产号、养号、销售各司其职,大量黑账号流入黄赌骗等犯罪领域
一个注册并使用一年以上的微信号卖到200多元;
一个带有热门评论的微博账号标价500元;
一个百万粉丝、无违规可直播的快手游戏账号开价可达六位数。http://www.yixiin.com/news/
……
《经济参考报》记者近日调查发现,无论是微信、微博等社交平台,还是抖音、快手等短视频和直播平台,其账号都有人在网上专门注册并倒卖,已形成一条成熟的恶意注册和养号黑色产业链。在这条产业链上,产号、养号、销售市场分工有序,各司其职。而大量被恶意制造出来的“黑账户”,倒卖后被用于网络诈骗、刷单炒信甚至网络黄赌毒等犯罪。
一“号”千金 网络账号交易成风
记者暗访发现,各种社交平台账号和短视频、直播平台账号的交易,已形成一个庞大的市场。在一些专业交易平台上,大量账号被出售,其中“高质量”的账号可谓一号千金,价格高达几十万元。
门槛低,收益快,风险小,让账号交易成为一门炙手可热的“生意”。
“诚信出售高质量全新微信号,包首登,无记录‘老白号’。信誉保证!无实名、无绑卡全新微信号售价55元;实名绑卡、可收发红包、转账功能新微信号售价150元。”“在线收号(长期有效)。要求如下:至少2年以上注册时间,必须已经实名认证,无封号投诉等不良记录,如有绑卡更好!一个号80到250之间。”……在多家网赚平台上,各种兜售、回收社交平台账号的信息随处可见。
《经济参考报》记者近日以“买号”为由联系到一个卖家,卖家提供给记者一个购买链接,进入页面后可选择账号种类、购买数量,然后进行支付。卖家宣传“诚信经营”“各种社交业务都有涉及”。记者通过卖家的朋友圈了解到,出售的账号包括使用三个月、五个月或七个月的账号,仅从其朋友圈晒单记录估算,交易量较大时日交易额逾万元。
账号的交易价格与其注册时长、注册地域及功能齐全程度等相关。一位做网络账号生意的号商告诉记者,总的来说,国外注册的比国内注册的贵,账号申请时间越早越贵,账号功能越多越贵。
记者在暗访中接触到一家出售微博账号及其相关业务的工作室。该工作室提供的价目显示,普通账号中,未绑定手机的25元,账号等级在20级以上的70元;高级账号中,能出现在微博实时页面的80元,热门评论的账号500元,此外,还有“黄v老号”“10+等级老号”等众多不同类型的微博账号。同时,该工作室提供“教学”业务,譬如购买“养号教程”价格为100元。
比个人社交账号交易更“大手笔”的,是抖音、快手、火山小视频等短视频和直播账号,其售价可达数千甚至数十万元。
尽管微信、抖音、快手等平台都明确禁止账号交易,但在某虚拟资产交易网站上,微信公众号、微博号、今日头条、短视频等账号明码标价,交易十分活跃。进入该网站“短视频账号”页面,记者看到相关信息有103页,按照每页15条信息粗算,共有1500多个短视频账号可供交易。其中,价格最低的为1000元,标价最高的一条逾33万元。在该页面“交易动态”一栏中,记者看到,一小时内的成交记录有39条,成交价格在2200元至18180元之间。
环环暴利 恶意注册黑产猖獗
数以千计的网络账号从何而来?记者了解到,恶意注册已形成完整的“产业链”,问题较严重时,黑产一天利润就达数百万之多。
腾讯日前发布的《互联网账号恶意注册黑色产业治理报告》(以下简称《报告》)指出,恶意注册互联网账号和养号在互联网空间中广泛存在,危及电商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业的毒瘤。
据介绍,恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。广义的恶意注册还包括注册之后的养号。
《报告》显示,恶意注册已经形成了上下游分工明确的完整产业链,在这条黑色产业链上,从工具开发者、卡源卡商、号商到接码平台、打码平台、账号代售平台、地下黑市、再到刷量工作室、引流工作室等各个环节分工细致,各司其职。上游负责技术和工具,对抗安全策略;中游负责搭建工作室实施具体的注册和养号行为;下游号商通过互联网渠道流转贩卖账号。
腾讯安全中心工作人员向《经济参考报》记者介绍了恶意注册微信号的手法:黑产人员从手机卡商处获得“黑卡”,用它们来注册账号。微信号批量注册后,黑产人员通过技术手段,让这些微信号进行加好友、加群、发朋友圈等操作,模拟正常人使用的行为,一些高价号还添加了实名认证,甚至绑定了银行卡,即所谓的“养号”。
