養(yǎng)號黑產(chǎn)調(diào)查：水軍、黃賭騙、刷單炒信何來 批量養(yǎng)號賣百元

一名“抖音引流營銷軟件”售賣者的工作場景。

一位號商在使用群控設(shè)備進(jìn)行“養(yǎng)號”操作。

一位卡商在微信售賣各種電話卡。

號商提供微信號報(bào)價(jià)(“支米”意為“有支付密碼”)。

一個可以注冊微信的虛商手機(jī)卡，值多少錢?黑產(chǎn)從業(yè)者告訴你，12元;一個已經(jīng)注冊完畢，通過機(jī)器“飼養(yǎng)”半年的微信號，值多少錢?黑產(chǎn)從業(yè)者告訴你，100元;一個存在3到5年，有5000名好友或粉絲的私人微信號，值多少錢?黑產(chǎn)從業(yè)者告訴你，2000元。

對于游走在灰色地帶的水軍、羊毛黨乃至進(jìn)行網(wǎng)絡(luò)詐騙的犯罪分子來說，擁有各個平臺的賬號是其開始“職業(yè)生涯”的第一步，這意味著提供惡意注冊、養(yǎng)號的黑產(chǎn)從業(yè)者其實(shí)是互聯(lián)網(wǎng)黑產(chǎn)的源頭，催生了手機(jī)卡、微信號的種種地下交易行為。在手機(jī)卡與微信號均根據(jù)“是否實(shí)名”、“是否抗封”等“特質(zhì)”明碼標(biāo)價(jià)后，《網(wǎng)絡(luò)安全法》中的實(shí)名制注冊以及不少APP用戶協(xié)議中“不得轉(zhuǎn)讓托管賬號”的規(guī)定就成了一紙空文。

4月19日至23日，新京報(bào)記者對惡意注冊及養(yǎng)號產(chǎn)業(yè)鏈進(jìn)行了調(diào)查，發(fā)現(xiàn)目前養(yǎng)號黑產(chǎn)的分工極為細(xì)致，形成了上游售賣手機(jī)卡的“卡商”、中游養(yǎng)號并售賣微信號的“號商”、下游通過賬號涉足各類黑灰產(chǎn)的“老板”，以及在全產(chǎn)業(yè)鏈提供群控技術(shù)的“設(shè)備提供商”。此外，隨著監(jiān)管的升級，近幾年惡意注冊的成本越來越高，但黑產(chǎn)從業(yè)者們依然“道高一尺魔高一丈”不斷推出新花樣，在監(jiān)管措施的高壓下“求生”。

“平臺監(jiān)管和黑產(chǎn)突破一直是一個動態(tài)的博弈過程。攻防持續(xù)進(jìn)行，黑產(chǎn)不停地試探我們的安全體系，而我們也在不停反思和主動了解黑產(chǎn)手法。”4月22日，騰訊守護(hù)者計(jì)劃安全專家楊建告訴新京報(bào)記者。

非實(shí)名手機(jī)卡成黑產(chǎn)注冊微信號工具

“171號段已經(jīng)被‘搞亂’了，現(xiàn)在167號段才是注冊微信的最好號段。”4月19日，資深卡商老李告訴新京報(bào)記者。

老李從事的是電話卡銷售業(yè)務(wù)，不同于正規(guī)移動聯(lián)通營業(yè)廳銷售的以13或18開頭的電話卡，他售賣的均為各個虛擬運(yùn)營商旗下的電話卡，涉及17、16、14號段，還兼賣外國卡，由于購買電話卡的客戶主要用來注冊各類互聯(lián)網(wǎng)賬號，這些電話卡被他稱為“注冊卡”。

根據(jù)騰訊發(fā)布的《互聯(lián)網(wǎng)賬號惡意注冊黑色產(chǎn)業(yè)治理報(bào)告》，卡商是惡意注冊產(chǎn)業(yè)鏈的源頭。“黑產(chǎn)人員只需要通過卡商和接碼平臺即可獲得手機(jī)號和驗(yàn)證碼，最終再利用自動化程序工具，完成整個注冊流程。”

4月19日，新京報(bào)記者以微信號號商的身份接觸了老李。老李表示，根據(jù)注冊微信的難易程度，電話卡的售價(jià)不同。“171號段的賣11元，165號段12元，167號段18元，英國卡30元，多買還能打折，我勸你買167號段或者英國卡，不會跳輔助驗(yàn)證。”

