養號黑產調查:水軍、黃賭騙哪裡來?批量養號賣百元

　　養號黑產調查：水軍、「黃賭騙」哪裡來？批量養號賣百元

　　一個可以註冊微信的虛商手機卡，值多少錢？黑產從業者告訴你，12元；一個已經註冊完畢，通過機器「飼養」半年的微信號，值多少錢？黑產從業者告訴你，100元；一個存在3到5年，有5000名好友或粉絲的私人微信號，值多少錢？黑產從業者告訴你，2000元。

　　對於遊走在灰色地帶的水軍、羊毛黨乃至進行網絡詐騙的犯罪分子來說，擁有各個平臺的帳號是其開始「職業生涯」的第一步，這意味著提供惡意註冊、養號的黑產從業者其實是網際網路黑產的源頭，催生了手機卡、微信號的種種地下交易行為。在手機卡與微信號均根據「是否實名」、「是否抗封」等「特質」明碼標價後，《網絡安全法》中的實名制註冊以及不少APP用戶協議中「不得轉讓託管帳號」的規定就成了一紙空文。

　　4月19日至23日，新京報記者對惡意註冊及養號產業鏈進行了調查，發現目前養號黑產的分工極為細緻，形成了上遊售賣手機卡的「卡商」、中遊養號並售賣微信號的「號商」、下遊通過帳號涉足各類黑灰產的「老闆」，以及在全產業鏈提供群控技術的「設備提供商」。此外，隨著監管的升級，近幾年惡意註冊的成本越來越高，但黑產從業者們依然「道高一尺魔高一丈」不斷推出新花樣，在監管措施的高壓下「求生」。

　　「平臺監管和黑產突破一直是一個動態的博弈過程。攻防持續進行，黑產不停地試探我們的安全體系，而我們也在不停反思和主動了解黑產手法。」4月22日，騰訊守護者計劃安全專家楊建告訴新京報記者。

　　非實名手機卡成黑產註冊微信號工具

　　「171號段已經被『搞亂』了，現在167號段才是註冊微信的最好號段。」4月19日，資深卡商老李告訴新京報記者。

　　老李從事的是電話卡銷售業務，不同於正規移動聯通營業廳銷售的以13或18開頭的電話卡，他售賣的均為各個虛擬運營商旗下的電話卡，涉及17、16、14號段，還兼賣外國卡，由於購買電話卡的客戶主要用來註冊各類網際網路帳號，這些電話卡被他稱為「註冊卡」。

　　根據騰訊發布的《網際網路帳號惡意註冊黑色產業治理報告》，卡商是惡意註冊產業鏈的源頭。「黑產人員只需要通過卡商和接碼平臺即可獲得手機號和驗證碼，最終再利用自動化程序工具，完成整個註冊流程。」

　　4月19日，新京報記者以微信號號商的身份接觸了老李。老李表示，根據註冊微信的難易程度，電話卡的售價不同。「171號段的賣11元，165號段12元，167號段18元，英國卡30元，多買還能打折，我勸你買167號段或者英國卡，不會跳輔助驗證。」

　　4月20日，新京報記者拿到了上述四類來自不同運營商的電話卡，經測試發現，171、165、167三張電話卡的運營商分別是蝸牛移動、三五互聯、海航移動，這三張電話卡均無法外撥，但可以接聽電話、簡訊以及發送1069簡訊，其中海航行動電話卡還特別在外包裝上註明「功能限制 僅供行業專用 不得二次轉售」。另一張英國電話卡則不能接撥電話，但可以接簡訊。

　　記者發現，此類無法撥打電話功能受限的電話卡，卻可以完美作為註冊微信的「材料」。

　　根據微信註冊流程，在使用國內電話號碼註冊微信帳號時，主要的驗證步驟包括圖形滑塊驗證，以及使用手機向外發送簡訊驗證碼。上述三個號段的國內手機卡均能完成此操作。

　　但記者在使用171、165電話卡註冊微信時跳出了「好友輔助註冊」選項。該選項需要具備一定條件的微信老號掃碼，才能使得新號註冊成功，需要注意的是，每個老號在一定時間內只能幫助輔助註冊一次。

