刷單需求形成灰色產(chǎn)業(yè)鏈 手機(jī)實(shí)名制漏洞流出千萬(wàn)黑卡

本報(bào)記者 陳寶亮 北京報(bào)道

3月伊始，“小叁工作室”開(kāi)始大量囤積手機(jī)卡。他們知道，月底全國(guó)會(huì)有數(shù)萬(wàn)保險(xiǎn)業(yè)員工四處尋覓這些手機(jī)卡，用于完成企業(yè)APP的用戶注冊(cè)量考核任務(wù)。屆時(shí)，這些0.1-0.2元使用一次的手機(jī)卡，甚至可以帶來(lái)5元以上的價(jià)值。

“小叁工作室”是一個(gè)依托APP注冊(cè)任務(wù)而生的刷單團(tuán)體，其核心成員是一名上海黑客“小叁”（化名），該黑客逆向破解了平安集團(tuán)的平安金管家APP，并打造了一個(gè)名為“f3322”的刷單平臺(tái)，通過(guò)虛擬機(jī)實(shí)現(xiàn)部分APP的虛假注冊(cè)。在該平臺(tái)，只需要錄入相關(guān)企業(yè)員工工號(hào)+注冊(cè)數(shù)量，自動(dòng)可以輸出含有注冊(cè)手機(jī)號(hào)、密碼的表格。21世紀(jì)經(jīng)濟(jì)報(bào)道記者在此平臺(tái)用被泄露的員工工號(hào)測(cè)試，購(gòu)買接近200個(gè)注冊(cè)量，僅需2次操作，每次操作可在1秒內(nèi)完成。目前，“小叁工作室”還給數(shù)百個(gè)代理商提供了平臺(tái)權(quán)限，后者成為“小叁”的刷單手。

2017年2月底，因?yàn)樽?cè)任務(wù)激增，“小叁工作室”大多代理商出現(xiàn)斷號(hào)，注冊(cè)業(yè)務(wù)從最初的每個(gè)5毛漲至5元，但依然供不應(yīng)求。

有了上個(gè)月的經(jīng)歷，嘗到甜頭的刷單手開(kāi)始陸續(xù)囤積手機(jī)號(hào)，并籌劃在月底默契漲價(jià)，薅一把“羊毛”。2015年至今，“小叁”依托上述保險(xiǎn)業(yè)相關(guān)APP注冊(cè)的盈利已經(jīng)超過(guò)2000萬(wàn)元。

60%虛假注冊(cè)？

一位長(zhǎng)期研究灰色產(chǎn)業(yè)人士白浪（化名）告訴記者：一些APP號(hào)稱過(guò)億的注冊(cè)用戶中，大半都是虛假注冊(cè)，這都是“f3322”這種平臺(tái)帶來(lái)的。需要指出，除“f3322”之外，業(yè)內(nèi)還有另外兩個(gè)類似平臺(tái)，其中一個(gè)名為“88886.ga”，三大平臺(tái)囊括了絕大多數(shù)刷單市場(chǎng)。

一位保險(xiǎn)業(yè)員工向記者介紹，“APP最開(kāi)始推廣的時(shí)候，我們都讓老客戶幫忙注冊(cè)。但APP對(duì)客戶沒(méi)有吸引力，部分老客戶不愿意下載、注冊(cè)，很快老用戶就不夠了。我們每個(gè)月開(kāi)單也就1-2個(gè)，但APP注冊(cè)任務(wù)要求（每月）4-10個(gè)，新用戶也不夠完成任務(wù)。”該員工介紹，注冊(cè)量的考核與各種業(yè)績(jī)、集團(tuán)方案掛鉤，“如果業(yè)績(jī)達(dá)到鉆石標(biāo)準(zhǔn)，APP達(dá)不到，幾千塊的業(yè)績(jī)獎(jiǎng)勵(lì)就沒(méi)有了，春節(jié)后還有開(kāi)門紅獎(jiǎng)勵(lì)，很多人都擠著買注冊(cè)。部門老大的任務(wù)如果完不成，整個(gè)部門都拿不到激勵(lì)方案，所以老大們一買就是幾百個(gè)。”該員工“買過(guò)30-40個(gè)注冊(cè)，占總注冊(cè)量的60%，我在普通員工里屬于平均值”。

2月，恰逢春季開(kāi)門紅。三大刷單平臺(tái)均出現(xiàn)供不應(yīng)求，2月28日這天，大多代理商均接到數(shù)百、甚至上千個(gè)保險(xiǎn)業(yè)員工的注冊(cè)任務(wù)。記者長(zhǎng)期關(guān)注的多個(gè)刷單手均在3月1日凌晨發(fā)朋友圈表示，“完成了幾百個(gè)人的任務(wù)”。

