“羊毛党”现象频发，企业需建立健全风控体系

“羊毛党”，即专门收集各互联网企业相关优惠促销活动，并以相对较低成本、或零成本换取相应产品或服务的人群。而这种行为，被称为“薅羊毛”。此前有报道称，曾活跃于互联网金融行业的“羊毛党”最高月收入可达五万。而由于此类行业不断下调针对用户的补贴活动，如今他们的收入相比以往也有大幅度缩水。但是，这并不代表“羊毛党”们会就此收手。

近日，网络安全公司白帽汇公布了一项针对“羊毛党”的调研结果。由于获利相对丰厚，同时操作简单、风险小，目前企业被“薅羊毛”事件仍旧实时上演。而“羊毛党”背后完整的产业链，帮助他们能去涉及不同行业的各类企业，其造成的直接损失无法估算。

司机吐槽引发关注，可代下单可教技术

据白帽汇安全实验室成员介绍，他们对“羊毛党”事件的关注，源于一次打车出行。在与司机聊天的过程中，无意中说到司机之前曾接到一个从市区到郊区的订单，完成后却收不到钱。出于职业习惯，他们怀疑司机遭遇了传说中的“羊毛党”，并成功的被薅了羊毛。

针对此类情况，记者也在网络上进行了简单调查，发现确实曾有用户通过网络新闻、或在论坛发帖称订单完成后收不到钱。而在一些网络交易平台，记者也发现存在着不少相关商品出售。一些店主宣称“代叫专车快车，全国任意里程25元”，或“饿了么下单优惠券，立减15元” 。其中，也有店主表示可以“包教技术”，“限时收徒，只需200元”。

已形成完善产业链，或涉及多个行业上万企业

记者发现，在相关“人士”的指点下，一次完整的“薅羊毛”过程并不复杂。首先去相关短信平台注册，以获取短信验证码。之后，需要借助专门的“薅羊毛”软件。该软件会调用打码平台的API提取手机号、帮助用户完成一系列注册流程。之后，用户便可使用这个手机号去登陆相关平台进行正常下单操作。

这类手机号以170等虚拟号段为主，从短信平台到定制化的“薅羊毛”软件，整条产业链已经发展得十分成熟。其中，从业人员甚至针对某出行平台频繁更改应用机制等不利于“薅羊毛”的策略，去专门加快了薅羊毛软件的迭代速度。

目前不少企业都为新注册用户提供如代金券等优惠措施，普通用户即可通过这种方式，不断变换手机号去注册新用户，并使用获取的优惠券等形式获得费用减免等实惠。而至于文中开头提到的司机完成订单但是并没有收到钱的情况，则是利用了此前相关APP发现的漏洞。

“羊毛党”自出现后也有过一段复杂的经历，甚至曾有不少行业的公司抱着不同目的表示欢迎来“薅”。但仍处法律灰色地带的他们对正常运营中的企业来说确实造成了不小损失，妨碍了其正常发展。因此，这部分企业也在积极采取措施打击此类现象。

在这份调研报告的结尾，白帽汇安全实验室也为深受其害的企业用户提供了相应的解决方案，即借助其威胁情报基础，针对该产业链各环节特性建立基于手机号、IP等信息对应行为、特征的企业威胁情报数据库。通过建立健全基于用户信誉的风控体系、加强安全预警机制等手段，有效降低企业损失，帮助企业抵制“羊毛党”。