欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

深圳X写字楼里,陈坚强眼睛充满血丝的紧盯屏幕,亮光反射在他带着油光的痘痘面庞,嘴角轻笑,“终于要来了,我要秒杀全场”,这双手待命太久。时钟刚刚走到6.18的零点,陈坚强用了这二十年来最快的手速——清空购物车,“据说公司的网比较快,哈哈哈宝贝你们全是我的了”,只见页面弹出“宝贝已被抢光,再去逛逛吧~”

“啊,为什么??!”

陈坚强的心,比上次和女朋友分手时还要空旷。0元秒杀iPhoneX,1元龙虾送到家,人生呐。

保洁阿姨从旁经过“小伙子,没买到东西啊,肯定全被黑产用手机黑卡刷走了”

“什么是手机黑卡?难道是传说中的秘密武器?”

阿姨看向窗外,向陈坚强娓娓道来……

什么是手机黑卡

为了隐藏自己的身份,你们很多人可能都用过小号,手机黑卡就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰,而黑产使用手机黑卡,却是为了薅羊毛,甚至干一些违法的事情。

为了利益最大化,手机黑卡往往被一种叫“猫池”的设备批量养着使用,通过这种设备手机黑卡即可连上通信网络,收发短信,且全程自动化,在秒杀活动中,速度远快于正常用户。一图胜千言,下图就是黑产用的手机黑卡。

手机黑卡从哪里来

通讯营业厅代理商是手机黑卡的一大来源。一方面是运营商在激烈的竞争环境下,面临着巨大的销售新卡压力,另一方面黑产有着巨大的手机卡需求量,两者很容易就一拍即合。

可能有同学会问,大批量的开卡,如何解决实名问题呢?

黑市上有一种工具叫“虚拟二代身份证阅读器”,这种工具模拟真实的身份证阅读器,可将预定的身份证信息提交到运营商的实名系统,实现批量实名注册。

随着国内手机卡实名要求越来越严,打击力度不断加大,卡商也在寻求另一种有效的途径:出海,可以说卡商国际化的脚步比某些互联网公司要快不少呢。

手机黑卡干了什么坏事

随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。

有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成。

腾讯防水墙目前已经监控了多个主流的接码平台,通过对接码平台的数据分析发现,接码平台的手机黑卡,被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。

游戏和电商是互联网离钱最近的两个场景,自然也是黑产关注最多的两个场景。在游戏场景下,除了游戏帐号,还有游戏中的装备、游戏货币,比如JJ游戏的金币等都可以用来交易;而在电商场景下,各类薅羊毛活动更是数不胜数。

而与前几年的情况不同的是,最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币,比特币的造富故事吸引了国内很多创业团队开始了「造币」运动,各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。

具体案例一:

A棋牌类游戏

A棋牌游戏(下称A游戏)设置了很多比赛,吸引了大量的用户参与,但参与比赛往往有金豆要求,在比赛过程中也会消耗大量的金豆,购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。

根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万+的手机黑卡被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。

具体案例二:

B虚拟币注册送币活动

B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2元的成本计,黑产在这个接码平台上一个月就投入了3万。

手机黑卡有哪些特性

接码平台的手机黑卡有哪些特性呢?腾讯防水墙对监控的手机黑卡做了些有趣的分析,与君共享。

联通是手机黑卡的主力军

根据三大运营商的财报显示,联通用户有2.94亿,在全国手机用户的市场占有率为20%,但在腾讯防水墙监控的千万级手机黑卡中,联通手机卡占比却达到55%,联通手机卡成为接码平台的主力卡。

广东黑卡一枝独秀

为了扩大市场占有率,销售更多的手机卡,不同运营商会采用不同的营销手段,对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上,在地域上也表现出很大的变化。根据腾讯防水墙监控的手机黑卡数据分析,广东、浙江和辽宁是黑卡来源最多的3个省份,3个省贡献的手机黑卡接近总量的一半,其中又以广东最为严重。

腾讯防水墙是我们在对抗羊毛党、打击黑产的业务安全产品,多年与黑产的对抗,不仅炼就我们对黑产敏锐的感知能力,并且在腾讯各大产品的黑产对抗中,积累了大量的黑产对抗经验和数据。腾讯防水墙当前主动获取了千万级接码平台的手机黑卡,同时从产品的恶意对抗中,累计打击过亿级的手机黑卡,更多详情请访问:007.qq.com,或者关注微信公众号“腾讯防水墙”。

打击网络黑产,建立对抗网络恶意的防水墙。

问答
腾讯云域名安全认证问题?
相关阅读
2018云+未来峰会圆桌面对面:以网络安全之能,造国之重器
全景解析腾讯云安全:从八大领域输出全链路智慧安全能力
腾讯云 Windows Server 服务器安全运维与更新

此文已由作者授权腾讯云+社区发布,原文链接:https://cloud.tencent.com/developer/article/1145054?fromSource=waitui

欢迎大家前往腾讯云+社区或关注云加社区微信公众号(QcloudCommunity),第一时间获取更多海量技术实践干货哦~

手机黑卡,这个仇我是记下了相关推荐

  1. 国内最大盗号软件被查:缴获703万张手机黑卡

    [黑客联盟2016年11月11日讯]你见过700多万张电话卡堆在一起是什么场景吗?从2015年8月到今年4月底,警方在破获一起非法获取计算机信息系统数据专案的过程中,累积缴获手机黑卡703万张,其中, ...

