导航菜单

风控科普:“羊毛党”虚假手机号的来源、流通与防范

假手机号码是羊毛派对羊毛的必备工具,但你知道这些手机号码的来源吗?它们又如何使用?作为风险控制官员,我们如何防止使用假手机粉碎羊毛?

为了节省读者的时间,本文的要点组织如下:

假手机号码的主要来源包括:物联网卡,海外卡,伪实名卡,虚拟号码,组号等;卡商家收集大量的SIM卡,可通过猫池,设备农场等提供短信验证码和语音验证码。硬件,并借助代码平台,为黑色生产和羊毛提供验证码服务派对;防止虚假手机号码攻击应该是多维的:它需要建立一个从设备识别,行为识别等方面构建战略系统并配备相应的最简单,最有效的操作系统方式是直接连接手机电话黑名单服务。本文还建议一些特殊网站提供api服务,读者可以使用这些服务进行访问或访问。

以下是要点:

随着互联网的快速发展,越来越多的交易从传统的线下渠道转移到在线和实时的互联网平台上。为了培育市场,互联网平台在运营和推广上投入了大量资金。一切都有另一面,也为互联网“黑色产业”提供了温床。黑色产业链的上游和下游秩序井然,定义明确。其中,电子商务从业者最有可能成为羊毛派对。

“羊毛派对”依靠注册新号码获取新手优惠券或使用多个账户竞争红包,促销期间的优惠补贴为他们提供了“赚钱”的机会。刚刚过去的618电子商务推广使他们狂欢。羊毛派对最常用的方法是通过注册新号码或使用多个账户争夺红包来获得新的新手优惠券。促销期间的优惠补贴为他们提供了赚钱的机会。

我相信所有电子商务合作伙伴都遇到过使用虚假手机号码来收取羊毛的情况。电子商务平台越小,新手报价越多,会遇到这样的情况,常见的一点就是使用了很多假的手机号码,所以操作的最大难点是如何识别这是假手机电话号码。

因此,这篇文章的目的是为您提供小型合作伙伴营销和运营下的羊毛派对的假手机号码。

代码平台:假手机号码土壤

简单地如下图所示:

编码器平台仅为卡供应商和黑色产品提供平台。

卡商通过猫池设备激活数万张卡,黑色产品通过代码平台与卡商进行交互,并使用卡商提供的手机号码获取验证码,卡商获取验证码,然后通过代码平台反馈。黑色生产,双方都需要他们所需要的,以达到分离的效果。

Cat pool,cat pool是卡供应商用于接收验证码的设备。猫池的开发也是2G到4G的发展。我们手机的发展与时俱进。那么看看这个行业有多强大。通常,猫池不是数千到数万,并且可以插入16-128张卡。 Cat Pool的硬件供应商也是一个暴利行业。它可以与当前的比特币采矿机进行比较。它也供不应求。

Cat Pool是一款高性能工业级SMS cat设备,集成了多个SMS收发器模块。它支持多通道并发,可以满足大量短信接收和接收应用的需求。

类型分为单端口猫池,八个猫池,16个猫池,32个猫池和64个猫池。随着2G到4G的过量,现在可以插入16-128张卡。

根据实际功能:普通短信猫池,普通语音猫池,彩信猫池,GPRSWAP四合一猫池。

猫池设备

随着互联网网站防御对抗的升级,这种通过猫池生成大量账户的方法逐渐遇到瓶颈,为了更好地服务于“需求”(除了注册,刷投票,刷交通,刷同等数量)阅读),所携带的硬件设备也从猫池升级到“移动农场”。顾名思义,移动农场使用大量廉价手机形成“设备池”,依靠“群控”工具完成批量操作,这比猫池设备更先进,更隐蔽,更真实。

移动农场

代码平台,或者也可以称为验证码平台。它类似于手机卡市场中的“淘宝”。卡商户将他们的卡号放在平台上出售,而羊毛派对或其他有验证码要求的人可以直接在平台上购买这些号码并接收短信。软件支持,业务结算和其他服务,通过业务部门获利。代码平台的原理也相对简单,即用于对接猫池的协议,用于对接云的数据库以及用于客户端的PC。

代码平台客户端

从未通过验证码服务验证的卡在平台上每天的收入约为15-25元。根据验证码的属性,卡供应商和平台的比例不同;语音类型验证码是五或五。短信验证码在37开放,卡经销商占70%。

在最初的供应链中,他们拥有大量的运营商资源,可以以较低的价格获得手机卡。

在不需要实名注册的那些年里,在有零月卡的那些年里,在卡可以爆炸的年份,这些卡制造商的主要利润是出售卡爆卡,一张卡出售和销售验证。码。一个小卡片商家每天都有成千上万的手机卡在运行。多么可怕的是,如果每张卡每天可以带10元,那么每天可以获得10万美元的低成本利润。

羊毛派对假手机号码来源

话说了很长一段时间后,我们发现整个羊毛派对产业链的来源是一个卡片商家,为平台提供了大量的手机号码,早期的大牌经销商也赚了不少钱,那些持卡人的手机卡它来自哪里?

