羊毛黨利用虛假手機(jī)號碼薅羊毛秘密

摘要： “羊毛黨”，網(wǎng)絡(luò)從業(yè)者先驅(qū)，虛假手機(jī)號碼是羊毛黨薅羊毛的必備工具，沒有之一。但是，你知道這些手機(jī)號碼是哪里來的嗎？它們被如何運(yùn)用賺錢的？我們作為風(fēng)控人員，又該如何防范利用虛假手機(jī)號...

“羊毛黨”，網(wǎng)絡(luò)從業(yè)者先驅(qū)，虛假手機(jī)號碼是羊毛黨薅羊毛的必備工具，沒有之一。但是，你知道這些手機(jī)號碼是哪里來的嗎？它們被如何運(yùn)用賺錢的？我們作為風(fēng)控人員，又該如何防范利用虛假手機(jī)號薅羊毛的行為呢？

為節(jié)約讀者時間，本文要點(diǎn)整理如下：

虛假手機(jī)號的主要來源：物聯(lián)網(wǎng)卡、境外卡、偽實(shí)名卡、虛擬號、集團(tuán)號等；卡商大量收集可以提供短信驗(yàn)證碼和語音驗(yàn)證碼的SIM卡，通過貓池、設(shè)備農(nóng)場等硬件，并在接碼平臺的輔助下，為黑產(chǎn)和羊毛黨提供驗(yàn)證碼服務(wù)。

防范虛假手機(jī)號攻擊應(yīng)該是多維立體的：需要從設(shè)備識別、行為識別等多方面建立策略體系，并配備相應(yīng)的運(yùn)營體系。最簡單有效的方法是直接對接手機(jī)黑名單服務(wù)，本文也會推薦一些專門的網(wǎng)站提供api服務(wù)，讀者可自行查詢使用或者接入。

隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的交易從傳統(tǒng)的線下渠道遷移到在線、實(shí)時的互聯(lián)網(wǎng)平臺上。而互聯(lián)網(wǎng)平臺為了培育出市場，在運(yùn)營和推廣中也投入了大量的資金，那么問題就來了。凡事都有利弊，這同時也給互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)”“灰色產(chǎn)業(yè)”提供了滋生的土壤，黑色產(chǎn)業(yè)鏈的上下游運(yùn)作有序、分工明確，這其中電商從業(yè)者遇到最多的就是羊毛黨。

“羊毛黨”——依靠注冊新號，來獲取新手優(yōu)惠券或者利用多個賬號爭搶紅包，大促期間的優(yōu)惠補(bǔ)貼為他們提供了“撈錢”的機(jī)會。比如剛剛過去的618電商大促銷中，就令他們狂歡至極。我相信所有的電商小伙伴都遇到過這種使用虛假手機(jī)號來薅羊毛的場景。而越小的電商平臺、只要涉及到新手優(yōu)惠，基本上都會遇到這樣的案例。

其共同點(diǎn)就是使用了大量的虛假手機(jī)號，所以對于運(yùn)營來說，最大難點(diǎn)就是如何識別這是個虛假手機(jī)號。所以本文目的就是給各位小粉絲科普下羊毛黨的虛假手機(jī)號。虛假手機(jī)號的土壤，簡單來說就是如下圖：

而接碼平臺，僅僅是提供一個供卡商和黑產(chǎn)對接的平臺而已。

1、卡商通過貓池設(shè)備將數(shù)萬張卡處于激活狀態(tài)。

2、黑產(chǎn)通過接碼平臺與卡商交互，使用卡商提供的手機(jī)號來獲取驗(yàn)證碼。

3、卡商得到驗(yàn)證碼之后再通過接碼平臺反饋給黑產(chǎn)。

4、雙方各取所需，達(dá)到分潤的效果。

貓池：貓池是卡商用來接驗(yàn)證碼的設(shè)備。貓池的發(fā)展也是經(jīng)過2G到4G的發(fā)展，和我們手機(jī)的發(fā)展是同步伐的。由此可見這個行業(yè)是多么的健壯。一般貓池在幾千到幾萬元不等，可以插16-128張卡不止。貓池的硬件商也是屬于暴利行業(yè)，可以算得上類似目前的比特幣挖礦機(jī)器那樣。在當(dāng)年來說，那叫一個供不應(yīng)求。貓池是一種集成了多路短信收發(fā)模塊的高性能工業(yè)級短信貓設(shè)備，從而可滿足大量短信收發(fā)的應(yīng)用需求。