4月20日，新京報(bào)記者拿到了上述四類來自不同運(yùn)營商的電話卡，經(jīng)測試發(fā)現(xiàn)，171、165、167三張電話卡的運(yùn)營商分別是蝸牛移動、三五互聯(lián)、海航移動，這三張電話卡均無法外撥，但可以接聽電話、短信以及發(fā)送1069短信，其中海航移動電話卡還特別在外包裝上注明“功能限制 僅供行業(yè)專用 不得二次轉(zhuǎn)售”。另一張英國電話卡則不能接撥電話，但可以接短信。

記者發(fā)現(xiàn)，此類無法撥打電話功能受限的電話卡，卻可以完美作為注冊微信的“材料”。

根據(jù)微信注冊流程，在使用國內(nèi)電話號碼注冊微信賬號時，主要的驗(yàn)證步驟包括圖形滑塊驗(yàn)證，以及使用手機(jī)向外發(fā)送短信驗(yàn)證碼。上述三個號段的國內(nèi)手機(jī)卡均能完成此操作。

但記者在使用171、165電話卡注冊微信時跳出了“好友輔助注冊”選項(xiàng)。該選項(xiàng)需要具備一定條件的微信老號掃碼，才能使得新號注冊成功，需要注意的是，每個老號在一定時間內(nèi)只能幫助輔助注冊一次。

“我們針對微信號的注冊有一套非常嚴(yán)謹(jǐn)?shù)尿?yàn)證機(jī)制，通過我們驗(yàn)證機(jī)制判定為有風(fēng)險(xiǎn)的，注冊過程就需要注冊輔助驗(yàn)證，用以提高惡意注冊養(yǎng)號實(shí)施門檻。”騰訊守護(hù)者計(jì)劃安全專家楊建告訴新京報(bào)記者。

相比之下，167電話卡不需要好友輔助驗(yàn)證就可直接注冊微信號。英國電話號碼在注冊微信時，不僅不需要輔助注冊，連發(fā)送短信驗(yàn)證碼也不用，主要驗(yàn)證步驟除了圖形滑塊驗(yàn)證外，僅需接受短信驗(yàn)證碼即可。

“167號段的卡比較新，口碑好，不像171號段有太多騙子使用，所以167號段大部分卡目前都可以免輔助驗(yàn)證，但存在個別卡跳輔助的幾率，要確保百分之百不用輔助驗(yàn)證，目前英國卡是微信注冊的最優(yōu)選擇。”老李介紹。

根據(jù)規(guī)定，各大號段的電話卡均需要進(jìn)行實(shí)名認(rèn)證，例如此前171號段曾因發(fā)送詐騙短信數(shù)量過多受到工信部的“重點(diǎn)關(guān)注”，要求各移動轉(zhuǎn)售企業(yè)對171號段全部用戶進(jìn)行回訪和身份信息確認(rèn)。但記者在使用和購買上述電話卡時發(fā)現(xiàn)，全部流程均不需要實(shí)名認(rèn)證。

“從3個號段虛擬運(yùn)營商電話卡的價(jià)格對比來看，167號段的卡賣得最貴，這是因?yàn)樵撎柖伪?71和165號段發(fā)布更晚，相比之下更‘干凈’。”4月23日，電信專家付亮告訴新京報(bào)記者，“而在實(shí)名制上，虛擬運(yùn)營商有幾十家企業(yè)，有些管理機(jī)制不是很健全，實(shí)名制一直問題不少。”

10元手機(jī)卡注冊微信“養(yǎng)號”半年后百元賣出

新京報(bào)記者發(fā)現(xiàn)，相比微信，大多數(shù)APP的注冊流程更為簡便，例如記者使用167卡注冊抖音時在經(jīng)過圖形驗(yàn)證后，只需驗(yàn)證碼即可成功注冊;注冊支付寶時只需驗(yàn)證碼即可成功注冊，此后支付寶賬戶還能直接登錄淘寶。實(shí)測發(fā)現(xiàn)，上述非實(shí)名電話卡還可以注冊拼多多、京東、QQ等熱門APP賬號。

“淘寶、京東、拼多多賬號可以賣給網(wǎng)賺群體;微信、微博、抖音賬號可以賣給需要引流漲粉的營銷人員”。4月19日，出售群控軟件，本身也當(dāng)“號商”的賈經(jīng)理表示，“以微信號為例，可以群發(fā)引流也可以點(diǎn)贊評論，不過一個微信號如果剛剛注冊完就大量加群發(fā)廣告，有可能會被微信系統(tǒng)封禁，所以建議購買注冊完微信號后‘養(yǎng)’半年。”

