|
|
一鍵注冊,加入手機圈
您需要 登錄 才可以下載或查看,沒有帳號�?立即注冊  
x
本文是威脅獵人(微信公眾號:Threathunter)原創(chuàng)文章,轉(zhuǎn)載請聯(lián)系授權(quán)。
手機黑卡似乎和大眾沒什么關(guān)系,但據(jù)說見過下面這張圖的同學(xué)�����,每天的生活品質(zhì)能提升30%。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-1.jpg (106.63 KB, 下載次數(shù): 33)
下載附件
2022-3-6 17:18 上傳
楔子
言歸正傳����,作為一家嚴肅的安全公司,其實獵人君是來嘗試解決這類問題的��。
作為老板��,你是否發(fā)現(xiàn)搞活動時用戶熱火朝天��,活動一撤就一潭死水���?
作為策劃�,你是否只顧了活動的吸引人�����,而沒有考慮對付虛假用戶���?
作為程序員��,你是否覺得通過短信確認下用戶就萬事大吉了���?
……
辛辛苦苦籌劃的活動���,好不容易申請了一批福利準備搞上一個月拉上幾萬優(yōu)質(zhì)用戶,結(jié)果三天就來了十幾萬�,五天就掏完了精心準備的小紅包,第六天在線就蹭蹭掉�,然而用戶就像一陣風(fēng),再也不出現(xiàn)了�����。
如果你是活動策劃�,相信多少都經(jīng)歷過類似的場景,此時你的心情�,一定是這樣的。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-2.jpg (287.26 KB, 下載次數(shù): 40)
下載附件
2022-3-6 17:18 上傳
如果想識別這些虛假用戶����,找獵人君就可以了,獵人君的“黑卡獵人”產(chǎn)品擁有經(jīng)過多維度分析的海量惡意手機號碼庫����,可以直接接入使用。
但對獵人君來說�����,僅僅識別這些惡意手機號是不夠的�,更深的問題是,掌握如此海量手機黑卡的產(chǎn)業(yè)背后的故事:
他們是誰�?
都是什么卡?
誰家流出的號���?
他們又攻擊了誰�?
造成了多大的危害�?
背后是怎樣的產(chǎn)業(yè)鏈?
這不但是獵人君想知道的���,更是每個活動策劃應(yīng)該知道的(先給老板打預(yù)防針�����,老板不但覺得你考慮周到��,還能延長deadline��,關(guān)鍵是出問題了鍋還有人背不是么��。����。)
一. 他們是誰
你以為他們是這樣點外賣的?
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-3.jpg (48.63 KB, 下載次數(shù): 33)
下載附件
2022-3-6 17:18 上傳
圖森破����!下面才是他們背后的裝備:貓池(上圖是另一個產(chǎn)業(yè),以后也會深挖�����,可以關(guān)注公眾號:ThreatHunter 第一時間獲取后續(xù)爆料):
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-4.jpg (22.54 KB, 下載次數(shù): 34)
下載附件
2022-3-6 17:18 上傳
當(dāng)然����,并不是代點個外賣還需要貓池這么高級的裝備,這些裝備由養(yǎng)卡人負責(zé)維護�,并把收到的驗證碼通過軟件傳到特定的接碼平臺上,然后代點外賣的在平臺付費獲取驗證碼并在自己手機上登陸下單�����?����?匆幌陆哟a平臺的收費:
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-5.jpg (33.33 KB, 下載次數(shù): 33)
下載附件
2022-3-6 17:18 上傳
看到?jīng)]�����,只要1毛錢!再看看群里賣首單的喊價:
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-6.jpg (40 KB, 下載次數(shù): 35)
下載附件
2022-3-6 17:18 上傳
賣8-10塊錢��,80-100倍的利潤啊����,這 TM 讓人如何能忍?。?br />
二. 都是什么卡
為了調(diào)查這些手機黑卡的來源�,獵人君決定親自購買一些手機黑卡進行研究,來反向追蹤黑卡來源����。
依舊是靠萬能的 QQ 群,找到一些相關(guān) QQ 群后����,以收卡的名義和多位手機黑卡賣家進行了多番友好交流,獲取了一些信息�,并從不同渠道買到了幾批卡。
隨后用買到黑卡的服務(wù)密碼登陸運營商頁面�����,查看這些卡的相關(guān)信息。并進一步通過電話的方式從部分官方渠道愉快地進行了核實�。得到結(jié)論如下:
物聯(lián)網(wǎng)卡
目前流通的手機黑卡中80%以上是物聯(lián)網(wǎng)卡,無需實名認證�����。主要用于工業(yè)�、交通、醫(yī)療��、物流等領(lǐng)域�。物聯(lián)網(wǎng)卡只能以企業(yè)名義辦理,需提供營業(yè)執(zhí)照。物聯(lián)網(wǎng)卡有不同套餐�����,手機黑卡主要使用的是以下兩種套餐:
- 套餐一:0月租(或1月租)��,只能收短信或給1069打頭的服務(wù)號碼發(fā)送短信�,沒有語音功能不能接打電話�����,在手機黑卡產(chǎn)業(yè)內(nèi)稱作注冊卡或短信卡���。
- 套餐二:0月租(或1月租)�����,有短信和語音功能�,可以正常的接打電話和收發(fā)短信功能��,在黑卡產(chǎn)業(yè)內(nèi)被稱作語音卡,除了可以用于接收短信驗證碼���,還可用于接收語音驗證碼��、發(fā)送驗證短信這些單價更高的業(yè)務(wù)�����。
下圖依次為在中國移動��、中國聯(lián)通��、分享通信���、銀盛通信網(wǎng)上營業(yè)廳查到的賣到的黑卡的相關(guān)信息,可以看出都是沒有實名認證的�,都是企業(yè)認證的物聯(lián)網(wǎng)卡。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-7.jpg (51.13 KB, 下載次數(shù): 44)
下載附件
2022-3-6 17:18 上傳
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-9.jpg (44.96 KB, 下載次數(shù): 35)
下載附件
2022-3-6 17:18 上傳
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-10.jpg (38.64 KB, 下載次數(shù): 35)
下載附件
2022-3-6 17:18 上傳
物聯(lián)網(wǎng)卡只能以企業(yè)名義辦理����,但企業(yè)可辦理的物聯(lián)網(wǎng)卡數(shù)量通常沒有太大限制,可以大批量開卡���?���?梢酝ㄟ^開設(shè)皮包公司方式輕松辦理大量的物聯(lián)網(wǎng)卡,如上圖中的幾家公司��,手機黑卡灰產(chǎn)以這種方式輕易將辦理的物聯(lián)網(wǎng)卡轉(zhuǎn)手用于灰產(chǎn)獲取巨額收入����。
在這個過程中,運營商又是什么角色呢����?在銀盛通信這家虛擬運營商的網(wǎng)上營業(yè)廳,獵人君發(fā)現(xiàn)買到的黑卡的已訂業(yè)務(wù)欄顯示的居然是“驗證碼年卡”���,有效期為一年。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-11.jpg (11.53 KB, 下載次數(shù): 33)
下載附件
2022-3-6 17:18 上傳
