您的位置:首頁 >財經 >

養(yǎng)號黑產調查:水軍、黃賭騙、刷單炒信何來 批量養(yǎng)號賣百元

2019-04-25 11:18:20 來源:新京報

一名“抖音引流營銷軟件”售賣者的工作場景。

一位號商在使用群控設備進行“養(yǎng)號”操作。

一位卡商在微信售賣各種電話卡。

號商提供微信號報價(“支米”意為“有支付密碼”)。

一個可以注冊微信的虛商手機卡,值多少錢?黑產從業(yè)者告訴你,12元;一個已經注冊完畢,通過機器“飼養(yǎng)”半年的微信號,值多少錢?黑產從業(yè)者告訴你,100元;一個存在3到5年,有5000名好友或粉絲的私人微信號,值多少錢?黑產從業(yè)者告訴你,2000元。

對于游走在灰色地帶的水軍、羊毛黨乃至進行網絡詐騙的犯罪分子來說,擁有各個平臺的賬號是其開始“職業(yè)生涯”的第一步,這意味著提供惡意注冊、養(yǎng)號的黑產從業(yè)者其實是互聯(lián)網黑產的源頭,催生了手機卡、微信號的種種地下交易行為。在手機卡與微信號均根據“是否實名”、“是否抗封”等“特質”明碼標價后,《網絡安全法》中的實名制注冊以及不少APP用戶協(xié)議中“不得轉讓托管賬號”的規(guī)定就成了一紙空文。

4月19日至23日,新京報記者對惡意注冊及養(yǎng)號產業(yè)鏈進行了調查,發(fā)現目前養(yǎng)號黑產的分工極為細致,形成了上游售賣手機卡的“卡商”、中游養(yǎng)號并售賣微信號的“號商”、下游通過賬號涉足各類黑灰產的“老板”,以及在全產業(yè)鏈提供群控技術的“設備提供商”。此外,隨著監(jiān)管的升級,近幾年惡意注冊的成本越來越高,但黑產從業(yè)者們依然“道高一尺魔高一丈”不斷推出新花樣,在監(jiān)管措施的高壓下“求生”。

“平臺監(jiān)管和黑產突破一直是一個動態(tài)的博弈過程。攻防持續(xù)進行,黑產不停地試探我們的安全體系,而我們也在不停反思和主動了解黑產手法。”4月22日,騰訊守護者計劃安全專家楊建告訴新京報記者。

非實名手機卡成黑產注冊微信號工具

“171號段已經被‘搞亂’了,現在167號段才是注冊微信的最好號段。”4月19日,資深卡商老李告訴新京報記者。

老李從事的是電話卡銷售業(yè)務,不同于正規(guī)移動聯(lián)通營業(yè)廳銷售的以13或18開頭的電話卡,他售賣的均為各個虛擬運營商旗下的電話卡,涉及17、16、14號段,還兼賣外國卡,由于購買電話卡的客戶主要用來注冊各類互聯(lián)網賬號,這些電話卡被他稱為“注冊卡”。

根據騰訊發(fā)布的《互聯(lián)網賬號惡意注冊黑色產業(yè)治理報告》,卡商是惡意注冊產業(yè)鏈的源頭。“黑產人員只需要通過卡商和接碼平臺即可獲得手機號和驗證碼,最終再利用自動化程序工具,完成整個注冊流程。”

4月19日,新京報記者以微信號號商的身份接觸了老李。老李表示,根據注冊微信的難易程度,電話卡的售價不同。“171號段的賣11元,165號段12元,167號段18元,英國卡30元,多買還能打折,我勸你買167號段或者英國卡,不會跳輔助驗證。”

4月20日,新京報記者拿到了上述四類來自不同運營商的電話卡,經測試發(fā)現,171、165、167三張電話卡的運營商分別是蝸牛移動、三五互聯(lián)、海航移動,這三張電話卡均無法外撥,但可以接聽電話、短信以及發(fā)送1069短信,其中海航移動電話卡還特別在外包裝上注明“功能限制 僅供行業(yè)專用 不得二次轉售”。另一張英國電話卡則不能接撥電話,但可以接短信。

記者發(fā)現,此類無法撥打電話功能受限的電話卡,卻可以完美作為注冊微信的“材料”。

根據微信注冊流程,在使用國內電話號碼注冊微信賬號時,主要的驗證步驟包括圖形滑塊驗證,以及使用手機向外發(fā)送短信驗證碼。上述三個號段的國內手機卡均能完成此操作。

