三年創(chuàng)業(yè)步步艱，一夜羊毛解放前。

1月20日凌晨起，拼多多出現(xiàn)了一個(gè)超級(jí)大Bug，用戶可以無(wú)限制領(lǐng)取100元無(wú)門檻券，并被專職羊毛黨發(fā)現(xiàn)，在領(lǐng)了數(shù)千張100元券后，為了增加平臺(tái)的追責(zé)難度，羊毛黨把領(lǐng)券方式公布于眾，于是大批吃瓜群眾瘋狂涌入，據(jù)某科技媒體報(bào)道，平臺(tái)修復(fù)之時(shí)已累積損失數(shù)千萬(wàn)元人民幣。

在中國(guó)做互聯(lián)網(wǎng)平臺(tái)的，和羊毛黨的斗爭(zhēng)是個(gè)永恒的話題，筆者曾多年擔(dān)任互聯(lián)網(wǎng)公司運(yùn)營(yíng)管理，自己曾經(jīng)歷過(guò)的羊毛戰(zhàn)爭(zhēng)，寫出來(lái)那真是一部轟轟烈烈的地道戰(zhàn)。

外行看熱鬧，紛紛感慨“又錯(cuò)億” ，我們內(nèi)行就來(lái)說(shuō)說(shuō)門道。跟大家科普一些羊毛手法，但務(wù)必注意：

請(qǐng)以走近科學(xué)和求知的態(tài)度去看此文，不要抱歪腦筋

因?yàn)槲沂亲鲞\(yùn)營(yíng)管理的，此文主要是運(yùn)營(yíng)及產(chǎn)品角度。

廢話不多說(shuō)，說(shuō)一說(shuō)那些年遭遇的那些驚心動(dòng)魄的羊毛攻防戰(zhàn)

一 真實(shí)性驗(yàn)證攻擊

出現(xiàn)場(chǎng)景：

平臺(tái)的此類活動(dòng)具有以下幾點(diǎn)特征:

1.活動(dòng)獎(jiǎng)勵(lì)目標(biāo)不是有限個(gè)體（例如前幾名）而是滿足一定條件皆可獲得，面向的是大范圍用戶。

2.活動(dòng)預(yù)算沒(méi)有明確的上限封頂。

3.活動(dòng)涉及到實(shí)質(zhì)性獎(jiǎng)勵(lì)。例如直接發(fā)放獎(jiǎng)金，或是可進(jìn)行二次交易的有價(jià)值商品。

這種時(shí)候，各路牛鬼蛇神就會(huì)出現(xiàn)了。

而用戶真實(shí)性驗(yàn)證，在當(dāng)今的技術(shù)環(huán)境下，基本是一個(gè)偽命題。

你能想象到的任何驗(yàn)證方式：注冊(cè)id，郵箱，手機(jī)號(hào)，圖片驗(yàn)證碼，IP地址，Mac地址，IMEI號(hào), ICCID號(hào), 身份證號(hào)，甚至是指紋，都可以偽造，只是成本不同罷了。

（說(shuō)到這里為12306的同鞋默哀一分鐘，他們雖然一直挨罵但確實(shí)辛苦）

批量手機(jī)注冊(cè)的貓池

指紋偽造技術(shù)

隔了一條網(wǎng)線，你在明處，別人在暗處。別人愿不愿意去作假，只是取決于你提供獎(jiǎng)勵(lì)的誘惑程度罷了。

真實(shí)案例：

曾經(jīng)接觸過(guò)一個(gè)普天同慶的活動(dòng)，損失保守估計(jì)應(yīng)該在百萬(wàn)以上，而且造成了很大的人力資源浪費(fèi)。

事實(shí)證明，越是財(cái)大氣粗的大公司，越容易犯這樣的低級(jí)錯(cuò)誤。

不僅僅是初創(chuàng)公司的運(yùn)營(yíng)新手才會(huì)犯，大型成熟公司的高管，同樣避免不了。

活動(dòng)內(nèi)容大致是：凡是在活動(dòng)期間登陸的驗(yàn)證過(guò)手機(jī)號(hào)的用戶，都能獲得500金幣的一次性獎(jiǎng)勵(lì)（相當(dāng)于人民幣5毛）。

決策者的活動(dòng)目的，一方面是希望促進(jìn)直播房間的活躍，另一方面也是為了培養(yǎng)用戶贈(zèng)送禮物的消費(fèi)行為習(xí)慣，而一個(gè)用戶5毛錢，相比于獲取一個(gè)付費(fèi)用戶幾塊錢的成本，還是可以接受。

殊不知，這不是在培養(yǎng)真實(shí)用戶的消費(fèi)習(xí)慣，這是在向刷號(hào)團(tuán)隊(duì)拋出橄欖枝。

直播平臺(tái)的虛擬幣是可以進(jìn)行提現(xiàn)的，這對(duì)于刷號(hào)者來(lái)說(shuō)就是一個(gè)很強(qiáng)的吸引。

