愛鋒貝

標(biāo)題: 黑產(chǎn)大數(shù)據(jù):手機(jī)黑卡調(diào)查 [打印本頁]
作者: 搬磚他大哥    時(shí)間: 2022-3-5 01:22
標(biāo)題: 黑產(chǎn)大數(shù)據(jù):手機(jī)黑卡調(diào)查
本文是威脅獵人(微信公眾號:Threathunter)原創(chuàng)文章,轉(zhuǎn)載請聯(lián)系授權(quán)。


手機(jī)黑卡似乎和大眾沒什么關(guān)系,但據(jù)說見過下面這張圖的同學(xué),每天的生活品質(zhì)能提升30%。


(, 下載次數(shù): 33)
楔子

言歸正傳,作為一家嚴(yán)肅的安全公司,其實(shí)獵人君是來嘗試解決這類問題的。
作為老板,你是否發(fā)現(xiàn)搞活動(dòng)時(shí)用戶熱火朝天,活動(dòng)一撤就一潭死水?
作為策劃,你是否只顧了活動(dòng)的吸引人,而沒有考慮對付虛假用戶?
作為程序員,你是否覺得通過短信確認(rèn)下用戶就萬事大吉了?
……
辛辛苦苦籌劃的活動(dòng),好不容易申請了一批福利準(zhǔn)備搞上一個(gè)月拉上幾萬優(yōu)質(zhì)用戶,結(jié)果三天就來了十幾萬,五天就掏完了精心準(zhǔn)備的小紅包,第六天在線就蹭蹭掉,然而用戶就像一陣風(fēng),再也不出現(xiàn)了。
如果你是活動(dòng)策劃,相信多少都經(jīng)歷過類似的場景,此時(shí)你的心情,一定是這樣的。

(, 下載次數(shù): 41)
如果想識別這些虛假用戶,找獵人君就可以了,獵人君的“黑卡獵人”產(chǎn)品擁有經(jīng)過多維度分析的海量惡意手機(jī)號碼庫,可以直接接入使用。
但對獵人君來說,僅僅識別這些惡意手機(jī)號是不夠的,更深的問題是,掌握如此海量手機(jī)黑卡的產(chǎn)業(yè)背后的故事:
他們是誰?
都是什么卡?
誰家流出的號?
他們又攻擊了誰?
造成了多大的危害?
背后是怎樣的產(chǎn)業(yè)鏈?
這不但是獵人君想知道的,更是每個(gè)活動(dòng)策劃應(yīng)該知道的(先給老板打預(yù)防針,老板不但覺得你考慮周到,還能延長deadline,關(guān)鍵是出問題了鍋還有人背不是么。。
一. 他們是誰

你以為他們是這樣點(diǎn)外賣的?

(, 下載次數(shù): 34)
圖森破!下面才是他們背后的裝備:貓池(上圖是另一個(gè)產(chǎn)業(yè),以后也會深挖,可以關(guān)注公眾號:ThreatHunter 第一時(shí)間獲取后續(xù)爆料):

(, 下載次數(shù): 35)

當(dāng)然,并不是代點(diǎn)個(gè)外賣還需要貓池這么高級的裝備,這些裝備由養(yǎng)卡人負(fù)責(zé)維護(hù),并把收到的驗(yàn)證碼通過軟件傳到特定的接碼平臺上,然后代點(diǎn)外賣的在平臺付費(fèi)獲取驗(yàn)證碼并在自己手機(jī)上登陸下單??匆幌陆哟a平臺的收費(fèi):

(, 下載次數(shù): 34)
看到?jīng)],只要1毛錢!再看看群里賣首單的喊價(jià):