在“f3322平臺(tái)”上，“小叁”還給部分長(zhǎng)期大量合作的平安保險(xiǎn)員工開(kāi)設(shè)了VIP賬號(hào)。此外，“小叁”還在淘寶店鋪中開(kāi)發(fā)了自動(dòng)對(duì)接程序，可以從用戶留言中自動(dòng)提取工號(hào)，從訂單中提取數(shù)量，注冊(cè)成功后發(fā)送給用戶，其店鋪旺旺名為PJ_2011。該店鋪在不到一個(gè)月的時(shí)間里達(dá)到4顆鉆石。

手機(jī)實(shí)名制漏洞不斷

“支撐‘小叁工作室’運(yùn)行的基礎(chǔ)，是大面積流竄的手機(jī)黑卡”，白浪告訴記者：“目前，手里有十萬(wàn)張卡以上的卡商，幾乎都做過(guò)刷單注冊(cè)。而且，小叁平臺(tái)每天都會(huì)有幾萬(wàn)張卡上線，三家平臺(tái)，每個(gè)月需要幾百萬(wàn)的卡?！?/p>

卡商，是圍繞三大運(yùn)營(yíng)商、虛擬運(yùn)營(yíng)商生存的養(yǎng)卡產(chǎn)業(yè)鏈。在電信行業(yè)，多數(shù)運(yùn)營(yíng)商員工為了完成每個(gè)月的開(kāi)卡KPI任務(wù)不得不“批量開(kāi)卡”、“養(yǎng)卡”。起初，由于實(shí)名制管理不嚴(yán)格，員工可以輕易批開(kāi)成千上萬(wàn)的手機(jī)卡。此類手機(jī)卡一度是電信詐騙的主要號(hào)碼來(lái)源。

2014年開(kāi)始，工信部、公安部啟動(dòng)打擊黑卡行動(dòng)，對(duì)運(yùn)營(yíng)商嚴(yán)格要求實(shí)名制，運(yùn)營(yíng)商對(duì)各營(yíng)業(yè)廳、渠道不斷改進(jìn)實(shí)名制流程，實(shí)名制過(guò)程先后經(jīng)過(guò)了遠(yuǎn)程掃描、營(yíng)業(yè)廳終端掃身份證等過(guò)程。2017年1月1日，三大運(yùn)營(yíng)商開(kāi)始陸續(xù)在營(yíng)業(yè)廳、渠道安裝高拍儀，對(duì)實(shí)名認(rèn)證啟動(dòng)了人臉識(shí)別。

但遺憾的是，運(yùn)營(yíng)商每一次啟動(dòng)的實(shí)名制監(jiān)管程序都難免有漏洞。以中國(guó)電信為例，2017年1月6日，中國(guó)電信集團(tuán)簽發(fā)《關(guān)于二代身份證閱讀器控件升級(jí)及秘鑰控制功能上線的通知》，但在秘鑰上線的同時(shí)就有破解團(tuán)隊(duì)稱“已獲取秘鑰”；中國(guó)聯(lián)通部署的高拍儀識(shí)別系統(tǒng)也被破解，有渠道商在激活手機(jī)卡時(shí)上傳了多個(gè)寵物圖片，依然能通過(guò)審核。

雖然目前所有手機(jī)號(hào)都已經(jīng)進(jìn)行實(shí)名認(rèn)證，但由于漏洞存在，卡商依然可以通過(guò)目前網(wǎng)上泄露的身份證信息批量開(kāi)卡、激活。卡商、運(yùn)營(yíng)商員工濫用公民身份信息的同時(shí)，依然給電信詐騙留有通道。當(dāng)然，絕大部分手機(jī)卡都被用于各類APP的虛假注冊(cè)、綁定等任務(wù)，成為“羊毛黨”的彈藥庫(kù)。

同時(shí)，在卡商與“羊毛黨”之間，還存在“接碼平臺(tái)”——大批量注冊(cè)時(shí)，人工讀取驗(yàn)證碼效率極低，卡商普遍通過(guò)軟件平臺(tái)來(lái)批量提取短信驗(yàn)證碼、語(yǔ)音驗(yàn)證碼，這類平臺(tái)被稱為接碼平臺(tái)，目前市場(chǎng)上現(xiàn)存數(shù)十個(gè)接碼平臺(tái)。

