卡商驗證碼平臺

卡商驗證碼平臺卡商一個月入數(shù)十萬雙11，不僅僅是購物者的狂歡，也是黑產(chǎn)的年度盛宴。數(shù)十萬擼貨大軍在雙11這一天瘋狂匯聚，搶奪優(yōu)惠券、秒殺特價貨物，日入十萬。而這條產(chǎn)業(yè)鏈中，還有大量人員配合：

卡商新注冊了數(shù)百萬個電商平臺賬號，提供了彈藥;黑客開發(fā)“搶貨軟件”，秒殺優(yōu)惠，提供了武器;“今年黑灰產(chǎn)動靜之大，涉及人之多，遠超前幾年”，業(yè)內(nèi)人士稱，這些“返利”、“促銷”，被黑產(chǎn)分食殆盡。據(jù)統(tǒng)計，今年“雙11”全網(wǎng)總銷售額達2539.7億元，而這驚人的數(shù)字背后，有多少是黑灰產(chǎn)的貢獻?01子彈與武器

一年一度的雙11購物盛宴，落下了帷幕。而第二天，成為了各家電商平臺曬戰(zhàn)績的跑馬場：

天貓雙11成交額1682億元，沖破去年的1200億元，再次創(chuàng)造全球零售史新紀錄;而京東也不遑多讓，高調(diào)宣布今年戰(zhàn)績，1271億元，可與天貓比肩。據(jù)星圖數(shù)據(jù)統(tǒng)計，今年“雙11”全網(wǎng)總銷售額達2539.7億元：其中蘇寧，110.2億元;唯品會，87.1億元;亞馬遜，49.5億元。雙11的戰(zhàn)果斐然，明面上，是消費者的剁手狂歡;而暗地里，成為黑灰產(chǎn)的擼貨盛宴。10號晚，剁手黨填滿了購物車，嚴陣以待，只等凌晨的鐘聲敲響。而另一邊，卡商TT也在緊鑼密鼓地準備。雙11前一個月，是卡商一年中最忙碌的日子，卻是賺錢最豐厚的時間段，被稱為“黃金十月”。卡商，是手中握有大量電話卡的人，他們?yōu)榱吮ＷC卡隨時在線，將其養(yǎng)在“貓池”中。這些號碼可以批量注冊電商平臺賬號，可以接收驗證碼，甚至可以識別“語音驗證碼”。在短短一個月時間內(nèi)，TT在自己10平米的小作坊中，持續(xù)申請了數(shù)萬個賬號，一個電話號碼可以反復利用，同時注冊多個電商平臺賬號。注冊賬號的目的，就是為了去電商平臺搶優(yōu)惠券和特價貨物?！百~號新鮮出爐后，我們就開始到各大黑產(chǎn)群中銷售”，TT稱，卡商手頭的貨，是產(chǎn)業(yè)鏈的源頭，非常搶手，在黑產(chǎn)群里通常是“一呼百應”。很多黑產(chǎn)會主動來尋求“卡商爸爸”合作?！骱诋a(chǎn)在群里呼喚卡商合作

一個月的時間，TT靠賣賬號，凈賺十幾萬。其實，TT只算成千上萬卡商中的中等玩家，“有大量的卡商，手握數(shù)萬，甚至數(shù)十萬的卡，他們幾乎壟斷源頭，一個雙11，就能掙數(shù)百萬”，TT稱。卡商給雙11黑產(chǎn)狂歡，提供了最初的“彈藥”，而另一邊，還有人專門提供“武器”。有了賬號和密碼，如果手動登錄去搶券或搶產(chǎn)品，可能搶到嗎?“根本不可能，你看哪個平臺優(yōu)惠活動，不是秒沒?”黑客小C稱，要想搶到，就需要專門的軟件。一些技術(shù)不錯的黑客，研發(fā)“搶貨軟件”，往外銷售?，F(xiàn)在專門搶京東的商品和劵的工具有很多款，而比較有名的，就是“火?！焙汀懊肟臁??！骰鹋屬徿浖慕缑?/p>

“這些軟件的操作方式，都大同小異”，小C稱，無非都是批量導入卡商的賬號和密碼，檢測優(yōu)惠活動頁面——一旦開始，瘋狂下單。當然，電商平臺也注意到這個群體的存在，一旦發(fā)現(xiàn)異樣操作，他們就會對這些賬號和IP進行封鎖。而另一邊，攻擊方也在不斷迭代技術(shù)。小C注意到，今年的軟件，比之前的強大了很多倍?！败浖黾恿撕芏啾貧⒓迹热鐚恿舜虼a平臺，自動識別圖形驗證碼，搶一次，就更新一個號碼、一個地址、一個IP等等”，小C稱，這些功能，都是為了突破各家的風控規(guī)則。△軟件中的“打碼功能”

