起底千亿级“养号控评”黑灰产业链,电诈幕后推手“曝光”

阅读量    239308 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

近几年,网络诈骗呈现职业化、产业化的趋势,对于网络诈骗犯罪分子来说,除了非实名的电话卡和银行卡之外,非实名的社交账号也是他们实施犯罪的主要工具。而这些号码在一些所谓的养号平台上就可以轻松买到。

一个注册并使用一年以上的微信号卖到200多元;

一个带有热门评论的微博账号标价500元;

一个百万粉丝、无违规可直播的游戏账号开价可达六位数。

……

无论是微信、微博等社交平台,还是抖音、快手等短视频和直播平台,其账号都有人在网上专门注册并倒卖,已形成一条成熟的恶意注册和养号黑色产业链。在这条产业链上,产号、养号、销售分工有序。而大量被恶意制造出来的“黑账户”,倒卖后被用于网络诈骗、刷单炒信等犯罪场景。

2021年1月,人民日报曝光微博刷量产业,《花760元,“水军”竟能把一条虚假消息炒成5.4亿阅读量》

2021年3月,澎湃新闻曝光豆瓣刷分产业,《饭圈、水军刷分控评,豆瓣评分还可信吗?》

2021年6月,央视曝光QQ养号产业,某团伙利用非法购买的物联卡从事QQ“养号”活动,累计销售恶意注册、非法获取的QQ账号270余万个,关联涉诈涉赌案件1700余起。

产号产业里的“恶意注册”环节

在公安部“净网2020”集群战役中,捣毁了一个为网络诈骗、诱赌等犯罪提供即时通信工具“养号”、交易的特大黑产平台,一组数据让人触目惊心:其绑定的某实时通讯账号有2亿多个;在平台上绑定手机号600余万个;警方扣押卡池、猫池设备5000余台,手机卡100余万张……

那么,这些数量巨大的涉诈网络账号

都是从哪里来的呢?

 

首先,明确一下什么是“恶意注册”?

恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。

 

环环暴利 恶意注册黑产猖獗

恶意注册环节涉及到工具开发、卡源卡商、号商到接码平台、打码平台。卡商售卖卡号的价格为每个几毛到几块钱,刚注册完成的微信号价格约15元到20元,“养殖”后的账号价格可达200多元,环环暴利,利润达百倍。

 

养号产业

养号产业,包括以账号为核心的账号注册、账号买卖、账号养号产业,如微信解封、62数据,CK账号、“死链“抓取;以流量为核心的引流、刷量产业,如微博色粉、微博明星应援、闲鱼暴增系统。下面以微信号买卖为例:

微信需要实名注册

为啥还有人收微信号?

一些“微信号收购”的平台公开出售、批发各种微信号,根据微信的注册时间、实名与否、朋友圈更新频次等分为不同等级,标价也不同。至此,形成一条买卖微信号、利用社交媒体行骗的利益链

微信号从哪里来?

 

微信号倒卖、租赁内幕

账号的交易价格与其注册时长、注册地域及功能齐全程度等相关。一些微信买卖平台出售、批发各种微信号,并根据不同属性对微信号作了细分:

什么是“站街号”?

新注册的微信号,如果立即发布带有经纬度的位置信息,会触发平台风控体系,严重的会造成封号。但如果经过一段时间“养号”后,再发布位置信息,称之为“站街号”。

总的来说,国外注册的比国内注册的贵,账号申请时间越早越贵,账号功能越多越贵。各类以包装精致的微信号为诱饵的诈骗事件层出不穷,根源就是其背后的利益驱使。

图片来自新闻截图

养号关键环节:自动化”群控“

养号就是通过手机里特定的云控APP,通过后台传输数据,可以实现批量自动设置发布朋友圈、添加好友等,发布朋友圈可选择编辑图片或文字,实现流程化、自动化“群控”。

通过对多个群控系统的重叠功能可以看出,主要是利用云控手机,批量管理账号,实现采集、养号、引流等功能。

 

云控平台包含,养号、截流、群发、采集、风控等功能。

养号,指的是利用随机(随机浏览播放视频)、矩阵(浏览关注过的视频)、精准(指定抖音账号进行视频观看、点赞)、同城(指定设备浏览某个城市视频)、直播(控制设备进入直播间、进行造势,拉直播间人气),粉丝互相关注(一键关注互相关注的好友,一键取消关注)功能,伪装成活跃号。

视频管理,指的是批量上传图片后,随机抽取12张随机合成1个卡点视频。

点赞私信功能,包含随机点赞私信、同城点赞私信、精准点赞私信、搜索点赞私信(搜索特定板块的内容进行点赞、私信)、推荐点赞私信、通讯录点赞私信。

截流功能,包含随机、精准评论、精准评论区私信(对指定评论内容进行私信)、搜索评论区私信。

采集,指的是利用首页采集、同城采集、搜索采集功能自动采集抖音视频。

风控,指的是不浏览或点赞含XX关键词(博彩、脏话、违法等)的视频。

 

养号刷量产业分析

大量恶意注册的“黑账号”被应用于刷粉刷单、“薅羊毛”等“捞偏门”行当,甚至赌博、诈骗、招嫖、制售假等下游犯罪。

 

虚假刷流量行为

刷粉、刷量和刷单炒信等虚假流量行为,也需要大量账号支撑。刷量业务通常是通过僵尸账号实现的。代刷逻辑开发者通过一定手段获取到海量僵尸账号,同时获取到官网的点赞、加粉丝、转发等接口,然后在服务器上搭建好一套控制僵尸账号自动化访问指定接口的代刷系统就可以进行自动的刷量操作。

 

冒充账号进行诈骗

不法分子通过非法渠道批量购买平台账号,这些账号都由专人来”养号“,购买后通过多种渠道发布虚假广告,利用专业的话术剧本赢取受害人信任,骗钱保证金、手续费。

 

用于色情揽客

“站街号”这种能发布经纬度,也就是位置功能的账号,通常会被一些提供色情服务的人所利用。利用微信“附近的人”这一功能来发布信息招揽生意。还有一些不法分子看中了微信号的支付功能从而将诈骗的赃款洗白。

安全课堂

围绕账号买卖展开的地下交易,形成了完整的灰黑色产业链,既助长了违法犯罪行为的发生,也进一步刺激了公民个人信息买卖。

对于普通用户,不要从事批量恶意注册或买卖账号相关行业;不要购买、使用批量注册的账号,企图进行违法行为。对于企业平台,加强对用户隐私的保护及平台风控监测,对于不法行为及时发现预警,不给不法分子可乘之机。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多