在 15 天闲聊中,发现「她」亲切美丽温柔善良。5 天后,「她」失恋了,并在接下来的 20 天里,辞职回家照顾外公、学习炒茶叶。最后的 20 天里,「她」的茶叶滞销,郭某向对方微信转账数千元购买茶叶,却发现自己被拉黑了。
这就是今年被揭露的微信交友诈骗套路之一——「美女卖茶叶」。以公司模式运作的诈骗团队,伪装成女性每天按照模板套路跟你聊天,剧情完整,视频图文结合。
接管了大半个中国的微信每天上演着这样的剧情。2018 年 Q2 财报显示,微信与 WeChat 月活用户达 10.58 亿,同比增长 9.9%。微信在连接人的同时,也创造了巨大的商业价值。
在微信缔造的生态圈里,每一个用户,每一个关系,都代表一个节点和流量,这些连接和流量在产生源源不断的利益,而有利益就有灰产和黑市。
从上游养号、产号,到下游的黄赌骗,我们对微信生态里潜藏黑 / 灰产进行了全链条的梳理,并观察到了平台官方对这些链条的打击。
黑产上游:盗号、产号、养号
对普通用户而言,微信号是社交网络里的一个重要身份。在黑市上,每一个微信号都是明码标价的。
那么,你愿意花多少钱把自己的微信账号卖掉?你的微信账号里有实名认证,有绑定银行卡,有上千个好友,还有大量活跃的聊天群,以及记录了自己生活的朋友圈。微信账号上,除了有自己在社交网络里所塑造的形象,还有大量的社会关系和生活习惯。
微信账号是有价值的,价格随着微信平台与黑产之间猫鼠游戏,在这两年来稳步动态上扬。
今年 8 月以来,注册满一个月的新号,单价为 60 元左右;注册超过一年,稳定且有朋友圈的老号,价格约为 200 元。国外账号要比国内账号贵。
注册时间越长,使用情况越正常的微信号,在黑市中售价越高。这些被交易买卖的微信号,由黑产上游通过盗号、产号和养号这几种方式生产制造出来。
在黑市滋生出买卖微信号的市场,容易被封的新号 10 元左右,老号 200 元左右。绑定了银行卡、有实名认证的老号,价格约为 300 元一个。
我们联系了几个在朋友圈里卖号的号商,尝试买了几个全新小号。虽然通过他们提供的验证方法通过了新设备登陆的验证,但始终没法成功登陆账号。每次都被系统「秒封」。
想要找他们售后,换可以登陆的账号,或者退款?不存在的。毕竟任何通过微信向陌生人转出去的钱,输入支付密码之前,请做好打水漂的准备。
盗号的方式很多,外挂是其中一种
对于黑厂上游团伙而言,直接窃取正常注册的微信号,是快速获取微信号的方式,并且能够在黑市上卖出较高的价格。
在一些号商的朋友圈中,经常能看到盗窃的微信号被售卖,比如:
国内私人老号不知道支密:国内注册的微信个人账号,注册时间较长,不提供微信支付密码
12-17 活跃带圈极品老号:注册于 2012-2017 年之间的老账号,加好友和聊天活跃,有朋友圈
今年 6 月,江苏常州检方依法批准逮捕了一起「李鬼」山寨微信案件。 一家名为鹈鹕的公司,业务是给老人机等功能机开发操作系统,他们给手机操作系统私自开发了一个山寨微信,预装在老人机这种功能手机上。
腾讯安全联合团队告诉爱范儿,这个团伙让超过 1500 万台老人机成为肉鸡。他们除了在山寨微信上弹出广告,还做一件事件,就是微信盗号。
他们通过远程监控老人机的状态,如果发现手机上的微信已经登录且久未使用,就会将账户密码窃取。如果手机上的微信没有登录,他们甚至会让那一台老人机在后台自动注册微信账号,再将这个账号窃取、售卖。
(图片来自:京东页面)
