風控科普:“羊毛黨”虛假手機號的來源、流通與防范

2 評論 20316 瀏覽 77 收藏 17 分鐘

虛假手機號碼是羊毛黨薅羊毛的必備工具,但是你知道這些手機號碼都是哪里來的嗎?它們又會被如何運用?我們作為風控人員,又該如何防范利用虛假手機號薅羊毛的行為呢?

為節約讀者時間,本文要點整理如下:

  1. 虛假手機號的主要來源包括:物聯網卡、境外卡、偽實名卡、虛擬號、集團號等;
  2. 卡商大量收集可以提供短信驗證碼和語音驗證碼的sim卡,通過貓池、設備農場等硬件,并在接碼平臺的輔助下,為黑產和羊毛黨提供驗證碼服務;
  3. 防范虛假手機號攻擊應該是多維立體的:需要從設備識別、行為識別等多方面建立策略體系并配備相應的運營體系,最簡單有效的方法是直接對接手機黑名單服務,本文也會推薦一些專門的網站提供api服務,讀者可自行查詢使用或者接入。

以下為要點詳情:

隨著互聯網的快速發展,越來越多的交易從傳統的線下渠道遷移到在線、實時的互聯網平臺上?;ヂ摼W平臺為了培育市場,在運營和推廣中投入了大量資金。凡事都有另一面,這同時也給互聯網“黑色產業”提供了滋生的土壤,黑色產業鏈的上下游運作有序、分工明確,這其中電商從業者遇到最多的就是羊毛黨。

羊毛黨”——依靠注冊新號獲取新手優惠券或者利用多個賬號爭搶紅包,大促期間的優惠補貼為他們提供了“撈錢”的機會。剛剛過去的618電商大促銷令他們狂歡。羊毛黨最常用的手法就是依靠注冊新號獲取新手優惠券或者利用多個賬號爭搶紅包,大促期間的優惠補貼為他們提供了撈錢的機會。

我相信所有的電商小伙伴都遇到過這種使用虛假手機號來薅羊毛的場景,而越是小的電商平臺、只要涉及到新手優惠的都會遇到這樣的案例,共同點就是使用了大量的虛假手機號,所以對于運營來說,最大難點就是如何識別這是個虛假手機號。

所以這篇帖子的目的就是給各位營銷運營小伙伴科普下羊毛黨的虛假手機號。

接碼平臺:虛假手機號的土壤

簡單來說就是如下圖:

而接碼平臺僅僅提供一個供卡商和黑產對接的平臺而已。

卡商通過貓池設備將數萬張卡處于激活狀態,黑產通過接碼平臺與卡商交互,使用卡商提供的手機號來獲取驗證碼,卡商得到驗證碼之后通過接碼平臺反饋給黑產,雙方各取所需,達到分潤的效果。

貓池,貓池是卡商用來接驗證碼的設備。貓池的發展也是經過2G到4G的發展。跟我們手機的發展是跟上步伐的。所以您看看這個行業還是多么的健壯的。一般貓池在幾千到幾萬元不,可以插16-128張卡不止。貓池的硬件商也是暴利行業??梢运愕蒙项愃颇壳暗谋忍貛磐诘V機器那樣。當年也是供不應求的。

貓池是一種集成了多路短信收發模塊的高性能工業級短信貓設備,支持多路并發從而可滿足大量短信收發的應用需求。

類型按可接入手機卡數量分為:單口貓池、八口貓池、16口貓池、32口貓池、64口貓池等。隨著2G到4G的過度,現今一般可以插16-128張卡不等。

按實用功能分:普通短信貓池、普通聲訊貓池、彩信貓池、GPRS/WAP四合一貓池等 。

貓池設備

而隨著互聯網網站防御對抗的升級,這種通過貓池來進行批量賬號生成的手法已經漸漸遇到了瓶頸,為了更好的服務好“需求”(除了注冊之外,刷投票、刷流量、刷閱讀量同理),承載的硬件設備也從貓池升級到了“手機農場”。顧名思義,手機農場是用大量的廉價手機組成“設備池”,并依賴“群控”工具完成批量操作,這就比貓池設備高級了,隱匿性和真實性更高。

手機農場

接碼平臺,或者也可稱之為驗證碼平臺。它類似于手機卡市場的“淘寶”,卡商將自己的卡號放到平臺上售賣,而羊毛黨或者其他有驗證碼需求的人則可以直接在平臺上購買號碼,接收短信,卡商平臺提供軟件支持、業務結算等服務,通過業務分成獲利。接碼平臺其實原理也比較簡單,就是一個對接貓池的協議、一個對接云端的數據庫、和客戶端的PC。

