https://jerry.blog.csdn.net/article/details/90446908 今天(2019年5月22日)登录SAP云平台的控制台后, ? 收到手机号码验证的提示: ? 中国的区号是+86: ? 把SAP发过来的verification code填入验证框即可。 ?
当然,并不是代点个外卖还需要猫池这么高级的装备,这些装备由养卡人负责维护,并把收到的验证码通过软件传到特定的接码平台上,然后代点外卖的在平台付费获取验证码并在自己手机上登陆下单。 互联网金融 互联网金融行业可以说是受手机黑卡产业影响最严重的,各互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。 羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。 O2O 近几年,O2O行业在国内的发展迅猛,各平台为了争夺用户下了血本,从2010年团购网站间的千团大战,到2014年滴滴和快的之间的24亿天价补贴大战,再到最近共享单车领域的红包单车大战,战况之激烈举世罕见 广大用户在这些大战中确实获取到了实惠,但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击,评价体系被影响。
提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。
我们知道,当我们换了一个新的手机号码之后,可以得到各种网站上针对新注册用户的优惠,比如外卖新用户满20减15,共享单车新注册用户30天免费骑等,有些平台的新注册用户还直接返现。 除了可以薅到以上乘以一万倍效益的羊毛之外,还可以被用以注册各种平台充当水军去刷单、刷信誉、刷粉、刷阅读量等,这不仅薅走了做新用户活动商家的大量活动经费、让活动效果大打折扣,而且还影响了整个互联网的生态。 另外还有一部分的手机黑卡利用大家不想要泄漏自己手机号码的心理,搭建在线接码网站帮助大家接收在各种平台上注册、登录时所需要的验证码,通过接码费或者网站广告费获利。 ? 这么多的手机黑卡究竟是怎么来的? 带着以上各种问题,我们通过20个最常出现的手机接码平台获取了1503个用于在线接码的手机号码以及79005条短信验证码,尝试着扒一扒这个在我们视线中时隐时现的手机黑卡。 因此,我们获取了79005条在线接码网站中的短信验证码,看看这些被在线接码的平台都有哪些。 ? 可以看到,这些在线接码平台的手机号码经常被用于接收苹果、微信、拼多多、支付宝等各种平台的验证码。
图:以挂机平台为大中台的刷量产业协作模式 相较于以往的手法,挂机模式的高明之处在于,一方面,平台方无需再购买和维护大量的帐号,而是直接以佣金分成的方式招揽用户、获取帐号;另一方面,用户无需再劳心劳力地抢单接单 在平台建设初期用户寥寥时,何聪就通过各种地下渠道,陆续购置了100多万份实名身份证数据,用于注册和解封帐号,为平台的帐号量打下基础。 随着平台的扩建、用户的增长,何聪又陆续以低价收购了约1万部二手手机,用于日常维护帐号,俗称“养号”。 为了不影响挂机用户在自己的手机上使用帐号,平台购置的手机清一色是iPhone低版本手机,通通越狱后刷了系统,帐号扫描登录后可显示成iPad端登录。 ? 顾名思义,号商手握大量帐号资源,以倒卖帐号资源为生,常常选择与挂机平台进行合作。