不記名手機(jī)黑卡，現(xiàn)在市面上流通的不多，然而一些專業(yè)的刷號(hào)團(tuán)隊(duì)手里還是握著不少。針對(duì)某特定app，開(kāi)發(fā)一個(gè)手機(jī)號(hào)注冊(cè)的腳本，大概只需要一兩天時(shí)間，突破圖片驗(yàn)證碼，有付費(fèi)腳本可以調(diào)用，一個(gè)圖片驗(yàn)證大概兩毛錢，當(dāng)然如果遇到技術(shù)大拿，這部分成本都可省去。

對(duì)于他們來(lái)說(shuō)，刷個(gè)幾十萬(wàn)甚至上百萬(wàn)個(gè)號(hào)并不是難事。

當(dāng)然，活動(dòng)都是有做數(shù)據(jù)監(jiān)控的，但存在兩個(gè)問(wèn)題：

一是活動(dòng)初期沒(méi)有一個(gè)可參照的數(shù)據(jù)樣本。

二是網(wǎng)站當(dāng)時(shí)的貨幣總流通數(shù)據(jù)已經(jīng)比較大，所以相對(duì)小規(guī)模的數(shù)據(jù)變化也并不足以引起注意。

何況成熟的刷號(hào)工作室，也懂得平緩加量，以避免造成明顯的數(shù)據(jù)異常。

后來(lái)當(dāng)運(yùn)營(yíng)意識(shí)到個(gè)別賬號(hào)不對(duì)勁的時(shí)候，活動(dòng)已經(jīng)在線上進(jìn)行，不能立馬取消。

更糟糕的是技術(shù)也有其他需求在身，不能馬上抽離出來(lái)，只能讓運(yùn)營(yíng)人員在用戶提現(xiàn)的時(shí)候進(jìn)行一些人工識(shí)別，操作成本巨大。

并且由于針對(duì)這部分作假用戶的封號(hào)動(dòng)作，給電話客服也增加了相當(dāng)多不必要的工作。

平臺(tái)規(guī)避此類羊毛的方法：

1 設(shè)定一個(gè)明確的最高獎(jiǎng)勵(lì)人數(shù)或獎(jiǎng)品數(shù)閾值，從總成本上控制。

2 當(dāng)一定要面向大范圍用戶進(jìn)行獎(jiǎng)勵(lì)時(shí)，盡量以無(wú)成本的虛擬獎(jiǎng)勵(lì)，增值服務(wù)，網(wǎng)站內(nèi)部消耗品或是不可交易不可變現(xiàn)獎(jiǎng)勵(lì)為主。

3 當(dāng)一定要面向大范圍用戶，且一定會(huì)涉及實(shí)質(zhì)性獎(jiǎng)勵(lì)時(shí)，仍有一法：

雖然所有的驗(yàn)證方式都可作假，但仍有一樣?xùn)|西無(wú)法作假，就是實(shí)打?qū)嵉腻X?？梢栽O(shè)置同等經(jīng)濟(jì)投入的門檻，例如消費(fèi)要達(dá)到多少以上，將投機(jī)行為的利潤(rùn)率降到0。

4 數(shù)據(jù)監(jiān)控不一定能在早期發(fā)現(xiàn)問(wèn)題，但也能在一定程度止損。

二，數(shù)據(jù)疊加攻擊。

出現(xiàn)場(chǎng)景： 網(wǎng)站有多個(gè)運(yùn)營(yíng)活動(dòng)并行時(shí)，活動(dòng)設(shè)計(jì)者在進(jìn)行數(shù)值策劃時(shí)，如果由于信息不對(duì)稱或其他原因忽略了活動(dòng)可能存在的交叉區(qū)間，就會(huì)出現(xiàn)類似高利貸的“利滾利” 復(fù)利效應(yīng)，最終產(chǎn)生遠(yuǎn)超成本預(yù)算的數(shù)據(jù)結(jié)果。

真實(shí)案例：

曾經(jīng)某直播平臺(tái)準(zhǔn)備做一個(gè)拉充值的活動(dòng)，凡是用戶充值就能獲得一定比例的返點(diǎn)。這個(gè)決定是至上而下做出的，決策層認(rèn)為活動(dòng)簡(jiǎn)單也就沒(méi)有過(guò)多的討論，在其主導(dǎo)推動(dòng)下，很快設(shè)計(jì)完工準(zhǔn)備上線了。

而這時(shí)一個(gè)一線運(yùn)營(yíng)執(zhí)行員工指出，上月曾經(jīng)有一個(gè)針對(duì)極小部分家族長(zhǎng)（即經(jīng)紀(jì)公司）的高提成政策還沒(méi)有結(jié)束，當(dāng)然這個(gè)活動(dòng)也是經(jīng)過(guò)領(lǐng)導(dǎo)審批的，但由于是只針對(duì)部分用戶，且時(shí)間長(zhǎng)了，沒(méi)有引起足夠重視。

