首页安全播报安全快讯 › 粉丝养号?带你深挖黑灰产业链!

粉丝养号?带你深挖黑灰产业链!

2021-03-29


此前,一位豆瓣豆友图书编辑贝塔减在豆瓣上发文称,其编辑的第一部新书《记忆记忆》刚上架,就被王一博粉丝“灌水”了很多评论用来“养号”,方便日后为王一博作品上映打分。给自家的次日晚间,豆瓣读书回应称,近日接到投诉,部分图书的评论出现异常情况。经查,与某些账号试图“养号”的行为有关。

“‘养号’不仅刷不动分,其行为本身亦严重违反豆瓣社区的指导原则,与豆瓣社群共同理念背道而驰。我们将严厉打击任何‘养号’及组织行为,一经发现,违规账号将受到处罚。”豆瓣方面表示。

粉圈刷数据打榜在如今的互联网环境中早已是司空见惯的现象,但常见不代表合规,实际上,粉圈养号现象只是冰山一角,关于各大平台“养号”“卖号”行为早已形成“恶意注册黑灰产”,有完整的产业链,寄生在互联网的各个角落威胁着网络安全,由此滋生出来的各种信息诈骗更是贻害不浅。


01

不被允许的“商家”


1.卡商

“卡商”主要是指拥有大量手机卡的用户,在这个黑灰色产业链中,最上游的就是贩卖手机号的卡商,是恶意注册产业链的源头。卡商的卡来源多数为物联卡、170运营商虚拟卡、正规营业厅流出的卡等。根据公众号”威胁猎人"披露,卡商售卖的卡有79.83%来自虚拟运营商,黑卡占比极高

为什么手机卡管理已经严格实名制,可还是如此之多的手机卡流入黑灰产呢?

网络黑灰产一度大量使用电信运营商发行的物联网卡,“但此后,物联网卡被封闭了打电话、发短信功能,只能用于上网”,一名网络黑灰产治理人士介绍。

大量的无名手机卡主要来自以企业或单位名义购买的手机卡,俗称“企业卡”,此类手机卡登记在不同企业名下,多数只有接听来电、收发信息的功能。通过各种途径大量购入“企业卡”,利用其无个人实名登记的特点,为需要规避实名制的各类“客户”提供服务。

2.号商

号商区别于卡商,号商中的“号”指的不是手机号,而是指专门从事互联网上各类软件及app账号买卖的人群,统称号商。号商一般从卡商手中买过大批量手机号和验证码,会通过软件大批量操作注册app账号,并运用群控软件模拟真人行为和从料商手中购买相关卡料信息养号。在号商的交易逻辑中,账号的价值取决于是否实名、注册时间、是否绑定银行卡、是否开通朋友圈、好友数量等等,以微信号为例,号商出售的微信号分为白号、实名号、站街号、私人号、粉丝号等等。

卖家小罗表示:”注册时间越久,好友数量越多,微信号就越值钱。一般来说,1000好友的微信号要在原价的基础上再加100元,2000好友的号要加200元,这样算下来,一个5000好友的微信号能卖到600元。“

据号商介绍,他们一般通过网上购买一套用户身份证+银行卡信息,绑定银行卡后再解绑就可以成为一个可买卖的优质号码,但这也占用了“被实名”的那个用户一个微信号名额。更重要的是,如果上述微信号被用于违法活动,也就隐藏了因为实名制而留下证据。

3.料商

料商即长期在各大平台出售银行卡信息、信用卡磁条、身份证等卡料的料商,银行卡信息在“圈内”一般被称为“卡料”,一般用于绑定新注册的各平台账号,以提高注册账号的真实性。有卡料的互联网平台账号,如微信号,可以卖出几倍价格,是黑灰色产业链下游最受欢迎的账号。

料商一般会通过发钓鱼短信、购买所谓废弃银行卡、制作违规网站等各种隐蔽手段获取“卡料”信息。先前的“收购银行卡赚钱”骗局也是料商放出来的倒钩之一,许多人以为可以通过卖银行卡赚钱,殊不知在让渡银行卡所有权时,也是将自己的隐私拱手给料商,为下游犯罪团伙开了大门。

(图片来自网络)

卡商、号商、料商等从业者不被国家认可,他们从事的产业为黑灰产。

一是没有资质,非法经营,无证经营

二是下家基本上是违法犯罪团伙。根据《刑法》规定,“帮助信息网络犯罪活动罪,是指明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”号商、卡商的行为本质上就是为下游的违法犯罪活动提供帮助。

三是对不特定普通人造成危害,造成公民个人信息泄露,被下游犯罪活动诈骗、盗刷银行卡等造成财物损失,甚至承担不必要的法律风险。“即使你不卖卡,身份信息也可能被冒用,办黑卡的人可能用你的身份信息偷偷地多办一张。如果这张黑卡被用于违法犯罪,警方在调查时可能会溯源到你。警方和你都需要从是否有主观故意、是否非法牟利等多方面佐证,排除犯罪嫌疑。”李文昌解释道。而这将给普通人的生活造成一定的困扰,也给办案机关的侦查取证造成一定的干扰。  


