正文 

当前位置: 首页 > IT > java教程

“羊毛党”们最喜欢用的手机号码分析

security-x security-x     2022-12-03     197

关键词:

手机号码是黑灰产进行账号注册登录、实名认证、奖券礼品领取中必不可少的工具。通过大量的“黑卡”(黑灰产用于批量操作的手机号码)以及“猫池”设备,黑灰产能够进行批量的账号注册和登录,进而轻松“薅羊毛”。

目前黑灰产进行“薅羊毛”操作的“黑卡”主要有两类,一种是从未实名过的手机卡,这种卡往往是在监管规定生效之前开卡;另外一种是利用规定的漏洞而流出的手机卡,如利用企业名义批量申请的物联网卡,伪造实名认证的手机卡等。

顶象技术安全专家在对近期拦截的黑灰产数据进行分析时发现,黑灰产使用的“黑卡”分布趋势明显。例如,虚拟运营商依然是黑灰产“最爱用”的手机号段,归属东莞的“黑卡”最多;而“卡商”、运营商代理、接码平台等则成为“黑卡”的主要提供者。

黑灰产“青睐”虚拟运营商

2016年7月,“徐玉玉案”曝出,虚拟运营商陷入空前的危机。

由于实名制把控不严,渠道管理失控,让诸多的虚拟运营商号段成为了骚扰电话、垃圾短信、电信诈骗的重灾区。在此期间,工信部曾公开约谈三家虚拟运营商,并通过多轮暗访方式,抽查曝光存在违规行为的企业名单,但依然不断有类似问题爆出。导致人们一接收到170、171号码来电就以为是诈骗电话。

人们的直觉似乎没有错。统计显示,黑灰产使用的手机号码中,39%来自虚拟运营商,其次是中国联通(31%)、中国移动(24%)和中国电信(6%)等传统运营商。

 

技术图片

 

根据工信部公开数据显示:截至2018年初,国内共有42家虚拟运营商,吸引了6000万手机用户(其中3家企业的用户数超过500万户);而中国移动、中国联通、中国电信三家移动用户在2017年底已经分别达到8.87亿、2.84亿、2.49亿。虽然虚拟运营商占全国移动用户总数的比重仅4%,但是在“黑卡”与正常号码中的比例已经远超过传统运营商。

当然,并不是所有的虚拟运营商的手机号码都被黑灰产青睐。统计显示,黑灰产使用的号码最多来自阿里通信,其次是远特通信、迪信通、分享通信、国脉极信、银盛通信、蜗牛移动、朗玛通信、长城移动、海航通信等。

 

技术图片

 

经过了长达5年的试点后,虽然虚拟运营商已经正式商用。但是,如果不再下大力气处理各种电信诈骗的影响,虚拟运营商号码未来发展恐怕依旧不明朗。

经济越发达,“黑卡”数量越多

统计显示,广东、江苏、浙江、辽宁、河北、山东、河南、陕西、上海、北京等是“黑卡”分布最多的地区。

 

技术图片

 

而东莞成为“黑卡”数量最多的城市, 其次是南京、广州、深圳、杭州、上海、沈阳、石家庄、北京、温州等20个城市。

 

技术图片

 

分析发现,黑灰产使用的手机号码分布与地区经济发展、手机用户量有密切相关:手机用户量越大的地区,黑灰产的号段数量也就越多;经济越发达的地区,黑卡号码也就越集中;此外,电商、网贷等平台也多集中在经济发达地区,本身就是黑灰产首要瞄准的目标,这也是“黑卡”集中的原因之一。

“黑卡”是如何流入到黑灰产手中的?

黑灰产的这些黑卡从哪里来呢?这离不开一个关键角色——“卡商”。

顶象技术安全专家跟踪发现,大量的“黑卡”通过小规模、多批次的方式流入市场。其中,少数手机号段下集中了几千个“黑卡”,甚至是连号的号码,估计这与运营商经销商、内部员工的个体行为关系非常密切。为了牟取利益,部分人员会冒着违规的风险,寻找手机卡管理的漏洞,将部分号卡批量出售给“卡商”等组织者。

 

技术图片

 

“卡商”们拥有大量特定号段的手机卡,手机卡的数量往往达到几千张,这些手机卡来自不同的运营商。为了消除购买者的疑虑,“卡商”还表示其与运营商的经销商有着固定而密切的合作,还会进行实名认证。除了“卡商”,接码平台、黑灰产自购号码等也是“黑卡”的来源。

