羊毛党的秘密：一亿手机黑卡在手半年扳倒上市公司

说到羊毛党，人们的印象里还是在每天在淘宝京东找优惠券，没事就往家里成箱囤积牙膏的网络qxdxm。

其实不然，国内的羊毛党已经形成了利润丰厚、组织严密、组织化程度极高的灰产组织。上到BAT，下到不知名互联网公司，只要举办市场活动，都可能面临羊毛党的巨大威胁。

甚至，羊毛党有能力对投入十亿级别、上市公司这样的谦让的棉花糖发动攻击，战而胜之。这就有点超出大家的想象。

僵尸军团撸垮上市公司：某公司半年亏10亿

2016年8月份，有个爆炸性的消息在各种网赚群、羊毛群里传播：某上市公司旗下的全资子公司要力推直播软件，只要你注册了这个直播，每天直播10分钟，第一天30元，第二天30元，第三天还是30元，以后每天还有10元，而且第二天即可提现。

0_1508730741145_1111.jpg

如果看你直播的人多，还有排位奖！有人用单个账号主播，其余小号去刷礼物，一天收入数万元。

过程不讲了，直接说结果：2016年底，根据统计机构的数字，该直播软件的活跃用户仅有112万，与其投入的16亿资金极其不成比例（净亏损约10亿元，该公司被ST），仅仅主播分成就达到了近14亿，其中不知道有多少被僵尸军团撸走了。

与之相对应的是：某某软件刷排名、刷礼物、身份认证套装等等黑料，在暗网中猖獗一时，黑产届多了许多日入数万的百万富翁。

想来，这个公司的决策层只看到了直播软件的火爆，看到物质刺激可以吸引流量，没有深入研究黑产背后的东西。

手机黑卡：互联网黑产的“原油”

如果说石油是现代工业的血液，那手机黑卡就是互联网黑产的“原油”。随着国家对手机号实名制的大力推行，不少互联网公司以手机号注册的账号为身份认证体系的基石，找回密码、身份认证、修改密码、大额支付等等，均需要手机号的参与。

一旦手机号这个“基石”出了问题，无论你的风控体系如何完善，都会出现意想不到的后果。

更何况，不少互联网金融公司、电商公司的高层管理者只有传统金融风控背景，对互联网账号业务的安全风险估计不足，导致其开展新业务、活动运营、新用户注册等的时候，陷入了香蕉乌冬面的困境：

新用户的获取越来越贵，一个有效金融用户的获取成本高达数百元、上千元，这钱花着真心疼；如果想把这个成本直接提供给新用户，做注册刺激，哪怕50元的物质刺激都能引起用户的兴趣，那我直接想办法做活动，把这50元给用户行不行？

答案是，不行。因为信息获取成本的差别，这50元中的99.99%落入了黑产率领的僵尸军团手中。

5元新活动，撸垮充值APP

某游戏充值类APP，刚拿到了一笔投资，想投几百万做活动，让活跃用户上去，同时让投资人高兴下。

CEO还是游戏背景，对互联网黑产有所察觉，和风险控制团队仔细核算几天后，拿出了活动方案：凡是新用户注册，可以得到标称价值68元的大礼包，但实际上可兑换的硬通货，是可以满30减5元充话费，或者满30元减5元买Q币。

事先，他们对黑产价格、成本进行了大致的估量：每个用户只给5元好处，而且需要手机号、身份证（人脸识别）、手机imei合一，这样的风控，即使有漏洞，漏洞也不会很大吧？

