非實名手機卡成黑產注冊各種账號的工具;養號半年可賣上百元,優質微信老號賣兩千;下遊被用於薅羊毛、刷單炒信等。
作者丨羅亦丹 實習生 梁馨
編輯丨李薇佳
一個可以注冊微信的虛商手機卡,值多少錢?黑產從業者告訴你,12元;一個已經注冊完畢,通過機器“飼養”半年的微信號,值多少錢?黑產從業者告訴你,100元;一個存在3到5年,有5000名好友或粉絲的私人微信號,值多少錢?黑產從業者告訴你,2000元。
對於遊走在灰色地帶的水軍、羊毛黨乃至進行網絡詐騙的犯罪分子來說,擁有各個平台的账號是其開始“職業生涯”的第一步,這意味著提供惡意注冊、養號的黑產從業者其實是互聯網黑產的源頭,催生了手機卡、微信號的種種地下交易行為。在手機卡與微信號均根據“是否實名”、“是否抗封”等“特質”明碼標價後,《網絡安全法》中的實名製注冊以及不少APP用戶協議中“不得轉讓託管账號”的規定就成了一紙空文。
4月19日至23日,新京報記者對惡意注冊及養號產業鏈進行了調查,發現目前養號黑產的分工極為細致,形成了上遊售賣手機卡的“卡商”、中遊養號並售賣微信號的“號商”、下遊通過账號涉足各類黑灰產的“老闆”,以及在全產業鏈提供群控技術的“設備提供商”。此外,隨著監管的升級,近幾年惡意注冊的成本越來越高,但黑產從業者們依然“道高一尺魔高一丈”不斷推出新花樣,在監管措施的高壓下“求生”。
“平台監管和黑產突破一直是一個動態的博弈過程。攻防持續進行,黑產不停地試探我們的安全體系,而我們也在不停反思和主動了解黑產手法。”4月22日,騰訊守護者計劃安全專家楊建告訴新京報記者。
非實名手機卡成黑產注冊微信號工具
“171號段已經被‘搞亂’了,現在167號段才是注冊微信的最好號段。”4月19日,資深卡商老李告訴新京報記者。
老李從事的是電話卡銷售業務,不同於正規移動聯通營業廳銷售的以13或18開頭的電話卡,他售賣的均為各個虛擬運營商旗下的電話卡,涉及17、16、14號段,還兼賣外國卡,由於購買電話卡的客戶主要用來注冊各類互聯網账號,這些電話卡被他稱為“注冊卡”。
根據騰訊發布的《互聯網账號惡意注冊黑色產業治理報告》,卡商是惡意注冊產業鏈的源頭。“黑產人員只需要通過卡商和接碼平台即可獲得手機號和驗證碼,最終再利用自動化程序工具,完成整個注冊流程。”
4月19日,新京報記者以微信號號商的身份接觸了老李。老李表示,根據注冊微信的難易程度,電話卡的售價不同。“171號段的賣11元,165號段12元,167號段18元,英國卡30元,多買還能打折,我勸你買167號段或者英國卡,不會跳輔助驗證。”
4月20日,新京報記者拿到了上述四類來自不同運營商的電話卡,經測試發現,171、165、167三張電話卡的運營商分別是蝸牛移動、三五互聯、海航移動,這三張電話卡均無法外撥,但可以接聽電話、短信以及發送1069短信,其中海航移動電話卡還特別在外包裝上注明“功能限制 僅供行業專用 不得二次轉售”。另一張英國電話卡則不能接撥電話,但可以接短信。
記者發現,此類無法撥打電話功能受限的電話卡,卻可以完美作為注冊微信的“材料”。
根據微信注冊流程,在使用國內電話號碼注冊微信账號時,主要的驗證步驟包括圖形滑塊驗證,以及使用手機向外發送短信驗證碼。上述三個號段的國內手機卡均能完成此操作。
