【專欄】欺詐盛宴：百萬(wàn)黑產(chǎn)軍團(tuán)，兩千萬(wàn)手機(jī)號(hào)，瓜分百億蛋糕

互聯(lián)網(wǎng)時(shí)代，創(chuàng)投圈火熱，補(bǔ)貼、紅包、抽獎(jiǎng)，花式獲客拉新，催生一條特殊產(chǎn)業(yè)鏈。

黑客、卡商、刷客，捆綁成一個(gè)利益共同體，形成一支人數(shù)至少百萬(wàn)的黑產(chǎn)軍團(tuán)。

他們手頭有2千多萬(wàn)個(gè)手機(jī)號(hào)碼，流竄在各大互聯(lián)網(wǎng)平臺(tái)，專營(yíng)漏洞，一單生意，少則十萬(wàn)，多則上千萬(wàn)，分秒間薅干一家平臺(tái)。

他們是互聯(lián)網(wǎng)時(shí)代的畸形產(chǎn)物，但他們的存在，又有著某種必然。

各大平臺(tái)開始注意到他們的存在，和安全公司聯(lián)合絞殺，而刷客軍團(tuán)迭代技術(shù)，利用人機(jī)配合，開始屬于他們的“技術(shù)革命”。

真正的攻防惡戰(zhàn)，才剛剛開始…

01.刷客銷贓

10月底，電信旗下的翼支付，在部分省份開展“新注冊(cè)用戶送10到15元的抵用券”的活動(dòng)。

職業(yè)刷客申宏遠(yuǎn)，早早就盯上了。

“翼支付促銷活動(dòng)很多，各個(gè)省份的活動(dòng)又不同，要盯得比較緊”，申宏遠(yuǎn)不過(guò)20出頭，卻是刷客榜上有名號(hào)的人物。

他打通了這條產(chǎn)業(yè)鏈上的所有關(guān)系，都曾參與其中。

“刷客只需要泡在賺客吧、羊毛黨等論壇，找到一些有漏洞的活動(dòng)”，而這次，翼支付再次成為目標(biāo)。

他先找到專門提供手機(jī)卡的卡商，弄到上萬(wàn)張手機(jī)號(hào)碼。

再找到作為黑客集散中心的軟件平臺(tái)，利用這些手機(jī)號(hào)批量操作，成功注冊(cè)上萬(wàn)個(gè)翼支付新用戶。

整個(gè)流程他輕車熟路，只花了半天時(shí)間。

注冊(cè)成本是2000元，而申宏遠(yuǎn)的盈利是多少？▲ 翼支付批量注冊(cè)截圖

每個(gè)新賬戶都收到了一條短信，賬戶返利一張面值10元的代金券，可進(jìn)行話費(fèi)充值。

也就是說(shuō)，這單生意掙了近十萬(wàn)。

但代金券也有使用規(guī)則，需一次充值30元話費(fèi)，才可抵10元。

這樣的規(guī)則之下，如何將這些券變現(xiàn)？

申宏遠(yuǎn)依然有他的渠道，他找到一家淘寶店家，專門提供話費(fèi)充值服務(wù)，轉(zhuǎn)手將代金券8折賣出。

而淘寶店再以9.5折賣給買家，進(jìn)行手機(jī)充值。

這條產(chǎn)業(yè)鏈環(huán)環(huán)相扣，所有的人，將翼支付的10萬(wàn)元利益，瓜分殆盡。

不難發(fā)現(xiàn)，在這條產(chǎn)業(yè)鏈之中，申宏遠(yuǎn)盈利最為可觀，近8萬(wàn)。

申宏遠(yuǎn)每月的收益都不同，遇上雙十一、春節(jié)、中秋等重大促銷季節(jié)，“一天能掙幾十萬(wàn)”，在一些淡季，每月收益十萬(wàn)左右。

實(shí)際上，像申宏遠(yuǎn)這樣的職業(yè)刷客，全國(guó)有十幾萬(wàn)人，他們專營(yíng)各大平臺(tái)的優(yōu)惠活動(dòng)和漏洞，也是最終贓物的處理商，每年收入輕松過(guò)百萬(wàn)。

