本文作者:無(wú)名漁夫

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密摘要: “羊毛黨”,網(wǎng)絡(luò)從業(yè)者先驅(qū),虛假手機(jī)號(hào)碼是羊毛黨薅羊毛的必備工具,沒(méi)有之一。但是,你知道這些手機(jī)號(hào)碼是哪里來(lái)的嗎?它們被如何運(yùn)用賺錢的?我們作為風(fēng)控人員,又該如何防范利用虛假手機(jī)號(hào)...

“羊毛黨”,網(wǎng)絡(luò)從業(yè)者先驅(qū),虛假手機(jī)號(hào)碼是羊毛黨薅羊毛的必備工具,沒(méi)有之一。但是,你知道這些手機(jī)號(hào)碼是哪里來(lái)的嗎?它們被如何運(yùn)用賺錢的?我們作為風(fēng)控人員,又該如何防范利用虛假手機(jī)號(hào)薅羊毛的行為呢?

為節(jié)約讀者時(shí)間,本文要點(diǎn)整理如下:

虛假手機(jī)號(hào)的主要來(lái)源:物聯(lián)網(wǎng)卡、境外卡、偽實(shí)名卡、虛擬號(hào)、集團(tuán)號(hào)等;卡商大量收集可以提供短信驗(yàn)證碼和語(yǔ)音驗(yàn)證碼的SIM卡,通過(guò)貓池、設(shè)備農(nóng)場(chǎng)等硬件,并在接碼平臺(tái)的輔助下,為黑產(chǎn)和羊毛黨提供驗(yàn)證碼服務(wù)。

防范虛假手機(jī)號(hào)攻擊應(yīng)該是多維立體的:需要從設(shè)備識(shí)別、行為識(shí)別等多方面建立策略體系,并配備相應(yīng)的運(yùn)營(yíng)體系。最簡(jiǎn)單有效的方法是直接對(duì)接手機(jī)黑名單服務(wù),本文也會(huì)推薦一些專門的網(wǎng)站提供api服務(wù),讀者可自行查詢使用或者接入。

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密  第1張

隨著互聯(lián)網(wǎng)的快速發(fā)展,越來(lái)越多的交易從傳統(tǒng)的線下渠道遷移到在線、實(shí)時(shí)的互聯(lián)網(wǎng)平臺(tái)上。而互聯(lián)網(wǎng)平臺(tái)為了培育出市場(chǎng),在運(yùn)營(yíng)和推廣中也投入了大量的資金,那么問(wèn)題就來(lái)了。凡事都有利弊,這同時(shí)也給互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)”“灰色產(chǎn)業(yè)”提供了滋生的土壤,黑色產(chǎn)業(yè)鏈的上下游運(yùn)作有序、分工明確,這其中電商從業(yè)者遇到最多的就是羊毛黨。

“羊毛黨”——依靠注冊(cè)新號(hào),來(lái)獲取新手優(yōu)惠券或者利用多個(gè)賬號(hào)爭(zhēng)搶紅包,大促期間的優(yōu)惠補(bǔ)貼為他們提供了“撈錢”的機(jī)會(huì)。比如剛剛過(guò)去的618電商大促銷中,就令他們狂歡至極。我相信所有的電商小伙伴都遇到過(guò)這種使用虛假手機(jī)號(hào)來(lái)薅羊毛的場(chǎng)景。而越小的電商平臺(tái)、只要涉及到新手優(yōu)惠,基本上都會(huì)遇到這樣的案例。

其共同點(diǎn)就是使用了大量的虛假手機(jī)號(hào),所以對(duì)于運(yùn)營(yíng)來(lái)說(shuō),最大難點(diǎn)就是如何識(shí)別這是個(gè)虛假手機(jī)號(hào)。所以本文目的就是給各位小粉絲科普下羊毛黨的虛假手機(jī)號(hào)。虛假手機(jī)號(hào)的土壤,簡(jiǎn)單來(lái)說(shuō)就是如下圖:

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密  第2張

而接碼平臺(tái),僅僅是提供一個(gè)供卡商和黑產(chǎn)對(duì)接的平臺(tái)而已。

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密  第3張

1、卡商通過(guò)貓池設(shè)備將數(shù)萬(wàn)張卡處于激活狀態(tài)。

2、黑產(chǎn)通過(guò)接碼平臺(tái)與卡商交互,使用卡商提供的手機(jī)號(hào)來(lái)獲取驗(yàn)證碼。

3、卡商得到驗(yàn)證碼之后再通過(guò)接碼平臺(tái)反饋給黑產(chǎn)。

4、雙方各取所需,達(dá)到分潤(rùn)的效果。

貓池:貓池是卡商用來(lái)接驗(yàn)證碼的設(shè)備。貓池的發(fā)展也是經(jīng)過(guò)2G到4G的發(fā)展,和我們手機(jī)的發(fā)展是同步伐的。由此可見(jiàn)這個(gè)行業(yè)是多么的健壯。一般貓池在幾千到幾萬(wàn)元不等,可以插16-128張卡不止。貓池的硬件商也是屬于暴利行業(yè),可以算得上類似目前的比特幣挖礦機(jī)器那樣。在當(dāng)年來(lái)說(shuō),那叫一個(gè)供不應(yīng)求。貓池是一種集成了多路短信收發(fā)模塊的高性能工業(yè)級(jí)短信貓?jiān)O(shè)備,從而可滿足大量短信收發(fā)的應(yīng)用需求。

類型按可接入手機(jī)卡數(shù)量分為:?jiǎn)慰谪埑?、八口貓池?6口貓池、32口貓池、64口貓池……隨著2G到4G的過(guò)度,如今一般可以插16-128張卡不等。

按實(shí)用功能分:普通短信貓池、普通聲訊貓池、彩信貓池、GPRS/WAP四合一貓池……

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密  第4張

(貓池設(shè)備)

而隨著互聯(lián)網(wǎng)網(wǎng)站防御對(duì)抗的升級(jí),這種通過(guò)貓池來(lái)進(jìn)行批量賬號(hào)生成的手法,已經(jīng)逐漸遇到了瓶頸。為了更好的服務(wù)好“需求”(除了注冊(cè)之外,刷投票、刷流量、刷閱讀量同理),承載的硬件設(shè)備也從貓池升級(jí)到了“手機(jī)農(nóng)場(chǎng)”。顧名思義,手機(jī)農(nóng)場(chǎng)就是用大量的廉價(jià)手機(jī)組成“設(shè)備池”,并依靠“群控”工具完成批量操作,這就比貓池設(shè)備高級(jí)了,隱匿性和真實(shí)性也更高。

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密  第5張

(手機(jī)農(nóng)場(chǎng))

接碼平臺(tái),或者也可稱之為驗(yàn)證碼平臺(tái)。它類似于手機(jī)卡市場(chǎng)的“淘寶”,卡商將自己的卡號(hào)放到平臺(tái)上售賣,而羊毛黨或者其他有驗(yàn)證碼需求的人,則可以直接在平臺(tái)上購(gòu)買號(hào)碼、接收短信??ㄉ唐脚_(tái)提供軟件支持、業(yè)務(wù)結(jié)算等服務(wù),通過(guò)業(yè)務(wù)然后分成獲利。接碼平臺(tái)其實(shí)原理也比較簡(jiǎn)單,就是一個(gè)對(duì)接貓池的協(xié)議、一個(gè)對(duì)接云端的數(shù)據(jù)庫(kù)、和客戶端的PC。

羊毛黨利用虛假手機(jī)號(hào)碼薅羊毛秘密  第6張

(某接碼平臺(tái)客戶端)

一張從未做過(guò)驗(yàn)證碼服務(wù)的卡,在平臺(tái)上一天的收益大約有15-25元。根據(jù)驗(yàn)證碼的屬性不同,卡商和平臺(tái)的分成比例也不同;語(yǔ)音類驗(yàn)證碼五五開(kāi),短信類驗(yàn)證碼三七開(kāi),卡商占七成??ㄉ蹋梢哉f(shuō)是我們互聯(lián)網(wǎng)江湖供應(yīng)鏈的最初供應(yīng)鏈,他們手上有大批運(yùn)營(yíng)商資源,可以超低價(jià)拿到手機(jī)卡。

在不需要實(shí)名注冊(cè)的那些年,在有零月租的卡的那些年,在可以sp爆卡的那些年,這些卡商大佬的主要利潤(rùn)就是賣卡爆卡,一卡多賣,賣驗(yàn)證碼。一個(gè)有上萬(wàn)張手機(jī)卡的小卡商每天跑著,是件多么恐怖的事情!每張卡一天能夠帶來(lái)10元利潤(rùn)的話,那么低成本的小卡商,一天就有10萬(wàn)元的利潤(rùn)。