针对这个问题,我们已经跟踪了很长时间,卡片经销商的卡片来源实际上来源较为广泛,主要分为以下几大类:

ICT卡业务是中国移动,中国联通和中国电信为物联网用户提供的移动通信接入服务,使用物联网专用段作为MSISDN。专用网元设备支持诸如SMS的基本通信服务并提供通信状态。默认情况下,诸如管理和通信认证之类的智能信道服务打开专用于物联网的SMS访问服务号和用于物联网的APN。此卡可以使用流量,文本或不使用。

物联网卡仅适用于企业工业应用,不适用于个人市场。例如,物联网卡用于共用自行车。物联网卡的本质是解决工业互联网中的物联网问题,但我不想被敏锐的黑卡经销商惊呆了。据保守估计,数以千万计的物联网卡已流入黑色生产领域。

但是,我们已经做了相当多的遏制。我从常规物联网卡提供的供应商处获得的商品都是13位数字,但仍有漏洞。我没有在这里进一步追踪他们。

也就是说,虚拟载波号码段,数字段,这块应该是每个人都熟悉的,暂时不要做太多的陈述。可能有数千万个虚拟运营商细分市场。其中一些人在早期阶段没有真名。在后一阶段,有真实的名字。然而,由于成本低,已经声称许多卡。这些虚拟载波段通常更容易防止。

由于越南等国家使用的信号与中国相同,越南的手机卡可以在中国接收短信,由于不需要真实姓名,因此需求也很强劲。我见过某一组出售过大量的海外卡。每次售10-15元,每张卡后续新增用户利润可以全额支付费用。

在早期,这种海外卡普及是为了一些犯罪团伙的便利犯罪,以避免国内警察监控,但后来它成为卡商的香。

在一些地区,由于基层经营者有业务评估压力,当有些人愿意做很多卡时,基层经营者非常愿意合作。诸如不受管制的管理等运营风险的存在导致大量实际数字流入产业链。

因此,这也有运营商的限制,即身份证只能申请X手机号码,但这不能由利益驱动。有一个“羊头”支付给普通人的身份证(如用50张身份证)元)去运营商的网络批量卡,在目前日益严格的国内监管下,这样的真实登记的运营商号码已成为卡经销商的重要来源。

组号本身的存在是运营商分批发行的卡,以帮助提高大型企业的通信效率。它只需要提供要批量处理的员工ID号。但是,一些黑色产品错误地设立了公司,然后以公司的名义向运营商申请组号。一些当地运营商在忽视审计的情况下批准了绩效考核压力。每批数百个,大大节省了卡销售商的工作成本。

如何防止假电话号码?

谈了这么久,现在最重要的问题。在我们的日常业务运营中,我们应该如何识别针对防止虚假手机号码的平台服务的攻击?

对假手机号码的攻击是一套完整的战略运营系统。如果是一批假手机号码攻击,该策略主要基于人机识别,行为识别,终端识别等。这方面更系统,可能不方便详细描述。

但事实上,在我们的日常运营中,可以更好地识别批量攻击。但最令人恐惧的是人肉攻击。当有营销活动时,营销信息很快就会被各种微信群体和QQ群体压倒。全国成千上万的羊毛派对使用他们的手机注册假手机号码,真实设备,手动操作,偶尔更改设备信息或地理位置信息,没有办法使用传统的行为识别,人类 - 计算机识别策略预防。交货地址也是真实的,遍布全国,给经营者带来了很大的麻烦。

所以,为此,如果我们能够认识到这是一个虚假的手机号码,那么这是最直接的方法。有几种方法可以确定它是否是假电话号码:

在早期,一些风控制方将提供此类服务。优点是实时性能高。如果语音短路,则认为是错误号码。但缺点是:

无法实现实时,业务时差达到几秒;当插入手机墙时,许多假的手机号码已经可以接收到声音。这种预防效果不是很好。

语音验证码注册在16年内逐渐流行,实时用户体验也更好,但仍然是上面提到的第二点。现在许多代码平台已经可以接收语音验证码,这只能提高注册门槛。但仍存在很多漏洞。

事实上,这是一种相对折衷的方法,目前使用的更多。羊毛派对使用的手机号码主要来自代码平台。最简单直接的方法似乎是所有主流编码平台上的手机号码。通过爬虫形式24H无需间歇监控,形成一套平台手机号码黑名单库,直接API对接手机号码黑名单库在注册时,可以实时拦截虚假注册平台。此外,应实时监控拦截统计数据,以便能够发出实时警告,以了解我的平台何时遭到羊毛党的攻击。

目前,有许多平台可以为平台上的手机号码提供黑名单。一般来说,我会向运营合作伙伴推荐这种钒钛反欺诈平台。这个平台的最佳位置是门槛非常低,运营成本非常低。任何人都可以在上面注册和使用它,所以普通的操作员也可以为他们的操作充电。

例如,如果操作怀疑这批手机号码是羊毛派对,则手动拨号和验证它会更麻烦。此时,您可以使用此平台批量手动查询。当然,如果您可以联系网站管理员,最好让他们提供黑名单API服务,以便您可以在注册过程中实时监控和防止它。如果您发现有很多注册用户在一段时间内被此API服务标记为高风险手机号码,那么您证明该网站已遭到羊毛方的攻击。

当然,平台手机号码的黑名单也不足。例如,每天都会添加代码平台。如果不监控新的代码平台,很容易错过它;或者操作员将黑色号码恢复给正常人。它会导致意外伤害。

然而,对于普通的中小型平台来说,这样的概率和经验的损失基本上可以忽略不计:那些被羊毛党粉碎了数十万的人仍然遭受意外伤害?

为了防止羊毛方的假手机号码的攻击,仍然需要一个多维立体的战略系统来了解自己,相互了解!

另:为了节省作者的时间,本文使用两个安全脉冲同学的示意图谢谢

作者:qiu独孤遗失,(anti_fraud_share),产品经理为互联网行业风险控制,风险控制互联网定期分享相关行业动态,系统设计,模型算法。

本文由