(, 下載次數(shù): 36)
賣8-10塊錢,80-100倍的利潤啊,這 TM 讓人如何能忍??!
二. 都是什么卡

為了調(diào)查這些手機(jī)黑卡的來源,獵人君決定親自購買一些手機(jī)黑卡進(jìn)行研究,來反向追蹤黑卡來源。
依舊是靠萬能的 QQ 群,找到一些相關(guān) QQ 群后,以收卡的名義和多位手機(jī)黑卡賣家進(jìn)行了多番友好交流,獲取了一些信息,并從不同渠道買到了幾批卡。
隨后用買到黑卡的服務(wù)密碼登陸運(yùn)營商頁面,查看這些卡的相關(guān)信息。并進(jìn)一步通過電話的方式從部分官方渠道愉快地進(jìn)行了核實(shí)。得到結(jié)論如下:
物聯(lián)網(wǎng)卡

目前流通的手機(jī)黑卡中80%以上是物聯(lián)網(wǎng)卡,無需實(shí)名認(rèn)證。主要用于工業(yè)、交通、醫(yī)療、物流等領(lǐng)域。物聯(lián)網(wǎng)卡只能以企業(yè)名義辦理,需提供營業(yè)執(zhí)照。物聯(lián)網(wǎng)卡有不同套餐,手機(jī)黑卡主要使用的是以下兩種套餐:
下圖依次為在中國移動(dòng)、中國聯(lián)通、分享通信、銀盛通信網(wǎng)上營業(yè)廳查到的賣到的黑卡的相關(guān)信息,可以看出都是沒有實(shí)名認(rèn)證的,都是企業(yè)認(rèn)證的物聯(lián)網(wǎng)卡。

(, 下載次數(shù): 45)



(, 下載次數(shù): 36)

(, 下載次數(shù): 36)
物聯(lián)網(wǎng)卡只能以企業(yè)名義辦理,但企業(yè)可辦理的物聯(lián)網(wǎng)卡數(shù)量通常沒有太大限制,可以大批量開卡。可以通過開設(shè)皮包公司方式輕松辦理大量的物聯(lián)網(wǎng)卡,如上圖中的幾家公司,手機(jī)黑卡灰產(chǎn)以這種方式輕易將辦理的物聯(lián)網(wǎng)卡轉(zhuǎn)手用于灰產(chǎn)獲取巨額收入。
在這個(gè)過程中,運(yùn)營商又是什么角色呢?在銀盛通信這家虛擬運(yùn)營商的網(wǎng)上營業(yè)廳,獵人君發(fā)現(xiàn)買到的黑卡的已訂業(yè)務(wù)欄顯示的居然是“驗(yàn)證碼年卡”,有效期為一年。

(, 下載次數(shù): 34)
據(jù)此,推測有些運(yùn)營商會為灰產(chǎn)定制專用的物聯(lián)網(wǎng)卡套餐。為了驗(yàn)證這一推測,獵人君聯(lián)系上了某物聯(lián)網(wǎng)卡業(yè)務(wù)經(jīng)理,詢問如何大量辦理0月租只能收短信的物聯(lián)網(wǎng)卡。果然,該業(yè)務(wù)經(jīng)理主動(dòng)問獵人君辦卡是否是用于接碼。當(dāng)?shù)玫娇隙ɑ卮鸷?,對方給出了報(bào)價(jià),并表示只需提供公司營業(yè)執(zhí)照即可直接通過網(wǎng)絡(luò)辦理。
實(shí)名卡

按說實(shí)名制已經(jīng)是硬性要求,但業(yè)績和金錢如此迷人心智,是否能有完卵?勾勾搭搭這事情獵人君并不擅長,但還是不小心撩到了遠(yuǎn)特通信這家虛擬運(yùn)營商。從上線了解到的消息,通過關(guān)系可以從這家虛擬運(yùn)營商那里拿到大量未實(shí)名的卡,然后再從網(wǎng)絡(luò)收集身份證信息來批量實(shí)名認(rèn)證。在量足夠大的情況下,遠(yuǎn)特通信甚至可以開放認(rèn)證后臺并提供批量的身份證信息給灰產(chǎn)人員自行去認(rèn)證。此處應(yīng)有后臺界面一張:

(, 下載次數(shù): 37)
海外卡

由于國內(nèi)實(shí)名制的原因,手機(jī)黑卡產(chǎn)業(yè)大量獲取國內(nèi)手機(jī)卡將變得越來越困難。從2016年下半年開始,大量來自緬甸、越南、印尼等東南亞國家的手機(jī)卡開始進(jìn)入國內(nèi)手機(jī)黑卡產(chǎn)業(yè)。這些卡支持GSM網(wǎng)絡(luò),進(jìn)入國內(nèi)后可以直接使用,無需實(shí)名認(rèn)證。同時(shí),這些手機(jī)卡基本是0月租,收短信免費(fèi),成本低,非常適合手機(jī)黑卡產(chǎn)業(yè)使用,且使用比例越來越高。

(, 下載次數(shù): 29)
三. 誰家流出的號

在調(diào)查手機(jī)黑卡產(chǎn)業(yè)鏈過程中,獵人君經(jīng)過持續(xù)監(jiān)控捕獲了大量手機(jī)黑卡號碼,并對這些黑卡進(jìn)行了分析,分析結(jié)果如下:

(, 下載次數(shù): 41)

(, 下載次數(shù): 33)

(, 下載次數(shù): 43)

(, 下載次數(shù): 35)
四. 誰在被攻擊

通過對手機(jī)黑卡產(chǎn)業(yè)的攻擊數(shù)據(jù)挖掘,獵人君發(fā)現(xiàn)攻擊最多的前4大行業(yè)依次為互聯(lián)網(wǎng)金融、電商、社交、O2O,占所有攻擊的64.7%。

(, 下載次數(shù): 44)
互聯(lián)網(wǎng)金融

互聯(lián)網(wǎng)金融行業(yè)可以說是受手機(jī)黑卡產(chǎn)業(yè)影響最嚴(yán)重的,各互聯(lián)網(wǎng)金融平臺為了吸引客戶到自己的平臺,爭相砸入重金做各種新用戶注冊活動(dòng)。羊毛黨利用手機(jī)黑卡到各互聯(lián)網(wǎng)金融平臺大量的注冊新用戶,平臺的活動(dòng)經(jīng)費(fèi)大量的落入羊毛黨的口袋中,活動(dòng)的效果大打折扣,有的平臺直接就被薅羊毛薅到倒閉。
電商

電商行業(yè)的攻擊者主要通過各大電商平臺注冊賬號,利用這些賬號進(jìn)行幫商家刷單、刷信譽(yù)等作弊行為,對電商的評價(jià)體系造成沖擊,損害電商平臺、正常經(jīng)營的商家、買家的利益。被攻擊的電商平臺有:淘寶、京東、1號店、蘑菇街、唯品會等。
社交

攻擊者在社交平臺大量注冊小號,用這些小號從事發(fā)廣告、刷粉、刷閱讀量、充當(dāng)網(wǎng)絡(luò)水軍、傳播色情內(nèi)容、進(jìn)行網(wǎng)絡(luò)詐騙等等。被攻擊最多的社交平臺包括:微信、QQ、新浪微博、陌陌等。
O2O

近幾年,O2O行業(yè)在國內(nèi)的發(fā)展迅猛,各平臺為了爭奪用戶下了血本,從2010年團(tuán)購網(wǎng)站間的千團(tuán)大戰(zhàn),到2014年滴滴和快的之間的24億天價(jià)補(bǔ)貼大戰(zhàn),再到最近共享單車領(lǐng)域的紅包單車大戰(zhàn),戰(zhàn)況之激烈舉世罕見。廣大用戶在這些大戰(zhàn)中確實(shí)獲取到了實(shí)惠,但獲得收益更多的還是手里掌握著巨量手機(jī)黑卡資源的羊毛黨們。像大眾點(diǎn)評這樣有商家入駐的O2O平臺則跟電商平臺一樣遭受著來自養(yǎng)號者的攻擊,評價(jià)體系被影響。
新趨勢

