您所在的位置:上海头条网首页 > 信息资讯 > 科技频道 > 浏览正文


羊毛党大揭秘:一亿手机黑卡在手 半年撸垮上市公司
 
2017-10-19 14:22:54

文章来源:司马说科技

  说到羊毛党,人们的印象里还是在每天在淘宝京东找优惠券,没事就往家里成箱囤积牙膏的网络小贩。

  其实不然,国内的羊毛党已经形成了利润丰厚、组织严密、组织化程度极高的灰产组织。上到BAT,下到不知名互联网公司,只要举办市场活动,都可能面临羊毛党的巨大威胁。

  甚至,羊毛党有能力对投入十亿级别、上市公司这样的庞然大物发动攻击,战而胜之。这就有点超出大家的想象。

  僵尸军团撸垮上市公司:某公司半年亏10亿

  2016年8月份,有个爆炸性的消息在各种网赚群、羊毛群里传播:某上市公司旗下的全资子公司要力推直播软件,只要你注册了这个直播,每天直播10分钟,第一天30元,第二天30元,第三天还是30元,以后每天还有10元,而且第二天即可提现。

 (网上铺天盖地的经验交流贴)(网上铺天盖地的经验交流贴)

  如果看你直播的人多,还有排位奖!有人用单个账号主播,其余小号去刷礼物,一天收入数万元。

  过程不讲了,直接说结果:2016年底,根据统计机构的数字,该直播软件的活跃用户仅有112万,与其投入的16亿资金极其不成比例(净亏损约10亿元,该公司被ST),仅仅主播分成就达到了近14亿,其中不知道有多少被僵尸军团撸走了。

  与之相对应的是:某某软件刷排名、刷礼物、身份认证套装等等黑料,在暗网中猖獗一时,黑产届多了许多日入数万的百万富翁。

  想来,这个公司的决策层只看到了直播软件的火爆,看到物质刺激可以吸引流量,没有深入研究黑产背后的东西。

  手机黑卡:互联网黑产的“原油”

  如果说石油是现代工业的血液,那手机黑卡就是互联网黑产的“原油”。随着国家对手机号实名制的大力推行,不少互联网公司以手机号注册的账号为身份认证体系的基石,找回密码、身份认证、修改密码、大额支付等等,均需要手机号的参与。

  一旦手机号这个“基石”出了问题,无论你的风控体系如何完善,都会出现意想不到的后果。

  更何况,不少互联网金融公司、电商公司的高层管理者只有传统金融风控背景,对互联网账号业务的安全风险估计不足,导致其开展新业务、活动运营、新用户注册等的时候,陷入了西西弗斯的困境:

  新用户的获取越来越贵,一个有效金融用户的获取成本高达数百元、上千元,这钱花着真心疼;如果想把这个成本直接提供给新用户,做注册刺激,哪怕50元的物质刺激都能引起用户的兴趣,那我直接想办法做活动,把这50元给用户行不行?

  答案是,不行。因为信息获取成本的差别,这50元中的99.99%落入了黑产率领的僵尸军团手中。

  5元新活动,撸垮充值APP

  某游戏充值类APP,刚拿到了一笔投资,想投几百万做活动,让活跃用户上去,同时让投资人高兴下。

  CEO还是游戏背景,对互联网黑产有所察觉,和风险控制团队仔细核算几天后,拿出了活动方案:凡是新用户注册,可以得到标称价值68元的大礼包,但实际上可兑换的硬通货,是可以满30减5元充话费,或者满30元减5元买Q币。

  事先,他们对黑产价格、成本进行了大致的估量:每个用户只给5元好处,而且需要手机号、身份证(人脸识别)、手机imei合一,这样的风控,即使有漏洞,漏洞也不会很大吧?

  事实上,这个活动做了不到1周就无疾而终。在各个网赚论坛上,留下的是:某某充值怎么不能用券了啊?

  根据该APP事先发布的新闻稿、投入的配套广告资源等估算,此次损失应该在300万以上。

  那么,单个新用户5元,就值得羊毛党去撸吗?

