刷客大軍：手握千萬手機號

互聯(lián)網(wǎng)時代，創(chuàng)投圈火熱，補貼、紅包、抽獎，花式獲客拉新，催生一條特殊產(chǎn)業(yè)鏈。

黑客、卡商、刷客，捆綁成一個利益共同體，形成一支人數(shù)至少百萬的黑產(chǎn)軍團。

他們手頭有2千多萬個手機號碼，流竄在各大互聯(lián)網(wǎng)平臺，專營漏洞，一單生意，少則十萬，多則上千萬，分秒間薅干一家平臺。

他們是互聯(lián)網(wǎng)時代的畸形產(chǎn)物，但他們的存在，又有著某種必然。

各大平臺開始注意到他們的存在，和安全公司聯(lián)合絞殺，而刷客軍團迭代技術(shù)，利用人機配合，開始屬于他們的“技術(shù)革命”.

真正的攻防惡戰(zhàn)，才剛剛開始…

1、刷客銷贓

10月底，電信旗下的翼支付，在部分省份開展“新注冊用戶送10到15元的抵用券”的活動。

職業(yè)刷客申宏遠，早早就盯上了。

“翼支付促銷活動很多，各個省份的活動又不同，要盯得比較緊”,申宏遠不過20出頭，卻是刷客榜上有名號的人物。

他打通了這條產(chǎn)業(yè)鏈上的所有關(guān)系，都曾參與其中。

“刷客只需要泡在賺客吧、羊毛黨等論壇，找到一些有漏洞的活動”,而這次，翼支付再次成為目標。

他先找到專門提供手機卡的卡商，弄到上萬張手機號碼。

再找到作為黑客集散中心的軟件平臺，利用這些手機號批量操作，成功注冊上萬個翼支付新用戶。

整個流程他輕車熟路，只花了半天時間。

注冊成本是2000元，而申宏遠的盈利是多少？

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

每個新賬戶都收到了一條短信，賬戶返利一張面值10元的代金券，可進行話費充值。

也就是說，這單生意掙了近十萬。

但代金券也有使用規(guī)則，需一次充值30元話費，才可抵10元。

這樣的規(guī)則之下，如何將這些券變現(xiàn)？

申宏遠依然有他的渠道，他找到一家淘寶店家，專門提供話費充值服務(wù)，轉(zhuǎn)手將代金券8折賣出。

而淘寶店再以9.5折賣給買家，進行手機充值。

這條產(chǎn)業(yè)鏈環(huán)環(huán)相扣，所有的人，將翼支付的10萬元利益，瓜分殆盡。

不難發(fā)現(xiàn)，在這條產(chǎn)業(yè)鏈之中，申宏遠盈利最為可觀，近8萬。

申宏遠每月的收益都不同，遇上雙十一、春節(jié)、中秋等重大促銷季節(jié)，“一天能掙幾十萬”,在一些淡季，每月收益十萬左右。

實際上，像申宏遠這樣的職業(yè)刷客，全國有十幾萬人，他們專營各大平臺的優(yōu)惠活動和漏洞，也是最終贓物的處理商，每年收入輕松過百萬。

而淘寶網(wǎng)，也是最常見的贓物消化渠道。

2、卡商養(yǎng)卡

刷客的背后，還有幕后推力--和運營商勾結(jié)的卡商，專注各種漏洞的黑客，都是不可缺少的參與者。

卡商程金平，養(yǎng)了2萬張卡。

手機卡大多都來自他打通的，各大運營商的代理商。

“代理商每個月有開卡任務(wù)要求，我?guī)退_成任務(wù)量”,至于實名制，程金平并不當回事，“現(xiàn)在每張身份證名下，能開5張卡，我只需要給代理商提供身份證，他們就能把卡辦下來”.

對代理商和卡商之間的這種默契合作，他們稱為“雙贏”.

程金平從代理商手里拿卡的成本一張15元，月租1元。

除了買卡，還有一項成本，來自“養(yǎng)卡”.