據(jù)此�,推測有些運營商會為灰產(chǎn)定制專用的物聯(lián)網(wǎng)卡套餐。為了驗證這一推測�,獵人君聯(lián)系上了某物聯(lián)網(wǎng)卡業(yè)務(wù)經(jīng)理,詢問如何大量辦理0月租只能收短信的物聯(lián)網(wǎng)卡�。果然,該業(yè)務(wù)經(jīng)理主動問獵人君辦卡是否是用于接碼���。當(dāng)?shù)玫娇隙ɑ卮鸷?��,對方給出了報價���,并表示只需提供公司營業(yè)執(zhí)照即可直接通過網(wǎng)絡(luò)辦理。
實名卡
按說實名制已經(jīng)是硬性要求��,但業(yè)績和金錢如此迷人心智�,是否能有完卵?勾勾搭搭這事情獵人君并不擅長���,但還是不小心撩到了遠特通信這家虛擬運營商�����。從上線了解到的消息�����,通過關(guān)系可以從這家虛擬運營商那里拿到大量未實名的卡�����,然后再從網(wǎng)絡(luò)收集身份證信息來批量實名認證����。在量足夠大的情況下,遠特通信甚至可以開放認證后臺并提供批量的身份證信息給灰產(chǎn)人員自行去認證����。此處應(yīng)有后臺界面一張:
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-12.jpg (54.25 KB, 下載次數(shù): 36)
下載附件
2022-3-6 17:18 上傳
海外卡
由于國內(nèi)實名制的原因,手機黑卡產(chǎn)業(yè)大量獲取國內(nèi)手機卡將變得越來越困難�����。從2016年下半年開始�����,大量來自緬甸��、越南�、印尼等東南亞國家的手機卡開始進入國內(nèi)手機黑卡產(chǎn)業(yè)。這些卡支持GSM網(wǎng)絡(luò)�,進入國內(nèi)后可以直接使用��,無需實名認證����。同時,這些手機卡基本是0月租,收短信免費�,成本低,非常適合手機黑卡產(chǎn)業(yè)使用����,且使用比例越來越高。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-13.jpg (11.74 KB, 下載次數(shù): 28)
下載附件
2022-3-6 17:18 上傳
三. 誰家流出的號
在調(diào)查手機黑卡產(chǎn)業(yè)鏈過程中����,獵人君經(jīng)過持續(xù)監(jiān)控捕獲了大量手機黑卡號碼,并對這些黑卡進行了分析����,分析結(jié)果如下:
- 虛擬運營商下的手機黑卡占所有黑卡的比例確高達59.81%,乃當(dāng)之無愧的黑卡主力來源���。虛擬運營商分配到手機卡號段只有170��、171這兩個號段��,而所有運營商已發(fā)放號段有近40個�,虛擬運營商以少量的號碼資源貢獻了大部分的黑卡�。由此可見,虛擬運營商的手機卡中很大一部分流向了灰產(chǎn)領(lǐng)域��。而實體運營商里中國聯(lián)通與中國移動則旗鼓相當(dāng),相比之下���,中國電信的管理則好很多�����,其手機卡流向灰產(chǎn)較少����。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-14.jpg (42.98 KB, 下載次數(shù): 40)
下載附件
2022-3-6 17:18 上傳
- 虛擬運營商由于找不到完整的號段分配表�,大量聯(lián)通的虛擬號段無法查到分配給了哪家虛擬運營商。能查到的迪信通�����、極信通信�、普泰移動、蝸牛移動����、遠特通信、分享通信這6家的手機黑卡占所有手機黑卡的比例共4.85%�����,其內(nèi)部占比情況如下:
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-15.jpg (11.51 KB, 下載次數(shù): 32)
下載附件
2022-3-6 17:18 上傳
