养号黑产调查:水军、“黄赌骗”哪里来?批量养号卖百元

2019-04-25 10:34:19 来源:新京报

打印 放大 缩小

一个可以注册微信的虚商手机卡,值多少钱?黑产从业者告诉你,12元;一个已经注册完毕,通过机器“饲养”半年的微信号,值多少钱?黑产从业者告诉你,100元;一个存在3到5年,有5000名好友或粉丝的私人微信号,值多少钱?黑产从业者告诉你,2000元。对于游走在灰色地带的水军、羊毛党乃至进行网络诈骗的犯罪分子来说,拥有各个平台的账号是其开始“职业生涯”的第一步,这意味着提供恶意注册、养号的黑产从业者其实是互联网黑产的源头,催生了手机卡、微信号的种种地下交易行为。

在手机卡与微信号均根据“是否实名”、“是否抗封”等“特质”明码标价后,《网络安全法》中的实名制注册以及不少APP用户协议中“不得转让托管账号”的规定就成了一纸空文。4月19日至23日,新京报记者对恶意注册及养号产业链进行了调查,发现目前养号黑产的分工极为细致,形成了上游售卖手机卡的“卡商”、中游养号并售卖微信号的“号商”、下游通过账号涉足各类黑灰产的“老板”,以及在全产业链提供群控技术的“设备提供商”。

此外,随着监管的升级,近几年恶意注册的成本越来越高,但黑产从业者们依然“道高一尺魔高一丈”不断推出新花样,在监管措施的高压下“求生”。“平台监管和黑产突破一直是一个动态的博弈过程。攻防持续进行,黑产不停地试探我们的安全体系,而我们也在不停反思和主动了解黑产手法。”4月22日,腾讯守护者计划安全专家杨建告诉新京报记者。

非实名手机卡成黑产注册微信号工具

“171号段已经被‘搞乱’了,现在167号段才是注册微信的最好号段。”4月19日,资深卡商老李告诉新京报记者。老李从事的是电话卡销售业务,不同于正规移动联通营业厅销售的以13或18开头的电话卡,他售卖的均为各个虚拟运营商旗下的电话卡,涉及17、16、14号段,还兼卖外国卡,由于购买电话卡的客户主要用来注册各类互联网账号,这些电话卡被他称为“注册卡”。根据腾讯发布的《互联网账号恶意注册黑色产业治理报告》,卡商是恶意注册产业链的源头。“黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,最终再利用自动化程序工具,完成整个注册流程。”

4月19日,新京报记者以微信号号商的身份接触了老李。老李表示,根据注册微信的难易程度,电话卡的售价不同。“171号段的卖11元,165号段12元,167号段18元,英国卡30元,多买还能打折,我劝你买167号段或者英国卡,不会跳辅助验证。”4月20日,新京报记者拿到了上述四类来自不同运营商的电话卡,经测试发现,171、165、167三张电话卡的运营商分别是蜗牛移动、三五互联、海航移动,这三张电话卡均无法外拨,但可以接听电话、短信以及发送1069短信,其中海航移动电话卡还特别在外包装上注明“功能限制 仅供行业专用 不得二次转售”。另一张英国电话卡则不能接拨电话,但可以接短信。

记者发现,此类无法拨打电话功能受限的电话卡,却可以完美作为注册微信的“材料”。根据微信注册流程,在使用国内电话号码注册微信账号时,主要的验证步骤包括图形滑块验证,以及使用手机向外发送短信验证码。上述三个号段的国内手机卡均能完成此操作。但记者在使用171、165电话卡注册微信时跳出了“好友辅助注册”选项。该选项需要具备一定条件的微信老号扫码,才能使得新号注册成功,需要注意的是,每个老号在一定时间内只能帮助辅助注册一次。

“我们针对微信号的注册有一套非常严谨的验证机制,通过我们验证机制判定为有风险的,注册过程就需要注册辅助验证,用以提高恶意注册养号实施门槛。”腾讯守护者计划安全专家杨建告诉新京报记者。相比之下,167电话卡不需要好友辅助验证就可直接注册微信号。英国电话号码在注册微信时,不仅不需要辅助注册,连发送短信验证码也不用,主要验证步骤除了图形滑块验证外,仅需接受短信验证码即可。“167号段的卡比较新,口碑好,不像171号段有太多骗子使用,所以167号段大部分卡目前都可以免辅助验证,但存在个别卡跳辅助的几率,要确保百分之百不用辅助验证,目前英国卡是微信注册的最优选择。”老李介绍。根据规定,各大号段的电话卡均需要进行实名认证,例如此前171号段曾因发送诈骗短信数量过多受到工信部的“重点关注”,要求各移动转售企业对171号段全部用户进行回访和身份信息确认。

但记者在使用和购买上述电话卡时发现,全部流程均不需要实名认证。“从3个号段虚拟运营商电话卡的价格对比来看,167号段的卡卖得最贵,这是因为该号段比171和165号段发布更晚,相比之下更‘干净’。”4月23日,电信专家付亮告诉新京报记者,“而在实名制上,虚拟运营商有几十家企业,有些管理机制不是很健全,实名制一直问题不少。”

