本報(bào)記者 陳寶亮 北京報(bào)道
3月伊始,“小叁工作室”開始大量囤積手機(jī)卡����。他們知道�����,月底全國(guó)會(huì)有數(shù)萬保險(xiǎn)業(yè)員工四處尋覓這些手機(jī)卡���,用于完成企業(yè)App的用戶注冊(cè)量考核任務(wù)。屆時(shí)����,這些0.1-0.2元使用一次的手機(jī)卡,甚至可以帶來5元以上的價(jià)值�����。
“小叁工作室”是一個(gè)依托App注冊(cè)任務(wù)而生的刷單團(tuán)體�����,其核心成員是一名上海黑客“小叁”(化名),該黑客逆向破解了平安集團(tuán)的平安金管家App�����,并打造了一個(gè)名為“f3322”的刷單平臺(tái),通過虛擬機(jī)實(shí)現(xiàn)部分App的虛假注冊(cè)��。在該平臺(tái)�,只需要錄入相關(guān)企業(yè)員工工號(hào)+注冊(cè)數(shù)量���,自動(dòng)可以輸出含有注冊(cè)手機(jī)號(hào)、密碼的表格�。21世紀(jì)經(jīng)濟(jì)報(bào)道記者在此平臺(tái)用被泄露的員工工號(hào)測(cè)試��,購(gòu)買接近200個(gè)注冊(cè)量����,僅需2次操作�,每次操作可在1秒內(nèi)完成����。目前�,“小叁工作室”還給數(shù)百個(gè)代理商提供了平臺(tái)權(quán)限����,后者成為“小叁”的刷單手。
2017年2月底�����,因?yàn)樽?cè)任務(wù)激增�����,“小叁工作室”大多代理商出現(xiàn)斷號(hào)���,注冊(cè)業(yè)務(wù)從最初的每個(gè)5毛漲至5元��,但依然供不應(yīng)求�����。
有了上個(gè)月的經(jīng)歷�,嘗到甜頭的刷單手開始陸續(xù)囤積手機(jī)號(hào),并籌劃在月底默契漲價(jià)�����,薅一把“羊毛”�。2015年至今,“小叁”依托上述保險(xiǎn)業(yè)相關(guān)App注冊(cè)的盈利已經(jīng)超過2000萬元�����。
60%虛假注冊(cè)���?
一位長(zhǎng)期研究灰色產(chǎn)業(yè)人士白浪(化名)告訴記者:一些App號(hào)稱過億的注冊(cè)用戶中,大半都是虛假注冊(cè)���,這都是“f3322”這種平臺(tái)帶來的����。需要指出�,除“f3322”之外,業(yè)內(nèi)還有另外兩個(gè)類似平臺(tái)�����,其中一個(gè)名為“88886.ga”��,三大平臺(tái)囊括了絕大多數(shù)刷單市場(chǎng)�����。
一位保險(xiǎn)業(yè)員工向記者介紹�,“App最開始推廣的時(shí)候�����,我們都讓老客戶幫忙注冊(cè)���。但App對(duì)客戶沒有吸引力���,部分老客戶不愿意下載、注冊(cè)�,很快老用戶就不夠了。我們每個(gè)月開單也就1-2個(gè)��,但App注冊(cè)任務(wù)要求(每月)4-10個(gè),新用戶也不夠完成任務(wù)����!痹搯T工介紹���,注冊(cè)量的考核與各種業(yè)績(jī)、集團(tuán)方案掛鉤���,“如果業(yè)績(jī)達(dá)到鉆石標(biāo)準(zhǔn),App達(dá)不到�����,幾千塊的業(yè)績(jī)獎(jiǎng)勵(lì)就沒有了�����,春節(jié)后還有開門紅獎(jiǎng)勵(lì)�,很多人都擠著買注冊(cè)��。部門老大的任務(wù)如果完不成��,整個(gè)部門都拿不到激勵(lì)方案��,所以老大們一買就是幾百個(gè)�!痹搯T工“買過30-40個(gè)注冊(cè),占總注冊(cè)量的60%�����,我在普通員工里屬于平均值”����。
2月,恰逢春季開門紅�。三大刷單平臺(tái)均出現(xiàn)供不應(yīng)求,2月28日這天�����,大多代理商均接到數(shù)百�、甚至上千個(gè)保險(xiǎn)業(yè)員工的注冊(cè)任務(wù)��。記者長(zhǎng)期關(guān)注的多個(gè)刷單手均在3月1日凌晨發(fā)朋友圈表示����,“完成了幾百個(gè)人的任務(wù)”��。
