瘋狂的“手機黑卡”產業(yè)鏈

　　虛商手機卡、物聯網卡“假實名” 餓了么、美團、微信驗證碼隨意買

　　■IT時報記者 郝俊慧 汪建君 丁曉東

　　“6·18的電商大促銷令他們狂歡�！�京東商城相關負責人向《IT時報》記者表示。

　　“他們”不是指消費者，而是指“羊毛黨”——依靠注冊新號獲取新手優(yōu)惠券或者利用多個賬號爭搶紅包，大促期間的優(yōu)惠補貼為他們提供了“撈錢”的機會。

　　在剛剛過去不久的6·18電商促銷節(jié)，京東商城給出大量優(yōu)惠：不僅定時會發(fā)放現金紅包雨，紅包最高值可達4999元，微信、手機QQ的京東公眾號也上線互動活動，發(fā)放了總值超過2億元的紅包，“每個用戶只能領取一張優(yōu)惠券，因此賬號越多，新號越多，搶到優(yōu)惠的機會就越多，”上述京東人士表示：“而對于有剛需的買家來說，他們往往愿意出合適的價格購買這些優(yōu)惠券，成交價從1元到幾十元不等。”

　　需求產生供給，據《IT時報》記者深入調查發(fā)現，“羊毛黨”猖獗的背后，一條養(yǎng)手機卡、注冊賬號、代收短信驗證碼、薅羊毛的黑卡產業(yè)鏈已經形成。據業(yè)內人士不完全估計，至少每年給相關產業(yè)帶來40億的損失。同時，盡管工信部要求到2017年6月30日之前，全部實現電話用戶實名登記，但依然有很多“假實名制”的手機卡在黑卡市場內流轉，其中虛擬運營商發(fā)放的手機卡和物聯網卡是黑卡的重災區(qū)。

　　調查一：

　　數千萬張黑卡哪里來

　　當羊毛黨在各個互聯網平臺搶新人券、購物券、優(yōu)惠券時，當刷單客、營銷客一次又一次給出好評時，一個令人深思的問題是，他們哪來的那么多手機號碼？

　　物聯網卡占黑卡比重超三成

　　在微信公眾號“威脅獵人”發(fā)表的一篇名為《黑產大數據：手機黑卡調查》的報告中提到，虛擬運營商下的手機黑卡占所有黑卡的比例高達59.81%，乃當之無愧的黑卡主力來源，而物聯網卡則是另一個主流渠道。所謂黑卡，是指非實名制或者假實名、并且用于非正常用途的手機卡。

　　“威脅獵人”的運營方是深圳永安在線科技有限公司，這是一家專業(yè)的風險賬號檢測公司，其創(chuàng)始人CEO畢裕告訴記者，報告中的數據來自他們一個名為“黑卡獵人”的海量惡意手機號碼庫，庫中有8000萬個黑卡號碼，而且數量還在不斷增加，目前每天新增黑卡號碼數量在35萬個左右。從8000萬個號碼中，他們隨機抽取了2000萬個號碼作為樣本，根據其號段進行數據統(tǒng)計，“因為物聯網卡可以以企業(yè)名義批量申請，所以較易出現漏洞，在全國范圍內，物聯網黑卡占總黑卡的比例大約在35%左右�！�

　　通過QQ群輸入“物聯網卡”查詢搜索，彈出大量卡號售賣群，名稱大多為“物聯網卡交流群”以及“物聯網卡及運營平臺”等，《IT時報》記者隨機申請加入了其中幾個。

　　群里不時發(fā)放各類售賣手機卡和物聯網卡的消息：“穩(wěn)定提供13位和11位物聯卡，每月10M/30M/50M/100M/1G/2G等，最低折扣1.6折”，“全新170/171聯通卡大量到貨，1元月租、2元余額，可注冊多種服務”，類似消息不斷更新，并提供具體的聯系電話和微信號，若是群內有人咨詢相關業(yè)務，在進行簡單回復之后，對方會要求進行私聊。

