在“薅羊毛”等網絡黑灰產肆虐的過程中,能夠批量接收驗證碼的接碼平臺起著重要的作用。但是很少有人知道,接碼平臺一個月的流水規模就可以達到百萬元以上。
頂象技術工程師為某客戶提供業務安全服務的過程中,客戶發現某個IP地址下面對應著4000多個註冊賬號。經技術分析與排查顯示,這些賬號來自同一個接碼平臺。該接碼平臺上的卡商、貓池、開發者、用戶分工明確,為黑灰產作惡提供了一系列的專業化工具。
接碼平臺後面的產業鏈
“接碼平臺”對很多人來說是一個陌生的詞彙。在表面上,這是一個提供驗證碼、短信等號碼接入服務的任務平臺,網上搜索會看到很多。但實際上,很多接碼平臺卻遊走在灰色地帶,為黑產刷單、薅羊毛等非法行為提供工具。
簡單來說,一個接碼平臺參與的角色主要有:
卡商:可以批量提供手機卡,有實體或者虛擬手機卡,分為短信卡商、語音卡商;卡商單次提供的手機卡往往達到幾十張乃至幾百張。
貓池:貓池可以想象成一個能插大量手機卡的設備,SIM卡只要可以接收短信就可以接入到貓池中,一臺電腦連接幾臺“貓池”就可以形成驗證碼接收平臺。貓池提供商一般給卡商提供大量接受驗證碼等貓池設備。在上述案例中,羊毛黨很可能就是通過貓池來進行了大量的註冊。
平臺運營者:提供平臺的運營服務,除了充當相關黑灰產的中介角色之外,還會通過相應的管理工具、客服人員來對接碼流程進行管理。
開發者:為電信黑灰產業提供相應的軟件工具。
用戶:刷單、薅羊毛等黑灰產行為的直接發起者,其在接碼平臺上提供相應需求以及相應佣金,並獲得接碼平臺交付的服務。
這個接碼平臺的交易量非常大,在短短一個月期間取號條數達到500萬,卡商的分成高達58萬元,總金額達到97萬元以上。
從取現記錄來看,卡商無疑是獲取利潤最大的群體,其取現金額在短時間內常常時候幾千元,獲利可謂豐厚。
考慮到該非法接碼平臺只是國內眾多的平臺之一,很多類似平臺以暗網形式運行,預計該產業鏈每年產生的交易量可能會達到極為驚人的地步。
該接碼平臺的運營者制定了一套嚴格的利潤分配以及管理方案,會根據成功率、任務類別等因素對於任務成果進行衡量,甚至還會對不符合規範的卡商、開發者進行處罰,完全是公司化的運營模式。比如,在該接碼平臺的“用戶投訴”中,被投訴且並確認者還會被處於不等金額的罰款。
利用接碼平臺賺錢的“羊毛黨”
接碼平臺不是“慈善家”。卡商、開發者、用戶等參與者大規模提現的費用來自哪裡呢?這個背後的“金主”就是被垃圾註冊、薅羊毛、刷單的互聯網服務提供商及互聯網金融平臺。
小成是一個朝九晚五的上班族,每天有大量時間做網上做“任務”。通過做“任務”,他每月會獲得幾十甚至上百元額外收入。
每天,小成會登錄一個網站上去做任務,領賞金。這個網站上,每天都有各類有獎任務發佈。任務非常簡單,從註冊賬號、認證、關注賬號,到領取新手優惠、瀏覽、投票、刷單等等。只要完成任務要求並提交,就能夠獲得不等的賞金報酬。
不錯,小成就是一個“羊毛黨”,只是他的級別很低,在整個“羊毛黨”行列被稱為“包工頭”,主要做註冊賬號、刷交易量、點擊廣告、刷單等簡單任務,多以學生和家庭主婦為主。
比小成更高級稱之為“專業刷手”,一般是幾個人的小團伙或工作室形式存在,手裡擁有大量賬號和信息,各種軟件工具。再向上一級就是“團長”,主要做網貸、電商以及UGC平臺推廣和營銷等服務,多是公司化運作。
當然,還有比小成等級低的羊毛黨,稱之為“小作坊”,也就是一個人擁有多個賬號,為平臺導流量,賺取一些佣金等。
團伙化的“羊毛黨”有一套嚴明的流程:
第一步,彙總情報。專人去各個電商、互金、UGC等平臺以及折扣、網賺社區、社區裡蒐集優惠、促銷、折扣、積分信息的彙總和梳理。
第二部,分析目標。體驗目標平臺的業務邏輯,分析邏輯漏洞,測試出可以薅羊毛的方案。
第三步,準備工具。從通過卡商、黑市或者接碼平臺購買或租賃手機號、身份信息,為下一步註冊做準備。
第四步,製作賬號。通過工具軟件等進行賬戶的批量註冊,或者直接通過任務平臺收取賬號(也就是小成們做的“任務”)。
第五步,薅羊毛。通過群控等工具,登錄平臺註冊的賬號,進行簽到、修改等,並根據業務的漏洞,搶購平臺提供的優惠、折扣、積分、獎勵等。
第六步,變現。將搶購來的積分、商品、優惠券等轉售給代理、店鋪或個人。
由於現在各個平臺多采用實名註冊或雙因子認證(結合密碼與手機號、銀行卡、安全令牌等認證機制),也就是需要手機號、身份信息才能夠激活並啟用賬號、領取獎券等,這就涉及到手機號、身份證信息等。
黑產會通過身份黑市來購買用戶信息,這些信息來自黑客脫庫、木馬病毒、釣魚網站、內鬼洩密等,並且進行了清洗和分層。而解決手機號、驗證碼接收等問題就是通過接碼平臺。
如何對抗非法接碼平臺的侵害
非法接碼平臺背後的產業鏈以非法利益的分配作為銜接,本質上是利用企業的服務流程漏洞來偽裝成為正常用戶的行為“薅取”大量利益。
通過各渠道獲得卡源、以及支持多路併發從而可滿足大量短信收發的貓池的卡商,位居這條產業鏈的上游。其提供的SIM卡給接碼平臺的用戶,用於註冊、登錄、薅羊毛、刷好評等應用驗證碼獲取、聽碼等操作。他們與平臺運營商獲得最多的利潤分配,同時也是這 個產業鏈的核心。
要對抗非法接碼平臺所形成的產業鏈,單單依靠一方面的力量並不能實現很好的對抗效果,最好能夠聚合包括政府、運營商、企業等多方面的力量,形成協力。
1、從政府層面來看,倡導政府能夠完善相關法律法規、加強對於接碼行為的法律認定,打擊非法的接碼行為,維護正常的市場秩序。
2、從運營商層面來看,應該加強對於卡商等群體的監測與打擊,防範大量的SIM卡流入到黑灰產業。
3、從企業層面來說,除完善業務邏輯,強化流程規則外,還需要藉助頂象全鏈路、多環節縱深風控體系,在技術和業務上做好雙維度的防控,從而有效防範黑灰產的肆虐,保障業務的健康運營。
閱讀更多 業務安全專家 的文章
