您的位置: 首页 > 黑幕追踪 > 正文

揭秘刷客黑幕!流水作业 分秒间薅干一家平台

2016年11月25日 13:42 虎嗅网
手机客户端 |

扫码下载中金网APP

摘要:互联网时代,催生一条特殊产业链,他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意,少则十万,多则上千万,分秒间薅干一家平台。

揭秘刷客黑幕!流水作业

  (原标题:蝗虫般的刷客大军:手握千万手机号 分秒间薅干一家平台)

  中金社2016年11月25日消息,互联网时代,催生一条特殊产业链,他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意,少则十万,多则上千万,分秒间薅干一家平台。

  黑客、卡商、刷客,捆绑成一个利益共同体,形成一支人数至少百万的黑产军团。

  他们是互联网时代的畸形产物,但他们的存在,又有着某种必然。

  各大平台开始注意到他们的存在,和安全公司联合绞杀,而刷客军团迭代技术,利用人机配合,开始属于他们的“技术革命”。

  真正的攻防恶战,才刚刚开始…

  1、刷客销赃

  10月底,电信旗下的翼支付,在部分省份开展“新注册用户送10到15元的抵用券”的活动。

  职业刷客申宏远,早早就盯上了。

  “翼支付促销活动很多,各个省份的活动又不同,要盯得比较紧”,申宏远不过20出头,却是刷客榜上有名号的人物。

  他打通了这条产业链上的所有关系,都曾参与其中。

  “刷客只需要泡在赚客吧、羊毛党等论坛,找到一些有漏洞的活动”,而这次,翼支付再次成为目标。

  他先找到专门提供手机卡的卡商,弄到上万张手机号码。

  再找到作为黑客集散中心的软件平台,利用这些手机号批量操作,成功注册上万个翼支付新用户。

  整个流程他轻车熟路,只花了半天时间。

  注册成本是2000元,而申宏远的盈利是多少?

翼支付批量注册截图

翼支付批量注册截图

  每个新账户都收到了一条短信,账户返利一张面值10元的代金券,可进行话费充值。

  也就是说,这单生意挣了近十万。

  但代金券也有使用规则,需一次充值30元话费,才可抵10元。

  这样的规则之下,如何将这些券变现?

  申宏远依然有他的渠道,他找到一家淘宝店家,专门提供话费充值服务,转手将代金券8折卖出。

  而淘宝店再以9.5折卖给买家,进行手机充值。

  这条产业链环环相扣,所有的人,将翼支付的10万元利益,瓜分殆尽。

  不难发现,在这条产业链之中,申宏远盈利最为可观,近8万。

  申宏远每月的收益都不同,遇上双十一、春节、中秋等重大促销季节,“一天能挣几十万”,在一些淡季,每月收益十万左右。

  实际上,像申宏远这样的职业刷客,全国有十几万人,他们专营各大平台的优惠活动和漏洞,也是最终赃物的处理商,每年收入轻松过百万。

  而淘宝网,也是最常见的赃物消化渠道。

  2、卡商养卡

  刷客的背后,还有幕后推力——和运营商勾结的卡商,专注各种漏洞的黑客,都是不可缺少的参与者。

  卡商程金平,养了2万张卡。

  手机卡大多都来自他打通的,各大运营商的代理商。

  “代理商每个月有开卡任务要求,我帮他达成任务量”,至于实名制,程金平并不当回事,“现在每张身份证名下,能开5张卡,我只需要给代理商提供身份证,他们就能把卡办下来”。