以去年上線的“玉米”接碼平臺(tái)為例，21世紀(jì)經(jīng)濟(jì)報(bào)道記者在該平臺(tái)發(fā)現(xiàn)，有430多個(gè)卡商提供平安金管家注冊(cè)卡號(hào)，每個(gè)卡商都會(huì)對(duì)接20多個(gè)刷單手。除了平安金管家之外，京東商城、陌陌科技、攜程、百度糯米均有數(shù)百卡商對(duì)接。當(dāng)然，除了此類公開(kāi)平臺(tái)之外，記者還接觸到多個(gè)儲(chǔ)存了幾十萬(wàn)、數(shù)百萬(wàn)黑卡的私人平臺(tái)。2016年11月，警方曾破獲一個(gè)擁有700萬(wàn)張手機(jī)卡的團(tuán)隊(duì)。

黑卡孳生“羊毛黨”

“我們已經(jīng)標(biāo)記了2000多萬(wàn)張‘羊毛黨’經(jīng)常使用的黑卡?！卞\佰安信息技術(shù)有限公司CEO馮繼強(qiáng)如是告訴記者，馮繼強(qiáng)是國(guó)內(nèi)早期黑客，目前知名網(wǎng)絡(luò)安全專家。2016年，通過(guò)與旅游平臺(tái)合作、在接碼平臺(tái)抓取數(shù)據(jù)、借助運(yùn)營(yíng)商系統(tǒng)分析，馮繼強(qiáng)收集整理了2000多萬(wàn)張黑卡數(shù)據(jù)庫(kù)。錦佰安計(jì)劃今年將其數(shù)據(jù)庫(kù)打造成為防御“羊毛黨”的產(chǎn)品，正式面向企業(yè)推廣。

不過(guò)，需要指出，因?yàn)槭艹杀鞠拗疲\佰安并未能收集到全部的黑卡信息，這2000萬(wàn)張黑卡并未涵蓋全部。21世紀(jì)經(jīng)濟(jì)報(bào)道記者從“f3322平臺(tái)”上獲取了接近200個(gè)手機(jī)號(hào)，經(jīng)測(cè)試，只有極少部分出現(xiàn)在錦佰安數(shù)據(jù)庫(kù)中。而且，大多卡商每個(gè)月都能從三大運(yùn)營(yíng)商開(kāi)出成千上萬(wàn)張黑卡。

“身份證、黑卡，成套的銀行卡、虛擬銀行卡，都是‘羊毛黨’的工具”，白浪告訴記者：“個(gè)人信息的大量泄漏、濫用造成了‘羊毛黨’的橫行，通過(guò)這些信息，‘羊毛黨’偽裝成真實(shí)用戶去參加互聯(lián)網(wǎng)金融、電商平臺(tái)、各大企業(yè)官網(wǎng)活動(dòng)，批量套取返現(xiàn)、優(yōu)惠券等優(yōu)惠活動(dòng)。”據(jù)記者了解，多家銀行、電商因?yàn)椤把蛎h”大規(guī)模套現(xiàn)取消了上線不到一周的活動(dòng)。

最早的“羊毛黨”出現(xiàn)在Paypal進(jìn)入中國(guó)時(shí)期，當(dāng)時(shí)PayPal對(duì)新用戶贈(zèng)送幾美元的政策吸引了大量投機(jī)者。2015-2016年間，Uber補(bǔ)貼成為“羊毛黨”爆發(fā)的節(jié)點(diǎn)，大量補(bǔ)貼的Uber最多一天被“薅”掉數(shù)千萬(wàn)補(bǔ)貼，其后，盛行燒錢、補(bǔ)貼的互聯(lián)網(wǎng)金融、電商、O2O成為“羊毛黨”的圣地。如今，白浪告訴記者：“從業(yè)人員已達(dá)百萬(wàn)級(jí)別，且還在持續(xù)增多，后面不知道多少人會(huì)從‘羊毛黨’走向黑產(chǎn)，這里誘惑太大了?！?/p>

值得一提的是，或許“羊毛黨”的泛濫刺激了通信行業(yè)的增長(zhǎng)。根據(jù)工信部《通信運(yùn)營(yíng)業(yè)統(tǒng)計(jì)公報(bào)》，2015年，因?yàn)橐苿?dòng)電話市場(chǎng)趨于飽和，全年用戶僅增長(zhǎng)1964.5萬(wàn)戶，包括北上廣在內(nèi)的10個(gè)省份移動(dòng)電話普及率超過(guò)100%。但2016年，移動(dòng)電話用戶又凈增了5054萬(wàn)戶。