专栏首页腾讯防水墙手机黑卡,这个仇我是记下了

手机黑卡,这个仇我是记下了

深圳X写字楼里,陈坚强眼睛充满血丝的紧盯屏幕,亮光反射在他带着油光的痘痘面庞,嘴角轻笑,“终于要来了,我要秒杀全场”,这双手待命太久。时钟刚刚走到6.18的零点,陈坚强用了这二十年来最快的手速——清空购物车,“据说公司的网比较快,哈哈哈宝贝你们全是我的了”,只见页面弹出“宝贝已被抢光,再去逛逛吧~”

“啊,为什么??!”

陈坚强的心,比上次和女朋友分手时还要空旷。0元秒杀iPhoneX,1元龙虾送到家,人生呐。

保洁阿姨从旁经过“小伙子,没买到东西啊,肯定全被黑产用手机黑卡刷走了”

“什么是手机黑卡?难道是传说中的秘密武器?”

阿姨看向窗外,向陈坚强娓娓道来……

什么是手机黑卡

为了隐藏自己的身份,你们很多人可能都用过小号,手机黑卡就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰,而黑产使用手机黑卡,却是为了薅羊毛,甚至干一些违法的事情。

为了利益最大化,手机黑卡往往被一种叫“猫池”的设备批量养着使用,通过这种设备手机黑卡即可连上通信网络,收发短信,且全程自动化,在秒杀活动中,速度远快于正常用户。一图胜千言,下图就是黑产用的手机黑卡。

手机黑卡从哪里来

通讯营业厅代理商是手机黑卡的一大来源。一方面是运营商在激烈的竞争环境下,面临着巨大的销售新卡压力,另一方面黑产有着巨大的手机卡需求量,两者很容易就一拍即合。

可能有同学会问,大批量的开卡,如何解决实名问题呢?

黑市上有一种工具叫“虚拟二代身份证阅读器”,这种工具模拟真实的身份证阅读器,可将预定的身份证信息提交到运营商的实名系统,实现批量实名注册。

随着国内手机卡实名要求越来越严,打击力度不断加大,卡商也在寻求另一种有效的途径:出海,可以说卡商国际化的脚步比某些互联网公司要快不少呢。

手机黑卡干了什么坏事

随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。

有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成。

腾讯防水墙目前已经监控了多个主流的接码平台,通过对接码平台的数据分析发现,接码平台的手机黑卡,被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。

游戏和电商是互联网离钱最近的两个场景,自然也是黑产关注最多的两个场景。在游戏场景下,除了游戏帐号,还有游戏中的装备、游戏货币,比如JJ游戏的金币等都可以用来交易;而在电商场景下,各类薅羊毛活动更是数不胜数。

而与前几年的情况不同的是,最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币,比特币的造富故事吸引了国内很多创业团队开始了「造币」运动,各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。

具体案例一:

A棋牌类游戏

A棋牌游戏(下称A游戏)设置了很多比赛,吸引了大量的用户参与,但参与比赛往往有金豆要求,在比赛过程中也会消耗大量的金豆,购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。

根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万+的手机黑卡被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。

具体案例二:

B虚拟币注册送币活动

B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2元的成本计,黑产在这个接码平台上一个月就投入了3万。

手机黑卡有哪些特性

接码平台的手机黑卡有哪些特性呢?腾讯防水墙对监控的手机黑卡做了些有趣的分析,与君共享。

联通是手机黑卡的主力军

根据三大运营商的财报显示,联通用户有2.94亿,在全国手机用户的市场占有率为20%,但在腾讯防水墙监控的千万级手机黑卡中,联通手机卡占比却达到55%,联通手机卡成为接码平台的主力卡。

广东黑卡一枝独秀

为了扩大市场占有率,销售更多的手机卡,不同运营商会采用不同的营销手段,对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上,在地域上也表现出很大的变化。根据腾讯防水墙监控的手机黑卡数据分析,广东、浙江和辽宁是黑卡来源最多的3个省份,3个省贡献的手机黑卡接近总量的一半,其中又以广东最为严重。

腾讯防水墙是我们在对抗羊毛党、打击黑产的业务安全产品,多年与黑产的对抗,不仅炼就我们对黑产敏锐的感知能力,并且在腾讯各大产品的黑产对抗中,积累了大量的黑产对抗经验和数据。腾讯防水墙当前主动获取了千万级接码平台的手机黑卡,同时从产品的恶意对抗中,累计打击过亿级的手机黑卡,更多详情请访问:007.qq.com,或者关注微信公众号“腾讯防水墙”。

打击网络黑产,建立对抗网络恶意的防水墙。

本文分享自微信公众号 - 腾讯防水墙(tencent_fsq),作者:腾讯防水墙

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 卧底归来,暗夜揭秘黑产接码平台

    腾讯防水墙
  • 2019春节红包报告:几个数据带你回顾薅红包大混战

    随着今日元宵佳节的到来,各大互联网厂商的节日营销活动渐渐偃旗息鼓,长达半个多月的春节红包鏖战终于落下了帷幕。回首2019春节,一面是“红”,一面是“黑”——亿...

    腾讯防水墙
  • 2019春节红包报告:几个数据带你回顾薅红包大混战

    随着今日元宵佳节的到来,各大互联网厂商的节日营销活动渐渐偃旗息鼓,长达半个多月的春节红包鏖战终于落下了帷幕。回首2019春节,一面是“红”,一面是“黑”——亿...

    腾讯防水墙
  • 围绕区块链重新思考云计算

    区块链有望成为当今高度集中的云计算行业的一个关键颠覆技术。如今,全球各地的初创公司都在围绕区块链重新思考云计算,并表明这是一种从根本上分散托管、管理以及访问计算...

    静一
  • 地理位置研发二三事

    目前 GPS 的国际标准坐标系统, GPS 所发布的星历参数就是基于此坐标系统的。WGS-84 坐标系统的全称是World Geodical System-84...

    曲水流觞
  • (10.5)James Stewart Calculus 5th Edition:Conic Sections

    dodo_lihao
  • 尼康也在玩VR, 360全景相机即将上市

    VRPinea
  • .NET快速开发实践之应用IExtenderProvider实现对象与UI控件的绑定

             现在企业级的信息系统应用开发之中,数据层采用了ORM,解放了之前开发最大工作量的核对SQL语句,我到现在还曾经记得在2002年实医院管理信息系...

    魏琼东
  • Html5基础知识之WebWorker基本应用

    Html5 新增了 WebWorker ,可以把用时长的任务放在后台线程运行,而不影响前台的操作。 想必小伙伴们都不想因为网页加载而一个网页内的按钮都点不了吧。...

    叮当叮
  • 愚人节不愚人,获取终极防骗指南瓜分10万Q币!

    少年,看来你还是太年轻了!今天除了各种让人猝不及防的整蛊,还有电信网络诈骗分子混在其中,让人防不胜防。

    用户6966869

扫码关注云+社区

领取腾讯云代金券