2018年8月17日,在公安部公布的9起打击整治网络乱象典型案例中,广西贵港警方与湖南长沙警方网安部门联合侦查发现,长沙线尚网络科技有限公司与多省运营商“内鬼”相勾结,利用未投入市场未激活的“空号卡”,搭建平台连通电信运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。目前,该公司及运营商相关人员共15人被警方采取强制措施。据悉,这一案件是全国首个通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。犯罪嫌疑人连通电信运营商服务器,截取验证码短信,利用未激活的手机卡,虚假注册上百万互联网平台账号。
一位业内人士告诉记者,卡商售卖卡号的价格为每个几毛到几块钱,刚注册完成的微信号价格约15元到20元,“养殖”后的账号价格可达200多元,环环暴利,利润达百倍。在恶意注册问题较严重的时候,黑产一天利润就达数百万之多。
“黑号”作歹 为黄赌骗披“马甲”
据业内人士介绍,大量恶意注册的“黑账号”被应用于刷粉刷单、“薅羊毛”等“捞偏门”行当,甚至赌博、诈骗、招嫖、制售假等下游犯罪。
公安部网络安全保卫局研发中心主任许剑卓指出,网络犯罪持续呈现大幅上升态势,恶意注册成为滋生助长互联网犯罪的核心利益链条之一。
有统计显示,目前约有12000个互联网平台受到恶意注册的困扰。去年,恶意注册黑产给IT行业造成上千亿损失。
当前,针对电商平台、互联网金融平台等频繁推出的红包营销,“薅羊毛”已形成产业链。互联网安全公司威胁猎人日前发布的报告显示,今年“双十一”前,该公司统计了近一个月内的黑灰产针对主流电商平台(京东、淘宝、拼多多和苏宁等)的攻击,数据显示,黑灰产虚假注册主流电商平台账号达到1545980个,其中虚假京东账号约占40%;黑灰产针对主流电商平台接口的攻击量达到134743987次。
综合360互联网安全中心大数据与合作伙伴监测数据,仅仅在2018年6月,360流量反欺诈中心就监测和识别出羊毛党设备5363万多个,约占互联网上活跃的安卓设备总量的10.2%。羊毛党使用这些设备冒充普通用户,不以真实消费为目的,对各类企业活动进行刷单、刷榜、领红包、领优惠券等,给企业带来巨大损失。
刷粉、刷量和刷单炒信等虚假流量行为,也需要大量账号支撑。360集团发布的《2018中国手机安全生态报告》指出,刷量业务通常是通过僵尸账号实现的。代刷逻辑开发者通过一定手段获取到海量僵尸账号,同时获取到官网的点赞、加粉丝、转发等接口,然后在服务器上搭建好一套控制僵尸账号自动化访问指定接口的代刷系统就可以进行自动的刷量操作。
据威胁猎人报告披露,刷单流程包括:商家提供待刷宝贝资料;刷手根据关键字搜索宝贝;货比4家,窗口进店,浏览主拍宝贝3至5分钟,浏览店内其他宝贝,停留宝贝页面5分钟;假聊;双收藏(收藏宝贝和店铺);拍下付款;返款;确认收货好评;发空包完成物流。整个流程和真实买家购买商品一致。刷单价格根据商品价格和客户等级不同而定,例如某平台上代刷标价从8元至20.5元不等。
腾讯网络安全与犯罪研究基地首席研究员门美子介绍称,互联网电商的刷单炒信早已成为互联网诚信体系建设的一颗毒瘤,这种刷量不仅间接影响内容的评价体系,而且在很多场景下,由于流量直接与广告商支付的成本相关,导致广告商因为虚假流量而增加了成本支出,间接影响平台吸引广告商投入的热情,并导致平台利益受损。
更为人所熟知的黑账户作恶场景是诈骗。日前,浙江乐清警方打掉一个冒充“微粒贷”客服实施诈骗的犯罪团伙。据介绍,2018年10月26日至31日,乐清市公安局抓捕组在山东聊城市对该团伙开展收网行动,抓获全案涉案人员10名,并当场扣押了手机、平板电脑等作案工具。通过审讯警方发现,该团伙利用从非法渠道购买的社交账号作案,这些账号都是由专人来“养号”,在多种渠道发布能帮助开通“微粒贷”的广告,然后以专用剧本获得受害人信任,骗取保证金、手续费等,具有很强的迷惑性。
“这些网络账号不以正常使用为目的,绕开网络‘实名制’和平台安全监管措施,为网络诈骗、刷单炒信甚至网络黄赌毒等行为提供‘掩护马甲’,滋生了黑灰色产业,扰乱了网络秩序,也对互联网管理造成了极大的阻碍和困难。”腾讯守护者计划安全专家张文涛说。(记者 孙韶华 王晓洁 张小洁 实习生秦悦文) http://www.yixiin.com/photo/