聲明:本文來自于微信公眾號Tech星球(ID:tech618) ,作者:陳橋輝 ,授權轉載發布。
8 月 16 日,雷軍在抖音上首場直播就帶貨2. 1 億元,其中巨能寫中性筆等很多福利產品“一秒沒”。
類似京東、拼多多等電商平臺經常舉辦促銷活動,也出現過大量低價“秒殺”商品瞬間被搶光,或許你會因為沒能搶到福利商品而懊惱,實際上并不是你的手速不夠快,而是薅羊毛等灰產大軍太狡猾。
大家熟知的網上刷單、刷贊、刷粉、薅羊毛等業務,往往需要注冊大批量的賬號進行后續操作,這也就意味著,需要大量的實名制手機號去各平臺上注冊賬號,灰產大軍正是創造這些“真實的虛擬”用戶,搶走了消費者的福利。
而灰產大軍之所以經常得手,得益于一項“灰產基礎設施”被開發出來,這個產品的名字是大家還陌生的“接碼平臺”,它的作用就是接收來自于在各大平臺網站注冊賬號時的驗證碼,再通過注冊腳本,瞬間生成成千上萬的虛擬賬號,即便抖音這樣AI算法強大的平臺都防不勝防。這也就造成了許多互聯網公司的損失,而有時,這種損失甚至是巨大的。
互聯網公司難道沒有對這類接碼平臺進行打擊嗎?答案當然是否定的。但俗語說“冰凍三尺非一日之寒”,接碼平臺能在各大互聯網公司眼皮子底下存活,是有一定特殊的套路和“本領”,正因如此,才使得接碼平臺至今仍是各大互聯網公司的一塊揮之不去的“心病”。
灰產的攻防戰
“最近,雷軍在抖音上直播賣貨很火,特別是一些例如巨能寫中性筆、體重秤等的福利商品,當這些商品開賣的時候,你認為你能夠搶到,但實際上一開賣就秒沒了。其實并不是這些觀眾的網速、手速不夠快,而是還有比他們更快的人。”知情人士王力說道。
王力向Tech星球(微信ID:tech618)揭秘,“許多羊毛黨在雷軍直播前,就已經準備了 5 天時間。他們利用接碼平臺上的手機號去注冊抖音賬號, 5 天時間注冊了近萬個抖音號,并且會保持IP不一致,以免被抖音平臺檢測到同IP,而導致封號”,這還只是第一步的預備階段。
等開播的時候,他們會用腳本將各個賬號提前預置不同的地址和聯系信息,然后去搶購。由于抖音的相關規定是, 5 分鐘內未支付會釋放該訂單,所以他們會提前將有意愿購買的人建一個群,然后就會在該群內進行售賣。
等群里交易成功后,羊毛黨會在抖音上支付該筆訂單,然后找客服修改地址,或者在快遞運輸的中途中,將此前預留的收件信息改成買家的,最終完成整個交易。
通過王力了解到的信息可知,一個羊毛黨擁有的抖音號,并不能百分百地搶到這些低價商品。但由于賬號多,所以搶到的幾率也會增大。“ 10 個賬號里至少有 4 個賬號,可以搶到商品,就會賺到。”
比如雷軍這次直播帶貨的體重秤,以 10 元的價格搶到體重秤后,羊毛黨會以 30 到 40 元的價格轉賣脫手,利潤是 20 到 30 元不等,而且賣得很快。由于在抖音上有眾多的直播帶貨福利活動,所以他們作案的機會也比較多,往往一個月就能夠獲利幾十萬元之多。
這類羊毛黨的存在,對于普通用戶很不公平,抖音對此也是深惡痛絕,但由于這些羊毛黨操作的隱蔽性,以及活動平臺方存在防不勝防的劣勢,所以導致互聯網平臺很難根絕這種現象。
當然,目前抖音雖無法有效監測出“接碼平臺”用戶,但是也采取了類似于封賬號的措施,雖然仍會有大量利用“接碼平臺”的用戶去搶購一些特價商品,造成商家以及平臺損失,但相比以前還是少了許多。而在以前,不僅是抖音,其他互聯網平臺被羊毛黨卷走幾千萬,甚至上億資產的事情也發生過,造成的損失更大。
“快來薅騰訊視頻的羊毛啊!一個月會員只要兩毛。”一位QQ群的網友在群內@全體成員說,這是“接碼平臺” 3 年前造成的一次巨額損失事件。
2017 年最后一天,騰訊視頻準備了一場“ 9 折開通騰訊視頻VIP”活動。但由于活動服務器后臺出現異常,所以有部分用戶進入活動付款頁面時,發現只要 2 毛/月。于是一傳十,十傳百,讓不少撿漏的用戶一次性充值好幾年,甚至幾十年的會員。
經騰訊官方的統計,本次系統漏洞共產生了 287 萬筆訂單,涉及 39 萬名用戶,薅走了 5000 萬元,而騰訊實際訂單產生的收費僅 50 萬元,造成的損失巨大。
李維曾經歷過這件事情的全過程,當時在整個QQ群都沸騰了,大家爭相去薅羊毛,下手早的人,就在自己的QQ號上買了幾十年的騰訊視頻會員。