而淘寶網(wǎng)，也是最常見的贓物消化渠道。

02.卡商養(yǎng)卡

刷客的背后，還有幕后推力——和運(yùn)營(yíng)商勾結(jié)的卡商，專注各種漏洞的黑客，都是不可缺少的參與者。

卡商程金平，養(yǎng)了2萬(wàn)張卡。

手機(jī)卡大多都來(lái)自他打通的，各大運(yùn)營(yíng)商的代理商。

“代理商每個(gè)月有開卡任務(wù)要求，我?guī)退_(dá)成任務(wù)量”，至于實(shí)名制，程金平并不當(dāng)回事，“現(xiàn)在每張身份證名下，能開5張卡，我只需要給代理商提供身份證，他們就能把卡辦下來(lái)”。

對(duì)代理商和卡商之間的這種默契合作，他們稱為“雙贏”。

程金平從代理商手里拿卡的成本一張15元，月租1元。

除了買卡，還有一項(xiàng)成本，來(lái)自“養(yǎng)卡”。

養(yǎng)卡需要專業(yè)設(shè)備，行話稱為“貓池”和“卡池”，貓池需要放在卡池中，聯(lián)動(dòng)操作。

一套可養(yǎng)500張卡的成套設(shè)備，市場(chǎng)價(jià)格大概在一萬(wàn)左右。一般卡商手里都會(huì)有十幾套卡池。

程金平租了一個(gè)小平房，將卡池裝上后，連接電腦，裝上相應(yīng)的軟件，就可以利用手機(jī)卡批量注冊(cè)?！?程金平的工作室已初具規(guī)模

程金平的2萬(wàn)張卡，一天換一次，一個(gè)月內(nèi)所有的卡都跑一圈。

在這個(gè)20多平米的隱秘小房間中，卡池轟轟運(yùn)轉(zhuǎn)。每天晚上他將卡一張張取下來(lái)，更換新卡——這就是他的日常，小心翼翼養(yǎng)卡，就像澆灌自己的搖錢樹，毫不馬虎。

2萬(wàn)張卡，前期投入總金額，大概為40多萬(wàn)。

而這些卡，每個(gè)月都能為他滾動(dòng)近30萬(wàn)的收入，遇到旺季，每個(gè)月能收入近百萬(wàn)。

除了冒一定的風(fēng)險(xiǎn)，這簡(jiǎn)直就是一個(gè)一本萬(wàn)利、坐地收錢的生意。

像程金平這樣的卡商，在業(yè)內(nèi)只能算小規(guī)模，還有一些大卡商，手里養(yǎng)著幾十萬(wàn)張卡，“每日滾金幾十萬(wàn)”。

03.黑客集散地

在這條枝蔓盤結(jié)的產(chǎn)業(yè)鏈中，卡商只是一個(gè)體力活，在其中，還需要人來(lái)提供技術(shù)活。

有大量的黑客，在幕后鼎力相助。

黑客小C會(huì)利用平時(shí)閑暇的時(shí)間，瀏覽各個(gè)平臺(tái)的優(yōu)惠活動(dòng)，專營(yíng)活動(dòng)的漏洞。

去年春節(jié)期間，錢寶網(wǎng)推出“新注冊(cè)用戶簽到”活動(dòng)，簽到者會(huì)贈(zèng)送抽獎(jiǎng)機(jī)會(huì)，活動(dòng)中獎(jiǎng)幾率極高。

小C用自己的手機(jī)實(shí)際操作了一遍后，發(fā)現(xiàn)操作步驟并不復(fù)雜，他就開發(fā)了一個(gè)小軟件。
▲ 小C提供的錢寶軟件

除了批量注冊(cè)，簽到和抽獎(jiǎng)這些簡(jiǎn)單步驟，都可通過(guò)軟件操作。

黑客們開發(fā)的軟件，會(huì)匯聚到一些大的軟件平臺(tái)——這里是黑客、卡商和刷客的集散中心，分配著各個(gè)環(huán)節(jié)的利益，使產(chǎn)業(yè)鏈有條不紊地運(yùn)轉(zhuǎn)。

