AD

2017年10月8日星期日

揭秘“手機黑卡”產業鏈:羊毛黨怎麼拿到許多手機號

"6·18的電商大促銷令他們狂歡。"京東商城相關負責人向《IT時報》記者表示。 "他們"不是指消費者,而是指"羊毛黨"——依靠注冊新號獲取新手優惠券或者利用多個賬號爭搶紅包,大促期間的優惠補貼為他們提供了"撈錢"的機會。

在剛剛過去不久的6·18電商促銷節,京東商城給出大量優惠:不僅定時會發放現金紅包雨,紅包最高值可達4999元,微信、手機QQ的京東公眾號也上線互動活動,發放了總值超過2億元的紅包,"每個用戶隻能領取一張優惠券,因此賬號越多,新號越多,搶到優惠的機會就越多,"上述京東人士表示:"而對於有剛需的買家來說,他們往往願意出合適的價格購買這些優惠券,成交價從1元到幾十元不等。"

需求產生供給,據《IT時報》記者深入調查發現,"羊毛黨"猖獗的背後,一條養手機卡、注冊賬號、代收短信驗證碼、薅羊毛的黑卡產業鏈已經形成。據業內人士不完全估計,至少每年給相關產業帶來40億的損失。同時,盡管工信部要求到2017年6月30日之前,全部實現電話用戶實名登記,但依然有很多"假實名製"的手機卡在黑卡市場內流轉,其中虛擬運營商發放的手機卡和物聯網卡是黑卡的重災區。

調查一:

數千萬張黑卡哪裏來

當羊毛黨在各個互聯網平台搶新人券、購物券、優惠券時,當刷單客、營銷客一次又一次給出好評時,一個令人深思的問題是,他們哪來的那麼多手機號碼?

物聯網卡占黑卡比重超三成

在微信公眾號"威脅獵人"發表的一篇名為《黑產大數據:手機黑卡調查》的報告中提到,虛擬運營商下的手機黑卡占所有黑卡的比例高達59.81%,乃當之無愧的黑卡主力來源,而物聯網卡則是另一個主流渠道。所謂黑卡,是指非實名製或者假實名、並且用於非正常用途的手機卡。

"威脅獵人"的運營方是深圳永安在線科技有限公司,這是一家專業的風險賬號檢測公司,其創始人CEO畢裕告訴記者,報告中的數據來自他們一個名為"黑卡獵人"的海量惡意手機號碼庫,庫中有8000萬個黑卡號碼,而且數量還在不斷增加,目前每天新增黑卡號碼數量在35萬個左右。從8000萬個號碼中,他們隨機抽取了2000萬個號碼作為樣本,根據其號段進行數據統計,"因為物聯網卡可以以企業名義批量申請,所以較易出現漏洞,在全國範圍內,物聯網黑卡占總黑卡的比例大約在35%左右。"

通過QQ群輸入"物聯網卡"查詢搜索,彈出大量卡號售賣群,名稱大多為"物聯網卡交流群"以及"物聯網卡及運營平台"等,《IT時報》記者隨機申請加入了其中幾個。

群裏不時發放各類售賣手機卡和物聯網卡的消息:"穩定提供13位和11位物聯卡,每月10M/30M/50M/100M/1G/2G等,最低折扣1.6折","全新170/171聯通卡大量到貨,1元月租、2元餘額,可注冊多種服務",類似消息不斷更新,並提供具體的聯係電話和微信號,若是群內有人谘詢相關業務,在進行簡單回複之後,對方會要求進行私聊。

有卡商特別對記者強調,物聯網卡分為11位和13位,前者擁有語音功能並且能收發網間短信(比如從移動到聯通),後者則沒有語音功能且隻能在網內收發信息(比如移動對移動),11位的價格比13位價格高出一倍左右,"帶有語音功能的卡現在管理嚴格,開卡不那麼容易。"一位卡商向記者介紹說。