　　有卡商特別對記者強調，物聯網卡分為11位和13位，前者擁有語音功能并且能收發(fā)網間短信（比如從移動到聯通），后者則沒有語音功能且只能在網內收發(fā)信息（比如移動對移動），11位的價格比13位價格高出一倍左右，“帶有語音功能的卡現在管理嚴格，開卡不那么容易�！币晃豢ㄉ滔蛴浾呓榻B說。

　　在QQ群里卡商大肆宣傳低折扣，最低甚至可以達到1.5折（以卡的套餐費用為基數），不過售價以數量為前提，比如1000張起2.5折，5000張起2折。

　　假營業(yè)執(zhí)照也能買卡

　　數量以萬為單位的手機卡和物聯網卡為什么能在網上隨意售賣？記者致電福建泉州的一名卡商，對方宣稱自己擁有大量170/171號段的手機卡，他們與一些虛商都有合作，“這些合作伙伴會定期向我們供卡，而且我們都會進行實名認證�！�

　　在交談中記者了解到，170/171兩種號段的手機卡可以批量出售，購買1000張以上則每張賣價11元，超過5000張則每張10.5元，如果高于10000張，則每張只需10元。

　　這名卡商特別強調，買卡不需要任何材料，只要下單、交錢就行，“我們與順豐和德邦物流都有合作，你可以選擇貨到付款，不過除了購卡費之外還要繳納物流服務費，順豐大概四五百，德邦大概兩三百�！�

　　獨立通信分析師付亮認為，這種方式顯然不合法律法規(guī)，首先不能確定對方所說的實名認證是否屬實，即便是用真的身份信息進行過實名認證，如此大規(guī)模地轉手，導致使用人和認證人信息不一致，會造成嚴重的安全隱患。

　　另一名來自山東濟南的卡商則告訴《IT時報》記者，他的銷售法則是“薄利多銷”，每賣一張卡只賺一塊錢，但與上述卡商類似都是批量出售，同時強調購買量越大折扣越高。當記者表示要購買1000張手機卡和物聯網卡時，對方表示需要提供個人身份證和公司營業(yè)執(zhí)照信息。于是記者給對方提供了一張隨意在網上找到的某公司營業(yè)執(zhí)照，對方并沒有提出任何質疑。

　　飛象網CEO、知名通信專家項立剛認為，批量購買1000張手機卡，卻不需要經過嚴格的實名審核，完全違背相關法規(guī)。

　　政策監(jiān)管趨嚴代理商趁機漲價

　　圍繞卡商上下游存在兩道程序，上游是從虛商處開卡，然后再將卡賣給需求者，卡商從中賺取利差。在出售手機卡、物聯網卡的時候，一些相對謹慎的卡商往往會咨詢購卡的用途，比如用于注冊什么賬號、需要怎樣的套餐，對于陌生的購買者不會輕易出售。

　　隨著監(jiān)管日益嚴格，從未實名過的手機卡變得“以稀為貴”。記者通過各方渠道聯系到一名售賣東莞和湛江兩地移動手機卡卡商，這名卡商的手機號碼歸屬地顯示為“廣東東莞 移動”，他表示，手上擁有東莞移動未實名的卡，但具體數量沒有透露，同時強調，“現在這些卡價格很高，便宜點的要100多元，普通卡也要300~400元�！碑斢浾邌柤盀楹我粡埵謾C卡會賣這么貴時，對方表示：“自然有用途，現在風險這么大，肯定要賣得貴�！�

　　項立剛分析認為，手機卡賣出這么離奇的高價格，原因有多種，一方面可能這些卡本身的套餐比較昂貴，比如流量多等；另一方面可能的確是針對特定的人群進行售賣，比如去從事一些電信詐騙行為。

　　一名東莞聯通的工作人員則告訴記者，前些年運營商為了擴大物聯網卡等業(yè)務，與很多代理商開展合作，在審核管理方面可能并不到位，比如代理商資質是否到位、卡的流向與用途、是否按照規(guī)定進行實名等方面，都存在許多疏漏和管理不嚴的地方。不過他也表示：“現在聯通完全按照政策要求來，國家對此有嚴格要求，相信所有運營商都不會觸犯紅線�！�

　　調查二：

　　近萬個網站被怎樣薅羊毛

　　那么，是誰在買這些沒有實名制或者沒有真正實名制的“黑卡”呢？是羊毛黨嗎？不是。在手機黑卡的產業(yè)鏈里，羊毛黨只是這個鏈條的最末端。

　　卡商平臺：卡商和羊毛黨的橋梁

　　事實上，購買這些“黑卡”的人被稱為卡商，他們購卡的目的，就是用這些卡為那些不希望使用實名卡的人提供服務，并從中賺取利潤。達到這個目的，所需要的工具很簡單，大量手機卡和貓池。所謂貓池，是一種可同時支持多張手機卡的通信設備，你可以將其理解為一個可以同時插多張卡的“大號手機”，根據機型不同，插口從8到2048不等。通過貓池，手機卡可以直接撥號、收短信，而不需要卡商購買同等數量的手機。

　　在羊毛黨和卡商之間，則存在著一個“神奇”的組織——卡商平臺，或者也可稱之為驗證碼平臺。它類似于手機卡市場的“淘寶”，卡商將自己的卡號放到平臺上售賣，而羊毛黨或者其他有驗證碼需求的人則可以直接在平臺上購買號碼，接收短信，卡商平臺提供軟件支持、業(yè)務結算等服務，通過業(yè)務分成獲利。

　　卡商平臺的“能量”是驚人的。星辰是目前規(guī)模較大的平臺之一，根據《IT時報》記者的測試，無需實名，便可以在平臺上注冊充值，購買可以接碼的手機號碼，用于在各個網站上注冊賬號。

　　記者調查：0.2元換餓了么15元優(yōu)惠券

　　記者一次性購買了10個號碼注冊餓了么賬號，很快驗證碼便發(fā)送到記者登記的賬號里，根據這些手機號碼和驗證碼注冊后的餓了么賬號中，8個有15元的新人紅包，而記者需要付出的成本是，每個驗證碼0.2元。此外，記者還購買了一個可以同時注冊餓了么、微信、ofo單車、美團外賣的手機號碼，其中餓了么、美團的驗證碼售價為0.2元，ofo單車驗證碼的售價為0.5元，而微信驗證碼的售價最高為2.8元。

　　數十倍的利潤，讓羊毛黨和卡商平臺無視任何規(guī)則。在星辰的自我介紹中，卡商無需任何費用便可以入駐平臺，如果沒有貓池，星辰甚至提供自己的語音貓池給卡商租賃或購買，而且價格十分低廉，每臺售價僅需1000元，卡商只需要手中有手機卡即可。

　　驗證碼平臺最重要的收益來自分成。記者以卡商的名義與星辰客服取得了聯系，對方告訴記者，一張從未做過驗證碼服務的卡，在平臺上一天的收益大約有15-25元，根據驗證碼的屬性不同，卡商和平臺的分成比例也不同，語音類驗證碼五五開，短信類驗證碼三七開，卡商占七成。

　　在國內，像星辰這樣的驗證碼平臺并不鮮見。畢裕告訴記者，活躍的卡商平臺至少有數十家，除了星辰，還有Thewolf、愛樂贊、玉米等等。2016年11月，當時最大的驗證碼平臺愛碼平臺被警方查處，根據警方通報，愛碼提供了上萬個網站項目的接收驗證碼服務。一名業(yè)內人士向記者透露，除了供羊毛黨薅羊毛外，愛碼甚至涉嫌欺詐，利用卡商的號碼進行通信詐騙。

　　然而，盡管愛碼案發(fā)當時一批驗證碼平臺曾隨之銷聲匿跡，但時隔半年之后，同類平臺又開始活躍起來。據記者了解，Thewolf平臺甚至會根據卡商擁有的語音卡（實卡）數量及對應的貓池設備進行分類，不同等級的卡商與平臺的分成比例不同，擁有10萬張卡和50臺2048口貓池設備的大區(qū)代理商，可以和平臺三七分成，平臺占30%。

　　在此前的媒體報道中，像愛碼一樣的平臺級卡商，手中往往握有幾百萬張手機SIM卡，可以提供9000多個網站項目的接收驗證碼服務。

　　互聯網公司一年至少損失40億元

　　根據“威脅獵人”的初步估算，一張手機黑卡最終在羊毛黨或者號商手中能產生近100元的收入，按每年4000萬張黑卡計算，這個產業(yè)每年至少有40億的產值。也就是說，相應的廠商和平臺損失了40億元。