“我們針對微信號的注冊有一套非常嚴謹的驗證機制,通過我們驗證機制判定為有風險的,注冊過程就需要注冊輔助驗證,用以提高惡意注冊養號實施門檻。”騰訊守護者計劃安全專家楊建告訴新京報記者。
相比之下,167電話卡不需要好友輔助驗證就可直接注冊微信號。英國電話號碼在注冊微信時,不僅不需要輔助注冊,連發送短信驗證碼也不用,主要驗證步驟除了圖形滑塊驗證外,僅需接受短信驗證碼即可。
“167號段的卡比較新,口碑好,不像171號段有太多騙子使用,所以167號段大部分卡目前都可以免輔助驗證,但存在個別卡跳輔助的幾率,要確保百分之百不用輔助驗證,目前英國卡是微信注冊的最優選擇。”老李介紹。
根據規定,各大號段的電話卡均需要進行實名認證,例如此前171號段曾因發送詐騙短信數量過多受到工信部的“重點關注”,要求各移動轉售企業對171號段全部用戶進行回訪和身份信息確認。但記者在使用和購買上述電話卡時發現,全部流程均不需要實名認證。
“從3個號段虛擬運營商電話卡的價格對比來看,167號段的卡賣得最貴,這是因為該號段比171和165號段發布更晚,相比之下更‘乾淨’。”4月23日,電信專家付亮告訴新京報記者,“而在實名製上,虛擬運營商有幾十家企業,有些管理機制不是很健全,實名製一直問題不少。”
10元手機卡注冊微信“養號”半年後百元賣出
新京報記者發現,相比微信,大多數APP的注冊流程更為簡便,例如記者使用167卡注冊抖音時在經過圖形驗證後,只需驗證碼即可成功注冊;注冊支付寶時只需驗證碼即可成功注冊,此後支付寶账戶還能直接登錄淘寶。實測發現,上述非實名電話卡還可以注冊拚多多、京東、QQ等熱門APP账號。
“淘寶、京東、拚多多账號可以賣給網賺群體;微信、微博、抖音账號可以賣給需要引流漲粉的行銷人員”。4月19日,出售群控軟體,本身也當“號商”的賈經理表示,“以微信號為例,可以群發引流也可以點讚評論,不過一個微信號如果剛剛注冊完就大量加群發廣告,有可能會被微信系統封禁,所以建議購買注冊完微信號後‘養’半年。”
在灰黑產從業者的鏈條上,卡商只是開始,一張小小的非實名手機卡可以延伸出幾乎全部下遊APP账號,每個APP账號均可作為黑產從業者違規行為的工具,這也讓账號有了價值。
4月20日,記者在搜索引擎輸入“微信養號神器”等關鍵字後,立刻跳出帶有“售微信號”“新老號大量批發出售”的廣告鏈接。記者發現,這些號商所出售的微信號幾乎全部都是半年以上的微信“老號”,且根據創建時間、朋友圈、實名、綁卡、好友數量等模擬真人號碼程度的不同,價格也有所區別。
一名號商給出的價格列表顯示,“半年抗封”微信號售價90元,“半年抗封可支付”微信號售價130元。另一名號商表示,“半年實名可支付”微信號售價140元,“半年綁卡實名可支付”微信號售價240元。該號商稱,其出售的私人老號帶交易記錄和收藏,可用做聊天主號,也可做業務號,當然,價格也更貴。
新京報記者瀏覽多家號商的報價發現,運營時間久,滿好友且均為真實粉絲的微信老號,可能賣出2000元的價格,若微信號中的好友是定向人群,售價會更高。買家往往看中這些好友的潛在購買力。如化妝品行銷人士購買一個好友均為二三十歲青年女性的微信號,其發朋友圈推廣的效果遠比公眾號高。
據賈經理介紹,不管是養號還是進行行銷行為,都需要配備群控軟體。“從微信維護、養號到全自動引流行銷,所有功能在安裝了群控軟體後僅需要在電腦上一鍵操作即可完成。”
