蝗蟲般的刷客大軍,手握千萬手機號 分秒間薅干一家平台
互聯網時代,創投圈火熱,補貼、紅包、抽獎,花式獲客拉新,催生一條特殊產業鏈。 黑客、卡商、刷客,捆綁成一個利益共同體,形成一支人數至少百萬的黑產軍團。他們手頭有2千多萬個手機號碼,流竄在各大互聯網平台,專營漏洞,一單生意, 少則十萬,多則上千萬,分秒間薅干一家平台。 他們是互聯網時代的畸形產物,但他們的存在,又有著某種必然。
各大平台開始注意到他們的存在,和安全公司聯合絞殺,而刷客軍團迭代技術,利用人機配合,開始屬於他們的「技術革命」。
真正的攻防惡戰,才剛剛開始…
01 刷客銷贓
10月底,電信旗下的翼支付,在部分省份開展「新註冊用戶送10到15元的抵用券」的活動。
職業刷客申宏遠,早早就盯上了。
「翼支付促銷活動很多,各個省份的活動又不同,要盯得比較緊」,申宏遠不過20出頭,卻是刷客榜上有名號的人物。
他打通了這條產業鏈上的所有關係,都曾參與其中。
「刷客只需要泡在賺客吧、羊毛黨等論壇,找到一些有漏洞的活動」,而這次,翼支付再次成為目標。
他先找到專門提供手機卡的卡商,弄到上萬張手機號碼。
再找到作為黑客集散中心的軟體平台,利用這些手機號批量操作,成功註冊上萬個翼支付新用戶。
整個流程他輕車熟路,只花了半天時間。
註冊成本是2000元,而申宏遠的盈利是多少?
▲ 翼支付批量註冊截圖
每個新賬戶都收到了一條簡訊,賬戶返利一張面值10元的代金券,可進行話費充值。
也就是說,這單生意掙了近十萬。
但代金券也有使用規則,需一次充值30元話費,才可抵10元。
這樣的規則之下,如何將這些券變現?
申宏遠依然有他的渠道,他找到一家淘寶店家,專門提供話費充值服務,轉手將代金券8折賣出。
而淘寶店再以9.5折賣給買家,進行手機充值。
這條產業鏈環環相扣,所有的人,將翼支付的10萬元利益,瓜分殆盡。
不難發現,在這條產業鏈之中,申宏遠盈利最為可觀,近8萬。
申宏遠每月的收益都不同,遇上雙十一、春節、中秋等重大促銷季節,「一天能掙幾十萬」,在一些淡季,每月收益十萬左右。
實際上,像申宏遠這樣的職業刷客,全國有十幾萬人,他們專營各大平台的優惠活動和漏洞,也是最終贓物的處理商,每年收入輕鬆過百萬。
而淘寶網,也是最常見的贓物消化渠道。
02 卡商養卡
刷客的背後,還有幕後推力——和運營商勾結的卡商,專註各種漏洞的黑客,都是不可缺少的參與者。
卡商程金平,養了2萬張卡。
手機卡大多都來自他打通的,各大運營商的代理商。
「代理商每個月有開卡任務要求,我幫他達成任務量」,至於實名制,程金平並不當回事,「現在每張身份證名下,能開5張卡,我只需要給代理商提供身份證,他們就能把卡辦下來」。
對代理商和卡商之間的這種默契合作,他們稱為「雙贏」。
程金平從代理商手裡拿卡的成本一張15元,月租1元。
除了買卡,還有一項成本,來自「養卡」。
養卡需要專業設備,行話稱為「貓池」和「卡池」,貓池需要放在卡池中,聯動操作。
一套可養500張卡的成套設備,市場價格大概在一萬左右。一般卡商手裡都會有十幾套卡池。
程金平租了一個小平房,將卡池裝上後,連接電腦,裝上相應的軟體,就可以利用手機卡批量註冊。