事实上，这个活动做了不到1周就无疾而终。在各个网赚论坛上，留下的是：某某充值怎么不能用券了啊？

根据该APP事先发布的新闻稿、投入的配套广告资源等估算，此次损失应该在300万以上。

那么，单个新用户5元，就值得羊毛党去撸吗？

撸羊毛的成本计算：每单赚8元 日入10万不是梦

那个充值APP的风控团队也许不知道，现在的黑产军团已经不是过去那种：某某大佬养了10万张卡，每张卡成本五六十元，每单至少要赚十几元才有得赚。

在互联网上，有个叫“接码平台”的东东。

在这个平台上，你只要提出需求，比如注册饿了么账户，就有卡商满足你。通常情况下，一条外卖账户的验证短信，仅需要0.1-0.2元。

0_1508730760145_2222.jpg

假设羊毛党小Q发现饿了么要举办新用户满20减16的活动，那他从接码平台买短信验证码，从Q群买银行卡绑定信息，综合成本大约在1-2元，而红包的价格在8-9元之间。

0_1508730770556_333.jpg

小Q的利润每单在8元左右。

如果小Q从接码平台买1万个号，再花100-200元买个自动注册机（专门定制的注册机在500-1000元），一天之内，他就可以从饿了么获取8万元的利润。

以这样的组织能力，有哪个普通用户能抢得过羊毛党？

对于饿了么这样的公司，在活动举办的初期对这种举动是毫无察觉的，新用户注册踊跃，优惠券一抢而空，订单数增加，大家都在举杯相庆。

但只要活动一停，新注册的用户们就变成了僵尸，再也不会下单。

手机黑卡深度研究：物联网卡不仅用于共享单车，更成为黑产新宠

黑奇士采访了业内顶尖的黑产研究专家，据威胁猎人CEOpddpkq表示，目前在其手机黑号的数据库中，大约有1亿条左右的数据，其中80-90%是物联网卡。通俗地说，就是被广泛应用在共享单车上的手机卡。

0_1508730781520_4444.jpg

这种卡月租极低，有的是零月租。可以以公司的名义批量购买和注册，从而绕过了严格的手机卡实名。

手机黑卡的数量还在迅速增长，目前威胁猎人的黑号数据库，每天要新增70万条数据。

除了大量的物联网卡之外，还有少部分的实名卡和海外卡，这部分黑卡占到所有黑卡的大约10%。例如，有些虚拟运营商对身份证实名制执行不严，可以在后台批量实名制。

再比如，来自缅甸、越南等国家的手机卡越来越多。从2016年下半年开始，大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络，进入国内后可以直接使用，无需实名认证。同时，这些手机卡基本是0月租，收短信免费，成本低，非常适合手机黑卡产业使用，且使用比例越来越高。

受害最重的四大行业：互联网金融、电商、社交和O2O

威胁猎人CEOpddpkq表示，通过对手机黑卡产业的攻击数据挖掘，受攻击最多的前4大行业依次为互联网金融、电商、社交、O2O，占所有攻击的64.7%。

0_1508730791957_555.jpg

互联网金融行业可以说是受手机黑卡产业影响最严重的，各互联网金融平台为了吸引客户到自己的平台，争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户，平台的活动经费大量的落入羊毛党的口袋中，活动的效果大打折扣，有的平台直接就被薅羊毛薅到倒闭。

电商行业的攻击者主要通过各大电商平台注册账号，利用这些账号进行帮商家刷单、刷信誉等作弊行为，对电商的评价体系造成冲击，损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有：淘宝、京东、1号店、蘑菇街、唯品会等。

攻击者在社交平台大量注册小号，用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括：微信、QQ、新浪微博、映客、快手等等。

近几年，O2O行业在国内的发展迅猛，各平台为了争夺用户下了血本，从2010年团购网站间的千团大战，到2014年滴滴和快的之间的24亿天价补贴大战，再到最近共享单车领域的红包单车大战，战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠，但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击，评价体系被影响。

互联网公司应如何防范羊毛党？

专家建议，从运营商管理机制入手才能根治手机黑卡问题：例如，物联网卡采用专门号段，停止发放正常号段的物联网卡。再就是要加强地区代理商的权限管理，建立实名制审计流程，及时发现飞快的狗。

作为互联网公司，在举办市场活动之前，应该从专业的黑产情报公司获取手机黑号识别服务。在注册或活动流程中接入审计策略，让企业投入的经费能得到有效利用，并尽量减少因黑卡产业带来的损失。

原文地址

双11红包