揭秘刷客百亿灰色产业链操作模式,批量养号上千万联通号成重灾区
灰色产业链
作者: 笑谈百家
2016-11-27 19:35
[ 久闻导读 ] 互联网时代,创投圈火热,补贴、红包、抽奖,花式获客拉新,催生一条特殊产业链。黑客、卡商、刷客,捆绑成一个利益共同体,形成一支人数至少百万的黑产军团。

他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意,少则十万,多则上千万,分秒间薅干一家平台。

他们是互联网时代的畸形产物,但他们的存在,又有着某种必然。各大平台开始注意到他们的存在,和安全公司联合绞杀,而刷客军团迭代技术,利用人机配合,开始属于他们的“技术革命”。

真正的攻防恶战,才刚刚开始…

揭秘刷客百亿灰色产业链操作模式,批量养号上千万联通号成重灾区

刷客背后的推力——卡商

刷客的背后,还有幕后推力——和运营商勾结的卡商,专注各种漏洞的黑客,都是不可缺少的参与者。

卡商大平,养了2万张卡。手机卡大多都来自他打通的,各大运营商的代理商。

“代理商每个月有开卡任务要求,我帮他达成任务量”,至于实名制,大平并不当回事,“现在每张身份证名下,能开5张卡,我只需要给代理商提供身份证,他们就能把卡办下来”。

对代理商和卡商之间的这种默契合作,他们称为“双赢”。大平从代理商手里拿卡的成本一张15元,月租1元。除了买卡,还有一项成本,来自“养卡”。养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。大平租了一个小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册。

大平的2万张卡,一天换一次,一个月内所有的卡都跑一圈。在这个20多平米的隐秘小房间中,卡池轰轰运转。每天晚上他将卡一张张取下来,更换新卡——这就是他的日常,小心翼翼养卡,就像浇灌自己的摇钱树,毫不马虎。

2万张卡,前期投入总金额,大概为40多万。而这些卡,每个月都能为他滚动近30万的收入,遇到旺季,每个月能收入近百万。除了冒一定的风险,这简直就是一个一本万利、坐地收钱的生意。像大平这样的卡商,在业内只能算小规模,还有一些大卡商,手里养着几十万张卡,“每日滚金几十万”。

揭秘刷客百亿灰色产业链操作模式,批量养号上千万联通号成重灾区

这条产业链,形成完整闭环。

前端,刷客们去搜集信息,寻找平台漏洞,并消化赃物。

中端,卡商提供手机号,并滋养卡。

后端,黑客编写软件,通过平台公开招商。

每个人,各司其职,默契配合,提供自己的最大价值。锦佰安曾和刷客多次正面交锋,负责人风宁统计,这条产业链上,至少有百万人参与其中,每年产生百亿级别利润。他

们瓜分这块百亿蛋糕,组成了互联网时代最大刷客军团,他们是羊毛党的帮凶,是欺诈大军的先头部队。黑产军团是互联网时代的产物,并在两个高潮中迅速崛起。

第一个高潮,就是电商时代。

注册就送优惠券、代金券、打折卡,刷客通过软件批量注册后,获得奖品,再以打折的价格往外售卖,从中赚取差价。一年前,聚美优品曾推出一次“零元购”活动。活动开始后,正常的用户几乎都无法挤进活动页面,礼品不到一个小时便被抢空。聚美优品CEO陈欧发布微博,痛斥遭遇黑客攻击,“有黑客批量注册小号刷礼品,一个地址一千单”。这不过是电商平台遭遇的,再普通不过的一次攻击。

第二次高潮,就是互联网金融的兴起。

业内都将2013年称为P2P元年,最疯狂的时候,几乎每天都有几家平台成立。据网贷之家数据,截止今年5月,P2P网贷行业累计平台数量达到4080家(含停业及问题平台)。最早期,P2P为了获客,动辄几十上百的红包和代金券赠送。简直成了黑产的饕餮之宴。

“最开始只需要绑定银行卡就可以将钱取出来”,小C从网络上大量购买银行卡,软件也可以完成绑卡操作,“就像复读机一样,将一段操作流程录下来,不断复制”。就在去年,一百多家P2P公司遭到黑客攻击,损失惨重,光是深圳、浙江两地就有20多家跑路。刷客大军就如蝗虫过境,一些平台分秒间被薅干。

此后,互联网平台开始注意到黑产大军的存在,不断加固堤坝,重新设定规则来阻杀——比如,身份证和银行卡的姓名必须相同、同卡同出、投资金额后才可使用代金券等。规则越多,机器批量操作的可能性越小。于

是机器刷客渐渐被人工羊毛所取代。

第二客栈的创始人,网名叫“包子”,曾是羊头级别的人物。他组建了几大QQ羊毛群,一旦哪个平台有活动,一呼百应,羊毛大军集体出动。“2014年是羊毛党的巅峰之年,可以闭着眼睛去投,稳赚不赔”,包子说,然而,黄金时代转瞬即逝,很快进入低迷时代。

网贷圈名人“网贷曾经”见证了这段历史,2015年开始,平台开始规模性抵御羊毛党和刷客。比如,一些平台做活动,投资100元,可返10元的代金券。投资时并没有设任何门槛,可到了提现的时候,就需要“刷脸识别”,和身份证匹配者,才可将钱提出。“

一个羊毛党手中,一般都有5张左右的卡,有亲戚朋友的,也有从网上买的虚假资料和银行卡”,羊毛党频频遭遇“反被薅”。

此时,专门抵制刷客和羊毛党的安全公司开始出现,联合平台进行绞杀。风宁想到了一个有意思的方式,来狙击刷客。既然软件平台是号码的集散地,可以使用“爬虫”技术,将号码从软件平台爬出来,加入黑名单中。如果遇到这些号码,自动拦截,就能形成防御壁垒。

锦佰安通过这种方式,监控所有软件平台,爬到了2千多万个手机号码。实际上,黑市上流动的卡,要比2千多万更多,“因为还有很多小作坊,卡和软件不在平台上流通”。

揭秘刷客百亿灰色产业链操作模式,批量养号上千万联通号成重灾区

风宁对某个平台爬到的号码,进行深入分析,发现这其中,联通号码最多,达到了74.5%。

写在最后

“表面对我们恨之入骨,不惜重金绞杀,暗地里又故意给我们留下后门”,这个90后的小伙,看起来极为老成,在见不得光的地下黑产中,他悟出了自己的人生哲学。

他说:“人性终有见不得光的阴暗,我们就是他们黑暗中的欲望。”

相关文章

  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部