羊毛黨利用虛假手機號碼薅羊毛秘密

摘要： “羊毛黨”，網(wǎng)絡(luò)從業(yè)者先驅(qū)，虛假手機號碼是羊毛黨薅羊毛的必備工具，沒有之一。但是，你知道這些手機號碼是哪里來的嗎？它們被如何運用賺錢的？我們作為風(fēng)控人員，又該如何防范利用虛假手機號...

“羊毛黨”，網(wǎng)絡(luò)從業(yè)者先驅(qū)，虛假手機號碼是羊毛黨薅羊毛的必備工具，沒有之一。但是，你知道這些手機號碼是哪里來的嗎？它們被如何運用賺錢的？我們作為風(fēng)控人員，又該如何防范利用虛假手機號薅羊毛的行為呢？

為節(jié)約讀者時間，本文要點整理如下：

虛假手機號的主要來源：物聯(lián)網(wǎng)卡、境外卡、偽實名卡、虛擬號、集團號等；卡商大量收集可以提供短信驗證碼和語音驗證碼的SIM卡，通過貓池、設(shè)備農(nóng)場等硬件，并在接碼平臺的輔助下，為黑產(chǎn)和羊毛黨提供驗證碼服務(wù)。

防范虛假手機號攻擊應(yīng)該是多維立體的：需要從設(shè)備識別、行為識別等多方面建立策略體系，并配備相應(yīng)的運營體系。最簡單有效的方法是直接對接手機黑名單服務(wù)，本文也會推薦一些專門的網(wǎng)站提供api服務(wù)，讀者可自行查詢使用或者接入。

隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的交易從傳統(tǒng)的線下渠道遷移到在線、實時的互聯(lián)網(wǎng)平臺上。而互聯(lián)網(wǎng)平臺為了培育出市場，在運營和推廣中也投入了大量的資金，那么問題就來了。凡事都有利弊，這同時也給互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)”“灰色產(chǎn)業(yè)”提供了滋生的土壤，黑色產(chǎn)業(yè)鏈的上下游運作有序、分工明確，這其中電商從業(yè)者遇到最多的就是羊毛黨。

“羊毛黨”——依靠注冊新號，來獲取新手優(yōu)惠券或者利用多個賬號爭搶紅包，大促期間的優(yōu)惠補貼為他們提供了“撈錢”的機會。比如剛剛過去的618電商大促銷中，就令他們狂歡至極。我相信所有的電商小伙伴都遇到過這種使用虛假手機號來薅羊毛的場景。而越小的電商平臺、只要涉及到新手優(yōu)惠，基本上都會遇到這樣的案例。

其共同點就是使用了大量的虛假手機號，所以對于運營來說，最大難點就是如何識別這是個虛假手機號。所以本文目的就是給各位小粉絲科普下羊毛黨的虛假手機號。虛假手機號的土壤，簡單來說就是如下圖：

而接碼平臺，僅僅是提供一個供卡商和黑產(chǎn)對接的平臺而已。

1、卡商通過貓池設(shè)備將數(shù)萬張卡處于激活狀態(tài)。

2、黑產(chǎn)通過接碼平臺與卡商交互，使用卡商提供的手機號來獲取驗證碼。

3、卡商得到驗證碼之后再通過接碼平臺反饋給黑產(chǎn)。

4、雙方各取所需，達到分潤的效果。

貓池：貓池是卡商用來接驗證碼的設(shè)備。貓池的發(fā)展也是經(jīng)過2G到4G的發(fā)展，和我們手機的發(fā)展是同步伐的。由此可見這個行業(yè)是多么的健壯。一般貓池在幾千到幾萬元不等，可以插16-128張卡不止。貓池的硬件商也是屬于暴利行業(yè)，可以算得上類似目前的比特幣挖礦機器那樣。在當(dāng)年來說，那叫一個供不應(yīng)求。貓池是一種集成了多路短信收發(fā)模塊的高性能工業(yè)級短信貓設(shè)備，從而可滿足大量短信收發(fā)的應(yīng)用需求。

類型按可接入手機卡數(shù)量分為：單口貓池、八口貓池、16口貓池、32口貓池、64口貓池……隨著2G到4G的過度，如今一般可以插16-128張卡不等。

按實用功能分：普通短信貓池、普通聲訊貓池、彩信貓池、GPRS/WAP四合一貓池……

（貓池設(shè)備）

而隨著互聯(lián)網(wǎng)網(wǎng)站防御對抗的升級，這種通過貓池來進行批量賬號生成的手法，已經(jīng)逐漸遇到了瓶頸。為了更好的服務(wù)好“需求”（除了注冊之外，刷投票、刷流量、刷閱讀量同理），承載的硬件設(shè)備也從貓池升級到了“手機農(nóng)場”。顧名思義，手機農(nóng)場就是用大量的廉價手機組成“設(shè)備池”，并依靠“群控”工具完成批量操作，這就比貓池設(shè)備高級了，隱匿性和真實性也更高。

