博客：www.wireghost.cn

上世纪末，宋丹丹和赵本山在央视春晚舞台出演了一个小品——《昨天、今天、明天》。在小品中，宋丹丹饰演的白云利用自己给生产队放羊的便利条件，揪羊毛搓毛线，给老板黑土织了一件毛衣，被扣上“薅社会主义羊毛”的罪名，这便是“薅羊毛的鼻祖”。
现实生活中，普通的薅羊毛行为指消费者通过领取优惠券、获得折扣或返现等方式从交易活动中获取实惠，这种属于正常的交易行为，没有上升到业务欺诈的层次。
本文接下来探讨的薅羊毛均指羊毛党以营利为目的，有组织地针对商家活动进行大规模的薅羊毛攻击行为。

羊毛党，起源于互联网金融的P2P平台，指代那些专门选择互联网渠道的优惠促销活动，以低成本甚至零成本换取物质上的实惠的人。初级羊毛党多是一些“爱占小便宜”的散客，凡有活动就薅，不计风险，只赚取返现和注册金。它们常常是零散的进行薅羊毛活动，盈利也比较低。

中级羊毛党常通过一些羊毛群获得相关资讯，积极参加薅羊毛活动，开始呈现出一种松散的组织形态。这个阶段，它们不仅赚返现，对于一些收益高又可靠的平台，也会投入一些资金进去。比如，投2000元一月标，收益率为9%，除掉网贷平台的中介费用，额外赚14元左右，再加上投资额的1%返利和100元的直接返现，总收益大约134元。以此计算，则平均到年化收益高达80%。

初级和中级羊毛党本质上都属于第一代羊毛党，是精打细算的“业余玩家”。现在要说的是“专职羊毛党”，他们是工具化的“职业玩家”，属于第二代羊毛党。小号软件、虚拟号注册器等工具可以自动注册大量的新号码，接码平台可以专门接收验证码，代理IP使其落脚五湖四海。

累积了大量的资源，有组织有纪律、分工明确、规模感人的羊毛党公司、团伙出现了。不再满足于只在底端薅羊毛，他们开始着手养小号、开发短信收发平台、制作刷单软件、规模化组织刷单、变卖套现等环节，逐渐形成一条完备的产业链。
比较专业的羊毛党，通常都是以集团的方式出现的，羊毛党群体之间交流的信息都大量的集中在各类网赚论坛、QQ群或暗网中。只要在搜索框内输入“羊毛”两个字，就会出现一堆薅羊毛的公众号和网赚论坛，而且这些论坛和公众号的用户几乎都属于羊毛党。不信？截图给你们看：

实施一次完整的薅羊毛攻击，需要跑通以下几个环节：评估风险找到适合下手的活动 -> 获取到大量的对应平台账号 -> 通过购置真机并结合其他技术手段得到大量的设备 -> 购买代理软件获取大量的IP池 -> 购买各种自动化工具进行批量操作 -> 执行薅羊毛 -> 利益变现 -> 分赃。
进一步的，我们可以拆解出整个薅羊毛地下产业链的运作模型，如下图所示：

黑客基本贯穿在整个薅羊毛产业链中：

平台为了吸引活跃用户，获取到投资，往往会和广告公司或者CPS推广公司这类代理商合作，平台则按照用户的注册数量来进行费用结算。而当这些公司在短时间内难以达到平台的预期时，就会选择跟羊毛党合作，也就是所谓的找“刷子”。
此外，对于一些处于初创期间的互联网金融公司，为了能够快速积累用户规模和交易规模，有时候自己也会主动搭上羊毛党帮忙刷量，以期望推动平台快速发展。

遍布各大电商、直播等Q群及网赚论坛中，负责收集平台的优惠或奖励活动情报、提供羊毛信息。

卡商和号商是该产业中的关键角色，卡商以集团客户的身份批量购卡，然后在网络上销售；号商则将这些手机卡转化为可用的各类账号，包括电商平台注册用户账号、社交平台用户账号等等。在搜索引擎上搜索相关关键字，即可发现大量的卡商和号商信息：

接码平台提供了短信验证码和语言验证码两种形式的验证码获取。通常，接码平台会向卡商提供客户端、API，甚至手机客户端，服务端根据预先设置好的短信模板对短信内容进行自动匹配，提取其中的验证码信息。接码平台的API，能对接到自动化脚本当中，实现批量化注册。
此外，在短信验证码的对抗中，出现了很多新的形式。比如，整个注册过程中，可能需要接收多验证码，或要求用户向指定的号码发送一条验证码，也有很多平台选择了语音验证码。而接码平台也在不断的改进，产生出了专门的发送验证码服务、语音验证码听码，还衍生出新的一种网赚项目——“听码”。

“打码平台”则是提供批量自动化识别各类验证码的专业服务平台。

执行批量的注册、登录等操作，要用到庞大的代理IP池，这里就需要依赖代理软件卖家的供应。

羊毛党是最终执行薅羊毛攻击的前台黑手，他们通过社交软件、贴吧和电商平台获取大量账号，执行业务欺诈行为。

羊毛团体的领导者，也是平台与羊毛党之间信息的中介。它会从代理处接单，从黑客处获取工具、漏洞，并从各个群里获取线报。此外，它还会在自己的羊毛QQ群、微信公众号，抑或建立自己的羊毛平台进行资源整合，通过各个渠道带领众多羊毛党对平台进行"群起而薅之"。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！