▲ 程金平的工作室已初具規模
程金平的2萬張卡,一天換一次,一個月內所有的卡都跑一圈。
在這個20多平米的隱秘小房間中,卡池轟轟運轉。每天晚上他將卡一張張取下來,更換新卡——這就是他的日常,小心翼翼養卡,就像澆灌自己的搖錢樹,毫不馬虎。
2萬張卡,前期投入總金額,大概為40多萬。
而這些卡,每個月都能為他滾動近30萬的收入,遇到旺季,每個月能收入近百萬。
除了冒一定的風險,這簡直就是一個一本萬利、坐地收錢的生意。
像程金平這樣的卡商,在業內只能算小規模,還有一些大卡商,手裡養著幾十萬張卡,「每日滾金幾十萬」。
03 黑客集散地
在這條枝蔓盤結的產業鏈中,卡商只是一個體力活,在其中,還需要人來提供技術活。
有大量的黑客,在幕後鼎力相助。
黑客小C會利用平時閑暇的時間,瀏覽各個平台的優惠活動,專營活動的漏洞。
去年春節期間,錢寶網推出「新註冊用戶簽到」活動,簽到者會贈送抽獎機會,活動中獎幾率極高。
小C用自己的手機實際操作了一遍後,發現操作步驟並不複雜,他就開發了一個小軟體。
▲ 小C提供的錢寶軟體
除了批量註冊,簽到和抽獎這些簡單步驟,都可通過軟體操作。
黑客們開發的軟體,會匯聚到一些大的軟體平台——這裡是黑客、卡商和刷客的集散中心,分配著各個環節的利益,使產業鏈有條不紊地運轉。
小C將軟體掛在平台上,刷客和卡商就會嗅利而來。
一位刷客利用錢寶網的軟體,註冊數百個賬號,每日抽獎,還在朋友圈曬出自己的戰果。
這些堆積如山的貨物,大部分會以打折的價格再往外銷售。
小C透露,現在比較知名的軟體平台有:Thewolf、金江和星辰。
以Thewolf為例,一般卡商入駐,都需購買他們專業的卡池和貓池。
卡越多,購買設備的價格越低,相應分成比例越高。
軟體平台的後台上,可看到各個項目的收費標準,註冊一個新的微信號,只需要2.2元。
而一些著名的理財平台,也出現在項目列表中。
目前,較大的平台上,日均有上萬個項目在運行,對接數百個卡商,可操縱上百萬張卡。
在Thewolf平台上,也公開招收「開發者」。
所謂的「開發者」,大部分都是黑客,他們給平台提供軟體,並從其中提成,最高可達25%——這個方式是黑客小C喜歡的,他不需要公開攬客,深藏幕後。
「通常開發一款軟體的分成,也有幾萬元」,小C稱,他一個月收入,輕鬆能達到十幾萬。
「這些平台,年收入都是千萬級別」,小C稱,目前市面上,類似的平台大概有幾百個,已掙得盆滿缽滿。
04 攻防大戰
這條產業鏈,就此形成完整閉環。
前端,刷客們去搜集信息,尋找平台漏洞,並消化贓物。
中端,卡商提供手機號,並滋養卡。
後端,黑客編寫軟體,通過平台公開招商。
每個人,各司其職,默契配合,提供自己的最大價值。
錦佰安曾和刷客多次正面交鋒,負責人風寧統計,這條產業鏈上,至少有百萬人參與其中,每年產生百億級別利潤。
他們瓜分這塊百億蛋糕,組成了互聯網時代最大刷客軍團,他們是羊毛黨的幫凶,是欺詐大軍的先頭部隊。
黑產軍團是互聯網時代的產物,並在兩個高潮中迅速崛起。
第一個高潮,就是電商時代。
註冊就送優惠券、代金券、打折卡,刷客通過軟體批量註冊後,獲得獎品,再以打折的價格往外售賣,從中賺取差價。
