揭秘黑灰產上遊的「掘金者」:百萬卡商與接碼平臺

上午進行了大額消費，下午就接到貸款、理財等推銷電話；瀏覽器主頁突然就被改了，並且怎麼都改不回去；無論等候多早、操作多快，網上掛號、秒殺產品從來都搶不到……

提到「網絡黑色產業鏈」，普通網友們可能會覺得很陌生，但實際上，網絡黑產的陷阱就在我們身邊，以上種種現象背後，就隱藏著一條條的網絡黑產。普通網民應增強網絡安全保護意識，做好密碼管理，避免個人數據信息洩露。

上中下遊嚴密分工構建「黑色網絡」到底什麼是「網絡黑色產業鏈」？

所謂的網絡黑產就是指利用網際網路技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為，以及為這些行為提供工具、資源、平臺等準備和非法獲利變現的渠道與環節。

網絡黑色產業鏈可分為上中下遊：

上遊負責收集提供各種網絡黑產資源，例如手機黑卡、動態代理等；

中遊負責開發定製大量黑產工具，以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動；

下遊負責將黑產活動「成果」進行交易變現，涉及眾多黑灰色網絡交易和支付渠道。

詐騙、劫持、售賣，無孔不入

網絡帳號惡意註冊、在線博彩平臺、違規廣告聯盟、瀏覽器主頁劫持、移動惡意程序、DDoS攻擊、仿冒釣魚詐騙、非法網絡金融平臺、數據非法售賣等等，都屬於網絡黑色產業鏈·············

以網絡帳號惡意註冊為例，這是指不以正常使用為目的，使用虛假的或者非法取得的身份信息，以人工和自動工具結合方式繞過企業風控實施網絡帳號批量註冊的一種行為。黑產團夥利用這些網絡帳號開展網絡詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。

例如，某電商平臺推出「新註冊用戶送40元代金券」活動，結果黑產團夥在5天內集中60多萬個黑卡註冊為新用戶，騙取代金券後通過各種渠道倒賣套現。

在這些黑產中，普通網民最可能遭受其害的當屬仿冒釣魚詐騙行為。犯罪分子通常以冒充銀行、金融機構、政府機關等網站和App，向受害者實施網絡詐騙。近年還出現釣魚聊天軟體的案例，這些軟體設置了多個虛假帳號向註冊用戶主動「搭訕」，誘騙用戶進行充值、轉帳、送禮等行為。

這一切都由一條簡訊驗證碼說起......

在移動網際網路時代，很多地方都需要用到驗證碼。而自從實行了網絡實名制後，手機就像一張含有個人ID的通行證，幾乎所有網站、APP的註冊和登陸，都需要輸入手機的簡訊驗證碼。為什麼各大平臺都需要進行簡訊驗證？

首先是為了避免機器人惡意註冊的風險，其次這也是《網絡安全法》所要求的必須，能夠有效驗證註冊者的真實身份。但網絡黑產從業者們向來是一群「聰明」的人，在巨大的利益誘惑下，他們總能「腦洞大開」，通過大批量使用虛擬手機卡、未實名卡、他人實名卡，進行「薅羊毛」、刷粉、刷量、刷單炒信等騷操作，詐騙、色情、賭博等高段位玩法更是不在話下。

在大部分網絡黑產裡，若你手裡沒有足夠的手機卡，那麼很多「百萬詐騙大單」都將被扼殺在搖籃之中！那麼問題來了，這幫人的手機卡哪裡來的這麼多呢？難道他們背後有龐大的員工人群天天去註冊嗎？為了實現資源「最優配置」與效率最大化，在嚴密的黑產鏈條中，中下遊的黑產甚至不需要拿到實體手機卡，只要聯繫「卡商」，通過「接碼平臺」批量接收簡訊驗證碼，就能擁有大量帳號了。

卡商的故事所謂的「卡商」，是指那些擁有大量手機卡的用戶。他們會把這些卡通過接碼平臺或直接賣出以提供給中下遊的黑產從業者使用。某卡商從業者自稱，「給我足夠多的手機卡，我就能撬動半個黑灰產市場」。

卡商是如何拿卡的？

渠道一：從運營商「內鬼」處拿卡。運營商的工作人員每個月都有開卡任務，通過平分利益，運營商「內鬼」月均給老張供卡上千張，二者達成默契合作，形成「雙贏」。

渠道二：找中介進村「拉人頭」。當卡商有需求時，一些所謂地推團隊就會集體「下鄉進村」，打著X動、X通、X信的名號，搞免費辦手機卡送禮的活動，以50到60元的成本獲得一張張可以正常使用的實名手機卡。

▲熱鬧非法的辦卡現場

卡商是如何變現的？坐擁巨量手機卡的卡商，其主要的變現方式是為中下遊黑產從業者提供「接碼」服務。所謂的「接碼」，就是通過收集大量手機卡，為用戶提供接收、發送手機驗證碼的服務；而「接碼平臺」則是專門提供接碼行為的服務平臺。

▲接碼平臺手機號流向的TOP6行業

卡商每天要做的事，就是把收來的手機卡插到「貓池」裡，然後把號碼綁定到接碼平臺上。而「貓池」可以說是卡商們的「印鈔機」。它是一種有通信模塊，可收發簡訊、支持多張手機卡同時使用的設備，可以同時插入8、16、128甚至256張手機卡，實現批量化作業。

▲貓池

這些卡按照完成的接碼項目不同來收費，一般冷門項目的接碼費用在0.1-1元/張，熱門項目可以達到1-9元/張。卡商手上如果用於接碼平臺上號的卡有上萬張，按上面給出的接碼費用來算，跑完一次卡就可以賺1千到9萬元，整體利潤非常可觀！

在網際網路實名制背景下，每個人的網絡行為都被真實地記錄在後臺程序中。然而，在接碼平臺的幫助下，黑產從業者們卻搖身一變，成了「隱形人」，非實名的帳號被大量註冊，並且難以追蹤。

惡意網際網路帳號資源大量囤積一人坐擁數萬張手機卡，更別說數以百萬計的「同行們」。而且，僅僅一張手機卡，就可以反覆利用，在大量平臺上註冊。如此驚人的卡號數量，帶來的是無數惡意網際網路帳號資源被囤積。

成為網絡黑產的源頭「薅羊毛」、刷流量、發送垃圾簡訊、詐騙……這一切的網絡違法犯罪活動，都離不開大量網際網路帳號的支持。而違法犯罪分子們通過接碼平臺提供的驗證碼註冊帳號，就可以逃避監管和偵查，當然對此有極大需求。有需求就會有市場，就這樣，接碼平臺慢慢演變成網絡黑產鏈的源頭。

▲黑產接碼流程

卡商經常就是通過建立網站、客戶端來提供接碼服務的。

▲接碼平臺

不管是接碼平臺的助攻者甚至是使用者都是為利而來，然而在網際網路眾多誘惑之下，易來之金往往都暗藏深坑！堅守本心，不貪小利，踏實賺錢，才能用得安心！