大齡單身青年郭某,在一個百無聊賴的深夜打開了微信“附近的人”,有個頭像酷似網紅美女的人向自己打招呼,并加了好友。
在15天閑聊中,發現“她”親切美麗溫柔善良。5天后,“她”失戀了,并在接下來的20天里,辭職回家照顧外公、學習炒茶葉。最后的20天里,“她”的茶葉滯銷,郭某向對方微信轉賬數千元購買茶葉,卻發現自己被拉黑了。
這就是今年被揭露的微信交友詐騙套路之一——“美女賣茶葉”。以公司模式運作的詐騙團隊,偽裝成女性每天按照模板套路跟你聊天,劇情完整,視頻圖文結合。
接管了大半個中國的微信每天上演著這樣的劇情。2018年Q2財報顯示,微信與WeChat月活用戶達10.58億,同比增長9.9%。微信在連接人的同時,也創造了巨大的商業價值。
在微信締造的生態圈里,每一個用戶,每一個關系,都代表一個節點和流量,這些連接和流量在產生源源不斷的利益,而有利益就有灰產和黑市。
從上游養號、產號,到下游的黃賭騙,我們對微信生態里潛藏黑/灰產進行了全鏈條的梳理,并觀察到了平臺官方對這些鏈條的打擊。
黑產上游:盜號、產號、養號
對普通用戶而言,微信號是社交網絡里的一個重要身份。在黑市上,每一個微信號都是明碼標價的。
那么,你愿意花多少錢把自己的微信賬號賣掉?你的微信賬號里有實名認證,有綁定銀行卡,有上千個好友,還有大量活躍的聊天群,以及記錄了自己生活的朋友圈。微信賬號上,除了有自己在社交網絡里所塑造的形象,還有大量的社會關系和生活習慣。
微信賬號是有價值的,價格隨著微信平臺與黑產之間貓鼠游戲,在這兩年來穩步動態上揚。
今年8月以來,注冊滿一個月的新號,單價為60元左右;注冊超過一年,穩定且有朋友圈的老號,價格約為200元。國外賬號要比國內賬號貴。
注冊時間越長,使用情況越正常的微信號,在黑市中售價越高。這些被交易買賣的微信號,由黑產上游通過盜號、產號和養號這幾種方式生產制造出來。
在黑市滋生出買賣微信號的市場,容易被封的新號10元左右,老號200元左右。綁定了銀行卡、有實名認證的老號,價格約為300元一個。
我們聯系了幾個在朋友圈里賣號的號商,嘗試買了幾個全新小號。雖然通過他們提供的驗證方法通過了新設備登陸的驗證,但始終沒法成功登陸賬號。每次都被系統“秒封”。
想要找他們售后,換可以登陸的賬號,或者退款?不存在的。畢竟任何通過微信向陌生人轉出去的錢,輸入支付密碼之前,請做好打水漂的準備。
盜號的方式很多,外掛是其中一種
對于黑廠上游團伙而言,直接竊取正常注冊的微信號,是快速獲取微信號的方式,并且能夠在黑市上賣出較高的價格。在一些號商的朋友圈中,經常能看到盜竊的微信號被售賣,比如:
“國內私人老號不知道支密:國內注冊的微信個人賬號,注冊時間較長,不提供微信支付密碼12-17活躍帶圈極品老號:注冊于2012-2017年之間的老賬號,加好友和聊天活躍,有朋友圈。”
今年6月,江蘇常州檢方依法批準逮捕了一起“李鬼”山寨微信案件。一家名為鵜鶘的公司,業務是給老人機等功能機開發操作系統,他們給手機操作系統私自開發了一個山寨微信,預裝在老人機這種功能手機上。
▲安裝了山寨微信的老人機
騰訊安全聯合團隊告訴愛范兒,這個團伙讓超過1500萬臺老人機成為肉雞。他們除了在山寨微信上彈出廣告,還做一件事件,就是微信盜號。他們通過遠程監控老人機的狀態,如果發現手機上的微信已經登錄且久未使用,就會將賬戶密碼竊取。如果手機上的微信沒有登錄,他們甚至會讓那一臺老人機在后臺自動注冊微信賬號,再將這個賬號竊取、售賣。
▲圖片來自:京東頁面