在QQ群裏卡商大肆宣傳低折扣,最低甚至可以達到1.5折(以卡的套餐費用為基數),不過售價以數量為前提,比如1000張起2.5折,5000張起2折。

假營業執照也能買卡

數量以萬為單位的手機卡和物聯網卡為什麼能在網上隨意售賣?記者致電福建泉州的一名卡商,對方宣稱自己擁有大量170/171號段的手機卡,他們與一些虛商都有合作,"這些合作夥伴會定期向我們供卡,而且我們都會進行實名認證。"

在交談中記者了解到,170/171兩種號段的手機卡可以批量出售,購買1000張以上則每張賣價11元,超過5000張則每張10.5元,如果高於10000張,則每張隻需10元。

這名卡商特別強調,買卡不需要任何材料,隻要下單、交錢就行,"我們與順豐和德邦物流都有合作,你可以選擇貨到付款,不過除了購卡費之外還要繳納物流服務費,順豐大概四五百,德邦大概兩三百。"

獨立通信分析師付亮認為,這種方式顯然不合法律法規,首先不能確定對方所說的實名認證是否屬實,即便是用真的身份信息進行過實名認證,如此大規模地轉手,導致使用人和認證人信息不一致,會造成嚴重的安全隱患。

另一名來自山東濟南的卡商則告訴《IT時報》記者,他的銷售法則是"薄利多銷",每賣一張卡隻賺一塊錢,但與上述卡商類似都是批量出售,同時強調購買量越大折扣越高。當記者表示要購買1000張手機卡和物聯網卡時,對方表示需要提供個人身份證和公司營業執照信息。於是記者給對方提供了一張隨意在網上找到的某公司營業執照,對方並沒有提出任何質疑。

飛象網CEO、知名通信專家項立剛認為,批量購買1000張手機卡,卻不需要經過嚴格的實名審核,完全違背相關法規。

政策監管趨嚴代理商趁機漲價

圍繞卡商上下遊存在兩道程序,上遊是從虛商處開卡,然後再將卡賣給需求者,卡商從中賺取利差。在出售手機卡、物聯網卡的時候,一些相對謹慎的卡商往往會谘詢購卡的用途,比如用於注冊什麼賬號、需要怎樣的套餐,對於陌生的購買者不會輕易出售。

隨著監管日益嚴格,從未實名過的手機卡變得"以稀為貴"。記者通過各方渠道聯係到一名售賣東莞和湛江兩地移動手機卡卡商,這名卡商的手機號碼歸屬地顯示為"廣東東莞 移動",他表示,手上擁有東莞移動未實名的卡,但具體數量沒有透露,同時強調,"現在這些卡價格很高,便宜點的要100多元,普通卡也要300~400元。"當記者問及為何一張手機卡會賣這麼貴時,對方表示:"自然有用途,現在風險這麼大,肯定要賣得貴。"

項立剛分析認為,手機卡賣出這麼離奇的高價格,原因有多種,一方麵可能這些卡本身的套餐比較昂貴,比如流量多等;另一方麵可能的確是針對特定的人群進行售賣,比如去從事一些電信詐騙行為。

一名東莞聯通的工作人員則告訴記者,前些年運營商為了擴大物聯網卡等業務,與很多代理商開展合作,在審核管理方麵可能並不到位,比如代理商資質是否到位、卡的流向與用途、是否按照規定進行實名等方麵,都存在許多疏漏和管理不嚴的地方。不過他也表示:"現在聯通完全按照政策要求來,國家對此有嚴格要求,相信所有運營商都不會觸犯紅線。"

調查二:

近萬個網站被怎樣薅羊毛

那麼,是誰在買這些沒有實名製或者沒有真正實名製的"黑卡"呢?是羊毛黨嗎?不是。在手機黑卡的產業鏈裏,羊毛黨隻是這個鏈條的最末端。

卡商平台:卡商和羊毛黨的橋梁

事實上,購買這些"黑卡"的人被稱為卡商,他們購卡的目的,就是用這些卡為那些不希望使用實名卡的人提供服務,並從中賺取利潤。達到這個目的,所需要的工具很簡單,大量手機卡和貓池。所謂貓池,是一種可同時支持多張手機卡的通信設備,你可以將其理解為一個可以同時插多張卡的"大號手機",根據機型不同,插口從8到2048不等。通過貓池,手機卡可以直接撥號、收短信,而不需要卡商購買同等數量的手機。