  对代理商和卡商之间的这种默契合作,他们称为“双赢”。

  程金平从代理商手里拿卡的成本一张15元,月租1元。

  除了买卡,还有一项成本,来自“养卡”。

  养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。

  一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。

  程金平租了一个小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册。

程金平的工作室已初具规模

程金平的工作室已初具规模

  程金平的2万张卡,一天换一次,一个月内所有的卡都跑一圈。

  在这个20多平米的隐秘小房间中,卡池轰轰运转。每天晚上他将卡一张张取下来,更换新卡——这就是他的日常,小心翼翼养卡,就像浇灌自己的摇钱树,毫不马虎。

  2万张卡,前期投入总金额,大概为40多万。

  而这些卡,每个月都能为他滚动近30万的收入,遇到旺季,每个月能收入近百万。

  除了冒一定的风险,这简直就是一个一本万利、坐地收钱的生意。

  像程金平这样的卡商,在业内只能算小规模,还有一些大卡商,手里养着几十万张卡,“每日滚金几十万”。

  3、黑客集散地

  在这条枝蔓盘结的产业链中,卡商只是一个体力活,在其中,还需要人来提供技术活。

  有大量的黑客,在幕后鼎力相助。

  黑客小C会利用平时闲暇的时间,浏览各个平台的优惠活动,专营活动的漏洞。

  去年春节期间,钱宝网推出“新注册用户签到”活动,签到者会赠送抽奖机会,活动中奖几率极高。

  小C用自己的手机实际操作了一遍后,发现操作步骤并不复杂,他就开发了一个小软件。

小C提供的钱宝软件

小C提供的钱宝软件

  除了批量注册,签到和抽奖这些简单步骤,都可通过软件操作。

  黑客们开发的软件,会汇聚到一些大的软件平台——这里是黑客、卡商和刷客的集散中心,分配着各个环节的利益,使产业链有条不紊地运转。

  小C将软件挂在平台上,刷客和卡商就会嗅利而来。

  一位刷客利用钱宝网的软件,注册数百个账号,每日抽奖,还在朋友圈晒出自己的战果。

这些堆积如山的货物,大部分会以打折的价格再往外销售。

  这些堆积如山的货物,大部分会以打折的价格再往外销售。

  小C透露,现在比较知名的软件平台有:Thewolf、金江和星辰。

  以Thewolf为例,一般卡商入驻,都需购买他们专业的卡池和猫池。

  卡越多,购买设备的价格越低,相应分成比例越高。

  软件平台的后台上,可看到各个项目的收费标准,注册一个新的微信号,只需要2.2元。

  而一些著名的理财平台,也出现在项目列表中。

刷客大军:手握千万手机号,分秒间薅干一家平台
目前,较大的平台上,日均有上万个项目在运行,对接数百个卡商,可操纵上百万张卡。

  目前,较大的平台上,日均有上万个项目在运行,对接数百个卡商,可操纵上百万张卡。

  在Thewolf平台上,也公开招收“开发者”。

  所谓的“开发者”,大部分都是黑客,他们给平台提供软件,并从其中提成,最高可达25%——这个方式是黑客小C喜欢的,他不需要公开揽客,深藏幕后。

  “通常开发一款软件的分成,也有几万元”,小C称,他一个月收入,轻松能达到十几万。

  “这些平台,年收入都是千万级别”,小C称,目前市面上,类似的平台大概有几百个,已挣得盆满钵满。

  4、攻防大战

  这条产业链,就此形成完整闭环。

  前端,刷客们去搜集信息,寻找平台漏洞,并消化赃物。

  中端,卡商提供手机号,并滋养卡。

  后端,黑客编写软件,通过平台公开招商。

  每个人,各司其职,默契配合,提供自己的最大价值。

  锦佰安曾和刷客多次正面交锋,负责人风宁统计,这条产业链上,至少有百万人参与其中,每年产生百亿级别利润。

  他们瓜分这块百亿蛋糕,组成了互联网时代最大刷客军团,他们是羊毛党的帮凶,是欺诈大军的先头部队。

  黑产军团是互联网时代的产物,并在两个高潮中迅速崛起。

第一个高潮,就是电商时代。

  第一个高潮,就是电商时代。

  注册就送优惠券、代金券、打折卡,刷客通过软件批量注册后,获得奖品,再以打折的价格往外售卖,从中赚取差价。

  一年前,聚美优品曾推出一次“零元购”活动。活动开始后,正常的用户几乎都无法挤进活动页面,礼品不到一个小时便被抢空。

  聚美优品CEO陈欧发布微博,痛斥遭遇黑客攻击,“有黑客批量注册小号刷礼品,一个地址一千单”。

  这不过是电商平台遭遇的,再普通不过的一次攻击。

  第二次高潮,就是互联网金融的兴起。

  业内都将2013年称为P2P元年,最疯狂的时候,几乎每天都有几家平台成立。据网贷之家数据,截止今年5月,P2P网贷行业累计平台数量达到4080家(含停业及问题平台)。