在灰黑產(chǎn)從業(yè)者的鏈條上，卡商只是開始，一張小小的非實(shí)名手機(jī)卡可以延伸出幾乎全部下游APP賬號，每個APP賬號均可作為黑產(chǎn)從業(yè)者違規(guī)行為的工具，這也讓賬號有了價(jià)值。

4月20日，記者在搜索引擎輸入“微信養(yǎng)號神器”等關(guān)鍵字后，立刻跳出帶有“售微信號”“新老號大量批發(fā)出售”的廣告鏈接。記者發(fā)現(xiàn)，這些號商所出售的微信號幾乎全部都是半年以上的微信“老號”，且根據(jù)創(chuàng)建時間、朋友圈、實(shí)名、綁卡、好友數(shù)量等模擬真人號碼程度的不同，價(jià)格也有所區(qū)別。

一名號商給出的價(jià)格列表顯示，“半年抗封”微信號售價(jià)90元，“半年抗封可支付”微信號售價(jià)130元。另一名號商表示，“半年實(shí)名可支付”微信號售價(jià)140元，“半年綁卡實(shí)名可支付”微信號售價(jià)240元。該號商稱，其出售的私人老號帶交易記錄和收藏，可用做聊天主號，也可做業(yè)務(wù)號，當(dāng)然，價(jià)格也更貴。

新京報(bào)記者瀏覽多家號商的報(bào)價(jià)發(fā)現(xiàn)，運(yùn)營時間久，滿好友且均為真實(shí)粉絲的微信老號，可能賣出2000元的價(jià)格，若微信號中的好友是定向人群，售價(jià)會更高。買家往往看中這些好友的潛在購買力。如化妝品營銷人士購買一個好友均為二三十歲青年女性的微信號，其發(fā)朋友圈推廣的效果遠(yuǎn)比公眾號高。

據(jù)賈經(jīng)理介紹，不管是養(yǎng)號還是進(jìn)行營銷行為，都需要配備群控軟件。“從微信維護(hù)、養(yǎng)號到全自動引流營銷，所有功能在安裝了群控軟件后僅需要在電腦上一鍵操作即可完成。”

新京報(bào)記者在這位賈經(jīng)理的朋友圈發(fā)現(xiàn)，其銷售最火爆的群控軟件為“100控”、“200控”兩種，即一臺電腦可以控制100臺或200臺手機(jī)，這些手機(jī)中登錄的微信、抖音等賬號在群控軟件操作下，可以同時做出發(fā)朋友圈、加好友等操作，從而模擬真人行為“養(yǎng)號”或者進(jìn)行引流加粉。

有熟悉黑產(chǎn)的人士對新京報(bào)記者表示，售價(jià)10元的手機(jī)卡注冊微信新號后通過號商“養(yǎng)號”，在半年后“養(yǎng)成”了售價(jià)100元左右的微信號，在這一過程中號商使用群控軟件進(jìn)行操作，本身成本很低，若再通過“料商”提供身份證與銀行卡信息進(jìn)行微信綁定，還可以將微信號“養(yǎng)成”價(jià)值200到300元，能賣出更多價(jià)錢的老號。“微信如此，其他APP賬號的邏輯也一樣。”

《互聯(lián)網(wǎng)賬號惡意注冊黑色產(chǎn)業(yè)治理報(bào)告》顯示，號商的下游包括廣告營銷、詐騙、傳播有害信息、刷單炒信刷粉等虛假流量、薅羊毛等黑灰色產(chǎn)業(yè)。

新京報(bào)記者在一個“抖音紅利變現(xiàn)群”的群聊中發(fā)現(xiàn)了不少處于“號商”下游的抖音營銷人員，一個名為“曉曉”的網(wǎng)紅稱，成為網(wǎng)紅“一切都要靠流量”，起步階段“必須借助裂變工具實(shí)現(xiàn)漲粉”。

微信與黑產(chǎn)攻防戰(zhàn)：兩年來黑產(chǎn)賬號價(jià)格上漲300%

“最慘的時候我三臺手機(jī)里的引流號全被封了，差不多一共有40多個質(zhì)量很高的老號，損失了至少8000元。”一名號商在群聊中曾這樣抱怨。

近年來，養(yǎng)號人員的日子不好過了，這與平臺采取的打擊惡意注冊策略息息相關(guān)。

據(jù)了解，早在2013年12月開始，微信就應(yīng)國家實(shí)名制的要求，取消了通過QQ等方式進(jìn)行個人號注冊的渠道，之后的所有新賬號必須通過手機(jī)號來注冊。此后，微信還發(fā)起過清繳微信惡意號與水軍的“死水行動”。