類型按可接入手機(jī)卡數(shù)量分為：單口貓池、八口貓池、16口貓池、32口貓池、64口貓池……隨著2G到4G的過度，如今一般可以插16-128張卡不等。

按實(shí)用功能分：普通短信貓池、普通聲訊貓池、彩信貓池、GPRS/WAP四合一貓池……

（貓池設(shè)備）

而隨著互聯(lián)網(wǎng)網(wǎng)站防御對抗的升級，這種通過貓池來進(jìn)行批量賬號生成的手法，已經(jīng)逐漸遇到了瓶頸。為了更好的服務(wù)好“需求”（除了注冊之外，刷投票、刷流量、刷閱讀量同理），承載的硬件設(shè)備也從貓池升級到了“手機(jī)農(nóng)場”。顧名思義，手機(jī)農(nóng)場就是用大量的廉價手機(jī)組成“設(shè)備池”，并依靠“群控”工具完成批量操作，這就比貓池設(shè)備高級了，隱匿性和真實(shí)性也更高。

（手機(jī)農(nóng)場）

接碼平臺，或者也可稱之為驗(yàn)證碼平臺。它類似于手機(jī)卡市場的“淘寶”，卡商將自己的卡號放到平臺上售賣，而羊毛黨或者其他有驗(yàn)證碼需求的人，則可以直接在平臺上購買號碼、接收短信?？ㄉ唐脚_提供軟件支持、業(yè)務(wù)結(jié)算等服務(wù)，通過業(yè)務(wù)然后分成獲利。接碼平臺其實(shí)原理也比較簡單，就是一個對接貓池的協(xié)議、一個對接云端的數(shù)據(jù)庫、和客戶端的PC。

（某接碼平臺客戶端）

一張從未做過驗(yàn)證碼服務(wù)的卡，在平臺上一天的收益大約有15-25元。根據(jù)驗(yàn)證碼的屬性不同，卡商和平臺的分成比例也不同；語音類驗(yàn)證碼五五開，短信類驗(yàn)證碼三七開，卡商占七成。卡商，可以說是我們互聯(lián)網(wǎng)江湖供應(yīng)鏈的最初供應(yīng)鏈，他們手上有大批運(yùn)營商資源，可以超低價拿到手機(jī)卡。

在不需要實(shí)名注冊的那些年，在有零月租的卡的那些年，在可以sp爆卡的那些年，這些卡商大佬的主要利潤就是賣卡爆卡，一卡多賣，賣驗(yàn)證碼。一個有上萬張手機(jī)卡的小卡商每天跑著，是件多么恐怖的事情！每張卡一天能夠帶來10元利潤的話，那么低成本的小卡商，一天就有10萬元的利潤。

羊毛黨虛假手機(jī)號來源：說了這么久，我們發(fā)現(xiàn)，整個羊毛黨產(chǎn)業(yè)鏈的源頭是為接碼平臺提供大量手機(jī)號的卡商，而入行早的那些大卡商，也賺的盆滿缽滿。那么問題來了，這些卡商的手機(jī)卡都從哪來的？對于這個問題，我們追蹤了很久，卡商的卡源其實(shí)來源較為廣泛，主要分為以下幾大類：

1、物聯(lián)網(wǎng)卡

物聯(lián)卡業(yè)務(wù)是中國移動、中國聯(lián)通、中國電信面向物聯(lián)網(wǎng)用戶提供的，采用物聯(lián)網(wǎng)專用段，作為MSISDN的移動通信接入業(yè)務(wù)。通過專用網(wǎng)元設(shè)備支持短信等基礎(chǔ)通信服務(wù)，并提供通信狀態(tài)管理和通信鑒權(quán)等智能通道服務(wù)，默認(rèn)開通物聯(lián)網(wǎng)專用的短信接入服務(wù)號和物聯(lián)網(wǎng)專用APN。