羊毛黨虛假手機(jī)號(hào)來(lái)源:說(shuō)了這么久,我們發(fā)現(xiàn),整個(gè)羊毛黨產(chǎn)業(yè)鏈的源頭是為接碼平臺(tái)提供大量手機(jī)號(hào)的卡商,而入行早的那些大卡商,也賺的盆滿缽滿。那么問(wèn)題來(lái)了,這些卡商的手機(jī)卡都從哪來(lái)的?對(duì)于這個(gè)問(wèn)題,我們追蹤了很久,卡商的卡源其實(shí)來(lái)源較為廣泛,主要分為以下幾大類:

1、物聯(lián)網(wǎng)卡

物聯(lián)卡業(yè)務(wù)是中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信面向物聯(lián)網(wǎng)用戶提供的,采用物聯(lián)網(wǎng)專用段,作為MSISDN的移動(dòng)通信接入業(yè)務(wù)。通過(guò)專用網(wǎng)元設(shè)備支持短信等基礎(chǔ)通信服務(wù),并提供通信狀態(tài)管理和通信鑒權(quán)等智能通道服務(wù),默認(rèn)開(kāi)通物聯(lián)網(wǎng)專用的短信接入服務(wù)號(hào)和物聯(lián)網(wǎng)專用APN。

通俗一點(diǎn)講,這張卡可以用流量、發(fā)短信、就是不能打電話。物聯(lián)網(wǎng)卡只針對(duì)企業(yè)工業(yè)級(jí)應(yīng)用,不針對(duì)個(gè)人市場(chǎng)。如共享單車?yán)锩婢陀玫搅诉@樣的物聯(lián)網(wǎng)卡。物聯(lián)網(wǎng)卡的本質(zhì)是想解決產(chǎn)業(yè)互聯(lián)網(wǎng)的物聯(lián)問(wèn)題。但是,不曾想被敏銳的黑產(chǎn)卡商嗅到了機(jī)會(huì),保守估計(jì)已經(jīng)流出了幾千萬(wàn)張物聯(lián)網(wǎng)卡到黑產(chǎn)領(lǐng)域。

不過(guò)目前已經(jīng)做了相當(dāng)?shù)亩糁?,我從正?guī)物聯(lián)網(wǎng)卡供應(yīng)商那邊拿到的貨都是13位號(hào)碼的了,但是,不排除仍有漏洞。此處我沒(méi)有再進(jìn)一步的追溯下去。

2、虛擬手機(jī)號(hào)

虛擬運(yùn)營(yíng)商號(hào)段,170/171號(hào)段,這塊大家應(yīng)該比較熟悉了,暫時(shí)就不做過(guò)多的表述。虛擬運(yùn)營(yíng)商號(hào)段大概也有幾千萬(wàn)張左右,前期有部分沒(méi)有實(shí)名,后期有實(shí)名了,但是因?yàn)槌杀竞艿停灿泻芏嗫ū簧觐I(lǐng)了,這些虛擬運(yùn)營(yíng)商號(hào)段一般也比較容易防范。

3、境外卡

越南等國(guó)家用的信號(hào)與我國(guó)相同,所以越南這邊的手機(jī)卡在我國(guó)是可以收到短信的,并且因?yàn)椴恍枰獙?shí)名,所以需求也較為強(qiáng)烈。我曾經(jīng)在某群內(nèi)看到大量售賣境外卡,每張售賣10-15元,每張卡后續(xù)新用戶盈利完全可以蓋住成本。

早期這種境外卡流行是為了一些犯罪團(tuán)伙方便作案,以便躲開(kāi)國(guó)內(nèi)警方監(jiān)控,以致后來(lái)有段時(shí)間,成了卡商的香餑餑。

4、真實(shí)注冊(cè)的手機(jī)號(hào)