　　“互聯網已經是個傳統(tǒng)行業(yè)，尤其是當很多傳統(tǒng)企業(yè)準備觸網，或者創(chuàng)業(yè)團隊在互聯網領域創(chuàng)業(yè)時，他們根本不知道，等待他們的會是什么？”畢裕研究黑產多年，在這個行業(yè)，技術更新和手段花樣翻新程度，遠遠快于普通公司，甚至是互聯網公司。

　　為了防止羊毛黨“薅羊毛”或者批量注冊，有的互聯網平臺采用了語音驗證的方式，當用戶注冊完后，會有電話呼入，通過電話語音告之驗證碼，從而避開短信驗證碼被識別的風險。然而，這一招也已經被驗證碼平臺攻破，在星辰平臺上記者看到，提供接收語音驗證碼的服務，只是價格略貴于短信驗證碼。

　　“所謂道高一尺魔高一丈，很多客戶甚至都不知道現在貓池已經如此先進了�！碑呍８嬖V記者，貓池的自動化流程已經越來越高，以往是人工插卡，手動收取驗證碼，現在驗證碼平臺可以在SDK層面直接用軟件對接卡商，將卡商所有號碼都放到云端管理，也就是說，黑卡的應用門檻大大降低，號碼流通速度進一步加快。所有卡的信息和驗證碼都可以通過云端自動發(fā)送。

　　同時，驗證碼平臺也已經變成了卡商交易平臺，不同人手里的卡在已有渠道資源被榨干后，可以通過一些卡商平臺出售，其他人如果手里也有卡號，可以直接通過云端進行號碼所有權的交換，而不需像以前一樣必須要物理交換卡的實體。這樣，一張黑卡的剩余價值在不同人手中被榨干，而“受害”的企業(yè)和平臺越來越多。

　　薅羊毛新趨勢：盯上觸網的傳統(tǒng)企業(yè)

　　被羊毛黨“薅羊毛”薅到倒閉，并不是新聞。深圳一家互聯網金融創(chuàng)業(yè)公司新上線一種理財產品，為此采用了拉新獎勵的營銷模式，并準備了一筆營銷費用，結果到第三天發(fā)現，90%以上是羊毛黨。無奈之下，平臺只好關閉這個產品，重新刷新數據。

　　在對網絡技術安全意識加強的同時，很多企業(yè)的業(yè)務安全意識是缺失的，“業(yè)務設計者在研發(fā)產品時沒有安全意識，根本沒有考慮風險，結果幾天就把營銷費用花光了，還沒有實際效果�！�

　　被黑產盯上的不只是互聯網平臺，一些剛剛觸網的傳統(tǒng)企業(yè)，“受害”更為嚴重。東鵬特飲是廣東本地的一個飲料公司，其傳統(tǒng)的促銷活動是瓶蓋抽獎，刮開瓶蓋，會有金額不等的獎金，隨著移動互聯網普及，刮獎變成了掃二維碼，用戶可以掃碼識別并領取紅包，不僅省去了以往層層流轉的繁瑣，公司也可以收集到客戶信息。然而畢裕他們發(fā)現，黑產和很多大城市收取廢舊物資的核心節(jié)點合作，以很低的價格大批量收購瓶蓋，然后由專業(yè)的公司用黑產里的手機號將所有二維碼信息提取出來。結果東鵬特飲發(fā)現，實際兌換的獎金金額遠遠高于預期，營銷費用大幅上升，但這些用戶都是“僵尸”，營銷效果幾乎為“零”。此前有媒體報道，警方及互聯網安全專家認為此類驗證碼平臺的存在，不僅破壞了網絡的驗證碼注冊機制，同時也破壞了互聯網實名制，對網絡安全產生惡劣影響，但打擊起來存在難度。