在“f3322平臺(tái)”上��,“小叁”還給部分長(zhǎng)期大量合作的平安保險(xiǎn)員工開設(shè)了VIP賬號(hào)��。此外�,“小叁”還在淘寶店鋪中開發(fā)了自動(dòng)對(duì)接程序����,可以從用戶留言中自動(dòng)提取工號(hào),從訂單中提取數(shù)量��,注冊(cè)成功后發(fā)送給用戶��,其店鋪旺旺名為PJ_2011�。該店鋪在不到一個(gè)月的時(shí)間里達(dá)到4顆鉆石���。
手機(jī)實(shí)名制漏洞不斷
“支撐‘小叁工作室’運(yùn)行的基礎(chǔ)�����,是大面積流竄的手機(jī)黑卡”���,白浪告訴記者:“目前�����,手里有十萬張卡以上的卡商��,幾乎都做過刷單注冊(cè)����。而且���,小叁平臺(tái)每天都會(huì)有幾萬張卡上線�,三家平臺(tái)���,每個(gè)月需要幾百萬的卡���。”
卡商����,是圍繞三大運(yùn)營(yíng)商���、虛擬運(yùn)營(yíng)商生存的養(yǎng)卡產(chǎn)業(yè)鏈。在電信行業(yè)�,多數(shù)運(yùn)營(yíng)商員工為了完成每個(gè)月的開卡KPI任務(wù)不得不“批量開卡”、“養(yǎng)卡”��。起初����,由于實(shí)名制管理不嚴(yán)格,員工可以輕易批開成千上萬的手機(jī)卡����。此類手機(jī)卡一度是電信詐騙的主要號(hào)碼來源。
2014年開始���,工信部����、公安部啟動(dòng)打擊黑卡行動(dòng)�,對(duì)運(yùn)營(yíng)商嚴(yán)格要求實(shí)名制,運(yùn)營(yíng)商對(duì)各營(yíng)業(yè)廳���、渠道不斷改進(jìn)實(shí)名制流程,實(shí)名制過程先后經(jīng)過了遠(yuǎn)程掃描�、營(yíng)業(yè)廳終端掃身份證等過程。2017年1月1日���,三大運(yùn)營(yíng)商開始陸續(xù)在營(yíng)業(yè)廳��、渠道安裝高拍儀,對(duì)實(shí)名認(rèn)證啟動(dòng)了人臉識(shí)別��。
但遺憾的是���,運(yùn)營(yíng)商每一次啟動(dòng)的實(shí)名制監(jiān)管程序都難免有漏洞。以中國(guó)電信為例�����,2017年1月6日�����,中國(guó)電信集團(tuán)簽發(fā)《關(guān)于二代身份證閱讀器控件升級(jí)及秘鑰控制功能上線的通知》�����,但在秘鑰上線的同時(shí)就有破解團(tuán)隊(duì)稱“已獲取秘鑰”;中國(guó)聯(lián)通部署的高拍儀識(shí)別系統(tǒng)也被破解�����,有渠道商在激活手機(jī)卡時(shí)上傳了多個(gè)寵物圖片,依然能通過審核����。
雖然目前所有手機(jī)號(hào)都已經(jīng)進(jìn)行實(shí)名認(rèn)證���,但由于漏洞存在���,卡商依然可以通過目前網(wǎng)上泄露的身份證信息批量開卡、激活�������?ㄉ��、運(yùn)營(yíng)商員工濫用公民身份信息的同時(shí)��,依然給電信詐騙留有通道���。當(dāng)然�,絕大部分手機(jī)卡都被用于各類App的虛假注冊(cè)�����、綁定等任務(wù),成為“羊毛黨”的彈藥庫(kù)�����。
同時(shí),在卡商與“羊毛黨”之間�����,還存在“接碼平臺(tái)”——大批量注冊(cè)時(shí),人工讀取驗(yàn)證碼效率極低�����,卡商普遍通過軟件平臺(tái)來批量提取短信驗(yàn)證碼、語音驗(yàn)證碼��,這類平臺(tái)被稱為接碼平臺(tái)���,目前市場(chǎng)上現(xiàn)存數(shù)十個(gè)接碼平臺(tái)�����。