一年前,聚美優品曾推出一次「零元購」活動。活動開始後,正常的用戶幾乎都無法擠進活動頁面,禮品不到一個小時便被搶空。
聚美優品CEO陳歐發布微博,痛斥遭遇黑客攻擊,「有黑客批量註冊小號刷禮品,一個地址一千單」。
這不過是電商平台遭遇的,再普通不過的一次攻擊。
第二次高潮,就是互聯網金融的興起。
業內都將2013年稱為P2P元年,最瘋狂的時候,幾乎每天都有幾家平台成立。據網貸之家數據,截止今年5月,P2P網貸行業累計平台數量達到4080家(含停業及問題平台)。
最早期,P2P為了獲客,動輒幾十上百的紅包和代金券贈送。
簡直成了黑產的饕餮之宴。
「最開始只需要綁定銀行卡就可以將錢取出來」,小C從網路上大量購買銀行卡,軟體也可以完成綁卡操作,「就像復讀機一樣,將一段操作流程錄下來,不斷複製」。
就在去年,一百多家P2P公司遭到黑客攻擊,損失慘重,光是深圳、浙江兩地就有20多家跑路。
刷客大軍就如蝗蟲過境,一些平台分秒間被薅干。
此後,互聯網平台開始注意到黑產大軍的存在,不斷加固堤壩,重新設定規則來阻殺——比如,身份證和銀行卡的姓名必須相同、同卡同出、投資金額後才可使用代金券等。
規則越多,機器批量操作的可能性越小。於是機器刷客漸漸被人工羊毛所取代。
第二客棧的創始人,網名叫「包子」,曾是羊頭級別的人物。
他組建了幾大QQ羊毛群,一旦哪個平台有活動,一呼百應,羊毛大軍集體出動。
「2014年是羊毛黨的巔峰之年,可以閉著眼睛去投,穩賺不賠」,包子說,然而,黃金時代轉瞬即逝,很快進入低迷時代。
網貸圈名人「網貸曾經」見證了這段歷史,2015年開始,平台開始規模性抵禦羊毛黨和刷客。
比如,一些平台做活動,投資100元,可返10元的代金券。
投資時並沒有設任何門檻,可到了提現的時候,就需要「刷臉識別」,和身份證匹配者,才可將錢提出。
「一個羊毛黨手中,一般都有5張左右的卡,有親戚朋友的,也有從網上買的虛假資料和銀行卡」,羊毛黨頻頻遭遇「反被薅」。
此時,專門抵制刷客和羊毛黨的安全公司開始出現,聯合平台進行絞殺。
風寧想到了一個有意思的方式,來狙擊刷客。
既然軟體平台是號碼的集散地,可以使用「爬蟲」技術,將號碼從軟體平台爬出來,加入黑名單中。
如果遇到這些號碼,自動攔截,就能形成防禦壁壘。
錦佰安通過這種方式,監控所有軟體平台,爬到了2千多萬個手機號碼。
實際上,黑市上流動的卡,要比2千多萬更多,「因為還有很多小作坊,卡和軟體不在平台上流通」。
風寧對某個平台爬到的號碼,進行深入分析,發現這其中,聯通號碼最多。
即便有這份黑名單,也無法一勞永逸。這個黑產大池中,不斷有號碼被淘汰,新的號碼流入。
「因此要對這些軟體平台實時監控,隨時更新黑名單,」風寧稱。
「實際上,制定一些規則,可以杜絕大部分低等刷客,」風寧從「入侵者的角度」,制定了十幾條規則,攔截刷客。
比如,批量註冊的號碼,大多是連號,如果同一個IP、同一個時間段,出現大批量連號,可能就是「高危區」,可進行攔截。
但攻防酣戰之間,雙方實力都在增長。
黑產在聯合絞殺中,開始不斷迭代軟體和設備。