通俗一點(diǎn)講，這張卡可以用流量、發(fā)短信、就是不能打電話。物聯(lián)網(wǎng)卡只針對企業(yè)工業(yè)級應(yīng)用，不針對個人市場。如共享單車?yán)锩婢陀玫搅诉@樣的物聯(lián)網(wǎng)卡。物聯(lián)網(wǎng)卡的本質(zhì)是想解決產(chǎn)業(yè)互聯(lián)網(wǎng)的物聯(lián)問題。但是，不曾想被敏銳的黑產(chǎn)卡商嗅到了機(jī)會，保守估計已經(jīng)流出了幾千萬張物聯(lián)網(wǎng)卡到黑產(chǎn)領(lǐng)域。

不過目前已經(jīng)做了相當(dāng)?shù)亩糁疲覐恼?guī)物聯(lián)網(wǎng)卡供應(yīng)商那邊拿到的貨都是13位號碼的了，但是，不排除仍有漏洞。此處我沒有再進(jìn)一步的追溯下去。

2、虛擬手機(jī)號

虛擬運(yùn)營商號段，170/171號段，這塊大家應(yīng)該比較熟悉了，暫時就不做過多的表述。虛擬運(yùn)營商號段大概也有幾千萬張左右，前期有部分沒有實(shí)名，后期有實(shí)名了，但是因?yàn)槌杀竞艿停灿泻芏嗫ū簧觐I(lǐng)了，這些虛擬運(yùn)營商號段一般也比較容易防范。

3、境外卡

越南等國家用的信號與我國相同，所以越南這邊的手機(jī)卡在我國是可以收到短信的，并且因?yàn)椴恍枰獙?shí)名，所以需求也較為強(qiáng)烈。我曾經(jīng)在某群內(nèi)看到大量售賣境外卡，每張售賣10-15元，每張卡后續(xù)新用戶盈利完全可以蓋住成本。

早期這種境外卡流行是為了一些犯罪團(tuán)伙方便作案，以便躲開國內(nèi)警方監(jiān)控，以致后來有段時間，成了卡商的香餑餑。

4、真實(shí)注冊的手機(jī)號

在部分地區(qū)，因?yàn)榛鶎舆\(yùn)營商有業(yè)務(wù)考核壓力，所以當(dāng)有人愿意大量辦卡的時候，其實(shí)基層運(yùn)營商是很愿意配合的。正因?yàn)楣芾聿灰?guī)范等操作風(fēng)險的存在，導(dǎo)致大量的真實(shí)號碼流入產(chǎn)業(yè)鏈當(dāng)中。所以才有了運(yùn)營商的限制，一個身份證只能申請5張手機(jī)號的限制。

但是，這也架不住利益的驅(qū)使。于是乎，“羊頭”有償利用普通老百姓的身份證（比如用一次身份證給50元）去運(yùn)營商網(wǎng)點(diǎn)批量辦卡。在目前國內(nèi)監(jiān)管愈發(fā)嚴(yán)厲的階段，這類真實(shí)注冊的運(yùn)營商號碼目前已經(jīng)成為卡商重要的來源。

5、集團(tuán)號

集團(tuán)號的存在，本身是運(yùn)營商為了幫助大企業(yè)內(nèi)部提高溝通效率而批量下發(fā)的卡，只需要提供員工身份證號碼即可批量辦理。不過有些黑產(chǎn)虛假成立公司，然后以公司的名義向運(yùn)營商申請集團(tuán)號，甚至有的地方運(yùn)營商因?yàn)闃I(yè)績考核壓力，在疏于審核的情況下就批了，每批都是數(shù)百張?zhí)柎a，大大節(jié)約了卡商的工作成本。

虛假手機(jī)號如何防范？聊了這么久，現(xiàn)在最重要的問題來了，在我們的日常業(yè)務(wù)運(yùn)營中，應(yīng)該如何去識別防范虛假手機(jī)號的對于平臺業(yè)務(wù)的攻擊？ 防范虛假手機(jī)號的攻擊算是一整套策略運(yùn)營體系，批量的虛假手機(jī)號攻擊的話，主要從人機(jī)識別、行為識別、終端識別等方面入手，這方面比較系統(tǒng)化，由于篇幅關(guān)系，我就不詳細(xì)表述了。

