正文
在这个过程中,运营商又是什么角色呢?在银盛通信这家虚拟运营商的网上营业厅,猎人君发现买到的黑卡的已订业务栏显示的居然是“验证码年卡”,有效期为一年。
据此,推测有些运营商会为灰产定制专用的物联网卡套餐。为了验证这一推测,猎人君联系上了某物联网卡业务经理,询问如何大量办理0月租只能收短信的物联网卡。果然,该业务经理主动问猎人君办卡是否是用于接码。当得到肯定回答后,对方给出了报价,并表示只需提供公司营业执照即可直接通过网络办理。
实名卡
按说实名制已经是硬性要求,但业绩和金钱如此迷人心智,是否能有完卵?勾勾搭搭这事情猎人君并不擅长,但还是不小心撩到了远特通信这家虚拟运营商。从上线了解到的消息,通过关系可以从这家虚拟运营商那里拿到大量未实名的卡,然后再从网络收集身份证信息来批量实名认证。在量足够大的情况下,远特通信甚至可以开放认证后台并提供批量的身份证信息给灰产人员自行去认证。此处应有后台界面一张:
海外卡
由于国内实名制的原因,手机黑卡产业大量获取国内手机卡将变得越来越困难。从2016年下半年开始,大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。
在调查手机黑卡产业链过程中,猎人君经过持续监控捕获了大量手机黑卡号码,并对这些黑卡进行了分析,分析结果如下:
通过对手机黑卡产业的攻击数据挖掘,猎人君发现攻击最多的前4大行业依次为互联网金融、电商、社交、O2O,占所有攻击的64.7%。
互联网金融
互联网金融行业可以说是受手机黑卡产业影响最严重的,各互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。
电商
电商行业的攻击者主要通过各大电商平台注册账号,利用这些账号进行帮商家刷单、刷信誉等作弊行为,对电商的评价体系造成冲击,损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有:淘宝、京东、1号店、蘑菇街、唯品会等。
社交
攻击者在社交平台大量注册小号,用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括:微信、QQ、新浪微博、陌陌等。
O2O
近几年,O2O行业在国内的发展迅猛,各平台为了争夺用户下了血本,从2010年团购网站间的千团大战,到2014年滴滴和快的之间的24亿天价补贴大战,再到最近共享单车领域的红包单车大战,战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠,但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击,评价体系被影响。
新趋势
随着互联网金融、电商、社交、o2o这些行业趋于成熟与稳定,可获取利益逐渐减少,手机黑卡产业开始寻找新的获利点,呈现出以下趋势:
-
由于国内市场趋于饱和,且竞争激烈,近几年国内的互联网公司开始进入海外市场,手机黑卡产业也
追随着他们的步伐寻找海外市场的攻击目标。例如微信作为全球为数不多的可以跟Facebook、Whatsapp抗衡的社交平台,在积极开拓东南亚市场,手机黑卡产业敏锐的嗅到了商机,开始大规模的从东南亚获取手机黑卡,注册微信东南亚地区账号,从中获取灰色收入。
-
冷门的软件和服务称为攻击目标。由于热门目标的价值已经被开发得比较彻底,一些冷门的软件和服务开始被陆续手机黑卡产业发掘出来以获取更大的收益。比如:迅雷赚钱宝预约服务被黄牛党攻击,大量注册账号提升命中概率;一些积分墙软件也被大量注册账号,获取任务奖励来获利。
关于黑卡产业背后的产业链,先看一张图:
卡源卡商
卡源卡商通过各种渠道(如:开皮包公司、与代理商打通关系等)从运营商或代理商那里办理大量的手机卡,然后加价转卖给下游卡商赚取差价,他们掌握着手机黑卡货源。