永遠是，道高一尺魔高一丈。除了京東之外，火牛還開發(fā)了針對蘇寧、一號店、唯品會等平臺的搶購軟件。火牛組建了多個數(shù)千人的QQ群，在里頭隨時回答用戶的疑問，同時更新活動線報?！颁N售軟件者，無疑是最掙錢的一方”，小C稱，比如火牛包月的價格是60元，包年400元。小C推測，一個月內(nèi)，火?？備N售額很有可能已上百萬?；鹋＿€在全國大量招代理，一個代理的銷量就達上千單。“全國像火牛的軟件，大概有十幾個，在雙11的黃金時期，他們的收入可達到幾十萬，甚至上百萬”，小C稱?？ㄉ毯秃诳停沁@個產(chǎn)業(yè)鏈中的“送水者”，而他們，才是這場黑產(chǎn)盛宴最終的贏家。02擼貨大軍

有了彈藥和武器，浩浩蕩蕩的擼貨大軍才上場。他們將這些搶券或搶貨的行為，成為“擼貨”，而他們也自封了“擼客”稱號?！皵]上一天，夠吃一年”，這是他們的行動目標和口號。雙11前一個月，各大“擼貨”群，變得極其熱鬧，每天有數(shù)千上萬的信息刷屏，群里隨時提供各大平臺的優(yōu)惠活動和“秒殺產(chǎn)品”線報?！鲀?yōu)惠活動和秒殺產(chǎn)品的線報

擼客俊宇和3個小伙伴，為了雙11的擼貨大戰(zhàn)，已準備了數(shù)個月，他們很早就開始收集各家平臺的賬號和密碼。“京東、支付寶、螞蜂窩、蘑菇街等等，只要可以搶優(yōu)惠券的平臺，我們都會屯”，小C稱，屯號的原因，是越臨近雙11，號的價格越貴。小C舉了一個例子，此前，一個京東新注冊的賬號是“2毛”，而最近價格已飆升到“1塊”?！骶〇|賬號價格暴漲5-10倍

暴漲的原因，是因為京東的促銷力度大，吸引大量散戶加入了“擼貨大戰(zhàn)”?！耙恍┢脚_的優(yōu)惠券活動，11月初就開始了，我們用軟件沒日沒夜地搶券搶貨”，俊宇稱，他和小伙伴兩個人一輪班，白天黑夜倒班。“比如，199的電腦，9.9的手機，這些3C的產(chǎn)品，是我們重點搶的”，俊宇稱，因為3C產(chǎn)品好變現(xiàn)。但因為最近幾年雙11擼貨的人倍增，秒殺貨物的難度逐步增大。“參加擼貨大軍的人，越來越多”，俊宇稱，去年的雙11，參加者最多十來萬，而今年涌入了幾十萬人，“人數(shù)暴漲幾倍”。大家都是用軟件搶，機器戰(zhàn)機器，就變成了概率游戲?？∮罘Q，以前成功率是40%，現(xiàn)在降到了10%，甚至更低。好在雙11的優(yōu)惠越來越多，參加的電商平臺也越來越多，盡管和尚多了，但是粥還是夠分?！叭ツ甑膽?zhàn)績是10萬，今年加了人手，快20多萬的收入”，俊宇稱。但像俊宇這樣大的“擼客”并不多，大多散戶在家琢磨操作，一天的收入也就上千。盡管收入還算不菲，但他們認為這是“臟活累活”?！熬o盯電腦，一旦搶到了秒殺貨物，要馬上付款;一旦出現(xiàn)異常，要馬上調(diào)整戰(zhàn)略，一秒都不可懈怠”，俊宇稱，堅持一周，整個人就要散架?！氨绕痖_發(fā)軟件的黑客們，肯定掙得少很多”，俊宇稱，在任何行業(yè)都是如此，有技術(shù)，才有含金量和競爭力，最底層的出賣勞力者，“只能賺小頭”。在這個產(chǎn)業(yè)鏈的最末端，還有一群“銷贓者”：他們活躍在各大擼貨群里，自稱“收貨商”。“減30的券，可以賣到8塊，一般就按照券價格的三分之一或四分之一報價”，收券商“天圣”(網(wǎng)名)稱。天圣這一個月，在各大黑產(chǎn)群發(fā)廣告，將散戶手中的優(yōu)惠券收回來?！白畛Ｒ姷匿N券渠道，就是卓朗、卡奧、917KA等網(wǎng)站”，天圣將購券地址撒播到各大購物論壇、群里，甚至某寶上去銷售，每張券加價2-3塊?！百嵉木褪遣顑r，倒賣券，一個月能賺兩三萬”，天圣說，雙11期間，收入翻倍?！敖衲觌p11，黑產(chǎn)動靜是驚人的，在這一個月內(nèi)，我們檢測到數(shù)百萬的黑產(chǎn)號碼，新注冊了各家平臺”，錦佰安業(yè)務安全總監(jiān)“Madmaner”(網(wǎng)名)監(jiān)控了三千萬的黑產(chǎn)號碼，他注意到，從10月份開始，這些號碼紛紛出動?！鱉admaner監(jiān)測到的黑產(chǎn)號碼注冊信息

