刷單、刷粉、薅羊毛,網際網路大廠難鬥「灰產基建」接碼平臺?

作者：陳橋輝

起底接碼平臺的灰產「生意經」。

8月16日，雷軍在抖音上首場直播就帶貨2.1億元，其中巨能寫中性筆等很多福利產品「一秒沒」。

類似京東、拼多多等電商平臺經常舉辦促銷活動，也出現過大量低價「秒殺」商品瞬間被搶光，或許你會因為沒能搶到福利商品而懊惱，實際上並不是你的手速不夠快，而是薅羊毛等灰產大軍太狡猾。

大家熟知的網上刷單、刷贊、刷粉、薅羊毛等業務，往往需要註冊大批量的帳號進行後續操作，這也就意味著，需要大量的實名制手機號去各平臺上註冊帳號，灰產大軍正是創造這些「真實的虛擬」用戶，搶走了消費者的福利。

而灰產大軍之所以經常得手，得益於一項「灰產基礎設施」被開發出來，這個產品的名字是大家還陌生的「接碼平臺」，它的作用就是接收來自於在各大平臺網站註冊帳號時的驗證碼，再通過註冊腳本，瞬間生成成千上萬的虛擬帳號，即便抖音這樣AI算法強大的平臺都防不勝防。這也就造成了許多網際網路公司的損失，而有時，這種損失甚至是巨大的。

網際網路公司難道沒有對這類接碼平臺進行打擊嗎？答案當然是否定的。但俗語說「冰凍三尺非一日之寒」，接碼平臺能在各大網際網路公司眼皮子底下存活，是有一定特殊的套路和「本領」，正因如此，才使得接碼平臺至今仍是各大網際網路公司的一塊揮之不去的「心病」。

灰產的攻防戰

「最近，雷軍在抖音上直播賣貨很火，特別是一些例如巨能寫中性筆、體重秤等的福利商品，當這些商品開賣的時候，你認為你能夠搶到，但實際上一開賣就秒沒了。其實並不是這些觀眾的網速、手速不夠快，而是還有比他們更快的人。」知情人士王力說道。

等開播的時候，他們會用腳本將各個帳號提前預置不同的地址和聯繫信息，然後去搶購。由於抖音的相關規定是，5分鐘內未支付會釋放該訂單，所以他們會提前將有意願購買的人建一個群，然後就會在該群內進行售賣。

等群裡交易成功後，羊毛黨會在抖音上支付該筆訂單，然後找客服修改地址，或者在快遞運輸的中途中，將此前預留的收件信息改成買家的，最終完成整個交易。

通過王力了解到的信息可知，一個羊毛黨擁有的抖音號，並不能百分百地搶到這些低價商品。但由於帳號多，所以搶到的機率也會增大。「10個帳號裡至少有4個帳號，可以搶到商品，就會賺到。」

比如雷軍這次直播帶貨的體重秤，以10元的價格搶到體重秤後，羊毛黨會以30到40元的價格轉賣脫手，利潤是20到30元不等，而且賣得很快。由於在抖音上有眾多的直播帶貨福利活動，所以他們作案的機會也比較多，往往一個月就能夠獲利幾十萬元之多。

這類羊毛黨的存在，對於普通用戶很不公平，抖音對此也是深惡痛絕，但由於這些羊毛黨操作的隱蔽性，以及活動平臺方存在防不勝防的劣勢，所以導致網際網路平臺很難根絕這種現象。

當然，目前抖音雖無法有效監測出「接碼平臺」用戶，但是也採取了類似於封帳號的措施，雖然仍會有大量利用「接碼平臺」的用戶去搶購一些特價商品，造成商家以及平臺損失，但相比以前還是少了許多。而在以前，不僅是抖音，其他網際網路平臺被羊毛黨捲走幾千萬，甚至上億資產的事情也發生過，造成的損失更大。

「快來薅騰訊視頻的羊毛啊！一個月會員只要兩毛。」一位QQ群的網友在群內@全體成員說，這是「接碼平臺」3年前造成的一次巨額損失事件。

2017年最後一天，騰訊視頻準備了一場「9折開通騰訊視頻VIP」活動。但由於活動伺服器後臺出現異常，所以有部分用戶進入活動付款頁面時，發現只要2毛/月。於是一傳十，十傳百，讓不少撿漏的用戶一次性充值好幾年，甚至幾十年的會員。