據小C透露,目前,軟體和人工開始相互配合,可以批量操作的環節用機器,個性化操作的環節,人工填補。
這是刷客軍團史上,最可怕的一次技術革命,「完全可以做到以假亂真」。
「這對風控,帶來極大挑戰,此時戰況已升級,不在是人機對抗,而是人與人之間的戰爭,」風寧認為,這個階段,防禦者唯一的勝算,就是需要手上掌握足夠多的黑數據,進行威脅預警。
這場大戰,似乎剛進入高潮階段。
05 相互供養
攻防大戰,只是技術上的博弈,但兩者間微妙的共生關係,才是這個黑產鏈條生生不息的根源。
存在即是合理,他們誕生在這個激蕩的時代,也寄生在這個時代,相互供養。
「實際上,很多平台希望我們去薅羊毛」,申宏遠在行業侵染多年,與平台間那種微妙的默契,他一直拿捏有度,「平台故意留下漏洞,就是為了增加註冊量和業務量」。
平台和刷客們,隔著那層窗戶紙——誰都不捅破,各取所需。
每個平台之間,都有兩股勢力的博弈:有時候是運營部門和高層,他們需要給領導上交一份「完美的數據」;有時候是高層和VC投資人,他們需要向VC證明業務繁榮,以拉升估值。
為了圓這個謊,刷客是不二之選——況且他們不吝迭代,技術日漸精進。
曾經有平台主動找到申宏遠,讓他幫忙完成「十萬」的註冊量。
一些羊毛黨,也和多個平台結為「盟友」,對方發布促銷活動,都會知會一聲,「歡迎來薅」。
結語:
申宏遠認為,這個行業不僅不會衰敗,反而會隨著互聯網的發展,更加興盛。
「表面對我們恨之入骨,不惜重金絞殺,暗地裡又故意給我們留下後門」,這個90後的小伙,看起來極為老成,在見不得光的地下黑產中,他悟出了自己的人生哲學。
他說:「人性終有見不得光的陰暗,我們就是他們黑暗中的慾望。」
TAG: |
※古代最詭異的戰爭:十幾萬大軍互砍,交手上百次,僅有68人戰死
※他以七千人馬屠殺50萬大軍攻城32座逼老天出手他卻能勝天半子
※他以七千人馬屠殺五十萬大軍,攻城三十二座,逼的老天爺出手,他卻能勝天半子!
※十萬大軍,六萬守軍,三十萬百姓,都抵擋不住一個人
※項羽十萬大軍挖墓,挖開瞬間被萬箭齊發 死傷無數 太詭異!
※「將軍肚成美軍頭號殺手」十餘萬大軍中招「每年被迫減員數千人」
※一個小混混,舉手之間可比十萬大軍,保華夏兩百年太平
※隋煬帝動用一百多萬大軍,只打下人家一座小城,竟然是為了這個!
※蒙古騎兵橫掃歐洲只用了八萬兵力,攻打二座小城卻動用了百萬大軍
※二戰最窩囊國家:40萬大軍不敵5萬對手,一槍沒放被俘13萬人
※怒砸數十億購買中國數千輛坦克和轟炸機:硬抗對方百萬大軍
※世界十大軍刀,第一生產超過百萬把,第九可斬斷骨頭
※這位大將手握亘古未有的百萬大軍,仍然落個驕兵必敗,這位無名小將太牛了
※二戰英軍數萬大軍圍攻幾百日軍4個月:一百人打一個人竟然輸了
※中國古代的百萬大軍,跟「印度記載」的人數相比,簡直被瞬間秒殺
※曾經世界軍費第三的國家,15萬大軍出動,花六千億打仗卻丟盔卸甲,把游擊隊都養肥了
※此人是千古名將,三千人擊敗五十萬大軍,太正直,頂撞皇帝被餓死
※北宋百萬大軍擋不住十萬金兵:皇帝妃子一鍋端,還要年年賠巨款
※隋煬帝動用一百多萬大軍只打下一座小城竟是為了美色