有哪些薅羊毛的app(网络平台“拼多多式被薅羊毛”风控大全！)

点击标题下「蓝色大连商道」可快速关注     1月20日凌晨，拼多多被曝出现重大BUG，用户可领100元无门槛券网友称“有大批用户开始‘薅羊毛’，一晚上200多亿都是话费充值”上午9点，拼多多已将相关优惠券全部下架。

对于该事件，拼多多向新浪科技表示，稍后会有官方回应　　从网友晒出的图片看，此次100元无门槛券全场通用（特殊商品除外），有效期一年有网友表示，凌晨3点多被同行“喊醒”，让来拼多多“薅羊毛”，“只需支付4毛钱，就可以充值100元话费”。

　于是，大量网友上线以此方式充值从截图上看，有网友一晚上充值中国移动百余次，每次为100元，话费0.4元　　上午9点，拼多多官方紧急将优惠券的领取方式全部下架　　值得一提的是，之前领到未使用的优惠券也被全部下架。

这引发部分常规用户的不满，大量网友在拼多多官微质问：“100元优惠券为什么不能用了？”　　此前，另有电商平台都出现过类似Bug，解决方式为电商平台自掏腰包为BUG买单　据说，专职羊毛党发现了这个大Bug，半夜打电话喊人薅羊毛！有的大牛已经领了上千张100元无门槛券，怕被抓进去于是把领券方式公布于众，于是大批用户开启了薅羊毛节奏。

　　不过，200 亿可能是没有的，在拼多多1月 20 日发表的声明里，这一数额达到了“数千万元”拼多多新浪官方微博声明：1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。

针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击 　　微信公众号“黑奇士”称，羊毛群里大概九点半左右出现线报，但此时这场羊毛党狂欢已经接近尾声。

在某赚客论坛上，不少羊毛党纷纷晒出自己的战绩，一半以上都撸了 500 元以上的话费或Q币，其中大部分人撸的虚拟物品已到账。

［图片来源：黑奇士（id hqssima）］一知情人士对雷锋网编辑确认，1 月 20 日凌晨，羊毛党们开启了这场集体行动　　在一些报道中，有人评判拼多多的风控能力不足，还有一个待查证的匿名消息在脉脉的爆料平台上称，这张 100 元的无门槛优惠券其实只是一张测试券，因为系统错误重新上线才引发了这场羊毛党的狂欢。

　　无论真实原因是什么，拼多多不要哭，薅羊毛在互联网上是很普遍的现象，比如运营商行业、互联网及互联网金融行业经常会见到，相关案例也不在少数，雷锋网就曾报道过多起　　一般来说，羊毛党大都是采取群控软件+改码软件的手段，不断刷新移动设备的 Mac 地址，imei 等手段，把原有设备伪造成 N 多新的设备，绕过中小平台的风控策略，以薅取电商平台的优惠券或者低价购买平台产品。

因此，在很短的时间内，会有重复的 IP 地址、Mac地址、imei等信息不断出现，但中小电商从自身平台看到的上述数据，都是一个个真实的设备　　总而言之，羊毛世界水很深，下面，让我们复盘下雷锋网曾经对羊毛江湖的报道，拼多多可以来划个重点。

羊毛党的趋势和羊毛党的新招数羊毛党　　1、初期是小作坊　　一个人有多个账号，邀请亲朋好友可以拿到一些返现红包、邀请红包这个在电商时代比较典型，也是商家愿意看到的一些正常引流方式　　2、包工头　　一个稍具有规模的羊毛党的团体，接到单，对某个店铺进行交易量的刷单，还有一些广告任务。

这个规模主要是以学生、家庭主妇为主，撸个小钱，最典型的可能就是一些注册账号，绑定一些身份证账号或者是银行卡号，还有是做一些人脸认证，还包括一些下单的刷单交易、点击广告　　其实，在这一块儿有比较多的欺诈产生。

之前经常会看到新闻，学生被骗，或者是某某被骗，主要也是在这里，他刷单自己投入资金，前期他投资会给他一定的返现，随着后面投的钱多，就会被骗，会遇到直接拿着钱跑路的情况　　3、专业刷手　　这个团体已经是比较专业的了，基本上已经形成了上下游完整的产业链。

　　像专业刷手，是一个团队，可以直接对活动进行狂撸、狂薅，月入万元是很轻松的，甚至是更多这个比较典型的场景就像 O2O、电商，还有在共享、互联网、互金等在互联网业务全面开花，规模也成型了　　2014年之后，开始出现针对互金的羊毛党。

　　主要就是有一些内部平台，因为内部人员也想拉新、募集资金，可能就和羊毛团的团长直接谈判，谈判一些拉新的返现，还有一些能力不强的团长（羊头），可能还有一些上级的代理，这个代理可能是一些广告公司或者第三方平台。

