互联网兴起后，一批依赖互联网不劳而获的人群也随之出现，他们具备技术及群体特征，通过查找技术漏洞、或者运营优惠，成批量的非法获取利益，因为成本低、收益高、且互联网虚拟世界难以追踪到具体的人，导致羊毛党、黑灰产问题始终顽固。

日常我们做互联网应用常遇到的类型：

1、损人不利己：利用技术手段，不追求利益，仅仅追求攻破系统的快感，为破坏而破坏。

2、损人利己：通过攻击获取利益，倒卖各种优惠、个人信息资料等，属于触犯法律。目的是为了获取利益，所以会衡量投入成本与收益。

互联网的攻击及薅羊毛手段多种多样，攻击方与防守方就好比矛和盾，是长期处于对峙状态的，防守方要做的是通过各种手段避免产生漏洞、产生漏洞时快速修复补救、加大攻击的难度与成本、建立反追溯机制、搭建监控告警系统，所有这些逐步演进，就成为一个专门的系统：风控平台，集事前报告与例行巡查、事中监控告警与熔断、事后补救与恢复以及追溯的一个系统，风控系统也是随着互联网各类攻击形式不断升级变化的系统，需要持续的沉淀。