他們是誰?
都是什麼卡?
誰家流出的號?
他們又攻擊了誰?
造成了多大的危害?
背後是怎樣的產業鏈?
一. 他們是誰
你以爲他們是這樣點外賣的?
下面纔是他們背後的裝備:貓池
當然,並不是代點個外賣還需要貓池這麼高級的裝備,這些裝備由養卡人負責維護,並把收到的驗證碼通過軟件傳到特定的接碼平臺上,然後代點外賣的在平臺付費獲取驗證碼並在自己手機上登陸下單。看一下接碼平臺的收費:
看到沒,只要1毛錢!再看看羣裏賣首單的喊價:
賣8-10塊錢,80-100倍的利潤啊,這 讓人如何能忍!!
二. 都是什麼卡
爲了調查這些手機黑卡的來源,決定親自購買一些手機黑卡進行研究,來反向追蹤黑卡來源。
依舊是靠萬能的 QQ 羣,找到一些相關 QQ 羣后,以收卡的名義和多位手機黑卡賣家進行了多番友好交流,獲取了一些信息,並從不同渠道買到了幾批卡。
隨後用買到黑卡的服務密碼登陸運營商頁面,查看這些卡的相關信息。並進一步通過電話的方式從部分官方渠道愉快地進行了覈實。得到結論如下:
物聯網卡
目前流通的手機黑卡中80%以上是物聯網卡,無需實名認證。主要用於工業、交通、醫療、物流等領域。物聯網卡只能以企業名義辦理,需提供營業執照。物聯網卡有不同套餐,手機黑卡主要使用的是以下兩種套餐:
-
套餐一:0月租(或1月租),只能收短信或給1069打頭的服務號碼發送短信,沒有語音功能不能接打電話,在手機黑卡產業內稱作註冊卡或短信卡。
-
套餐二:0月租(或1月租),有短信和語音功能,可以正常的接打電話和收發短信,在黑卡產業內被稱作語音卡,除了可以用於接收短信驗證碼,還可用於接收語音驗證碼、發送驗證短信這些單價更高的業務。
下圖依次爲在中國移動、中國聯通、分享通信、銀盛通信網上營業廳查到的賣到的黑卡的相關信息,可以看出都是沒有實名認證的,都是企業認證的物聯網卡。
物聯網卡只能以企業名義辦理,但企業可辦理的物聯網卡數量通常沒有太大限制,可以大批量開卡。可以通過開設皮包公司方式輕鬆辦理大量的物聯網卡,如上圖中的幾家公司,手機黑卡灰產以這種方式輕易將辦理的物聯網卡轉手用於灰產獲取鉅額收入。
在這個過程中,運營商又是什麼角色呢?在銀盛通信這家虛擬運營商的網上營業廳,發現買到的黑卡的已訂業務欄顯示的居然是“驗證碼年卡”,有效期爲一年。
據此,推測有些運營商會爲灰產定製專用的物聯網卡套餐。爲了驗證這一推測,聯繫上了某物聯網卡業務經理,詢問如何大量辦理0月租只能收短信的物聯網卡。果然,該業務經理主動問辦卡是否是用於接碼。當得到肯定回答後,對方給出了報價,並表示只需提供公司營業執照即可直接通過網絡辦理。
實名卡
按說實名制已經是硬性要求,但業績和金錢如此迷人心智,是否能有完卵?勾勾搭搭這事情並不擅長,但還是不小心撩到了遠特通信這家虛擬運營商。從上線瞭解到的消息,通過關係可以從這家虛擬運營商那裏拿到大量未實名的卡,然後再從網絡收集身份證信息來批量實名認證。在量足夠大的情況下,遠特通信甚至可以開放認證後臺並提供批量的身份證信息給灰產人員自行去認證。此處應有後臺界面一張:
海外卡
由於國內實名制的原因,手機黑卡產業大量獲取國內手機卡將變得越來越困難。從2016年下半年開始,大量來自緬甸、越南、印尼等東南亞國家的手機卡開始進入國內手機黑卡產業。這些卡支持GSM網絡,進入國內後可以直接使用,無需實名認證。同時,這些手機卡基本是0月租,收短信免費,成本低,非常適合手機黑卡產業使用,且使用比例越來越高。
三. 誰家流出的號
在調查手機黑卡產業鏈過程中,經過持續監控捕獲了大量手機黑卡號碼,並對這些黑卡進行了分析,分析結果如下:
-
虛擬運營商下的手機黑卡佔所有黑卡的比例確高達59.81%,乃當之無愧的黑卡主力來源。虛擬運營商分配到手機卡號段只有170、171這兩個號段,而所有運營商已發放號段有近40個,虛擬運營商以少量的號碼資源貢獻了大部分的黑卡。由此可見,虛擬運營商的手機卡中很大一部分流向了灰產領域。而實體運營商裏中國聯通與中國移動則旗鼓相當,相比之下,中國電信的管理則好很多,其手機卡流向灰產較少。
