【羊毛党揭秘：一亿手机黑卡在手 半年撸垮上市企业】

本篇文章2978字，读完约7分钟

说到羊毛党，人们的形象是每天在淘宝京东找优惠券。 没关系的话，我会成为家里囤积牙膏的网络小贩。

否则，国内羊毛党已经形成了利润高、组织严密、组织化程度极高的灰产组织。 只要上bat，下到不为人知的互联网企业，进行市场活动，就有可能面临羊毛党的巨大威胁。

另外，羊毛党有能力投入10亿级、上市企业这样巨大的东西进行攻击，赢得战斗。 这有点超出了大家的想象。

僵尸军团打倒上市企业:一家企业在半年内损失了10亿美元

年8月，某爆炸性新闻在各种网络群、羊毛群中传播:某上市企业全资子企业必须大力推送直播软件。 如果注册这个直播的话，每天10分钟，第一天30元，第二天30元，第三天30元，之后每天10元，而且第二天可以提供。

网上铺天盖地的经验交流贴

看直播的人多的话，还有排行榜奖！ 有人是单一的账号播音员，其余小号去刷礼物，一天收入几万元。

不说过程，直接说结果，年末，根据统计机构的数字，这个直播软件的活动用户只有112万人，与投入的16亿美元极不成比例(净亏损约10亿元，这个企业被st )。 光播音员就达到了近14亿人，其中不知道被僵尸军团赶出去了多少。

与此相对应，“某某软件刷排行榜”、“礼物刷”、“身份认证西装”等黑色材料在网上暂时蔓延，在黑产期几天内多了数万富翁。

想想，这家企业的决策层只看到直播软件的爆炸，看到物质刺激吸引流量，没有深入研究黑产背后的东西。

手机黑卡:网络黑产“原油”

如果石油是现代工业的血液，手机黑卡就是网络黑产的“原油”。 随着国家对方机号实名制的推进，很多互联网企业以手机号码登记的账号为身份认证系统的基础，在密码的回收、身份认证、密码的制作、大额支付等方面，都需要手机号码的参加。

如果手机号码这个“基础”出现问题，不管你的遥控系统多么完整，都会产生意想不到的结果。

而且，很多互联网金融企业、电子商务企业的高层管理者以前就只是传达了金融限制的背景，对互联网账户业务的安全风险并不充分，在开展新的业务、活动运营、新的顾客登记等时，

新顾客的获得越来越高，比较有效的金融顾客的获得价格达到了几百元，千元，这笔钱真的很痛。 如果想直接把这个价格提供给新顾客，进行注册刺激，即使50元的物质刺激也能引起顾客的兴趣，我可以直接想办法活动，把这50元给顾客吗？

答案是，不行。 由于新闻取得了价格差距，这50元中99.99%落入黑产领导的僵尸军团手中。

五元新活动，毁了充值app

一个游戏充电系app刚接受投资，想投资数百万美元进行活动，想提升活动用户，取悦投资者。

ceo还在游戏背景下，注意到网络黑生产，与风险控制团队几天后提出了活动方案:新客户注册后，可以得到公称价值68元的大礼包，但实际可以兑换的硬通货是30元到5元的丘比特。