某接碼平臺客戶端

一張從未做過驗證碼服務的卡,在平臺上一天的收益大約有15-25元,根據驗證碼的屬性不同,卡商和平臺的分成比例也不同;語音類驗證碼五五開,短信類驗證碼三七開,卡商占七成。

而卡商可以說是我們互聯網江湖供應鏈條的最初供應鏈,他們手上有大批運營商資源可以超低價拿到手機卡。

在不需要實名注冊的那些年,在有零月租的卡的那些年,在可以sp爆卡的那些年,這些卡商大佬的主要利潤就是賣卡爆卡,一卡多賣,賣驗證碼。一個小卡商都有上萬張手機卡每天在跑著,是多么恐怖的事情,每張卡一天能夠帶來10元利潤的話,一天就低成本的10萬利潤了。

羊毛黨虛假手機號來源

說了這么久,我們發現,整個羊毛黨產業鏈的源頭是為接碼平臺提供大量手機號的卡商,而入行早的大卡商也賺的盆滿缽滿,那這些卡商的手機卡是從哪里來的呢?

對于這個問題,我們追蹤了很久,卡商的卡源其實來源較為廣泛,主要分為以下幾大類:

1. 物聯網卡

物聯卡業務是中國移動、中國聯通、中國電信面向物聯網用戶提供的采用物聯網專用的段作為MSISDN的移動通信接入業務,通過專用網元設備支持短信等基礎通信服務,并提供通信狀態管理和通信鑒權等智能通道服務,默認開通物聯網專用的短信接入服務號和物聯網專用APN。這張卡可以用流量、發短信、就是不能打電話。

物聯網卡只針對企業工業級應用,不針對個人市場,如共享單車里面就是用到了這樣的物聯網卡。物聯網卡的本質是想解決產業互聯網的物聯問題,但是不曾想被敏銳的黑產卡商嗅到了機會,保守估計已經流出了幾千萬張物聯網卡到黑產領域。

不過目前已經做了相當的遏制,我從正規物聯網卡提供的供應商那邊拿到的貨都是13位號碼的了,但是不排除仍有漏洞,此處我沒有再進一步的追溯下去。

2. 虛擬手機號

即虛擬運營商號段,170/171號段,這塊大家應該比較熟悉了,暫時就不做過多的表述。虛擬運營商號段大概也有幾千萬張左右,前期有部分沒有實名,后期有實名了但是因為成本很低也有很多卡被申領了,這些虛擬運營商號段一般也比較容易防范。

3. 境外卡

因為越南等國用的信號與我國相同,所以越南這邊的手機卡在我國是可以收到短信的,且因為不需要實名所以需求也較為強烈,筆者曾經在某群內看到大量售賣境外卡,每張售賣10-15元,每張卡后續新用戶盈利完全可以cover住成本。

早期這種境外卡流行是為了一些犯罪團伙方便作案以便躲開國內警方監控,但是后來有段時間還是成為了卡商的香餑餑。

4. 真實注冊的運營商號碼

在部分地區,因為基層運營商有業務考核壓力,所以當有人愿意大量辦卡的時候其實基層運營商是很愿意配合的。因為管理不規范這樣的操作風險的存在導致大量的真實號碼流入產業鏈當中。

所以這也有了運營商限制一個身份證只能申請X張手機號的限制,但是這也架不住在利益的驅使下,有“羊頭”有償利用普通老百姓的身份證(比如用一次身份證給50元)去運營商網點批量辦卡,在目前國內監管愈發嚴厲的階段,這類真實注冊的運營商號碼目前已經成為卡商重要的來源。

5. 集團號

集團號的存在本身是運營商為了幫助大企業內部提高溝通效率而批量下發的卡,只需要提供員工身份證號碼即可批量辦理。不過有些黑產虛假成立公司,然后以公司的名義向運營商申請集團號,有地方的運營商因為業績考核壓力在疏于審核的情況下就批下,每批都是數百張號碼,大大節約了卡商的工作成本。

虛假手機號如何防范?

聊了這么久,現在最重要的問題來了,在我們的日常業務運營中,應該如何去識別防范虛假手機號的對于平臺業務的攻擊?

