乌龙泥盐沼羊毛党“入侵”扫码抽奖活动，二维码被偷扫、二维码造假现象频发，不仅品牌商费用受损，消费者的体验感也大打折扣。身为一物一码的技术服务商，应如何帮助品牌商渡过难关？

　　“羊毛党”是指关注和热衷“薅羊毛”的群体，这些人专门针对企业的营销活动，通过大量注册小号批量领取福利或者发现平台规则漏洞大量哄抢福利等方式，以低成本甚至零成本来换取高额奖励。

　　而随着扫码营销在线下的铺开，营销方式往线上迁移，羊毛党也嗅着利益的味道紧跟而来。据悉，不包括散客和兼职者，全国活跃的羊毛党约为50万人，在营销活动中贡献了约10%的流量。线上与线下配合作战，是快消行业黑产区别于其他行业的最大地方，围绕着瓶盖码，目前羊毛党已经形成了瓶盖收集——分发——兑奖——变现一套完整的产业链。

　　为此，厂商推出了一些限制手段来减少“薅羊毛”的产生，比如设置图形验证码、限制活动参与区域等。但紧接着羊毛党通过软件更改地址、买号养号等途径，在一定程度上突破了品牌商的层层防御。

　　羊毛党该如何防？从另一个角度来看，羊毛党作恶方式的不断进化，反过来也推动了对抗手段的不断升级。作为微信一物一码的首批服务商——米多大数据引擎，“攻”“守”兼备，在打击黑产的道路上坚持不懈。

　　之所以能催化出那么多的羊毛党，从源头上讲还是因为系统本身就存在着较大的安全隐患。米多认为要打击黑产、羊毛党，就必须要提升系统的自我防护能力。

　　米多建立了一套以数据为核心的服务器安全防护体系，从网络安全、数据安全、主机安全、应用安全、数据加密这五大主要环节，对系统进行层层防护，全方位保护系统安全。只有系统的防护墙足够强大、稳定，数据才能得以保护，而数据正是品牌商最关注的问题，一旦数据出现流失，一物一码就失去了存在的价值。米多对系统安全有着自己的15方针：关好门、进不来、看不到、拿不走、筑好墙。

　　腾讯天御系统则是根据消费者接触、点击、浏览、参与的全过程，对重要环节加上保护锁，比如在注册和登录环节，设置双重保护，避免批量注册、频繁登录，将羊毛党拦在门外；在领券和下单环节，设置活动防刷真人网赚识别，避免了羊毛党刷券和下单的可能。

　　很多零散的小羊毛党都并非玩票的普通消费者，而是会频繁参与到各种品牌活动中的“常客”，所以通过对扫码行为的监测和不同品牌间黑产数据的动态关联分析，就能将很大一部分小羊毛党识别出来。对抗这部分的小羊毛党，米多主要是通过基于动态关联评估的黑名单共享机制下的联防联控，进行“针对性”打击。

　　举例来说，扫码行为都是发生在腾讯生态下，所以每发生一次行为触点腾讯就会有一次感知，而频繁的抽奖行为往往对应着风险。同时，一批黑产往往出现在多个品牌的营销活动中，拥有多品牌合作经验的米多利用品牌间的黑名单动态关联分析可以帮助彼此规避很多风险。

　　1、从营销的最终节点C端客户着手，通过腾讯社交网络的黑灰产数据，判断用户是不是羊毛党，并给出一个风险值。

　　2、对于腾讯没有的一些黑产数据，包括一些异常数据，则由合作伙伴提供。在对外输出风控接口的同时，也会获得品牌返回的问题数据，通过行业间联防联控，可以提高黑产识别的成功率。

　　3、黑产在收集完二维码后，会通过一系列动作去对码做验证，也就是判断这个码有没有被使用过，这一环节被称作“洗码”。在这个环节，黑产多少会留下一些蛛丝马迹。

　　识别出羊毛党后，米多可以提供封禁恶意用户、防范羊毛党和黑产等服务，除此之外，米多还增强了二维码的校验逻辑，新增风险Openid识别和用户、码包泄露方面的风险控制。

　　所谓魔高一丈道高一尺，在管控薅羊毛乱象时，米多从制码到扫码，再到最终领奖的整个环节都层层监控，用系统高墙严防死守羊毛党的入侵，同时精准识别不法分子、打击不法行为，让羊毛党的计划“胎死腹中”。