手机号卡商
手机号是大部分APP登录的主要入口,这就衍生了很多手机号卡商,顾名思义这类商人是专门囤积SIM卡的商人,那这类卡又是从哪里来的呢?
物联网卡:
这类卡是移动运营商专门为物联网用户接入的通信卡,这类卡的特点是只能发短信和用流量、不能接打电话,比如GPS设备定位用的就是这种卡。
虚拟手机号:
即虚拟运营商手机号,比如170/171号段。
境外卡:
一些邻国国家的手机号在国内是能收到短信,这种卡不需要实名认证,故而被黑产钻了空子。
正规渠道卡:
虽然现在办卡都需要手机实名认证了,但是还是有一些黑产在一些运营商基层人员的配合下,采购了大量的正规SIM卡。
猫池
当卡商有了大量的手机号时,如果一个个的操作,显然效率太低。
别以为黑产都是没有技术含量的大老粗,人家也有黑科技的,而这就是猫池。
猫池是一种集成了多路短信收发模块的高性能工业级短信猫设备,支持多路并发从而可满足大量短信收发的应用需求。
随着互联网风控防御对抗的升级(如语音验证码的出现),传统批量注册账号的猫池也跟着继续升级,除了满足手机注册那还不够啊。
什么投票活动,提升内容阅读等都有黑产需求,故而传统猫池升级到了“手机农场”。
手机农场是用大量的廉价手机组成“设备池”,并依赖“群控”工具完成批量操作,这就比猫池设备高级了,隐匿性和真实性更高。
接码平台
接码平台类似于手机卡市场的集市,卡商将自己的卡号放到平台上售卖,而羊毛党或者其他有验证码需求的人则可以直接在平台上购买号码。
接收短信,卡商平台提供软件支持、业务结算等服务,通过业务分成获利。
打码平台
黑产在注册、抢购过程中都会遇到复杂验证码的存在,而这些复杂验证码黑产的机器比较难以识别,这个时候打码平台就派上用场了。
主要是把发布到一些网赚平台,让人工识别验证码。
短信嗅探
GSM 协议中2G 网络架构是开源的,它本身传输数据时也没有加密,这就导致短信内容是明文传输的,这就给不法分子提供了可乘之机。
诈骗者可以利用GSM 2G网络的设计缺陷,获得目标手机所接收到的验证短信。
如果掌握了手机号码、身份证号码、银行卡号、短信验证码,就能完成支付或借贷等资金流转相关的注册/绑定/解绑、消费等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。
伪基站
伪基站设备主要由主机、笔记本电脑组成,能够强制连接用户手机信号,摄取一定半径范围内的手机信息。
可以任意冒用手机或公用服务号码强行向用户手机发送短信,敲黑板了,号码好看的短信不一定是真的。
模拟器
手机模拟器一种常见的软件,常见于各类薅羊毛活动,采用多开方式手动操作或是结合模拟点击脚本,进行攻击行为。
一般模拟器也具有修改设备信息的功能,比如 手机型号、IMEI、位置等。
设备指纹可以解决以上问题,但是不能解决黑产囤积真实的移动设备进行薅羊毛的操作,我能想到的解决办法是通过行为模式对此种方式进行识别,例如:设备使用习惯。
