度。即使用各种方法过滤毛党，仍有大量的代金券落入毛党手中。

对于普通用户来说，如果电子商务的优惠券和魔幻优惠券不能被抢走，对购物欲望是一个很大的打击。他的许多朋友说：“如果你拿不到优惠券，购物的价格几乎和平时一样。我在双11那天睡得很早。

更糟糕的影响其实是本文开头提到的那种：由于大量的恶意订单超出预算，电子商务平台不得不采取“不发货”、“减少订单”、“召回”等方式，但在这个过程中，难免会伤害到一些正常用户。

羊毛党：多维立体防护

针对如何防范羊毛党的攻击，哈奇还采访了业内。一位匿名电子商务风险控制表示：

一、毛方防范是一个全面的、立体的系统，不能依赖单一的业务逻辑和风险控制模式。比如，从业务逻辑上讲，可以限制每天领取优惠券的次数，识别其设备、注册手机号、互联网IP等维度的风险，分级限制其权益。

二、对于危险的业务逻辑（如削减订单），不要用简单的单一维度来识别，而是在购物过程中一块一块地进行。例如，在天猫黄金项链事件中，您可以提前限制IP的订单数量。如果超过限额，会提示订单失败，这比发货后的召回体验要好。

三、在收寄红包时充分考虑到账户的复杂性，完全可以限制“白号”、“新登记号”的权益，不允许收寄不良凭证，这在一定程度上可以遏制毛方刷单行为。

四、今年，很多电子商务公司都将设备***性的识别作为一个重要的风险控制维度。可信ID是基于设备硬件等多维信息生成的。无论造假者使用虚拟机、换码软件、刷卡接口劫持数据包，其设备ID都不会被篡改。电子商务平台可以识别哪些设备重复接收优惠券并阻塞设备。

这基本上也代表了它受到羊毛党青睐的程度。销量越大，优惠幅度越大。兴趣在于羊毛党的聚集地。他们就像豺狼猎杀狮子，一个接一个地展开对电子商务巨头的猎杀。

在这场2500亿美元的战争背后，是安全因素渗透到各个行业。从互联网金融到电子商务，从游戏厂商到网络教育，他们都面临着来自黑手党的巨大威胁。