　　防范篇：

　　打擊“手機黑卡產業(yè)鏈”，需要多方力量，對于那些希望通過互聯網推廣營銷的公司來說，一定要提醒自己，做好業(yè)務安全評估。

　　白帽子：用戶發(fā)現異常一定要報案

　　國內知名白帽子、凌晨網絡科技 CEO姚威認為，從技術角度來說，破壞干擾其他平臺的正常秩序，欺騙干擾消費者的判斷和選擇，絕對是法律不允許的。

　　姚威曾經配合警方破獲過多起黑卡案件。通常情況下，某家互聯網平臺會報案，稱自己的平臺受到大量惡意用戶的攻擊和騷擾，姚威則和公安部門一起通過大數據分析疑似羊毛黨的號段、激活時間、號碼歸屬地、運營商、賬號注冊IP 時間、頻率等等，關聯分析后便可以找到黑卡的出處、銷售地區(qū)和擴散范圍，通過網絡追蹤后進行現場取證和抓獲。

　　姚威認為，目前黑卡產業(yè)鏈之所以橫行，最大難點并不是技術和偵破手段，而是很少有商戶和平臺懂得報案，“他們覺得無法區(qū)分正常用戶和黑卡用戶，或者沒有什么有力證據，所以選擇忍著就算了，而實際上，不報案給了不法分子極大的生存空間�！�

　　運營商：對物聯網卡定向設置

　　從記者調查的情況來看，在電信運營商內部，非實名的手機卡市場存量已經不多，物聯網卡是黑卡覬覦的另一個領域。隨著三家運營商相繼宣布物聯網商用，在可預見的未來，物聯網的發(fā)卡量將大幅增加，這迫切要求電信運營商從源頭、從現在就管好手中的卡。

　　上海電信目前采取多元措施綜合防范，一方面抓源頭，對于一些物聯網卡進行定向設置，使其只能定向訪問，從而避免了在公網等領域使用，同時實行機卡綁定，將物聯網卡和所使用的機器設備進行匹配，然后在后臺進行監(jiān)測、學習、認定，從而實現一卡一機使用。另一方面抓下游，在篩選客戶時嚴格審核公司的資質和使用設備，細化應用場景，而對于一些規(guī)模較小而流量應用又較大的公司，簽約時要求對方提供業(yè)務押金，作為約束客戶的一個手段。

　　反黑產公司：一定要做業(yè)務安全評估

　　“在做線上推廣之前，一定要做業(yè)務安全評估�！碑呍５墓�司主要功能是監(jiān)控黑產，并通過“黑卡獵人”為客戶提供黑卡辨識，所謂“黑卡獵人”是指一個龐大的黑卡手機樣本庫，當一家互聯網平臺準備做活動時，可以將每個注冊的新號碼都讓“黑卡獵人”篩一遍，一旦發(fā)現異常，便可終止其注冊登錄。

　　“黑卡獵人”的樣本來自“蜜罐”。黑產在選擇攻擊的時候，往往需要偽裝自己的來源，通過一些虛擬服務器作為“跳板”，蜜罐則是安全公司特意設置的“陷阱”，它根據黑產者的攻擊特征，精心布置的誘騙環(huán)境來吸引容忍入侵,進而了解攻擊思路、攻擊工具和攻擊目的等行為信息，并且提取攻擊所使用的手機號碼，將其錄入核心數據庫。

　　目前“黑卡獵人”庫中的8000萬樣本中，60%以上是目前正在攻擊的黑卡，有不到40%的黑卡，已經過了攻擊的黃金時期，但還沒有被二次投放使用。

　　但對于“黑卡獵人”的樣本數，畢裕認為還不夠。如今，不少互聯網公司往往也會檢測到很多黑產數據，但由于競爭所致，大家并不會共享信息，比如京東的信息肯定不會給阿里。

　　“但如果行業(yè)之間形成聯防聯控，將所有的黑產信息都統(tǒng)一到一個數據庫里，形成較為全面的防范黑產能力，然后再為所有企業(yè)提供服務。這樣不僅數據樣本足夠大，而且也讓一些小型的創(chuàng)業(yè)公司可以得到較為完整的服務�！碑呍ＵJ為，這樣的第三方安全公司，可以由國家監(jiān)管部門或者行業(yè)協(xié)會主導成立，從而保證其中立客觀性。