（手機農(nóng)場）

接碼平臺，或者也可稱之為驗證碼平臺。它類似于手機卡市場的“淘寶”，卡商將自己的卡號放到平臺上售賣，而羊毛黨或者其他有驗證碼需求的人，則可以直接在平臺上購買號碼、接收短信?？ㄉ唐脚_提供軟件支持、業(yè)務(wù)結(jié)算等服務(wù)，通過業(yè)務(wù)然后分成獲利。接碼平臺其實原理也比較簡單，就是一個對接貓池的協(xié)議、一個對接云端的數(shù)據(jù)庫、和客戶端的PC。

（某接碼平臺客戶端）

一張從未做過驗證碼服務(wù)的卡，在平臺上一天的收益大約有15-25元。根據(jù)驗證碼的屬性不同，卡商和平臺的分成比例也不同；語音類驗證碼五五開，短信類驗證碼三七開，卡商占七成?？ㄉ?，可以說是我們互聯(lián)網(wǎng)江湖供應(yīng)鏈的最初供應(yīng)鏈，他們手上有大批運營商資源，可以超低價拿到手機卡。

在不需要實名注冊的那些年，在有零月租的卡的那些年，在可以sp爆卡的那些年，這些卡商大佬的主要利潤就是賣卡爆卡，一卡多賣，賣驗證碼。一個有上萬張手機卡的小卡商每天跑著，是件多么恐怖的事情！每張卡一天能夠帶來10元利潤的話，那么低成本的小卡商，一天就有10萬元的利潤。

羊毛黨虛假手機號來源：說了這么久，我們發(fā)現(xiàn)，整個羊毛黨產(chǎn)業(yè)鏈的源頭是為接碼平臺提供大量手機號的卡商，而入行早的那些大卡商，也賺的盆滿缽滿。那么問題來了，這些卡商的手機卡都從哪來的？對于這個問題，我們追蹤了很久，卡商的卡源其實來源較為廣泛，主要分為以下幾大類：

1、物聯(lián)網(wǎng)卡

物聯(lián)卡業(yè)務(wù)是中國移動、中國聯(lián)通、中國電信面向物聯(lián)網(wǎng)用戶提供的，采用物聯(lián)網(wǎng)專用段，作為MSISDN的移動通信接入業(yè)務(wù)。通過專用網(wǎng)元設(shè)備支持短信等基礎(chǔ)通信服務(wù)，并提供通信狀態(tài)管理和通信鑒權(quán)等智能通道服務(wù)，默認開通物聯(lián)網(wǎng)專用的短信接入服務(wù)號和物聯(lián)網(wǎng)專用APN。

通俗一點講，這張卡可以用流量、發(fā)短信、就是不能打電話。物聯(lián)網(wǎng)卡只針對企業(yè)工業(yè)級應(yīng)用，不針對個人市場。如共享單車里面就用到了這樣的物聯(lián)網(wǎng)卡。物聯(lián)網(wǎng)卡的本質(zhì)是想解決產(chǎn)業(yè)互聯(lián)網(wǎng)的物聯(lián)問題。但是，不曾想被敏銳的黑產(chǎn)卡商嗅到了機會，保守估計已經(jīng)流出了幾千萬張物聯(lián)網(wǎng)卡到黑產(chǎn)領(lǐng)域。

不過目前已經(jīng)做了相當(dāng)?shù)亩糁?，我從正?guī)物聯(lián)網(wǎng)卡供應(yīng)商那邊拿到的貨都是13位號碼的了，但是，不排除仍有漏洞。此處我沒有再進一步的追溯下去。

2、虛擬手機號

虛擬運營商號段，170/171號段，這塊大家應(yīng)該比較熟悉了，暫時就不做過多的表述。虛擬運營商號段大概也有幾千萬張左右，前期有部分沒有實名，后期有實名了，但是因為成本很低，也有很多卡被申領(lǐng)了，這些虛擬運營商號段一般也比較容易防范。

3、境外卡

越南等國家用的信號與我國相同，所以越南這邊的手機卡在我國是可以收到短信的，并且因為不需要實名，所以需求也較為強烈。我曾經(jīng)在某群內(nèi)看到大量售賣境外卡，每張售賣10-15元，每張卡后續(xù)新用戶盈利完全可以蓋住成本。

早期這種境外卡流行是為了一些犯罪團伙方便作案，以便躲開國內(nèi)警方監(jiān)控，以致后來有段時間，成了卡商的香餑餑。

4、真實注冊的手機號

在部分地區(qū)，因為基層運營商有業(yè)務(wù)考核壓力，所以當(dāng)有人愿意大量辦卡的時候，其實基層運營商是很愿意配合的。正因為管理不規(guī)范等操作風(fēng)險的存在，導(dǎo)致大量的真實號碼流入產(chǎn)業(yè)鏈當(dāng)中。所以才有了運營商的限制，一個身份證只能申請5張手機號的限制。