但記者在使用171、165電話卡注冊微信時跳出了“好友輔助注冊”選項。該選項需要具備一定條件的微信老號掃碼,才能使得新號注冊成功,需要注意的是,每個老號在一定時間內只能幫助輔助注冊一次。

“我們針對微信號的注冊有一套非常嚴謹的驗證機制,通過我們驗證機制判定為有風險的,注冊過程就需要注冊輔助驗證,用以提高惡意注冊養(yǎng)號實施門檻。”騰訊守護者計劃安全專家楊建告訴新京報記者。

相比之下,167電話卡不需要好友輔助驗證就可直接注冊微信號。英國電話號碼在注冊微信時,不僅不需要輔助注冊,連發(fā)送短信驗證碼也不用,主要驗證步驟除了圖形滑塊驗證外,僅需接受短信驗證碼即可。

“167號段的卡比較新,口碑好,不像171號段有太多騙子使用,所以167號段大部分卡目前都可以免輔助驗證,但存在個別卡跳輔助的幾率,要確保百分之百不用輔助驗證,目前英國卡是微信注冊的最優(yōu)選擇。”老李介紹。

根據規(guī)定,各大號段的電話卡均需要進行實名認證,例如此前171號段曾因發(fā)送詐騙短信數量過多受到工信部的“重點關注”,要求各移動轉售企業(yè)對171號段全部用戶進行回訪和身份信息確認。但記者在使用和購買上述電話卡時發(fā)現,全部流程均不需要實名認證。

“從3個號段虛擬運營商電話卡的價格對比來看,167號段的卡賣得最貴,這是因為該號段比171和165號段發(fā)布更晚,相比之下更‘干凈’。”4月23日,電信專家付亮告訴新京報記者,“而在實名制上,虛擬運營商有幾十家企業(yè),有些管理機制不是很健全,實名制一直問題不少。”

10元手機卡注冊微信“養(yǎng)號”半年后百元賣出

新京報記者發(fā)現,相比微信,大多數APP的注冊流程更為簡便,例如記者使用167卡注冊抖音時在經過圖形驗證后,只需驗證碼即可成功注冊;注冊支付寶時只需驗證碼即可成功注冊,此后支付寶賬戶還能直接登錄淘寶。實測發(fā)現,上述非實名電話卡還可以注冊拼多多、京東、QQ等熱門APP賬號。

“淘寶、京東、拼多多賬號可以賣給網賺群體;微信、微博、抖音賬號可以賣給需要引流漲粉的營銷人員”。4月19日,出售群控軟件,本身也當“號商”的賈經理表示,“以微信號為例,可以群發(fā)引流也可以點贊評論,不過一個微信號如果剛剛注冊完就大量加群發(fā)廣告,有可能會被微信系統(tǒng)封禁,所以建議購買注冊完微信號后‘養(yǎng)’半年。”

在灰黑產從業(yè)者的鏈條上,卡商只是開始,一張小小的非實名手機卡可以延伸出幾乎全部下游APP賬號,每個APP賬號均可作為黑產從業(yè)者違規(guī)行為的工具,這也讓賬號有了價值。

4月20日,記者在搜索引擎輸入“微信養(yǎng)號神器”等關鍵字后,立刻跳出帶有“售微信號”“新老號大量批發(fā)出售”的廣告鏈接。記者發(fā)現,這些號商所出售的微信號幾乎全部都是半年以上的微信“老號”,且根據創(chuàng)建時間、朋友圈、實名、綁卡、好友數量等模擬真人號碼程度的不同,價格也有所區(qū)別。

一名號商給出的價格列表顯示,“半年抗封”微信號售價90元,“半年抗封可支付”微信號售價130元。另一名號商表示,“半年實名可支付”微信號售價140元,“半年綁卡實名可支付”微信號售價240元。該號商稱,其出售的私人老號帶交易記錄和收藏,可用做聊天主號,也可做業(yè)務號,當然,價格也更貴。

新京報記者瀏覽多家號商的報價發(fā)現,運營時間久,滿好友且均為真實粉絲的微信老號,可能賣出2000元的價格,若微信號中的好友是定向人群,售價會更高。買家往往看中這些好友的潛在購買力。如化妝品營銷人士購買一個好友均為二三十歲青年女性的微信號,其發(fā)朋友圈推廣的效果遠比公眾號高。

據賈經理介紹,不管是養(yǎng)號還是進行營銷行為,都需要配備群控軟件。“從微信維護、養(yǎng)號到全自動引流營銷,所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成。”

