欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑产大数据:手机黑卡调查

来源:本站整理 作者:威胁猎人 时间:2017-07-03 TAG: 我要投稿

手机黑卡似乎和大众没什么关系,但据说见过下面这张图的同学,每天的生活品质能提升30%。

楔子
言归正传,作为一家严肃的安全公司,其实猎人君是来尝试解决这类问题的。
作为老板,你是否发现搞活动时用户热火朝天,活动一撤就一潭死水?
作为策划,你是否只顾了活动的吸引人,而没有考虑对付虚假用户?
作为程序员,你是否觉得通过短信确认下用户就万事大吉了?
……
辛辛苦苦筹划的活动,好不容易申请了一批福利准备搞上一个月拉上几万优质用户,结果三天就来了十几万,五天就掏完了精心准备的小红包,第六天在线就蹭蹭掉,然而用户就像一阵风,再也不出现了。
如果你是活动策划,相信多少都经历过类似的场景,此时你的心情,一定是这样的。

如果想识别这些虚假用户,找猎人君就可以了,猎人君的“黑卡猎人”产品拥有经过多维度分析的海量恶意手机号码库,可以直接接入使用。但对猎人君来说,仅仅识别这些恶意手机号是不够的,更深的问题是,掌握如此海量手机黑卡的产业背后的故事:
他们是谁?都是什么卡?谁家流出的号?他们又攻击了谁?造成了多大的危害?背后是怎样的产业链?
这不但是猎人君想知道的,更是每个活动策划应该知道的(先给老板打预防针,老板不但觉得你考虑周到,还能延长deadline,关键是出问题了锅还有人背不是么。。)
一. 他们是谁
你以为他们是这样点外卖的?

图森破!下面才是他们背后的装备:猫池(上图是另一个产业,以后也会深挖,可以关注公众号:ThreatHunter 第一时间获取后续爆料):

当然,并不是代点个外卖还需要猫池这么高级的装备,这些装备由养卡人负责维护,并把收到的验证码通过软件传到特定的接码平台上,然后代点外卖的在平台付费获取验证码并在自己手机上登陆下单。看一下接码平台的收费:

看到没,只要1毛钱!再看看群里卖首单的喊价:

卖8-10块钱,80-100倍的利润啊,这 TM 让人如何能忍!!
二. 都是什么卡
为了调查这些手机黑卡的来源,猎人君决定亲自购买一些手机黑卡进行研究,来反向追踪黑卡来源。依旧是靠万能的 QQ 群,找到一些相关 QQ 群后,以收卡的名义和多位手机黑卡卖家进行了多番友好交流,获取了一些信息,并从不同渠道买到了几批卡。随后用买到黑卡的服务密码登陆运营商页面,查看这些卡的相关信息。并进一步通过电话的方式从部分官方渠道愉快地进行了核实。得到结论如下:
物联网卡
目前流通的手机黑卡中80%以上是物联网卡,无需实名认证。主要用于工业、交通、医疗、物流等领域。物联网卡只能以企业名义办理,需提供营业执照。物联网卡有不同套餐,手机黑卡主要使用的是以下两种套餐:
套餐一:0月租(或1月租),只能收短信或给1069打头的服务号码发送短信,没有语音功能不能接打电话,在手机黑卡产业内称作注册卡或短信卡。
套餐二:0月租(或1月租),有短信和语音功能,可以正常的接打电话和收发短信功能,在黑卡产业内被称作语音卡,除了可以用于接收短信验证码,还可用于接收语音验证码、发送验证短信这些单价更高的业务。
下图依次为在中国移动、中国联通、分享通信、银盛通信网上营业厅查到的卖到的黑卡的相关信息,可以看出都是没有实名认证的,都是企业认证的物联网卡。




物联网卡只能以企业名义办理,但企业可办理的物联网卡数量通常没有太大限制,可以大批量开卡。可以通过开设皮包公司方式轻松办理大量的物联网卡,如上图中的几家公司,手机黑卡灰产以这种方式轻易将办理的物联网卡转手用于灰产获取巨额收入。在这个过程中,运营商又是什么角色呢?在银盛通信这家虚拟运营商的网上营业厅,猎人君发现买到的黑卡的已订业务栏显示的居然是“验证码年卡”,有效期为一年。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载