但是，這也架不住利益的驅(qū)使。于是乎，“羊頭”有償利用普通老百姓的身份證（比如用一次身份證給50元）去運營商網(wǎng)點批量辦卡。在目前國內(nèi)監(jiān)管愈發(fā)嚴厲的階段，這類真實注冊的運營商號碼目前已經(jīng)成為卡商重要的來源。

5、集團號

集團號的存在，本身是運營商為了幫助大企業(yè)內(nèi)部提高溝通效率而批量下發(fā)的卡，只需要提供員工身份證號碼即可批量辦理。不過有些黑產(chǎn)虛假成立公司，然后以公司的名義向運營商申請集團號，甚至有的地方運營商因為業(yè)績考核壓力，在疏于審核的情況下就批了，每批都是數(shù)百張?zhí)柎a，大大節(jié)約了卡商的工作成本。

虛假手機號如何防范？聊了這么久，現(xiàn)在最重要的問題來了，在我們的日常業(yè)務(wù)運營中，應(yīng)該如何去識別防范虛假手機號的對于平臺業(yè)務(wù)的攻擊？ 防范虛假手機號的攻擊算是一整套策略運營體系，批量的虛假手機號攻擊的話，主要從人機識別、行為識別、終端識別等方面入手，這方面比較系統(tǒng)化，由于篇幅關(guān)系，我就不詳細表述了。

但是在我們?nèi)粘＿\營中，批量攻擊其實還是比較好識別的。

最最怕的就是人肉攻擊。當(dāng)有營銷活動的時候，營銷信息迅速鋪天蓋地的到各個微信群、qq群中，全國數(shù)十萬的羊毛黨，用自己的手機人肉使用虛假手機號注冊。

真實設(shè)備、人工操作，偶爾再改下設(shè)備信息或者地理位置等信息，根本沒辦法用傳統(tǒng)的行為識別、人機識別策略去防范。而且收貨地址也是真實的，遍布在全國各地，這就給業(yè)務(wù)運營人員帶來了極大的困擾。

所以，針對這種，如果我們能夠識別出來這是個虛假手機號，反而用最直接的方法。識別是否是虛假手機號也有以下幾種方法：

1、實時語音外呼

早期有部分風(fēng)控乙方會提供這樣的服務(wù)，優(yōu)點是實時性高，如果語音短呼不通，則認為是一個虛假號碼。但是缺點在于：無法做到實時性，業(yè)務(wù)時差會達到數(shù)秒；很多虛假手機號插到手機里的時候已經(jīng)可以接聽語音。這種防范效果也不太好。

2、語音驗證碼注冊

語音驗證碼注冊是16年左右開始漸漸流行的，用戶體驗也比較好。

但是還是跟前面第二點說的一樣，現(xiàn)在很多接碼平臺已經(jīng)可以接聽語音驗證碼了，這種只能提高注冊門檻，但依然還有很大的漏洞。

3、接碼手機號黑名單平臺

這是目前相對而言較為折中的方法，用的也比較多。

羊毛黨使用的手機號大部分來源于接碼平臺，最簡單直接的辦法就是把所有主流的接碼平臺上的手機號通過爬蟲的形式，24小時無間歇的監(jiān)控下來，形成一套接碼平臺手機號黑名單庫。注冊時直接API對接手機號黑名單庫，可以實時為平臺攔截虛假注冊。

另外，也要實時監(jiān)控攔截統(tǒng)計，這樣就可以實時預(yù)警知道什么時候我的平臺被羊毛黨攻擊了。目前提供接碼平臺手機號黑名單的平臺有不少，我個人還是比較推薦釩鈦反欺詐平臺。

這個平臺比較好的地方在于使用門檻很低，而且操作成本也很便宜，任何人都可以在上面注冊使用，所以普通運營人員也可以自己充值操作查詢。

比如運營懷疑這一批手機號是否為羊毛黨，自己一一人工撥打核實也比較麻煩，這時候就可以用這個平臺手工批量查詢了。當(dāng)然，如果你能聯(lián)系上網(wǎng)站管理員，直接讓他們提供黑名單API服務(wù)是最好的，這樣就可以實時在注冊環(huán)節(jié)做到監(jiān)控與防范。

如果發(fā)現(xiàn)某個時間段被這個API服務(wù)標注為高危手機號的注冊用戶很多，那就證明你這個網(wǎng)站被羊毛黨攻擊了。當(dāng)然了，接碼平臺手機號黑名單也有不足的地方。

比如接碼平臺每天都在新增，如果沒有監(jiān)控這些新的接碼平臺很容易漏過；或者黑號被運營商回收到正常人手中，這時候就會造成誤傷。不過對于一般中小平臺而言，這樣的概率和帶來的體驗上的損失，基本可以忽略不計：被被羊毛黨擼一把幾十萬就沒了，我還會在乎誤傷的這幾個人？

防范羊毛黨虛假手機號的攻擊，總體來說還是需要一個多維立體的策略體系，知己知彼，百戰(zhàn)不殆！