新京報記者在這位賈經理的朋友圈發(fā)現,其銷售最火爆的群控軟件為“100控”、“200控”兩種,即一臺電腦可以控制100臺或200臺手機,這些手機中登錄的微信、抖音等賬號在群控軟件操作下,可以同時做出發(fā)朋友圈、加好友等操作,從而模擬真人行為“養(yǎng)號”或者進行引流加粉。

有熟悉黑產的人士對新京報記者表示,售價10元的手機卡注冊微信新號后通過號商“養(yǎng)號”,在半年后“養(yǎng)成”了售價100元左右的微信號,在這一過程中號商使用群控軟件進行操作,本身成本很低,若再通過“料商”提供身份證與銀行卡信息進行微信綁定,還可以將微信號“養(yǎng)成”價值200到300元,能賣出更多價錢的老號。“微信如此,其他APP賬號的邏輯也一樣。”

《互聯(lián)網賬號惡意注冊黑色產業(yè)治理報告》顯示,號商的下游包括廣告營銷、詐騙、傳播有害信息、刷單炒信刷粉等虛假流量、薅羊毛等黑灰色產業(yè)。

新京報記者在一個“抖音紅利變現群”的群聊中發(fā)現了不少處于“號商”下游的抖音營銷人員,一個名為“曉曉”的網紅稱,成為網紅“一切都要靠流量”,起步階段“必須借助裂變工具實現漲粉”。

微信與黑產攻防戰(zhàn):兩年來黑產賬號價格上漲300%

“最慘的時候我三臺手機里的引流號全被封了,差不多一共有40多個質量很高的老號,損失了至少8000元。”一名號商在群聊中曾這樣抱怨。

近年來,養(yǎng)號人員的日子不好過了,這與平臺采取的打擊惡意注冊策略息息相關。

據了解,早在2013年12月開始,微信就應國家實名制的要求,取消了通過QQ等方式進行個人號注冊的渠道,之后的所有新賬號必須通過手機號來注冊。此后,微信還發(fā)起過清繳微信惡意號與水軍的“死水行動”。

事實上,養(yǎng)號人員進行養(yǎng)號的重要工具就是群控軟件,而這一軟件也成為了微信識別黑產微信號的關鍵標識之一。騰訊方面對新京報記者表示,群控軟件是微信“外掛”的一種,微信“外掛”通常指未經許可、擅自篡改微信客戶端數據的第三方軟件,這些外掛軟件通過模擬自然人的使用行為達到批量或自動操作的目的。“為了保護用戶數據隱私,防止用戶遭受詐騙等財產損失,《微信軟件許可及服務協(xié)議》條款明確禁止使用軟件外掛。對于非法軟件的使用者,在接到其他用戶舉報并核實后,官方會對賬號進行相應處理。”

“我遇到過的最大規(guī)模封號發(fā)生在2018年5月份,那時大家都慌了,開始找境外手機卡的渠道,一般境外號不容易被封。同時微信解封服務也越來越火熱。”一名熟悉微信營銷的人士表示,“隨著微信封禁系統(tǒng)的升級,微信號的價格也水漲船高。”

根據《騰訊網絡安全與犯罪研究基地》公眾號發(fā)布的黑產市場微信號價格的變化趨勢數據,2016年1月,微信新號的價格僅為1.5元,老號價格為20元;而到2018年6月,微信新號的價格上升至8元,老號價格上升至70元。

4月22日,楊建向新京報記者透露,平臺監(jiān)管和黑產突破一直是一個動態(tài)的博弈過程。攻防持續(xù)進行,“黑產不停地試探我們的安全體系,而我們也在不停反思和主動了解黑產手法。”

新京報記者4月23日測試發(fā)現,根據不同的電話卡以及不同的操作環(huán)境,微信對注冊新號的流程也各不相同。除了根據號段跳出輔助驗證外,使用某微信群控軟件進行注冊操作時,在注冊剛剛成功后就被系統(tǒng)警告“賬號狀態(tài)異常”,并遭到封禁。對此,有黑產從業(yè)者告訴記者“在注冊時一定要使用干凈的手機,否則就會增加注冊失敗的風險”。

