网络黑产构建起了完整产业链,账号买卖处于最终变现的环节,真正令人恐惧的是上游的技术支撑体系。
接码平台运作原理
接码平台借助技术手段,把实体 SIM 卡的短信接收功能予以虚拟化,这些平台常常伪装成普通公众号,用户支付 0.1 到 1 元不等的费用,便可获取一个临时手机号以及对应的验证码,平台运营者与卡商展开合作,把大量手机卡插入特定设备,借助 API 接口达成验证码的自动接收与转发。
现实操作情况下,从事黑产的人员会于接码平台挑选所需的网站或者APP项目,平台即刻分配一个并没有注册该服务的手机号码,且在收到验证码之后会自动展示于用户界面,整个流程仅仅需要数秒,相较于正常注册流程而言更加快捷。
卡商资源储备
规模较大的有着卡商身份的主体,掌握着数量以数百万计的手机SIM卡资源,这些卡片主要源自物联网行业,原本是被用于智能设备联网的,其资费是极低的并且是默认关闭语音功能的,卡商借助猫池设备把大量的SIM卡进行集中管理,单个设备能够同时插入数量达到上百张的卡 。
在电商平台上,这些被包装成手机流量卡似的卡片进行销售,然而其实际却是流向黑产权属地的广阔市场,只因单张卡片的成本仅仅只需几元钱,致使黑产领域的从业者能够以极为低廉的成本去获取数量巨大的注册资源,根据业内相关熟悉的人员透露,顶级规模的从事卡片交易的商人每个月SIM卡的消耗数量能够达到数十万张 。
自动化注册技术
存在这样一些人员,他们属于黑产范畴,其运用自动化程序来模拟人工进行注册行为,那些程序拥有自自动填充手机号的能力,还能够获取验证码,并且能完成设置密码的操作,进而完成所有注册步骤,在针对图像验证码识别环节,他们选择接入打码平台,借助人工或者AI方式展开实时识别。
程序具备防检测功能,能随机生成用户名,能模拟鼠标移动轨迹,可随机切换IP地址。单个程序每天能注册上千个账号,其效率远远超过人工操作。这些账号经过简单养号之后便可投入市场销售。
养号环节操作
新注册的账号要经过养号阶段来提升可信度,养号团队会模拟正常用户行为,这行为涵盖完善资料、定期登录以及进行简单互动等,这个过程一般持续3至7天,还要根据不同平台的安全机制去调整策略。
就拿婚恋平台来说,养号人员会给账号上传具有很强真实可感性的照片,每天会浏览一定数量的别的用户,偶尔发送平常的问候话语。经过养号处理的账号售卖价格能够提升好几倍,并且被封禁的风险很明显地降低了。
下游犯罪应用
这些经非法注册而得来的账号,最终朝着各类网络犯罪的方向而去,婚恋平台的账号大多被用于“杀猪盘”诈骗,犯罪团伙会先虚构成功人士的身份,而后与受害人建立感情,最后实施诈骗,社交账号则被用以推广赌博网站,实施“美女荐股”等骗局。
3000余个,被诈骗团伙购买的社交账号,其身份信息全都盗用自别人,这些账号被用于诈骗,在2020年,某地警方破获的案件表明,此诈骗团伙借助这些账号,于三个月内,诈骗金额超过了千万元,这给案件侦破造成了极大困难。
治理难点分析
对付黑产的要点在于截断上游技术支持,接码平台以及卡商身为基础设施提供商,理应变成重点打击目标,2019年浙江警方捣毁的“爱码”平台实例说明,捣毁一个大型接码平台能够有力抑制下游犯罪。
就各互联网平台而言,需强化注册环节的风险识别,构筑设备指纹、行为特征等多层次检测模型。通信运营商呢,应该严谨管理物联网卡流向,防止违规使用情况出现。唯有多方共同携手协同治理,方可从根源上解决问题。
使用网络期间,您有没有碰到过疑似属于黑产的账号呢?欢迎把经历进行分享,要是认为本文具备一定有益之处,请通过点赞给予支持。