Loading
0

蝗虫般的刷客大军:手握千万手机号 分秒间薅干一家平台

互联网时代,创投圈火热,补贴、红包、抽奖,花式获客拉新,催生一条特殊产业链。 黑客、卡商、刷客,捆绑成一个利益共同体,形成一支人数至少百万的黑产军团。他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意, 少则十万,多则上千万,分秒间薅干一家平台。 他们是互联网时代的畸形产物,但他们的存在,又有着某种必然。
各大平台开始注意到他们的存在,和安全公司联合绞杀,而刷客军团迭代技术,利用人机配合,开始属于他们的“技术革命”。
真正的攻防恶战,才刚刚开始…
01 刷客销赃
10月底,电信旗下的翼支付,在部分省份开展“新注册用户送10到15元的抵用券”的活动。
职业刷客申宏远,早早就盯上了。
“翼支付促销活动很多,各个省份的活动又不同,要盯得比较紧”,申宏远不过20出头,却是刷客榜上有名号的人物。
他打通了这条产业链上的所有关系,都曾参与其中。
“刷客只需要泡在赚客吧、羊毛党等论坛,找到一些有漏洞的活动”,而这次,翼支付再次成为目标。
他先找到专门提供手机卡的卡商,弄到上万张手机号码。
再找到作为黑客集散中心的软件平台,利用这些手机号批量操作,成功注册上万个翼支付新用户。
整个流程他轻车熟路,只花了半天时间。
注册成本是2000元,而申宏远的盈利是多少?

▲ 翼支付批量注册截图
每个新账户都收到了一条短信,账户返利一张面值10元的代金券,可进行话费充值。
也就是说,这单生意挣了近十万。
但代金券也有使用规则,需一次充值30元话费,才可抵10元。
这样的规则之下,如何将这些券变现?
申宏远依然有他的渠道,他找到一家淘宝店家,专门提供话费充值服务,转手将代金券8折卖出。
而淘宝店再以9.5折卖给买家,进行手机充值。
这条产业链环环相扣,所有的人,将翼支付的10万元利益,瓜分殆尽。
不难发现,在这条产业链之中,申宏远盈利最为可观,近8万。
申宏远每月的收益都不同,遇上双十一、春节、中秋等重大促销季节,“一天能挣几十万”,在一些淡季,每月收益十万左右。
实际上,像申宏远这样的职业刷客,全国有十几万人,他们专营各大平台的优惠活动和漏洞,也是最终赃物的处理商,每年收入轻松过百万。
而淘宝网,也是最常见的赃物消化渠道。
02 卡商养卡
刷客的背后,还有幕后推力——和运营商勾结的卡商,专注各种漏洞的黑客,都是不可缺少的参与者。
卡商程金平,养了2万张卡。
手机卡大多都来自他打通的,各大运营商的代理商。
“代理商每个月有开卡任务要求,我帮他达成任务量”,至于实名制,程金平并不当回事,“现在每张身份证名下,能开5张卡,我只需要给代理商提供身份证,他们就能把卡办下来”。
对代理商和卡商之间的这种默契合作,他们称为“双赢”。
程金平从代理商手里拿卡的成本一张15元,月租1元。
除了买卡,还有一项成本,来自“养卡”。
养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。
一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。
程金平租了一个小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册。

▲ 程金平的工作室已初具规模
程金平的2万张卡,一天换一次,一个月内所有的卡都跑一圈。
在这个20多平米的隐秘小房间中,卡池轰轰运转。每天晚上他将卡一张张取下来,更换新卡——这就是他的日常,小心翼翼养卡,就像浇灌自己的摇钱树,毫不马虎。
2万张卡,前期投入总金额,大概为40多万。
而这些卡,每个月都能为他滚动近30万的收入,遇到旺季,每个月能收入近百万。
除了冒一定的风险,这简直就是一个一本万利、坐地收钱的生意。
像程金平这样的卡商,在业内只能算小规模,还有一些大卡商,手里养着几十万张卡,“每日滚金几十万”。
03 黑客集散地
在这条枝蔓盘结的产业链中,卡商只是一个体力活,在其中,还需要人来提供技术活。
有大量的黑客,在幕后鼎力相助。
黑客小C会利用平时闲暇的时间,浏览各个平台的优惠活动,专营活动的漏洞。
去年春节期间,钱宝网推出“新注册用户签到”活动,签到者会赠送抽奖机会,活动中奖几率极高。
小C用自己的手机实际操作了一遍后,发现操作步骤并不复杂,他就开发了一个小软件。

▲ 小C提供的钱宝软件
除了批量注册,签到和抽奖这些简单步骤,都可通过软件操作。
黑客们开发的软件,会汇聚到一些大的软件平台——这里是黑客、卡商和刷客的集散中心,分配着各个环节的利益,使产业链有条不紊地运转。
小C将软件挂在平台上,刷客和卡商就会嗅利而来。
一位刷客利用钱宝网的软件,注册数百个账号,每日抽奖,还在朋友圈晒出自己的战果。

这些堆积如山的货物,大部分会以打折的价格再往外销售。
小C透露,现在比较知名的软件平台有:Thewolf、金江和星辰。
以Thewolf为例,一般卡商入驻,都需购买他们专业的卡池和猫池。

分页阅读: 1 2 3
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。