微信黑产全揭露!盗号、产号、养号日流水高达千万元
日期:2018-10-16
来源:程序思维浏览:4155次
郭某,一个年轻的单身年轻人,在一个无聊的夜晚中间打开微信“附近的人”。一个有着像红色美女的化身的人向自己打招呼并加入了朋友。
在聊天的15天里,他发现她善良,美丽,温柔,善良。五天后,“她”失去了爱情,在接下来的20天里,她辞职并照顾她的祖父、来学习炒茶。在过去的20天里,“她”的茶是缓慢的,郭某转移了数千元买茶,但发现他被涂黑了。
这是今年披露的微信约会骗局之一。——“美女卖茶。”在公司模式下操作的欺诈团队伪装成每天根据模板例程与您聊天的女人,情节完成,视频和文本结合在一起。
收购中国的大部分微信,这样的故事每天都在播放。 2018年第二季度财报显示,微信和微信月度用户达到10.58亿,同比增长9.9%。微信在连接人们的同时也创造了巨大的商业价值。
在微信创建的生态系统中,每个用户和每个关系代表一个节点和流量。这些联系和流动产生了无穷无尽的好处,并且有灰色生产和黑市等好处。
从上游的养号、产号到下游的黄色赌博骗局,我们在微信生态系统中进行了一整套隐藏的黑/灰产业,观察了平台对这些链的正式攻击。
黑产上游:盗号、产号、养号
对于普通用户,微信号是社交网络中的重要身份。在黑市上,每个微信号的价格都很明显。
那么,您愿意花多少钱来销售您的微信账号?您的微信账号具有实名认证,银行卡,数千名朋友,大量活跃聊天组以及记录他们生活的朋友圈。在微信账号上,除了在社交网络中形成的图像外,还有很多社交关系和生活习惯。
微信账号很有价值,过去两年,微信平台与黑产之间的猫捉老鼠游戏价格稳步上涨。
今年8月以来,新注册的数量为一个月,单价约为60元;注册一年多,稳定又有朋友圈,价格约200元。外国账户比国内账户贵。
注册时间越长,微信号的使用越正常,黑市的价格就越高。交易和出售的这些微信号由黑色生产上游通过黑客号码、生产号和维护号制造。在产生微信号市场的黑市中,很容易被密封大约10元,旧的数字大约是200元。绑定银行卡、有真实姓名的旧号码,价格约为300元。
我们联系了几位经销商,他们在朋友圈里卖掉了他们的号码,并试图买几个新的小号。虽然新设备的验证是通过他们提供的验证方法进行的,但是无法成功登录该账户。每次它被系统“保护”。
想要在售后找到它们,更改可以登录的账户,还是退款?不存在的。毕竟,通过微信转账给陌生人的任何款项,请在输入付款密码前准备好浮动。
有许多方法可以破解,插件就是其中之一。
对于Black Factory的团伙来说,直接窃取正常注册的微信号是一种快速获取微信号并在黑市上卖出更高价格的方法。
在一些朋友的朋友圈中,经常会看到微信号被盗,例如:
国内私人老号码不知道秘密:国内注册微信个人账号,注册时间较长,不提供微信支付密码
12-17活跃圈子最佳号码:在2012-2017注册,旧账户,加上朋友和聊天活跃,有一个朋友圈
今年6月,江苏常州检察院批准逮捕了“李鬼”山寨微信案。
一家名为鹈鹕的公司,业务是开发功能性机器的操作系统,如老人机器。他们开发了一款用于手机操作系统的山寨微信,预装在老人机的功能手机上。
腾讯安全联合小组告诉爱范儿,这个小组已经制造了超过1500万台旧机器。除了山寨微信上的弹出广告外,他们还发了一件事,就是微信黑客攻击。
他们远程监控旧机器的状态。如果他们发现手机上的微信已经登录并且长时间没有使用,则账号密码将被盗。如果手机上的微信未登录,他们甚至会让那台老人机在后台自动注册微信账号,然后窃取该账号卖出。
鹈鹕队开发的系统中至少预装了四个手机品牌,艾发纳发现预装了这款山寨微信的DBEIF手机仍然在京东销售。这款价格为119元的手机在销售额较高的商店累计评估超过3,000个。但事实上,这些手机的销售并不在线,更多的是偏远地区的本地手机店。上述“未触及的、”篡改微信客户端数据“Wash Cottage WeChat”实际上是一个“微信插件”。另外属于“微信插件”,还有一些添加“自动抢红包、微信开启、自动添加好友等功能的”山寨微信“。
