腾讯员工造了一堵防水墙，无数机器人倒在墙下

同事小八前些天深夜滞留公司，马上就到12点了，显示器的光亮映照出她脸上的油光，还有嘴角的微笑。 

12点0点0分，“终于到了秒杀全场的时候！”为了这个剁手之夜，小八已经等了大半年。 

小八甩出奇迹般的手速，据说公司的网比较快，必然要万无一失了吧。谁知，页面上弹出的却是—— 

“宝贝已被抢光，再去逛逛吧~”

眼看着可以送给男友的“99元iPhone X”没了，小八气得瑟瑟发抖。幸好夜巡的腾大保安刚好经过，帮小八掐了人中才缓过劲来。 

秒杀的东西到底去哪儿了

第二天，得知小八遭遇的安全工程师一语道破天机：秒杀商品肯定是被黑产分子用手机黑卡刷走了呀。 

网上常见的秒杀、抢券、抢红包、赢装备、开户奖励、实物奖品……但凡有一丝一毫利益的地方，都可能被网络黑产分子死死盯住。 

而腾讯刚好有一支专门对抗黑产的神秘队伍，叫“腾讯防水墙”。为什么叫“防水墙”？因为这样一听，就知道和“防火墙”是两兄弟啊，而且他们打的就是各种流量水军。

拿腾讯防水墙的日常来看，这支神秘队伍每天在5000+企业和业务上和黑产分子过招，日均常规风险判断500亿+次，识别风险占比高达30%，平均每10次请求就有3次为风险请求。 （想勾搭防水墙的点这里）

所以，当你以为你在跟别的用户拼人品的时候，其实你可能是在跟黑产的“外挂机器人”拼速度，是妥妥的人机大战。

黑产分子的作案工具长啥样？

要弄清楚黑产分子怎么干坏事，不妨先看看他们使用的凶器。以下是腾讯防水墙工程师冒死卧底，偷拍回来的手机黑卡：

怎么样，你的手机顶多双卡双待，黑产分子一个设备就能n卡n待，随便弄个房间噼里啪啦一顿倒腾，就能轻易控制成百上千的手机卡。 

通过这种设备，手机黑卡即可连上网络，大规模地接收验证码，注册帐号，且全程自动化。在秒杀活动中，你的鼠标才动0.01公分，它们就已经完成收割了。 

可能有人会问，大批量地开卡，如何解决实名问题呢？

黑市上有一种工具叫“虚拟二代身份证阅读器”，它可以模拟真实的身份证阅读器，用非法获取的身份证信息实现批量实名注册。

看了一下腾讯防水墙的手机黑卡监控数据，全国黑卡来源最多的3个省份是广东、浙江和辽宁，他们贡献了全国近一半的手机黑卡。

不过，随着国内手机卡实名要求越来越严，打击力度不断加大，黑产分子竟开始使用境外卡了。国际化的步子迈得真够快！

黑产分子怎么巧取豪夺？

“生意”做大了，就有了分工，专门养黑卡、代接验证码的接码平台独立出来了，黑产人员便可以专心地“薅羊毛”。

从腾讯防水墙盯上的几个主要接码平台来看，接码平台的手机黑卡，被黑产利用最多的场景依次是游戏、电商、虚拟币、邮箱等。

比如A游戏设置了很多比赛，吸引了大量的用户参与。但比赛需要消耗大量金币，购买游戏帐号或者金币成为部分A游戏用户的强需求。 

为了满足这些玩家的需求，黑产人员通过接码平台注册大量的帐号，再通过网店进行销售获利。 

腾讯防水墙发现，今年4-5月，仅某个接码平台，就有20多万的手机黑卡被用于接收A游戏的验证码，其中大部分是被一个福建的团伙所使用。 

不管黑产刷出的是红包，还是各种优惠券、金币、积分、虚拟物品或实物奖励，最终都会转卖交易，套现获利。

有办法干掉黑产分子吗？

黑产随便搞搞震，普通用户的利益被摊薄，商家也让白花花的银子流入黑产的口袋，于公于私都不能忍啊。

然鹅，经过多年摸爬滚打，黑产这门“手艺”日益纯熟。 简单的安全限制，如限制帐号次数、限制IP访问频率，已抵挡不了黑产的九阴白骨爪。 

而腾讯防水墙团队，与黑产交手多年，不但沉淀出多维度黑产数据，还掌握了运用AI及大数据分析击杀黑产的本事，如同拿着一把98K对准了黑产团伙。

比如可口可乐和腾讯某业务有过一次合作，推出了瓶盖扫码抽奖营销活动。黑产通过收集大量瓶盖，利用接码平台和领奖机器人（外挂），批量刷奖，进行倒卖获利。 

腾讯防水墙介入后，先是在兑奖页加入了新型滑动验证码，让领奖机器人找不着北；又把来访手机号和IP放到黑产数据库进行比对，凡是有案底的、行为诡异的统统实时拦截。 

就这样，让每周2000多万次恶意扫码抽奖吃了闭门羹。

现在，腾讯防水墙不但在保护腾讯3000多个业务，还为京东618、双11大促保驾护航；为永辉、蒙牛、快手、b站等提供注册和营销保护，甚至助力东鹏特饮每年节省3000万营销资金。

再过两天就是大暑，也就是一年中最热的时期，腾讯防水墙的同事又继续磨刀霍霍了。

他们说，必须让黑产们过一个难忘的夏天！

腾讯防水墙致力于解决公司内外业务的安全问题，专注业务安全服务，用领先的人工智能技术解决业务欺诈、营销活动防刷、爬虫、撞库等问题。 如需了解更多，欢迎访问防水墙官网：007.qq.com及关注  “腾讯防水墙” 微信公众号！