|
互联網期间,创投圈火热,补助、红包、抽奖,花式获客拉新,催生一条特别财產链。
黑客、卡商、刷客,绑缚成一個长处配合體,构成一支人数最少百万的黑產军團。
他们手头有2千多万個手機号码,流窜在各大互联網平台,專营缝隙,一单买卖,少则十万,多则上万万,分秒间薅干一家平台。
他们是互联網期间的畸形產品,但他们的存在,又有着某种必定。
各大平台起头注重到他们的存在,和平安公司结合绞杀,而刷客军團迭代技能,操纵人機共同,起头属于他们的“技能革命”。
真实的攻防恶战,才方才起头…
01 刷客销赃
10月尾,電信旗下的翼付出,在部門省分展开“新注册用户送10到15元的抵用券”的勾當。
职業刷客申宏遠,早早就盯上了。
“翼付出促销勾當不少,各個省分的勾當又分歧,要盯得比力紧”,申宏遠不外20出头,倒是刷客榜上着名号的人物。
他买通了这条财產链上的所有瓜葛,都曾介入此中。
“刷客只必要泡在赚客吧、羊毛党等论坛,找到一些有缝隙的勾當”,而此次,翼付出再次成為方针。
他先找到專門供给手機卡的卡商,弄到上万张手機号码。
再找到作為黑客集散中间的软件平台,操纵这些手機号批量操作,乐成注册上万個翼付出新用户。
全部流程他驾轻就熟,只花了半天時候。
注册本錢是2000元,而申宏遠蚯蚓腿膏,的红利是几多?
▲ 翼付出批量注册截圖
每一個新账户都收到了一条短信,账户返利一张面值10元的代金券,可举行话费充值。
也就是说,这单买卖挣了近十万。
但代金券也有利用法则,需一次充值30元话费,才可抵10元。
如许的法则之下,若何将这些券變现?
申宏遠仍然有他的渠道,他找到一家淘宝店家,專門供给话费充值辦事,转手将代金券8折卖出。
而淘宝店再以9.5折卖给买家,举行手機充值。
这条财產链环环相扣,所有的人,将翼付出的10万元长处,瓜分殆尽。
不难發明,在这条财產链當中,申宏遠红利最為可观,近8万。
申宏遠每個月的收益都分歧,赶上双11、春节、中秋等重大促销季候,“一天能挣几十万”,在一些淡季,每個月收益十万摆布。
现实上,像申宏遠如许的职業刷客,天下有十几万人,他们專营各大平台的优惠勾當和缝隙,也是终极赃物的处置商,每一年收入轻松過百万。
而淘宝網,也是最多见的赃物消化渠道。
02 卡商养卡
刷客的暗地里,另有幕后推力——和运营商勾搭的卡商,專注各类缝隙的黑客,都是不成缺乏的介入者。
卡商程金平,养了2万张卡。
手機卡大多都来自他买通的,各大运营商的代辦署理商。
“代辦署理商每一個月有开卡使命请求,我帮他告竣使命量”,至于实名制,程金平其实不當回事,“如今每张身份證名下,能开5张卡,我只必要给代辦署理商供给身份證,他们就可以把卡辦下来”。
對代辦署理商和卡商之间的这类默契互助,他们称為“共赢”。
程金平從代辦署理商手里拿卡的本錢一张15元,月租1元。
除买卡,另有一项本錢,来自“养卡”。
养卡必要專業装备,行话称為“猫池”和“卡池”,猫池必要放在卡池中,联動操作。
一套可养500张卡的成套装备,市场代價大要在一万摆布。一般卡商手里城市有十几套卡池。
程金平租了一個小平房,将卡池装上后,毗连電脑,装上响應的软件,便可以操纵手機卡批量注册。
▲ 程金平的事情室已初具范围
程金平的2万张卡,一天换一次,一個月内所有的卡都跑一圈。
在这個20多平米的隐蔽斗室间中,卡池轰轰运转。天天晚上他将卡一张张取下来,改换新卡——这就是他的平常,谨慎翼翼养卡,就像灌溉本身的錢树子,绝不马糊。
2万张卡,前期投入总金额,大要為40多万。
而这些卡,每一個月都能為他转動近30万的收入,碰到旺季,每一個月能收入近百万。
除冒必定的危害,这的确就是一個一本万利、坐地收錢的买卖。
像程金平如许的卡商,在業内只能算小范围,另有一些大卡商,手里养着几十万张卡,“逐日滚金几十万”。
