手機黑卡，這個仇我是記下了

歡迎你們前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~

深圳X寫字樓裏，陳堅強眼睛充滿血絲的緊盯屏幕，亮光反射在他帶着油光的痘痘面龐，嘴角輕笑，「終於要來了，我要秒殺全場」，這雙手待命過久。時鐘剛剛走到6.18的零點，陳堅強用了這二十年來最快的手速——清空購物車，「聽說公司的網比較快，哈哈哈寶貝大家全是個人了」，只見頁面彈出「寶貝已被搶光，再去逛逛吧~」

「啊，爲何？？！」

陳堅強的心，比上次和女友分手時還要空曠。0元秒殺iPhoneX，1元龍蝦送到家，人生吶。

保潔阿姨從旁通過「小夥子，沒買到東西啊，確定全被黑產用手機黑卡刷走了」

「什麼是手機黑卡？難道是傳說中的祕密武器？」

阿姨看向窗外，向陳堅強娓娓道來……

一

什麼是手機黑卡

爲了隱藏本身的身份，大家不少人可能都用太小號，手機黑卡就是這樣的手機小號。大多數人使用小號只是想避免沒必要要的騷擾，而黑產使用手機黑卡，倒是爲了薅羊毛，甚至幹一些違法的事情。

爲了利益最大化，手機黑卡每每被一種叫「貓池」的設備批量養着使用，經過這種設備手機黑卡便可連上通訊網絡，收發短信，且全程自動化，在秒殺活動中，速度遠快於正經常使用戶。一圖勝千言，下圖就是黑產用的手機黑卡。

二

手機黑卡從哪裏來

通信營業廳代理商是手機黑卡的一大來源。一方面是運營商在激烈的競爭環境下，面臨着巨大的銷售新卡壓力，另外一方面黑產有着巨大的手機卡需求量，二者很容易就一拍即合。

可能有同窗會問，大批量的開卡，如何解決實名問題呢？

黑市上有一種工具叫「虛擬二代身份證閱讀器」，這種工具模擬真實的身份證閱讀器，可將預約的身份證信息提交到運營商的實名系統，實現批量實名註冊。

隨着國內手機卡實名要求愈來愈嚴，打擊力度不斷加大，卡商也在尋求另外一種有效的途徑：出海，能夠說卡商國際化的腳步比某些互聯網公司要快很多呢。

三

手機黑卡幹了什麼壞事

隨着網絡安全法的實施，監管對網絡服務商提出了更高的實名要求，各種網絡服務提供商對用戶的驗證，都基於短信驗證碼方案來實現。黑產要突破這一防線，須要大量的手機卡來接收驗證碼，有需求就有市場，黑市上也就出現前面說的接碼平臺。

有了接碼平臺，黑產人員就不須要本身去養手機卡了，經過接碼平臺的獲取手機號API接口，就能夠拿到別人貓池中養的手機號，黑產人員將手機號提交給各種網絡服務商，再調用接碼平臺的API接口，獲取驗證碼內容便可完成。

騰訊防水牆目前已經監控了多個主流的接碼平臺，經過對接碼平臺的數據分析發現，接碼平臺的手機黑卡，被黑產應用最多的場景依次是遊戲、電商、虛擬幣、郵箱等場景。

遊戲和電商是互聯網離錢最近的兩個場景，天然也是黑產關注最多的兩個場景。在遊戲場景下，除了遊戲賬號，還有遊戲中的裝備、遊戲貨幣，好比JJ遊戲的金幣等均可以用來交易；而在電商場景下，各種薅羊毛活動更是數不勝數。

而與前幾年的狀況不一樣的是，最近愈來愈多的黑產人員利用接碼平臺的手機黑卡來炒虛擬幣，比特幣的造富故事吸引了國內不少創業團隊開始了「造幣」運動，各種虛擬幣目不暇接。這些虛擬幣的交易平臺爲了吸引用戶，大都發起了各式各樣的拉新活動，好比邀請註冊成功後送幣，黑產人員固然不會放過這「潛在暴富」的機會，利用接碼平臺註冊賬號，用來屯幣，一旦虛擬幣漲價後就能夠套現了。

具體案例一：

A棋牌類遊戲

A棋牌遊戲（下稱A遊戲）設置了不少比賽，吸引了大量的用戶參與，但參與比賽每每有金豆要求，在比勝過程中也會消耗大量的金豆，購買遊戲賬號或者金豆成爲部分A遊戲用戶的強需求。爲了知足這些用戶的需求，黑產人員經過接碼平臺註冊大量的賬號，而且經過淘寶等渠道進行銷售。

根據騰訊防水牆的監控發現，在過去一個月，僅某個接碼平臺，就有20萬+的手機黑卡被用於接收A遊戲的驗證碼，並且其餘大部分都是被一個福建的團伙所使用。

具體案例二：

B虛擬幣註冊送幣活動

B虛擬幣交易平臺，爲了吸引用戶，最近一直在作邀請好友註冊送幣的活動，據騰訊防水牆的監測，在某個接碼平臺，一個月有超過15萬的手機號被用於該平臺的新用戶註冊，以每條0.2元的成本計，黑產在這個接碼平臺上一個月就投入了3萬。

四

手機黑卡有哪些特性

接碼平臺的手機黑卡有哪些特性呢？騰訊防水牆對監控的手機黑卡作了些有趣的分析，與君共享。

聯通是手機黑卡的主力軍

根據三大運營商的財報顯示，聯通用戶有2.94億，在全國手機用戶的市場佔有率爲20%，但在騰訊防水牆監控的千萬級手機黑卡中，聯通手機卡佔比卻達到55%，聯通手機卡成爲接碼平臺的主力卡。

廣東黑卡一枝獨秀

爲了擴大市場佔有率，銷售更多的手機卡，不一樣運營商會採用不一樣的營銷手段，對手機卡的管理力度也不盡相同。這種差別不只體如今運營商上，在地域上也表現出很大的變化。根據騰訊防水牆監控的手機黑卡數據分析，廣東、浙江和遼寧是黑卡來源最多的3個省份，3個省貢獻的手機黑卡接近總量的一半，其中又以廣東最爲嚴重。

騰訊防水牆是咱們在對抗羊毛黨、打擊黑產的業務安全產品，多年與黑產的對抗，不只煉就咱們對黑產敏銳的感知能力，而且在騰訊各大產品的黑產對抗中，積累了大量的黑產對抗經驗和數據。騰訊防水牆當前主動獲取了千萬級接碼平臺的手機黑卡，同時從產品的惡意對抗中，累計打擊過億級的手機黑卡，更多詳情請訪問：007.qq.com，或者關注微信公衆號「騰訊防水牆」。

打擊網絡黑產，創建對抗網絡惡意的防水牆。

問答
騰訊雲域名安全認證問題？
相關閱讀
2018雲+將來峯會圓桌面對面：以網絡安全之能，造國之重器
全景解析騰訊雲安全：從八大領域輸出全鏈路智慧安全能力
騰訊雲 Windows Server 服務器安全運維與更新

此文已由做者受權騰訊雲+社區發佈，原文連接：https://cloud.tencent.com/dev...

歡迎你們前往騰訊雲+社區或關注雲加社區微信公衆號（QcloudCommunity），第一時間獲取更多海量技術實踐乾貨哦~