小C將軟件掛在平臺(tái)上，刷客和卡商就會(huì)嗅利而來(lái)。

一位刷客利用錢寶網(wǎng)的軟件，注冊(cè)數(shù)百個(gè)賬號(hào)，每日抽獎(jiǎng)，還在朋友圈曬出自己的戰(zhàn)果。

這些堆積如山的貨物，大部分會(huì)以打折的價(jià)格再往外銷售。

小C透露，現(xiàn)在比較知名的軟件平臺(tái)有：Thewolf、金江和星辰。

以Thewolf為例，一般卡商入駐，都需購(gòu)買他們專業(yè)的卡池和貓池。

卡越多，購(gòu)買設(shè)備的價(jià)格越低，相應(yīng)分成比例越高。

軟件平臺(tái)的后臺(tái)上，可看到各個(gè)項(xiàng)目的收費(fèi)標(biāo)準(zhǔn)，注冊(cè)一個(gè)新的微信號(hào)，只需要2.2元。

而一些著名的理財(cái)平臺(tái)，也出現(xiàn)在項(xiàng)目列表中。


目前，較大的平臺(tái)上，日均有上萬(wàn)個(gè)項(xiàng)目在運(yùn)行，對(duì)接數(shù)百個(gè)卡商，可操縱上百萬(wàn)張卡。

在Thewolf平臺(tái)上，也公開招收“開發(fā)者”。

所謂的“開發(fā)者”，大部分都是黑客，他們給平臺(tái)提供軟件，并從其中提成，最高可達(dá)25%——這個(gè)方式是黑客小C喜歡的，他不需要公開攬客，深藏幕后。

“通常開發(fā)一款軟件的分成，也有幾萬(wàn)元”，小C稱，他一個(gè)月收入，輕松能達(dá)到十幾萬(wàn)。

“這些平臺(tái)，年收入都是千萬(wàn)級(jí)別”，小C稱，目前市面上，類似的平臺(tái)大概有幾百個(gè)，已掙得盆滿缽滿。

04.攻防大戰(zhàn)

這條產(chǎn)業(yè)鏈，就此形成完整閉環(huán)。

前端，刷客們?nèi)ニ鸭畔?，尋找平臺(tái)漏洞，并消化贓物。

中端，卡商提供手機(jī)號(hào)，并滋養(yǎng)卡。

后端，黑客編寫軟件，通過(guò)平臺(tái)公開招商。

每個(gè)人，各司其職，默契配合，提供自己的最大價(jià)值。

錦佰安曾和刷客多次正面交鋒，負(fù)責(zé)人風(fēng)寧統(tǒng)計(jì)，這條產(chǎn)業(yè)鏈上，至少有百萬(wàn)人參與其中，每年產(chǎn)生百億級(jí)別利潤(rùn)。

他們瓜分這塊百億蛋糕，組成了互聯(lián)網(wǎng)時(shí)代最大刷客軍團(tuán)，他們是羊毛黨的幫兇，是欺詐大軍的先頭部隊(duì)。

黑產(chǎn)軍團(tuán)是互聯(lián)網(wǎng)時(shí)代的產(chǎn)物，并在兩個(gè)高潮中迅速崛起。

第一個(gè)高潮，就是電商時(shí)代。

注冊(cè)就送優(yōu)惠券、代金券、打折卡，刷客通過(guò)軟件批量注冊(cè)后，獲得獎(jiǎng)品，再以打折的價(jià)格往外售賣，從中賺取差價(jià)。

一年前，聚美優(yōu)品曾推出一次“零元購(gòu)”活動(dòng)。活動(dòng)開始后，正常的用戶幾乎都無(wú)法擠進(jìn)活動(dòng)頁(yè)面，禮品不到一個(gè)小時(shí)便被搶空。

聚美優(yōu)品CEO陳歐發(fā)布微博，痛斥遭遇黑客攻擊，“有黑客批量注冊(cè)小號(hào)刷禮品，一個(gè)地址一千單”。

這不過(guò)是電商平臺(tái)遭遇的，再普通不過(guò)的一次攻擊。

第二次高潮，就是互聯(lián)網(wǎng)金融的興起。

業(yè)內(nèi)都將2013年稱為P2P元年，最瘋狂的時(shí)候，幾乎每天都有幾家平臺(tái)成立。據(jù)網(wǎng)貸之家數(shù)據(jù)，截止今年5月，P2P網(wǎng)貸行業(yè)累計(jì)平臺(tái)數(shù)量達(dá)到4080家（含停業(yè)及問(wèn)題平臺(tái)）。