1、刷游戏资源工作室 : 通过在游戏中利用大量的帐号和设备,利用挂机脚本在游戏中挂机完成各种任务、活动、副本来获取游戏物品和金币(指可交易的游戏虚拟币),然后再通过第三方交易平台进行交易出售。 情报溯源处理: 溯源处理,通过对游戏登录的用户信息,用户的设备信息,用户游戏中的行为等数据,对这些数据进行做加工,进行情报溯源处理。最终输出情报高危黑名单,以及手机号,作弊工具,用户ip和游戏行为。 基于蜜罐技术和情报挖掘能力构建黑灰产监测平台,主要监测黑灰产交流渠道、攻击工具、攻击流量、使用资源(比如: 恶意IP、恶意手机号、恶意账号等),并将数据进行沉淀形成业务情报平台。 情报平台主要用于数据展示,具有攻击性的IP地址、手机号、工具等情报。 情报来源包括三类,开源情报、监测网络平台上沉淀的闭源情报与工具情报。 溯源处理,通过对游戏登录的用户信息,用户的设备信息,用户游戏中的行为等数据,对这些数据进行做加工,进行情报溯源处理。最终输出情报高危黑名单,以及手机号,作弊工具,用户ip和游戏行为。
有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成 这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。 为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。 具体案例二: B虚拟币注册送币活动 B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2 联通是手机黑卡的主力军 根据三大运营商的财报显示,联通用户有2.94亿,在全国手机用户的市场占有率为20%,但在腾讯防水墙监控的千万级手机黑卡中,联通手机卡占比却达到55%,联通手机卡成为接码平台的主力卡
▲ 图2:用来接收或群发短信的“猫池” 据安全平台部黑产情报团队分析调查,目前在短信代收产业链中,黑产从业人员达到上万人,涉及的黑手机号更是达到千万级,黑市上主要的短信代收平台就有上百个。 总而言之,凭借卡商提供的手机号资源,结合自动机调用短信平台的服务,坏人能够恶意拉取企业的短信验证码并批量提交,进而完成一系列的黑产业务。 █ 除了黑产,还有谁会“偷”你的短信? 与短信平台不同,短信轰炸机并不在乎短信验证码的具体内容,纯粹是为了拉取接口、批量下发短信,从而达到整蛊或瘫痪用户手机的目的,因而工具的实现逻辑比较简单。 竞争对手通过拉取目标商家的短信下发接口,以每日百万级的请求量向用户下发无效短信。一方面提高该商家的运营成本,另一方面以该商家之名对其客户造成严重骚扰,让企业声誉受损,陷入用户投诉的泥潭。 ▲ 图6:天御发现某网上商城被恶意拉取短信验证码 实际上,短信费用损失还是其次,不管是黑产分子、竞争对手还是短信轰炸平台,他们都绝不仅仅是恶意拉取短信验证码那么简单,在这之后的垃圾注册、活动资源刷取
(二)申请网贷账号 许多网贷平台为追求效率和用户体验,往往只需要在网上提交资料进行身份信息审核,能够在一天甚至更短的时间内完成审核及放贷,平台的很多风控措施在这些黑产团伙面前都能够绕过。 (三)第三方支付平台身份认证 用虚假身份来进行第三方平台的账号并进行实名认证,这些账号,无论是自用,还是在黑市上出售,其使用的目的都不会太正经。 三、动态视频认证——会说话的照片 一些B2C平台、第三方支付平台或各类网贷平台,为了提高申请账号真实性,除了需要在线提交手持身份证复印件进行身份验证之外等,在用户在进行一些高危操作或提升更高权限前,往往还需要进行真人视频验证 ; (三)这种验证方式更加复杂,通常用于网贷类平台,会要求用户手持身份证件,指念出自己的姓名、身份证号或贷款合同条款等字句。 (四)最后一步就是验证了,用手机打开验证页面接通在线视频,把视频对着电脑屏幕,你验证要我做嘛动作,我就在电脑屏幕上播放嘛动作,简单吗?真的就这么简单。 ?