10元手机卡注册微信“养号”半年后百元卖出

新京报记者发现,相比微信,大多数APP的注册流程更为简便,例如记者使用167卡注册抖音时在经过图形验证后,只需验证码即可成功注册;注册支付宝时只需验证码即可成功注册,此后支付宝账户还能直接登录淘宝。实测发现,上述非实名电话卡还可以注册拼多多、京东、QQ等热门APP账号。“淘宝、京东、拼多多账号可以卖给网赚群体;微信、微博、抖音账号可以卖给需要引流涨粉的营销人员”。

4月19日,出售群控软件,本身也当“号商”的贾经理表示,“以微信号为例,可以群发引流也可以点赞评论,不过一个微信号如果刚刚注册完就大量加群发广告,有可能会被微信系统封禁,所以建议购买注册完微信号后‘养’半年。”在灰黑产从业者的链条上,卡商只是开始,一张小小的非实名手机卡可以延伸出几乎全部下游APP账号,每个APP账号均可作为黑产从业者违规行为的工具,这也让账号有了价值。

4月20日,记者在搜索引擎输入“微信养号神器”等关键字后,立刻跳出带有“售微信号”“新老号大量批发出售”的广告链接。记者发现,这些号商所出售的微信号几乎全部都是半年以上的微信“老号”,且根据创建时间、朋友圈、实名、绑卡、好友数量等模拟真人号码程度的不同,价格也有所区别。一名号商给出的价格列表显示,“半年抗封”微信号售价90元,“半年抗封可支付”微信号售价130元。另一名号商表示,“半年实名可支付”微信号售价140元,“半年绑卡实名可支付”微信号售价240元。

该号商称,其出售的私人老号带交易记录和收藏,可用做聊天主号,也可做业务号,当然,价格也更贵。新京报记者浏览多家号商的报价发现,运营时间久,满好友且均为真实粉丝的微信老号,可能卖出2000元的价格,若微信号中的好友是定向人群,售价会更高。买家往往看中这些好友的潜在购买力。如化妆品营销人士购买一个好友均为二三十岁青年女性的微信号,其发朋友圈推广的效果远比公众号高。

据贾经理介绍,不管是养号还是进行营销行为,都需要配备群控软件。“从微信维护、养号到全自动引流营销,所有功能在安装了群控软件后仅需要在电脑上一键操作即可完成。”新京报记者在这位贾经理的朋友圈发现,其销售最火爆的群控软件为“100控”、“200控”两种,即一台电脑可以控制100台或200台手机,这些手机中登录的微信、抖音等账号在群控软件操作下,可以同时做出发朋友圈、加好友等操作,从而模拟真人行为“养号”或者进行引流加粉。

有熟悉黑产的人士对新京报记者表示,售价10元的手机卡注册微信新号后通过号商“养号”,在半年后“养成”了售价100元左右的微信号,在这一过程中号商使用群控软件进行操作,本身成本很低,若再通过“料商”提供身份证与银行卡信息进行微信绑定,还可以将微信号“养成”价值200到300元,能卖出更多价钱的老号。

“微信如此,其他APP账号的逻辑也一样。”《互联网账号恶意注册黑色产业治理报告》显示,号商的下游包括广告营销、诈骗、传播有害信息、刷单炒信刷粉等虚假流量、薅羊毛等黑灰色产业。新京报记者在一个“抖音红利变现群”的群聊中发现了不少处于“号商”下游的抖音营销人员,一个名为“晓晓”的网红称,成为网红“一切都要靠流量”,起步阶段“必须借助裂变工具实现涨粉”。

微信与黑产攻防战:两年来黑产账号价格上涨300%

“最惨的时候我三台手机里的引流号全被封了,差不多一共有40多个质量很高的老号,损失了至少8000元。”一名号商在群聊中曾这样抱怨。近年来,养号人员的日子不好过了,这与平台采取的打击恶意注册策略息息相关。据了解,早在2013年12月开始,微信就应国家实名制的要求,取消了通过QQ等方式进行个人号注册的渠道,之后的所有新账号必须通过手机号来注册。此后,微信还发起过清缴微信恶意号与水军的“死水行动”。

事实上,养号人员进行养号的重要工具就是群控软件,而这一软件也成为了微信识别黑产微信号的关键标识之一。腾讯方面对新京报记者表示,群控软件是微信“外挂”的一种,微信“外挂”通常指未经许可、擅自篡改微信客户端数据的第三方软件,这些外挂软件通过模拟自然人的使用行为达到批量或自动操作的目的。“为了保护用户数据隐私,防止用户遭受诈骗等财产损失,《微信软件许可及服务协议》条款明确禁止使用软件外挂。

