深度解密羊毛党肆虐，大量企业中枪

对搜集各大出行、网贷平台、电子商城、银行等渠道优惠促销活动、免费业务之类的信息产生浓厚兴趣，以相对较低成本甚至零成本换取物质上的实惠，这一行为被称为“薅羊毛”，而关注与热衷于“薅羊毛”的群体被称作“羊毛党”。白帽汇安全实验室研究发现：由于“羊毛”丰厚、同时操作简单、风险小，目前羊毛党肆虐，完整的产业链让大量企业平台中枪，直接损失不可估量。

一次打车，偶然听到司机说前几天接到一个从市区到郊区120多元的订单，完成之后却收不到钱。以安全人的敏锐嗅觉，我们知道司机遭遇了传说中的羊毛党，并成功的被薅了羊毛。 随后上网，不查不知道一查吓一跳，类似的事情还挺多。

其中，薅羊毛服务大量的充斥在常用的淘宝、闲鱼、QQ空间等社交平台。

代叫服务：

包教技术：

为了取得一手资料，白帽汇安全实验室以某出行APP为例进行深入调查。

记一次完整的薅羊毛过程

第一步，注册短信平台

这个平台的功能就是制作项目，制作项目需要填写内容:

涉及羊毛领域万计为单位，涵盖行业广泛，其中不乏一些知名社交平台、互联网金融企业、外卖订餐平台等。

搜索一下某出行软件平台的：

接下来，获取短信验证码：

当然，平台是有API接口的，这样可以方便软件调用。

第二步：薅羊毛软件登场

调研的是一个专门针对某出行APP的软件，首先，要注册这个优惠券专家的账号，然后还要前面的短信平台（神话平台）的账号，软件的原理就是调用打码平台的API提取手机号，然后软件将提取的手机号发送注册请求，然后就会返回短信内容。

选择其中一项，点击获取优惠券。我们选择：4.DD空白随机，电话号:17093020316　验证号:1719，本号码须立刻登录，谢谢您的参与！

由于该出行APP时常修改一些应用机制，所以薅羊毛对软件更新迭代的速度也是非常快的，几天的工夫已经从0.5.1更新到了0.6.3版本了。

第三步：重新注册登录，填写该手机号，填写上图中的验证码，登录成功。

当然，170这类虚拟号段的号码是没有优惠券的，所以果断的换了一个其他号码段的，可以享受10元优惠券。

如果想要打车的话是必须要选择支付方式的，下面薅羊毛工程的重点来了。

如果有10元优惠券，路程又不远的情况下，可以绑定支付宝的。如果没有的话，为了规避风险，可以使用微信跳绑，大部分薅羊毛用户都是利用该漏洞来进行的。

（此前该漏洞经验证可用，此处不便进行详细描述，已将威胁漏洞信息报送至相关企业平台，更多动态白帽汇将持续关注）

简单来说，完整的过程可参考下面的栗子：

深入挖掘

产业链分析

羊毛党相关产业链上的各环节分工明确，利润分成清晰：

短信平台工作ing

步骤1：购买大量手机号，可以是170等虚拟号段或正在售卖空窗期的手机号码；

步骤2：多个猫池和多个手机卡（一般是那种欠费卡），然后就是软件接入！人工把卡插到猫池上，以百口猫池为例，如果使用10个，那么就可以同时插1000张卡；

步骤3：接码，接什么码，卡按什么顺序使用，这些使用软件完成，人工一直换卡即可；

针对日益猖獗的羊毛党，各行各业正在广泛打击，白帽汇对此提供几点防范意见供参考：

企业建立健全风控体系

对于企业而言，用户信誉体系是企业发展的动力源泉。基于用户的设备信誉、用户行为等信息建立健全风控体系，特别是金融类企业，有必要对用户身份需提供高级别安全校验，比如进行银行卡绑定的身份校验等。

加强安全预警机制

利用广泛的威胁情报基础和强大的反黑产技术力量，针对羊毛党产业链各环节的特性，基于手机号、IP等信息对应的行为、特征来建立企业自己的威胁情报数据库。基于相关信誉实现高价值客户筛选功能，而非单一的依赖用户是否拥有一个手机号。第一时间的安全预警，将有效降低企业信誉和商业损失，同时避免公关事件的发生。

您也可以关注我们的官方微信公众号（ID：ctoutiao），给您更多好看的内容。