- 由于中國移動��、中國聯(lián)通實行的是各地區(qū)分治�,地區(qū)運營商的權(quán)限很大,導(dǎo)致各地區(qū)的管理差異非常大���。中國移動的手機黑卡中僅廣東東莞����、遼寧遼陽�、廣東汕頭這3個地區(qū)就占了80.5%,其中廣東東莞更是重災(zāi)區(qū)��,占比達54%��。中國聯(lián)通則呈現(xiàn)出遍地開花的態(tài)勢��,但也以江浙一帶為高發(fā)區(qū)��,占比達55%�。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-16.jpg (10.54 KB, 下載次數(shù): 42)
下載附件
2022-3-6 17:18 上傳
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-17.jpg (11.17 KB, 下載次數(shù): 34)
下載附件
2022-3-6 17:18 上傳
四. 誰在被攻擊
通過對手機黑卡產(chǎn)業(yè)的攻擊數(shù)據(jù)挖掘,獵人君發(fā)現(xiàn)攻擊最多的前4大行業(yè)依次為互聯(lián)網(wǎng)金融�、電商、社交�、O2O�,占所有攻擊的64.7%�����。
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-18.jpg (31.27 KB, 下載次數(shù): 43)
下載附件
2022-3-6 17:18 上傳
互聯(lián)網(wǎng)金融
互聯(lián)網(wǎng)金融行業(yè)可以說是受手機黑卡產(chǎn)業(yè)影響最嚴重的��,各互聯(lián)網(wǎng)金融平臺為了吸引客戶到自己的平臺���,爭相砸入重金做各種新用戶注冊活動�。羊毛黨利用手機黑卡到各互聯(lián)網(wǎng)金融平臺大量的注冊新用戶�����,平臺的活動經(jīng)費大量的落入羊毛黨的口袋中��,活動的效果大打折扣�,有的平臺直接就被薅羊毛薅到倒閉。
電商
電商行業(yè)的攻擊者主要通過各大電商平臺注冊賬號�,利用這些賬號進行幫商家刷單、刷信譽等作弊行為����,對電商的評價體系造成沖擊,損害電商平臺、正常經(jīng)營的商家���、買家的利益���。被攻擊的電商平臺有:淘寶���、京東��、1號店�、蘑菇街�����、唯品會等�����。
社交
攻擊者在社交平臺大量注冊小號���,用這些小號從事發(fā)廣告��、刷粉����、刷閱讀量、充當(dāng)網(wǎng)絡(luò)水軍�����、傳播色情內(nèi)容�、進行網(wǎng)絡(luò)詐騙等等。被攻擊最多的社交平臺包括:微信����、QQ、新浪微博��、陌陌等�。
O2O
近幾年,O2O行業(yè)在國內(nèi)的發(fā)展迅猛���,各平臺為了爭奪用戶下了血本�,從2010年團購網(wǎng)站間的千團大戰(zhàn)����,到2014年滴滴和快的之間的24億天價補貼大戰(zhàn),再到最近共享單車領(lǐng)域的紅包單車大戰(zhàn)�����,戰(zhàn)況之激烈舉世罕見。廣大用戶在這些大戰(zhàn)中確實獲取到了實惠�,但獲得收益更多的還是手里掌握著巨量手機黑卡資源的羊毛黨們。像大眾點評這樣有商家入駐的O2O平臺則跟電商平臺一樣遭受著來自養(yǎng)號者的攻擊�,評價體系被影響。
新趨勢
隨著互聯(lián)網(wǎng)金融����、電商����、社交、o2o這些行業(yè)趨于成熟與穩(wěn)定�,可獲取利益逐漸減少,手機黑卡產(chǎn)業(yè)開始尋找新的獲利點��,呈現(xiàn)出以下趨勢:
- 由于國內(nèi)市場趨于飽和�,且競爭激烈,近幾年國內(nèi)的互聯(lián)網(wǎng)公司開始進入海外市場����,手機黑卡產(chǎn)業(yè)也追隨著他們的步伐尋找海外市場的攻擊目標。例如微信作為全球為數(shù)不多的可以跟Facebook��、Whatsapp抗衡的社交平臺,在積極開拓東南亞市場�,手機黑卡產(chǎn)業(yè)敏銳的嗅到了商機,開始大規(guī)模的從東南亞獲取手機黑卡���,注冊微信東南亞地區(qū)賬號��,從中獲取灰色收入��。