对于非法软件的使用者,在接到其他用户举报并核实后,官方会对账号进行相应处理。”“我遇到过的最大规模封号发生在2018年5月份,那时大家都慌了,开始找境外手机卡的渠道,一般境外号不容易被封。同时微信解封服务也越来越火热。”一名熟悉微信营销的人士表示,“随着微信封禁系统的升级,微信号的价格也水涨船高。”根据《腾讯网络安全与犯罪研究基地》公众号发布的黑产市场微信号价格的变化趋势数据,2016年1月,微信新号的价格仅为1.5元,老号价格为20元;而到2018年6月,微信新号的价格上升至8元,老号价格上升至70元。

4月22日,杨建向新京报记者透露,平台监管和黑产突破一直是一个动态的博弈过程。攻防持续进行,“黑产不停地试探我们的安全体系,而我们也在不停反思和主动了解黑产手法。”新京报记者4月23日测试发现,根据不同的电话卡以及不同的操作环境,微信对注册新号的流程也各不相同。

除了根据号段跳出辅助验证外,使用某微信群控软件进行注册操作时,在注册刚刚成功后就被系统警告“账号状态异常”,并遭到封禁。对此,有黑产从业者告诉记者“在注册时一定要使用干净的手机,否则就会增加注册失败的风险”。在杨建看来,恶意注册及养号黑色产业,不仅规避了国家通信服务及互联网服务实名制的规则要求,也突破了互联网平台的安全防护措施。“2018年初,微信上线了注册辅助验证策略。

当检测到用户在进行异常注册,如批量注册、外挂注册时,会要求用户通过好友辅助来完成此次注册。此举通过消耗黑灰产团伙的注册手机卡等资源,有效增加了恶意注册及养号成本。”新京报记者查阅《腾讯网络安全与犯罪研究基地》公众号发布的折线图发现,微信恶意注册数量在2017年年底出现断崖式下跌。黑产市场内微信账号交易价格大幅提升,在2016年1月至2018年6月涨幅超过300%。这也从一个侧面反映了打击效果。

养号被用作网络“黄赌骗”、薅羊毛、刷单炒信

记者查阅公开资料发现,对于微信恶意注册与外挂黑产,已有多次打击行动。例如辽宁锦州市公安局网络安全保卫支队官方微博曾介绍2018年6月打击恶意注册黑产的“6·10”专案。

案件显示,有市民举报称有人在网络社交群内兜售恶意注册脚本和网络账号。这些网络账号经过贩卖流转至网络黄赌骗、薅羊毛、刷单炒信等黑灰产领域。对此,网警发现在朝阳县内活动的房某使用XXTouch软件和蘑菇脚本实施养号行为,朝阳市局发起打击恶意注册根源犯罪专案,对下游养号工作室和上游恶意注册软件XXTouch和蘑菇脚本进行全链条打击,抓获包括XXTouch作者、蘑菇脚本作者、养号工作室、卡商、料商成员等嫌疑人。

查获公民个人信息2015万条,微信号5万余个,扣押、冻结资金人民币240余万元。清华大学教授、全国人大宪法和法律委员会副主任委员周光权发布文章分析称,恶意注册,是指不以正常使用为目的,违反国家规定和平台注册规则,使用虚假的或非法取得的他人身份信息,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。“在大量个案中,通过破坏性程序进行批量恶意注册,需要使用特定的程序和工具。

因此,对于制作、出售恶意注册软件并销售,对他人注册平台的正常操作流程和正常运行方式造成干扰的,对此,适用《刑法》第285条第3款的规定,对各被告人论以提供侵入、非法控制计算机信息系统程序、工具罪。”在不少法学界人士看来,恶意注册行为违反《网络安全法》关于实名制的规范要求,突破互联网行业安全策略,增加互联网风险,提高了运营商的安全防护成本,危害行为涉及电商、互联网金融、生活服务、内容平台、社交等多个场景,更为严重的是其为下游黑色、灰色产业链提供技术支持,系互联网黑灰产的源头之恶,助力违法犯罪行为,危害极其严重,对其必须进行刑罚规制。

但新京报记者查阅多个关于恶意注册黑产的法律文书发现,目前并没有直接针对恶意注册的法律规定,最终适用的法条多为侵入、非法控制计算机信息系统程序、工具罪。“传统罪名能够解决的问题非常有限,例如,不法分子在批量恶意注册账号时制作并销售外挂程序,该行为是否构成非法经营罪?批量恶意注册账号后销售的,是否构成破坏生产经营罪?这些诸多的新问题仍待进一步探讨。”周光权曾表示。

2018年12月,在由最高人民检察院公诉厅等指导,中国犯罪学学会等主办的“互联网账号恶意注册黑色产业治理论坛”上,多名与会人士发表观点称,由于我国目前的法律体系之中,尚缺乏直接针对恶意注册的法律规定,使得部分黑产人员得以逃避刑事责任。与会人士呼吁,打击恶意注册账号这一顽疾,不仅需要公安机关、互联网企业积极开展打击行动,还需联动各方健全事前防治的各项制度。应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。

责任编辑:ERM523

相关阅读