02

“黑产三件套”的迭代


1. 猫池

猫池是指有通信模块,可收发短信,支持多张手机卡同时使用的设备,类型按可接入手机卡数量分为:单口猫池、八口猫池、16口猫池、32口猫池、64口猫池等,随着2G到4G的过度,现今一般可以插16-128张卡不等。

按实用功能分:普通短信猫池、普通声讯猫池、彩信猫池、GPRS/WAP四合一猫池等 。猫池是“卡商”必不可少的工具之一,只有通过猫池,才能实现多张手机卡同时作业,大量收发短信验证码的效果。

(图片来自网络)

而随着互联网网站防御对抗的升级(如语音验证码的出现),这种通过猫池来进行批量账号生成的手法已经渐渐遇到了瓶颈,为了更好的服务好“需求”(除了注册之外,刷投票、刷流量、刷阅读量同理),承载的硬件设备也从猫池升级到了“手机农场”。

顾名思义,手机农场是用大量的廉价手机组成“设备池”,并依赖“群控”工具完成批量操作,这就比猫池设备高级了,隐匿性和真实性更高。

2.“群控”系统的迭代

“群控”系统是黑产分子为了提高犯罪效率,用来控制多台手机同时操作的一系列技术和设备,在不断升级的黑产打击猫鼠游戏中,“群控”们已经升级到了第五代。

(第二代系统群控软件操作现场,图片来自网络)

在第五代新型云控系统中,已经形成更加完整和专业的群控系统产业链,有专业的云控平台团伙负责搭建网站服务器、核心程序的源码构建、代理销售等几个重要环节。

(1)网站服务器搭建

一个云控网站一般由一台数据库服务器、一台WEB服务器,数百台账号登录服务器组成。而很多非法分子为了躲避国内的信息追踪,都会选择租用国外或者港澳台的服务器。比如,某作恶云控团伙租用香港某云多台数据库服务器、WEB服务器,数千台账号登录服务器开展云控活动,峰值可达每天10万以上账号通过云控平台作业。

(2)核心程序源码构建

根据黑产用户通过网站服务器发送的帐号等信息及请求,调用核心程序内函数构造数据包发送给服务器,进行登录帐号、查询聊天记录、绑定邮箱、更改密码及账号等操作。

这里要提到一个叫Github的网站,原是一个开发者共享自己代码成果,相互交流学习的平台,却被有心之人利用其便利的开源代码加工成非法获利的工具,多数核心程序都是从该网站而来。

(图片来自网络)

(3)代理销售

为了扩大影响力,这些云控平台还会不断在全球各地招募代理和客服,与代理五五分成,向黑灰产提供云控服务。


3. 打码平台:对抗验证码系统而生


“验证码”,在登录各网站、平台、APP时,经常见到,通常有字符型、滑块式、点选式、看图识物等验证码。验证码是区分计算机和人类的一种程序算法,简单解释是一个答题的验证,系统请求发起方提问,能正确回答的即是人类,反之则为机器,在网络黑产中,不法分子在窃取账号信息时最大的敌人就是验证码系统,面对浩瀚的数以亿计的黑产需求,黑产分子不可能人工逐个识别,而是需要提高效率,批量识别,于是”打码平台“这一专业服务就应运而生。

(接码平台软件截图)

打码平台对应验证码系统提出的验证码问题,提供多种类型的验证码,有正常的普通字符验证码、有选择题、算术题、以及其他的特殊类型的。打码平台背后有一套完整的犯罪流程,犯罪团伙通过以下步骤,便可以迅速低成本地获得海量验证码训练数据:

由于目标问题是不定长度的字符序列识别,生成的训练样本的字符个数也是不定长度的,可以是1-6个任意字符,最多支持6个标签的识别。黑产人员用一系列的验证码生成工具,来生成不同风格的验证码图片,如下图:

(图片来自腾讯守护者计划)

但也存在一些高难度的验证码,如12306这样识别难度高的验证码体系,难以通过攻破,黑产分子由此研发出了更多高科技的打码方式。

2017年腾讯守护者计划安全团队协助警方打掉的市面上最大打码平台“快啊答题”,就是运用了目前最流行的人工智能AI技术训练机器。

“快啊答题”打码平台的AI系统,能将一张验证码图片作为一个整体,将单字识别转换成单图多标签、端到端的识别出验证码中的所有字符,基于海量训练样本,建立了多标签分类网络来训练验证码的识别网络。一般汉字的网络训练周期为1个月左右,而英文+数字的网络周期则只需要一个星期,大大提高了识别验证码的精准度。通过“快啊答题”打码平台管理后台的统计信息显示,2017年一季度破解验证码259亿次,总累计破解验证码1204亿次,随机调取该打码平台的某日数据,发现整体验证码识别率达83.4%。

(图片来自网络)


03

黑产下游的狂欢


各个利益角色的交易和技术加持,在互联网社交平台和电商平台衍生出了多个刷虚假流量和诈骗业务。

1. 刷粉工作室

工作室通过群控、云控进行暴力加粉、进行广告投放及关注量、阅读量、点赞量、投票量等刷量业务。

(图片来自网络)


