非法接码平台月流水超百万元 渐成“羊毛党”帮凶

在“薅羊毛”等网络黑灰产肆虐的过程中,能够批量接收验证码的接码平台起着重要的作用。但是很少有人知道,接码平台一个月的流水规模就可以达到百万元以上。

image.png

顶象技术工程师为某客户提供业务安全服务的过程中,客户发现某个IP地址下面对应着4000多个注册账号。经技术分析与排查显示,这些账号来自同一个接码平台。该接码平台上的卡商、猫池、开发者、用户分工明确,为黑灰产作恶提供了一系列的专业化工具。

接码平台后面的产业链

“接码平台”对很多人来说是一个陌生的词汇。在表面上,这是一个提供验证码、短信等号码接入服务的任务平台,网上搜索会看到很多。但实际上,很多接码平台却游走在灰色地带,为黑产刷单、薅羊毛等非法行为提供工具。

简单来说,一个接码平台参与的角色主要有:

卡商:可以批量提供手机卡,有实体或者虚拟手机卡,分为短信卡商、语音卡商;卡商单次提供的手机卡往往达到几十张乃至几百张。

猫池:猫池可以想象成一个能插大量手机卡的设备,SIM卡只要可以接收短信就可以接入到猫池中,一台电脑连接几台“猫池”就可以形成验证码接收平台。猫池提供商一般给卡商提供大量接受验证码等猫池设备。在上述案例中,羊毛党很可能就是通过猫池来进行了大量的注册。

image.png

平台运营者:提供平台的运营服务,除了充当相关黑灰产的中介角色之外,还会通过相应的管理工具、客服人员来对接码流程进行管理。

开发者:为电信黑灰产业提供相应的软件工具。

用户:刷单、薅羊毛等黑灰产行为的直接发起者,其在接码平台上提供相应需求以及相应佣金,并获得接码平台交付的服务。

这个接码平台的交易量非常大,在短短一个月期间取号条数达到500万,卡商的分成高达58万元,总金额达到97万元以上。

image.png

从取现记录来看,卡商无疑是获取利润最大的群体,其取现金额在短时间内常常时候几千元,获利可谓丰厚。

image.png

考虑到该非法接码平台只是国内众多的平台之一,很多类似平台以暗网形式运行,预计该产业链每年产生的交易量可能会达到极为惊人的地步。

该接码平台的运营者制定了一套严格的利润分配以及管理方案,会根据成功率、任务类别等因素对于任务成果进行衡量,甚至还会对不符合规范的卡商、开发者进行处罚,完全是公司化的运营模式。比如,在该接码平台的“用户投诉”中,被投诉且并确认者还会被处于不等金额的罚款。

image.png

利用接码平台赚钱的“羊毛党”

接码平台不是“慈善家”。卡商、开发者、用户等参与者大规模提现的费用来自哪里呢?这个背后的“金主”就是被垃圾注册、薅羊毛、刷单的互联网服务提供商及互联网金融平台。

小成是一个朝九晚五的上班族,每天有大量时间做网上做“任务”。通过做“任务”,他每月会获得几十甚至上百元额外收入。

每天,小成会登录一个网站上去做任务,领赏金。这个网站上,每天都有各类有奖任务发布。任务非常简单,从注册账号、认证、关注账号,到领取新手优惠、浏览、投票、刷单等等。只要完成任务要求并提交,就能够获得不等的赏金报酬。

image.png

不错,小成就是一个“羊毛党”,只是他的级别很低,在整个“羊毛党”行列被称为“包工头”,主要做注册账号、刷交易量、点击广告、刷单等简单任务,多以学生和家庭主妇为主。

比小成更高级称之为“专业刷手”,一般是几个人的小团伙或工作室形式存在,手里拥有大量账号和信息,各种软件工具。再向上一级就是“团长”,主要做网贷、电商以及UGC平台推广和营销等服务,多是公司化运作。

当然,还有比小成等级低的羊毛党,称之为“小作坊”,也就是一个人拥有多个账号,为平台导流量,赚取一些佣金等。

团伙化的“羊毛党”有一套严明的流程:

第一步,汇总情报。专人去各个电商、互金、UGC等平台以及折扣、网赚社区、社区里搜集优惠、促销、折扣、积分信息的汇总和梳理。

第二部,分析目标。体验目标平台的业务逻辑,分析逻辑漏洞,测试出可以薅羊毛的方案。

第三步,准备工具。从通过卡商、黑市或者接码平台购买或租赁手机号、身份信息,为下一步注册做准备。

第四步,制作账号。通过工具软件等进行账户的批量注册,或者直接通过任务平台收取账号(也就是小成们做的“任务”)。

第五步,薅羊毛。通过群控等工具,登录平台注册的账号,进行签到、修改等,并根据业务的漏洞,抢购平台提供的优惠、折扣、积分、奖励等。

第六步,变现。将抢购来的积分、商品、优惠券等转售给代理、店铺或个人。

image.png

由于现在各个平台多采用实名注册或双因子认证(结合密码与手机号、银行卡、安全令牌等认证机制),也就是需要手机号、身份信息才能够激活并启用账号、领取奖券等,这就涉及到手机号、身份证信息等。

黑产会通过身份黑市来购买用户信息,这些信息来自黑客脱库、木马病毒、钓鱼网站、内鬼泄密等,并且进行了清洗和分层。而解决手机号、验证码接收等问题就是通过接码平台。

如何对抗非法接码平台的侵害

非法接码平台背后的产业链以非法利益的分配作为衔接,本质上是利用企业的服务流程漏洞来伪装成为正常用户的行为“薅取”大量利益。

通过各渠道获得卡源、以及支持多路并发从而可满足大量短信收发的猫池的卡商,位居这条产业链的上游。其提供的SIM卡给接码平台的用户,用于注册、登录、薅羊毛、刷好评等应用验证码获取、听码等操作。他们与平台运营商获得最多的利润分配,同时也是这 个产业链的核心。

要对抗非法接码平台所形成的产业链,单单依靠一方面的力量并不能实现很好的对抗效果,最好能够聚合包括政府、运营商、企业等多方面的力量,形成协力。

1、从政府层面来看,倡导政府能够完善相关法律法规、加强对于接码行为的法律认定,打击非法的接码行为,维护正常的市场秩序。

2、从运营商层面来看,应该加强对于卡商等群体的监测与打击,防范大量的SIM卡流入到黑灰产业。

3、从企业层面来说,除完善业务逻辑,强化流程规则外,还需要借助顶象全链路、多环节纵深风控体系,在技术和业务上做好双维度的防控,从而有效防范黑灰产的肆虐,保障业务的健康运营。

18 声望
11 粉丝
0 条评论
推荐阅读
” 只用 1 分钟 “- 超简极速 Apk 签名 & 多渠道打包神器
众所周知,渠道包作为当下国内 Android 应用市场常见的分发方式,当 APP 和后台交互或进行数据上报时,会带上各自的 channel 渠道信息,以此方便企业 & 开发者统计 APP 在各渠道的下载量、用户量、留存率等关键活...

DX_TECH20229阅读 3.6k评论 15

安全地在前后端之间传输数据 - 「3」真的安全吗?
在「2」注册和登录示例中,我们通过非对称加密算法实现了浏览器和 Web 服务器之间的安全传输。看起来一切都很美好,但是危险就在哪里,有些人发现了,有些人嗅到了,更多人却浑然不知。就像是给门上了把好锁,还...

边城29阅读 6.4k评论 5

封面图
http 和 https 的通信过程及区别
🎈 两者的区别端口: http 端口号是80, https 端口号是443传输协议: http 是超文本传输协议,属于明文传输; https 是安全的超文本传输协议,是经过 SSL 加密后的传输协议安全性: https 使用了 TLS/SSL 加密,...

tiny极客2阅读 2.8k评论 2

封面图
支付对接常用的加密方式介绍以及java代码实现
加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要...

京东云开发者3阅读 465

封面图
JWT 登录认证
🎈 Token 认证流程作为目前最流行的跨域认证解决方案,JWT(JSON Web Token) 深受开发者的喜爱,主要流程如下:客户端发送账号和密码请求登录服务端收到请求,验证账号密码是否通过验证成功后,服务端会生成唯一...

tiny极客2阅读 964评论 1

封面图
ctf(pwn&reverse)总结
F5/tab 查看伪代码空格 查看汇编代码视图->打开子视图->字符串 :查看所有字符串编辑->修补程序 :修改程序 修改完后点击修补程序应用到输入文件即可保存修改

白风之下阅读 2.9k

什么是跨域?如何解决跨域?
跨域: 它是由浏览器的 同源策略 造成的,是浏览器对 JavaScript 实施的安全限制,所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol,主机 host 和端口号 port 则就会造成 跨域

tiny极客1阅读 811评论 1

封面图
18 声望
11 粉丝
宣传栏