-
虛擬運營商由於找不到完整的號段分配表,大量聯通的虛擬號段無法查到分配給了哪家虛擬運營商。能查到的迪信通、極信通信、普泰移動、蝸牛移動、遠特通信、分享通信這6家的手機黑卡佔所有手機黑卡的比例共4.85%,其內部佔比情況如下:
-
由於中國移動、中國聯通實行的是各地區分治,地區運營商的權限很大,導致各地區的管理差異非常大。中國移動的手機黑卡中僅廣東東莞、遼寧遼陽、廣東汕頭這3個地區就佔了80.5%,其中廣東東莞更是重災區,佔比達54%。中國聯通則呈現出遍地開花的態勢,但也以江浙一帶爲高發區,佔比達55%。
四. 誰在被攻擊
通過對手機黑卡產業的攻擊數據挖掘,獵人君發現攻擊最多的前4大行業依次爲互聯網金融、電商、社交、O2O,佔所有攻擊的64.7%。
互聯網金融
互聯網金融行業可以說是受手機黑卡產業影響最嚴重的,各互聯網金融平臺爲了吸引客戶到自己的平臺,爭相砸入重金做各種新用戶註冊活動。羊毛黨利用手機黑卡到各互聯網金融平臺大量的註冊新用戶,平臺的活動經費大量的落入羊毛黨的口袋中,活動的效果大打折扣,有的平臺直接就被薅羊毛薅到倒閉。
電商
電商行業的攻擊者主要通過各大電商平臺註冊賬號,利用這些賬號進行幫商家刷單、刷信譽等作弊行爲,對電商的評價體系造成衝擊,損害電商平臺、正常經營的商家、買家的利益。被攻擊的電商平臺有:淘寶、京東、1號店、蘑菇街、唯品會等。
社交
攻擊者在社交平臺大量註冊小號,用這些小號從事發廣告、刷粉、刷閱讀量、充當網絡水軍、傳播色情內容、進行網絡詐騙等等。被攻擊最多的社交平臺包括:微信、QQ、新浪微博、陌陌等。
O2O
近幾年,O2O行業在國內的發展迅猛,各平臺爲了爭奪用戶下了血本,從2010年團購網站間的千團大戰,到2014年滴滴和快的之間的24億天價補貼大戰,再到最近共享單車領域的紅包單車大戰,戰況之激烈舉世罕見。廣大用戶在這些大戰中確實獲取到了實惠,但獲得收益更多的還是手裏掌握着巨量手機黑卡資源的羊毛黨們。像大衆點評這樣有商家入駐的O2O平臺則跟電商平臺一樣遭受着來自養號者的攻擊,評價體系被影響。
新趨勢
隨着互聯網金融、電商、社交、o2o這些行業趨於成熟與穩定,可獲取利益逐漸減少,手機黑卡產業開始尋找新的獲利點,呈現出以下趨勢:
-
由於國內市場趨於飽和,且競爭激烈,近幾年國內的互聯網公司開始進入海外市場,手機黑卡產業也追隨着他們的步伐尋找海外市場的攻擊目標。例如微信作爲全球爲數不多的可以跟Facebook、Whatsapp抗衡的社交平臺,在積極開拓東南亞市場,手機黑卡產業敏銳的嗅到了商機,開始大規模的從東南亞獲取手機黑卡,註冊微信東南亞地區賬號,從中獲取灰色收入。
-
冷門的軟件和服務稱爲攻擊目標。由於熱門目標的價值已經被開發得比較徹底,一些冷門的軟件和服務開始被陸續手機黑卡產業發掘出來以獲取更大的收益。比如:迅雷賺錢寶預約服務被黃牛黨攻擊,大量註冊賬號提升命中概率;一些積分牆軟件也被大量註冊賬號,獲取任務獎勵來獲利。
五. 背後的產業鏈
關於黑卡產業背後的產業鏈,先看一張圖:
卡源卡商
卡源卡商通過各種渠道(如:開皮包公司、與代理商打通關係等)從運營商或代理商那裏辦理大量的手機卡,然後加價轉賣給下游卡商賺取差價,他們掌握着手機黑卡貨源。
貓池廠家
貓池廠家負責生產貓池設備,並將設備賣給卡商使用。貓池是一種插上手機卡就可以模擬手機進行收發短信、接打電話、上網等功能的設備,在正常行業也有廣泛應用,如郵電局、銀行、證券商、各類交易所、各類信息呼叫中心等。貓池設備可以實現對多張手機卡的管理。前文插了許多卡的設備圖就是貓池。
卡商
卡商從卡源卡商那裏大量購買手機黑卡,將黑卡插入貓池設備並接入卡商平臺,然後通過卡商平臺接各種驗證碼業務,根據業務類型的不同,每條驗證碼可以獲得0.1元-3元不等的收入。
