您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

揭秘微信刷票背后的灰产,还有“黑吃黑”截胡验证码

本文作者: 李勤 2017-10-31 14:32
导语:8000元保第一?你应该看看这个江湖。

最近,同事宅妹说了一个好玩的事儿:“老家电视台有个节目《人说 XX 好风光》,主要推介当地旅游胜地,各期节目后,再弄出一个微信投票,评选哪个地方的景点最受欢迎。我们这个区域人口不到 30 万,最后你猜怎么着,第一名得票 100 多万。”

蛤?满打满算,一个非著名的本地旅游节目居然吸引了外省 70 多万的人的投票?

然后,雷锋网宅客频道编辑看到一则热门新闻称:

记者尝试领取了一个由某县新闻中心发起的“十大民宿经济带头人”评选投票任务,佣点0.08 (1佣点=1元钱),将投票前勾选截图和投票后票数截图发给微信公众号后,经后台审核,便可获取佣点,并可通过个人中心进行提现。算下来,完成一单所需时间不到1分钟,根据任务难易,最低每单可赚0.08 佣点。

如果按照这样的市场行情,保守猜测一下,以刷票的方式拿到这个“旅游胜地第一名”的话,可能也就不到 8万元吧。

不要低估人民的财力。就算只是为了拿个“最佳萌宝”,有的妈妈愿意豁出个万把块钱。


三个套路深的刷票故事

据媒体报道,重庆一名家长白女士在给孩子参选萌宝大赛时,经大赛客服介绍花钱购买了刷票服务,代刷了 2000 票,一元钱一张票(看见没,这是个一本万利的生意,“记者”拿到佣金一票才8分钱)。

刷票后名次上升,但第二天又下滑。“敬业的”刷票方主动联系白女士,提出再刷一次,有希望拿到一等奖。经煽动白女士又掏了 4000 元。但两天后,排名再次下滑。白女士准备直接刷 6000 元的票,最后被家人制止。但当他们联系客服要求退款时,却直接被拉黑。

比上面这个刷票被骗钱更糟糕的是,刷票不成反被举报。

有个知乎匿名用户曾分享过一个故事。

“我微信刷票遇到一个无良商家了,请记住这个微信号****9,微博上这人给我评论打广告。然后我就加了,说是人工投票,结果是机器投票,而且因为刷得太快被举报了,然后后台查到有大量 IP 未知,使用第三方服务器的微信号投票,然后我们就被退赛了。

我去找这人理论,他反而微信电话过来骂我,我毫不客气地回骂,然后他发了几个骂人的语音后,就跟主办方举报我了,想想非常可笑,他一个刷票的把我一个顾客举报了,真的呵呵。

这件事我也得到了应有的教训,主办方也维持了比赛的公平性,其他选手也得到了尊重,但是,唯一置身事外的是无良奸商,我会用各种正常不正常的渠道来让他得到惩罚的。”

(呵呵呵呵呵呵……揭秘微信刷票背后的灰产,还有“黑吃黑”截胡验证码

但是,上述这个匿名用户还不是最惨的,一位曾做过全国大型微信投票活动的朋友告诉雷锋网,因为一些机器刷票能被检测出来,一旦发现刷票,他们就会取消参赛资格,然后,震惊他三观的事情出现了:有人给竞争对手故意刷票,然后你懂的,资格被取消了……

(呵呵呵呵呵呵+1……揭秘微信刷票背后的灰产,还有“黑吃黑”截胡验证码


揭秘刷票背后的灰产

雷锋网了解到,目前刷票分为机刷和人刷两种。

机刷即利用软件刷票,人刷就是基本靠人力投票。机刷速度可以设定,慢至 1 票/分钟,快至瞬间完成,人力刷票价格较高,可以控制刷票频率。

与一位抗击黑灰产的互联网从业人士交流时,对方发给了雷锋网一个名为“隐秘的微信群控”的视频,在视频中,有人利用“苹果墙”或“安卓墙”,操控软件,可以一键刷阅读量、点赞、刷票等。

知道创宇浑天反欺诈负责人潘少华表示,这还算过时的,现在“群控”逐渐演变成“云控”,不用一台接一台的安装软件,而是利用云端控制软件,远程操控。而且,云控主要比以前的群控管理起来更方便,能管理的数量更多。

除了机刷,人工刷票也花样百出:微信投票投手、专业下单 App 、微信投票 QQ 群……

比如,雷锋网从苹果应用商店输入“微信投票”关键词,搜索出“投票刷票软件”“投票大王”“投票大师-for 微信”“微投票刷票软件”……App 做得十分专业,分为微信投票、网页投票、微博投票,其中微信投票还分为需要关注公众号的和不需关注等。

微信投票 QQ 群则汇聚了一些兼职或者专业投手,一般一个投手手握十几个投票 QQ 群。

揭秘微信刷票背后的灰产,还有“黑吃黑”截胡验证码

锦佰安公司业务安全部总监吴永丰的工作,就是怒怼各类欺诈类黑灰产,他对薅羊毛、假投票等已经见怪不怪。

吴称,其实微信刷票只是“量很小”的一类灰产,因为微信刷票一票单价不高,人工刷票任务单市场价 2 毛钱一票,贵点的1.5元一票,机刷会稍微便宜一点,如几分钱。一般,微信刷票者还会承接其他“黑灰产”的活。刷票是为了在各类兼职群和投手群活跃气氛。

“单独做微信刷票,成本太高了,一个微信号的注册成本在5、6块钱,其实大头还是在引流、刷粉什么的。”吴说。

什么?赚得不多?那么,之前的报道中称,刷票投手日赚百元到千元,月赚万元都是骗人的?