　　「我們針對微信號的註冊有一套非常嚴謹的驗證機制，通過我們驗證機制判定為有風險的，註冊過程就需要註冊輔助驗證，用以提高惡意註冊養號實施門檻。」騰訊守護者計劃安全專家楊建告訴新京報記者。

　　相比之下，167電話卡不需要好友輔助驗證就可直接註冊微信號。英國電話號碼在註冊微信時，不僅不需要輔助註冊，連發送簡訊驗證碼也不用，主要驗證步驟除了圖形滑塊驗證外，僅需接受簡訊驗證碼即可。

　　「167號段的卡比較新，口碑好，不像171號段有太多騙子使用，所以167號段大部分卡目前都可以免輔助驗證，但存在個別卡跳輔助的機率，要確保百分之百不用輔助驗證，目前英國卡是微信註冊的最優選擇。」老李介紹。

　　根據規定，各大號段的電話卡均需要進行實名認證，例如此前171號段曾因發送詐騙簡訊數量過多受到工信部的「重點關注」，要求各移動轉售企業對171號段全部用戶進行回訪和身份信息確認。但記者在使用和購買上述電話卡時發現，全部流程均不需要實名認證。

　　「從3個號段虛擬運營商電話卡的價格對比來看，167號段的卡賣得最貴，這是因為該號段比171和165號段發布更晚，相比之下更『乾淨』。」4月23日，電信專家付亮告訴新京報記者，「而在實名制上，虛擬運營商有幾十家企業，有些管理機制不是很健全，實名制一直問題不少。」

　　10元手機卡註冊微信「養號」半年後百元賣出

　　新京報記者發現，相比微信，大多數APP的註冊流程更為簡便，例如記者使用167卡註冊抖音時在經過圖形驗證後，只需驗證碼即可成功註冊；註冊支付寶時只需驗證碼即可成功註冊，此後支付寶帳戶還能直接登錄淘寶。實測發現，上述非實名電話卡還可以註冊拼多多、京東、QQ等熱門APP帳號。

　　「淘寶、京東、拼多多帳號可以賣給網賺群體；微信、微博、抖音帳號可以賣給需要引流漲粉的營銷人員」。4月19日，出售群控軟體，本身也當「號商」的賈經理表示，「以微信號為例，可以群發引流也可以點讚評論，不過一個微信號如果剛剛註冊完就大量加群發廣告，有可能會被微信系統封禁，所以建議購買註冊完微信號後『養』半年。」

　　在灰黑產從業者的鏈條上，卡商只是開始，一張小小的非實名手機卡可以延伸出幾乎全部下遊APP帳號，每個APP帳號均可作為黑產從業者違規行為的工具，這也讓帳號有了價值。

　　4月20日，記者在搜尋引擎輸入「微信養號神器」等關鍵字後，立刻跳出帶有「售微信號」「新老號大量批發出售」的廣告連結。記者發現，這些號商所出售的微信號幾乎全部都是半年以上的微信「老號」，且根據創建時間、朋友圈、實名、綁卡、好友數量等模擬真人號碼程度的不同，價格也有所區別。

　　一名號商給出的價格列表顯示，「半年抗封」微信號售價90元，「半年抗封可支付」微信號售價130元。另一名號商表示，「半年實名可支付」微信號售價140元，「半年綁卡實名可支付」微信號售價240元。該號商稱，其出售的私人老號帶交易記錄和收藏，可用做聊天主號，也可做業務號，當然，價格也更貴。

　　新京報記者瀏覽多家號商的報價發現，運營時間久，滿好友且均為真實粉絲的微信老號，可能賣出2000元的價格，若微信號中的好友是定向人群，售價會更高。買家往往看中這些好友的潛在購買力。如化妝品營銷人士購買一個好友均為二三十歲青年女性的微信號，其發朋友圈推廣的效果遠比公眾號高。