  撸羊毛的成本计算:每单赚8元 日入10万不是梦

  那个充值APP的风控团队也许不知道,现在的黑产军团已经不是过去那种:某某大佬养了10万张卡,每张卡成本五六十元,每单至少要赚十几元才有得赚。

  在互联网上,有个叫“接码平台”的东东。

  在这个平台上,你只要提出需求,比如注册饿了么账户,就有卡商满足你。通常情况下,一条外卖账户的验证短信,仅需要0.1-0.2元。 

  假设羊毛党小Q发现饿了么要举办新用户满20减16的活动,那他从接码平台买短信验证码,从Q群买银行卡绑定信息,综合成本大约在1-2元,而红包的价格在8-9元之间。

小Q的利润每单在8元左右。小Q的利润每单在8元左右。

  如果小Q从接码平台买1万个号,再花100-200元买个自动注册机(专门定制的注册机在500-1000元),一天之内,他就可以从饿了么获取8万元的利润。

  以这样的组织能力,有哪个普通用户能抢得过羊毛党?

  对于饿了么这样的公司,在活动举办的初期对这种举动是毫无察觉的,新用户注册踊跃,优惠券一抢而空,订单数增加,大家都在举杯相庆。

  但只要活动一停,新注册的用户们就变成了僵尸,再也不会下单。

  手机黑卡深度研究:物联网卡不仅用于共享单车,更成为黑产新宠

  黑奇士采访了业内顶尖的黑产研究专家,据威胁猎人CEO毕裕表示,目前在其手机黑号的数据库中,大约有1亿条左右的数据,其中80-90%是物联网卡。通俗地说,就是被广泛应用在共享单车上的手机卡。

(图片来自威胁猎人,群控系统)(图片来自威胁猎人,群控系统)

  这种卡月租极低,有的是零月租。可以以公司的名义批量购买和注册,从而绕过了严格的手机卡实名。

  手机黑卡的数量还在迅速增长,目前威胁猎人的黑号数据库,每天要新增70万条数据。

  除了大量的物联网卡之外,还有少部分的实名卡和海外卡,这部分黑卡占到所有黑卡的大约10%。例如,有些虚拟运营商对身份证实名制执行不严,可以在后台批量实名制。

  再比如,来自缅甸、越南等国家的手机卡越来越多。从2016年下半年开始,大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。

  受害最重的四大行业:互联网金融、电商、社交和O2O

  威胁猎人CEO毕裕表示,通过对手机黑卡产业的攻击数据挖掘,受攻击最多的前4大行业依次为互联网金融、电商、社交、O2O,占所有攻击的64.7%。

  互联网金融行业可以说是受手机黑卡产业影响最严重的,各互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。

  电商行业的攻击者主要通过各大电商平台注册账号,利用这些账号进行帮商家刷单、刷信誉等作弊行为,对电商的评价体系造成冲击,损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有:淘宝、京东、1号店、蘑菇街、唯品会等。

  攻击者在社交平台大量注册小号,用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括:微信、QQ、新浪微博、映客、快手等等。

(编辑:上海头条网 shtoutiao.cn) 关闭
+ 相关信息咨讯
·拼多多23岁员工猝死背后 是全民狂奔的时代
·OK回应徐明星被警方带走,传有两高管已获保释
·直播基地,无关带货?
·特斯拉Model 3标准续航升级版补贴后售价降至24.9
·微软Outlook再次出现故障,影响全球用户
·搜狗宣布签订最终私有化协议:搜狗盘前涨2.54% 搜
·法国开始进行5G频谱拍卖 起拍价总计21.7亿欧元
·马云:也许以后绝大部分医院都有个新冠科 防疫要
·蹭完苹果、特斯拉,拼多多盯上了春晚
·报告:被欧盟罚款27亿美元后 谷歌Shopping仍在垄
版权与免责声明:
1.上海头条网网站刊载之作品,均来自我站会员在线投稿,全部转载自其它媒体(我站不从事新闻信息创作采编业务),转载目的在于传播信息,不代表本站观点,本站不承担任何直接责任及连带责任。
2. 因难以对所有会员投稿的文章事先版权筛查,如因作品内容、版权等被侵权需本网删除的,请务必根据“避风港原则”在作品在本网发表之日或发现被侵权之日起30日内书面通知我站,若未书面通知我站不负法律责任。

版权所有 Copyright ©2003-2024 上海头条网(shtoutiao.cn
媒体合作及刊发稿件QQ:191646616 电话:021-34121912


ICP备案号: 沪ICP备06008368号-5

沪公网安备 31011202012006号