在“薅羊毛”等网络黑灰产肆虐的过程中,能够批量接收验证码的接码平台起着重要的作用。但是很少有人知道,接码平台一个月的流水规模就可以达到百万元以上。
顶象技术工程师为某客户提供业务安全服务的过程中,客户发现某个IP地址下面对应着4000多个注册账号。经技术分析与排查显示,这些账号来自同一个接码平台。该接码平台上的卡商、猫池、开发者、用户分工明确,为黑灰产作恶提供了一系列的专业化工具。
接码平台后面的产业链
“接码平台”对很多人来说是一个陌生的词汇。在表面上,这是一个提供验证码、短信等号码接入服务的任务平台,网上搜索会看到很多。但实际上,很多接码平台却游走在灰色地带,为黑产刷单、薅羊毛等非法行为提供工具。
简单来说,一个接码平台参与的角色主要有:
卡商:可以批量提供手机卡,有实体或者虚拟手机卡,分为短信卡商、语音卡商;卡商单次提供的手机卡往往达到几十张乃至几百张。
猫池:猫池可以想象成一个能插大量手机卡的设备,SIM卡只要可以接收短信就可以接入到猫池中,一台电脑连接几台“猫池”就可以形成验证码接收平台。猫池提供商一般给卡商提供大量接受验证码等猫池设备。在上述案例中,羊毛党很可能就是通过猫池来进行了大量的注册。
平台运营者:提供平台的运营服务,除了充当相关黑灰产的中介角色之外,还会通过相应的管理工具、客服人员来对接码流程进行管理。
开发者:为电信黑灰产业提供相应的软件工具。
用户:刷单、薅羊毛等黑灰产行为的直接发起者,其在接码平台上提供相应需求以及相应佣金,并获得接码平台交付的服务。
这个接码平台的交易量非常大,在短短一个月期间取号条数达到500万,卡商的分成高达58万元,总金额达到97万元以上。
从取现记录来看,卡商无疑是获取利润最大的群体,其取现金额在短时间内常常时候几千元,获利可谓丰厚。
考虑到该非法接码平台只是国内众多的平台之一,很多类似平台以暗网形式运行,预计该产业链每年产生的交易量可能会达到极为惊人的地步。
该接码平台的运营者制定了一套严格的利润分配以及管理方案,会根据成功率、任务类别等因素对于任务成果进行衡量,甚至还会对不符合规范的卡商、开发者进行处罚,完全是公司化的运营模式。比如,在该接码平台的“用户投诉”中,被投诉且并确认者还会被处于不等金额的罚款。
利用接码平台赚钱的“羊毛党”
接码平台不是“慈善家”。卡商、开发者、用户等参与者大规模提现的费用来自哪里呢?这个背后的“金主”就是被垃圾注册、薅羊毛、刷单的互联网服务提供商及互联网金融平台。
小成是一个朝九晚五的上班族,每天有大量时间做网上做“任务”。通过做“任务”,他每月会获得几十甚至上百元额外收入。
每天,小成会登录一个网站上去做任务,领赏金。这个网站上,每天都有各类有奖任务发布。任务非常简单,从注册账号、认证、关注账号,到领取新手优惠、浏览、投票、刷单等等。只要完成任务要求并提交,就能够获得不等的赏金报酬。
不错,小成就是一个“羊毛党”,只是他的级别很低,在整个“羊毛党”行列被称为“包工头”,主要做注册账号、刷交易量、点击广告、刷单等简单任务,多以学生和家庭主妇为主。
比小成更高级称之为“专业刷手”,一般是几个人的小团伙或工作室形式存在,手里拥有大量账号和信息,各种软件工具。再向上一级就是“团长”,主要做网贷、电商以及UGC平台推广和营销等服务,多是公司化运作。
当然,还有比小成等级低的羊毛党,称之为“小作坊”,也就是一个人拥有多个账号,为平台导流量,赚取一些佣金等。
团伙化的“羊毛党”有一套严明的流程:
第一步,汇总情报。专人去各个电商、互金、UGC等平台以及折扣、网赚社区、社区里搜集优惠、促销、折扣、积分信息的汇总和梳理。
第二部,分析目标。体验目标平台的业务逻辑,分析逻辑漏洞,测试出可以薅羊毛的方案。
第三步,准备工具。从通过卡商、黑市或者接码平台购买或租赁手机号、身份信息,为下一步注册做准备。
第四步,制作账号。通过工具软件等进行账户的批量注册,或者直接通过任务平台收取账号(也就是小成们做的“任务”)。
第五步,薅羊毛。通过群控等工具,登录平台注册的账号,进行签到、修改等,并根据业务的漏洞,抢购平台提供的优惠、折扣、积分、奖励等。
第六步,变现。将抢购来的积分、商品、优惠券等转售给代理、店铺或个人。
由于现在各个平台多采用实名注册或双因子认证(结合密码与手机号、银行卡、安全令牌等认证机制),也就是需要手机号、身份信息才能够激活并启用账号、领取奖券等,这就涉及到手机号、身份证信息等。
黑产会通过身份黑市来购买用户信息,这些信息来自黑客脱库、木马病毒、钓鱼网站、内鬼泄密等,并且进行了清洗和分层。而解决手机号、验证码接收等问题就是通过接码平台。
如何对抗非法接码平台的侵害
非法接码平台背后的产业链以非法利益的分配作为衔接,本质上是利用企业的服务流程漏洞来伪装成为正常用户的行为“薅取”大量利益。
通过各渠道获得卡源、以及支持多路并发从而可满足大量短信收发的猫池的卡商,位居这条产业链的上游。其提供的SIM卡给接码平台的用户,用于注册、登录、薅羊毛、刷好评等应用验证码获取、听码等操作。他们与平台运营商获得最多的利润分配,同时也是这 个产业链的核心。
要对抗非法接码平台所形成的产业链,单单依靠一方面的力量并不能实现很好的对抗效果,最好能够聚合包括政府、运营商、企业等多方面的力量,形成协力。
1、从政府层面来看,倡导政府能够完善相关法律法规、加强对于接码行为的法律认定,打击非法的接码行为,维护正常的市场秩序。
2、从运营商层面来看,应该加强对于卡商等群体的监测与打击,防范大量的SIM卡流入到黑灰产业。
3、从企业层面来说,除完善业务逻辑,强化流程规则外,还需要借助顶象全链路、多环节纵深风控体系,在技术和业务上做好双维度的防控,从而有效防范黑灰产的肆虐,保障业务的健康运营。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。