事先，他们粗略估计了黑产的价格、价格:每个客户只给5元的利润，而且需要手机号码、身份证(人脸识别)这样的风控，即使有洞也不大吧？

其实，这个活动不到一周就没病结束了。 在网上的各个论坛上，“○○充值怎么不能使用券了？ ”。

根据这个app事前发表的信息原稿、投入的辅助广告资源等推测，这次的损失应该在300万以上。

那么，单一的新客户5元，羊毛党值得撸吗？

羊毛价格计算:每张挣8元进10万美元不是梦想

那个充值app的风控小组可能不知道，现在的黑产军团已经不是过去了。 某大佬养了十万张卡。 一张卡50元。 每张至少赚十几元。

网上有一个叫“直接代码平台”的东东。

在这个平台上，只要登记饥饿或者提交账户，卡公司就会让你满意。 一般来说，外卖账户的验证邮件只需要0.1-0.2元。

如果羊毛党的小q发现饿了，或者新顾客要举办减少20 % 16的活动，他从代码平台购买SMS验证码，从q集团购买银行卡绑定新闻，综合价格约1-2元，红包的

小q的利润是每张8元左右。

小q直接从代码平台购买1万个号码，用100-200元购买自动登记机(专用登记机为500-1000元)，一天就能从饥饿时获得8万元的利润。

以这样的组织能力，可以夺走羊毛党的一般顾客是哪个？

饿了么对于这样的企业，在活动举办初期没有注意到这样的动向，新顾客登记很活跃，优惠券被抢了空，订单数增加，大家干杯。

但是，活动停止后，新注册的客户们将成为僵尸，不再订购。

手机黑卡深度研究:物联网卡不仅共享自行车，而且成为了黑产的新宠物

黑奇士采访了业界顶尖的黑产研究者，威胁猎人ceo毕裕表示，目前手机黑号数据库中约有1亿条数据，其中80-90%是物品的网卡。 一般来说，是广泛用于共享自行车的手机卡。

图像威胁猎人，从群控系统

这张卡月租极低，也有零月租。 可以以企业的名义批量购买和注册，可以绕过严格的手机卡实名。

手机黑卡的数量正在迅速增加，现在威胁猎人的黑码数据库每天追加70万件数据。

除了大量的物品网卡外，还有实名卡和海外卡的一部分，这部分黑卡约占全部黑卡的10%。 例如，有些虚拟运营商没有严格执行身份证实名制，可以在后台统一执行实名制。

比如，来自缅甸、越南等地的手机卡更多。 年下半年开始来自缅甸、越南、印度尼西亚等东南亚国家的手机卡大量进入国内手机黑卡产业。 这些卡支持gsm互联网，进入国内后可以直接采用，不需要实名认证。 而且这些手机卡基本上是0月租的，收到邮件是免费的，价格很低，非常适合手机黑卡产业，录用比例越来越高。

受害最大的四个领域

威胁猎人ceo毕裕说，通过对手机黑卡产业的攻击数据发掘，受到攻击最多的四个领域是网络金融、电子商务、社会交流、o2o，占全部攻击的64.7%。

可以说网络金融领域受到手机黑卡产业的影响最大，各互联网金融平台为了吸引顾客到自己的平台，争相投入重金进行各种新的顾客登记活动。 羊毛党利用手机黑卡在各网络金融平台上注册大量注册新客户，平台的活动经费大量落在羊毛党口袋里，活动效果与预期大不相同，有些平台直接因羊毛玫瑰倒闭。

电子商务领域的攻击者主要通过各大EC平台注册账户，利用这些账户帮助企业印刷、信用等非法行为，冲击EC商务的评价体系，支持EC平台、正常经营的企业、购买者的 被攻击的EC平台有淘宝、京东、1号店、蘑菇街、唯品会等。

攻击者在社会交流平台上大量注册小号，使用这些小号进行广告传播、粉刷、阅读量刷、作为网络水军的作用、色情文案分发、网络诈骗等。 最受攻击的社会交流平台有微信、qq、本微博、视频客户、快手等。

近年来，o2o领域在国内迅速发展，各平台争夺客户的血本，从年团购网站间的千团大战，到年滴和快速的24亿日价格补贴大战，再到最近的共享自行车行业的红包战争，战况激烈在世界上是罕见的。 广大顾客在这些大战中确实获得了经济利益，但越来越多的利益是得到巨大手机黑卡资源的羊毛党们。 像大众评价一样，商家上传的o2o平台和电商平台一样，受到养号者的攻击，评价体系受到影响。

网络企业如何防止羊毛党？

专家建议从运营商管理机构根治手机黑卡的问题:例如，物网卡使用专业号码段，停止发行普通号码段的物网卡。 加强地区代理商的权限管理，建立实名制审计流程，及时发现内鬼。

作为互联网企业，在进行营销活动之前，应该从专业的黑产信息企业获得手机黑号识别服务。 在注册或活动过程中访问审计策略，以更有效地利用公司投入的经费，并将黑卡产业造成的损失降到最低。