深度揭秘:“接码平台”背后的黑色产业链
第052期

深度揭秘:“接码平台”背后的黑色产业链

导语

接码平台简单通俗的来说就是一个可以接收短信验证码的互联网平台,在“薅羊毛”等网络黑灰产肆虐的过程中,能够批量接收验证码的接码平台起着重要的作用。但是很少有人知道,接码平台一个月的流水规模可以达到百万元以上。下面就由金招网带你走进接码平台背后的黑色产业链,感受一下黑产是何等猖獗。

  很多普通人可能对于什么是“接码平台”感到不是很明白,但是对于羊毛党们来说应该是再熟悉不过了。在表面上,这是一个提供验证码、短信等号码接入服务的任务平台,网上搜索会看到很多。但实际上,很多接码平台却游走在灰色地带,为黑产刷单、薅羊毛等非法行为提供便利工具。

接码平台软件界面
▲接码平台软件界面

一个接码平台的参与者有哪些?

  简单来说,一个接码平台参与的角色主要有:卡商、猫池、平台运营者、开发者、用户。

  卡商:可以批量提供手机卡,有实体或者虚拟手机卡,分为短信卡商、语音卡商;卡商单次提供的手机卡往往达到几十张乃至几百张。

  猫池:猫池可以想象成一个能插大量手机卡的设备,SIM卡只要可以接收短信就可以接入到猫池中,一台电脑连接几台“猫池”就可以形成验证码接收平台。猫池提供商一般给卡商提供大量接受验证码等猫池设备。

猫池设备
▲猫池设备

  平台运营者:提供平台的运营服务,除了充当相关黑灰产的中介角色之外,还会通过相应的管理工具、客服人员来对接码流程进行管理。

  开发者:为电信黑灰产业提供相应的软件工具。

  用户:刷单、薅羊毛等黑灰产行为的直接发起者,其在接码平台上提供相应需求以及相应佣金,并获得接码平台交付的服务。

羊毛党怎么利用接码平台赚钱?

  接码平台不是“慈善家”。卡商、开发者、用户等参与者大规模提现的费用来自哪里呢?这个背后的“金主”就是被垃圾注册、薅羊毛、刷单的互联网服务提供商及互联网金融平台。

  在接码平台上,你只要提出需求,比如注册饿了么账户,就有卡商满足你。通常情况下,一条外卖账户的验证短信,仅需要0.1-0.2元。

接码项目

  假设羊毛党小Z发现饿了么要举办新用户满20减16的活动,那他从接码平台买短信验证码,从Q群买银行卡绑定信息,综合成本大约在1-2元,而红包的价格在8-9元之间,小Z的利润每单在8元左右。

饿了么注册截图

  如果小Z从接码平台买1万个号,再花100-200元买个自动注册机(专门定制的注册机在500-1000元),一天之内,他就可以从饿了么获取8万元的利润。以这样的组织能力,有哪个普通用户能抢得过羊毛党?

  对于饿了么这样的公司,在活动举办的初期对这种举动是毫无察觉的,新用户注册踊跃,优惠券一抢而空,订单数增加,大家都在举杯相庆。但只要活动一停,新注册的用户们就变成了僵尸,再也不会下单。

  像小Z这样的,在整个“羊毛党”行列里被称为“包工头”,主要做注册账号、刷交易量、点击广告、刷单等简单任务,多以学生和家庭主妇为主。

  比小Z更高级称之为“专业刷手”,一般是几个人的小团伙或工作室形式存在,手里拥有大量账号和信息,各种软件工具。再向上一级就是“团长”,主要做网贷、电商以及UGC平台推广和营销等服务,多是公司化运作。

  当然,还有比小Z等级低的羊毛党,称之为“小作坊”,也就是一个人拥有多个账号,为平台导流量,赚取一些佣金等。

  团伙化的“羊毛党”有一套严明的流程:

  第一步:汇总情报。专人去各个电商、互金、UGC等平台以及折扣、网赚社区、社区里搜集优惠、促销、折扣、积分信息的汇总和梳理。

  第二步:分析目标。体验目标平台的业务逻辑,分析逻辑漏洞,测试出可以薅羊毛的方案。

  第三步:准备工具。从通过卡商、黑市或者接码平台购买或租赁手机号、身份信息,为下一步注册做准备。

  第四步:制作账号。通过工具软件等进行账户的批量注册,或者直接通过任务平台收取账号(也就是小Z们做的“任务”)。

  第五步:薅羊毛。通过群控等工具,登录平台注册的账号,进行签到、修改等,并根据业务的漏洞,抢购平台提供的优惠、折扣、积分、奖励等。

  第六步:变现。将抢购来的积分、商品、优惠券等转售给代理、店铺或个人。

  由于现在各个平台多采用实名注册或双因子认证(结合密码与手机号、银行卡、安全令牌等认证机制),也就是需要手机号、身份信息才能够激活并启用账号、领取奖券等,这就涉及到手机号、身份证信息等。

  黑产会通过身份黑市来购买用户信息,这些信息来自黑客脱库、木马病毒、钓鱼网站、内鬼泄密等,并且进行了清洗和分层。而解决手机号、验证码接收等问题就是通过接码平台。

受害最重的四大行业:互联网金融、电商、社交和O2O

  国内某知名安全团队的CEO表示,通过对接码平台的攻击数据挖掘,受攻击最多的前4大行业依次为互联网金融、电商、社交、O2O,占所有攻击的64.7%。

羊毛党攻击的行业图例

  互联网金融行业,可以说是受手机黑卡产业影响最严重的,各互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。

  根据“相关部门”的数据统计,这些卡商手里的手机卡在各大运营商中的占比如下图:

手机黑卡运营商占比

  电商行业,攻击者主要通过各大电商平台注册账号,利用这些账号进行帮商家刷单、刷信誉等作弊行为,对电商的评价体系造成冲击,损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有:淘宝、京东、1号店、蘑菇街、唯品会等。

  社交平台,攻击者在社交平台大量注册小号,用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括:微信、QQ、新浪微博、陌陌等。

  O2O行业,近几年O2O行业在国内的发展迅猛,各平台为了争夺用户下了血本,从2010年团购网站间的千团大战,到2014年滴滴和快的之间的24亿天价补贴大战,再到最近共享单车领域的红包单车大战,战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠,但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击,评价体系严重被影响。

最后,接码平台的本质及对抗

  非法接码平台背后的产业链以非法利益的分配作为衔接,本质上是利用企业的服务流程漏洞来伪装成为正常用户的行为,“薅取”大量利益。

  通过各渠道获得卡源、以及支持多路并发从而可满足大量短信收发的猫池的卡商,位居这条产业链的上游。其提供的SIM卡给接码平台的用户,用于注册、登录、薅羊毛、刷好评等应用验证码获取、听码等操作。他们与平台运营商获得最多的利润分配,同时也是这个产业链的核心。

  要对抗非法接码平台所形成的产业链,单单依靠一方面的力量并不能实现很好的对抗效果,最好能够聚合包括政府、运营商、企业等多方面的力量,形成协力。

 温馨提示:电销系统、电销平台搭建、电销卡、sip呼叫中心、电销外包等需求,咨询【企业客服】。

  2018-09-07 12:55:50

相关软件
微信扫一扫
办语音卡
客服微信
咨询客服 在线办卡