新京報記者在這位賈經理的朋友圈發現,其銷售最火爆的群控軟體為“100控”、“200控”兩種,即一台電腦可以控制100台或200台手機,這些手機中登錄的微信、抖音等账號在群控軟體操作下,可以同時做出發朋友圈、加好友等操作,從而模擬真人行為“養號”或者進行引流加粉。
有熟悉黑產的人士對新京報記者表示,售價10元的手機卡注冊微信新號後通過號商“養號”,在半年後“養成”了售價100元左右的微信號,在這一過程中號商使用群控軟體進行操作,本身成本很低,若再通過“料商”提供身份證與銀行卡信息進行微信綁定,還可以將微信號“養成”價值200到300元,能賣出更多價錢的老號。“微信如此,其他APP账號的邏輯也一樣。”
《互聯網账號惡意注冊黑色產業治理報告》顯示,號商的下遊包括廣告行銷、詐騙、傳播有害信息、刷單炒信刷粉等虛假流量、薅羊毛等黑灰色產業。
新京報記者在一個“抖音紅利變現群”的群聊中發現了不少處於“號商”下遊的抖音行銷人員,一個名為“曉曉”的網紅稱,成為網紅“一切都要靠流量”,起步階段“必須借助裂變工具實現漲粉”。
微信與黑產攻防戰:兩年來黑產账號價格上漲300%
“最慘的時候我三台手機裡的引流號全被封了,差不多一共有40多個質量很高的老號,損失了至少8000元。”一名號商在群聊中曾這樣抱怨。
近年來,養號人員的日子不好過了,這與平台采取的打擊惡意注冊策略息息相關。
據了解,早在2013年12月開始,微信就應國家實名製的要求,取消了通過QQ等方式進行個人號注冊的渠道,之後的所有新账號必須通過手機號來注冊。此後,微信還發起過清繳微信惡意號與水軍的“死水行動”。
事實上,養號人員進行養號的重要工具就是群控軟體,而這一軟體也成為了微信識別黑產微信號的關鍵標識之一。騰訊方面對新京報記者表示,群控軟體是微信“外掛”的一種,微信“外掛”通常指未經許可、擅自篡改微信客戶端數據的第三方軟體,這些外掛軟體通過模擬自然人的使用行為達到批量或自動操作的目的。“為了保護用戶數據隱私,防止用戶遭受詐騙等財產損失,《微信軟體許可及服務協議》條款明確禁止使用軟體外掛。對於非法軟體的使用者,在接到其他用戶舉報並核實後,官方會對账號進行相應處理。”
“我遇到過的最大規模封號發生在2018年5月份,那時大家都慌了,開始找境外手機卡的渠道,一般境外號不容易被封。同時微信解封服務也越來越火熱。”一名熟悉微信行銷的人士表示,“隨著微信封禁系統的升級,微信號的價格也水漲船高。”
根據《騰訊網絡安全與犯罪研究基地》公眾號發布的黑產市場微信號價格的變化趨勢數據,2016年1月,微信新號的價格僅為1.5元,老號價格為20元;而到2018年6月,微信新號的價格上升至8元,老號價格上升至70元。
4月22日,楊建向新京報記者透露,平台監管和黑產突破一直是一個動態的博弈過程。攻防持續進行,“黑產不停地試探我們的安全體系,而我們也在不停反思和主動了解黑產手法。”
新京報記者4月23日測試發現,根據不同的電話卡以及不同的操作環境,微信對注冊新號的流程也各不相同。除了根據號段跳出輔助驗證外,使用某微信群控軟體進行注冊操作時,在注冊剛剛成功後就被系統警告“账號狀態異常”,並遭到封禁。對此,有黑產從業者告訴記者“在注冊時一定要使用乾淨的手機,否則就會增加注冊失敗的風險”。