　　據賈經理介紹，不管是養號還是進行營銷行為，都需要配備群控軟體。「從微信維護、養號到全自動引流營銷，所有功能在安裝了群控軟體後僅需要在電腦上一鍵操作即可完成。」

　　新京報記者在這位賈經理的朋友圈發現，其銷售最火爆的群控軟體為「100控」、「200控」兩種，即一臺電腦可以控制100臺或200臺手機，這些手機中登錄的微信、抖音等帳號在群控軟體操作下，可以同時做出發朋友圈、加好友等操作，從而模擬真人行為「養號」或者進行引流加粉。

　　有熟悉黑產的人士對新京報記者表示，售價10元的手機卡註冊微信新號後通過號商「養號」，在半年後「養成」了售價100元左右的微信號，在這一過程中號商使用群控軟體進行操作，本身成本很低，若再通過「料商」提供身份證與銀行卡信息進行微信綁定，還可以將微信號「養成」價值200到300元，能賣出更多價錢的老號。「微信如此，其他APP帳號的邏輯也一樣。」

　　《網際網路帳號惡意註冊黑色產業治理報告》顯示，號商的下遊包括廣告營銷、詐騙、傳播有害信息、刷單炒信刷粉等虛假流量、薅羊毛等黑灰色產業。

　　新京報記者在一個「抖音紅利變現群」的群聊中發現了不少處於「號商」下遊的抖音營銷人員，一個名為「曉曉」的網紅稱，成為網紅「一切都要靠流量」，起步階段「必須藉助裂變工具實現漲粉」。

　　微信與黑產攻防戰：兩年來黑產帳號價格上漲300%

　　「最慘的時候我三臺手機裡的引流號全被封了，差不多一共有40多個質量很高的老號，損失了至少8000元。」一名號商在群聊中曾這樣抱怨。

　　近年來，養號人員的日子不好過了，這與平臺採取的打擊惡意註冊策略息息相關。

　　據了解，早在2013年12月開始，微信就應國家實名制的要求，取消了通過QQ等方式進行個人號註冊的渠道，之後的所有新帳號必須通過手機號來註冊。此後，微信還發起過清繳微信惡意號與水軍的「死水行動」。

　　事實上，養號人員進行養號的重要工具就是群控軟體，而這一軟體也成為了微信識別黑產微信號的關鍵標識之一。騰訊方面對新京報記者表示，群控軟體是微信「外掛」的一種，微信「外掛」通常指未經許可、擅自篡改微信客戶端數據的第三方軟體，這些外掛軟體通過模擬自然人的使用行為達到批量或自動操作的目的。「為了保護用戶數據隱私，防止用戶遭受詐騙等財產損失，《微信軟體許可及服務協議》條款明確禁止使用軟體外掛。對於非法軟體的使用者，在接到其他用戶舉報並核實後，官方會對帳號進行相應處理。」

　　「我遇到過的最大規模封號發生在2018年5月份，那時大家都慌了，開始找境外手機卡的渠道，一般境外號不容易被封。同時微信解封服務也越來越火熱。」一名熟悉微信營銷的人士表示，「隨著微信封禁系統的升級，微信號的價格也水漲船高。」

　　根據《騰訊網絡安全與犯罪研究基地》公眾號發布的黑產市場微信號價格的變化趨勢數據，2016年1月，微信新號的價格僅為1.5元，老號價格為20元；而到2018年6月，微信新號的價格上升至8元，老號價格上升至70元。

　　4月22日，楊建向新京報記者透露，平臺監管和黑產突破一直是一個動態的博弈過程。攻防持續進行，「黑產不停地試探我們的安全體系，而我們也在不停反思和主動了解黑產手法。」

　　新京報記者4月23日測試發現，根據不同的電話卡以及不同的操作環境，微信對註冊新號的流程也各不相同。除了根據號段跳出輔助驗證外，使用某微信群控軟體進行註冊操作時，在註冊剛剛成功後就被系統警告「帳號狀態異常」，並遭到封禁。對此，有黑產從業者告訴記者「在註冊時一定要使用乾淨的手機，否則就會增加註冊失敗的風險」。

　　在楊建看來，惡意註冊及養號黑色產業，不僅規避了國家通信服務及網際網路服務實名制的規則要求，也突破了網際網路平臺的安全防護措施。「2018年初，微信上線了註冊輔助驗證策略。當檢測到用戶在進行異常註冊，如批量註冊、外掛註冊時，會要求用戶通過好友輔助來完成此次註冊。此舉通過消耗黑灰產團夥的註冊手機卡等資源，有效增加了惡意註冊及養號成本。」