生产数量和维护数量,像农场一样批量喂养
对于普通的微信用户,使用红包和其他插件,可能会导致信息泄露和账户被盗。对于上游黑色产品,他们使用插件软件来模拟自然人的行为,以实现批量或自动操作。
如果在黑市上买卖的微信号被视为“肉鸡”,那么黑客行为就像在普通人的后院偷鸡一样。然后生产数量和编号将开放一个大型养鸡场。
恶意注册和微信群控是农场的两个养鸡设备。
恶意注册是指绕过微信安全机制并大量注册微信号的行为。在《微信个人账号使用规范》中有这样的规则:
用户不得恶意注册使用微信账号,如频繁注册、批量注册微信账号、滥用多个微信账号、买卖微信账号及相关功能行为。
组控是指通过系统自动化控制集成技术将多个手机操作界面直接集成到计算机显示器中,实现了一台计算机控制数十甚至数百部手机的效果。
微信群控包括软件和硬件。通过集团控制系统+各种批量仿真脚本,我们可以完成微信批量操作,同时必须避免微信产品规则和对策平台安全技术策略。
在微信号的产生中,黑产的帮派通常使用移动电话“黑卡”,这是由虚拟运营商提供的用于登记微信号的IoT卡。由于微信平台将阻止提交过多注册请求的IP、设备,因此他们也会尝试修改IP地址和设备信息。
微信号批量注册后,黑色产品将使用维护脚本使这些微信号添加好友、加上组、发送好友等操作,模拟正常人的行为。
在微信群中,新注册的微信号基本上需要1个月才能发布。还有一些数字会添加实名认证,甚至是银行卡,因此价格会更高。由于微信账号需要绑定到银行卡,因此可以激活发送和接收红包的功能。我们发现很多“微信代银行卡”服务在QQ群、百度贴吧、商圈朋友圈这些地方。一套约50元的装订,你甚至可以指定银行卡账户持有人、城市、银行的性别绑定。
如果从这个角落开启,黑色产业链背后的个人信息销售。
黑产下游:黄色、赌博、诈骗
在上游的各种脚本恶意注册的微信账号开始流入下游黑/灰产业。在早期,这些账户主要用于刷微信阅读,并在各种上拉活动中粉碎羊毛。但随着微信生态系统变得更加多样化,黑暗中的黑色生产随着它的增长而变得更加多样化。
下游黑色制作,无非是黄、赌、骗,这些人肯定不会冒险使用他们的实名认证和绑定银行的微信账号来骗局,所以他们对微信账号有不断的需求。
“站街号”被封锁最多
腾讯安全联合小组告诉艾发纳,“站街号”是最密封的微信账号。黑色产品通过篡改设备的GPS位置将这些“站街号”定位在不同的位置,然后在“附近的人”和“漂流瓶”中添加朋友。
在今年1月的微信公开课上,张小龙曾说过,当微信首次推出时,“附近的人”是最受欢迎的功能之一。由于您朋友列表中的人不多,因此可以随时聊天的人不多。
现在使用“附近的人”,或者你有不满意的社交需求,或者你想卖掉卖掉的东西。
从某种程度上说,漂移瓶、左右的人们在、左右晃动这些功能,已经成为一个微商业的、黄色赌博和其他群体用来获取用户的流量入口。其中,赌博是微信团队关注的一种黑色产品。
赌博是清理物体的关键
今年3月,中国第一个黑帮团伙成立了微信恶意注册、群控插件、赌博网络平台。该公司仅有52名员工,但每日流量近1000万元,相当于海底捞600多个一线城市的日常流量。
作为黑色生产的上游,该团伙的生产数量管理业务没有下降。这些账户出现在经销商、和、簿记员、的后续角色中的各种赌博组中。与此同时,他们攻击了微信官方客户端,添加了一个远程呼叫界面,并开发了一个赌博套件,自动拉人、自动识别投注,结果、自动计算赌博。这些是组控制插件。
通过这些赌博插件,他们还开发了各种微信群赌博平台,这些平台通过子代理商销售。那些使用该平台组织赌博的人,还需要购买大量的微信账号,用作经销商的簿记员。这些账户可以通过赌博平台进行控制。
在该组中,赌博人员以微信红包的形式结算赌博资金。
仅就赌博而言,微信已于2018年上半年对118,000个账户进行了处罚,并在今年的两个季度公布了集中赌博的结果:
由于微信个人账户年度总变动,最高支付额为200,000,支付金额为300,000。过多的黑/灰生产,除了使用多个恶意注册账户进行收集外,还使用微信商家账户来收钱,因为微信并不限制商家的日常收款。