除了這些“散兵游勇”之外,還有一部分人發現了其中的“商機”。
據在這場“商機”中獲利的李維向Tech星球(微信ID:tech618)介紹,當時他們獲知騰訊視頻這個漏洞的消息后,第一時間利用“接碼平臺”上的手機號去瘋狂注冊了大量的QQ號,然后再以0. 2 元一個月的價格購買騰訊視頻會員,一般是直接買 3 個月,“需要注意的是,從注冊后到買會員這個過程,是通過開發的腳本自動完成,否則時間不夠。”
據他回憶,那天晚上,他們通過多家接碼平臺注冊的號碼多達 300 個,如果不是騰訊修復BUG的時間比較快,他們會注冊更多的號碼進行以上操作。
緊接著,他們將這些帶有 3 個月左右騰訊視頻會員的QQ號,放到專門處理賬號買賣上的平臺上轉手賣出,這樣一個QQ號標價為 35 元,比在官方上開通 3 個月視頻會員的最低價格還便宜 10 元。而一個QQ號的注冊成本僅為1. 5 元,相當于一個號凈賺33. 5 元, 300 個號則可以獲利 1 萬左右,而這僅僅只是他們一個晚上所賺到的灰色收入,其他規模更大的灰產大軍薅到的“羊毛”更多。
騰訊視頻方面因為是自身的操作失誤,所以并沒有對這些羊毛黨進行大強度的追責。但是騰訊在經歷過這件事后,對于再次出現的類似問題,基本采取退款并收回業務時限,嚴重的甚至封號處理。
除了羊毛黨外,接碼平臺還被應用于刷贊、刷粉等灰產上。例如,最熟悉的微信點贊、抖音點贊、微博刷粉、拼多多砍價這類量級比較大的業務,基本都是利用接碼平臺完成的。
除此外,還有一部分人則通過在接碼平臺買驗證碼,然后去美團、蘇寧、國美等平臺上搶優惠券,然后低價賣出,以此獲利,雖然這樣的賬號存活率不高,但是短期使用足夠。
起底接碼平臺:灰產的“基礎設施”
很難想象,薅羊毛、刷粉、刷贊等灰產背后的關鍵,原來核心是公眾并不太熟知的接碼平臺。
接碼平臺之所以不可或缺,關鍵在于灰產業務都需要大批量手機號,且能夠接受驗證碼,去完成各大平臺網站的賬號注冊,通過后續交易獲利。因此,接碼平臺相當于充當了灰產的“基礎設施”。
“投入成本低,回報利潤大,成為了眾多‘接碼平臺’層出不窮的一個重要原因。”曾在接碼平臺上做運營的張帥向Tech星球(微信ID:tech618)說道。
張帥介紹,“接碼平臺”本質上是一個WebApp,它由卡商端、貓池、用戶端、API、后臺等幾部分組成。實際上,搭建一個這樣的平臺,并不需要高門檻的技術,只需要做好驗證碼的接收,并通過網頁完好地顯示給用戶即可。
卡商是可以批量提供手機卡的服務商,售賣實體或者虛擬手機卡,還可進一步分為短信卡商、語音卡商;卡商單次提供的手機卡往往達到幾十張乃至幾百張,一個大型的平臺可以接納幾百萬張手機卡,這里提供的手機卡一般是虛擬運營商的注冊卡,因為這類卡具有月租低的價格優勢。
而貓池則是一個能插入大量SIM卡的設備,貓池提供商一般會給卡商提供大量接受驗證碼的貓池設備。一般而言,一臺普通的臺式電腦連接幾臺“貓池”就可以形成驗證碼接收平臺。
每一個SIM卡都會產生一位虛擬的用戶,例如,點贊等業務都可以靠這些虛擬用戶完成。據一位刷粉網的運營人員透露,他們所提供的粉絲,絕大部分是在接碼平臺上注冊賬號生成的假用戶,然后買家下單后,他們就開始操作,像刷一萬的粉,一般需要一個小時,都是軟件自動操作。
為了防止被相關的平臺檢測到異常狀態,他們會將這些賬號的IP動態調整,而且也不是所以賬號都會在同一天刷業務,可能今天用這一萬個號,明天就換另外一批號,防止平臺的打擊。買家一般來自于微博的博主、甚至明星,還有微信、QQ上的用戶,一個月至少有幾萬元進賬。
而且,他們不僅可以接國內業務,從下圖中可以看到,接碼平臺提供的手機號不局限于國內,還有國外的,因為在國外市場上同樣有需求。
一位不愿具名的從業者表示,海外的一些在線購物平臺經常會發放優惠券,他們會利用國內接碼平臺上的國外手機注冊賬號,從而搶奪大量的優惠券,然后在國外的線上交易市場賣出,其業務邏輯與國內基本一致。
接碼平臺運營方除了對于接刷單、薅羊毛的發起者提供服務外,還會收取一定的傭金,比如一條驗證碼,接碼平臺會向需求方收取 1 到 2 元的服務費,但一條驗證碼短信的成本價是0. 1 元到0. 2 元。由于,灰產需求方通過薅羊毛等,獲利遠高于這些,所以接碼平臺收取的服務傭金對于他們并不算高,各取所需。
互聯網公司如何解圍?