事實(shí)上，養(yǎng)號人員進(jìn)行養(yǎng)號的重要工具就是群控軟件，而這一軟件也成為了微信識別黑產(chǎn)微信號的關(guān)鍵標(biāo)識之一。騰訊方面對新京報(bào)記者表示，群控軟件是微信“外掛”的一種，微信“外掛”通常指未經(jīng)許可、擅自篡改微信客戶端數(shù)據(jù)的第三方軟件，這些外掛軟件通過模擬自然人的使用行為達(dá)到批量或自動操作的目的。“為了保護(hù)用戶數(shù)據(jù)隱私，防止用戶遭受詐騙等財(cái)產(chǎn)損失，《微信軟件許可及服務(wù)協(xié)議》條款明確禁止使用軟件外掛。對于非法軟件的使用者，在接到其他用戶舉報(bào)并核實(shí)后，官方會對賬號進(jìn)行相應(yīng)處理。”

“我遇到過的最大規(guī)模封號發(fā)生在2018年5月份，那時大家都慌了，開始找境外手機(jī)卡的渠道，一般境外號不容易被封。同時微信解封服務(wù)也越來越火熱。”一名熟悉微信營銷的人士表示，“隨著微信封禁系統(tǒng)的升級，微信號的價(jià)格也水漲船高。”

根據(jù)《騰訊網(wǎng)絡(luò)安全與犯罪研究基地》公眾號發(fā)布的黑產(chǎn)市場微信號價(jià)格的變化趨勢數(shù)據(jù)，2016年1月，微信新號的價(jià)格僅為1.5元，老號價(jià)格為20元;而到2018年6月，微信新號的價(jià)格上升至8元，老號價(jià)格上升至70元。

4月22日，楊建向新京報(bào)記者透露，平臺監(jiān)管和黑產(chǎn)突破一直是一個動態(tài)的博弈過程。攻防持續(xù)進(jìn)行，“黑產(chǎn)不停地試探我們的安全體系，而我們也在不停反思和主動了解黑產(chǎn)手法。”

新京報(bào)記者4月23日測試發(fā)現(xiàn)，根據(jù)不同的電話卡以及不同的操作環(huán)境，微信對注冊新號的流程也各不相同。除了根據(jù)號段跳出輔助驗(yàn)證外，使用某微信群控軟件進(jìn)行注冊操作時，在注冊剛剛成功后就被系統(tǒng)警告“賬號狀態(tài)異常”，并遭到封禁。對此，有黑產(chǎn)從業(yè)者告訴記者“在注冊時一定要使用干凈的手機(jī)，否則就會增加注冊失敗的風(fēng)險(xiǎn)”。

在楊建看來，惡意注冊及養(yǎng)號黑色產(chǎn)業(yè)，不僅規(guī)避了國家通信服務(wù)及互聯(lián)網(wǎng)服務(wù)實(shí)名制的規(guī)則要求，也突破了互聯(lián)網(wǎng)平臺的安全防護(hù)措施。“2018年初，微信上線了注冊輔助驗(yàn)證策略。當(dāng)檢測到用戶在進(jìn)行異常注冊，如批量注冊、外掛注冊時，會要求用戶通過好友輔助來完成此次注冊。此舉通過消耗黑灰產(chǎn)團(tuán)伙的注冊手機(jī)卡等資源，有效增加了惡意注冊及養(yǎng)號成本。”

新京報(bào)記者查閱《騰訊網(wǎng)絡(luò)安全與犯罪研究基地》公眾號發(fā)布的折線圖發(fā)現(xiàn)，微信惡意注冊數(shù)量在2017年年底出現(xiàn)斷崖式下跌。黑產(chǎn)市場內(nèi)微信賬號交易價(jià)格大幅提升，在2016年1月至2018年6月漲幅超過300%。這也從一個側(cè)面反映了打擊效果。