“黑卡”的申请、实名信息伪造、利用等流程,已经形成了一条完整的产业链。通过在身份黑市上购买大量的个人身份证信息,黑灰产可以不经过严格的认证,就能完成手机号码的开卡程序。而且为了规避日渐严格的监管,黑灰产分子还会通过“养卡”来提升躲避监管的几率。也就是说在开完卡的前几个月中,大量模拟正常用户的操作,让监控系统误以为这是正常的手机卡而对其放松监管。这些黑卡往往被当做优质资源用在一些防范较为严格的服务商中,以骗取系统的信任,牟取大量利润。

防控“黑卡”需多方协同

“黑卡”已经是黑灰产业链的重要一环,围绕“黑卡”的购买、激活、使用已经聚集了庞大的利益关系。因此,控制黑卡是一项长期任务,也不是单方面的措施就能够奏效的,需要政府、运营商、网络服务提供商等多方面的力量汇聚,以有效解决这一问题。

从监督角度来看,手机卡认证实名的法律法规已经证明对于抑制黑卡数量、提升黑卡获取难度有着至关重要的作用。因此强化此法规的力度、封堵相关的漏洞、加强对违规行为的打击仍然非常有必要。

从运营商角度来看,由于大量的黑卡都是通过内部员工、部分代理商流出的,因此建议运营商加强对内外部的管理,并对市场上存在显著异常的号段与手机卡进行严密监控,并及时采取管控措施。

从电商等网络服务提供商角度来看,借助顶象全链路、多环节纵深风控体系,有效识别并控制“黑卡”在平台上进行批量注册和登录,在技术和业务上做好双维度的防控,从而有效防范黑灰产的肆虐,保障业务的健康运营。

 

推荐文章

•百亿补贴下的羊毛党,万亿成交额后的刷单潮
•一则税务通知让“刷单”的电商发抖
•【待领取】如何优雅的度过618网购节?(电商风控必备)
•“地摊经济”背后的业务风险隐患与应对
•一季度信贷不良率上升 金融风控策略升级迫在眉睫

question|怎样有效杜绝“羊毛党“的薅羊毛行为?

...会在促销时发放大量优惠券,然而这些优惠券大部分会被羊毛党抢占。导致真实用户享受到不了这些优惠,进而对平台产生抵触和抗拒心理,平台的品牌信誉度会受到损害。另一方面,由于拉进来的都是羊毛党,导致商家的投入... 查看详情

question|怎样有效杜绝“羊毛党“的薅羊毛行为?

...会在促销时发放大量优惠券,然而这些优惠券大部分会被羊毛党抢占。导致真实用户享受到不了这些优惠,进而对平台产生抵触和抗拒心理,平台的品牌信誉度会受到损害。另一方面,由于拉进来的都是羊毛党,导致商家的投入... 查看详情

揭秘:网上抽奖系统如何防止刷奖

...区营销活动中,抽奖系统刷奖、刷票、刷券的人群,俗称羊毛党,常以低成本甚至零成本换取利润。对于羊毛党,大家是又爱又恨。爱他的人认为羊毛党们虽然撸了点小便宜,但是帮活动拉升了人气,至少在活动数据上好看些。... 查看详情

空投盛宴:羊毛党的狂欢,项目方的尴尬|链捕手

在「羊毛党」队伍愈发壮大的当下,空投则意味着大量奖励被外部用户「薅」走,不空投则难以达到激励与奖励早期忠实用户的效果。如何应对「羊毛党」的搅局,将越来越考验项目方团队的智慧与格局。作者 | Rich... 查看详情

实战案例解析电商对抗羊毛党的策略与技术

...在电脑跟你拼手速的,除了正常用户外,还有一批专业的羊毛党,他们比你更努力, 查看详情

保障用户买到限量版玩具,泡泡玛特用aigc加持的验证码防范羊毛党

限量版玩具一直是消费者关注的重点,却容易被羊毛党抢走。羊毛党将抢到玩具加价出售给其他消费者,由此损害消费者利益,也给商家带来损失。羊毛党为什么比消费者更容易抢到限量版玩具?主要是因为下单速度不同。同样... 查看详情

应对羊毛党的老手段不管用了,但有些公司依然有办法,他们是怎么做的?