  2. 羊毛党大揭秘:一亿手机黑卡在手 半年撸垮上市公司

    说到羊毛党,人们的印象里还是在每天在淘宝京东找优惠券,没事就往家里成箱囤积牙膏的网络小贩. 其实不然,国内的羊毛党已经形成了利润丰厚.组织严密.组织化程度极高的灰产组织.上到BAT,下到不知名互联网公 ...

  3. Iphone手机被偷了 我是如何自保和尝试找回的

    前言 闲暇舒适的周六午后 懒洋洋的躺在床上一束束暖阳透过大大的落地窗洒落在我的身上但一通电话 打破了这份美好和平静 我几乎不接听陌生人来电的但这个陌生手机号是来自于湖南怀化的我老婆的老家就是怀化的 我 ...

  4. 以变制变——前端动态化代码保护方案探索

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文分享了腾讯防水墙团队关于机器对抗的动态化思路,希望能抛砖引玉,给现在正在做人机对抗的团队一些启发,帮助更多中小型公司的业务摆脱机器和爬虫 ...

  5. 00后专访:我是如何初中毕业年仅16岁便踏入北漂码农行业的(一)

    前言 好几天没有提笔写文章了,原本今晚我也没打算写,当我关了电脑躺床上准备入睡了.此时不经意的一瞥(入睡前习惯刷刷微信),然后发现微信通讯录右上角有个小红点,对于这点,我已经司空见惯了.我知道是有童鞋 ...

  6. 捡到vivo手机怎么清除账号_为什么现在买手机,很少会去考虑OPPO和vivo呢?看一下老板怎么说...

    不知道大家是否注意到,近年来OPPO和vivo的报道越来越少,而华为.荣耀和小米出现的频率越来越高.此外,网络上还有另外一个声音,一个专业的机友朋友说,宁可选择小米.OPPO和vivo,为什么熟悉自己 ...

  7. 锤子t1重置后怎么显示无服务器,解决锤子手机smartisanT1关机后无法正常开机(附带刷机教程图文)...

    转载请注明出处. 我是14年12月入手使用的T1 最近T1出现大面积的无法开机,今天一不小心手机就没电关机了,然后就入坑了 该解决方案仅适用于T1(17年6月份)近期大范围出现的开机时卡在LOGO界面 ...

  8. iphone换机数据迁移_iPhone 与安卓手机备份与资料迁移的方法

    手机的重要性不用多说,大家都知道,衣食住行都离不开手机.要知道的是,手机本身的重要程度并不是最高的,重要性更多是指存在手机里面的资料,像通讯录.照片.文件.短信.各种聊天软件的记录等.所以我们经常提醒 ...

  9. Android Studio链接外部手机模拟器问题

    本人,Android开发者,相信很多开发者跟我一样,经常写一些demo,然而很多时候不在公司没有测试机,就不喜欢用自己的手机测试(反正我是这样的),但是经常有些时候连接不上模拟器(木木.夜神等等)ge ...

最新文章

  1. SDT(software-defined Things)?软件定义的物件
  2. mysql有关权限的表都有哪几个
  3. 为了让你在“口袋奇兵”聊遍全球,Serverless 做了什么?
  4. Wicket模型的干净方法
  5. 数据科学家常见的5个SQL面试问题
  6. mysql数据库open函数_C#访问Mysql数据库方法,以及库函数
  7. mysql创建表时反引号的作用
  8. Hadoop开启Kerberos安全模式
  9. 开发技术理论学习与实践的关系
  10. iOS开发CGRectGetMidX. CGRectGetMidY.CGRectGetMinY. CGRectGetMaxY. CGRectGetMinX. CGRectGetMaxX的使用...
  11. 知网搜索论文:如何在知网上查找期刊论文
  12. Spring Data JPA
  13. deepinv2 添加打印机_科学网-Deepin Linux虚拟PDF打印机的安装与妙用-黄健的博文
  14. android开发中Fingerprint模块浅析
  15. bin to npy
  16. win7 IE中使用svg时利用symbol的方式出现卡死现象
  17. 2022年最新二手苹果手机价格表
  18. SOLO代码踩过的各种坑
  19. mysql 参数 1_警告:mysql_result()期望参数1为资源,给定布尔值[重复]
  20. 嵌入式linux检测U盘拔插

热门文章

  1. C#陈广自学视频笔记5
  2. PB :图片显示+数据库保留图片路径
  3. Python中range()函数的使用方法
  4. Swift如何检测iCloud已登录(在线)
  5. 计算机系统结构知识点总结
  6. Flutter SDK安装
  7. 一个完全纯净的windows资源站
  8. android软件特点,好的app软件都具备了哪些特点
  9. 文档宝贝_RC4加密记事软件
  10. 硬盘基本知识(磁头、磁道、扇区、柱面