3月伊始,“小三工作室”開始大量囤積手機卡。他們知道,月底全國會有數萬保險業員工四處尋覓這些手機卡,用於完成企業App的用戶注冊量考核任務。屆時,這些0.1-0.2元使用一次的手機卡,甚至可以帶來5元以上的價值。
“小三工作室”是一個依托App注冊任務而生的刷單團體,其核心成員是一名上海黑客“小三”(化名),該黑客逆向破解了平安集團的平安金管家App,並打造了一個名為“f3322”的刷單平台,通過虛擬機實現部分App的虛假注冊。在該平台,只需要錄入相關企業員工工號+注冊數量,自動可以輸出含有注冊手機號、密碼的表格。21世紀經濟報道記者在此平台用被泄露的員工工號測試,購買接近200個注冊量,僅需2次操作,每次操作可在1秒內完成。目前,“小三工作室”還給數百個代理商提供了平台權限,後者成為“小三”的刷單手。
2017年2月底,因為注冊任務激增,“小三工作室”大多代理商出現斷號,注冊業務從最初的每個5毛漲至5元,但依然供不應求。
有了上個月的經曆,嘗到甜頭的刷單手開始陸續囤積手機號,並籌劃在月底默契漲價,薅一把“羊毛”。2015年至今,“小三”依托上述保險業相關App注冊的盈利已經超過2000萬元。
60%虛假注冊?
一位長期研究灰色產業人士白浪(化名)告訴記者:一些App號稱過億的注冊用戶中,大半都是虛假注冊,這都是“f3322”這種平台帶來的。需要指出,除“f3322”之外,業內還有另外兩個類似平台,其中一個名為“88886.ga”,三大平台囊括了絕大多數刷單市場。
一位保險業員工向記者介紹,“App最開始推廣的時候,我們都讓老客戶幫忙注冊。但App對客戶沒有吸引力,部分老客戶不願意下載、注冊,很快老用戶就不夠了。我們每個月開單也就1-2個,但App注冊任務要求(每月)4-10個,新用戶也不夠完成任務。”該員工介紹,注冊量的考核與各種業績、集團方案掛鉤,“如果業績達到鑽石標准,App達不到,幾千塊的業績獎勵就沒有了,春節後還有開門紅獎勵,很多人都擠著買注冊。部門老大的任務如果完不成,整個部門都拿不到激勵方案,所以老大們一買就是幾百個。”該員工“買過30-40個注冊,占總注冊量的60%,我在普通員工裏屬於平均值”。
2月,恰逢春季開門紅。三大刷單平台均出現供不應求,2月28日這天,大多代理商均接到數百、甚至上千個保險業員工的注冊任務。記者長期關注的多個刷單手均在3月1日淩晨發朋友圈表示,“完成了幾百個人的任務”。
在“f3322平台”上,“小三”還給部分長期大量合作的平安保險員工開設了VIP賬號。此外,“小三”還在淘寶店鋪中開發了自動對接程序,可以從用戶留言中自動提取工號,從訂單中提取數量,注冊成功後發送給用戶,其店鋪旺旺名為PJ_2011。該店鋪在不到一個月的時間裏達到4顆鑽石。
手機實名制漏洞不斷
“支撐‘小三工作室’運行的基礎,是大面積流竄的手機黑卡”,白浪告訴記者:“目前,手裏有十萬張卡以上的卡商,幾乎都做過刷單注冊。而且,小三平台每天都會有幾萬張卡上線,三家平台,每個月需要幾百萬的卡。”
卡商,是圍繞三大運營商、虛擬運營商生存的養卡產業鏈。在電信行業,多數運營商員工為了完成每個月的開卡KPI任務不得不“批量開卡”、“養卡”。起初,由於實名制管理不嚴格,員工可以輕易批開成千上萬的手機卡。此類手機卡一度是電信詐騙的主要號碼來源。
