媒體揭露互聯網「帳號黑市」：百倍暴利

《經濟參考報》12月20日刊發題爲《百倍暴利滋生互聯網「帳號黑市」》的報道。文章稱，《經濟參考報》記者近日調查發現，不管是微信、微博等社交平臺，仍是抖音、快手等短視頻和直播平臺，其帳號都有人在網上專門註冊並倒賣，已造成一條成熟的惡意註冊和養號黑色產業鏈。在這條產業鏈上，產號、養號、銷售市場分工有序，各司其職。而大量被惡意製造出來的「黑帳戶」，倒賣後被用於網絡詐騙、刷單炒信甚至網絡黃賭毒等犯罪。

一「號」千金網絡帳號交易成風

記者暗訪發現，各類社交平臺帳號和短視頻、直播平臺帳號的交易，已造成一個龐大的市場。在一些專業交易平臺上，大量帳號被出售，其中「高質量」的帳號可謂一號千金，價格高達幾十萬元。

門檻低，收益快，風險小，讓帳號交易成爲一門煊赫一時的「生意」。

「誠信出售高質量全新微信號，包首登，無記錄‘老白號’。信譽保證！無實名、無綁卡全新微信號售價55元；實名綁卡、可收發紅包、轉帳功能新微信號售價150元。」「在線收號（長期有效）。要求以下：至少2年以上註冊時間，必須已經實名認證，無封號投訴等不良記錄，若有綁卡更好！一個號80到250之間。」……在多家網賺平臺上，各類兜售、回收社交平臺帳號的信息隨處可見。

《經濟參考報》記者近日以「買號」爲由聯繫到一個賣家，賣家提供給記者一個購買連接，進入頁面後可選擇帳號種類、購買數量，而後進行支付。賣家宣傳「誠信經營」「各類社交業務都有涉及」。記者經過賣家的朋友圈瞭解到，出售的帳號包括使用三個月、五個月或七個月的帳號，僅從其朋友圈曬單記錄估算，交易量較大時日交易額逾萬元。

帳號的交易價格與其註冊時長、註冊地域及功能齊全程度等相關。一位作網絡帳號生意的號商告訴記者，總的來講，國外註冊的比國內註冊的貴，帳號申請時間越早越貴，帳號功能越多越貴。

記者在暗訪中接觸到一家出售微博帳號及其相關業務的工做室。該工做室提供的價目顯示，普通帳號中，未綁定手機的25元，帳號等級在20級以上的70元；高級帳號中，能出如今微博實時頁面的80元，熱門評論的帳號500元，此外，還有「黃v老號」「10+等級老號」等衆多不一樣類型的微博帳號。同時，該工做室提供「教學」業務，譬如購買「養號教程」價格爲100元。

比我的社交帳號交易更「大手筆」的，是抖音、快手、火山小視頻等短視頻和直播帳號，其售價可達數千甚至數十萬元。

儘管微信、抖音、快手等平臺都明確禁止帳號交易，但在某虛擬資產交易網站上，微信號、微博號、今日頭條、短視頻等帳號明碼標價，交易十分活躍。進入該網站「短視頻帳號」頁面，記者看到相關信息有103頁，按照每頁15條信息粗算，共有1500多個短視頻帳號可供交易。其中，價格最低的爲1000元，標價最高的一條逾33萬元。在該頁面「交易動態」一欄中，記者看到，一小時內的成交記錄有39條，成交價格在2200元至18180元之間。

環環暴利惡意註冊黑產猖獗

數以千計的網絡帳號從何而來？記者瞭解到，惡意註冊已造成完整的「產業鏈」，問題較嚴重時，黑產一天利潤就達數百萬之多。

騰訊日前發佈的《互聯網帳號惡意註冊黑色產業治理報告》（如下簡稱《報告》）指出，惡意註冊互聯網帳號和養號在互聯網空間中普遍存在，危及電商、互聯網金融、生活服務、內容平臺、社交等多個場景，成爲整個互聯網行業的毒瘤。

據介紹，惡意註冊是指不以正常使用爲目的，違反國家規定和平臺註冊規則，利用多種途徑取得的手機卡號等做爲註冊資料，使用虛假的或非法取得的身份信息，突破互聯網安全防禦措施，以手動方式或經過程序、工具自動進行，批量創設網絡帳號的行爲。廣義的惡意註冊還包括註冊以後的養號。

《報告》顯示，惡意註冊已經造成了上下游分工明確的完整產業鏈，在這條黑色產業鏈上，從工具開發者、卡源卡商、號商到接碼平臺、打碼平臺、帳號代售平臺、地下黑市、再到刷量工做室、引流工做室等各個環節分工細緻，各司其職。上游負責技術和工具，對抗安全策略；中游負責搭建工做室實施具體的註冊和養號行爲；下游號商經過互聯網渠道流轉販賣帳號。

騰訊安全中心工做人員向《經濟參考報》記者介紹了惡意註冊微信號的手法：黑產人員從手機卡商處得到「黑卡」，用它們來註冊帳號。微信號批量註冊後，黑產人員經過技術手段，讓這些微信號進行加好友、加羣、發朋友圈等操做，模擬正常人使用的行爲，一些高價號還添加了實名認證，甚至綁定了銀行卡，即所謂的「養號」。