“黑產(chǎn)號碼每天有十幾萬的新注冊量，而且我們監(jiān)測的，只是部分號碼，整個黑產(chǎn)的新注冊量將非常驚人”，Madmaner稱。Madmaner將最近兩周黑產(chǎn)號碼新注冊數(shù)據(jù)進行統(tǒng)計，蘑菇街和1號店列在了前兩位?！鞲骷译娚唐脚_黑產(chǎn)號碼注冊數(shù)

大部分擼貨大軍會選擇老賬號，因為新帳號的價格貴，成本高，因此，這些新注冊數(shù)據(jù)，反映的只是雙11黑產(chǎn)的冰山一角?？ㄉ烫峁┵~號，黑客提供軟件，擼客搶貨搶券，收貨商收贓并銷贓，他們在毫無組織的情況下，迅速集結(jié)成一條密不透風的產(chǎn)業(yè)鏈。雙11，這個一年一度的購物狂歡，各家平臺推出的“返利用戶”促銷活動，最終淪為黑產(chǎn)的奪食之戰(zhàn)。03流量之戰(zhàn)

除了擼貨大軍之外，還有大量的黑灰產(chǎn)盯著“雙11”這塊肥肉，試圖薅出油水來?！安煌鎿屓?，毛太小，沒意思”，小黑客達利稱，有技術(shù)的黑客，都單兵作戰(zhàn)，不會用別人寫的軟件搶貨。在去年雙11，達利用腳本搶了3000雙特價“1元”的襪子?！拔液蜕碳艺f，你要么發(fā)貨，要么給5000塊我取消訂單。”達利稱，那批襪子質(zhì)量上乘，如果按照3雙10元的價格轉(zhuǎn)售，也能賣10000元。秒殺特價貨物，再要挾店主，這是高級黑客的手段。在黑產(chǎn)界，存在一條鄙視鏈，技術(shù)大牛往往站在最高處，“擼客們的套路，都是大牛們賺得七七八八后才說出來”，達利稱。盡管去年的漏洞被堵上，但每年的促銷活動，都會有新的漏洞，黑客就如黑暗中的獵人，等待隨時開槍。除了緊盯網(wǎng)站漏洞，還有一條賺錢的路子，也備受黑灰產(chǎn)青睞——劫持流量。很多淘寶店家，為了獲得流量，就會給導流者進行返傭，金額從1%到90%不等，但行業(yè)內(nèi)最常見的價格是5%。而導流者，被稱為“淘寶客”?！疤詫毧捅旧聿换疑?，但用來做淘寶客的流量大都不干凈”，黑客子彈稱?！叭喊l(fā)廣告、利用群控、微博小號、偽基站短信，這些是老套路”，子彈稱，最有效的方式，就是黑網(wǎng)站和軟件，然后插入廣告彈窗和流氓軟件，來劫持流量。每年，為了劫持流量，黑產(chǎn)就會出現(xiàn)一些新套路和新花樣，而今年最有意思的，就是微信公眾號的“幽靈劫持”。據(jù)媒體報道，在雙11前一天，有數(shù)個賬號突然自行推送了一條“雙11廣告”，而其中包括焦作吧、無錫生活網(wǎng)等本地大號。而微信運營者聲稱，他們根本沒有登錄微信，也沒有進行任何發(fā)布操作。微信官方回復，“被盜群發(fā)”的原因是appsecret(應用秘鑰)泄露，“通過接口來做的群發(fā)，建議重置appsecret之后，開啟IP白名單保護”。“這是因為現(xiàn)在很多微信會接第三方平臺，而黑客