經騰訊官方的統計，本次系統漏洞共產生了287萬筆訂單，涉及39萬名用戶，薅走了5000萬元，而騰訊實際訂單產生的收費僅50萬元，造成的損失巨大。

李維曾經歷過這件事情的全過程，當時在整個QQ群都沸騰了，大家爭相去薅羊毛，下手早的人，就在自己的QQ號上買了幾十年的騰訊視頻會員。

除了這些「散兵遊勇」之外，還有一部分人發現了其中的「商機」。

據他回憶，那天晚上，他們通過多家接碼平臺註冊的號碼多達300個，如果不是騰訊修復BUG的時間比較快，他們會註冊更多的號碼進行以上操作。

緊接著，他們將這些帶有3個月左右騰訊視頻會員的QQ號，放到專門處理帳號買賣上的平臺上轉手賣出，這樣一個QQ號標價為35元，比在官方上開通3個月視頻會員的最低價格還便宜10元。而一個QQ號的註冊成本僅為1.5元，相當於一個號淨賺33.5元，300個號則可以獲利1萬左右，而這僅僅只是他們一個晚上所賺到的灰色收入，其他規模更大的灰產大軍薅到的「羊毛」更多。

騰訊視頻方面因為是自身的操作失誤，所以並沒有對這些羊毛党進行大強度的追責。但是騰訊在經歷過這件事後，對於再次出現的類似問題，基本採取退款並收回業務時限，嚴重的甚至封號處理。

除了羊毛黨外，接碼平臺還被應用於刷贊、刷粉等灰產上。例如，最熟悉的微信點讚、抖音點讚、微博刷粉、拼多多砍價這類量級比較大的業務，基本都是利用接碼平臺完成的。

除此外，還有一部分人則通過在接碼平臺買驗證碼，然後去美團、蘇寧、國美等平臺上搶優惠券，然後低價賣出，以此獲利，雖然這樣的帳號存活率不高，但是短期使用足夠。

起底接碼平臺：灰產的「基礎設施」

很難想像，薅羊毛、刷粉、刷贊等灰產背後的關鍵，原來核心是公眾並不太熟知的接碼平臺。

接碼平臺之所以不可或缺，關鍵在於灰產業務都需要大批量手機號，且能夠接受驗證碼，去完成各大平臺網站的帳號註冊，通過後續交易獲利。因此，接碼平臺相當於充當了灰產的「基礎設施」。

張帥介紹，「接碼平臺」本質上是一個WebApp，它由卡商端、貓池、用戶端、API、後臺等幾部分組成。實際上，搭建一個這樣的平臺，並不需要高門檻的技術，只需要做好驗證碼的接收，並通過網頁完好地顯示給用戶即可。

卡商是可以批量提供手機卡的服務商，售賣實體或者虛擬手機卡，還可進一步分為簡訊卡商、語音卡商；卡商單次提供的手機卡往往達到幾十張乃至幾百張，一個大型的平臺可以接納幾百萬張手機卡，這裡提供的手機卡一般是虛擬運營商的註冊卡，因為這類卡具有月租低的價格優勢。

而貓池則是一個能插入大量SIM卡的設備，貓池提供商一般會給卡商提供大量接受驗證碼的貓池設備。一般而言，一臺普通的桌上型電腦連接幾臺「貓池」就可以形成驗證碼接收平臺。

每一個SIM卡都會產生一位虛擬的用戶，例如，點讚等業務都可以靠這些虛擬用戶完成。據一位刷粉網的運營人員透露，他們所提供的粉絲，絕大部分是在接碼平臺上註冊帳號生成的假用戶，然後買家下單後，他們就開始操作，像刷一萬的粉，一般需要一個小時，都是軟體自動操作。