2018年8月17日，在公安部公佈的9起打擊整治網絡亂象典型案例中，廣西貴港警方與湖南長沙警方網安部門聯合偵查發現，長沙線尚網絡科技有限公司與多省運營商「內鬼」相勾結，利用未投入市場未激活的「空號卡」，搭建平臺連通電信運營商服務器用以註冊帳號、收發驗證碼，已查證被非法使用的「空號卡」逾百萬張。目前，該公司及運營商相關人員共15人被警方採起強制措施。據悉，這一案件是全國首個經過運營商服務器批量獲取電話「黑卡」及驗證碼的犯罪模式。犯罪嫌疑人連通電信運營商服務器，截取驗證碼短信，利用未激活的手機卡，虛假註冊上百萬互聯網平臺帳號。

一位業內人士告訴記者，卡商售賣卡號的價格爲每一個幾毛到幾塊錢，剛註冊完成的微信號價格約15元到20元，「養殖」後的帳號價格可達200多元，環環暴利，利潤達百倍。在惡意註冊問題較嚴重的時候，黑產一天利潤就達數百萬之多。

「黑號」做歹爲黃賭騙披「馬甲」

據業內人士介紹，大量惡意註冊的「黑帳號」被應用於刷粉刷單、「薅羊毛」等「撈偏門」行當。

公安部網絡安全保衛局研發中心主任許劍卓指出，網絡犯罪持續呈現大幅上升態勢，惡意註冊成爲滋生滋長互聯網犯罪的核心利益鏈條之一。

有統計顯示，目前約有12000個互聯網平臺受到惡意註冊的困擾。去年，惡意註冊黑產給IT行業形成上千億損失。

當前，針對電商平臺、互聯網金融平臺等頻繁推出的紅包營銷，「薅羊毛」已造成產業鏈。互聯網安全公司威脅獵人日前發佈的報告顯示，今年「雙十一」前，該公司統計了近一個月內的黑灰產針對主流電商平臺（京東、淘寶、拼多多和蘇寧等）的攻擊，數據顯示，黑灰產虛假註冊主流電商平臺帳號達到1545980個，其中虛假京東帳號約佔40%；黑灰產針對主流電商平臺接口的攻擊量達到134743987次。

綜合360互聯網安全中心大數據與合做夥伴監測數據，僅僅在2018年6月，360流量反欺詐中心就監測和識別出羊毛黨設備5363萬多個，約佔互聯網上活躍的安卓設備總量的10.2%。羊毛黨使用這些設備冒充普通用戶，不以真實消費爲目的，對各種企業活動進行刷單、刷榜、領紅包、領優惠券等，給企業帶來巨大損失。

刷粉、刷量和刷單炒信等虛假流量行爲，也須要大量帳號支撐。360集團發佈的《2018中國手機安全生態報告》指出，刷量業務一般是經過殭屍帳號實現的。代刷邏輯開發者經過必定手段獲取到海量殭屍帳號，同時獲取到官網的點贊、加粉絲、轉發等接口，而後在服務器上搭建好一套控制殭屍帳號自動化訪問指定接口的代刷系統就能夠進行自動的刷量操做。

據威脅獵人報告披露，刷單流程包括：商家提供待刷寶貝資料；刷手根據關鍵字搜索寶貝；貨比4家，窗口進店，瀏覽主拍寶貝3至5分鐘，瀏覽店內其餘寶貝，停留寶貝頁面5分鐘；假聊；雙收藏（收藏寶貝和店鋪）；拍下付款；返款；確認收貨好評；發空包完成物流。整個流程和真實買家購買商品一致。刷單價格根據商品價格和客戶等級不一樣而定，例如某平臺上代刷標價從8元至20.5元不等。

騰訊網絡安全與犯罪研究基地首席研究員門美子介紹稱，互聯網電商的刷單炒信早已成爲互聯網誠信體系建設的一顆毒瘤，這種刷量不只間接影響內容的評價體系，並且在不少場景下，因爲流量直接與廣告商支付的成本相關，致使廣告商由於虛假流量而增長了成本支出，間接影響平臺吸引廣告商投入的熱情，並致使平臺利益受損。

更爲人所熟知的黑帳戶做惡場景是詐騙。日前，浙江樂清警方打掉一個冒充「微粒貸」客服實施詐騙的犯罪團伙。據介紹，2018年10月26日至31日，樂清市公安局抓捕組在山東聊城市對該團伙開展收網行動，抓獲全案涉案人員10名，並當場扣押了手機、平板電腦等做案工具。經過審訊警方發現，該團伙利用從非法渠道購買的社交帳號做案，這些帳號都是由專人來「養號」，在多種渠道發佈能幫助開通「微粒貸」的廣告，而後以專用劇本得到受害人信任，騙取保證金、手續費等，具備很強的迷惑性。

「這些網絡帳號不以正常使用爲目的，繞開網絡‘實名制’和平臺安全監管措施，爲網絡詐騙、刷單炒信甚至網絡黃賭毒等行爲提供‘掩護馬甲’，滋生了黑灰色產業，擾亂了網絡秩序，也對互聯網管理形成了極大的阻礙和困難。」騰訊守護者計劃安全專家張文濤說。