　　随着政策的收紧，包括网站平台的跑路，羊毛党也有风险的，所以这一块儿相对比 2014、2015年，2015 年是羊毛党发展最好的，现在羊毛党也有一些风险产业链　　产业链里主要是各种活动信息的共享，还有薅羊毛经验的交流。

网上有好多社区、论坛、QQ 群，群里会有羊头，他从平台内部或者上级代理拿一些任务，进行任务分发　　职业刷手也会在论坛或群里发一些作案的手法还有教程出售，由黑客来寻找漏洞，制作一些软件和工具比如批量注册的软件、刷单的软件、IP 的代理、各种模拟器、群控软件等。

　　有了这些工具之后，职业的刷手还需要一些账号，账号有卡商和专门出售账号的团伙，卡商基本上会从运营商内部或者代理处拿一些卡，有专业的设备来养卡　　账号基本上从地下施工库，还有一些黑客进行一些脱库、撞库包括一些木马来采集的一些用户的隐私信息。

还有一些钓鱼网站，当然还有一部分就是内鬼泄漏一些我们的用户隐私信息比如，大家之前经常接到一些广告电话，包括从房产中介、甚至是物业都会泄露一些用户信息还有一些批量的注册软件注册一些账号　　这些账号也分等级，不同等级的账号卖的价格不一样，有些最初的账号可能信息有限，还有一批账号可能绑定了一些身份证、银行卡，这个账号可能质量稍微高一些，卖的价钱贵一些。

也专门有团伙来进行账号的清洗，还有对账号进行养白，养白就是这些白账号可以正常地参加活动或其它的交易　　接码平台，主要就是有工具、账号之后，大家注册后一般会收到短信验证或者是用图文验证、或是语音说几句话，这些都有专业的接码平台，用户发送的这些信息直接就通过卡上的号码，直接被电脑提取到一个软件上，这个软件后面就有一些人工进行读码，读取到我这个短信是多少，然后再返回给前端的软件。

　　最后面的就是一些套现和协助销赃，比如某一次活动搞的一些充值卡、优惠卡，这个销赃的时候会折扣收买给代理商、店铺，比如说充值卡，充值卡抢到的是多少面额的，可能折扣卖给商家，商家再以一定的折扣再卖给用户，中间就会赚取一些差价。

　　还有一些实物的二手市场的一些转卖，这个是信息共享的一些论坛和 QQ 群，基本上各种活动信息，包括一些网盘上的工具，还有一些 QQ 群，基本上都是信息的共享和任务的分发　　还有群控软件，基本上通过主控设备做操作，就能同步到所有的设备上，通过这个就可以登录多个账号进行一些操作。

新趋势　　电商购物节点促销活动上遭遇的薅羊毛往往呈现出集群化作弊的现象，成百上千部手机刷同一个APP的新手红包、优惠券电商平台推出的几万个限量红包就会在极短的时间内，被羊毛党薅走，这样在大促时电商拿出的推广费用，全都被羊毛党薅走，并不能达到预期的推广效果，也不能给平台用户带来真正的实惠。

　　当然，大部分黑产还是老的薅羊毛手法，目前存在的一些新手法，其实技术思路其实都是和以前一样的，比如去年发现了一些通过投毒一些通用组件，做插入恶意js做引流或者通过恶意js挖矿的案例　　不过，相对前几年而言，当前薅羊毛有几个新的关注点：。

　　一些高级的技巧，比如利用数据库主从分离和缓存使用高并发的条件竞争进行优惠券获取或者刷单　　过去薅羊毛可能仅仅是‘钱’，而现在更多的还有可能是数据，比如有做信用评级的公司，很有可能通过接口来获取信息，而本来这些信息是需要第三方付费才能使用的。

　　一些开放平台存在漏洞，比如微博这样的大社交平台，如果存在漏洞可以进行引流，从而变现攻防对抗　　最开始的就是弱防护，弱防护基本像专业杀手或者是黑灰产就通过模拟器，基本上就可以达到集中式的一些方位，或者做一些薅羊毛的事情。

　　随着弱防护加上了，还有一些基础手段，比如设备识别，识别 IMEI 号或者是其它一些信息甄别这个设备这个也有针对性地出现了一些设备牧场，设备牧场的这种攻击，基本上在一部分上就绕过了对真机的检测　　验证（电话验证），电话验证上下形成一些短信，包括一些语音验证，这是攻的手段，防的手段也有专业的设备，比如说猫池，卡商就会把一些卡放到猫池的设备上，可以简单理解成虚拟的手机，手机设备可以插多张卡，这个设备连接到电脑，就可以直接读取上行的短信，并且下行发短信。

