“灰产摇篮”接码平台陆续被封,黑科技设备让人目瞪口呆
2020-09-14 ⑦『防骗预警』 6529 次关注 发布者:好发 收藏


2017年八月,浙江绍兴警方打掉了一条“薅羊毛”的黑色产业链,在全国31个省市破获了一起非法控制电脑信息系统案件,涉案金额超过570万元。包括吴某在内的20多名犯罪嫌疑人日前被检察机关依法提起公诉。

对案件进行梳理后,民警发现,该案制作的木马主要针对的是老年人、小孩使用的老年机、儿童电话手表等功能机,此两类人相对不会关注短信验证类的信息。

具体操作分三步走:

第一步:先将木马病毒嵌入到手机主板中,然后再卖给手机制造商。只要插上电话卡,主板上的木马程序就会运行,向后台发送短信,犯罪团伙就能实时控制这款手机。

第二步:这样的手机上市、被购买、被使用后,木马制作公司的下游包揽了对码、接码、“薅羊毛”环节,验证码就流向了这三个环节。

第三步:薅羊毛接码平台。所谓接码平台是接收手机号和验证码的平台,他们要确保每一个验证码都与相应的手机号一致;接码平台相当于二级批发商,他们从对码平台获得手机号和验证码,然后通过QQ群将其出售给"薅羊毛"团伙和个人。在购买完手机号码和验证码后,这些人注册获取了红包,这就是最后的“薅羊毛”环节。



经查,以犯罪嫌疑人吴某为总经理的这家公司,制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。“被植入木马程序激活的手机竟然有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省区市。”

大家可以看到,其中第三步就需要接码平台发挥作用,如果没有接码平台,即使罪犯植入病毒也无法大批量实现薅羊毛行为。


就像京东、拼多多等电商平台经常举办促销活动,也曾有很多低价“秒杀”商品瞬间被抢光,也许你会因未能抢到福利商品而懊恼,其实并非你手慢,而是被工作室薅羊毛了。工作室也是通过接码平台的,其作用是接收来自于在各大平台网站上注册帐号的验证码,然后通过注册脚本,瞬间生成数千个虚拟帐号,即使是 AI算法强大的抖音平台也无法抵御。它还给许多网络公司造成了损失,有时损失甚至是巨大的。

比如,2020年8月16日,雷军在抖音上首场直播就带货2.1亿元,其中巨能写中性笔等很多福利产品“一秒没”,当这些商品开卖的时候,你认为你能够抢到,但实际上一开卖就秒没了。其实并不是这些观众的网速、手速不够快,而是还有比他们更快的人。

接码平台本质上就是一个 WebApp,它包括卡商,猫池提供商等。卡商是可以批量提供手机卡的服务商,出售实体或虚拟手机卡,还可以进一步划分为短信卡销售商,语音卡销售商,通常卡商提供几十甚至几百张手机卡,这里提供的手机卡一般都是虚拟运营商的注册卡,因为这种卡的价格比较便宜,租期比较短。而且猫池是一种可以插入大量 SIM卡的设备,猫池提供商通常会向卡商提供大量猫池设备以接受验证码。一般情况下,一台普通的台式电脑连上几个“猫池”就能构成一个验证码接收平台。


每张SIM卡都会产生虚拟用户。例如,点赞等业务可以由这些虚拟用户完成。据某网的运营商介绍,他们提供的粉丝大部分是在接收平台上注册账户生成的虚拟用户,购买者订购后,软件会自动操作。


为防止被相关平台发现异常状态,他们会对这些账户的 IP进行动态调整,也不是所有账户都会在同一天刷业务,也许今天用这一万个账户,明天再用另一批账户,防止平台的打击。购买者通常来自微博博主,甚至是明星,还有微信, QQ上的用户,每个月都有至少数万元的收入。另外,他们不仅能接通国内的电话,从下图可以看出,接通码平台提供的手机号码并不限于国内,还有国外,因为在国外市场同样有需求。

接码平台运营商会向刷单、薅羊毛收取一定的服务费,例如验证码,接码平台将向他们收取远高于成本的服务费,但是一条验证码短信的成本才是0.1-0.2元。因为,灰产需求方通过薅羊毛等,获利远远高于这些,所以接码平台对其收取的服务佣金对他们来说并不算高,各取所需。

到目前为止,各大互联网平台除了封杀问题账户之外,还没有更好的办法来处理接码平台上不断滋生的灰色生产,导致接码平台在与各大互联网公司的“猫鼠对抗”中,难以根除。业界分析认为,事实上,接码平台可视为整个灰产产业链的核心,所以治本之策也就在于如何取缔接码平台。最近几个月,各大互联网平台对接码平台进行了集中打击,许多接码平台消失不见了,但暗中操作的也不在少数,因为接码平台给互联网企业带来了危害,这种打击还将继续下去。



360手赚网广告招商
评论内容(0)

关闭