在部分地區(qū),因?yàn)榛鶎舆\(yùn)營(yíng)商有業(yè)務(wù)考核壓力,所以當(dāng)有人愿意大量辦卡的時(shí)候,其實(shí)基層運(yùn)營(yíng)商是很愿意配合的。正因?yàn)楣芾聿灰?guī)范等操作風(fēng)險(xiǎn)的存在,導(dǎo)致大量的真實(shí)號(hào)碼流入產(chǎn)業(yè)鏈當(dāng)中。所以才有了運(yùn)營(yíng)商的限制,一個(gè)身份證只能申請(qǐng)5張手機(jī)號(hào)的限制。

但是,這也架不住利益的驅(qū)使。于是乎,“羊頭”有償利用普通老百姓的身份證(比如用一次身份證給50元)去運(yùn)營(yíng)商網(wǎng)點(diǎn)批量辦卡。在目前國(guó)內(nèi)監(jiān)管愈發(fā)嚴(yán)厲的階段,這類真實(shí)注冊(cè)的運(yùn)營(yíng)商號(hào)碼目前已經(jīng)成為卡商重要的來(lái)源。

5、集團(tuán)號(hào)

集團(tuán)號(hào)的存在,本身是運(yùn)營(yíng)商為了幫助大企業(yè)內(nèi)部提高溝通效率而批量下發(fā)的卡,只需要提供員工身份證號(hào)碼即可批量辦理。不過(guò)有些黑產(chǎn)虛假成立公司,然后以公司的名義向運(yùn)營(yíng)商申請(qǐng)集團(tuán)號(hào),甚至有的地方運(yùn)營(yíng)商因?yàn)闃I(yè)績(jī)考核壓力,在疏于審核的情況下就批了,每批都是數(shù)百?gòu)執(zhí)柎a,大大節(jié)約了卡商的工作成本。

虛假手機(jī)號(hào)如何防范?聊了這么久,現(xiàn)在最重要的問(wèn)題來(lái)了,在我們的日常業(yè)務(wù)運(yùn)營(yíng)中,應(yīng)該如何去識(shí)別防范虛假手機(jī)號(hào)的對(duì)于平臺(tái)業(yè)務(wù)的攻擊? 防范虛假手機(jī)號(hào)的攻擊算是一整套策略運(yùn)營(yíng)體系,批量的虛假手機(jī)號(hào)攻擊的話,主要從人機(jī)識(shí)別、行為識(shí)別、終端識(shí)別等方面入手,這方面比較系統(tǒng)化,由于篇幅關(guān)系,我就不詳細(xì)表述了。

但是在我們?nèi)粘_\(yùn)營(yíng)中,批量攻擊其實(shí)還是比較好識(shí)別的。

最最怕的就是人肉攻擊。當(dāng)有營(yíng)銷活動(dòng)的時(shí)候,營(yíng)銷信息迅速鋪天蓋地的到各個(gè)微信群、qq群中,全國(guó)數(shù)十萬(wàn)的羊毛黨,用自己的手機(jī)人肉使用虛假手機(jī)號(hào)注冊(cè)。

真實(shí)設(shè)備、人工操作,偶爾再改下設(shè)備信息或者地理位置等信息,根本沒(méi)辦法用傳統(tǒng)的行為識(shí)別、人機(jī)識(shí)別策略去防范。而且收貨地址也是真實(shí)的,遍布在全國(guó)各地,這就給業(yè)務(wù)運(yùn)營(yíng)人員帶來(lái)了極大的困擾。

所以,針對(duì)這種,如果我們能夠識(shí)別出來(lái)這是個(gè)虛假手機(jī)號(hào),反而用最直接的方法。識(shí)別是否是虛假手機(jī)號(hào)也有以下幾種方法:

1、實(shí)時(shí)語(yǔ)音外呼

早期有部分風(fēng)控乙方會(huì)提供這樣的服務(wù),優(yōu)點(diǎn)是實(shí)時(shí)性高,如果語(yǔ)音短呼不通,則認(rèn)為是一個(gè)虛假號(hào)碼。但是缺點(diǎn)在于:無(wú)法做到實(shí)時(shí)性,業(yè)務(wù)時(shí)差會(huì)達(dá)到數(shù)秒;很多虛假手機(jī)號(hào)插到手機(jī)里的時(shí)候已經(jīng)可以接聽(tīng)語(yǔ)音。這種防范效果也不太好。

2、語(yǔ)音驗(yàn)證碼注冊(cè)