　　后期的一些防范手段又出现了各种验证码，像图文的、文字、问答式的，包括现在出现了一些滑动的行为式的，还有点击式的攻的手段也有打码平台，后台是人工打码，就是人工来识别验证码所以，攻防对抗是不断在持续演进。

　　除了产业链这些攻防对抗的手段，还需要做哪些？1．端上做保护　　比如说针对一些批量刷接口的情况，可以做一些接口协议上的保护，还有业务逻辑上的一些防护，比如一些活动的一些逻辑防护（推理的一些算法，或函数之类的）。

2．完善产品逻辑　　比如刚才的薅样毛案例一，天猫商城的生日积分，它就是业务规则上有漏洞，包括有些产品逻辑上也有漏洞，比如限制这个活动只能参加一次，或者一天只能参加几次，这个是业务上的漏洞还有开发代码上有一些漏洞，实际上也是逻辑上的遗漏。

3．防撞库和脱库、用户的信息保护　　主要是进行一些弱密检测，还有泄露的一些账号，包括黑灰产拿账号进行撞库清洗，这块儿也要做一些防护     上文摘自《雷锋网》透视网络黑产系列之“网赚APP乱象”光明网记者 李政葳。

原本可以用一个季度的推广费，才撑了不到一星期！”广东有一家新兴互联网金融公司，为快速积累用户规模和交易量，选择了在某网赚平台投放推广活动，却遭遇了黑产的当头一棒这家公司相关负责人介绍，根据他们联合网赚平台制定的机制，用户只要完成下载APP、分享链接、注册等任务，就可以获取1至10元不等的佣金奖励。

由于获客成本低，起初的营销效果还算不错，但运行一段时间后，推广费用消耗迅猛，转化表现却节节倒退如今，互联网上“流量为王”，补贴、红包、抽奖等催生了一条特殊的产业链：网赚平台为广告主构建推广渠道，再利用网赚群体赚取推广费用；上百款网赚APP汇集百万网赚群体，通过现金红包激励用户观看、点击广告、试玩游戏、店铺刷单等行为获取相应的佣金奖励，参与者各司其职、有组织有规模地进行刷量作业，赚取高额利润。

或许，这家公司当时并没意识到，他们的推广费用实际已落入了黑产的口袋——正有一批流窜在网赚平台的不法分子，通过作弊刷量，以低廉成本获取广告主推广费用，还顺带薅了一把正规网赚企业的羊毛月入过万？躺着赚钱？一起贩卖廉价流量的“投机”生意！。

“刷刷新闻，躺着赚钱”“不需成本，每天用零碎时间轻松月入过万”，网赚行业“轻松赚钱”之风在网络上悄然蔓延不需任何门槛，仅需花费一点点时间就可以赚钱看起来极其诱人，也吸引了大批网民加入其实，通过每天打开APP完成“刷量任务”来获利，只是网赚行业的一种方式。

伴随移动互联网高速发展，移动端涌现大量网赚平台，各大网赚平台构建推广渠道，通过现金激励等手段汇集大量用户，鼓励用户观看、点击广告、试玩游戏、电商购物等，为广告主带来大量新用户，实现所谓的“三方互赢”从事多年移动软件开发的工程师孟凌介绍，大部分APP会糅合两个或更多业务在一起，以发布任务形式分发至网赚群体，网赚群体通过完成APP发布的各种任务赚取积分，再以积分兑换现金奖励。

记者浏览相关平台发现，通过各大电商平台发布网赚项目，夸大做网赚项目的收益比比皆是，比如，通过“日入过千”有效安全靠谱等字眼引导用户参与；还有的通过各种交流群发布一些游戏应用试玩，引导用户安装各种网赚APP，并定期发布网赚任务；也有一些各种web平台收集各类的网赚APP，通过web平台为网赚APP提供推广渠道。

（网赚项目广告）腾讯安全反诈骗实验室公布了一组监控数据：网赚APP/平台有且不止有500多个，更有相关网站从事网赚类垂直领域门户网站“以‘手赚网’为例，网站作为手机网赚垂直领域门户网站，主要分门别类向网赚群体推荐网赚类APP，仅安卓平台即有400 款，在此网站下载量累计达40w 。

”腾讯安全反诈骗实验室技术专家王佳斌说“收徒系统”引发“流量裂变”，大批非真实设备薅羊毛对于网赚APP的发展进程，孟凌向记者讲述了他的切身体会：最早出现是在2011年左右；2012年至2016年大量网赚APP出现，主要以推广APP以及转发分享文章为主；2017年开始各类网赚APP大量增长，并逐渐发展下线。

一家互联网安全企业近日发布的《网赚APP产业链调查报告》显示，2018年网赚类APP数量大幅上升，影响用户高达2.5亿于此同时，一条隐匿的黑色产业链也浮出了水面“网赚黑灰产群体针对薅网赚应用的羊毛已经形成了一套成熟的运作体系，通过开发各种自动化脚本，批量注册账号，利用群控设备等大量进行刷金币操作，然后利用网赚APP的收徒拉新机制进行引流，模式复制，大量刷取金币然后变现。