毒贩、黑客、杀手,在这个暗无天日的虚拟世界中,肆无忌惮地自由穿行。 11月4日下午4点,黑客孤狼(化名)在暗网发布一个帖子,称拿下了汽车金融平台玖融网的所有权限。 该后台数据显示,玖融网的平台累计成交额为44亿元,当月成交额1995万元,待收总额则为6.4亿。 除此之外,玖融网用户的手机号、身份证号、登录次数等隐私信息,也清晰可见。 这份异常详尽的个人数据,不仅涵盖了用户的姓名、手机号、身份证号、银行卡号,还有户籍地址、居住地址、工作单位、职务、月薪等。 孤狼提供的数据,维度多达65个 令人震惊的是,车贷用户的车辆信息,包括车型、车牌号、颜色、排量等信息,甚至两位贷款担保人的姓名、手机号,也被收录在了这份电子表格内。这些数据,多达65个维度。 第三份数据,则涵盖注册用户的用户名、注册邮箱、注册手机号等信息。其中,两行乱码格外引人注目。
在互联网时代,为了保证操作的安全性,我们几乎所有的登录、注册等操作都需要用到短信验证码,一是为了防止自己的平台被机器频繁访问,加大服务压力,二是避免非本人操作带来的风险等等。 验证码的服务平台有很多,他们的运行机制也都大同小异。本次分享一个对新手开发非常快捷的短信验证码方式。 method=Submit' #这里是要发送给用户的手机号码 mobile = "156xxxxxxxx" #随机生成6个数字 #现定义一个空字符串用于接收生成的6个数字 code = '' #for 402 密码不能为空 403 手机号码不能为空 4030 手机号码已被列入黑名单 404 短信内容不能为空 405 4074 短信内容包含 emoji 符号 4075 签名未通过审核 408 发送超限([20]条),已加入黑名单,可登入平台解除 4080
二、36技术具体手法 1 虚设大量账号 要在iOS平台购买服务,需要具备几个要件:一台苹果设备、一个APPLE ID、一张银行卡。 由于APPLE ID是基于邮箱进行注册,而每单盗刷完成后,苹果公司都会对进行盗刷的帐号做封号处理,这也使得黑产人员需要获得大量邮箱帐号。 目前,大多数国内网站注册邮箱需要提供手机号码等信息。 4 虚拟卡策略对抗 如果多次绑定附属帐号进行小额盗刷,被苹果公司判定为恶意用户,而将主帐号与绑定的银行卡封号列入黑名单,黑产人员也会利用一种名为虚拟卡的方式再次进行策略对抗。 腾讯守护者计划安全团队在配合公安机关办案中发现,黑产人员在原有注册银行卡的基础上,申请虚拟银行卡,由于虚拟卡的卡号与原卡不同,即使该卡被苹果列入黑名单,黑产人员也可以立即将该虚拟卡注销,重新注册新的虚拟卡 黑产人员利用低价的优势,在淘宝等网站上公然贩卖游戏金币、钻石等虚拟商品。 要识别这些商户,很简单,他们的共同特点是:提供的充值服务需要用户提供游戏的帐号、密码,并且这些商户只能提供iOS充值服务。
一直致力于打击黑卡的中国移动,如今正在被黑卡“薅羊毛”。 近日,21世纪经济报道记者发现,中国移动面向消费者推出的流量交易平台爱流量,已经被持有大量黑卡的刷单手攻占。 “全都是软件刷走的”,一位业内人士向记者出示了截图显示,一份命名为“答题寻宝”的软件,对接了40898个手机号,“这些手机号都是黑卡,不是真实用户。每个手机号都在爱流量注册一个账户参加答题活动。 “买个手机实名制软件,自动调用网上大量真实的身份证信息,买到的每张卡,都是实名的。”也正是因此,史上最严的手机实名制,对违法行为而言,基本形同虚设。 薅羊毛滋养黑产业 当然,薅羊毛并不局限于电信领域,话费、流量,也只是羊毛党业务范围中的一隅。 只要存在打折、满减、返现、赠送、首单补贴等活动的平台,都存在这种刷单套现的行为。 需要指出,互联网金融行业曾多次谴责此类“薅羊毛”行为,但并未通过严厉打击遏制后者,因为每次薅羊毛都会带来用户数的上涨,这也是多数平台方睁一只眼闭一只眼的原因。
