四海网首页

养号黑产调查 背后利益链条内幕惊人

2019-04-25 11:31:00来源:快资讯

QQ��ͼ20190425113050.jpg

  原标题:养号黑产调查:水军、“黄赌骗”哪里来?批量养号卖百元

  四海网讯 一个可以注册微信的虚商手机卡,值多少钱?黑产从业者告诉你,12元;一个已经注册完毕,通过机器“饲养”半年的微信号,值多少钱?黑产从业者告诉你,100元;一个存在3到5年,有5000名好友或粉丝的私人微信号,值多少钱?黑产从业者告诉你,2000元。

  对于游走在灰色地带的水军、羊毛党乃至进行网络诈骗的犯罪分子来说,拥有各个平台的账号是其开始“职业生涯”的第一步,这意味着提供恶意注册、养号的黑产从业者其实是互联网黑产的源头,催生了手机卡、微信号的种种地下交易行为。在手机卡与微信号均根据“是否实名”、“是否抗封”等“特质”明码标价后,《网络安全法》中的实名制注册以及不少APP用户协议中“不得转让托管账号”的规定就成了一纸空文。

  4月19日至23日,新京报记者对恶意注册及养号产业链进行了调查,发现目前养号黑产的分工极为细致,形成了上游售卖手机卡的“卡商”、中游养号并售卖微信号的“号商”、下游通过账号涉足各类黑灰产的“老板”,以及在全产业链提供群控技术的“设备提供商”。此外,随着监管的升级,近几年恶意注册的成本越来越高,但黑产从业者们依然“道高一尺魔高一丈”不断推出新花样,在监管措施的高压下“求生”。

  “平台监管和黑产突破一直是一个动态的博弈过程。攻防持续进行,黑产不停地试探我们的安全体系,而我们也在不停反思和主动了解黑产手法。”4月22日,腾讯守护者计划安全专家杨建告诉新京报记者。

  ▾

  非实名手机卡成黑产注册微信号工具

  “171号段已经被‘搞乱’了,现在167号段才是注册微信的最好号段。”4月19日,资深卡商老李告诉新京报记者。

  老李从事的是电话卡销售业务,不同于正规移动联通营业厅销售的以13或18开头的电话卡,他售卖的均为各个虚拟运营商旗下的电话卡,涉及17、16、14号段,还兼卖外国卡,由于购买电话卡的客户主要用来注册各类互联网账号,这些电话卡被他称为“注册卡”。

  根据腾讯发布的《互联网账号恶意注册黑色产业治理报告》,卡商是恶意注册产业链的源头。“黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,最终再利用自动化程序工具,完成整个注册流程。”

  4月19日,新京报记者以微信号号商的身份接触了老李。老李表示,根据注册微信的难易程度,电话卡的售价不同。“171号段的卖11元,165号段12元,167号段18元,英国卡30元,多买还能打折,我劝你买167号段或者英国卡,不会跳辅助验证。”

  4月20日,新京报记者拿到了上述四类来自不同运营商的电话卡,经测试发现,171、165、167三张电话卡的运营商分别是蜗牛移动、三五互联、海航移动,这三张电话卡均无法外拨,但可以接听电话、短信以及发送1069短信,其中海航移动电话卡还特别在外包装上注明“功能限制 仅供行业专用 不得二次转售”。另一张英国电话卡则不能接拨电话,但可以接短信。

  记者发现,此类无法拨打电话功能受限的电话卡,却可以完美作为注册微信的“材料”。

  根据微信注册流程,在使用国内电话号码注册微信账号时,主要的验证步骤包括图形滑块验证,以及使用手机向外发送短信验证码。上述三个号段的国内手机卡均能完成此操作。

  但记者在使用171、165电话卡注册微信时跳出了“好友辅助注册”选项。该选项需要具备一定条件的微信老号扫码,才能使得新号注册成功,需要注意的是,每个老号在一定时间内只能帮助辅助注册一次。

  “我们针对微信号的注册有一套非常严谨的验证机制,通过我们验证机制判定为有风险的,注册过程就需要注册辅助验证,用以提高恶意注册养号实施门槛。”腾讯守护者计划安全专家杨建告诉新京报记者。

  相比之下,167电话卡不需要好友辅助验证就可直接注册微信号。英国电话号码在注册微信时,不仅不需要辅助注册,连发送短信验证码也不用,主要验证步骤除了图形滑块验证外,仅需接受短信验证码即可。

  “167号段的卡比较新,口碑好,不像171号段有太多骗子使用,所以167号段大部分卡目前都可以免辅助验证,但存在个别卡跳辅助的几率,要确保百分之百不用辅助验证,目前英国卡是微信注册的最优选择。”老李介绍。

  根据规定,各大号段的电话卡均需要进行实名认证,例如此前171号段曾因发送诈骗短信数量过多受到工信部的“重点关注”,要求各移动转售企业对171号段全部用户进行回访和身份信息确认。但记者在使用和购买上述电话卡时发现,全部流程均不需要实名认证。

  “从3个号段虚拟运营商电话卡的价格对比来看,167号段的卡卖得最贵,这是因为该号段比171和165号段发布更晚,相比之下更‘干净’。”4月23日,电信专家付亮告诉新京报记者,“而在实名制上,虚拟运营商有几十家企业,有些管理机制不是很健全,实名制一直问题不少。”

相关资讯