隨著互聯(lián)網(wǎng)金融、電商、社交、o2o這些行業(yè)趨于成熟與穩(wěn)定,可獲取利益逐漸減少,手機(jī)黑卡產(chǎn)業(yè)開始尋找新的獲利點(diǎn),呈現(xiàn)出以下趨勢:
五. 背后的產(chǎn)業(yè)鏈

關(guān)于黑卡產(chǎn)業(yè)背后的產(chǎn)業(yè)鏈,先看一張圖:

(, 下載次數(shù): 34)
卡源卡商

卡源卡商通過各種渠道(如:開皮包公司、與代理商打通關(guān)系等)從運(yùn)營商或代理商那里辦理大量的手機(jī)卡,然后加價(jià)轉(zhuǎn)賣給下游卡商賺取差價(jià),他們掌握著手機(jī)黑卡貨源。
貓池廠家

貓池廠家負(fù)責(zé)生產(chǎn)貓池設(shè)備,并將設(shè)備賣給卡商使用。貓池是一種插上手機(jī)卡就可以模擬手機(jī)進(jìn)行收發(fā)短信、接打電話、上網(wǎng)等功能的設(shè)備,在正常行業(yè)也有廣泛應(yīng)用,如郵電局、銀行、證券商、各類交易所、各類信息呼叫中心等。貓池設(shè)備可以實(shí)現(xiàn)對多張手機(jī)卡的管理。前文插了許多卡的設(shè)備圖就是貓池。
卡商

卡商從卡源卡商那里大量購買手機(jī)黑卡,將黑卡插入貓池設(shè)備并接入卡商平臺,然后通過卡商平臺接各種驗(yàn)證碼業(yè)務(wù),根據(jù)業(yè)務(wù)類型的不同,每條驗(yàn)證碼可以獲得0.1元-3元不等的收入。
卡商平臺

負(fù)責(zé)連接卡商和羊毛黨、號商等有手機(jī)驗(yàn)證碼需求的群體,提供軟件支持、業(yè)務(wù)結(jié)算等平臺服務(wù),通過業(yè)務(wù)分成獲利??ㄉ唐脚_很多,活躍的有數(shù)十家,比較知名的卡商平臺有:Thewolf、星辰、愛樂贊、玉米等,其中Thewolf和星辰可以接語音驗(yàn)證碼。2016年11月當(dāng)時(shí)最大的卡商平臺愛碼被警方查處,隨后很多平臺轉(zhuǎn)入地下。
羊毛黨/號商

當(dāng)某個(gè)企業(yè)做活動(dòng)獎(jiǎng)勵(lì)時(shí)(比如:去年很火的P2P新用戶獎(jiǎng)勵(lì)、最近比較火的摩拜、ofo的紅包單車),羊毛黨就會出動(dòng),大批量注冊賬號獲取活動(dòng)獎(jiǎng)勵(lì)。號商則是大量注冊并養(yǎng)各種互聯(lián)網(wǎng)服務(wù)的賬號,通過出售養(yǎng)的賬號獲取收益,如:微信賬號、淘寶賬號、微博賬號、陌陌賬號等。這些賬號可以用于發(fā)廣告、做水軍、代刷信譽(yù)、代刷粉等。由于注冊賬號需要進(jìn)行手機(jī)短信驗(yàn)證或語音驗(yàn)證,羊毛黨/號商就會找到卡商平臺去獲取手機(jī)號來接收驗(yàn)證碼。
六. 造成多大的危害

經(jīng)過和手機(jī)黑卡產(chǎn)業(yè)內(nèi)不同的人進(jìn)行友好交流,獵人君得到了一份還算靠譜的黑卡產(chǎn)業(yè)各分工獲利數(shù)據(jù),由此推算每年手機(jī)黑卡產(chǎn)業(yè)給企業(yè)造成的直接經(jīng)濟(jì)損失超過40億。由于有些數(shù)據(jù)的可靠性暫無其它渠道可以驗(yàn)證,這份數(shù)據(jù)還需大家自行判斷可靠性。
下面就以注冊卡(國內(nèi)物聯(lián)網(wǎng)卡)為例介紹下一張手機(jī)黑卡經(jīng)過產(chǎn)業(yè)各環(huán)節(jié)后如何價(jià)值放大的,并有此推算手機(jī)黑卡產(chǎn)業(yè)造成的直接經(jīng)濟(jì)損失:

(, 下載次數(shù): 35)
卡源卡商

從運(yùn)營商或代理商處拿卡成本為每張卡6-10元,然后加價(jià)轉(zhuǎn)賣給卡商,每張卡收益為5-8元。拿卡成本根據(jù)卡的有效期長短波動(dòng),例如3個(gè)月有效期的卡拿卡成本在6元左右。
卡商

從卡源卡商處拿卡成本為每張卡12-18元,通過接驗(yàn)證碼業(yè)務(wù),每張卡收入可以做到25-35元左右,收益為10-20元。以每月經(jīng)手5000張卡的中等規(guī)模卡商為例,扣除成本后每月可獲利7-8萬。
卡商平臺

主要成本為平臺前期的開發(fā)費(fèi)用和后續(xù)的維護(hù)費(fèi)用,通過對每單業(yè)務(wù)收入分成20%左右獲得收益,每張加入平臺的卡可以從中獲得5元左右的收入。
羊毛黨/號商

以微信為例,號商注冊一個(gè)微信號付給卡商平臺的費(fèi)用為2.5元左右,將微信號養(yǎng)一段時(shí)間后出售,滿月號(注冊滿一個(gè)月的微信號,下同理類推)、三月號、半年號、一年號分別可以賣到15元、40元、65元、90元左右。號商獲利空間豐厚,相應(yīng)的,由于養(yǎng)號需要大量手機(jī)和相應(yīng)技術(shù),成本和門檻較高。羊毛黨的收入則波動(dòng)較大,在互聯(lián)網(wǎng)金融、o2o大戰(zhàn)、滴滴快的大戰(zhàn)、共享單車大戰(zhàn)時(shí),羊毛黨可謂是日經(jīng)斗金。大戰(zhàn)過后,收入有所下降。
一張手機(jī)黑卡最終在羊毛黨/號商手中能產(chǎn)生至少100元的收入,按每年4千萬張黑卡計(jì)算,這個(gè)產(chǎn)業(yè)每年有40億以上的產(chǎn)值。有進(jìn)必有出,這也意味著企業(yè)每年因手機(jī)黑卡產(chǎn)業(yè)攻擊造成的直接損失在40億元以上,間接損失還得另算。
七. 如何防范

運(yùn)營商掌握著所有手機(jī)卡,理論上從運(yùn)營商入手才能根治手機(jī)黑卡問題。
作為企業(yè),最快捷的方式則是從專業(yè)公司獲取經(jīng)過審計(jì)的惡意手機(jī)號碼,在注冊或活動(dòng)流程中接入審計(jì)策略,讓企業(yè)投入的經(jīng)費(fèi)能得到有效利用,并盡量減少因黑卡產(chǎn)業(yè)帶來的損失。當(dāng)然,獵人君也提供相關(guān)服務(wù),詳情請關(guān)注公眾號:ThreatHunter
寫在最后

正如大草原上獅子周圍總有成群的鬣狗,伺機(jī)從獅子口中奪取食物,甚至敢于直接攻擊獅子。
互聯(lián)網(wǎng)大公司的周圍同樣環(huán)繞著眾多隨時(shí)掠食的黑灰產(chǎn)從業(yè)者,也不乏被黑灰產(chǎn)直接干倒的正規(guī)公司。叢林法則在人類的生態(tài)系統(tǒng)中不斷上演,并將在黑白博弈中一直持續(xù)下去,往復(fù)循環(huán),不曾更改。
年輕的時(shí)候總喜歡分清黑白,站更高才發(fā)現(xiàn)世界其實(shí)一直如此博弈循環(huán)著。我們努力使天平倒向白方,也并非為了能改變局面,只是覺得,不能把世界讓給那些不喜歡的人和事。