養(yǎng)號被用作網(wǎng)絡(luò)“黃賭騙”、薅羊毛、刷單炒信

記者查閱公開資料發(fā)現(xiàn)，對于微信惡意注冊與外掛黑產(chǎn)，已有多次打擊行動。

例如遼寧錦州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)官方微博曾介紹2018年6月打擊惡意注冊黑產(chǎn)的“6·10”專案。案件顯示，有市民舉報(bào)稱有人在網(wǎng)絡(luò)社交群內(nèi)兜售惡意注冊腳本和網(wǎng)絡(luò)賬號。這些網(wǎng)絡(luò)賬號經(jīng)過販賣流轉(zhuǎn)至網(wǎng)絡(luò)黃賭騙、薅羊毛、刷單炒信等黑灰產(chǎn)領(lǐng)域。對此，網(wǎng)警發(fā)現(xiàn)在朝陽縣內(nèi)活動的房某使用XXTouch軟件和蘑菇腳本實(shí)施養(yǎng)號行為，朝陽市局發(fā)起打擊惡意注冊根源犯罪專案，對下游養(yǎng)號工作室和上游惡意注冊軟件XXTouch和蘑菇腳本進(jìn)行全鏈條打擊，抓獲包括XXTouch作者、蘑菇腳本作者、養(yǎng)號工作室、卡商、料商成員等嫌疑人。查獲公民個人信息2015萬條，微信號5萬余個，扣押、凍結(jié)資金人民幣240余萬元。

清華大學(xué)教授、全國人大憲法和法律委員會副主任委員周光權(quán)發(fā)布文章分析稱，惡意注冊，是指不以正常使用為目的，違反國家規(guī)定和平臺注冊規(guī)則，使用虛假的或非法取得的他人身份信息，以手動方式或通過程序、工具自動進(jìn)行，批量創(chuàng)設(shè)網(wǎng)絡(luò)賬號的行為。“在大量個案中，通過破壞性程序進(jìn)行批量惡意注冊，需要使用特定的程序和工具。因此，對于制作、出售惡意注冊軟件并銷售，對他人注冊平臺的正常操作流程和正常運(yùn)行方式造成干擾的，對此，適用《刑法》第285條第3款的規(guī)定，對各被告人論以提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。”

在不少法學(xué)界人士看來，惡意注冊行為違反《網(wǎng)絡(luò)安全法》關(guān)于實(shí)名制的規(guī)范要求，突破互聯(lián)網(wǎng)行業(yè)安全策略，增加互聯(lián)網(wǎng)風(fēng)險(xiǎn)，提高了運(yùn)營商的安全防護(hù)成本，危害行為涉及電商、互聯(lián)網(wǎng)金融、生活服務(wù)、內(nèi)容平臺、社交等多個場景，更為嚴(yán)重的是其為下游黑色、灰色產(chǎn)業(yè)鏈提供技術(shù)支持，系互聯(lián)網(wǎng)黑灰產(chǎn)的源頭之惡，助力違法犯罪行為，危害極其嚴(yán)重，對其必須進(jìn)行刑罰規(guī)制。

但新京報(bào)記者查閱多個關(guān)于惡意注冊黑產(chǎn)的法律文書發(fā)現(xiàn)，目前并沒有直接針對惡意注冊的法律規(guī)定，最終適用的法條多為侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。

“傳統(tǒng)罪名能夠解決的問題非常有限，例如，不法分子在批量惡意注冊賬號時制作并銷售外掛程序，該行為是否構(gòu)成非法經(jīng)營罪?批量惡意注冊賬號后銷售的，是否構(gòu)成破壞生產(chǎn)經(jīng)營罪?這些諸多的新問題仍待進(jìn)一步探討。”周光權(quán)曾表示。

2018年12月，在由最高人民檢察院公訴廳等指導(dǎo)，中國犯罪學(xué)學(xué)會等主辦的“互聯(lián)網(wǎng)賬號惡意注冊黑色產(chǎn)業(yè)治理論壇”上，多名與會人士發(fā)表觀點(diǎn)稱，由于我國目前的法律體系之中，尚缺乏直接針對惡意注冊的法律規(guī)定，使得部分黑產(chǎn)人員得以逃避刑事責(zé)任。與會人士呼吁，打擊惡意注冊賬號這一頑疾，不僅需要公安機(jī)關(guān)、互聯(lián)網(wǎng)企業(yè)積極開展打擊行動，還需聯(lián)動各方健全事前防治的各項(xiàng)制度。應(yīng)強(qiáng)化公民信息的多維保護(hù)，培養(yǎng)信息保護(hù)意識，依靠多方聯(lián)動和多方共治，各界形成合力聯(lián)手遏制黑產(chǎn)。(新京報(bào)記者 羅亦丹 實(shí)習(xí)生 梁馨)