在楊建看來,惡意注冊及養號黑色產業,不僅規避了國家通信服務及互聯網服務實名製的規則要求,也突破了互聯網平台的安全防護措施。“2018年初,微信上線了注冊輔助驗證策略。當檢測到用戶在進行異常注冊,如批量注冊、外掛注冊時,會要求用戶通過好友輔助來完成此次注冊。此舉通過消耗黑灰產團夥的注冊手機卡等資源,有效增加了惡意注冊及養號成本。”
新京報記者查閱《騰訊網絡安全與犯罪研究基地》公眾號發布的折線圖發現,微信惡意注冊數量在2017年年底出現斷崖式下跌。黑產市場內微信账號交易價格大幅提升,在2016年1月至2018年6月漲幅超過300%。這也從一個側面反映了打擊效果。
養號被用作網絡“黃賭騙”、薅羊毛、刷單炒信
記者查閱公開資料發現,對於微信惡意注冊與外掛黑產,已有多次打擊行動。
例如遼寧錦州市警察局網絡安全保衛支隊官方微博曾介紹2018年6月打擊惡意注冊黑產的“6·10”專案。案件顯示,有市民舉報稱有人在網絡社交群內兜售惡意注冊腳本和網絡账號。這些網絡账號經過販賣流轉至網絡黃賭騙、薅羊毛、刷單炒信等黑灰產領域。對此,網警發現在朝陽縣內活動的房某使用XXTouch軟體和蘑菇腳本實施養號行為,朝陽市局發起打擊惡意注冊根源犯罪專案,對下遊養號工作室和上遊惡意注冊軟體XXTouch和蘑菇腳本進行全鏈條打擊,抓獲包括XXTouch作者、蘑菇腳本作者、養號工作室、卡商、料商成員等嫌疑人。查獲公民個人信息2015萬條,微信號5萬餘個,扣押、凍結資金人民幣240餘萬元。
清華大學教授、全國人大憲法和法律委員會副主任委員周光權發布文章分析稱,惡意注冊,是指不以正常使用為目的,違反國家規定和平台注冊規則,使用虛假的或非法取得的他人身份信息,以手動方式或通過程序、工具自動進行,批量創設網絡账號的行為。“在大量個案中,通過破壞性程序進行批量惡意注冊,需要使用特定的程序和工具。因此,對於製作、出售惡意注冊軟體並銷售,對他人注冊平台的正常操作流程和正常運行方式造成干擾的,對此,適用《刑法》第285條第3款的規定,對各被告人論以提供侵入、非法控制計算機信息系統程序、工具罪。”
在不少法學界人士看來,惡意注冊行為違反《網絡安全法》關於實名製的規範要求,突破互聯網行業安全策略,增加互聯網風險,提高了運營商的安全防護成本,危害行為涉及電商、互聯網金融、生活服務、內容平台、社交等多個場景,更為嚴重的是其為下遊黑色、灰色產業鏈提供技術支持,系互聯網黑灰產的源頭之惡,助力違法犯罪行為,危害極其嚴重,對其必須進行刑罰規製。
但新京報記者查閱多個關於惡意注冊黑產的法律文書發現,目前並沒有直接針對惡意注冊的法律規定,最終適用的法條多為侵入、非法控制計算機信息系統程序、工具罪。
“傳統罪名能夠解決的問題非常有限,例如,不法分子在批量惡意注冊账號時製作並銷售外掛程序,該行為是否構成非法經營罪?批量惡意注冊账號後銷售的,是否構成破壞生產經營罪?這些諸多的新問題仍待進一步探討。”周光權曾表示。
2018年12月,在由最高人民檢察院公訴廳等指導,中國犯罪學學會等主辦的“互聯網账號惡意注冊黑色產業治理論壇”上,多名與會人士發表觀點稱,由於我國目前的法律體系之中,尚缺乏直接針對惡意注冊的法律規定,使得部分黑產人員得以逃避刑事責任。與會人士呼籲,打擊惡意注冊账號這一頑疾,不僅需要警察機關、互聯網企業積極開展打擊行動,還需聯動各方健全事前防治的各項制度。應強化公民信息的多維保護,培養信息保護意識,依靠多方聯動和多方共治,各界形成合力聯手遏製黑產。
香港九龍灣馬來街興發大廈15樓D室