非法接码平台月流水超百万元 渐成“羊毛党”帮凶

在“薅羊毛”等网络黑灰产肆虐的过程中，能够批量接收验证码的接码平台起着重要的作用。但是很少有人知道，接码平台一个月的流水规模就可以达到百万元以上。

顶象技术工程师为某客户提供业务安全服务的过程中，客户发现某个IP地址下面对应着4000多个注册账号。经技术分析与排查显示，这些账号来自同一个接码平台。该接码平台上的卡商、猫池、开发者、用户分工明确，为黑灰产作恶提供了一系列的专业化工具。

接码平台后面的产业链

“接码平台”对很多人来说是一个陌生的词汇。在表面上，这是一个提供验证码、短信等号码接入服务的任务平台，网上搜索会看到很多。但实际上，很多接码平台却游走在灰色地带，为黑产刷单、薅羊毛等非法行为提供工具。

简单来说，一个接码平台参与的角色主要有：

卡商：可以批量提供手机卡，有实体或者虚拟手机卡，分为短信卡商、语音卡商；卡商单次提供的手机卡往往达到几十张乃至几百张。

猫池：猫池可以想象成一个能插大量手机卡的设备，SIM卡只要可以接收短信就可以接入到猫池中，一台电脑连接几台“猫池”就可以形成验证码接收平台。猫池提供商一般给卡商提供大量接受验证码等猫池设备。在上述案例中，羊毛党很可能就是通过猫池来进行了大量的注册。

平台运营者：提供平台的运营服务，除了充当相关黑灰产的中介角色之外，还会通过相应的管理工具、客服人员来对接码流程进行管理。

开发者：为电信黑灰产业提供相应的软件工具。

用户：刷单、薅羊毛等黑灰产行为的直接发起者，其在接码平台上提供相应需求以及相应佣金，并获得接码平台交付的服务。

这个接码平台的交易量非常大，在短短一个月期间取号条数达到500万，卡商的分成高达58万元，总金额达到97万元以上。

从取现记录来看，卡商无疑是获取利润最大的群体，其取现金额在短时间内常常时候几千元，获利可谓丰厚。

考虑到该非法接码平台只是国内众多的平台之一，很多类似平台以暗网形式运行，预计该产业链每年产生的交易量可能会达到极为惊人的地步。

该接码平台的运营者制定了一套严格的利润分配以及管理方案，会根据成功率、任务类别等因素对于任务成果进行衡量，甚至还会对不符合规范的卡商、开发者进行处罚，完全是公司化的运营模式。比如，在该接码平台的“用户投诉”中，被投诉且并确认者还会被处于不等金额的罚款。

利用接码平台赚钱的“羊毛党”

接码平台不是“慈善家”。卡商、开发者、用户等参与者大规模提现的费用来自哪里呢？这个背后的“金主”就是被垃圾注册、薅羊毛、刷单的互联网服务提供商及互联网金融平台。

小成是一个朝九晚五的上班族，每天有大量时间做网上做“任务”。通过做“任务”，他每月会获得几十甚至上百元额外收入。

每天，小成会登录一个网站上去做任务，领赏金。这个网站上，每天都有各类有奖任务发布。任务非常简单，从注册账号、认证、关注账号，到领取新手优惠、浏览、投票、刷单等等。只要完成任务要求并提交，就能够获得不等的赏金报酬。

不错，小成就是一个“羊毛党”，只是他的级别很低，在整个“羊毛党”行列被称为“包工头”，主要做注册账号、刷交易量、点击广告、刷单等简单任务，多以学生和家庭主妇为主。

比小成更高级称之为“专业刷手”，一般是几个人的小团伙或工作室形式存在，手里拥有大量账号和信息，各种软件工具。再向上一级就是“团长”，主要做网贷、电商以及UGC平台推广和营销等服务，多是公司化运作。

当然，还有比小成等级低的羊毛党，称之为“小作坊”，也就是一个人拥有多个账号，为平台导流量，赚取一些佣金等。

团伙化的“羊毛党”有一套严明的流程：

第一步，汇总情报。专人去各个电商、互金、UGC等平台以及折扣、网赚社区、社区里搜集优惠、促销、折扣、积分信息的汇总和梳理。

第二部，分析目标。体验目标平台的业务逻辑，分析逻辑漏洞，测试出可以薅羊毛的方案。

第三步，准备工具。从通过卡商、黑市或者接码平台购买或租赁手机号、身份信息，为下一步注册做准备。

第四步，制作账号。通过工具软件等进行账户的批量注册，或者直接通过任务平台收取账号（也就是小成们做的“任务”）。

第五步，薅羊毛。通过群控等工具，登录平台注册的账号，进行签到、修改等，并根据业务的漏洞，抢购平台提供的优惠、折扣、积分、奖励等。

第六步，变现。将抢购来的积分、商品、优惠券等转售给代理、店铺或个人。

由于现在各个平台多采用实名注册或双因子认证（结合密码与手机号、银行卡、安全令牌等认证机制），也就是需要手机号、身份信息才能够激活并启用账号、领取奖券等，这就涉及到手机号、身份证信息等。

黑产会通过身份黑市来购买用户信息，这些信息来自黑客脱库、木马病毒、钓鱼网站、内鬼泄密等，并且进行了清洗和分层。而解决手机号、验证码接收等问题就是通过接码平台。

如何对抗非法接码平台的侵害

非法接码平台背后的产业链以非法利益的分配作为衔接，本质上是利用企业的服务流程漏洞来伪装成为正常用户的行为“薅取”大量利益。

通过各渠道获得卡源、以及支持多路并发从而可满足大量短信收发的猫池的卡商，位居这条产业链的上游。其提供的SIM卡给接码平台的用户，用于注册、登录、薅羊毛、刷好评等应用验证码获取、听码等操作。他们与平台运营商获得最多的利润分配，同时也是这 个产业链的核心。

要对抗非法接码平台所形成的产业链，单单依靠一方面的力量并不能实现很好的对抗效果，最好能够聚合包括政府、运营商、企业等多方面的力量，形成协力。

1、从政府层面来看，倡导政府能够完善相关法律法规、加强对于接码行为的法律认定，打击非法的接码行为，维护正常的市场秩序。

2、从运营商层面来看，应该加强对于卡商等群体的监测与打击，防范大量的SIM卡流入到黑灰产业。

3、从企业层面来说，除完善业务逻辑，强化流程规则外，还需要借助顶象全链路、多环节纵深风控体系，在技术和业务上做好双维度的防控，从而有效防范黑灰产的肆虐，保障业务的健康运营。