”王佳斌透露

（网赚参与者构成）从目前来看，大部分的网赚APP会搭建一套“收徒系统”，通过用户自主发展下线的方法，形成“流量裂变”对其具体运作模式，王佳斌介绍，开通一个主账号当作师傅，用来提现；再准备一整套自动化软件，包括自动化阅读 批量注册/收徒 自动改机 IP切换；批量多开，比如，收几十个软件徒弟(小号)，全部使用脚本自动化阅读，再推广复制这套模式，让“徒弟”也这样做。

“这套模式是基于网赚应用的‘收徒拉新’机制和阅读收益机制上，徒弟阅读收益可以回馈到师傅身上，同时师傅‘收徒拉新’的操作本身也带有直接收益；同时，产业链中存在诸多脚本开发者，通过开发自动阅读、批量注册脚本，通过售卖或收徒(填写邀请码则可免费)进行传播，赚取利益。

”王佳斌说孟凌也提到，网赚APP刷量产业参与者主要有：项目负责人(羊头)、工具开发者、号贩子(养号)、普通参与者(普通网赚群体)其中，项目负责人通过建立网赚交流群，吸引大量用户加入网赚项目，还会发布其他网赚项目，共同薅羊毛；工具开发者通过建立交流群，通过交流群售卖脚步，群控工具等，通过整套工具可以自动阅读赚钱，完全不需要用户手动干预。

遇到虚假网赚APP，网赚群体也难拿到钱针对应用情况，腾讯安全反诈骗实验室最新监控数据显示，多数网赚群体在完成任务后，短时间内都会卸载掉推广软件比如，当天安装后就卸载者占比15.77%，3天内、7天内、15天内、一个月内卸载分别占比20.21%、24.38%、28.95%、40.12%。

因此，大多数网赚群体在完成任务后，短时间内都会卸载掉推广的软件；为此，网赚APP通过激励手段要求用户必须下载并试玩/试用，同时保持长时间的留存和持续活跃。

（网赚交流群拉新机制）然而，许多参与的网赚群体反映，通过虚假网赚APP完成相应任务后，发出请求提取相应收益时，却往往波折重重：常见的情况比如需要开通会员才能提现，且需要支付相应费用开通会员，再次操作提现时又会出现其他要求，往往通过设置复杂条件，限制用户提现。

更糟糕的是，部分网赚群体还可能遭遇赔钱的风险例如，某网曾打着“交押金、看广告、做任务、赚外快”的旗号，吸纳大量民间集资，最终这个披着网赚外皮的骗局雪崩，导致网赚全体高达数百亿元的本金无法赎回，这些资金最终都流入了欺诈黑产团伙的腰包。

（网赚推广APP激励用户保持活跃）一台日赚8至12元设备成本仅0.4元，推广企业沦为最大受害者无疑，在利益的驱使下，大量黑产从业者正在纷纷入局王佳斌透露，网赚黑产实际投入成本极低，构建一台可日赚8至12元的设备，成本仅为0.4元甚至更少；黑产参与者分工明确，开展有组织、有规模的刷量作业。

比如，针对某头条阅读奖励收益的机制，网赚黑产通过设置自动执行任务脚本，单账号每天的收益在15元左右，估算每天通过刷量给某头条造成的损失将超100万元不仅是网赚群体上当受骗，对于需要针对性推广和转化的广告主而言，欺诈黑产的作弊行为也给企业推广费用造成极大浪费，大量推广费用极可能被“打水漂”。

“用户量越高，广告主投放的广告效果失真程度也可能较高企业会因此付出了大笔金钱，却没有带来真正的客户，沦为网赚APP产业链上最大的受害者”王佳斌说，企业花费的推广费用不能够真实地促进销量转化和品牌提升，出色数据反而造成了“虚假繁荣”，令企业无法辨别哪些客户和数据能够产生真实有效的效果。

能够很好地形容广告主所面临的困惑——“我知道有一半的费用是浪费了，但不知道是哪一半”为应对网赚APP黑产，王佳斌建议，网赚类APP自我防护很重要，比如，要加强对注册账号的风控管理；加强业务对抗能力，识别作弊阅读行为并进行策略性对抗；加强终端信息采集对抗能力，获取真实有效设备信息，加强设备风控能力等。

（文图综合自新浪科技、光明网、雷锋网等）尊敬的读者，《大连商道》传播赚钱之道，企业管理，职场学问，人生哲理，头脑智慧请长按二维码关注微信公众号“大连商道”合作电话：0411-81760326；QQ：584888795。

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。