2014年開始,工信部、公安部啟動打擊黑卡行動,對運營商嚴格要求實名制,運營商對各營業廳、渠道不斷改進實名制流程,實名制過程先後經過了遠程掃描、營業廳終端掃身份證等過程。2017年1月1日,三大運營商開始陸續在營業廳、渠道安裝高拍儀,對實名認證啟動了人臉識別。
但遺憾的是,運營商每一次啟動的實名制監管程序都難免有漏洞。以中國電信為例,2017年1月6日,中國電信集團簽發《關於二代身份證閱讀器控件升級及秘鑰控制功能上線的通知》,但在秘鑰上線的同時就有破解團隊稱“已獲取秘鑰”;中國聯通部署的高拍儀識別系統也被破解,有渠道商在激活手機卡時上傳了多個寵物圖片,依然能通過審核。
雖然目前所有手機號都已經進行實名認證,但由於漏洞存在,卡商依然可以通過目前網上泄露的身份證信息批量開卡、激活。卡商、運營商員工濫用公民身份信息的同時,依然給電信詐騙留有通道。當然,絕大部分手機卡都被用於各類App的虛假注冊、綁定等任務,成為“羊毛黨”的彈藥庫。
同時,在卡商與“羊毛黨”之間,還存在“接碼平台”——大批量注冊時,人工讀取驗證碼效率極低,卡商普遍通過軟件平台來批量提取短信驗證碼、語音驗證碼,這類平台被稱為接碼平台,目前市場上現存數十個接碼平台。
以去年上線的“玉米”接碼平台為例,21世紀經濟報道記者在該平台發現,有430多個卡商提供平安金管家注冊卡號,每個卡商都會對接20多個刷單手。除了平安金管家之外,京東商城、陌陌科技、攜程、百度糯米均有數百卡商對接。當然,除了此類公開平台之外,記者還接觸到多個儲存了幾十萬、數百萬黑卡的私人平台。2016年11月,警方曾破獲一個擁有700萬張手機卡的團隊。
黑卡孳生“羊毛黨”
“我們已經標記了2000多萬張‘羊毛黨’經常使用的黑卡。”錦佰安信息技術有限公司CEO馮繼強如是告訴記者,馮繼強是國內早期黑客,目前知名網絡安全專家。2016年,通過與旅遊平台合作、在接碼平台抓取數據、借助運營商系統分析,馮繼強收集整理了2000多萬張黑卡數據庫。錦佰安計劃今年將其數據庫打造成為防禦“羊毛黨”的產品,正式面向企業推廣。
不過,需要指出,因為受成本限制,錦佰安並未能收集到全部的黑卡信息,這2000萬張黑卡並未涵蓋全部。21世紀經濟報道記者從“f3322平台”上獲取了接近200個手機號,經測試,只有極少部分出現在錦佰安數據庫中。而且,大多卡商每個月都能從三大運營商開出成千上萬張黑卡。
“身份證、黑卡,成套的銀行卡、虛擬銀行卡,都是‘羊毛黨’的工具”,白浪告訴記者:“個人信息的大量泄漏、濫用造成了‘羊毛黨’的橫行,通過這些信息,‘羊毛黨’偽裝成真實用戶去參加互聯網金融、電商平台、各大企業官網活動,批量套取返現、優惠券等優惠活動。”據記者了解,多家銀行、電商因為“羊毛黨”大規模套現取消了上線不到一周的活動。
最早的“羊毛黨”出現在Paypal進入中國時期,當時PayPal對新用戶贈送幾美元的政策吸引了大量投機者。2015-2016年間,Uber補貼成為“羊毛黨”爆發的節點,大量補貼的Uber最多一天被“薅”掉數千萬補貼,其後,盛行燒錢、補貼的互聯網金融、電商、O2O成為“羊毛黨”的聖地。如今,白浪告訴記者:“從業人員已達百萬級別,且還在持續增多,後面不知道多少人會從‘羊毛黨’走向黑產,這裏誘惑太大了。”
值得一提的是,或許“羊毛黨”的泛濫刺激了通信行業的增長。根據工信部《通信運營業統計公報》,2015年,因為移動電話市場趨於飽和,全年用戶僅增長1964.5萬戶,包括北上廣在內的10個省份移動電話普及率超過100%。但2016年,移動電話用戶又淨增了5054萬戶。