手机黑卡,这个仇我是记下了

深圳X写字楼里,陈坚强眼睛充满血丝的紧盯屏幕,亮光反射在他带着油光的痘痘面庞,嘴角轻笑,“终于要来了,我要秒杀全场”,这双手待命太久。时钟刚刚走到6.18的零点,陈坚强用了这二十年来最快的手速——清空购物车,“据说公司的网比较快,哈哈哈宝贝你们全是我的了”,只见页面弹出“宝贝已被抢光,再去逛逛吧~”

“啊,为什么??!”

陈坚强的心,比上次和女朋友分手时还要空旷。0元秒杀iPhoneX,1元龙虾送到家,人生呐。

保洁阿姨从旁经过“小伙子,没买到东西啊,肯定全被黑产用手机黑卡刷走了”

“什么是手机黑卡?难道是传说中的秘密武器?”

阿姨看向窗外,向陈坚强娓娓道来……

什么是手机黑卡

为了隐藏自己的身份,你们很多人可能都用过小号,手机黑卡就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰,而黑产使用手机黑卡,却是为了薅羊毛,甚至干一些违法的事情。

为了利益最大化,手机黑卡往往被一种叫“猫池”的设备批量养着使用,通过这种设备手机黑卡即可连上通信网络,收发短信,且全程自动化,在秒杀活动中,速度远快于正常用户。一图胜千言,下图就是黑产用的手机黑卡。

手机黑卡从哪里来

通讯营业厅代理商是手机黑卡的一大来源。一方面是运营商在激烈的竞争环境下,面临着巨大的销售新卡压力,另一方面黑产有着巨大的手机卡需求量,两者很容易就一拍即合。

可能有同学会问,大批量的开卡,如何解决实名问题呢?

黑市上有一种工具叫“虚拟二代身份证阅读器”,这种工具模拟真实的身份证阅读器,可将预定的身份证信息提交到运营商的实名系统,实现批量实名注册。

随着国内手机卡实名要求越来越严,打击力度不断加大,卡商也在寻求另一种有效的途径:出海,可以说卡商国际化的脚步比某些互联网公司要快不少呢。

手机黑卡干了什么坏事

随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。

有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成。

腾讯防水墙目前已经监控了多个主流的接码平台,通过对接码平台的数据分析发现,接码平台的手机黑卡,被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。

游戏和电商是互联网离钱最近的两个场景,自然也是黑产关注最多的两个场景。在游戏场景下,除了游戏帐号,还有游戏中的装备、游戏货币,比如JJ游戏的金币等都可以用来交易;而在电商场景下,各类薅羊毛活动更是数不胜数。

而与前几年的情况不同的是,最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币,比特币的造富故事吸引了国内很多创业团队开始了「造币」运动,各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。

具体案例一:

A棋牌类游戏

A棋牌游戏(下称A游戏)设置了很多比赛,吸引了大量的用户参与,但参与比赛往往有金豆要求,在比赛过程中也会消耗大量的金豆,购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。

根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万+的手机黑卡被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。

具体案例二:

B虚拟币注册送币活动

B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2元的成本计,黑产在这个接码平台上一个月就投入了3万。

手机黑卡有哪些特性

接码平台的手机黑卡有哪些特性呢?腾讯防水墙对监控的手机黑卡做了些有趣的分析,与君共享。

联通是手机黑卡的主力军

根据三大运营商的财报显示,联通用户有2.94亿,在全国手机用户的市场占有率为20%,但在腾讯防水墙监控的千万级手机黑卡中,联通手机卡占比却达到55%,联通手机卡成为接码平台的主力卡。

广东黑卡一枝独秀

为了扩大市场占有率,销售更多的手机卡,不同运营商会采用不同的营销手段,对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上,在地域上也表现出很大的变化。根据腾讯防水墙监控的手机黑卡数据分析,广东、浙江和辽宁是黑卡来源最多的3个省份,3个省贡献的手机黑卡接近总量的一半,其中又以广东最为严重。

腾讯防水墙是我们在对抗羊毛党、打击黑产的业务安全产品,多年与黑产的对抗,不仅炼就我们对黑产敏锐的感知能力,并且在腾讯各大产品的黑产对抗中,积累了大量的黑产对抗经验和数据。腾讯防水墙当前主动获取了千万级接码平台的手机黑卡,同时从产品的恶意对抗中,累计打击过亿级的手机黑卡,更多详情请访问:007.qq.com,或者关注微信公众号“腾讯防水墙”。

打击网络黑产,建立对抗网络恶意的防水墙。

原文发布于微信公众号 - 腾讯防水墙(tencent_fsq)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java架构师进阶

一个一直“朝九晚五”的程序员

要成为一个伟大的工程师,你不需要写博客,也不需要致力开源,更没必要进行技术演讲或者做任何其他事情。

821
来自专栏PPV课数据科学社区

【热点】爬了3000万QQ用户数据,挖出了花千骨赵丽颖的QQ号

文|.NET程序猿小伍 两周前,做的一个项目需要模拟一批用户评价数据,如果想让数据看着真实点,那就得使用随机的用户昵称和头像啊。要是头像或者昵称全都差不多,那别...

3697
来自专栏非著名程序员

其实,我是这么学习的

好多读者关注我很久了,我一直都不太怎么写自己和自己有关的事,只是分享一些技术文章,一些看法和观点,一些有价值的东西。有时候,像这样的分享显得比较枯燥,久而久之,...

1253
来自专栏安全领域

物联网中的认知科学与网络监督

“物联网(IoT,Internet of Things)” 这个词已经流行了好一段时间,并且当前人们都在讨论如何将它应用于各种领域。但是,没有任何关于将其应用于...

44513
来自专栏程序员的知识天地

程序员的这些“黑话”一定要懂,不然就得交“智商税”了

为了避免伤害同事之间的感情,程序员们通常会使用一些比较玩转的说法,但是总有那么几个“耿直”的家伙,完全听不懂,非得把“黑话”说白,然后大吵一架,直到掏出大刀来,...

1871
来自专栏JetpropelledSnake

HCNP学习笔记之HCNP学习的几种境界

1464
来自专栏CDA数据分析师

爬取QQ空间3000万用户,玩玩大数据分析

这是我近期使用C#写的一个QQ空间蜘蛛网爬虫程序。程序断断续续的运行了两周,目前总共爬了3000万QQ数据,其中有300万包含用户(QQ号,昵称,空间名称,头像...

24710
来自专栏VRPinea

VR恐怖游戏《Bring to Light》丨嘘,黑暗中的幽灵会听见你的心跳声

游戏中,作为一起可怕的铁路车事故的唯一幸存者,玩家必须要在一个废弃的地铁隧道网络中,寻找通往地面的出口。在光线昏暗的地下,玩家需要解决各种谜题。同时,令人毛骨悚...

1242
来自专栏华章科技

爬取QQ空间3000万用户,玩玩大数据分析

一位程序猿使用C#写的一个QQ空间蜘蛛网爬虫程序。程序断断续续的运行了两周,总共爬了3000万QQ数据,这些大数据背后隐藏了哪些信息?做大数据分析的同学收好,不...

1491
来自专栏闰土大叔

前端职场腹黑学:醉心于编程的你被腹黑了吗?

前言 2018刚开年,职场上、公司里本应该是一片喜气洋洋的和谐氛围。结果,某晚的一次深度聊天,让我对程序员的职场有了个重新的认知。我在想,程序员不就是敲个代码...

3419

扫码关注云+社区

领取腾讯云代金券