最早期，P2P為了獲客，動(dòng)輒幾十上百的紅包和代金券贈(zèng)送。

簡(jiǎn)直成了黑產(chǎn)的饕餮之宴。

“最開始只需要綁定銀行卡就可以將錢取出來(lái)”，小C從網(wǎng)絡(luò)上大量購(gòu)買銀行卡，軟件也可以完成綁卡操作，“就像復(fù)讀機(jī)一樣，將一段操作流程錄下來(lái)，不斷復(fù)制”。

就在去年，一百多家P2P公司遭到黑客攻擊，損失慘重，光是深圳、浙江兩地就有20多家跑路。

刷客大軍就如蝗蟲過(guò)境，一些平臺(tái)分秒間被薅干。

此后，互聯(lián)網(wǎng)平臺(tái)開始注意到黑產(chǎn)大軍的存在，不斷加固堤壩，重新設(shè)定規(guī)則來(lái)阻殺——比如，身份證和銀行卡的姓名必須相同、同卡同出、投資金額后才可使用代金券等。

規(guī)則越多，機(jī)器批量操作的可能性越小。于是機(jī)器刷客漸漸被人工羊毛所取代。

第二客棧的創(chuàng)始人，網(wǎng)名叫“包子”，曾是羊頭級(jí)別的人物。

他組建了幾大QQ羊毛群，一旦哪個(gè)平臺(tái)有活動(dòng)，一呼百應(yīng)，羊毛大軍集體出動(dòng)。

“2014年是羊毛黨的巔峰之年，可以閉著眼睛去投，穩(wěn)賺不賠”，包子說(shuō)，然而，黃金時(shí)代轉(zhuǎn)瞬即逝，很快進(jìn)入低迷時(shí)代。

網(wǎng)貸圈名人“網(wǎng)貸曾經(jīng)”見證了這段歷史，2015年開始，平臺(tái)開始規(guī)模性抵御羊毛黨和刷客。

比如，一些平臺(tái)做活動(dòng)，投資100元，可返10元的代金券。

投資時(shí)并沒(méi)有設(shè)任何門檻，可到了提現(xiàn)的時(shí)候，就需要“刷臉識(shí)別”，和身份證匹配者，才可將錢提出。

“一個(gè)羊毛黨手中，一般都有5張左右的卡，有親戚朋友的，也有從網(wǎng)上買的虛假資料和銀行卡”，羊毛黨頻頻遭遇“反被薅”。

此時(shí)，專門抵制刷客和羊毛黨的安全公司開始出現(xiàn)，聯(lián)合平臺(tái)進(jìn)行絞殺。

風(fēng)寧想到了一個(gè)有意思的方式，來(lái)狙擊刷客。

既然軟件平臺(tái)是號(hào)碼的集散地，可以使用“爬蟲”技術(shù)，將號(hào)碼從軟件平臺(tái)爬出來(lái)，加入黑名單中。

如果遇到這些號(hào)碼，自動(dòng)攔截，就能形成防御壁壘。

錦佰安通過(guò)這種方式，監(jiān)控所有軟件平臺(tái)，爬到了2千多萬(wàn)個(gè)手機(jī)號(hào)碼。

實(shí)際上，黑市上流動(dòng)的卡，要比2千多萬(wàn)更多，“因?yàn)檫€有很多小作坊，卡和軟件不在平臺(tái)上流通”。

風(fēng)寧對(duì)某個(gè)平臺(tái)爬到的號(hào)碼，進(jìn)行深入分析，發(fā)現(xiàn)這其中，聯(lián)通號(hào)碼最多。