犯罪团伙在盗号后会通过聊天漫游记录、备注名等社工用户的隐私信息,截取用户视频影像,再冒充好友聊天。 三、 让光明驱散黑暗,腾讯“雷霆”在行动 2014年,腾讯对网络黑色产业链进行重拳打击,不断丰富各个平台和产品的打击策略,运用大数据手段与警方、合作伙伴进行协作,逐步建立起一个综合对抗的打黑体系。 经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,修改其网络支付应用的密码,最后用受害人的银行卡去电商平台“套现”。 对抗恶意网站:日均拦截恶意网址8000万个 2014年,腾讯互联网安全开放平台进一步升级,升级后的“安全云库”囊括了全球最大的风险URL网址数据库、全国最大的活跃电话号码库、以及全国首个恶意诈骗银行账号黑名单数据库 在即时通讯产品方面,微信和QQ均启用了帐号绑定手机的安全防护功能,手机接收验证码后即开启绑定功能,如用户更换设备登录则需要强制验证。
(想勾搭防水墙的点这里) 所以,当你以为你在跟别的用户拼人品的时候,其实你可能是在跟黑产的“外挂机器人”拼速度,是妥妥的人机大战。 ? 黑产分子的作案工具长啥样? 通过这种设备,手机黑卡即可连上网络,大规模地接收验证码,注册帐号,且全程自动化。在秒杀活动中,你的鼠标才动0.01公分,它们就已经完成收割了。 ? 可能有人会问,大批量地开卡,如何解决实名问题呢? 从腾讯防水墙盯上的几个主要接码平台来看,接码平台的手机黑卡,被黑产利用最多的场景依次是游戏、电商、虚拟币、邮箱等。 ? 比如A游戏设置了很多比赛,吸引了大量的用户参与。 但比赛需要消耗大量金币,购买游戏帐号或者金币成为部分A游戏用户的强需求。 为了满足这些玩家的需求,黑产人员通过接码平台注册大量的帐号,再通过网店进行销售获利。 腾讯防水墙发现,今年4-5月,仅某个接码平台,就有20多万的手机黑卡被用于接收A游戏的验证码,其中大部分是被一个福建的团伙所使用。
在现今的互联网生活中,我们会经常用到短信验证码。例如在用户注册、账户登陆、修改密码、资金支付等场景通过短信验证码进行账户身份安全核验。如果遇到不能收到验证码短信的情况,相关操作便无法进行。 首先咱们来了解下短信验证码发送的过程,如下图: 微信截图_20180314160231.png 如图所示,验证码短信发送过程涉及用户手机端、企业、短信平台公司、运营商(移动/联通/电信)四个环节。 其中任一环节的问题都会影响到短信的正常接收。而其中因为手机的问题影响短信接收的情况居多。如下: 手机信号差。如在地铁、电梯、有的室内等地方信号较差不稳定便会导致短信不能正常接收。 手机长时间待机。 手机号码黑名单。用户由于有过投诉或者退订短信的记录,如果被列入相应企业/运营商/短信平台公司/的黑名单,便会收不到短信。 其它的还有手机欠费停机,用户在获取验证码时输入错误手机号码等情况。 以上便是一些常见的导致无法收到验证短信的原因。特别提醒:企业或短信平台公司一般都有设置手机号码的获取频率、单日获取次数上限等设置,在遇到收不到短信的情况时,切忌不断重复点击获取验证码短信。
市民微信被盗引出“空号”大案 2018年1月,广西平南县市民张强(化名)突然发现,他的手机频繁收到一些注册某互联网平台账号的验证码短信,甚至还出现了微信被盗用,被用来诈骗好友钱财、发送黄色视频和赌博信息的现象 平南县公安局网安大队队长龙启淬告诉北青报记者,利用一些没有进行实名制认证的“黑卡”作案并不罕见,但利用空手机号作案,他们还是第一次碰到。 意识到这背后的案情并不简单,他们迅速展开行动,很快就查证到多个接码平台上存在大量的空手机号和验证码,随后,通过数据进行溯源式侦查发现,他们所有手机号和验证码的出处均指向湖南长沙一家名为湖南线尚网络科技有限公司的企业 由于一般平台的注册方式都是‘手机号码+验证码’即可,于是出现了大量真实的用户收到短信验证码的情况。” 一般来说,在用手机号码注册互联网平台时,平台由于无法识别注册手机号是否是空号,会向电信运营商返回一条验证码短信,如果是空号的话会显示发送失败。
音频内容安全(Audio Moderation System,AMS)能自动检测音频,识别涉黄、涉恐、涉政、谩骂、低俗等违规内容,同支持自定义黑名单热词,打击自定义的违规音频内容。通过 API 获取检测的标签、违规内容及置信度,用户可以直接采信置信度高的结果,人工复审置信度低的结果,从而降低人工成本,提高审核效率。
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
文件存储
SSL 证书
WordPress