養(yǎng)卡需要專業(yè)設(shè)備，行話稱為“貓池”和“卡池”,貓池需要放在卡池中，聯(lián)動操作。

一套可養(yǎng)500張卡的成套設(shè)備，市場價格大概在一萬左右。一般卡商手里都會有十幾套卡池。

程金平租了一個小平房，將卡池裝上后，連接電腦，裝上相應(yīng)的軟件，就可以利用手機卡批量注冊。

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

程金平的2萬張卡，一天換一次，一個月內(nèi)所有的卡都跑一圈。

在這個20多平米的隱秘小房間中，卡池轟轟運轉(zhuǎn)。每天晚上他將卡一張張取下來，更換新卡--這就是他的日常，小心翼翼養(yǎng)卡，就像澆灌自己的搖錢樹，毫不馬虎。

2萬張卡，前期投入總金額，大概為40多萬。

而這些卡，每個月都能為他滾動近30萬的收入，遇到旺季，每個月能收入近百萬。

除了冒一定的風險，這簡直就是一個一本萬利、坐地收錢的生意。

像程金平這樣的卡商，在業(yè)內(nèi)只能算小規(guī)模，還有一些大卡商，手里養(yǎng)著幾十萬張卡，“每日滾金幾十萬”.

3、黑客集散地

在這條枝蔓盤結(jié)的產(chǎn)業(yè)鏈中，卡商只是一個體力活，在其中，還需要人來提供技術(shù)活。

有大量的黑客，在幕后鼎力相助。

黑客小C會利用平時閑暇的時間，瀏覽各個平臺的優(yōu)惠活動，專營活動的漏洞。

去年春節(jié)期間，錢寶網(wǎng)推出“新注冊用戶簽到”活動，簽到者會贈送抽獎機會，活動中獎幾率極高。

小C用自己的手機實際操作了一遍后，發(fā)現(xiàn)操作步驟并不復(fù)雜，他就開發(fā)了一個小軟件。

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

除了批量注冊，簽到和抽獎這些簡單步驟，都可通過軟件操作。

黑客們開發(fā)的軟件，會匯聚到一些大的軟件平臺--這里是黑客、卡商和刷客的集散中心，分配著各個環(huán)節(jié)的利益，使產(chǎn)業(yè)鏈有條不紊地運轉(zhuǎn)。

小C將軟件掛在平臺上，刷客和卡商就會嗅利而來。

一位刷客利用錢寶網(wǎng)的軟件，注冊數(shù)百個賬號，每日抽獎，還在朋友圈曬出自己的戰(zhàn)果。

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

這些堆積如山的貨物，大部分會以打折的價格再往外銷售。

小C透露，現(xiàn)在比較知名的軟件平臺有：Thewolf、金江和星辰。

以Thewolf為例，一般卡商入駐，都需購買他們專業(yè)的卡池和貓池。

卡越多，購買設(shè)備的價格越低，相應(yīng)分成比例越高。

軟件平臺的后臺上，可看到各個項目的收費標準，注冊一個新的微信號，只需要2.2元。

而一些著名的理財平臺，也出現(xiàn)在項目列表中。

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

目前，較大的平臺上，日均有上萬個項目在運行，對接數(shù)百個卡商，可操縱上百萬張卡。

在Thewolf平臺上，也公開招收“開發(fā)者”.

所謂的“開發(fā)者”,大部分都是黑客，他們給平臺提供軟件，并從其中提成，最高可達25%--這個方式是黑客小C喜歡的，他不需要公開攬客，深藏幕后。

“通常開發(fā)一款軟件的分成，也有幾萬元”,小C稱，他一個月收入，輕松能達到十幾萬。

“這些平臺，年收入都是千萬級別”,小C稱，目前市面上，類似的平臺大概有幾百個，已掙得盆滿缽滿。

4、攻防大戰(zhàn)