預裝了鵜鶘所開發系統的手機品牌,至少有4家,而愛范兒發現,其中預裝了這種山寨微信的東北豐(DBEIF)老人手機,在京東上依然有銷售。這部售價119元的手機,在銷量較高的店家里,累積評價已經超過3000條。但實際上,這些手機的銷售并不在線上,更多是在偏遠地區當地的手機店。上述說到的這種未經許可、擅自篡改微信客戶端數據的“山寨微信”,其實屬于“微信外掛”。同樣屬于“微信外掛”的,還有一些添加了自動搶紅包、微信多開、自動加好友等功能的“山寨微信”。
產號和養號,像養殖場一樣批量喂養
對于普通的微信用戶,使用搶紅包等外掛,很有可能會造成信息泄露,賬號被盜。而對于上游的黑產,他們則是通過外掛軟件模擬自然人的使用行為,以達到批量或自動操作的目的。
如果把在黑市里被買賣的微信號看成“肉雞”,盜號像是把普通人家后院養的雞偷走,那么產號和養號就是開設了一個個大型的生雞養殖場。惡意注冊和微信群控,就是養殖場里面的兩個養雞設備。惡意注冊,是指繞過微信安全機制,大批量注冊微信號的行為。在《微信個人帳號使用規范》里有這樣一條規定:
“用戶不得惡意注冊使用微信帳號,如頻繁注冊、批量注冊微信帳號、濫用多個微信帳號、買賣微信帳號及相關功能行為。”
群控,是指通過系統自動化控制集成的技術,把多個手機操作界面直接映射到電腦顯示器,實現由一臺電腦來控制幾十臺甚至上百臺手機的效果。
▲群控軟件,圖片來自網絡
微信群控包括軟件和硬件,通過群控系統+各種批量模擬腳本的手段,完成微信批量操作,同時還要做到規避微信產品規則,對抗平臺的安全技術策略。
在微信號的生產過程中,黑產團伙一般是用手機“黑卡”,也就是虛擬運營商提供的物聯網卡來注冊微信號。由于微信平臺會對提交過多注冊請求的IP、設備進行查封,因此他們還會設法修改IP地址和設備信息。
微信號批量注冊后,黑產會使用養號腳本讓這些微信號進行加好友、加群、發朋友圈等操作,模擬正常人使用的行為。
在微信養號圈,一個新注冊的微信號基本都要養上1個月才會出欄。還有一些號,會添加實名認證,甚至是綁定銀行卡,因此價格也會更高。
由于微信賬號需要綁定銀行卡,才能開通收發紅包的功能。我們在QQ群、百度貼吧、號商朋友圈這些地方,發現了不少“微信代綁銀行卡”服務。大約50元綁定一套,甚至可以指定銀行卡賬號持有人的性別、城市、開戶銀行進行綁定。
如果從這一角掀開,背后是個人信息販賣的黑色產業鏈。
黑產下游:黃、賭、騙
在上游被各類腳本惡意注冊、圈養的微信賬號,開始流入下游黑/灰產。早期這些賬號主要是用來刷微信閱讀,以及在各種拉好友活動中薅羊毛。但隨著微信生態越來越多樣,處于暗處的黑產,也跟著生長變得多樣起來。
下游的黑產,不外乎黃、賭、騙,這些人當然不會冒險用自己實名認證和綁定銀行的的微信賬號去詐騙,因此他們對微信賬號有著源源不斷的需求。
“站街號”被封最多
騰訊安全聯合團隊告訴愛范兒,“站街號”是他們查封最多的微信賬號。黑產通過篡改設備的GPS定位,將這些“站街號”定位在各個不同的地點,接著在“附近的人”與“漂流瓶”里面進行加好友。
在今年1月的微信公開課上,張小龍曾講到,微信剛上線的時候,“附近的人”是最受歡迎的功能之一。因為大家好友列表里的人并不多,能夠隨時隨地閑聊的人沒幾個。
而現在使用“附近的人”,要不就是有著未被滿足的社交需求,要不就是想要推銷、售賣點東西。
某種程度,漂流瓶、附近的人、搖一搖這些功能,已經成為微商、黃賭騙等群體用來獲取用戶的流量入口。其中賭博,是微信團隊在重點清理的一類黑產。
賭博是重點清理對象