提到羊毛党,企业的反应不仅仅是一脸厌恶,而是本能性地深恶痛绝。给新、老用户的福利,眨眼间就被刷的一干二净。企业花了很大的成本和精力做的活动,不但血本无归,没有任何效果,还会被正常用户质疑——XX就是个骗... 查看详情

怎样防止羊毛党刷补贴?防护软件大火

  现在是一个互联网的时代,什么东西都要跟互联网挂钩才能更快更好的发展,就像之前被提出来的“互联网+”的模式,更是让互联网和各个行业紧密的结合了起来。但是相应的,有利的同时,也存在着一些不好的方面。650)t... 查看详情

老牌dex聚合器成「羊毛党」聚集地

...次赚快钱的机会,但ParaSwap因领取条件限制苛刻而被羊毛党按响警铃,「小心被项目反撸」。即使是ParaSwap的长期用户也发出反馈,空投额度没多少。不少用户称,这是史上最难领的空投。而通过「批量建地址、刷... 查看详情

如何看待p2p领域的羊毛党?

本文来自网易云社区不利:不利的影响应该是显而易见的,前面的题主也有解释过。总结来说,不利的影响主要是两点:a.对平台毛利和资金的损害。一般来说,优惠活动本是一个用户只能享用一次,但如果注册多个账号,那一... 查看详情

如何看待p2p领域的羊毛党?

本文来自网易云社区不利:不利的影响应该是显而易见的,前面的题主也有解释过。总结来说,不利的影响主要是两点:a.对平台毛利和资金的损害。一般来说,优惠活动本是一个用户只能享用一次,但如果注册多个账号,那一... 查看详情

拼多多通用优惠券漏洞被薅羊毛数千万你的系统有反作弊防护吗?

...券购买无门槛、不限品类使用的通用优惠券。近日半夜被羊毛党发现后,疯狂购买可以快速到账的话费、加油卡、Q币等。从多个渠道了解,此次漏洞,拼多多至少损失数千万。上图疑似当事人爆料伴随着互联网疯狂增长,羊毛... 查看详情

ipfs矿机进入诡异爆发期,矿工羊毛党通通被清洗

进入2018年,各种主链一直层出不穷,相比炒币,之前被比特币凉了一段时间的挖矿最近又冒出头来,各个币圈、链圈的社区一度被挖矿、矿机等关键词刷屏。笔者关注了一段时间后,发现一个有趣的现象,现如今,最受中国广... 查看详情

app如何防薅羊毛?个推大数据风控体系助力app反欺诈!

君不见,羊毛党如蜂拥来,掳走福利就溜哉;君不见,黑产刷量强注水,白白消耗推广费。近年来,羊毛党薅羊毛、机器刷量等黑产行为花样百出,层出不穷,让很多APP运营者和开发者头大。比如,有电商类APP做促销活动时,本... 查看详情

电话黑名单

haoservice 电话黑名单,手机黑名单,用于检验手机号码是否为黑名单(如羊毛党,诈骗,骚扰,推销,房产中介等)。支持格式: JSON/XML请求方式: GET/POST 明文方式请求参数: 名称类型必填说明 keystring是API... 查看详情

只需六步!快速开启专属的风控系统(代码片段)

...饭煲、电饼铛等小家电,吸引了众多消费者的关注,也被羊毛党盯上。活动刚开始不久,羊毛党们就几乎全部扫空了特价小家电,导致企业损失数十万元。该家电企业迅速部署了风控系统,并对活动规则进行细化。活动再次重启... 查看详情

大家都喜欢用啥思维导图工具呢?

图表秀:图表秀——免费在线图表制作工具,数据可视化工具数据观:数据观|所有人都会用的数据分析工具Echarts:EChartsProcessOn:ProcessOn-免费在线作图,实时协作地图慧:地图慧-制作地图数据地图物流分单商铺选址数据资源雁阵... 查看详情

第二次作业:微信案例分析

...?  微信是当前人们最常用的聊天工具,也是我本人最喜欢用的聊天工具,所以对于微信的功能还有使用方面比较了解。该产品是怎么诞生的(在什么样的背景下)? 微信是快速与人联系的一种手机新型语音工具,微信是腾... 查看详情