在一些交换微信账号的QQ群中,我们发现更贵的微信个人账号约为300元,而微信商家的账号高达7000元。
微信也通过技术和法律手段升级其黑色生产方式。
例如,当一个账户经常出现添加朋友、拉入组、并同时加入多个组时,将提示它经常运行。被平台投诉的个人账户将在平台审核后受到相应的处罚。最常见的处罚是“限制使用添加朋友、附近的、摇动和其他功能”。
系统对恶意注册账户的识别也正在升级。该数字告诉我们新的秒数越来越快,并且申请账户解除阻止的规则会不断更新。
这导致了布莱克使用犯罪的重要工具。——微信号被罚款。然而,黑色产品对微信号的需求并未减弱,商家的数量仍然受到购买账户的需求。
“该平台被封锁且账户未受阻 - 下游黑产继续购买 - 上游黑产更新方法 - 平台堵塞升级”,这是平台与黑产之间的螺旋周期对抗。循环中每个环节的变化将直接导致黑市中微信账户的价格波动。
微信平台和黑产对抗将是一个不断更新的猫捉老鼠游戏。毕竟,在流量有价值的地方,它将被黑产盯着看。从苹果公司官方变革的黑市到社交平台、视频网站的水军,以及网络汽车平台的刷新......几乎每个新兴行业都能找到黑色产业链。
在今年推出新款iPhone之后,苹果与国内黑色畅销产品的八年斗争迎来了一个小高峰。 2013年,Apple发现该国有非法企业在iPhone上安装了损坏或伪造的部件,然后试图通过官方售后漏洞转售它们。 Apple实施了新的维护策略和更严格的测试方法,以将商家的恶意续订率降低到20%。
9月初,爱奇艺宣布将关闭前端广播量的显示,业界认为这是一个向黑色产品宣战的移动举措。但随后黑色生产说:没什么,我们可以刷热。
今年8月,滴滴在西安爆出驾驶员使用插件将驾驶成本翻倍。但是,优步时代的起源,汽车的发展,这类插件的开发和销售,实际上是在网络汽车平台完成后补贴羊毛,然后切断了乘客的肉。
这些新兴的黑色产业链,连同个人身份、消费、财务信息泄露了链条,在黑暗中形成了交易网络。
这些机会主义者在黑暗中就像吸血的水蛭,除了在法律边缘怯懦、胆怯之外,更多的原因是法律法规的空缺和滞后,以及犯罪成本低。
在聊天的15天里,他发现她善良,美丽,温柔,善良。五天后,“她”失去了爱情,在接下来的20天里,她辞职并照顾她的祖父、来学习炒茶。在过去的20天里,“她”的茶是缓慢的,郭某转移了数千元买茶,但发现他被涂黑了。
这是今年披露的微信约会骗局之一。——“美女卖茶。”在公司模式下操作的欺诈团队伪装成每天根据模板例程与您聊天的女人,情节完成,视频和文本结合在一起。
收购中国的大部分微信,这样的故事每天都在播放。 2018年第二季度财报显示,微信和微信月度用户达到10.58亿,同比增长9.9%。微信在连接人们的同时也创造了巨大的商业价值。
在微信创建的生态系统中,每个用户和每个关系代表一个节点和流量。这些联系和流动产生了无穷无尽的好处,并且有灰色生产和黑市等好处。
从上游的养号、产号到下游的黄色赌博骗局,我们在微信生态系统中进行了一整套隐藏的黑/灰产业,观察了平台对这些链的正式攻击。
黑产上游:盗号、产号、养号
对于普通用户,微信号是社交网络中的重要身份。在黑市上,每个微信号的价格都很明显。
那么,您愿意花多少钱来销售您的微信账号?您的微信账号具有实名认证,银行卡,数千名朋友,大量活跃聊天组以及记录他们生活的朋友圈。在微信账号上,除了在社交网络中形成的图像外,还有很多社交关系和生活习惯。
微信账号很有价值,过去两年,微信平台与黑产之间的猫捉老鼠游戏价格稳步上涨。
今年8月以来,新注册的数量为一个月,单价约为60元;注册一年多,稳定又有朋友圈,价格约200元。外国账户比国内账户贵。
注册时间越长,微信号的使用越正常,黑市的价格就越高。交易和出售的这些微信号由黑色生产上游通过黑客号码、生产号和维护号制造。在产生微信号市场的黑市中,很容易被密封大约10元,旧的数字大约是200元。绑定银行卡、有真实姓名的旧号码,价格约为300元。
我们联系了几位经销商,他们在朋友圈里卖掉了他们的号码,并试图买几个新的小号。虽然新设备的验证是通过他们提供的验证方法进行的,但是无法成功登录该账户。每次它被系统“保护”。