這條產(chǎn)業(yè)鏈，就此形成完整閉環(huán)。

前端，刷客們?nèi)ニ鸭畔?，尋找平臺漏洞，并消化贓物。

中端，卡商提供手機號，并滋養(yǎng)卡。

后端，黑客編寫軟件，通過平臺公開招商。

每個人，各司其職，默契配合，提供自己的最大價值。

錦佰安曾和刷客多次正面交鋒，負責人風寧統(tǒng)計，這條產(chǎn)業(yè)鏈上，至少有百萬人參與其中，每年產(chǎn)生百億級別利潤。

他們瓜分這塊百億蛋糕，組成了互聯(lián)網(wǎng)時代最大刷客軍團，他們是羊毛黨的幫兇，是欺詐大軍的先頭部隊。

黑產(chǎn)軍團是互聯(lián)網(wǎng)時代的產(chǎn)物，并在兩個高潮中迅速崛起。

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

第一個高潮，就是電商時代。

注冊就送優(yōu)惠券、代金券、打折卡，刷客通過軟件批量注冊后，獲得獎品，再以打折的價格往外售賣，從中賺取差價。

一年前，聚美優(yōu)品曾推出一次“零元購”活動?；顒娱_始后，正常的用戶幾乎都無法擠進活動頁面，禮品不到一個小時便被搶空。

聚美優(yōu)品CEO陳歐發(fā)布微博，痛斥遭遇黑客攻擊，“有黑客批量注冊小號刷禮品，一個地址一千單”.

這不過是電商平臺遭遇的，再普通不過的一次攻擊。

第二次高潮，就是互聯(lián)網(wǎng)金融的興起。

業(yè)內(nèi)都將2013年稱為P2P元年，最瘋狂的時候，幾乎每天都有幾家平臺成立。據(jù)網(wǎng)貸之家數(shù)據(jù)，截止今年5月，P2P網(wǎng)貸行業(yè)累計平臺數(shù)量達到4080家（含停業(yè)及問題平臺）。

最早期，P2P為了獲客，動輒幾十上百的紅包和代金券贈送。

簡直成了黑產(chǎn)的饕餮之宴。

“最開始只需要綁定銀行卡就可以將錢取出來”,小C從網(wǎng)絡(luò)上大量購買銀行卡，軟件也可以完成綁卡操作，“就像復(fù)讀機一樣，將一段操作流程錄下來，不斷復(fù)制”.

就在去年，一百多家P2P公司遭到黑客攻擊，損失慘重，光是深圳、浙江兩地就有20多家跑路。

刷客大軍就如蝗蟲過境，一些平臺分秒間被薅干。

此后，互聯(lián)網(wǎng)平臺開始注意到黑產(chǎn)大軍的存在，不斷加固堤壩，重新設(shè)定規(guī)則來阻殺--比如，身份證和銀行卡的姓名必須相同、同卡同出、投資金額后才可使用代金券等。

規(guī)則越多，機器批量操作的可能性越小。于是機器刷客漸漸被人工羊毛所取代。

第二客棧的創(chuàng)始人，網(wǎng)名叫“包子”,曾是羊頭級別的人物。

他組建了幾大QQ羊毛群，一旦哪個平臺有活動，一呼百應(yīng)，羊毛大軍集體出動。

“2014年是羊毛黨的巔峰之年，可以閉著眼睛去投，穩(wěn)賺不賠”,包子說，然而，黃金時代轉(zhuǎn)瞬即逝，很快進入低迷時代。

網(wǎng)貸圈名人“網(wǎng)貸曾經(jīng)”見證了這段歷史，2015年開始，平臺開始規(guī)模性抵御羊毛黨和刷客。

比如，一些平臺做活動，投資100元，可返10元的代金券。

投資時并沒有設(shè)任何門檻，可到了提現(xiàn)的時候，就需要“刷臉識別”,和身份證匹配者，才可將錢提出。

“一個羊毛黨手中，一般都有5張左右的卡，有親戚朋友的，也有從網(wǎng)上買的虛假資料和銀行卡”,羊毛黨頻頻遭遇“反被薅”.