-----------------------------
作者: 愛你用不變    時(shí)間: 2022-3-5 02:30
分析的還不錯(cuò)。
作者: 蘭蔻    時(shí)間: 2022-3-5 04:09
非常好
作者: ATdGk9    時(shí)間: 2022-3-5 05:28
我做過一個(gè)兩天的兼職,他們在單元樓房間內(nèi)操作,放了很多貓池,每天早上就是不停的接到4s店的詢問試乘試駕的電話,下午就是在app上做任務(wù),根據(jù)您的分析,應(yīng)該就是不停的注冊,抽獎(jiǎng),攻擊公司…只不過我不太明白接電話有什么作用
作者: 呼吁大家    時(shí)間: 2022-3-5 06:59
很好
作者: 寶寶24    時(shí)間: 2022-3-5 08:22
現(xiàn)在聯(lián)通應(yīng)該有黑卡識別系統(tǒng)了,用買來四件套搞的新卡在外地用幾天就可能被停機(jī)甚至銷戶
作者: 匆匆那年82    時(shí)間: 2022-3-5 10:00
接電話也是一個(gè)單
作者: 噯已傷〆情已忘    時(shí)間: 2022-3-5 11:15
現(xiàn)在網(wǎng)上信息泄露的太多了,用黑卡也不失為一種防范手段。
作者: 白衣天使    時(shí)間: 2022-3-5 12:18
騙取廣告費(fèi)。手機(jī),家電,汽車等等,他們的廣告業(yè)務(wù)會外包給一些廣告公司,廣告公司通過卡商呼轉(zhuǎn)的手段偽裝真實(shí)用戶來詐騙巨額廣告費(fèi),偽裝一個(gè)真實(shí)用戶成本幾塊錢,而廣告公司獲利幾十元。
作者: 歲月    時(shí)間: 2022-3-5 13:34
好復(fù)雜,大一計(jì)算機(jī)專業(yè)新生,
作者: 龍39    時(shí)間: 2022-3-5 14:49
物聯(lián)網(wǎng)卡接收注冊短信,我醉了
作者: 楊子    時(shí)間: 2022-3-5 16:14
恩~有道理~不用實(shí)名卡 哪里有 這里有喲
作者: 寧包子    時(shí)間: 2022-3-5 17:44
物聯(lián)網(wǎng)卡不支持注冊應(yīng)用
作者: 天龍一號    時(shí)間: 2022-3-5 19:01
bucunzai pinzhix, nonerx
作者: 那]一[發(fā)]    時(shí)間: 2022-3-5 20:11
大開眼界
作者: 絲絲    時(shí)間: 2022-3-5 21:29
冷門軟件真讓你說中了,這幾個(gè)月我們擼界擼的就是那些小軟件,但是賺不到什么錢,基本上被線報(bào)發(fā)現(xiàn)者(大牛)給擼死了。
作者: 木魚疙瘩    時(shí)間: 2022-3-5 23:01
目前流通的手機(jī)黑卡中80%以上是物聯(lián)網(wǎng)卡
虛擬運(yùn)營商下的手機(jī)黑卡占所有黑卡的比例確高達(dá)59.81%
以上兩個(gè)結(jié)論是否相悖,按文中描述,虛擬運(yùn)營商號段固定,非物聯(lián)網(wǎng)卡,應(yīng)該是兩個(gè)不同的黑卡來源
作者: H.T.Y    時(shí)間: 2022-3-6 01:00
接電話的是語音驗(yàn)證碼
作者: 簡簡單單    時(shí)間: 2022-3-6 02:18
居然沒提到傳說中的Thewolf,差評
作者: 娟子    時(shí)間: 2022-3-6 03:54
哪里可以找到卡?
作者: 游戲人間4    時(shí)間: 2022-3-6 05:44
你的好奇心和追查能力也挺強(qiáng)的



歡迎光臨 愛鋒貝 (http://m.7gfy2te7.cn/) Powered by Discuz! X3.4