本篇文章为安全大数据:手机**系列文章的开篇,重点介绍什么是手机**?**来源、用途、及相关的特征有哪些?
深圳X写字楼里,陈坚强眼睛充满血丝的紧盯屏幕,亮光反射在他带着油光的痘痘面庞,嘴角轻笑,“终于要来了,我要秒杀全场”,这双手待命太久。时钟刚刚走到6.18的零点,陈坚强用了这二十年来最快的手速——清空购物车,“据说公司的网比较快,哈哈哈宝贝你们全是我的了”,只见页面弹出“宝贝已被抢光,再去逛逛吧~”
“啊,为什么??!”
陈坚强的心,比上次和女朋友分手时还要空旷。0元秒杀iPhoneX,1元龙虾送到家,人生呐。
保洁阿姨从旁经过“小伙子,没买到东西啊,肯定全被黑产用手机**刷走了”
“什么是手机**?难道是传说中的秘密武器?”
阿姨看向窗外,向陈坚强娓娓道来……
(图片来源网络,侵删)
为了隐藏自己的身份,你们很多人可能都用过小号,手机**就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰,而黑产使用手机**,却是为了薅羊毛,甚至干一些违法的事情。
为了利益最大化,手机**往往被一种叫“猫池”的设备批量养着使用,通过这种设备手机**即可连上通信网络,收发短信,且全程自动化,在秒杀活动中,速度远快于正常用户。一图胜千言,下图就是黑产用的手机**。
通讯营业厅代理商是手机**的一大来源。一方面是运营商在激烈的竞争环境下,面临着巨大的销售新卡压力,另一方面黑产有着巨大的手机卡需求量,两者很容易就一拍即合。
可能有同学会问,大批量的开卡,如何解决实名问题呢?
黑市上有一种工具叫“虚拟二代身份证阅读器”,这种工具模拟真实的***阅读器,可将预定的***信息提交到运营商的实名系统,实现批量实名注册。
随着国内手机卡实名要求越来越严,打击力度不断加大,卡商也在寻求另一种有效的途径:出海,可以说卡商国际化的脚步比某些互联网公司要快不少呢。
随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。
有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成。
腾讯防水墙目前已经监控了多个主流的接码平台,通过对接码平台的数据分析发现,接码平台的手机**,被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。
游戏和电商是互联网离钱最近的两个场景,自然也是黑产关注最多的两个场景。在游戏场景下,除了游戏帐号,还有游戏中的装备、游戏货币,比如JJ游戏的金币等都可以用来交易;而在电商场景下,各类薅羊毛活动更是数不胜数。
而与前几年的情况不同的是,最近越来越多的黑产人员利用接码平台的手机**来炒虚拟币,比特币的造富故事吸引了国内很多创业团队开始了「造币」运动,各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。
具体案例一:A**类游戏
A**游戏(下称A游戏)设置了很多比赛,吸引了大量的用户参与,但参与比赛往往有金豆要求,在比赛过程中也会消耗大量的金豆,购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。
根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万+的手机**被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。
具体案例二:B虚拟币注册送币活动
B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙感知,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2元的成本计,黑产在这个接码平台上一个月就投入了3万。
接码平台的手机**有哪些特性呢?腾讯防水墙对监控的手机**做了些有趣的分析,与君共享。
根据三大运营商的财报显示,联通用户有2.94亿,在全国手机用户的市场占有率为20%,但在腾讯防水墙监控的千万级手机**中,联通手机卡占比却达到55%,联通手机卡成为接码平台的主力卡。(详见下图,单位:%)
为了扩大市场占有率,销售更多的手机卡,不同运营商会采用不同的营销手段,对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上,在地域上也表现出很大的变化。根据腾讯防水墙监控的手机**数据分析,广东、浙江和辽宁是**来源最多的3个省份,3个省贡献的手机**接近总量的一半,其中又以广东最为严重。(见下图,单位:%)
本文作者: 腾讯防水墙
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/73903.html