嘿，这是本应属于你的“红包”!

明明是属于你的红包，却被人横刀夺爱——这大概是世上最叫人咬牙切齿的事之一。

不光在微信红包，事实上，这种事每天都在默默发生。

比如，你买了瓶饮料，看到能“扫码抢红包”，打开页面好不容易登上去结果红包已经没了，怪谁？

各大商家线上福利促销越来越多，红包却越来越难抢。如果真是因为自己手慢也就算了，可谁的手又快的过专业班子+自动外挂？

有这么一个神秘组织，一旦有商家发福利，便会在极短时间内锁定目标，展开攻势疯狂刷单，让普通用户不是登不上就是抢不到，商家防不胜防只能叫苦——这就是大名鼎鼎的“羊毛党”。

据腾讯云安全团队统计，每十份礼物里就有三份可能被羊毛党刷走。羊毛党光用一个手机，24小时内最多就能刷20000次！热门活动，羊毛党更是一哄而上，瞬间秒光，留普通用户一声叹息。

怎么和羊毛党斗智斗勇，帮你保住本该属于你的红包？腾讯有故事要说。

安全大数据揪出羊毛党

说到“开瓶扫码抢红包”，就要提一下东鹏特饮。

这家饮料业巨头已经连续两年开展开盖送红包的活动，每天要发出上百万个红包，每年预估投入数亿元。巨额的利润让羊毛党蜂拥而至，一场防刷大战就此打响。

2017年5月25日，东鹏特饮向羊毛党的“老对手”腾讯求援。腾讯云天御马上为其接入了活动防刷系统。从此，腾讯云天御每天为东鹏特饮提供超过200万次的判断，识别出大量风险请求，并联合产品进行打击。

这些“坏人”是怎么被认出来的？

其实，一个羊毛党参与营销活动，和一个正常用户在账号表现、操作行为等诸多方面，都会有所差异。通过一定的分析和检测，总能找出其中的异常因素，从而揪出羊毛党来。

为了对抗从起初的盗号、挂机，到后来的微博垃圾消息、社工诈骗、DDoS攻击等各种场景，经过月均8000T的运算处理，腾讯形成了一套不局限于腾讯账号体系的安全大数据库，专门用于识别和打击恶意的账号与操作。

换句话说，平台上有哪些人会作恶，咱们一看就知道，现在要做的，只是帮他们挑出来而已。

区别对待——友军和敌军

打击羊毛党的本质，其实就是区别 “好人” 和 “坏人”。那正常抢红包的用户会被误伤吗？

腾讯云天御团队表示，这个可能性相当小。

在为东鹏特饮歼击羊毛党的过程中，我们的情报人员全程跟踪，潜入各大羊毛党论坛、QQ群，发现哀嚎一片，收获寥寥。而正常用户则安心地继续刷红包，晒福利。

[ 根据腾讯云的判断，产品侧相应封阻羊毛党的红包，让他们收获寥寥 ]

其实，在已有的安全大数据基础上，天御可以通过云端对各种重要参数进行识别，并和储备的风险大数据库比对，将登录参与活动的用户请求分为正常请求、可疑请求和恶意请求，并区别对待。

• 对于正常登录的普通用户请求，平台奖励会根据情况直接进行发放；
• 对可疑请求，比如来自信用度极低的用户时，会考虑适当调低奖励额度，至少不出现大额奖励；
• 而对有高风险行为如使用外挂等的恶意请求，则直接拒绝。

所以，在封杀羊毛党的财路时，我们普通用户还是可以正常参与活动，保证拿到福利的概率。

这套打击方案，给东鹏预计一年可防范至少3000万元的损失，保障商家和普通用户的权益，不让红包被羊毛党给拿了。

其实，类似的例子还有很多，比如刚刚过去的618购物节，腾讯云天御团队也协同京东等合作伙伴，在每日高达上亿次的请求中，发现和拦截其中恶意的羊毛党，让用户可以安心领福利。

也许，只要“低成本谋取福利”还存在，羊毛党就不会消停。

但我们希望，能够通过每一次努力，帮助更多的企业伙伴解决这个安全问题，保护每一个普通用户正当的“抢红包”机会。