  最早期,P2P为了获客,动辄几十上百的红包和代金券赠送。

  简直成了黑产的饕餮之宴。

  “最开始只需要绑定银行卡就可以将钱取出来”,小C从网络上大量购买银行卡,软件也可以完成绑卡操作,“就像复读机一样,将一段操作流程录下来,不断复制”。

  就在去年,一百多家P2P公司遭到黑客攻击,损失惨重,光是深圳、浙江两地就有20多家跑路。

  刷客大军就如蝗虫过境,一些平台分秒间被薅干。

  此后,互联网平台开始注意到黑产大军的存在,不断加固堤坝,重新设定规则来阻杀——比如,身份证和银行卡的姓名必须相同、同卡同出、投资金额后才可使用代金券等。

  规则越多,机器批量操作的可能性越小。于是机器刷客渐渐被人工羊毛所取代。

  第二客栈的创始人,网名叫“包子”,曾是羊头级别的人物。

  他组建了几大QQ羊毛群,一旦哪个平台有活动,一呼百应,羊毛大军集体出动。

  “2014年是羊毛党的巅峰之年,可以闭着眼睛去投,稳赚不赔”,包子说,然而,黄金时代转瞬即逝,很快进入低迷时代。

  网贷圈名人“网贷曾经”见证了这段历史,2015年开始,平台开始规模性抵御羊毛党和刷客。

  比如,一些平台做活动,投资100元,可返10元的代金券。

  投资时并没有设任何门槛,可到了提现的时候,就需要“刷脸识别”,和身份证匹配者,才可将钱提出。

  “一个羊毛党手中,一般都有5张左右的卡,有亲戚朋友的,也有从网上买的虚假资料和银行卡”,羊毛党频频遭遇“反被薅”。

  此时,专门抵制刷客和羊毛党的安全公司开始出现,联合平台进行绞杀。

  风宁想到了一个有意思的方式,来狙击刷客。

  既然软件平台是号码的集散地,可以使用“爬虫”技术,将号码从软件平台爬出来,加入黑名单中。

  如果遇到这些号码,自动拦截,就能形成防御壁垒。

  锦佰安通过这种方式,监控所有软件平台,爬到了2千多万个手机号码。

  实际上,黑市上流动的卡,要比2千多万更多,“因为还有很多小作坊,卡和软件不在平台上流通”。

  风宁对某个平台爬到的号码,进行深入分析,发现这其中,联通号码最多。

即便有这份黑名单,也无法一劳永逸。这个黑产大池中,不断有号码被淘汰,新的号码流入。

  即便有这份黑名单,也无法一劳永逸。这个黑产大池中,不断有号码被淘汰,新的号码流入。

  “因此要对这些软件平台实时监控,随时更新黑名单,”风宁称。

  “实际上,制定一些规则,可以杜绝大部分低等刷客,”风宁从“入侵者的角度”,制定了十几条规则,拦截刷客。

  比如,批量注册的号码,大多是连号,如果同一个IP、同一个时间段,出现大批量连号,可能就是“高危区”,可进行拦截。

  但攻防酣战之间,双方实力都在增长。

  黑产在联合绞杀中,开始不断迭代软件和设备。

  据小C透露,目前,软件和人工开始相互配合,可以批量操作的环节用机器,个性化操作的环节,人工填补。

  这是刷客军团史上,最可怕的一次技术革命,“完全可以做到以假乱真”。

  “这对风控,带来极大挑战,此时战况已升级,不在是人机对抗,而是人与人之间的战争,”风宁认为,这个阶段,防御者唯一的胜算,就是需要手上掌握足够多的黑数据,进行威胁预警。

  这场大战,似乎刚进入高潮阶段。

揭秘刷客黑幕!流水作业

  5、相互供养

  攻防大战,只是技术上的博弈,但两者间微妙的共生关系,才是这个黑产链条生生不息的根源。

  存在即是合理,他们诞生在这个激荡的时代,也寄生在这个时代,相互供养。

  “实际上,很多平台希望我们去薅羊毛”,申宏远在行业侵染多年,与平台间那种微妙的默契,他一直拿捏有度,“平台故意留下漏洞,就是为了增加注册量和业务量”。

  平台和刷客们,隔着那层窗户纸——谁都不捅破,各取所需。

  每个平台之间,都有两股势力的博弈:有时候是运营部门和高层,他们需要给领导上交一份“完美的数据”;有时候是高层和VC投资人,他们需要向VC证明业务繁荣,以拉升估值。

  为了圆这个谎,刷客是不二之选——况且他们不吝迭代,技术日渐精进。

  曾经有平台主动找到申宏远,让他帮忙完成“十万”的注册量。

  一些羊毛党,也和多个平台结为“盟友”,对方发布促销活动,都会知会一声,“欢迎来薅”。

  申宏远认为,这个行业不仅不会衰败,反而会随着互联网的发展,更加兴盛。

  “表面对我们恨之入骨,不惜重金绞杀,暗地里又故意给我们留下后门”,这个90后的小伙,看起来极为老成,在见不得光的地下黑产中,他悟出了自己的人生哲学。

  他说:“人性终有见不得光的阴暗,我们就是他们黑暗中的欲望。”

  (应受访者要求,本文部分人名为化名)

