当营销活动碰上羊毛党，车企这样精准反击

为了更好地“粘”住客户，从进店、试驾到下定，车企每一个营销环节都需要更精细化的运营，车企试驾有礼、拉新返现等活动层出不穷。

行业内卷之下，一大波羊毛党“闻风而动”，借机薅取大量用户福利。

营销福利因黑产攻击而无法转化到真实用户的手上，企业付出了巨大的营销成本，也给用户带来了不良的消费体验。

2023年以来，威胁猎人对风险情报平台捕获的数据进行分析发现，汽车品牌相关“接码数量”呈快速上升趋势，如图所示，接码数量在三月达到顶峰，涉及到品牌数量达23个。

在捕获的短信内容中，发现包含大量车企APP“注册、登录”等关键词，存在营销欺诈风险。

经研究分析发现，黑产攻击团伙通过接码平台提供的大量手机号及验证码，在车企APP上进行账号批量注册，配合自动化工具，迅速采集小额优惠并获利，攻击场景以这三类营销活动为主：

今年四月，某汽车品牌举行“邀新有礼”活动，成功邀请新用户注册即可获得相应的积分，用户可以使用积分在商城兑换实物礼品或会员卡。

活动上线后，我司安全研究员在TG、暗网等多个渠道发现，大量黑产发布该活动相关信息并开发出各式各样的自动化工具，使用代理IP及手机号资源，在汽车APP上进行批量用户注册。

注：图为“黑产自动化攻击工具”

与此同时，威胁猎人风险情报平台同步捕获了黑产在该汽车品牌APP“API注册接口”的攻击流量，进一步验证了黑产正在利用API接口对营销活动展开大规模攻击。

发现风险后，威胁猎人安全研究员第一时间联系到该汽车品牌，告知其营销活动存在被黑产薅羊毛的风险，该车企表示也发现了部分邀新注册用户存在薅羊毛嫌疑。

经过对相关“接码”情报进行持续、自动化监测，我们发现，在威胁猎人风险画像产品的加持下，与该车企相关的“接码数量”在四月下旬开始显著下降。

同时，该企业相关的“接码成本”大大上涨，由四月初的2.5元/10条，到四月末涨价为7元/10条。

无论是相关接码数量的大幅下降，或是接码成本的大大上涨，都验证了：威胁猎人风险情报产品的应用，有力扼制了此次薅羊毛行为，为其营销活动的风控管理带来了显著的效果。

回顾黑产薅羊毛的整个攻击过程，“羊毛党”利用大量手机号资源、IP资源进行攻击变现，并通过“自动化攻击软件”极大提高攻击效率。

我们可以从软件的两大功能来看黑产是如何绕过风控的：

黑产借此绕过企业风控策略，使得传统的安全防御机制难以奏效。

面对屡禁不止的薅羊毛行为，企业可以通过构建“黑产资源画像库”进行有效防御，例如：手机号风险画像、IP风险画像，从黑产使用的资源、工具等源头出发，摸清黑产行径、保障业务安全。

通过在营销活动中接入手机号画像产品，可以基于手机号风险标签，快速识别风险手机号，并根据高、中、低风险程度及时采取相应的风控手段。

威胁猎人基于的独有的“情报”技术，积累了国内最大的手机号标签库，梳理了丰富的风险标签，包括猫池卡、拦截卡等，能第一时间反馈风险号码的作恶行为和时间，作为企业业务风险判断的依据，让风控团队的每一个管控动作都有理有据。

黑产在作恶工具中集成了代理IP接口，用于高频访问登录、注册API。

此时通过在营销活动中接入IP画像产品，可以快速识别IP状态，并通过黑产IP的全生命周期评分模型，实时判定IP风险等级，根据风险值来灵活制定业务规则，有效控制营销作弊行为，同时尽可能减少对正常用户的误杀。 

此外，结合威胁猎人风险情报平台捕获到的“最新”攻击流量，呈现实时、具体的风险数据，帮助企业精准判定风险。

至此，企业可以精准识别涉嫌薅羊毛的营销欺诈行为，及早进行针对性防御，在这场以“用户”为核心的营销战役中，赢得更多用户的信赖。