想要在售后找到它们,更改可以登录的账户,还是退款?不存在的。毕竟,通过微信转账给陌生人的任何款项,请在输入付款密码前准备好浮动。
有许多方法可以破解,插件就是其中之一。
对于Black Factory的团伙来说,直接窃取正常注册的微信号是一种快速获取微信号并在黑市上卖出更高价格的方法。
在一些朋友的朋友圈中,经常会看到微信号被盗,例如:
国内私人老号码不知道秘密:国内注册微信个人账号,注册时间较长,不提供微信支付密码
12-17活跃圈子最佳号码:在2012-2017注册,旧账户,加上朋友和聊天活跃,有一个朋友圈
今年6月,江苏常州检察院批准逮捕了“李鬼”山寨微信案。
一家名为鹈鹕的公司,业务是开发功能性机器的操作系统,如老人机器。他们开发了一款用于手机操作系统的山寨微信,预装在老人机的功能手机上。
腾讯安全联合小组告诉爱范儿,这个小组已经制造了超过1500万台旧机器。除了山寨微信上的弹出广告外,他们还发了一件事,就是微信黑客攻击。
他们远程监控旧机器的状态。如果他们发现手机上的微信已经登录并且长时间没有使用,则账号密码将被盗。如果手机上的微信未登录,他们甚至会让那台老人机在后台自动注册微信账号,然后窃取该账号卖出。
鹈鹕队开发的系统中至少预装了四个手机品牌,艾发纳发现预装了这款山寨微信的DBEIF手机仍然在京东销售。这款价格为119元的手机在销售额较高的商店累计评估超过3,000个。但事实上,这些手机的销售并不在线,更多的是偏远地区的本地手机店。上述“未触及的、”篡改微信客户端数据“Wash Cottage WeChat”实际上是一个“微信插件”。另外属于“微信插件”,还有一些添加“自动抢红包、微信开启、自动添加好友等功能的”山寨微信“。
生产数量和维护数量,像农场一样批量喂养
对于普通的微信用户,使用红包和其他插件,可能会导致信息泄露和账户被盗。对于上游黑色产品,他们使用插件软件来模拟自然人的行为,以实现批量或自动操作。
如果在黑市上买卖的微信号被视为“肉鸡”,那么黑客行为就像在普通人的后院偷鸡一样。然后生产数量和编号将开放一个大型养鸡场。
恶意注册和微信群控是农场的两个养鸡设备。
恶意注册是指绕过微信安全机制并大量注册微信号的行为。在《微信个人账号使用规范》中有这样的规则:
用户不得恶意注册使用微信账号,如频繁注册、批量注册微信账号、滥用多个微信账号、买卖微信账号及相关功能行为。
组控是指通过系统自动化控制集成技术将多个手机操作界面直接集成到计算机显示器中,实现了一台计算机控制数十甚至数百部手机的效果。
微信群控包括软件和硬件。通过集团控制系统+各种批量仿真脚本,我们可以完成微信批量操作,同时必须避免微信产品规则和对策平台安全技术策略。
在微信号的产生中,黑产的帮派通常使用移动电话“黑卡”,这是由虚拟运营商提供的用于登记微信号的IoT卡。由于微信平台将阻止提交过多注册请求的IP、设备,因此他们也会尝试修改IP地址和设备信息。
微信号批量注册后,黑色产品将使用维护脚本使这些微信号添加好友、加上组、发送好友等操作,模拟正常人的行为。
在微信群中,新注册的微信号基本上需要1个月才能发布。还有一些数字会添加实名认证,甚至是银行卡,因此价格会更高。由于微信账号需要绑定到银行卡,因此可以激活发送和接收红包的功能。我们发现很多“微信代银行卡”服务在QQ群、百度贴吧、商圈朋友圈这些地方。一套约50元的装订,你甚至可以指定银行卡账户持有人、城市、银行的性别绑定。
如果从这个角落开启,黑色产业链背后的个人信息销售。
黑产下游:黄色、赌博、诈骗
在上游的各种脚本恶意注册的微信账号开始流入下游黑/灰产业。在早期,这些账户主要用于刷微信阅读,并在各种上拉活动中粉碎羊毛。但随着微信生态系统变得更加多样化,黑暗中的黑色生产随着它的增长而变得更加多样化。
下游黑色制作,无非是黄、赌、骗,这些人肯定不会冒险使用他们的实名认证和绑定银行的微信账号来骗局,所以他们对微信账号有不断的需求。
“站街号”被封锁最多
