近日“大学生利用肯德基漏洞薅羊毛20余万元并被量刑”的话题再次引发热议。在校大学生徐某利用肯德基客户端系统漏洞，“薅得”兑换券获得套餐、出售非法所得、向他人传授犯罪方法，对肯德基造成20余万元经济损失。经上海市徐汇区人民法院审理，徐某等五名被告人被处有期徒刑与罚金。很多网友认为“量刑过重”，认为该事件是肯德基系统漏洞所致。针对这一事件，北京师范大学法学院副教授、互联网法治专家吴沈括认为，这是本次判例传递的一个很强的信号，对于“羊毛党”的问题，平常享受优惠待遇属于商业自由的范畴，但如果违背了正常的商业逻辑，就属于以合法形式掩盖非法目的。

图为肯德基门店（图片来源于网络）

黑产瞄准“羊毛”市场，风险频出如何防御？

近年来，因为“薅羊毛”出现的社会热点事件不在少数。2018年~2020年间出现多起恶意薅羊毛大案，涉及金额高达几百万甚至数千万元。星巴克、拼多多、郎酒、天猫、京东等企业和平台都遭遇过几十万到上千万不等的损失。

图为薅羊毛事件的相关报道

业内估计薅羊毛从业者超过百万，市场规模逾1000亿，更触目惊心的是，以“薅羊毛”为主业的专业组织，逐渐演化为成熟的黑灰产业链。在黑产的上游，开发者、打码平台和服务器供应商提供软件开发和技术支持；中游环节由机器批量注册账号和分销；下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。这些羊毛党瞄准企业的营销规则、电商平台漏洞，利用平台的优惠来套取现金，给企业带来巨大损失，那么企业如何应对并自我防护？

如何利用大数据+AI提升业务反欺诈能力？

2015年之后，很明显的可以感受到，各大平台包括像淘宝、京东、拼多多等越来越重视自身的风控建设，也在不断升级风控技术来防止“营销作弊”——毕竟跟市场营销费用挂钩，一旦出现问题，损失惨重。

“薅羊毛”的第一步通常是注册账户。因此，做好注册环节的风控成为了避免风险的最佳策略。具体解决方案应该关注哪些方面呢？一是可疑的用户设备，“羊毛党”出于成本考虑，进行批量注册的终端设备数量是有限的，他们不得不采用诸如刷机、作弊器、模拟器等手段试图将一台设备伪造成多台设备，以绕过风控基于同设备的策略。二是有风险的注册号码和网络信息，“羊毛党”批量注册的手机号码来自黑产中流通的卡商号码，IP地址也多是隐藏个人身份的欺诈IP地址。三是批量性质的虚假注册行为，从业务方角度看，批量性质的虚假注册除了耗费平台大量营销成本外，还伴随着极低的用户转化率。而个人羊毛党危害较小、转化率相对较高。因此，需要精准识别二者并制定差异化的策略。

针对营销欺诈场景，MobTech袤博科技结合多维数据能力，构建出以数据为核心的业务安全风控体系——无感业务反欺诈解决方案，通过3亿+黑灰信誉库、100+精细设备标签、多场景行为模型、关联图谱等方式轻松且快速地建立企业自身的风控系统，精准识别风险用户并给到针对不同风险等级采用多层级验证策略，应对各类业务中的风险挑战。且区别于行业其他方案，MobTech袤博科技业务反欺诈解决方案无需接入SDK，简单易用，灵活风控引擎，更支持定制化服务。