618又要來了，每逢購物節(jié)商家們都會提前拋出種種優(yōu)惠誘惑，而各位買手盡管一萬次高喊老子今年不剁手，但最終還是剁了一萬零一次手……

早在一個月前，雷鋒網(wǎng)編輯就開啟了準備工作：

“這個需要嗎？”“需要吧，加個購物車。”

“這個很好看的樣子，買不買？”“加進去?！?/p>

“這個似乎折扣很大的樣子？”“加加加”

……

當然，作為一名合格的剁手黨，一定要對各種優(yōu)惠活動進行社會主義審視，堅決要把省錢思路貫徹到底。（實際情況是把一大堆東西塞進購物車后看了眼價格，想哭。）

實在是太貴了，有沒有什么省錢方式？

于是編輯在萬能的度娘上開始搜索618省錢相關(guān)關(guān)鍵詞，隨后就被搜索結(jié)果中某詞條成功吸引了注意力，就是下圖↓↓↓

編輯點進這位貼主的過往發(fā)帖記錄，發(fā)現(xiàn)大多是號召大家一起薅羊毛加群的內(nèi)容。出于好奇編輯搜索了他留下的QQ群號，發(fā)現(xiàn)這個群有四百多人。

編輯點擊申請加群后第二天才被通過，進入后發(fā)現(xiàn)大家正薅的起勁，畫風是這樣的：

奧妙 洗衣液 18.3斤超值 除菌除螨 大禮包 源自天然酵素 95.5元 領(lǐng)劵8.8折~~實付84元，還返2000金豆~  等于64元擼一件?。。∷贀?nbsp;

買2件送一個掛燙機?。鞝C機在購物車優(yōu)惠活動里面選，實付168元，返4000金豆，推薦買2件 

拍5件 水密碼密集補水保濕面膜20g

XX價：￥0.10

搶購鏈接：XXX

@全體成員 下載XX瀏覽app，在里面搜索:XX福利社，找到一個廣告橫幅點進去輸入邀請碼:1237751得一張卷，再邀請5人領(lǐng)3瓶百威啤酒，邀請7人得麻辣小龍蝦一份，速度速度！，活動真實有效

直營湊單一元帶上

妙卡（MILKA）旋妙杯 糖果巧克力 零食+玩具 20g

XX價：￥1.00

搶購鏈接：XXX

群友都十分積極，薅成功后會立馬曬單。編輯也嘗試了一下，但由于手速不夠……你懂得。

截至發(fā)稿前這個群內(nèi)依然很活躍，大家都很拼。如果商家知道他們的優(yōu)惠券對面都是這些人一定會哭死的。

羊毛黨的新招數(shù)

618興奮的不只是普通消費者，更是羊毛黨的春天。

而今年618不少商家為了蹭世界杯的熱點搞了不少優(yōu)惠活動，結(jié)果……數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶就向雷鋒網(wǎng)宅客頻道爆料說某中型電商平臺借勢618、世界杯，推出新人尊享大禮包，最高可減200元，同時包括平臺無門檻購物卡、低于市場價包郵、以及買多少返多少等返券等優(yōu)惠措施。但是在活動推出侯不到半個小時，所有的優(yōu)惠券就被哄搶一空。

感覺上商家心情如圖……

薅羊毛在互聯(lián)網(wǎng)上是很普遍的現(xiàn)象，比如運營商行業(yè)、互聯(lián)網(wǎng)及互聯(lián)網(wǎng)金融行業(yè)經(jīng)常也會見到，基本是每個互聯(lián)網(wǎng)企業(yè)都被薅走過一大波羊毛。相關(guān)案例也不在少數(shù)，雷鋒網(wǎng)就曾報道過多起。

一般來說，羊毛黨大都是采取群控軟件+改碼軟件的手段，不斷刷新移動設(shè)備的Mac地址，imei等手段，把原有設(shè)備偽造成N多新的設(shè)備，繞過中小平臺的風控策略，以薅取電商平臺的優(yōu)惠券或者低價購買平臺產(chǎn)品。體現(xiàn)在數(shù)據(jù)分布上就是在很短的時間內(nèi)，會有重復的IP地址、Mac地址、imei等信息不斷出現(xiàn)，而中小電商從自身平臺看到的數(shù)據(jù)，則都會是一個個真實的設(shè)備。

劉晶晶告訴雷鋒網(wǎng)，今年針對618促銷薅羊毛最突出的特點是集群化作弊的現(xiàn)象越來越嚴重，成百上千部手機刷同一個APP的新手紅包、優(yōu)惠券。電商平臺推出的幾萬個限量紅包就會在極短的時間內(nèi)，被羊毛黨薅走，這樣在大促時電商拿出的推廣費用，全都被羊毛黨薅走，并不能達到預期的推廣效果，也不能給平臺用戶帶來真正的實惠。

當然，大部分黑產(chǎn)還是老的薅羊毛手法，目前存在的一些新手法，其實技術(shù)思路其實都是和以前一樣的，比如去年發(fā)現(xiàn)了一些通過投毒一些通用組件，做插入惡意js做引流或者通過惡意js挖礦的案例。

不過安恒信息服務(wù)中心資深總監(jiān)王拓則表示相對前幾年而言，當前薅羊毛有幾個新的關(guān)注點：

一些高級的技巧，比如利用數(shù)據(jù)庫主從分離和緩存使用高并發(fā)的條件競爭進行優(yōu)惠券獲取或者刷單。

過去薅羊毛可能僅僅是‘錢’，而現(xiàn)在更多的還有可能是數(shù)據(jù)，比如有做信用評級的公司，很有可能通過接口來獲取信息，而本來這些信息是需要第三方付費才能使用的。

一些開放平臺存在漏洞，比如微博這樣的大社交平臺，如果存在漏洞可以進行引流，從而變現(xiàn)。

薅羊毛的現(xiàn)狀，大都是和業(yè)務(wù)強相關(guān)，從技術(shù)角度分析，手段不新穎，但是產(chǎn)業(yè)鏈都較為復雜。 被薅禿的商家面對這些無孔不入的羊毛黨以及黑產(chǎn)攻擊有什么應對措施嗎？

1、建立全面的安全以及風控體系。

2、新業(yè)務(wù)上線進行全面的安全評估。

3、使用大數(shù)據(jù)平臺記錄業(yè)務(wù)的數(shù)據(jù)，并制定策略進行及時響應。

4、對接口進行監(jiān)控。

5、重要的數(shù)據(jù)全放在主庫并建立反作弊措施

6、企業(yè)安全團隊需要深入黑產(chǎn)了解黑產(chǎn)的攻擊手法，并相應進行策略定制。

最后，還是要提醒各位消費者，下單需考慮，剁手需謹慎，618購物節(jié)快樂。（買東西能不快樂嗎？）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。