在羊毛黨和卡商之間,則存在著一個"神奇"的組織——卡商平台,或者也可稱之為驗證碼平台。它類似於手機卡市場的"淘寶",卡商將自己的卡號放到平台上售賣,而羊毛黨或者其他有驗證碼需求的人則可以直接在平台上購買號碼,接收短信,卡商平台提供軟件支持、業務結算等服務,通過業務分成獲利。

卡商平台的"能量"是驚人的。星辰是目前規模較大的平台之一,根據《IT時報》記者的測試,無需實名,便可以在平台上注冊充值,購買可以接碼的手機號碼,用於在各個網站上注冊賬號。

記者調查:0.2元換餓了麼15元優惠券

記者一次性購買了10個號碼注冊餓了麼賬號,很快驗證碼便發送到記者登記的賬號裏,根據這些手機號碼和驗證碼注冊後的餓了麼賬號中,8個有15元的新人紅包,而記者需要付出的成本是,每個驗證碼0.2元。此外,記者還購買了一個可以同時注冊餓了麼、微信、ofo單車、美團外賣的手機號碼,其中餓了麼、美團的驗證碼售價為0.2元,ofo單車驗證碼的售價為0.5元,而微信驗證碼的售價最高為2.8元。

數十倍的利潤,讓羊毛黨和卡商平台無視任何規則。在星辰的自我介紹中,卡商無需任何費用便可以入駐平台,如果沒有貓池,星辰甚至提供自己的語音貓池給卡商租賃或購買,而且價格十分低廉,每台售價僅需1000元,卡商隻需要手中有手機卡即可。

驗證碼平台最重要的收益來自分成。記者以卡商的名義與星辰客服取得了聯係,對方告訴記者,一張從未做過驗證碼服務的卡,在平台上一天的收益大約有15-25元,根據驗證碼的屬性不同,卡商和平台的分成比例也不同,語音類驗證碼五五開,短信類驗證碼三七開,卡商占七成。

在國內,像星辰這樣的驗證碼平台並不鮮見。畢裕告訴記者,活躍的卡商平台至少有數十家,除了星辰,還有Thewolf、愛樂讚、玉米等等。2016年11月,當時最大的驗證碼平台愛碼平台被警方查處,根據警方通報,愛碼提供了上萬個網站項目的接收驗證碼服務。一名業內人士向記者透露,除了供羊毛黨薅羊毛外,愛碼甚至涉嫌欺詐,利用卡商的號碼進行通信詐騙。

然而,盡管愛碼案發當時一批驗證碼平台曾隨之銷聲匿跡,但時隔半年之後,同類平台又開始活躍起來。據記者了解,Thewolf平台甚至會根據卡商擁有的語音卡(實卡)數量及對應的貓池設備進行分類,不同等級的卡商與平台的分成比例不同,擁有10萬張卡和50台2048口貓池設備的大區代理商,可以和平台三七分成,平台占30%。

在此前的媒體報道中,像愛碼一樣的平台級卡商,手中往往握有幾百萬張手機SIM卡,可以提供9000多個網站項目的接收驗證碼服務。

互聯網公司一年至少損失40億元

根據"威脅獵人"的初步估算,一張手機黑卡最終在羊毛黨或者號商手中能產生近100元的收入,按每年4000萬張黑卡計算,這個產業每年至少有40億的產值。也就是說,相應的廠商和平台損失了40億元。

"互聯網已經是個傳統行業,尤其是當很多傳統企業準備觸網,或者創業團隊在互聯網領域創業時,他們根本不知道,等待他們的會是什麼?"畢裕研究黑產多年,在這個行業,技術更新和手段花樣翻新程度,遠遠快於普通公司,甚至是互聯網公司。

