刷客大軍：手握千萬(wàn)手機(jī)號(hào) 分秒間薅干一家平臺(tái)

4、攻防大戰(zhàn)

這條產(chǎn)業(yè)鏈，就此形成完整閉環(huán)。

前端，刷客們?nèi)ニ鸭畔?，尋找平臺(tái)漏洞，并消化贓物。

中端，卡商提供手機(jī)號(hào)，并滋養(yǎng)卡。

后端，黑客編寫(xiě)軟件，通過(guò)平臺(tái)公開(kāi)招商。

每個(gè)人，各司其職，默契配合，提供自己的最大價(jià)值。

錦佰安曾和刷客多次正面交鋒，負(fù)責(zé)人風(fēng)寧統(tǒng)計(jì)，這條產(chǎn)業(yè)鏈上，至少有百萬(wàn)人參與其中，每年產(chǎn)生百億級(jí)別利潤(rùn)。

他們瓜分這塊百億蛋糕，組成了互聯(lián)網(wǎng)時(shí)代最大刷客軍團(tuán)，他們是羊毛黨的幫兇，是欺詐大軍的先頭部隊(duì)。

黑產(chǎn)軍團(tuán)是互聯(lián)網(wǎng)時(shí)代的產(chǎn)物，并在兩個(gè)高潮中迅速崛起。

第一個(gè)高潮，就是電商時(shí)代。

注冊(cè)就送優(yōu)惠券、代金券、打折卡，刷客通過(guò)軟件批量注冊(cè)后，獲得獎(jiǎng)品，再以打折的價(jià)格往外售賣(mài)，從中賺取差價(jià)。

一年前，聚美優(yōu)品曾推出一次“零元購(gòu)”活動(dòng)?；顒?dòng)開(kāi)始后，正常的用戶幾乎都無(wú)法擠進(jìn)活動(dòng)頁(yè)面，禮品不到一個(gè)小時(shí)便被搶空。

聚美優(yōu)品CEO陳歐發(fā)布微博，痛斥遭遇黑客攻擊，“有黑客批量注冊(cè)小號(hào)刷禮品，一個(gè)地址一千單”。

這不過(guò)是電商平臺(tái)遭遇的，再普通不過(guò)的一次攻擊。

第二次高潮，就是互聯(lián)網(wǎng)金融的興起。

業(yè)內(nèi)都將2013年稱(chēng)為P2P元年，最瘋狂的時(shí)候，幾乎每天都有幾家平臺(tái)成立。據(jù)網(wǎng)貸之家數(shù)據(jù)，截止今年5月，P2P網(wǎng)貸行業(yè)累計(jì)平臺(tái)數(shù)量達(dá)到4080家（含停業(yè)及問(wèn)題平臺(tái)）。

最早期，P2P為了獲客，動(dòng)輒幾十上百的紅包和代金券贈(zèng)送。

簡(jiǎn)直成了黑產(chǎn)的饕餮之宴。

“最開(kāi)始只需要綁定銀行卡就可以將錢(qián)取出來(lái)”，小C從網(wǎng)絡(luò)上大量購(gòu)買(mǎi)銀行卡，軟件也可以完成綁卡操作，“就像復(fù)讀機(jī)一樣，將一段操作流程錄下來(lái)，不斷復(fù)制”。

就在去年，一百多家P2P公司遭到黑客攻擊，損失慘重，光是深圳、浙江兩地就有20多家跑路。

刷客大軍就如蝗蟲(chóng)過(guò)境，一些平臺(tái)分秒間被薅干。

此后，互聯(lián)網(wǎng)平臺(tái)開(kāi)始注意到黑產(chǎn)大軍的存在，不斷加固堤壩，重新設(shè)定規(guī)則來(lái)阻殺——比如，身份證和銀行卡的姓名必須相同、同卡同出、投資金額后才可使用代金券等。

規(guī)則越多，機(jī)器批量操作的可能性越小。于是機(jī)器刷客漸漸被人工羊毛所取代。

第二客棧的創(chuàng)始人，網(wǎng)名叫“包子”，曾是羊頭級(jí)別的人物。

他組建了幾大QQ羊毛群，一旦哪個(gè)平臺(tái)有活動(dòng)，一呼百應(yīng)，羊毛大軍集體出動(dòng)。

“2014年是羊毛黨的巔峰之年，可以閉著眼睛去投，穩(wěn)賺不賠”，包子說(shuō)，然而，黃金時(shí)代轉(zhuǎn)瞬即逝，很快進(jìn)入低迷時(shí)代。