腾讯安全联合小组告诉艾发纳,“站街号”是最密封的微信账号。黑色产品通过篡改设备的GPS位置将这些“站街号”定位在不同的位置,然后在“附近的人”和“漂流瓶”中添加朋友。
在今年1月的微信公开课上,张小龙曾说过,当微信首次推出时,“附近的人”是最受欢迎的功能之一。由于您朋友列表中的人不多,因此可以随时聊天的人不多。
现在使用“附近的人”,或者你有不满意的社交需求,或者你想卖掉卖掉的东西。
从某种程度上说,漂移瓶、左右的人们在、左右晃动这些功能,已经成为一个微商业的、黄色赌博和其他群体用来获取用户的流量入口。其中,赌博是微信团队关注的一种黑色产品。
赌博是清理物体的关键
今年3月,中国第一个黑帮团伙成立了微信恶意注册、群控插件、赌博网络平台。该公司仅有52名员工,但每日流量近1000万元,相当于海底捞600多个一线城市的日常流量。
作为黑色生产的上游,该团伙的生产数量管理业务没有下降。这些账户出现在经销商、和、簿记员、的后续角色中的各种赌博组中。与此同时,他们攻击了微信官方客户端,添加了一个远程呼叫界面,并开发了一个赌博套件,自动拉人、自动识别投注,结果、自动计算赌博。这些是组控制插件。
通过这些赌博插件,他们还开发了各种微信群赌博平台,这些平台通过子代理商销售。那些使用该平台组织赌博的人,还需要购买大量的微信账号,用作经销商的簿记员。这些账户可以通过赌博平台进行控制。
在该组中,赌博人员以微信红包的形式结算赌博资金。
仅就赌博而言,微信已于2018年上半年对118,000个账户进行了处罚,并在今年的两个季度公布了集中赌博的结果:
由于微信个人账户年度总变动,最高支付额为200,000,支付金额为300,000。过多的黑/灰生产,除了使用多个恶意注册账户进行收集外,还使用微信商家账户来收钱,因为微信并不限制商家的日常收款。
在一些交换微信账号的QQ群中,我们发现更贵的微信个人账号约为300元,而微信商家的账号高达7000元。
微信也通过技术和法律手段升级其黑色生产方式。
例如,当一个账户经常出现添加朋友、拉入组、并同时加入多个组时,将提示它经常运行。被平台投诉的个人账户将在平台审核后受到相应的处罚。最常见的处罚是“限制使用添加朋友、附近的、摇动和其他功能”。
系统对恶意注册账户的识别也正在升级。该数字告诉我们新的秒数越来越快,并且申请账户解除阻止的规则会不断更新。
这导致了布莱克使用犯罪的重要工具。——微信号被罚款。然而,黑色产品对微信号的需求并未减弱,商家的数量仍然受到购买账户的需求。
“该平台被封锁且账户未受阻 - 下游黑产继续购买 - 上游黑产更新方法 - 平台堵塞升级”,这是平台与黑产之间的螺旋周期对抗。循环中每个环节的变化将直接导致黑市中微信账户的价格波动。
微信平台和黑产对抗将是一个不断更新的猫捉老鼠游戏。毕竟,在流量有价值的地方,它将被黑产盯着看。从苹果公司官方变革的黑市到社交平台、视频网站的水军,以及网络汽车平台的刷新......几乎每个新兴行业都能找到黑色产业链。
在今年推出新款iPhone之后,苹果与国内黑色畅销产品的八年斗争迎来了一个小高峰。 2013年,Apple发现该国有非法企业在iPhone上安装了损坏或伪造的部件,然后试图通过官方售后漏洞转售它们。 Apple实施了新的维护策略和更严格的测试方法,以将商家的恶意续订率降低到20%。
9月初,爱奇艺宣布将关闭前端广播量的显示,业界认为这是一个向黑色产品宣战的移动举措。但随后黑色生产说:没什么,我们可以刷热。
今年8月,滴滴在西安爆出驾驶员使用插件将驾驶成本翻倍。但是,优步时代的起源,汽车的发展,这类插件的开发和销售,实际上是在网络汽车平台完成后补贴羊毛,然后切断了乘客的肉。
这些新兴的黑色产业链,连同个人身份、消费、财务信息泄露了链条,在黑暗中形成了交易网络。
这些机会主义者在黑暗中就像吸血的水蛭,除了在法律边缘怯懦、胆怯之外,更多的原因是法律法规的空缺和滞后,以及犯罪成本低。
- 上一篇:互联网月薪30k~50k,看看自己的领域吧!
- 下一篇:华为要拿AI来“干啥”