為了防止羊毛黨"薅羊毛"或者批量注冊,有的互聯網平台采用了語音驗證的方式,當用戶注冊完後,會有電話呼入,通過電話語音告之驗證碼,從而避開短信驗證碼被識別的風險。然而,這一招也已經被驗證碼平台攻破,在星辰平台上記者看到,提供接收語音驗證碼的服務,隻是價格略貴於短信驗證碼。

"所謂道高一尺魔高一丈,很多客戶甚至都不知道現在貓池已經如此先進了。"畢裕告訴記者,貓池的自動化流程已經越來越高,以往是人工插卡,手動收取驗證碼,現在驗證碼平台可以在SDK層麵直接用軟件對接卡商,將卡商所有號碼都放到雲端管理,也就是說,黑卡的應用門檻大大降低,號碼流通速度進一步加快。所有卡的信息和驗證碼都可以通過雲端自動發送。

同時,驗證碼平台也已經變成了卡商交易平台,不同人手裏的卡在已有渠道資源被榨幹後,可以通過一些卡商平台出售,其他人如果手裏也有卡號,可以直接通過雲端進行號碼所有權的交換,而不需像以前一樣必須要物理交換卡的實體。這樣,一張黑卡的剩餘價值在不同人手中被榨幹,而"受害"的企業和平台越來越多。

薅羊毛新趨勢:盯上觸網的傳統企業

被羊毛黨"薅羊毛"薅到倒閉,並不是新聞。深圳一家互聯網金融創業公司新上線一種理財產品,為此采用了拉新獎勵的營銷模式,並準備了一筆營銷費用,結果到第三天發現,90%以上是羊毛黨。無奈之下,平台隻好關閉這個產品,重新刷新數據。

在對網絡技術安全意識加強的同時,很多企業的業務安全意識是缺失的,"業務設計者在研發產品時沒有安全意識,根本沒有考慮風險,結果幾天就把營銷費用花光了,還沒有實際效果。"

被黑產盯上的不隻是互聯網平台,一些剛剛觸網的傳統企業,"受害"更為嚴重。東鵬特飲是廣東本地的一個飲料公司,其傳統的促銷活動是瓶蓋抽獎,刮開瓶蓋,會有金額不等的獎金,隨著移動互聯網普及,刮獎變成了掃二維碼,用戶可以掃碼識別並領取紅包,不僅省去了以往層層流轉的繁瑣,公司也可以收集到客戶信息。然而畢裕他們發現,黑產和很多大城市收取廢舊物資的核心節點合作,以很低的價格大批量收購瓶蓋,然後由專業的公司用黑產裏的手機號將所有二維碼信息提取出來。結果東鵬特飲發現,實際兌換的獎金金額遠遠高於預期,營銷費用大幅上升,但這些用戶都是"僵屍",營銷效果幾乎為"零"。此前有媒體報道,警方及互聯網安全專家認為此類驗證碼平台的存在,不僅破壞了網絡的驗證碼注冊機製,同時也破壞了互聯網實名製,對網絡安全產生惡劣影響,但打擊起來存在難度。

防範篇:

打擊"手機黑卡產業鏈",需要多方力量,對於那些希望通過互聯網推廣營銷的公司來說,一定要提醒自己,做好業務安全評估。

白帽子:用戶發現異常一定要報案

國內知名白帽子、淩晨網絡科技 CEO姚威認為,從技術角度來說,破壞幹擾其他平台的正常秩序,欺騙幹擾消費者的判斷和選擇,絕對是法律不允許的。

姚威曾經配合警方破獲過多起黑卡案件。通常情況下,某家互聯網平台會報案,稱自己的平台受到大量惡意用戶的攻擊和騷擾,姚威則和公安部門一起通過大數據分析疑似羊毛黨的號段、激活時間、號碼歸屬地、運營商、賬號注冊IP 時間、頻率等等,關聯分析後便可以找到黑卡的出處、銷售地區和擴散範圍,通過網絡追蹤後進行現場取證和抓獲。