　　新京報記者查閱《騰訊網絡安全與犯罪研究基地》公眾號發布的折線圖發現，微信惡意註冊數量在2017年年底出現斷崖式下跌。黑產市場內微信帳號交易價格大幅提升，在2016年1月至2018年6月漲幅超過300%。這也從一個側面反映了打擊效果。

　　養號被用作網絡「黃賭騙」、薅羊毛、刷單炒信

　　記者查閱公開資料發現，對於微信惡意註冊與外掛黑產，已有多次打擊行動。

　　例如遼寧錦州市公安局網絡安全保衛支隊官方微博曾介紹2018年6月打擊惡意註冊黑產的「6·10」專案。案件顯示，有市民舉報稱有人在網絡社交群內兜售惡意註冊腳本和網絡帳號。這些網絡帳號經過販賣流轉至網絡黃賭騙、薅羊毛、刷單炒信等黑灰產領域。對此，網警發現在朝陽縣內活動的房某使用XXTouch軟體和蘑菇腳本實施養號行為，朝陽市局發起打擊惡意註冊根源犯罪專案，對下遊養號工作室和上遊惡意註冊軟體XXTouch和蘑菇腳本進行全鏈條打擊，抓獲包括XXTouch作者、蘑菇腳本作者、養號工作室、卡商、料商成員等嫌疑人。查獲公民個人信息2015萬條，微信號5萬餘個，扣押、凍結資金人民幣240餘萬元。

　　清華大學教授、全國人大憲法和法律委員會副主任委員周光權發布文章分析稱，惡意註冊，是指不以正常使用為目的，違反國家規定和平臺註冊規則，使用虛假的或非法取得的他人身份信息，以手動方式或通過程序、工具自動進行，批量創設網絡帳號的行為。「在大量個案中，通過破壞性程序進行批量惡意註冊，需要使用特定的程序和工具。因此，對於製作、出售惡意註冊軟體並銷售，對他人註冊平臺的正常操作流程和正常運行方式造成幹擾的，對此，適用《刑法》第285條第3款的規定，對各被告人論以提供侵入、非法控制計算機信息系統程序、工具罪。」

　　在不少法學界人士看來，惡意註冊行為違反《網絡安全法》關於實名制的規範要求，突破網際網路行業安全策略，增加網際網路風險，提高了運營商的安全防護成本，危害行為涉及電商、網際網路金融、生活服務、內容平臺、社交等多個場景，更為嚴重的是其為下遊黑色、灰色產業鏈提供技術支持，系網際網路黑灰產的源頭之惡，助力違法犯罪行為，危害極其嚴重，對其必須進行刑罰規制。

　　但新京報記者查閱多個關於惡意註冊黑產的法律文書發現，目前並沒有直接針對惡意註冊的法律規定，最終適用的法條多為侵入、非法控制計算機信息系統程序、工具罪。

　　「傳統罪名能夠解決的問題非常有限，例如，不法分子在批量惡意註冊帳號時製作並銷售外掛程序，該行為是否構成非法經營罪？批量惡意註冊帳號後銷售的，是否構成破壞生產經營罪？這些諸多的新問題仍待進一步探討。」周光權曾表示。

　　2018年12月，在由最高人民檢察院公訴廳等指導，中國犯罪學學會等主辦的「網際網路帳號惡意註冊黑色產業治理論壇」上，多名與會人士發表觀點稱，由於我國目前的法律體系之中，尚缺乏直接針對惡意註冊的法律規定，使得部分黑產人員得以逃避刑事責任。與會人士呼籲，打擊惡意註冊帳號這一頑疾，不僅需要公安機關、網際網路企業積極開展打擊行動，還需聯動各方健全事前防治的各項制度。應強化公民信息的多維保護，培養信息保護意識，依靠多方聯動和多方共治，各界形成合力聯手遏制黑產。

　　新京報記者 羅亦丹 實習生 梁馨