  以上是欺诈盛宴第一篇,欢迎持续关注第二篇,关于骗贷群体的隐秘手段和黑产链条……

( 本文转自:“ 虎嗅网”, 不代表中金网立场 )

责任编辑

责任编辑:紫萱
紫萱

【免责声明】中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。

下载“中金网”手机客户端

掌握财富秘籍的投资者都在这里

相关阅读1/2

    • 股票
    • 黄金
    • 外汇
    • 行情

    微信:cngold-com-cn

    • 行业动态
    • 金融黑幕
    • 财经解读

    微信:zjs-cngold

财经日历

12-10 星期六

距离 下次数据 公布时间:0小时38分钟

02:00

美国当周总钻井总数(口)(至1...

前值:597

预测:---

23:30

美国上周ECRI领先指标(至120...

前值:

预测:--

公布:--

23:00

美国12月密歇根大学1年通胀...

前值:2.4%

预测:--

公布:2.3%

23:00

美国12月密歇根大学5-10年通...

前值:2.6%

预测:--

公布:2.5%

23:00

美国12月密歇根大学现况指数...

前值:107.3

预测:--

公布:112.1

23:00

美国12月密歇根大学消费者信...

前值:93.8

预测:94.5

公布:98

更多内容

  1. 11:19南阳公积金提取条件 南阳公积金提取流程
  2. 11:15南阳公积金查询 南阳公积金查询个人账户查询
  3. 11:12开封公积金提取条件 开封公积金提取流程
  4. 11:06开封公积金查询 开封公积金查询个人账户查询
  5. 11:23三门峡公积金提取条件 三门峡公积金提取流程
  6. 11:19三门峡公积金查询 三门峡公积金查询个人账户查询
  7. 11:16漯河公积金提取条件 漯河公积金提取流程
  8. 11:07漯河公积金查询 漯河公积金查询个人账户查询
  9. 11:14许昌公积金提取条件 许昌公积金提取流程
  10. 11:08许昌公积金查询 许昌公积金查询个人账户查询
  1. 17:10大同养老金 大同养老保险领取条件 大同养老金提取条件
  2. 17:03大同养老保险缴费比例 大同养老保险缴费基数 大同养老保险缴费标准
  3. 16:55大同养老金查询 大同养老保险查询个人账户查询
  4. 12:23太原养老金 太原养老保险领取条件 太原养老金提取条件
  5. 12:17太原养老保险缴费比例 太原养老保险缴费基数 太原养老保险缴费标准
  6. 12:00太原养老金查询 太原养老保险查询个人账户查询
  7. 10:52榆林养老金 榆林养老保险领取条件 榆林养老金提取条件
  8. 18:09榆林养老保险缴费比例 榆林养老保险缴费基数 榆林养老保险缴费标准
  9. 17:59榆林养老金查询 榆林养老保险查询个人账户查询
  10. 11:41商洛养老金 商洛养老保险领取条件 商洛养老金提取条件
  1. 16:03江门医疗保险查询 江门医保卡余额查询
  2. 15:10滨州医疗保险查询个人账户 滨州医保卡余额查询
  3. 15:07聊城医疗保险查询 聊城医保卡余额查询
  4. 15:25威海医保个人账户查询 威海医保卡余额查询
  5. 15:22中山医疗保险查询 中山医保卡余额查询
  6. 15:15泰安医疗保险查询 泰安医保卡余额查询
  7. 15:21保定医疗保险查询 保定医保卡余额查询
  8. 15:15镇江医疗保险查询 镇江医保卡余额查询
  9. 15:09沧州个人医疗保险查询 沧州医保卡余额查询
  10. 15:27扬州医疗保险查询 扬州医保卡余额查询
  1. 11:33北京生育保险待遇_北京生育保险如何发放
  2. 11:22北京生育保险报销比例_北京生育保险报销范围
  3. 11:09北京生育保险报销流程_北京生育保险报销材料
  4. 17:43天津生育保险报销材料_天津生育保险报销比例
  5. 17:33天津生育保险保险时间_天津生育保险如何发放
  6. 17:14天津生育保险缴费比例_天津生育保险报销流程
  7. 15:17重庆生育保险报销范围_重庆生育保险缴费比例
  8. 15:04重庆生育保险报销比例_重庆生育保险怎么报销
  9. 14:48重庆生育保险报销流程_重庆生育保险待遇
  10. 11:46河北生育保险保险时间_河北生育保险怎么报销

Copyright © 2012-2014 中金网 www.cngold.com.cn 沪ICP备13040259号-1

版权所有 复制必究