姚威認為,目前黑卡產業鏈之所以橫行,最大難點並不是技術和偵破手段,而是很少有商戶和平台懂得報案,"他們覺得無法區分正常用戶和黑卡用戶,或者沒有什麼有力證據,所以選擇忍著就算了,而實際上,不報案給了不法分子極大的生存空間。"

運營商:對物聯網卡定向設置

從記者調查的情況來看,在電信運營商內部,非實名的手機卡市場存量已經不多,物聯網卡是黑卡覬覦的另一個領域。隨著三家運營商相繼宣布物聯網商用,在可預見的未來,物聯網的發卡量將大幅增加,這迫切要求電信運營商從源頭、從現在就管好手中的卡。

上海電信目前采取多元措施綜合防範,一方麵抓源頭,對於一些物聯網卡進行定向設置,使其隻能定向訪問,從而避免了在公網等領域使用,同時實行機卡綁定,將物聯網卡和所使用的機器設備進行匹配,然後在後台進行監測、學習、認定,從而實現一卡一機使用。另一方麵抓下遊,在篩選客戶時嚴格審核公司的資質和使用設備,細化應用場景,而對於一些規模較小而流量應用又較大的公司,簽約時要求對方提供業務押金,作為約束客戶的一個手段。

反黑產公司:一定要做業務安全評估

"在做線上推廣之前,一定要做業務安全評估。"畢裕的公司主要功能是監控黑產,並通過"黑卡獵人"為客戶提供黑卡辨識,所謂"黑卡獵人"是指一個龐大的黑卡手機樣本庫,當一家互聯網平台準備做活動時,可以將每個注冊的新號碼都讓"黑卡獵人"篩一遍,一旦發現異常,便可終止其注冊登錄。

"黑卡獵人"的樣本來自"蜜罐"。黑產在選擇攻擊的時候,往往需要偽裝自己的來源,通過一些虛擬服務器作為"跳板",蜜罐則是安全公司特意設置的"陷阱",它根據黑產者的攻擊特征,精心布置的誘騙環境來吸引容忍入侵,進而了解攻擊思路、攻擊工具和攻擊目的等行為信息,並且提取攻擊所使用的手機號碼,將其錄入核心數據庫。

目前"黑卡獵人"庫中的8000萬樣本中,60%以上是目前正在攻擊的黑卡,有不到40%的黑卡,已經過了攻擊的黃金時期,但還沒有被二次投放使用。

但對於"黑卡獵人"的樣本數,畢裕認為還不夠。如今,不少互聯網公司往往也會檢測到很多黑產數據,但由於競爭所致,大家並不會共享信息,比如京東的信息肯定不會給阿裏。

"但如果行業之間形成聯防聯控,將所有的黑產信息都統一到一個數據庫裏,形成較為全麵的防範黑產能力,然後再為所有企業提供服務。這樣不僅數據樣本足夠大,而且也讓一些小型的創業公司可以得到較為完整的服務。"畢裕認為,這樣的第三方安全公司,可以由國家監管部門或者行業協會主導成立,從而保證其中立客觀性。

相關文章
三星Galaxy S8 Active高分辨率諜照曝光2017年07月30日
聯想新機K8 Note即將發布:搭載聯發科X202017年07月29日
仍未回來 賈躍亭在美國再次現身2017年07月29日
漢能發布薄膜太陽能新產品漢瓦 售價1390元/平米2017年07月29日
長壽秘方?日本百歲醫學先驅稱不要退休2017年07月29日
[觀點]收購特斯拉可改觀蘋果的自動駕駛計劃2017年07月29日
CRISPR 專利戰最新回合:加州大學轉戰美國聯邦巡回上訴法院2017年07月29日
訂單量達到50萬輛 特斯拉要如何解決產量問題?2017年07月29日
穀歌加快核聚變研究 取之不盡的清潔能源還遠嗎2017年07月29日
蘋果更新Xprotect防新型惡意軟件變種2017年07月29日

没有评论:

发表评论