但是在我們?nèi)粘＿\(yùn)營中，批量攻擊其實(shí)還是比較好識別的。

最最怕的就是人肉攻擊。當(dāng)有營銷活動的時候，營銷信息迅速鋪天蓋地的到各個微信群、qq群中，全國數(shù)十萬的羊毛黨，用自己的手機(jī)人肉使用虛假手機(jī)號注冊。

真實(shí)設(shè)備、人工操作，偶爾再改下設(shè)備信息或者地理位置等信息，根本沒辦法用傳統(tǒng)的行為識別、人機(jī)識別策略去防范。而且收貨地址也是真實(shí)的，遍布在全國各地，這就給業(yè)務(wù)運(yùn)營人員帶來了極大的困擾。

所以，針對這種，如果我們能夠識別出來這是個虛假手機(jī)號，反而用最直接的方法。識別是否是虛假手機(jī)號也有以下幾種方法：

1、實(shí)時語音外呼

早期有部分風(fēng)控乙方會提供這樣的服務(wù)，優(yōu)點(diǎn)是實(shí)時性高，如果語音短呼不通，則認(rèn)為是一個虛假號碼。但是缺點(diǎn)在于：無法做到實(shí)時性，業(yè)務(wù)時差會達(dá)到數(shù)秒；很多虛假手機(jī)號插到手機(jī)里的時候已經(jīng)可以接聽語音。這種防范效果也不太好。

2、語音驗(yàn)證碼注冊

語音驗(yàn)證碼注冊是16年左右開始漸漸流行的，用戶體驗(yàn)也比較好。

但是還是跟前面第二點(diǎn)說的一樣，現(xiàn)在很多接碼平臺已經(jīng)可以接聽語音驗(yàn)證碼了，這種只能提高注冊門檻，但依然還有很大的漏洞。

3、接碼手機(jī)號黑名單平臺

這是目前相對而言較為折中的方法，用的也比較多。

羊毛黨使用的手機(jī)號大部分來源于接碼平臺，最簡單直接的辦法就是把所有主流的接碼平臺上的手機(jī)號通過爬蟲的形式，24小時無間歇的監(jiān)控下來，形成一套接碼平臺手機(jī)號黑名單庫。注冊時直接API對接手機(jī)號黑名單庫，可以實(shí)時為平臺攔截虛假注冊。

另外，也要實(shí)時監(jiān)控攔截統(tǒng)計，這樣就可以實(shí)時預(yù)警知道什么時候我的平臺被羊毛黨攻擊了。目前提供接碼平臺手機(jī)號黑名單的平臺有不少，我個人還是比較推薦釩鈦反欺詐平臺。

這個平臺比較好的地方在于使用門檻很低，而且操作成本也很便宜，任何人都可以在上面注冊使用，所以普通運(yùn)營人員也可以自己充值操作查詢。

比如運(yùn)營懷疑這一批手機(jī)號是否為羊毛黨，自己一一人工撥打核實(shí)也比較麻煩，這時候就可以用這個平臺手工批量查詢了。當(dāng)然，如果你能聯(lián)系上網(wǎng)站管理員，直接讓他們提供黑名單API服務(wù)是最好的，這樣就可以實(shí)時在注冊環(huán)節(jié)做到監(jiān)控與防范。

如果發(fā)現(xiàn)某個時間段被這個API服務(wù)標(biāo)注為高危手機(jī)號的注冊用戶很多，那就證明你這個網(wǎng)站被羊毛黨攻擊了。當(dāng)然了，接碼平臺手機(jī)號黑名單也有不足的地方。

比如接碼平臺每天都在新增，如果沒有監(jiān)控這些新的接碼平臺很容易漏過；或者黑號被運(yùn)營商回收到正常人手中，這時候就會造成誤傷。不過對于一般中小平臺而言，這樣的概率和帶來的體驗(yàn)上的損失，基本可以忽略不計：被被羊毛黨擼一把幾十萬就沒了，我還會在乎誤傷的這幾個人？

防范羊毛黨虛假手機(jī)號的攻擊，總體來說還是需要一個多維立體的策略體系，知己知彼，百戰(zhàn)不殆！