為了防止被相關的平臺檢測到異常狀態，他們會將這些帳號的IP動態調整，而且也不是所以帳號都會在同一天刷業務，可能今天用這一萬個號，明天就換另外一批號，防止平臺的打擊。買家一般來自於微博的博主、甚至明星，還有微信、QQ上的用戶，一個月至少有幾萬元進帳。

而且，他們不僅可以接國內業務，從下圖中可以看到，接碼平臺提供的手機號不局限於國內，還有國外的，因為在國外市場上同樣有需求。

一位不願具名的從業者表示，海外的一些在線購物平臺經常會發放優惠券，他們會利用國內接碼平臺上的國外手機註冊帳號，從而搶奪大量的優惠券，然後在國外的線上交易市場賣出，其業務邏輯與國內基本一致。

接碼平臺運營方除了對於接刷單、薅羊毛的發起者提供服務外，還會收取一定的佣金，比如一條驗證碼，接碼平臺會向需求方收取1到2元的服務費，但一條驗證碼簡訊的成本價是0.1元到0.2元。由於，灰產需求方通過薅羊毛等，獲利遠高於這些，所以接碼平臺收取的服務佣金對於他們並不算高，各取所需。

網際網路公司如何解圍？

正是由於這些灰產的肆虐，導致各個網際網路平臺上的普通用戶的體驗受到影響，近期各大網際網路平臺紛紛重拳出擊。

比如，抖音在6月永久封禁了2.7萬個灰產黑產等帳號，騰訊QQ啟動了為期三個月的安全專項行動「綠蘿行動」。

而微博則於今年1月發布通告，直接採取封禁170\171等虛擬運營商的手機號註冊微博帳號，這意味著間接阻斷了接碼平臺對微博的影響，因為接碼平臺上的絕大部分手機號是虛擬運營商的，但這樣做，也會導致原本正常使用虛擬運營商手機號去註冊微博的用戶的使用體驗。

因此，到目前為止，各大網際網路平臺除了封有問題帳號外，並沒有更好的辦法去應對在接碼平臺上滋生的灰產，導致接碼平臺在與網際網路各大公司的「貓鼠對抗」中，難以根除。

行業分析人士認為，實際上，接碼平臺可以看做是整條灰產產業鏈的核心，所以治本的關鍵也就是如何將接碼平臺取締。

這些網際網路平臺為了吸引新用戶，往往砸重金做各種用戶拉新、促銷等活動，甚至導致各種羊毛黨利用接碼平臺攻陷各網際網路平臺，平臺的活動經費大量的落入羊毛黨的口袋中，活動的效果大打折扣，有的公司甚至被直接薅到倒閉。

正是因為虛擬運營商的註冊卡成本非常低，一張卡只需花費幾元左右，而且0月租，僅具備接收簡訊的功能，相比於三大運營商對手機卡的嚴格監管，虛擬運營商的註冊卡輕易滿足了接碼平臺的需求，所以也被大量應用於灰產業務。

值得注意的是，這些虛擬運營商中不乏有蘇寧、小米這樣的網際網路巨頭，像國美旗下的極信通信註冊卡、小米移動註冊卡，以及蘇寧的註冊卡都曾是接碼平臺的首選。

在行業人士看來，虛擬運營商需加強對註冊卡的管理，特別是部分網際網路巨頭旗下的虛擬運營業務，同樣要加強管理，否則就會導致「羊毛出在自家羊身上」的惡性後果。

為了杜絕接碼平臺的肆虐，網際網路平臺也在不斷提升防禦能力，而且通信行業也在討論加強法規監管。

8月7日，在「2020移動轉售產業呼和浩特研討會」上，中國信息通信研究院高級工程師陶承怡表示，有部分虛擬運營商在今年上半年經營困難情況下，難以克服向「灰產」尋求業績的誘惑，而此處的「灰產」實際上就包括接碼平臺。

如今，相關部門也在加大打擊這些違規甚至違法的接碼平臺的力度。

這將是一個長期對抗的過程，網際網路平臺單單依靠一方面的力量，難以取得根本性改觀的成效，需要聚合包括政府、運營商、平臺企業等多方面的資源和力量，形成合力，才能最終根治這塊「心病 」。

（備註：文中出現的王力、李維、張帥皆為化名。）