预装了鹈鹕所开发系统的手机品牌,至少有 4 家,而爱范儿发现,其中预装了这种山寨微信的东北丰(DBEIF)老人手机,在京东上依然有销售。这部售价 119 元的手机,在销量较高的店家里,累积评价已经超过 3000 条。但实际上,这些手机的销售并不在线上,更多是在偏远地区当地的手机店。
上述说到的这种未经许可、擅自篡改微信客户端数据的「山寨微信」,其实属于「微信外挂」。同样属于「微信外挂」的,还有一些添加了自动抢红包、微信多开、自动加好友等功能的「山寨微信」。
产号和养号,像养殖场一样批量喂养
对于普通的微信用户,使用抢红包等外挂,很有可能会造成信息泄露,账号被盗。而对于上游的黑产,他们则是通过外挂软件模拟自然人的使用行为,以达到批量或自动操作的目的。
如果把在黑市里被买卖的微信号看成「肉鸡」,盗号像是把普通人家后院养的鸡偷走,那么产号和养号就是开设了一个个大型的生鸡养殖场。
恶意注册和微信群控,就是养殖场里面的两个养鸡设备。
恶意注册,是指绕过微信安全机制,大批量注册微信号的行为。在《微信个人帐号使用规范》里有这样一条规定:
用户不得恶意注册使用微信帐号,如频繁注册、批量注册微信帐号、滥用多个微信帐号、买卖微信帐号及相关功能行为。
群控,是指通过系统自动化控制集成的技术,把多个手机操作界面直接映射到电脑显示器,实现由一台电脑来控制几十台甚至上百台手机的效果。
(群控软件,图片来自网络)
微信群控包括软件和硬件,通过群控系统 + 各种批量模拟脚本的手段,完成微信批量操作,同时还要做到规避微信产品规则,对抗平台的安全技术策略。
在微信号的生产过程中,黑产团伙一般是用手机「黑卡」,也就是虚拟运营商提供的物联网卡来注册微信号。由于微信平台会对提交过多注册请求的 IP、设备进行查封,因此他们还会设法修改 IP 地址和设备信息。
微信号批量注册后,黑产会使用养号脚本让这些微信号进行加好友、加群、发朋友圈等操作,模拟正常人使用的行为。
在微信养号圈,一个新注册的微信号基本都要养上 1 个月才会出栏。还有一些号,会添加实名认证,甚至是绑定银行卡,因此价格也会更高。
由于微信账号需要绑定银行卡,才能开通收发红包的功能。我们在 QQ 群、百度贴吧、号商朋友圈这些地方,发现了不少「微信代绑银行卡」服务。大约 50 元绑定一套,甚至可以指定银行卡账号持有人的性别、城市、开户银行进行绑定。
如果从这一角掀开,背后是个人信息贩卖的黑色产业链。
黑产下游:黄、赌、骗
在上游被各类脚本恶意注册、圈养的微信账号,开始流入下游黑 / 灰产。早期这些账号主要是用来刷微信阅读,以及在各种拉好友活动中薅羊毛。但随着微信生态越来越多样,处于暗处的黑产,也跟着生长变得多样起来。
下游的黑产,不外乎黄、赌、骗,这些人当然不会冒险用自己实名认证和绑定银行的的微信账号去诈骗,因此他们对微信账号有着源源不断的需求。
「站街号」被封最多
腾讯安全联合团队告诉爱范儿,「站街号」是他们查封最多的微信账号。黑产通过篡改设备的 GPS 定位,将这些「站街号」定位在各个不同的地点,接着在「附近的人」与「漂流瓶」里面进行加好友。
在今年 1 月的微信公开课上,张小龙曾讲到,微信刚上线的时候,「附近的人」是最受欢迎的功能之一。因为大家好友列表里的人并不多,能够随时随地闲聊的人没几个。
而现在使用「附近的人」,要不就是有着未被满足的社交需求,要不就是想要推销、售卖点东西。
某种程度,漂流瓶、附近的人、摇一摇这些功能,已经成为微商、黄赌骗等群体用来获取用户的流量入口。其中赌博,是微信团队在重点清理的一类黑产。
赌博是重点清理对象