此時，專門抵制刷客和羊毛黨的安全公司開始出現(xiàn)，聯(lián)合平臺進行絞殺。

風寧想到了一個有意思的方式，來狙擊刷客。

既然軟件平臺是號碼的集散地，可以使用“爬蟲”技術(shù)，將號碼從軟件平臺爬出來，加入黑名單中。

如果遇到這些號碼，自動攔截，就能形成防御壁壘。

錦佰安通過這種方式，監(jiān)控所有軟件平臺，爬到了2千多萬個手機號碼。

實際上，黑市上流動的卡，要比2千多萬更多，“因為還有很多小作坊，卡和軟件不在平臺上流通”.

風寧對某個平臺爬到的號碼，進行深入分析，發(fā)現(xiàn)這其中，聯(lián)通號碼最多。

刷客大軍：手握千萬手機號，分秒間薅干一家平臺

即便有這份黑名單，也無法一勞永逸。這個黑產(chǎn)大池中，不斷有號碼被淘汰，新的號碼流入。

“因此要對這些軟件平臺實時監(jiān)控，隨時更新黑名單，”風寧稱。

“實際上，制定一些規(guī)則，可以杜絕大部分低等刷客，”風寧從“入侵者的角度”,制定了十幾條規(guī)則，攔截刷客。

比如，批量注冊的號碼，大多是連號，如果同一個IP、同一個時間段，出現(xiàn)大批量連號，可能就是“高危區(qū)”,可進行攔截。

但攻防酣戰(zhàn)之間，雙方實力都在增長。

黑產(chǎn)在聯(lián)合絞殺中，開始不斷迭代軟件和設(shè)備。

據(jù)小C透露，目前，軟件和人工開始相互配合，可以批量操作的環(huán)節(jié)用機器，個性化操作的環(huán)節(jié)，人工填補。

這是刷客軍團史上，最可怕的一次技術(shù)革命，“完全可以做到以假亂真”.

“這對風控，帶來極大挑戰(zhàn)，此時戰(zhàn)況已升級，不在是人機對抗，而是人與人之間的戰(zhàn)爭，”風寧認為，這個階段，防御者唯一的勝算，就是需要手上掌握足夠多的黑數(shù)據(jù)，進行威脅預(yù)警。

這場大戰(zhàn)，似乎剛進入高潮階段。

5、相互供養(yǎng)

攻防大戰(zhàn)，只是技術(shù)上的博弈，但兩者間微妙的共生關(guān)系，才是這個黑產(chǎn)鏈條生生不息的根源。

存在即是合理，他們誕生在這個激蕩的時代，也寄生在這個時代，相互供養(yǎng)。

“實際上，很多平臺希望我們?nèi)マ堆蛎?申宏遠在行業(yè)侵染多年，與平臺間那種微妙的默契，他一直拿捏有度，“平臺故意留下漏洞，就是為了增加注冊量和業(yè)務(wù)量”.

平臺和刷客們，隔著那層窗戶紙--誰都不捅破，各取所需。

每個平臺之間，都有兩股勢力的博弈：有時候是運營部門和高層，他們需要給領(lǐng)導(dǎo)上交一份“完美的數(shù)據(jù)”;有時候是高層和VC投資人，他們需要向VC證明業(yè)務(wù)繁榮，以拉升估值。

為了圓這個謊，刷客是不二之選--況且他們不吝迭代，技術(shù)日漸精進。

曾經(jīng)有平臺主動找到申宏遠，讓他幫忙完成“十萬”的注冊量。

一些羊毛黨，也和多個平臺結(jié)為“盟友”,對方發(fā)布促銷活動，都會知會一聲，“歡迎來薅”.

申宏遠認為，這個行業(yè)不僅不會衰敗，反而會隨著互聯(lián)網(wǎng)的發(fā)展，更加興盛。

“表面對我們恨之入骨，不惜重金絞殺，暗地里又故意給我們留下后門”,這個90后的小伙，看起來極為老成，在見不得光的地下黑產(chǎn)中，他悟出了自己的人生哲學(xué)。

他說：“人性終有見不得光的陰暗，我們就是他們黑暗中的欲望?！?/p>

（應(yīng)受訪者要求，本文部分人名為化名）

以上是欺詐盛宴第一篇，歡迎持續(xù)關(guān)注第二篇，關(guān)于騙貸群體的隱秘手段和黑產(chǎn)鏈條……

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。