3.薅羊毛


通常为刷粉工作室的副业经营,对各种APP的优惠活动下手,通过提现或转卖获利。薅羊毛黑产已形成高度分工的产业链,群控软件是薅羊毛产业标配,无疑站在“羊圈金字塔顶端的,是已经进入黑灰产范畴的职业羊毛党,积少成多之下获利可观。

在没有与腾讯安全合作前,东鹏特饮每年在扫码送红包营销活动中被黑产薅掉的红包高达千万元。在东鹏特饮技术负责人董文波看来,羊毛党包括小羊毛和专门养号的职业羊毛党,职业羊毛党曾让东鹏特饮损失惨重。“2015年东鹏特饮开始做扫码送红包时就发现,有不少异常的扫码行为,我们内部估算大约有5%左右被羊毛党薅掉了,后来引入技术团队发现,事实上被羊毛党薅掉的红包大概有8%-10%。”董文波表示。


3. 黄赌骗等黑产

目前流行的各种诈骗骗局,如杀猪盘、网络赌博、网贷诈骗等都与上游各大商家和技术紧密相关。

四川省公安厅表示,随着犯罪技术的迭代升级,电信网络诈骗犯罪出现了新特点。

一是网络社交促成犯罪通联,网络诈骗案件占比大幅上升。诈骗分子一改以往单纯使用一种通联工具与受害人联系的方式,而是不断交替使用网络、电话、短信进行作案。

二是诈骗团伙向境外转移趋势明显,跨境诈骗犯罪日益突出。诈骗分子为逃避打击,境内诈骗团伙向境外转移趋势明显。90%以上兼职刷单类案件,50%以上贷款类诈骗案件和网络交友类诈骗案件。

三是作案手法不断演变,高发类案形势严峻。从作案手法看,犯罪分子越来越多使用人工智能、Goip网关、猫池、卡池等新技术、新设备。从高发类案看,今年以来发案量前三位的案件类别是:代办信用卡、贷款类诈骗案件;刷单类诈骗案件;俗称“杀猪盘”的网络交友诱导赌博、投资类诈骗案件,往年高发的冒充公检法诈骗案件有所减少。


04

黑产无孔不入,我们普通人该如何防范


在黑色产业链中,我们普通人往往不仅仅是受害者,也可能在无形之中成为黑产帮凶,为此应提高防范意识,既防止被骗,也避免成为网络黑产的隐形推手。

1. 手机号、微信号、银行卡买卖租用违法,应增强法律意识

 ①买卖个人账号时需警惕!

犯罪分子近几年通过有偿买号的行为包装自己的违法犯罪行径,实则是为了规避风险,降低犯罪成本,同时还可以窃取账号主人信息。

如果用户真的不需要微信号,可以在微信中自行注销,操作途径:在微信的【我】->【设置】->【账号与平安】->【微信平安中心】->【注销账号】

 ②高收益利诱实则存违法风险!

买卖账号不被法律和平台方允许,对社会秩序、自身信用风险、个人信息都有害。但多数人法律意识淡薄,会因为号商、卡商暴利而走上职业卖卡之路,声称为自己的生活赚外快,却因此不小心踏入了违法的灰色地带。

(图片来自网络)

以微信为例,《腾讯微信软件许可及服务协议》中约定,微信账号所有权归腾讯公司所有,用户完成申请注册手续后,仅获得微信账号的使用权,且该使用权仅属于初始申请注册人。同时,初始注册人不得通过赠予、借用、租用、转让或售卖微信账号或者以其他方式许可非初始注册人使用微信账号。根据法律条例,卖号行为也触犯了《刑法》第287条之二的规定,涉嫌帮助信息网络犯罪活动罪。

 ③发现买卖账号者,及时举报!

发现以下账号,立马反手一个举报!各个平台都有对不法账号的举报路径,也可以使用腾讯手机管家【应用安全】-【微信安全中心中心】-【风险账号举报】风险。


(图片来自网络)


(步骤一)


(步骤二)



2. 验证码兼职不要接!


目前,网络上流行很多打码兼职平台,但验证码兼职其实是网络黑产分子的打码平台与网赚平台合作,包装出来的一个产物,长期接收自愿人工输入验证码的佣工,其实大部分人不知道自己在付出劳动的时候也成了网络黑产分子的帮凶。我们在赚快钱时,多想想背后的法律风险,不要贪图小便宜,从事违法兼职。

(图片来自网络)



3.防止信息泄露,发现时可及时举报起诉!


国家互联网应急中心处长任彦:普通网民应增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息,不要访问不正规的、高风险的网站,不点击来历不明的邮件和链接。应从正规渠道下载安装App,避免下载到仿冒App。

一旦发现身份信息被非法分子盗用注册实名手机卡,应该拨打运营商的电话解绑和注销。其实,对个人来说很难杜绝这种事情的发生,必要时可以“运营商监管不力”为由,向法院提起诉讼,通过民事追偿的形式维护自身合法权益。



安全快讯 更多

手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16
做兼职,这些陷阱别踩!

做兼职,这些陷阱别踩!

2021-08-16
人之间的区别是什么?

人之间的区别是什么?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24