今年 3 月,国内首个集微信恶意注册、群控外挂、赌博网络平台于一身的黑产团伙被查获。这个公司全员只有 52 个人,日流水却有近千万元,相当于六十多家一线城市海底捞门店的日流水总和。
作为黑产上游,这个团伙的产号养号业务没有落下。这些账号在后续以庄家、发包手、记账员、托等角色,出现在各个赌博群里。
与此同时,他们通过篡改微信官方客户端,增加远程调用接口,开发出能自动拉人、自动识别下注和结果、自动计算赌资的赌博套件。这些就是群控外挂。
(赌博外挂的界面)
借助这些赌博外挂套件,他们还开发出了各种微信群赌博平台,并通过下级代理进行售卖。那些利用平台组织赌博的人员,还需要购买大量微信账号,用来充当庄家、发包手、记账员、托等。而这些账号都可以通过赌博平台进行控制。
参赌人员在群内则是以发微信红包的形式来结算赌资。
单单在赌博这一项,微信在 2018 年上半年已经对 11.8 万个账号进行阶梯式处罚,并在今年两个季度对赌博行为集中处理的结果进行了公示:
2018 年 Q1:处罚 68707 个帐号,封掉 16918 个涉赌微信群
2018 年 Q2:处罚 50000 余个帐号,封掉 8000 余个涉赌微信群
由于微信个人账号年累计零钱支付最高为 20 万,收款额度为 30 万。流水过高的黑 / 灰产,除了使用多个恶意注册账号进行收款,还使用微信商户的账号进行收款,因为目前微信对商户每日收款并不限额。
在一些交易微信账号的 QQ 群里,我们发现,较贵的微信个人账号约为 300 元,而微信商户的账号标价高达 7000 元。
微信对黑产的封堵
微信通过技术和法务手段应对黑产的方式也一直在升级。
比如当账号出现频繁加好友、拉人进群、同时加入多个群等行为时,就会被系统提示频繁操作。被投诉有违规行为的个人账号,经平台审核后,会受到相应的处罚。最常见的处罚是「限制其使用添加好友、附近的人、摇一摇等功能」。
系统对恶意注册账号的识别也在升级,号商告诉我们,新号秒封的速度越来越快了,同时申请账号解封的规则也在不断更新。
这都导致黑产用来作案的重要工具——微信号被罚没。但黑产对微信号的需求并不减弱,号商依然源源不断地收到购买账号的需求。
「平台封堵罚没账号 - 下游黑产继续买 - 上游黑产更新产号方式 - 平台封堵升级」,这就是目前平台与黑产的一种螺旋式循环对抗。循环中每一个环节的变化,都会直接引起黑市里微信账号的价格波动。
微信平台与黑产的对抗,会是一场不断动态升级的猫鼠游戏。毕竟有流量有价值的地方,就会被黑产盯上。
从苹果官换机的黑市,到社交平台、视频网站的水军,还有网约车平台的刷单……几乎每个新兴行业都能找到一个黑色产业链。
今年的新 iPhone 上市后,苹果与国内售后黑产长达 8 年的斗争,又迎来了小高峰。2013 年苹果曾发现,国内有不法商家把已损坏或假冒的零件安装到 iPhone 里,然后企图通过官方售后漏洞进行换新转卖。苹果通过实施新的维修政策和更严密的检验方法,才将商家恶意换新率降到 20%。
9 月初,爱奇艺宣布关闭显示前台播放量,这被业界认为是向刷量黑产宣战的移动举措。但随后黑产就表示:没事,我们能刷热度。
今年 8 月,滴滴在西安爆出有司机使用外挂,让乘车费用翻倍。然而源自 Uber 时代的网约车黑产,开发和售卖这样的外挂,其实是在薅完网约车平台补贴羊毛后,转而割乘客的肉。
这些新兴的黑色产业链,都与个人身份、消费、金融信息泄露的链条,形成了一张在暗处流淌着交易的网络。
这些机会主义者们如同在暗处吸血的水蛭,除了更敏锐的嗅觉、在法律边缘试探的胆子,更多的原因是法律法规的空缺和滞后,以及犯罪成本之低。