- 冷門的軟件和服務(wù)稱為攻擊目標���。由于熱門目標的價值已經(jīng)被開發(fā)得比較徹底,一些冷門的軟件和服務(wù)開始被陸續(xù)手機黑卡產(chǎn)業(yè)發(fā)掘出來以獲取更大的收益�����。比如:迅雷賺錢寶預(yù)約服務(wù)被黃牛黨攻擊�����,大量注冊賬號提升命中概率��;一些積分墻軟件也被大量注冊賬號�,騙取任務(wù)獎勵來獲利�����。
五. 背后的產(chǎn)業(yè)鏈
關(guān)于黑卡產(chǎn)業(yè)背后的產(chǎn)業(yè)鏈�����,先看一張圖:
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-19.jpg (30.77 KB, 下載次數(shù): 33)
下載附件
2022-3-6 17:18 上傳
卡源卡商
卡源卡商通過各種渠道(如:開皮包公司��、與代理商打通關(guān)系等)從運營商或代理商那里辦理大量的手機卡���,然后加價轉(zhuǎn)賣給下游卡商賺取差價����,他們掌握著手機黑卡貨源���。
貓池廠家
貓池廠家負責(zé)生產(chǎn)貓池設(shè)備�,并將設(shè)備賣給卡商使用����。貓池是一種插上手機卡就可以模擬手機進行收發(fā)短信、接打電話��、上網(wǎng)等功能的設(shè)備�����,在正常行業(yè)也有廣泛應(yīng)用�,如郵電局、銀行�、證券商、各類交易所����、各類信息呼叫中心等。貓池設(shè)備可以實現(xiàn)對多張手機卡的管理�����。前文插了許多卡的設(shè)備圖就是貓池�����。
卡商
卡商從卡源卡商那里大量購買手機黑卡���,將黑卡插入貓池設(shè)備并接入卡商平臺����,然后通過卡商平臺接各種驗證碼業(yè)務(wù),根據(jù)業(yè)務(wù)類型的不同���,每條驗證碼可以獲得0.1元-3元不等的收入���。
卡商平臺
負責(zé)連接卡商和羊毛黨、號商等有手機驗證碼需求的群體�����,提供軟件支持���、業(yè)務(wù)結(jié)算等平臺服務(wù)��,通過業(yè)務(wù)分成獲利?��?ㄉ唐脚_很多����,活躍的有數(shù)十家���,比較知名的卡商平臺有:Thewolf��、星辰�����、愛樂贊�����、玉米等�����,其中Thewolf和星辰可以接語音驗證碼�����。2016年11月當(dāng)時最大的卡商平臺愛碼被警方查處�,隨后很多平臺轉(zhuǎn)入地下。
羊毛黨/號商
當(dāng)某個企業(yè)做活動獎勵時(比如:去年很火的P2P新用戶獎勵�����、最近比較火的摩拜�����、ofo的紅包單車),羊毛黨就會出動���,大批量注冊賬號獲取活動獎勵�����。號商則是大量注冊并養(yǎng)各種互聯(lián)網(wǎng)服務(wù)的賬號����,通過出售養(yǎng)的賬號獲取收益����,如:微信賬號、淘寶賬號�����、微博賬號����、陌陌賬號等���。這些賬號可以用于發(fā)廣告��、做水軍��、代刷信譽��、代刷粉等�。由于注冊賬號需要進行手機短信驗證或語音驗證,羊毛黨/號商就會找到卡商平臺去獲取手機號來接收驗證碼���。
六. 造成多大的危害
經(jīng)過和手機黑卡產(chǎn)業(yè)內(nèi)不同的人進行友好交流�,獵人君得到了一份還算靠譜的黑卡產(chǎn)業(yè)各分工獲利數(shù)據(jù)����,由此推算每年手機黑卡產(chǎn)業(yè)給企業(yè)造成的直接經(jīng)濟損失超過40億。由于有些數(shù)據(jù)的可靠性暫無其它渠道可以驗證����,這份數(shù)據(jù)還需大家自行判斷可靠性。
下面就以注冊卡(國內(nèi)物聯(lián)網(wǎng)卡)為例介紹下一張手機黑卡經(jīng)過產(chǎn)業(yè)各環(huán)節(jié)后如何價值放大的��,并有此推算手機黑卡產(chǎn)業(yè)造成的直接經(jīng)濟損失:
黑產(chǎn)大數(shù)據(jù):手機黑卡調(diào)查-20.jpg (39.42 KB, 下載次數(shù): 34)
下載附件
2022-3-6 17:18 上傳
卡源卡商
從運營商或代理商處拿卡成本為每張卡6-10元�,然后加價轉(zhuǎn)賣給卡商,每張卡收益為5-8元。拿卡成本根據(jù)卡的有效期長短波動��,例如3個月有效期的卡拿卡成本在6元左右���。
卡商
從卡源卡商處拿卡成本為每張卡12-18元����,通過接驗證碼業(yè)務(wù)����,每張卡收入可以做到25-35元左右,收益為10-20元�。以每月經(jīng)手5000張卡的中等規(guī)模卡商為例�,扣除成本后每月可獲利7-8萬。
卡商平臺
主要成本為平臺前期的開發(fā)費用和后續(xù)的維護費用�����,通過對每單業(yè)務(wù)收入分成20%左右獲得收益����,每張加入平臺的卡可以從中獲得5元左右的收入。
羊毛黨/號商
以微信為例�,號商注冊一個微信號付給卡商平臺的費用為2.5元左右,將微信號養(yǎng)一段時間后出售���,滿月號(注冊滿一個月的微信號�����,下同理類推)���、三月號、半年號���、一年號分別可以賣到15元����、40元��、65元�、90元左右。號商獲利空間豐厚����,相應(yīng)的,由于養(yǎng)號需要大量手機和相應(yīng)技術(shù)����,成本和門檻較高���。羊毛黨的收入則波動較大,在互聯(lián)網(wǎng)金融���、o2o大戰(zhàn)�、滴滴快的大戰(zhàn)���、共享單車大戰(zhàn)時�,羊毛黨可謂是日經(jīng)斗金�����。大戰(zhàn)過后��,收入有所下降���。
一張手機黑卡最終在羊毛黨/號商手中能產(chǎn)生至少100元的收入���,按每年4千萬張黑卡計算,這個產(chǎn)業(yè)每年有40億以上的產(chǎn)值�����。有進必有出,這也意味著企業(yè)每年因手機黑卡產(chǎn)業(yè)攻擊造成的直接損失在40億元以上�,間接損失還得另算。
七. 如何防范
運營商掌握著所有手機卡�����,理論上從運營商入手才能根治手機黑卡問題�。
- 物聯(lián)網(wǎng)卡采用專門號段���,停止發(fā)放正常號段的物聯(lián)網(wǎng)卡��。
- 加強地區(qū)代理商的權(quán)限管理���,建立實名制審計流程,及時發(fā)現(xiàn)內(nèi)鬼���。
作為企業(yè)�,最快捷的方式則是從專業(yè)公司獲取經(jīng)過審計的惡意手機號碼����,在注冊或活動流程中接入審計策略��,讓企業(yè)投入的經(jīng)費能得到有效利用����,并盡量減少因黑卡產(chǎn)業(yè)帶來的損失�。當(dāng)然,獵人君也提供相關(guān)服務(wù)��,詳情請關(guān)注公眾號:ThreatHunter����。
寫在最后
正如大草原上獅子周圍總有成群的鬣狗,伺機從獅子口中奪取食物����,甚至敢于直接攻擊獅子。
互聯(lián)網(wǎng)大公司的周圍同樣環(huán)繞著眾多隨時掠食的黑灰產(chǎn)從業(yè)者����,也不乏被黑灰產(chǎn)直接干倒的正規(guī)公司。叢林法則在人類的生態(tài)系統(tǒng)中不斷上演����,并將在黑白博弈中一直持續(xù)下去,往復(fù)循環(huán)�,不曾更改��。
年輕的時候總喜歡分清黑白��,站更高才發(fā)現(xiàn)世界其實一直如此博弈循環(huán)著����。我們努力使天平倒向白方�����,也并非為了能改變局面���,只是覺得,不能把世界讓給那些不喜歡的人和事�。
----------------------------- |
|
發(fā)表于 2022-3-5 01:22:11
收藏
頂
靠
提升卡
置頂卡
禁言卡
解禁卡
變色卡
置頂卡
照妖鏡