網(wǎng)貸圈名人“網(wǎng)貸曾經(jīng)”見(jiàn)證了這段歷史，2015年開(kāi)始，平臺(tái)開(kāi)始規(guī)模性抵御羊毛黨和刷客。

比如，一些平臺(tái)做活動(dòng)，投資100元，可返10元的代金券。

投資時(shí)并沒(méi)有設(shè)任何門(mén)檻，可到了提現(xiàn)的時(shí)候，就需要“刷臉識(shí)別”，和身份證匹配者，才可將錢(qián)提出。

“一個(gè)羊毛黨手中，一般都有5張左右的卡，有親戚朋友的，也有從網(wǎng)上買(mǎi)的虛假資料和銀行卡”，羊毛黨頻頻遭遇“反被薅”。

此時(shí)，專(zhuān)門(mén)抵制刷客和羊毛黨的安全公司開(kāi)始出現(xiàn)，聯(lián)合平臺(tái)進(jìn)行絞殺。

風(fēng)寧想到了一個(gè)有意思的方式，來(lái)狙擊刷客。

既然軟件平臺(tái)是號(hào)碼的集散地，可以使用“爬蟲(chóng)”技術(shù)，將號(hào)碼從軟件平臺(tái)爬出來(lái)，加入黑名單中。

如果遇到這些號(hào)碼，自動(dòng)攔截，就能形成防御壁壘。

錦佰安通過(guò)這種方式，監(jiān)控所有軟件平臺(tái)，爬到了2千多萬(wàn)個(gè)手機(jī)號(hào)碼。

實(shí)際上，黑市上流動(dòng)的卡，要比2千多萬(wàn)更多，“因?yàn)檫€有很多小作坊，卡和軟件不在平臺(tái)上流通”。

風(fēng)寧對(duì)某個(gè)平臺(tái)爬到的號(hào)碼，進(jìn)行深入分析，發(fā)現(xiàn)這其中，聯(lián)通號(hào)碼最多。

即便有這份黑名單，也無(wú)法一勞永逸。這個(gè)黑產(chǎn)大池中，不斷有號(hào)碼被淘汰，新的號(hào)碼流入。

“因此要對(duì)這些軟件平臺(tái)實(shí)時(shí)監(jiān)控，隨時(shí)更新黑名單，”風(fēng)寧稱(chēng)。

“實(shí)際上，制定一些規(guī)則，可以杜絕大部分低等刷客，”風(fēng)寧從“入侵者的角度”，制定了十幾條規(guī)則，攔截刷客。

比如，批量注冊(cè)的號(hào)碼，大多是連號(hào)，如果同一個(gè)IP、同一個(gè)時(shí)間段，出現(xiàn)大批量連號(hào)，可能就是“高危區(qū)”，可進(jìn)行攔截。

但攻防酣戰(zhàn)之間，雙方實(shí)力都在增長(zhǎng)。

黑產(chǎn)在聯(lián)合絞殺中，開(kāi)始不斷迭代軟件和設(shè)備。

據(jù)小C透露，目前，軟件和人工開(kāi)始相互配合，可以批量操作的環(huán)節(jié)用機(jī)器，個(gè)性化操作的環(huán)節(jié)，人工填補(bǔ)。

這是刷客軍團(tuán)史上，最可怕的一次技術(shù)革命，“完全可以做到以假亂真”。

“這對(duì)風(fēng)控，帶來(lái)極大挑戰(zhàn)，此時(shí)戰(zhàn)況已升級(jí)，不在是人機(jī)對(duì)抗，而是人與人之間的戰(zhàn)爭(zhēng)，”風(fēng)寧認(rèn)為，這個(gè)階段，防御者唯一的勝算，就是需要手上掌握足夠多的黑數(shù)據(jù)，進(jìn)行威脅預(yù)警。

這場(chǎng)大戰(zhàn)，似乎剛進(jìn)入高潮階段。