即便有這份黑名單，也無(wú)法一勞永逸。這個(gè)黑產(chǎn)大池中，不斷有號(hào)碼被淘汰，新的號(hào)碼流入。

“因此要對(duì)這些軟件平臺(tái)實(shí)時(shí)監(jiān)控，隨時(shí)更新黑名單，”風(fēng)寧稱。

“實(shí)際上，制定一些規(guī)則，可以杜絕大部分低等刷客，”風(fēng)寧從“入侵者的角度”，制定了十幾條規(guī)則，攔截刷客。

比如，批量注冊(cè)的號(hào)碼，大多是連號(hào)，如果同一個(gè)IP、同一個(gè)時(shí)間段，出現(xiàn)大批量連號(hào)，可能就是“高危區(qū)”，可進(jìn)行攔截。

但攻防酣戰(zhàn)之間，雙方實(shí)力都在增長(zhǎng)。

黑產(chǎn)在聯(lián)合絞殺中，開始不斷迭代軟件和設(shè)備。

據(jù)小C透露，目前，軟件和人工開始相互配合，可以批量操作的環(huán)節(jié)用機(jī)器，個(gè)性化操作的環(huán)節(jié)，人工填補(bǔ)。

這是刷客軍團(tuán)史上，最可怕的一次技術(shù)革命，“完全可以做到以假亂真”。

“這對(duì)風(fēng)控，帶來(lái)極大挑戰(zhàn)，此時(shí)戰(zhàn)況已升級(jí)，不在是人機(jī)對(duì)抗，而是人與人之間的戰(zhàn)爭(zhēng)，”風(fēng)寧認(rèn)為，這個(gè)階段，防御者唯一的勝算，就是需要手上掌握足夠多的黑數(shù)據(jù)，進(jìn)行威脅預(yù)警。

這場(chǎng)大戰(zhàn)，似乎剛進(jìn)入高潮階段。

05.相互供養(yǎng)

攻防大戰(zhàn)，只是技術(shù)上的博弈，但兩者間微妙的共生關(guān)系，才是這個(gè)黑產(chǎn)鏈條生生不息的根源。

存在即是合理，他們誕生在這個(gè)激蕩的時(shí)代，也寄生在這個(gè)時(shí)代，相互供養(yǎng)。

“實(shí)際上，很多平臺(tái)希望我們?nèi)マ堆蛎?rdquo;，申宏遠(yuǎn)在行業(yè)侵染多年，與平臺(tái)間那種微妙的默契，他一直拿捏有度，“平臺(tái)故意留下漏洞，就是為了增加注冊(cè)量和業(yè)務(wù)量”。

平臺(tái)和刷客們，隔著那層窗戶紙——誰(shuí)都不捅破，各取所需。

每個(gè)平臺(tái)之間，都有兩股勢(shì)力的博弈：有時(shí)候是運(yùn)營(yíng)部門和高層，他們需要給領(lǐng)導(dǎo)上交一份“完美的數(shù)據(jù)”；有時(shí)候是高層和VC投資人，他們需要向VC證明業(yè)務(wù)繁榮，以拉升估值。

為了圓這個(gè)謊，刷客是不二之選——況且他們不吝迭代，技術(shù)日漸精進(jìn)。

曾經(jīng)有平臺(tái)主動(dòng)找到申宏遠(yuǎn)，讓他幫忙完成“十萬(wàn)”的注冊(cè)量。

一些羊毛黨，也和多個(gè)平臺(tái)結(jié)為“盟友”，對(duì)方發(fā)布促銷活動(dòng)，都會(huì)知會(huì)一聲，“歡迎來(lái)薅”。

申宏遠(yuǎn)認(rèn)為，這個(gè)行業(yè)不僅不會(huì)衰敗，反而會(huì)隨著互聯(lián)網(wǎng)的發(fā)展，更加興盛。

“表面對(duì)我們恨之入骨，不惜重金絞殺，暗地里又故意給我們留下后門”，這個(gè)90后的小伙，看起來(lái)極為老成，在見不得光的地下黑產(chǎn)中，他悟出了自己的人生哲學(xué)。

他說(shuō)：“人性終有見不得光的陰暗，我們就是他們黑暗中的欲望。”

（應(yīng)受訪者要求，本文部分人名為化名）

版權(quán)聲明

本文僅代表作者觀點(diǎn)，不代表零壹財(cái)經(jīng)立場(chǎng)。

本文系作者授權(quán)零壹財(cái)經(jīng)發(fā)表，未經(jīng)許可，不得轉(zhuǎn)載。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。