今年3月,國內首個集微信惡意注冊、群控外掛、賭博網絡平臺于一身的黑產團伙被查獲。這個公司全員只有52個人,日流水卻有近千萬元,相當于六十多家一線城市海底撈門店的日流水總和。
作為黑產上游,這個團伙的產號養號業務沒有落下。這些賬號在后續以莊家、發包手、記賬員、托等角色,出現在各個賭博群里。
與此同時,他們通過篡改微信官方客戶端,增加遠程調用接口,開發出能自動拉人、自動識別下注和結果、自動計算賭資的賭博套件。這些就是群控外掛。
▲賭博外掛的界面
借助這些賭博外掛套件,他們還開發出了各種微信群賭博平臺,并通過下級代理進行售賣。那些利用平臺組織賭博的人員,還需要購買大量微信賬號,用來充當莊家、發包手、記賬員、托等。而這些賬號都可以通過賭博平臺進行控制。
參賭人員在群內則是以發微信紅包的形式來結算賭資。
單單在賭博這一項,微信在2018年上半年已經對11.8萬個賬號進行階梯式處罰,并在今年兩個季度對賭博行為集中處理的結果進行了公示:
?2018年Q1:處罰68707個帳號,封掉16918個涉賭微信群
?2018年Q2:處罰50000余個帳號,封掉8000余個涉賭微信群
由于微信個人賬號年累計零錢支付最高為20萬,收款額度為30萬。流水過高的黑/灰產,除了使用多個惡意注冊賬號進行收款,還使用微信商戶的賬號進行收款,因為目前微信對商戶每日收款并不限額。
在一些交易微信賬號的QQ群里,我們發現,較貴的微信個人賬號約為300元,而微信商戶的賬號標價高達7000元。
▲圖片來自:underspy
微信對黑產的封堵微信通過技術和法務手段應對黑產的方式也一直在升級。
比如當賬號出現頻繁加好友、拉人進群、同時加入多個群等行為時,就會被系統提示頻繁操作。被投訴有違規行為的個人賬號,經平臺審核后,會受到相應的處罰。最常見的處罰是“限制其使用添加好友、附近的人、搖一搖等功能”。
系統對惡意注冊賬號的識別也在升級,號商告訴我們,新號秒封的速度越來越快了,同時申請賬號解封的規則也在不斷更新。
這都導致黑產用來作案的重要工具——微信號被罰沒。但黑產對微信號的需求并不減弱,號商依然源源不斷地收到購買賬號的需求。
“平臺封堵罰沒賬號-下游黑產繼續買-上游黑產更新產號方式-平臺封堵升級”,這就是目前平臺與黑產的一種螺旋式循環對抗。循環中每一個環節的變化,都會直接引起黑市里微信賬號的價格波動。
微信平臺與黑產的對抗,會是一場不斷動態升級的貓鼠游戲。畢竟有流量有價值的地方,就會被黑產盯上。
從蘋果官換機的黑市,到社交平臺、視頻網站的水軍,還有網約車平臺的刷單……幾乎每個新興行業都能找到一個黑色產業鏈。
今年的新iPhone上市后,蘋果與國內售后黑產長達8年的斗爭,又迎來了小高峰。2013年蘋果曾發現,國內有不法商家把已損壞或假冒的零件安裝到iPhone里,然后企圖通過官方售后漏洞進行換新轉賣。蘋果通過實施新的維修政策和更嚴密的檢驗方法,才將商家惡意換新率降到20%。
9月初,愛奇藝宣布關閉顯示前臺播放量,這被業界認為是向刷量黑產宣戰的移動舉措。但隨后黑產就表示:沒事,我們能刷熱度。
今年8月,滴滴在西安爆出有司機使用外掛,讓乘車費用翻倍。然而源自Uber時代的網約車黑產,開發和售賣這樣的外掛,其實是在薅完網約車平臺補貼羊毛后,轉而割乘客的肉。
這些新興的黑色產業鏈,都與個人身份、消費、金融信息泄露的鏈條,形成了一張在暗處流淌著交易的網絡。
這些機會主義者們如同在暗處吸血的水蛭,除了更敏銳的嗅覺、在法律邊緣試探的膽子,更多的原因是法律法規的空缺和滯后,以及犯罪成本之低。
評論
查看更多