只要羊毛黨在，你大概永遠不能在電商平臺買到一瓶正價 1499 元的 53 度飛天茅臺。

這在很長一段時間裡並不算是誇張。實際上，幾乎全部品類的酒水都是羊毛黨的樂土，在專業的策略和極高組織度之下，普通消費者根本搶不過他們。當你還在下單輸密碼，羊毛黨早把本就不多的商品買個一乾二淨。

稀缺的商品和平臺的優惠，就這樣落入了黃牛手中。

但羊毛黨的勢力遠不止於此。

儘管電商平臺的優惠券越來越難 “ 薅 ”，但擋不住羊毛黨去鑽營銷的薄弱環節，費盡心機地螞蟻搬家。除了屯酒，還有人收集瓶身瓶蓋、建造偽基站，種種 “ 硬核 ” 手段背後的目的只有一個：

花最少的錢，買最貴最多的東西。

1

1000 瓶茅臺，造一個百萬富翁

因為買賣之間的巨大差價，在專門買 “ 最貴最多 ” 酒水的羊毛黨組織者中，就產生了不少一筆 “ 生意 ” 毛利上百萬的案例。據騰訊安全的統計，200 多個酒品類黃牛團伙中，牛頭的年齡只有

25 歲～35 歲

，年紀輕輕就實現了 “ 一夜暴富 ”。

這些羊毛黨頭目深知 “ 獨樂樂不如眾樂樂 ” 的道理，為了避免電商平臺的稽核，將訂單採用眾包模式分散到 “ 肉牛 ” ——承擔具體購買任務的人手中，並按大約 10% 的比例向 “ 肉牛 ” 們發放佣金。

“ 肉牛 ” 都是普通羊毛黨，沒有可靠渠道出手搶到的酒水。因此只能乖乖聽話，使用真實賬號手動下單，將貨物發往牛頭提供的地址。有的 “ 羊毛黨 ” 已經專業化到建立了一個 “ 眾包平臺 ”，下單完成後提交訂單號、收款賬戶等資訊，還可以查詢佣金到賬進度。

" 肉牛 " 薅到的還不止佣金。

幾乎每個普通的 “ 肉牛 ” 都對信用卡和支付產品的優惠資訊瞭如指掌，他們還能從銀行和金融機構手中再薅一次。以原價 1499 的茅臺為例，在倒賣後產生的千元左右利潤中，肉牛能夠拿走 10%；疊加銀行信用卡消費的滿減活動，又可以節約四五十塊，還能合理合法地被算作積分權益。

某牛頭提供的收貨地址 “ 暗號 ” 圖源：騰訊雲安全

和小團伙刷單式薅羊毛不同，眾包模式下每個 “ 肉牛 ” 本質上是真實使用者，電商平臺更難將他們與普通消費者區分開。為了避免收貨地址的雷同，羊毛黨的 “ 牛頭 ” 甚至會買通本地快遞員，讓快遞員幫助識別 “ 牛頭 ” 和 “ 肉牛 ” 約定好的暗號——精心修飾過的電話號碼和收件人姓名、地址。

一般來講，為了保證貨物抵達快遞網點和被買通的

快遞員

手中，精確到區縣、鄉鎮的一級的地址必須是 “ 牛頭 ” 真正的所在地，之後的街道或門牌號就可以任意編造了。羊毛黨 “ 牛頭 ” 囤酒的最後一公里由快遞員負責，為了方便辨認，收貨人姓名也有一套命名規則，往往是同姓或同名。

為了降低交易風險，“ 牛頭 ” 幾乎不會對生客出手，並且往往要求對方自行取貨。一單生意塵埃落定後，獲利最多的牛頭多的能掙到上百萬，大約相當於

1000 瓶茅臺酒

的價格差

。

2

收怎樣的瓶蓋，才能一年獲利 3000 萬

運動飲料東鵬特飲曾推出 “ 開蓋贏紅包 ” 活動，本意是利用微信紅包增加與使用者的互動，激勵使用者的購買行為。操作流程也很簡單：用微信掃瓶蓋的二維碼獲取參與活動的連結，輸入批號領紅包。

