卧底歸來，暗夜揭秘黑產接碼平台

黑產的對抗，不僅是與黑產從業者的角逐，更是跟黑產資源的對抗。為了更好對抗黑產，護航業務安全，防水牆派遣陳堅強卧底接碼平台內部，揭開黑產——接碼平台的神秘面紗。

前章

我是陳堅強，經過我一個月的日觀天象，熬夜觀球

結合安全大數據，使用各種神奇的AI演算法一通亂算

終於……我發現，今年的世界盃妥妥有毒

懂球帝工地搬磚，反壓別墅靠海

小組賽沒結束，輸到皮都沒了

啊……命運，為何比貝多芬彈奏的還要慘

但是人生總是有轉機的，我現在還能敲下這篇文章，要從半月前的天台說起

那晚天台的風，像西遊記第五十四回一樣呼嘯著

褲襠兜裏手機一震，我接到了組織的秘密任務：

為更好對抗黑產，組織決定，派你卧底接碼平台！！！

0x迷霧：煙瘴瀰漫，接碼平台為何物？

要卧底的接碼平台到底是什麼？為何會有接碼平台？我的故事是這樣：

接碼平台，就是收集大量手機黑卡的資源平台，提供接收、發送手機驗證碼服務。日常生活中，當我們要使用某項網路服務，需在該平台上註冊個人帳號，平台往往通過下發簡訊驗證碼來核身和確認。而黑產想註冊大量的帳號，而又沒足夠多的手機號碼資源時，接碼平台應運而生。

圖：接碼平台軟體截圖

接碼平台的工作原理是什麼呢？

接碼平台主使用貓池設備養了大量的手機黑卡，並基於貓池設備的讀取簡訊等功能，搭建的接碼平台，提供獲取手機號、獲取驗證碼等服務。平台使用者，只需要調用平台對應的API介面就可以完成驗證碼的自動獲取。

當註冊、驗證、解封等操作需要填手機號時，首先，調用「獲取手機號碼」的API，即可從接碼平台獲取貓池養的可接收驗證碼的手機號碼；然後，調用「獲取驗證碼」的API，獲取網路服務商給該手機號下發的驗證碼，提交通過安全認證。

除了獲取手機號碼、獲取驗證碼以外，平台還會提供「加黑無用號碼」、「釋放指定號碼」等API 介面，將被使用的不能再接收驗證碼的手機號「拉黑」。同時，還會提供「用戶登錄」、「獲取用戶信息」等API 介面。有了這些API介面，平台使用者可自行開發實現自動註冊、解封帳號的工具或叫腳本。有圖有真相。

圖：接碼平台API說明

0x風起：縷析接碼，平台介面調用幾何？

在該接碼平台打了一周黑工後，我，堅強哥終於獲取到平台的一手數據，通過對該平台各個API介面調用數據分析發現，獲取手機號API的調用量以68%的佔比穩居第一 。

圖：接碼平台介面調用量分布

令人驚訝的是，獲取驗證碼API的調用量與獲取手機號的API差別很大，並不在一個數量級，從獲取手機號到獲取驗證碼的轉化率不足20%。

經過分析，可能的原因為平台部分手機號接收不到驗證碼，自動機便會不斷嘗試獲取新的手機號，導致調用「獲取手機號」的量級最大；此外，某些別有良心的爬蟲也是原因之一，其中細節嫁給我就告訴你。（壞笑，心動嗎？）

0x走馬：匪匪翼翼，接碼項目分門別類

接碼平台卧底歸來後，我的代碼成了整個防水牆團隊最規整的模範。其中緣由，且聽我慢慢道來：

網路服務商往往限制一個手機號只能註冊一個帳號，手機號一旦被註冊使用了，便不能再用以註冊，或再次註冊也接收不到驗證碼。為了方便管理，接碼平台會根據項目來分類，並且每個項目分配了項目ID，井井有序，條理不亂。

與此對應，不同項目的價格也不盡相同，如註冊微信號和註冊探探號的價格差別就很大。

卧底的接碼平台，目前有8000多個項目，覆蓋各類網路服務，包括電商、遊戲、社交領域的各類產品，甚至還有大量的虛擬貨幣產品。但並不是每個項目每天都有黑產在攻擊，在 該平台上平均每天攻擊的項目約300~400個，據卧底最近一個月的數據來看，黑產攻擊的項目數量在穩步增多。