卡商平臺
負責連接卡商和羊毛黨、號商等有手機驗證碼需求的羣體,提供軟件支持、業務結算等平臺服務,通過業務分成獲利。卡商平臺很多,活躍的有數十家,比較知名的卡商平臺有:Thewolf、星辰、愛樂贊、玉米等,其中Thewolf和星辰可以接語音驗證碼。2016年11月當時最大的卡商平臺愛碼被警方查處,隨後很多平臺轉入地下。
羊毛黨/號商
當某個企業做活動獎勵時(比如:去年很火的P2P新用戶獎勵、最近比較火的摩拜、ofo的紅包單車),羊毛黨就會出動,大批量註冊賬號獲取活動獎勵。號商則是大量註冊並養各種互聯網服務的賬號,通過出售養的賬號獲取收益,如:微信賬號、淘寶賬號、微博賬號、陌陌賬號等。這些賬號可以用於發廣告、做水軍、代刷信譽、代刷粉等。由於註冊賬號需要進行手機短信驗證或語音驗證,羊毛黨/號商就會找到卡商平臺去獲取手機號來接收驗證碼。
六. 造成多大的危害
經過和手機黑卡產業內不同的人進行友好交流,得到了一份還算靠譜的黑卡產業各分工獲利數據,由此推算每年手機黑卡產業給企業造成的直接經濟損失超過40億。由於有些數據的可靠性暫無其它渠道可以驗證,這份數據還需大家自行判斷可靠性。
下面就以註冊卡(國內物聯網卡)爲例介紹下一張手機黑卡經過產業各環節後如何價值放大的,並有此推算手機黑卡產業造成的直接經濟損失:
卡源卡商
從運營商或代理商處拿卡成本爲每張卡6-10元,然後加價轉賣給卡商,每張卡收益爲5-8元。拿卡成本根據卡的有效期長短波動,例如3個月有效期的卡拿卡成本在6元左右。
卡商
從卡源卡商處拿卡成本爲每張卡12-18元,通過接驗證碼業務,每張卡收入可以做到25-35元左右,收益爲10-20元。以每月經手5000張卡的中等規模卡商爲例,扣除成本後每月可獲利7-8萬。
卡商平臺
主要成本爲平臺前期的開發費用和後續的維護費用,通過對每單業務收入分成20%左右獲得收益,每張加入平臺的卡可以從中獲得5元左右的收入。
羊毛黨/號商
以微信爲例,號商註冊一個微信號付給卡商平臺的費用爲2.5元左右,將微信號養一段時間後出售,滿月號(註冊滿一個月的微信號,下同理類推)、三月號、半年號、一年號分別可以賣到15元、40元、65元、90元左右。號商獲利空間豐厚,相應的,由於養號需要大量手機和相應技術,成本和門檻較高。羊毛黨的收入則波動較大,在互聯網金融、o2o大戰、滴滴快的大戰、共享單車大戰時,羊毛黨可謂是日經鬥金。大戰過後,收入有所下降。
一張手機黑卡最終在羊毛黨/號商手中能產生近100元的收入,按每年4千萬張黑卡計算,這個產業每年至少有40億的產值。有進必有出,這也意味着企業每年因手機黑卡產業攻擊造成的直接損失在40億元以上,間接損失還得另算。
七. 如何防範
運營商掌握着所有手機卡,理論上從運營商入手才能根治手機黑卡問題。
-
物聯網卡採用專門號段,停止發放正常號段的物聯網卡。
-
加強地區代理商的權限管理,建立實名制審計流程,及時發現內鬼。
作爲企業,最快捷的方式則是從專業公司獲取經過審計的惡意手機號碼,在註冊或活動流程中接入審計策略,讓企業投入的經費能得到有效利用,並儘量減少因黑卡產業帶來的損失。
寫在最後
正如大草原上獅子周圍總有成羣的鬣狗,伺機從獅子口中奪取食物,甚至敢於直接攻擊獅子。
互聯網大公司的周圍同樣環繞着衆多隨時掠食的黑灰產從業者,也不乏被黑灰產直接幹倒的正規公司。叢林法則在人類的生態系統中不斷上演,並將在黑白博弈中一直持續下去,往復循環,不曾更改。
年輕的時候總喜歡分清黑白,站更高才發現世界其實一直如此博弈循環着。我們努力使天平倒向白方,也並非爲了能改變局面,只是覺得,不能把世界讓給那些不喜歡的人和事。
Ref: https://mp.weixin.qq.com/s/HPdTHQJmNHIdTPx5bmRdrg