但很多正常購買了東鵬特飲的消費者發現，自己輸入批號之後領不到紅包，提示該二維碼已經被兌換。這些批號，實際上已經被羊毛黨刷走了。

羊毛黨發現，二維碼活動入口基本上是固定的，只有瓶子上的批號不同。因此，他們可以很輕易地

透過收集瓶蓋，知道抽獎活動的入口在哪裡，並且摸清飲料批號的規律。

接下來就是透過計算，得出一批人工生成的批號， 然後在兌獎頁面輸入以實現薅羊毛。因此，有的顧客會發現自己的批號無法兌換現金紅包，這就是被羊毛黨捷足先登了。

雖然紅包數額較小，每個一般只有兩三毛，但龐大的出貨量足以積少成多。根據接入的騰訊雲安全系統統計，來自東鵬特飲的風險判定請求就超過了每天 200 萬次，

涉及的營銷資金一年可達 3000 萬左右

。

只要有現金紅包的地方，就少不了羊毛黨的身影。

某網站違規薅 “ 蒙牛純甄 ” 羊毛活動介紹

更大一塊蛋糕來自蒙牛。在成為 2018 年世界盃的贊助商後，蒙牛決定投入兩億用作現金紅包等市場推廣手段，並且不希望一直採用 “ 掃碼開包 ” 的形式，想要有更豐富的互動，並且針對世界盃的各個節點做活動。

這大大增加了安全上的難度。幾乎全系列的蒙牛產品都可以掃碼領紅包，還可以集卡（類似於集五福）抽獎。據合作方騰訊雲安全的統計，大約 10%、千萬量級的營銷資金受到了薅羊毛灰產的威脅。

一個比較簡單的方式是：

普通羊毛黨去羊毛黨組織者那裡購買兌換碼

——也就是一串包含了中獎資訊的網頁連結，為了方便售賣，有人甚至還建起了專門的網站。拿到後，再用二維碼生成軟體將這個連結轉變成二維碼圖片。最後，用手機掃這個二維碼，撈取紅包。

某專門售賣 “ 兌換碼 ” 的羊毛網站，多個知名飲品中招

單個紅包的數額往往微乎其微。

以最近流行的純甄小蠻腰紅包為例，一個兌換碼在羊毛黨頭目那裡售價 18 元，掃出來的紅包一般是 19。32 元，羊毛黨只賺 1。32 元的差價，還要承擔 “ 賣家 ” 不可靠的風險。最終收益最大的，還是那些利用來路不明的所謂 “ 兌換碼 ” 牟利的賣家。

3

為了搶優惠券 揹著基站去家樂福

偽基站可以劫持手機通訊訊號，包括語音和簡訊等，往往被黑產當作嗅探攻擊的工具。但它的作用半徑只有數百米，必須帶到目標附近才行。

和存在法律爭議的薅羊毛行為不同，建立偽基站劫持通訊訊號是不折不扣的違法行為。藉助偽基站實施的活動，往往和詐騙和盜竊有關。但也有人 “ 不惜血本 ”，用偽基站去薅羊毛。

這回被薅的家樂福。羊毛黨揹著偽基站進了賣場，

開機後，就可以劫持附近使用者的手機簡訊通道。

簡單來說，就是先獲取附近使用者的手機號碼，再用手機號碼去註冊家樂福 App；透過家樂福 App，去搶各種滿減券——甚至能搶到 99-50、199-100 的大額券。

羊毛黨薅到券後，一般在電商平臺上出手。由於幾乎不存在任何成本，羊毛黨願意以極低的折扣向買家銷售，

即使打 5 折也非常有利可圖。

貪便宜的買家，自然也不會仔細核實這些券的來源。

家樂福的運營者很難發覺此時遭遇的損失。從後端來看，全部是正常的號碼、正常的使用者行為，和過去利用註冊機或非法取得的個人資訊來薅羊毛完全不同，以往記錄、限制惡意賬號的防範措施基本失效。

家樂福也因此收到很多使用者的投訴，從來沒有註冊過家樂福，就收到了家樂福的下單通知和派單通知。由此反推，發現羊毛黨用上了羊毛黑產的手段。

" 這是目前最大的（羊毛黨）挑戰。

"

騰訊雲安全系統這樣評價它的威脅。目前看來，做好從賬號註冊到下單的全程記錄，並比對手機基站的資訊甚至裝置 ID 資訊，將客戶端和雲服務相結合才能有效防護。

好訊息是，羊毛黨們的能鑽的制度空子也在收緊。

羊毛黨的 “ 戰果 ” 清單

中國裁判文書網 2019 年公佈的一起判決中，羊毛黨們被認定為侵犯公民個人資訊和詐騙。

幾個被告分工明確，發放公民資訊、聯絡電話卡商、計算員工薅羊毛的 " 績效 " 都有專人負責。

3 個月左右，他們就薅到了包括 10269 張愛奇藝月卡、1612 張優酷月卡、701 個星巴克中杯等 “ 高價值 ” 券，甚至還有一百多個薯條雞翅。

網際網路行業與羊毛黨的戰爭還將持續下去。只要營銷活動還在，就少不了挑戰規則漏洞的投機者。網際網路公司需要做的，除了亡羊補牢，還必須爭取 “ 道高一丈 ”，把安全措施做到羊毛黨的前面。