在楊建看來,惡意注冊及養(yǎng)號黑色產業(yè),不僅規(guī)避了國家通信服務及互聯(lián)網服務實名制的規(guī)則要求,也突破了互聯(lián)網平臺的安全防護措施。“2018年初,微信上線了注冊輔助驗證策略。當檢測到用戶在進行異常注冊,如批量注冊、外掛注冊時,會要求用戶通過好友輔助來完成此次注冊。此舉通過消耗黑灰產團伙的注冊手機卡等資源,有效增加了惡意注冊及養(yǎng)號成本。”

新京報記者查閱《騰訊網絡安全與犯罪研究基地》公眾號發(fā)布的折線圖發(fā)現,微信惡意注冊數量在2017年年底出現斷崖式下跌。黑產市場內微信賬號交易價格大幅提升,在2016年1月至2018年6月漲幅超過300%。這也從一個側面反映了打擊效果。

養(yǎng)號被用作網絡“黃賭騙”、薅羊毛、刷單炒信

記者查閱公開資料發(fā)現,對于微信惡意注冊與外掛黑產,已有多次打擊行動。

例如遼寧錦州市公安局網絡安全保衛(wèi)支隊官方微博曾介紹2018年6月打擊惡意注冊黑產的“6·10”專案。案件顯示,有市民舉報稱有人在網絡社交群內兜售惡意注冊腳本和網絡賬號。這些網絡賬號經過販賣流轉至網絡黃賭騙、薅羊毛、刷單炒信等黑灰產領域。對此,網警發(fā)現在朝陽縣內活動的房某使用XXTouch軟件和蘑菇腳本實施養(yǎng)號行為,朝陽市局發(fā)起打擊惡意注冊根源犯罪專案,對下游養(yǎng)號工作室和上游惡意注冊軟件XXTouch和蘑菇腳本進行全鏈條打擊,抓獲包括XXTouch作者、蘑菇腳本作者、養(yǎng)號工作室、卡商、料商成員等嫌疑人。查獲公民個人信息2015萬條,微信號5萬余個,扣押、凍結資金人民幣240余萬元。

清華大學教授、全國人大憲法和法律委員會副主任委員周光權發(fā)布文章分析稱,惡意注冊,是指不以正常使用為目的,違反國家規(guī)定和平臺注冊規(guī)則,使用虛假的或非法取得的他人身份信息,以手動方式或通過程序、工具自動進行,批量創(chuàng)設網絡賬號的行為。“在大量個案中,通過破壞性程序進行批量惡意注冊,需要使用特定的程序和工具。因此,對于制作、出售惡意注冊軟件并銷售,對他人注冊平臺的正常操作流程和正常運行方式造成干擾的,對此,適用《刑法》第285條第3款的規(guī)定,對各被告人論以提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。”

在不少法學界人士看來,惡意注冊行為違反《網絡安全法》關于實名制的規(guī)范要求,突破互聯(lián)網行業(yè)安全策略,增加互聯(lián)網風險,提高了運營商的安全防護成本,危害行為涉及電商、互聯(lián)網金融、生活服務、內容平臺、社交等多個場景,更為嚴重的是其為下游黑色、灰色產業(yè)鏈提供技術支持,系互聯(lián)網黑灰產的源頭之惡,助力違法犯罪行為,危害極其嚴重,對其必須進行刑罰規(guī)制。

但新京報記者查閱多個關于惡意注冊黑產的法律文書發(fā)現,目前并沒有直接針對惡意注冊的法律規(guī)定,最終適用的法條多為侵入、非法控制計算機信息系統(tǒng)程序、工具罪。

“傳統(tǒng)罪名能夠解決的問題非常有限,例如,不法分子在批量惡意注冊賬號時制作并銷售外掛程序,該行為是否構成非法經營罪?批量惡意注冊賬號后銷售的,是否構成破壞生產經營罪?這些諸多的新問題仍待進一步探討。”周光權曾表示。

2018年12月,在由最高人民檢察院公訴廳等指導,中國犯罪學學會等主辦的“互聯(lián)網賬號惡意注冊黑色產業(yè)治理論壇”上,多名與會人士發(fā)表觀點稱,由于我國目前的法律體系之中,尚缺乏直接針對惡意注冊的法律規(guī)定,使得部分黑產人員得以逃避刑事責任。與會人士呼吁,打擊惡意注冊賬號這一頑疾,不僅需要公安機關、互聯(lián)網企業(yè)積極開展打擊行動,還需聯(lián)動各方健全事前防治的各項制度。應強化公民信息的多維保護,培養(yǎng)信息保護意識,依靠多方聯(lián)動和多方共治,各界形成合力聯(lián)手遏制黑產。(新京報記者 羅亦丹 實習生 梁馨)