03 黑客集散地
在这条枝蔓盘结的财產链中,卡商只是一個别力活,在此中,還必要人来供给技能活。
有大量的黑客,在幕后大力互助。
黑客小C會操纵日常平凡闲暇的時候,阅读各個平台的优惠勾當,專营勾當的缝隙。
客岁春节時代,錢宝網推出“新注册用户签到”勾當,签到者會赠予抽奖機遇,勾當中奖概率极高。
小C用本身的手機现实操作了一遍后,發明操作步调其实不繁杂,他就开辟了一個小软件。
▲ 小C供给的錢宝软件
除批量注册,签到和抽奖这些简略步调,均可经由過程软件操作。
黑客们开辟的软件,會會聚到一些大的软件平台——这里是黑客、卡商和刷客的集散中间,分派着各個环节的长处,使财產链有条不紊地运转。
小C将软件挂在平台上,刷客和卡商就會嗅利而来。
一名刷客操纵錢宝網的软件,注册数百個账号,逐日抽奖,還在朋侪圈晒出本身的战果。
这些聚积如山的货品,大部門會以打折的代價再往外贩卖。
小C流露,如今比力知名的软件平台有:Thewolf、金江和星斗。
以Thewolf為例,一般卡商入驻,都需采辦他们專業的卡池和猫池。
卡越多,采辦装备的代價越低,响應分成比例越高。
软件平台的后台上,可看到各個项目标收费尺度,注册美容養顏,一個新的微旌旗灯号,只必要2.2元。
而一些闻名的理财平台,也呈现在项目列表中。
今朝,较大的平台上,日均有上万個项目在运行,對接数百個卡商,可把持上百万张卡。
在Thewolf平台上,也公然招收“开辟者”。
所谓的“开辟者”,大部門都是黑客,他们给平台供给软件,并從此中提成,最高可达25%——这個方法是黑客小C喜好的,他不必要公然揽客,深藏幕后。
“凡是开辟一款软件的分成,也有几万元”,小C称,他一個月收入,轻松能到达十几万。
“这些平台,年收入都是万万级别”,小C称,今朝市道市情上,雷同的平台大要有几百個,已挣得盆满钵满。
04 攻防大战
这条财產链,就此构成完备闭环。
前端,刷客们去收集信息,寻觅平台缝隙,并消化赃物。
中端,卡商供给手機号,并滋养卡。
后端,黑客编写软件,经由過程平台公然招商。
每小我,各司其职,默契共同,供给本身的最大價值。
锦佰安曾和刷客屡次正面比武,卖力人风宁统计,这条财產链上,最少有百万人介入此中,每一年發生百亿级别利润。
他们瓜分这块百亿蛋糕,组成為了互联網期间最大刷客军團,他们是羊毛党的爪牙,是讹诈雄師的先头军队。
黑產军團是互联網期间的產品,并在两個飞腾中敏捷突起。
第一個飞腾,就是電商期间。
注册就送优惠券、代金券、打折卡,刷客经由過程软件批量注册后,得到奖品,再以打折的代價往外售卖,從中赚取差價。
一年前,聚美优品曾推出一次“零元購”勾當。勾當起头后,正常的用户几近都没法挤進勾當页面,礼物不到一狐臭怎麼辦,個小時便被抢空。
聚美优品CEO陈欧公布微博,怒斥遭受黑客進犯,“有黑客批量注册小号刷礼物,一個地点一千单”。
这不外是電商平台遭受的,再平凡不外的一次進犯。
第二次飞腾,就是互联網金融的鼓起。
業内都将2013年称為P2P元年,最猖獗的時辰,几近天天都有几家平台建立。据網贷之派别据,截止本年5月,P2P網贷行業累计平台数目到达4080家(含破產及问题平台)。
最初期,P2P為了获客,動辄几十上百的红包和代金券赠予。
的确成為了黑產的贪吃之宴。
“最起头只必要绑定银行卡便可以将錢掏出来”,小C從收集上大量采辦银行卡,软件也能够完成绑卡操作,“就像复读機同样,将一段操作流程录下来,不竭复制”。
就在客岁,一百多家P2P公司受到黑客進犯,丧失惨痛,光是深圳、浙江两地就有20多家跑路。
刷客雄師就如蝗虫過境,一些平台分秒间被薅干。
尔后,互联網平台起头注重到黑產雄師的存在,不竭加固堤坝,從新设定例则来阻杀——好比,身份證和银行卡的姓名必需不异、同卡同出、投資金额后才可以使用代金券等。
