同盾科技发布黑镜调查：深渊背后的真相之「薅羊毛产业」报告

　　引言：互联网时代没有人知道屏幕背后是人还是狗，也没有人知道每一次键盘的敲击之下隐藏着多么大的阴谋。太多一夜暴富的故事让人们对网络充满了宗教般的崇拜，单纯的相信互联网世界是一座闪耀着光芒的金矿，但光芒照耀不到的角落就是黑暗，如今互联网暗黑的一面越发显示其强大的力量，一股黑金之潮正在暗流涌动。

　　最近充斥在各大媒体的版面之上的“薅羊毛”一词，正是引发这弛金之潮的罪魁祸首，FreeBuf 与同盾科技携手，针对涉及灰产和黑产的“薅羊毛产业链”进行深入调查和研究分析，完成了这份《「薅羊毛产业」报告》，将其暴露在阳光之下。

　　本文所说的薅羊毛，是指积极参与各种营销活动，但并不能给平台带来实际的活跃用户增长的行为。这些行为的主体，就叫羊毛党。还有一些羊毛党把薅羊毛当做职业，利用商家或者平台的漏洞，来大量攫取利益，甚至进行诈骗。如今，还有很多组织有序、规模不小的羊毛团伙，形成一条完整的产业链，对商家造成的损失以及带来的社会问题更加严重。

　　    

　　 

　　根据 CNNIC 2017 年 7 月发布的《第 40 次中国互联网络发展状况统计报告》，截至 2017 年 6 月，我国网民规模达 7.51 亿，其中手机网民规模达 7.24 亿。各色各样的移动互联网应用已经渗透到了人们生活的方方面面，每天都有海量的数据被创造出来，这些数据除了被主流互联网平台使用之外，也在被一些不法分子所利用。数据和技术本身都没有道德的属性，但是在众多羊毛党的手中却发生了癌变，衍生出流淌着黑金的产业链，而且这些产业链还在不断壮大，继续吸收数据滋养自己，渐渐形成了恐怖的循环。

　　本报告借由同盾科技的智能风控引擎所捕捉到的数十亿风险行为数据，以及深入调查几十个薅羊毛 QQ 群，接触几千名 QQ 群成员；通过数据分析、调查问卷等方式，解读如今让商家避之不及的“羊毛党”团伙运作流程，并揭秘依托 QQ 群发展的羊毛党真实故事。以期让业内对当今薅羊毛产业有整体、直观的了解，并通过真实案例展示企业在技术或业务逻辑上存在的、易被黑客利用的漏洞，借以提醒企业、项目管理者在产品或业务中重视安全问题，并给予相关决策者一定的参考和指引。

　　同时，在调查过程中，本文还发现这条产业链背后存在着深刻的社会问题，对我国教育、普法、社会监管等多个领域都有一定的警醒意义。

　　

　　    

　　 

　　报告重要发现：

　　1. 薅羊毛行为已经从单人行动发展到群体化、规模化，形成了薅羊毛团伙和一条完整的产业链，并且呈现出全网流窜的趋势；

　　2. 2017 年前三季度，羊毛党的主要集中领域为各大娱乐平台；符合我国近年来以知识产权为核心的网络娱乐应用新兴商业模式迅速增长的互联网发展趋势；

　　3. 薅羊毛的攻防技术已经涉及到人工智能、生物认证等前沿科技；

　　4. 2017 年前三季度，企业平均每天遭受 241 万次薅羊毛攻击；前三季度薅羊毛总数超越过去三年的总和，造成的损失在千亿级别；

　　5. 2017 年前三季度，约有 110 万个薅羊毛团伙在互联网中“兴风作浪”；

　　6. 一部分羊毛党以 QQ 群为依托，也发展出一条 QQ 群薅羊毛产业链；

　　7. 薅羊毛 QQ 群成员中以 90 后和 00 后居多，他们本应专注于学习，却沉迷于薅羊毛；这反映出我国教育、普法等方面的问题；

　　8. 薅羊毛 QQ 群成员中男女比例特征明显：男性 QQ 用户更爱薅羊毛；

　　9. 薅羊毛 QQ 群成员在广东、山东、河南等人口大黍外来人口大省分布较多，表明我国在这些地区的社会监管的力度和广度都有待提升；

　　10. 企业应当引起警惕，使用合适的安全产品和安全服务。

　　薅羊毛本是黑色产业链中的冰山一角，甚至严格来说更偏向灰产。当我们认真取证，剖析之后，能发现它在黑产之外也已经逐渐发展成了一种社会现象。整个产业链背后，其实还有更多值得我们反思的东西。

　　他们团伙连线作战，形成地下产业链，相互之间信息买卖，再加上技术进步很快，所以各领域企业的IT部门需要对网站主页做相关防护。这种现象导致风险领域的不公平对抗，很多企业很难防控这一大批狼。

　　一种社会现象的背后往往存在错综复杂的利益关系，只修复其中一环也很难改善大局。要想完全解决问题，需要社会各界的通力合作。对于企业来说，不仅要采认理的防御应对措施，也要意识到自己应当担负起相应的社会责任。比如现在很多企业已经在开展”校企结合“活动，将教育与就业紧密联系起来，就是很好的实践。而对于政府和教育部门来说，出台、细化政策，落地实施，加强监管也十分重要。而从这个产业链中涉及的技术角度来说，如今我们都在关注新技术的发展与落地，却不想在这方面，攻击者比防御者走得更快更远。网络安全没有银弹，每个人都只能不断向前。

　　同盾科技可以通过不同的欺诈场景关联这批人，监测这批人有没有去过奇怪的网站，做奇怪的事情。对互联网金融客户，通过跟踪，我们可以发现他们有没有多头借贷的情况。例如，通过设备关联，利用大数据对跨行业客户进行数据关联。如果检测发现有人用一台机器，用不同的身份在一个礼拜的时间内向20个平台发起信贷申请，那么就可断定这这个人是坏人了。

　　社会是个万花筒，当你变换角度，总能看到不一样的色彩。有明亮艳丽，就有灰暗阴沉。忽视和逃避都不能解决问题，单纯的批判也毫无意义。只有正视、承认这些问题的存在，了解问题背后的原因，才能想办法减少黑暗，增加光明。

　　关于同盾科技

　　同盾科技有限公司成立于 2013 年，总部位于浙江杭州，是国内专业的第三方智能风险管理服务提供商。自创立以来，同盾始终坚持“跨行业联防联控”的理念，将人工智能与风险管理深度结合，为非银行信贷、银行、保险、基金理财、三方支付、航旅、电商、O2O 、游戏、社交平台等多个行业客户提供高效智能的风险管理整体解决方案。