潘告诉雷锋网:“那倒不是,其实有些‘羊头’会先批量承接任务,然后再散到接下来的人手里,羊头本身并不刷票,相当于‘二道贩子’,赚取差价。”

吴称,另外,不是“羊头”,但手握多部手机的专职投手应该可以“月入万元不是梦”,这种在这个行业里占大多数。

搞笑的是,还有“黑吃黑”的生意。

一个承接刷票等业务的团伙可能有大量“工作用的”手机号和微信号,但这些资源在一些“收码平台”会被共享,另一团伙通过收码平台可以截流验证码,从而批量盗取这些微信号或者手机号开展自己的黑灰产生意——哪怕持有者马上反应过来更改密码,这种一次性的生意依然让“吃黑”的那一方能赚一笔。

熟悉这一类黑灰产的吴永丰说,这种“黑吃黑”的手段还挺流行的。


机刷和人刷,都有一定概率被检测出

有人说,通过机刷,票数一下涨太快,IP 地址也一样,好像很容易就被检测出来,不如人工刷票隐蔽性强。

其实,灰产从业者也变得越来越聪明。

潘少华介绍,有些刷票灰产会使用运营商的拨号 VPN 软件,这样 IP地址是不断变化的。“还有,比如一些 IP 代理网站‘X 大爷’,黑灰产用得比较多。”潘说。

这样的话,刷票背后看上去“不变的 IP 地址”随时会化身为全国各个小区IP地址,对于全国性的投票而言,很难甄别。

不过,灰产不用得意。

潘称,IP 地址变化难不倒他们。对抗的安全研究人员会有自己的“小黑屋”,搜集黑灰产常用的手机号、IMEI 码(国际移动装备辨识码,是由15位数字组成的"电子串号",它与每台移动电话机一一对应),基于硬件信息,判断其是不是刷票者,有没有干过其他“坏事”,在别的平台表现如何等。

“一般刷票的人还会干别的活,‘坏人’的重合率比较高。”潘说。

虽然 IP 可以“变幻莫测”,但是机刷可能在同一Wi-Fi 环境中进行,查看Wi-Fi列表和 BSSiD(路由器 mac 地址),就能找到背后的秘密。

万一黑灰产不用 Wi-Fi ,用 4G 网络刷票或者干坏事怎么办?

“确实有这样的情况,以前有个团伙在一个小区专门薅羊毛什么的,整栋楼1万台手机,占用了信道,附近居民根本没信号,害得大家都上不了网。”潘说。

不过,这样“作案特征”也很明显对不对?

除此之外,还有设备指纹鉴定、多平台行为踪迹比对、卧底黑灰产 QQ 群等多种手段可以让安全人员揪出一个刷票或薅羊毛的人。潘认为,多种手段齐下,机刷和人刷被甄别出来的概率其实差不多。

但是,对于后者,一般“羊头”或手握千部手机的专职投手被查出来的几率比小打小闹的接单者要大得多。

“如果你要搞一场公平公正的投票活动,建议在投票环节中接入一个验证码模块,通过黑库比对,阻止刷票者投票。”吴永丰建议。

遗憾的是,可能不是每一个活动都那么“认真”。

雷锋网在写这篇文章的同时,雷锋网读者群一位读者就在群里发了一张短信截图——他朋友的单位在进行某项评比,前十名可被媒体报道。然后,刷票者利用神奇的能力,知晓了这件事情,发过来一则推广短信:

揭秘微信刷票背后的灰产,还有“黑吃黑”截胡验证码


“这个刷票靠谱吗?”该读者问。

雷锋网宅客频道编辑不知道怎么回答,想起了一个故事。

T 想买一双800元的跑鞋,刚好看到有个点赞第一夺跑鞋的活动,奖品就是自己喜欢的那款跑鞋。

为了拿第一,T让朋友点赞,又到某宝买赞,还想着参加互赞群点赞。虽然他曾上榜过,但马上又被别人刷下来。他不服气,继续刷。直到最后三小时,他主动放弃了,在花了几百元刷赞后,他买了一双跑鞋。

T 说,在这个漫长的等待过程里,为了几百块的跑鞋,不仅耗费时间,浪费金钱,自己还筋疲力尽、提心吊胆,完全不值得。

那是一双他想要的跑鞋,但只是一双跑鞋而已。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说