正是由于這些灰產的肆虐,導致各個互聯網平臺上的普通用戶的體驗受到影響,近期各大互聯網平臺紛紛重拳出擊。
比如,抖音在 6 月永久封禁了2. 7 萬個灰產黑產等賬號,騰訊QQ啟動了為期三個月的安全專項行動“綠蘿行動”。
而微博則于今年 1 月發布通告,直接采取封禁170\ 171 等虛擬運營商的手機號注冊微博賬號,這意味著間接阻斷了接碼平臺對微博的影響,因為接碼平臺上的絕大部分手機號是虛擬運營商的,但這樣做,也會導致原本正常使用虛擬運營商手機號去注冊微博的用戶的使用體驗。
因此,到目前為止,各大互聯網平臺除了封有問題賬號外,并沒有更好的辦法去應對在接碼平臺上滋生的灰產,導致接碼平臺在與互聯網各大公司的“貓鼠對抗”中,難以根除。
行業分析人士認為,實際上,接碼平臺可以看做是整條灰產產業鏈的核心,所以治本的關鍵也就是如何將接碼平臺取締。
一位行業人士向Tech星球(微信ID:tech618)表示,通過對受到接碼平臺影響的行業大數據分析,受影響和攻擊最多的前 4 大行業分別為互聯網金融、電商、社交、O2O,共占到64.7%。
這些互聯網平臺為了吸引新用戶,往往砸重金做各種用戶拉新、促銷等活動,甚至導致各種羊毛黨利用接碼平臺攻陷各互聯網平臺,平臺的活動經費大量的落入羊毛黨的口袋中,活動的效果大打折扣,有的公司甚至被直接薅到倒閉。
正是因為虛擬運營商的注冊卡成本非常低,一張卡只需花費幾元左右,而且 0 月租,僅具備接收短信的功能,相比于三大運營商對手機卡的嚴格監管,虛擬運營商的注冊卡輕易滿足了接碼平臺的需求,所以也被大量應用于灰產業務。
值得注意的是,這些虛擬運營商中不乏有蘇寧、小米這樣的互聯網巨頭,像國美旗下的極信通信注冊卡、小米移動注冊卡,以及蘇寧的注冊卡都曾是接碼平臺的首選。
在行業人士看來,虛擬運營商需加強對注冊卡的管理,特別是部分互聯網巨頭旗下的虛擬運營業務,同樣要加強管理,否則就會導致“羊毛出在自家羊身上”的惡性后果。
為了杜絕接碼平臺的肆虐,互聯網平臺也在不斷提升防御能力,而且通信行業也在討論加強法規監管。
8 月 7 日,在“ 2020 移動轉售產業呼和浩特研討會”上,中國信息通信研究院高級工程師陶承怡表示,有部分虛擬運營商在今年上半年經營困難情況下,難以克服向“灰產”尋求業績的誘惑,而此處的“灰產”實際上就包括接碼平臺。
如今,相關部門也在加大打擊這些違規甚至違法的接碼平臺的力度。
這將是一個長期對抗的過程,互聯網平臺單單依靠一方面的力量,難以取得根本性改觀的成效,需要聚合包括政府、運營商、平臺企業等多方面的資源和力量,形成合力,才能最終根治這塊“心病 ”。
(備注:文中出現的王力、李維、張帥皆為化名。)