法则越多,呆板批量操作的可能性越小。因而呆板刷客垂垂被人工羊毛所代替。
第二客栈的开创人,網名叫“包子”,曾是羊头级此外人物。
他组建了几大QQ羊毛群,一旦哪一個平台有勾當,一呼百诺,羊毛雄師團體出動。
“2014年是羊毛党的巅峰之年,可以闭着眼睛去投,稳赚不赔”,包子说,但是,黄金期间转眼即逝,很快進入低迷期间。
網贷圈名流“網贷曾”见證了这段汗青,2015年起头,平台起头范围性抵抗羊毛党和刷客。
好比,一些平台做勾當,投資100元,可返10元的代金券。
投資時并无设任何門坎,可到了提现的時辰,就必要“刷脸辨認”,和身份證匹配者,才可将錢提出。
“一個羊毛党手中,一般都有5张摆布的卡,有親戚朋侪的,也有從網上买的子虚資料和银行卡”,羊毛党反复遭受“反被薅”。
此時,專門抵制刷客和羊毛党的平安公司起头呈现,结合平台举行绞杀。
风宁想到了一個成心思的方法,来偷袭刷客。
既然软件平台是号码的集散地,可使用“爬虫”技能,将号码從软件平台爬出来,参加黑名单中。
若是碰到这些号码,主動阻挡,就可以构成防御壁垒。
锦佰安经由過程这类方法,監控所有软件平台,爬到了2千多万個手機号码。
现实上,暗盘上活動的卡,要比2千多万更多,“由于另有不少小作坊,卡和软件不在平台上畅通”。
风宁對某個平台爬到的号码,举行深刻阐發,發明这此中,联通号码至多。
即使有这份黑名单,也没法一劳永逸。这個黑產大池中,不竭有号码被镌汰,新的号码流入。
“是以要對这些软件平台及時監控,随時更新黑名单,”风宁称。
“现实上,制订一些法则,可以杜绝大部門低等刷客,”风宁從“入侵者的角度”,制订了十几条法则,阻挡刷客。
好比,批量注册的号码,大可能是连号,若是统一個IP、统一個時候段,呈现多量量连号,可能就是“高危區”,可举行阻挡。
但攻防鏖战之间,两边气力都在增加。
黑產在结合绞杀中,起头不竭迭代软件和装备。
据小C流露,今朝,软件和人工起头互相共同,可以批量操作的环节用呆板,個性化操作的环节,人工弥补。
这是刷客军團史上,最可骇台北汽車借款,的一次技能革命,“彻底可以做到以假乱真”。
“这對风控,带来极大挑战,此時战况已進级,不在是人機匹敌,而是人與人之间的战役,”风宁認為,这個阶段,防御者独一的胜算,就是必要手上把握足够多的黑数据,举行威逼预警。
这场大战,彷佛刚進入飞腾阶段。
05 互相赡养
攻防大战,只是技能上的博弈,但二者间奥妙的共生瓜葛,才是这個黑產链条生生不息的本源。
存在便是公道,他们出生在这個激荡的期间,也寄生在这個期间,互相赡养。
“现实上,不少平台但愿咱们去薅羊毛”,申宏遠在行業侵染多年,與平台间那种奥妙的默契,他一向拿捏有度,“平台成心留下缝隙,就是為了增长注册量和营業量”。
平台和刷客们,隔着那层窗户纸——谁都不捅破,各取所需。
每一個平台之间,都有两股权势的博弈:有時辰是运营部分和高层,他们必要给带领上交一份“完善的数据”;有時辰是高层和VC投資人,他们必要向VC證实营業繁华,以拉升估值。
為了圆这個谎,刷客是不贰之选——何况他们不惜迭代,技能日渐精進。
曾有平台自動找到申宏遠,让他帮手完成“十万”的注册量。
一些羊毛党,也和多個平台结為“盟友”,對方公布促销勾當,城市知會一声,“接待来薅”。
结语:
申宏遠認為,这個行業不但不會没落,反而會跟着互联網的成长,加倍昌盛。
“概况對咱们恨入骨髓,不吝重金绞杀,背后又成心给咱们留下后門”,这個90后的小伙,看起来极其老成,在见不得光的地下黑產中,他悟出了本身的人生哲學。
他说:“人道终有见不得光的阴晦,咱们就是他们黑黑暗的愿望。”
(應受访者请求,本文部門人名為假名) |
|