通過(guò)數(shù)值計(jì)算發(fā)現(xiàn)，如果活動(dòng)實(shí)施，在復(fù)利計(jì)算下，返利高達(dá)150%以上（即充值一百萬(wàn)可以套現(xiàn)一百五十萬(wàn)）

并且，這兩個(gè)活動(dòng)無(wú)法獨(dú)立分割開(kāi)來(lái)，因?yàn)槌渲捣迭c(diǎn)是普適的，你根本無(wú)法區(qū)分用戶是正常充值，還是抱著套利的心態(tài)去充值。

而之前的活動(dòng)也還在進(jìn)行當(dāng)中，無(wú)法中途臨時(shí)停止，最終這個(gè)新活動(dòng)被緊急停止，改成了其他的活動(dòng)方式。

平臺(tái)規(guī)避此類羊毛的方法：

1 策劃階段要充分討論，尤其是要有運(yùn)營(yíng)一線員工參與，避免信息不對(duì)稱。

2 數(shù)值策劃時(shí)綜合考慮所有并行的活動(dòng)，哪怕一個(gè)小小的活動(dòng)也可能在數(shù)據(jù)疊加下被無(wú)限放大。

三 ，內(nèi)鬼攻擊。

永遠(yuǎn)不要考驗(yàn)人性。

內(nèi)部人員犯案的例子屢見(jiàn)不鮮，從底層的員工到高管甚至是合伙人，都比比皆是。

對(duì)于底層員工，哪怕原本再正直善良兢兢業(yè)業(yè)，也可能有自己的經(jīng)濟(jì)壓力或是遇到突發(fā)的狀況，就像《絕命毒師》中演的那樣，他即使不為自己，但也可能為老婆孩子而冒險(xiǎn)。

對(duì)于高層，當(dāng)一個(gè)人面對(duì)上千萬(wàn)上億的誘惑時(shí)，沒(méi)有多少正常人能把持得住，我們有時(shí)候?qū)ω澒傥劾羿椭员牵且驗(yàn)槲覀冞€沒(méi)有設(shè)身處地的在那個(gè)位置上。

案例太多，大到騰訊公司麻花藤的左膀右臂，小到中小型公司的一線員工。這里就不一一例舉，感興趣的朋友可以自己去查。重點(diǎn)說(shuō)下預(yù)防策略：

1， 所有操作記錄可追溯

在后臺(tái)應(yīng)該備份有所有人的操作記錄

2， 權(quán)限精細(xì)劃分

涉及到以下幾類權(quán)限時(shí)，必須要設(shè)置高的權(quán)限級(jí)別

• 網(wǎng)站敏感運(yùn)營(yíng)數(shù)據(jù)
• 業(yè)務(wù)核心流程
• 財(cái)務(wù)相關(guān)的操作
• 涉及利益鏈的某一環(huán)節(jié)

高權(quán)限賬號(hào)要唯一對(duì)應(yīng)，每個(gè)賬號(hào)要對(duì)應(yīng)到唯一的責(zé)任人

個(gè)別歸屬不明的賬號(hào)，如名為Test，Admin等賬號(hào)都可能埋伏著安全隱患

一定要設(shè)置登錄手機(jī)驗(yàn)證碼驗(yàn)證，以避免其他人冒用

員工離職時(shí)務(wù)必注意賬號(hào)的清除

定期對(duì)賬號(hào)進(jìn)行清查

3， 高危操作管理

根據(jù)具體業(yè)務(wù)流程定義一些行為為高危操作

當(dāng)出現(xiàn)高危操作時(shí)設(shè)置二次確認(rèn)機(jī)制

當(dāng)多次出現(xiàn)高危操作時(shí)設(shè)立報(bào)警機(jī)制

4， 敏感系統(tǒng)獨(dú)立

涉及到敏感信息如財(cái)務(wù)信息的系統(tǒng)，應(yīng)該在別的域名及服務(wù)器下獨(dú)立建立，而不要在一個(gè)系統(tǒng)上劃分一個(gè)板塊。

綜述

拼多多的事件，表面上看是一個(gè)技術(shù)性bug，但實(shí)際上暴露的是整個(gè)運(yùn)營(yíng)監(jiān)控體系，風(fēng)控體系的不到位，一個(gè)不嚴(yán)密周全的運(yùn)營(yíng)活動(dòng)/流程/制度設(shè)計(jì)，輕則導(dǎo)致企業(yè)上百萬(wàn)上千萬(wàn)的損失，重則引發(fā)產(chǎn)品信任危機(jī)，失去用戶忠誠(chéng)度，甚至影響到產(chǎn)品的生死存亡。

中國(guó)互聯(lián)網(wǎng)公司的高管們，在謀求高速發(fā)展的同時(shí)，不僅僅是步子邁大了扯沒(méi)扯著蛋的問(wèn)題，而是要回頭看看蛋有沒(méi)有跟上自己的腳步

畢竟，深淵在那凝視著您咧。