以去年上線的“玉米”接碼平臺(tái)為例,21世紀(jì)經(jīng)濟(jì)報(bào)道記者在該平臺(tái)發(fā)現(xiàn)�,有430多個(gè)卡商提供平安金管家注冊(cè)卡號(hào),每個(gè)卡商都會(huì)對(duì)接20多個(gè)刷單手���。除了平安金管家之外��,京東商城����、陌陌科技、攜程��、百度糯米均有數(shù)百卡商對(duì)接��。當(dāng)然�����,除了此類公開平臺(tái)之外����,記者還接觸到多個(gè)儲(chǔ)存了幾十萬���、數(shù)百萬黑卡的私人平臺(tái)��。2016年11月�����,警方曾破獲一個(gè)擁有700萬張手機(jī)卡的團(tuán)隊(duì)����。
黑卡孳生“羊毛黨”
“我們已經(jīng)標(biāo)記了2000多萬張‘羊毛黨’經(jīng)常使用的黑卡�����!卞\佰安信息技術(shù)有限公司CEO馮繼強(qiáng)如是告訴記者���,馮繼強(qiáng)是國(guó)內(nèi)早期黑客���,目前知名網(wǎng)絡(luò)安全專家��。2016年�,通過與旅游平臺(tái)合作�、在接碼平臺(tái)抓取數(shù)據(jù)�、借助運(yùn)營(yíng)商系統(tǒng)分析,馮繼強(qiáng)收集整理了2000多萬張黑卡數(shù)據(jù)庫(kù)��。錦佰安計(jì)劃今年將其數(shù)據(jù)庫(kù)打造成為防御“羊毛黨”的產(chǎn)品�����,正式面向企業(yè)推廣。
不過�,需要指出����,因?yàn)槭艹杀鞠拗����,錦佰安并未能收集到全部的黑卡信息�����,這2000萬張黑卡并未涵蓋全部���。21世紀(jì)經(jīng)濟(jì)報(bào)道記者從“f3322平臺(tái)”上獲取了接近200個(gè)手機(jī)號(hào)����,經(jīng)測(cè)試,只有極少部分出現(xiàn)在錦佰安數(shù)據(jù)庫(kù)中��。而且,大多卡商每個(gè)月都能從三大運(yùn)營(yíng)商開出成千上萬張黑卡����。
“身份證����、黑卡�,成套的銀行卡、虛擬銀行卡�,都是‘羊毛黨’的工具”,白浪告訴記者:“個(gè)人信息的大量泄漏���、濫用造成了‘羊毛黨’的橫行����,通過這些信息��,‘羊毛黨’偽裝成真實(shí)用戶去參加互聯(lián)網(wǎng)金融�����、電商平臺(tái)�����、各大企業(yè)官網(wǎng)活動(dòng)�,批量套取返現(xiàn)、優(yōu)惠券等優(yōu)惠活動(dòng)������!睋(jù)記者了解,多家銀行��、電商因?yàn)椤把蛎h”大規(guī)模套現(xiàn)取消了上線不到一周的活動(dòng)���。
最早的“羊毛黨”出現(xiàn)在Paypal進(jìn)入中國(guó)時(shí)期���,當(dāng)時(shí)PayPal對(duì)新用戶贈(zèng)送幾美元的政策吸引了大量投機(jī)者。2015-2016年間�����,Uber補(bǔ)貼成為“羊毛黨”爆發(fā)的節(jié)點(diǎn)�����,大量補(bǔ)貼的Uber最多一天被“薅”掉數(shù)千萬補(bǔ)貼���,其后��,盛行燒錢�����、補(bǔ)貼的互聯(lián)網(wǎng)金融�、電商、O2O成為“羊毛黨”的圣地�。如今,白浪告訴記者:“從業(yè)人員已達(dá)百萬級(jí)別�����,且還在持續(xù)增多�,后面不知道多少人會(huì)從‘羊毛黨’走向黑產(chǎn),這里誘惑太大了����。”
值得一提的是�����,或許“羊毛黨”的泛濫刺激了通信行業(yè)的增長(zhǎng)�。根據(jù)工信部《通信運(yùn)營(yíng)業(yè)統(tǒng)計(jì)公報(bào)》,2015年,因?yàn)橐苿?dòng)電話市場(chǎng)趨于飽和�����,全年用戶僅增長(zhǎng)1964.5萬戶�����,包括北上廣在內(nèi)的10個(gè)省份移動(dòng)電話普及率超過100%�����。但2016年���,移動(dòng)電話用戶又凈增了5054萬戶。 (編輯:林虹)
關(guān)注樓主