語(yǔ)音驗(yàn)證碼注冊(cè)是16年左右開(kāi)始漸漸流行的,用戶體驗(yàn)也比較好。

但是還是跟前面第二點(diǎn)說(shuō)的一樣,現(xiàn)在很多接碼平臺(tái)已經(jīng)可以接聽(tīng)語(yǔ)音驗(yàn)證碼了,這種只能提高注冊(cè)門檻,但依然還有很大的漏洞。

3、接碼手機(jī)號(hào)黑名單平臺(tái)

這是目前相對(duì)而言較為折中的方法,用的也比較多。

羊毛黨使用的手機(jī)號(hào)大部分來(lái)源于接碼平臺(tái),最簡(jiǎn)單直接的辦法就是把所有主流的接碼平臺(tái)上的手機(jī)號(hào)通過(guò)爬蟲的形式,24小時(shí)無(wú)間歇的監(jiān)控下來(lái),形成一套接碼平臺(tái)手機(jī)號(hào)黑名單庫(kù)。注冊(cè)時(shí)直接API對(duì)接手機(jī)號(hào)黑名單庫(kù),可以實(shí)時(shí)為平臺(tái)攔截虛假注冊(cè)。

另外,也要實(shí)時(shí)監(jiān)控?cái)r截統(tǒng)計(jì),這樣就可以實(shí)時(shí)預(yù)警知道什么時(shí)候我的平臺(tái)被羊毛黨攻擊了。目前提供接碼平臺(tái)手機(jī)號(hào)黑名單的平臺(tái)有不少,我個(gè)人還是比較推薦釩鈦反欺詐平臺(tái)。

這個(gè)平臺(tái)比較好的地方在于使用門檻很低,而且操作成本也很便宜,任何人都可以在上面注冊(cè)使用,所以普通運(yùn)營(yíng)人員也可以自己充值操作查詢。

比如運(yùn)營(yíng)懷疑這一批手機(jī)號(hào)是否為羊毛黨,自己一一人工撥打核實(shí)也比較麻煩,這時(shí)候就可以用這個(gè)平臺(tái)手工批量查詢了。當(dāng)然,如果你能聯(lián)系上網(wǎng)站管理員,直接讓他們提供黑名單API服務(wù)是最好的,這樣就可以實(shí)時(shí)在注冊(cè)環(huán)節(jié)做到監(jiān)控與防范。

如果發(fā)現(xiàn)某個(gè)時(shí)間段被這個(gè)API服務(wù)標(biāo)注為高危手機(jī)號(hào)的注冊(cè)用戶很多,那就證明你這個(gè)網(wǎng)站被羊毛黨攻擊了。當(dāng)然了,接碼平臺(tái)手機(jī)號(hào)黑名單也有不足的地方。

比如接碼平臺(tái)每天都在新增,如果沒(méi)有監(jiān)控這些新的接碼平臺(tái)很容易漏過(guò);或者黑號(hào)被運(yùn)營(yíng)商回收到正常人手中,這時(shí)候就會(huì)造成誤傷。不過(guò)對(duì)于一般中小平臺(tái)而言,這樣的概率和帶來(lái)的體驗(yàn)上的損失,基本可以忽略不計(jì):被被羊毛黨擼一把幾十萬(wàn)就沒(méi)了,我還會(huì)在乎誤傷的這幾個(gè)人?

防范羊毛黨虛假手機(jī)號(hào)的攻擊,總體來(lái)說(shuō)還是需要一個(gè)多維立體的策略體系,知己知彼,百戰(zhàn)不殆!

我是無(wú)名漁夫(微信/QQ:181628402)軒鼎創(chuàng)業(yè)旗下講師,為草根提供網(wǎng)上賺錢項(xiàng)目交流技術(shù)方法及最新互聯(lián)網(wǎng)項(xiàng)目分享!歡迎在評(píng)論區(qū)留言,也可加我微信QQ交流分享。更多干貨可訪問(wèn)創(chuàng)業(yè)課堂https://www.chuangyeketang.com
文章版權(quán)及轉(zhuǎn)載聲明

作者:無(wú)名漁夫本文地址:http://m.e9j1hc.cn/blog/2752.html發(fā)布于 2020-01-08
文章轉(zhuǎn)載或復(fù)制請(qǐng)以超鏈接形式并注明出處無(wú)名漁夫

贊(12)
閱讀
分享