浙江省温州市苍南警方破获了一起特殊的网络博彩案件，2名犯罪嫌疑人利用境外博彩网站的漏洞，自制博彩代理App，薅起了博彩平台的“羊毛”。在过去一年多时间里，2人利用所谓“核心技术”，招募多名员工，将“业务”拓展到全国。据统计，该团伙每月人均获利高达10余万元，涉案赌资超1亿元，引起广泛关注。

事出必有因，到底缘何而起呢？

据报道，犯罪嫌疑人曾某大学毕业后原有一份稳定工作，后来离职创业亏了几百万元。

打工是不可能打工的啦~于是曾某就开始“研究”如何“捞偏门”赚快钱。

后来曾某找到了精通计算机的周某，一起“研究”如何利用博彩网站的漏洞“薅羊毛”。

“技术总监”周某研究出一个外挂程序，并基于概率学设置了一个“公式”。外挂软件根据“公式”投注，最终以押注赢钱或返彩金的方式获利。

图片源自网络新闻报道

掌握了“核心科技”之后，曾某、周某便不再满足于自己操作，招来了多名“员工”，还开了“分公司”。

“生意”越做越大，为了监督“员工”动态，曾某、周某还“开发”了远程控制软件，以便实时控制“分公司”的所有电脑。

曾某等人每周都会通过虚拟币给员工操盘的150多个博彩账户充值，曾某等人平均每个月能够获利10万余元。

图片源自网络新闻报道

真刑啊！干了我一直想干不能干的事（啊…bushi）

博彩网站的漏洞到底是什么呢？如何实现薅博彩平台的羊毛，难道平台没有风控？

到这里，以反诈一线的视角再去从案件中寻求线索，给大家来做延展分析。

据披露的案件细节，犯罪嫌疑人利用境外博彩平台投注漏洞，先在博彩平台注册大量账号，再通过“智能下注”软件操作新账号，以投注“百家乐”的方式参赌，以此来逐步提升账号的等级信誉，继而掌握大量高等级、高信誉博彩账号。

之后，通过更换IP，抓住博彩网站的漏洞，利用这些高等级、信誉的博彩账号下注，，从而按照一定比例获得该博彩网站的返水。

抓捕现场查扣大量作案手机、电脑、账本等，并获取相关博彩网站账号150余个，虚拟币钱包账号150余个，发现3个涉境外博彩平台，涉及赌资近1亿元人民币。

这里面就有几点重要信息：

投注漏洞（3个涉境外博彩平台）

注册大量账号、高等级、信誉的博彩账号（博彩网站账号150余个）

更换IP的软件

智能下注

虚拟币钱包账号150余个

博彩网站的返水

我想到这里，可以回答这个问题了

博彩网站的漏洞到底是什么呢？

此类薅羊毛的行为在黑灰产行业里被称为博彩套利，通过以往的相关研究，其可能用到以下技术手段。

与此同时，这几个关键词也分别代表着头部博彩平台、博彩养号、IP代理、投注分析软件、虚拟货币、博彩运营模式。

头部博彩平台

首先是博彩网站的数量，仅有3个，但赌资流水过亿，说明其选择的是个头部博彩网站，稳定性比较好。

相较于杀猪盘，目前博彩平台的稳定性和攻防性较好，上线前会邀请安服公司进行渗透测试，提升安全等级，同时每年会开展云上博弈博览会，通过博彩的品牌、平台的担保商、流量，发现头部博彩平台并不是一件难事。

博彩代理内部佣金分成

去年在对博彩代理分析时，我们发现过内部的代理佣金比例，可以看出佣金比例高达30%-50%，即下线代理越多，投注金额越多，到手的佣金也就越多。

我们假设一个场景：

A成为博彩平台代理，成功拉到B和C两个赌客分别充值100元

这两个赌客在博彩平台参与同一个项目，例如猜大小，即2个人中，B赢钱，C输钱

如果代理佣金按照30%（30元）计算，分别收益是：

总成本：200元（总成本）

代理A的收益：30元+30元=60元

赌客B的收益：100元（成本）+*元（投注盈利）

赌客C的收益：100元（成本）-100元=0元

如果ABC为同一个人，那么最后收益60元+100元（成本）+*元-200元（总成本）=*元-40元

这就意味着，只要A盈利的部分超过40元，即可“薅羊毛”成功

同样的方式，利用多个账户，在博彩充值后，获得其返水（博彩网站为了鼓励玩家多玩而设置的一项优惠。根据玩家在网站上的有效投注额，分时间段按比例的返回一些彩金给你），故其使用博彩挂机软件提高投注率及胜率。

博彩挂机软件智能下注

这里的博彩挂机软件可以实现智能下注，以过去研究的发现的七彩挂机应用为例：

七彩挂机软件主要是模拟投注、外接计划、开某投某、冷热号码、随机出号、自动倍投、推波计算、批量编辑。另外还有高级功能：自动生成挂机方案、逻辑倍投方案设置、方案推送等。

如何解决IP代理风控问题

在博彩平台注册多个账号并下注，会引起平台风控，那么如何在不引起风控的前提下，快快乐乐的“薅羊毛”呢？分析发是用到了指纹浏览器+IP代理结合技术。

首先了解一下，什么是“浏览器指纹”

浏览器指纹指网站通过浏览器的各种信息，如时区、UserAgent、屏幕分辨率、语言、字体、、Canvas、AudioContext、Cookie等，交叉对比生成设备ID，用于用户标识。

故由于网站指纹的存在，即使更换IP，我们也很可能被网站判定为同一个用户。如果能够对浏览器指纹涉及的识别内容进行修改，就会让浏览器认为我们是个新用户。

这里以套利人员使用的反浏览器指纹的vmlogin为例：

其宣称的是“突破多台设备管理账号的痛点，一台电脑即可实现同时多开，指纹环境相互独立，不关联，可将指纹分享给团队，方便多人协作”。

安装此软件后，可以修改目前已知的浏览器指纹攻防涉及的识别板块，例如操作系统、语言、Canvas、AudioContext等，特别是添加IP代理后，还可根据IP自动匹配不同的时区，防止时区与IP所在地不同，被发现身份伪造。

有了反指纹关联软件后，即可以注册出大量的博彩账号，充值、参赌的过程中也因指纹的不同，不会被发现是同一个人员操作。

以此可以看出，薅博彩凭条羊毛，就是生成大量的博彩账号，利用远控、反指纹浏览器、在博彩平台充值/投注，获得博彩平台的返水或佣金，本质还是赌客。

最后大家都关注的问题，这种薅博彩平台羊毛的“黑吃黑”行为，到底是否犯罪？

不少网友声称：“我骗骗子钱，有什么错？”

但其实即使是薅博彩平台羊毛，实际上也是变相参赌，属于违法犯罪行为。正确做法应该是，发现网赌平台及时报警。普通用户也千万不要妄想做那个“大聪明”，效仿反薅博彩平台羊毛，结局可想而知。