圖：接碼平台日活項目數量趨勢

對比調用「獲取驗證碼」API介面數量，可以知道，電商、互金和社交類產品是最近一個月被攻擊最多的目標。為了更清楚的了解黑產的動向，冒著被發現的風險，我偷偷調取了某APP被該接碼平台請求驗證碼的數據，通過繪製數據曲線，不難發現，6月中旬有個像珠穆朗瑪一樣凸起的獲取驗證碼高峰。

圖：接碼平台某APP驗證碼手機卡數量趨勢

同時期，據騰訊防水牆情報監控顯示：6月中旬，該APP做過一輪「拉新促活」的營銷活動，新老用戶可參與活動領取現金券，並通過充值話費進行套現。

嗅覺敏如狗，看到這個活動，黑產理所當然嗅到了金錢的味道。

0x虎穴：刀頭舐血，深究平台手機黑卡

在經過層層考核後，終於獲得了接碼平台BOSS的信任，月黑風高夜，BOSS帶我走進了小黑屋——核心資產秘密基地：一排排緊羅密布的貓池，貓池上插著一列列手機卡，風扇發出嗡嗡的嘈雜，老闆說這就是他的「印鈔機」，這本該給普通用戶的活動經費優惠，卻流入到黑產的手中，想到此我內心憤憤不平，考慮到要執行任務，只能面無表情故作淡定！

為了搞清楚接碼平台上的手機黑卡，三天後深夜，趁老闆不在，偷偷登錄到後台，連夜獲取了後台上的手機號碼數據，經過分析發現，在最近這一個月，平台上有超過400萬的手機黑卡，而僅用於獲取簡訊驗證碼的手機黑卡每天就有20萬之多，以平均每個手機黑卡每天接收2條驗證碼計，按給用戶的價格是0.1元/條計算，接碼平台日均收入約4萬。

圖：接碼平台獲取驗證碼的手機號碼數量趨勢

估算了接碼平台的驚人收入，反水的衝動湧上心頭快要將我淹沒……此時，腦海里盪著防水牆掃地阿姨的面龐：「人一輩子會遇上很多誘惑，要守住內心，不要變得不堪。」阿姨的話讓我瞬間清醒，繼續抓緊擼幾行代碼，看看接碼平台的手機黑卡都是哪裡來的。數據顯示，該 接碼平台手機卡主要集中在吉林、四川和浙江。

圖：接碼平台手機黑卡地域分布

記得之前閑聊時，接碼平台BOSS提過與Top這幾個地區卡商有密切合作，在防水牆監控中遙遙領先的廣東黑卡在這個平台只能排第六，由此推斷，該平台在廣東的渠道比較少。有的行業靠天吃飯，黑產這一行看來是靠資源吃飯。

0x冰消：何人接碼？輕接神秘羅紗面

知己知彼，百戰不殆，趁此機會我下決心好好研究下對手，幫助團隊更詳盡的了解打碼產業鏈以及平台上的用戶為何人。想到這，頂著凌晨4點的星星，繼續擼起了代碼。

經過分析，接碼平台上平均每天有幾千個黑產用戶登錄，最終調用獲取驗證碼介面的黑產用戶數量上千，這些黑產用戶，會使用不同的IP來訪問和請求平台的介面，而這些IP主要集中在江蘇、廣東和浙江三地，看來黑產資源豐富情況與地區GDP呈正相關。

就在熬夜奮戰正酣時，我發現半夜裡接碼平台伺服器的負載還很高，好奇心驅使，分析了下最近一個月調用「獲取驗證碼」API介面的時間點，驚奇的發現，黑產從業者們大多數是夜貓子，前半夜尤為活躍，高峰期出現在半夜10~12點這個時間段。

圖：接碼平台獲取驗證碼請求量時間趨勢圖

0x日出：卧底歸來，一夫當關萬夫莫開

我是陳堅強，現在在被黑產圈通緝，卧底行動獲知的情報，已盡數反饋給防水牆團隊兄弟們用以防護升級。敲完這一篇文章，就要繼續逃命了，不能繼續陪在掃地阿姨身邊，我將潛入黑暗，守護業務安全！

犯我業務者，雖遠必誅。騰訊防水牆致力於解決公司內外業務的安全問題，專註業務安全服務，用領先的人工智慧技術解決業務欺詐、營銷活動防刷、爬蟲、撞庫等問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！