防范虛假手機號的攻擊算是一整套策略運營體系,批量的虛假手機號攻擊的話主要從人機識別、行為識別、終端識別等方面做策略入手,這方面比較系統化,可能就不方便詳細表述了。

但是在我們的日常運營中,其實批量攻擊還是比較好識別的。但是最怕的就是人肉攻擊,當有營銷活動的時候,營銷信息迅速鋪天蓋地的到各個微信群、qq群中,全國數十萬的羊毛黨用自己的手機人肉使用虛假手機號注冊,真實設備、人工操作,偶爾再更改下設備信息或者地理位置信息,根本沒有辦法用傳統的行為識別、人機識別策略去防范。收貨地址也是真實的,遍布全國各地,這種給業務運營人員帶來了極大的困擾。

所以,針對這種,如果我們能夠識別出來這是個虛假手機號,反而是最直接的方法。識別是否是虛假手機號也有以下幾種方法:

1. 實時語音外呼

早期有部分風控乙方會提供這樣的服務,優點是實時性高,如果語音短呼不通,則認為是一個虛假號碼。但是缺點在于:

  1. 無法做到實時性,業務時差達到數秒;
  2. 很多虛假手機號插到手機墻里的時候已經可以接聽語音。這種防范效果也不太好。

2. 語音驗證碼注冊

語音驗證碼注冊是16年左右開始漸漸流行的,實時性用戶體驗也比較好,但是還是跟前面第二點說的,現在很多接碼平臺已經可以接聽語音驗證碼,這種只能提高注冊門檻,但是依然還有很大的漏洞。

3. 接碼手機號黑名單平臺

其實這是目前相對而言較為折衷的方法,用的也比較多,羊毛黨使用的手機號大部分來源于接碼平臺,最簡單直接的辦法就似乎把所有主流的接碼平臺上的手機號通過爬蟲的形式24H無間歇的監控下來形成一套接碼平臺手機號黑名單庫,注冊時直接API對接手機號黑名單庫,可以實時為平臺攔截虛假注冊。另外,也要實時監控攔截統計,這樣就可以實時預警知道什么時候我的平臺被羊毛黨攻擊了。

目前提供接碼平臺手機號黑名單的平臺有不少,一般我會給運營小伙伴們推薦這個釩鈦反欺詐平臺(www.njfintech.cn),這個平臺比較好的地方在于使用門檻很低,而且操作成本也很便宜,任何人都可以在上面注冊使用,所以普通運營人員也可以自己充值操作查詢。

比如運營懷疑這一批手機號是否是羊毛黨,自己一一人工撥打核實也比較麻煩,這時候就可以用這個平臺手工批量查詢下。當然如果你如果能聯系上網站管理員,直接讓他們提供黑名單API服務是最好的,這樣可以實時在注冊環節做到監控與防范。如果發現某個時間段被這個API服務標注為高危手機號的注冊用戶很多,那就證明你這個網站被羊毛黨攻擊了。

當然,接碼平臺手機號黑名單也有不足的地方,比如接碼平臺每天都在新增,如果沒有監控這些新的接碼平臺容易漏過;或者黑號被運營商收回到正常人手中,這時候就會造成誤傷。

不過對于一般中小平臺而言,這樣的概率和帶來的體驗上的損失基本可以忽略不計:被被羊毛黨擼一把幾十萬就沒了,還在乎誤傷的這幾個人?

防范羊毛黨虛假手機號的攻擊,總體來說還是需要一個多維立體的策略體系,知己知彼方得始終!

另:為了節約撰文時間,文中使用了兩張安全脈搏同學畫的示意圖~感謝

#專欄作家#

獨孤qiu敗,微信公眾號:互聯網風控那些事兒(anti_fraud_share),人人都是產品經理專欄作家。關注風控系統設計、風控策略、風控數據分析和模型,定期分享互聯網風控相關業界動態、系統設計方案、模型算法。

本文原創發布于人人都是產品經理,未經許可,禁止轉載

題圖來自 Unsplash,基于 CC0 協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
獨孤qiu敗
微信公眾號:互聯網風控那些事兒
11篇作品 216962總閱讀量
03-312188 瀏覽
1000+位大佬發公開信,AI太強,停止研發?
02-273045 瀏覽
大廠搶灘的元宇宙,涼了?
06-234090 瀏覽
實現業務增長的三大手段
11-222786 瀏覽
AI+社交|AirChat:頂級投資人納瓦爾下場,AI 賦能下語音社交的新嘗試
09-182291 瀏覽
科技博主的“祖師爺”是如何練成的?
評論
評論請登錄

  1. 期待下一篇講怎么做風控與羊毛黨大戰

    來自廣東 回復

  2. 為什么你每篇文章閱讀量都不低于1K,卻多是0評論

    回復