虛假手機(jī)號(hào)碼是羊毛黨薅羊毛的必備工具，但是你知道這些手機(jī)號(hào)碼都是哪里來(lái)的嗎？它們又會(huì)被如何運(yùn)用？我們作為風(fēng)控人員，又該如何防范利用虛假手機(jī)號(hào)薅羊毛的行為呢？

為節(jié)約讀者時(shí)間，本文要點(diǎn)整理如下：

1. 虛假手機(jī)號(hào)的主要來(lái)源包括：物聯(lián)網(wǎng)卡、境外卡、偽實(shí)名卡、虛擬號(hào)、集團(tuán)號(hào)等；
2. 卡商大量收集可以提供短信驗(yàn)證碼和語(yǔ)音驗(yàn)證碼的sim卡，通過(guò)貓池、設(shè)備農(nóng)場(chǎng)等硬件，并在接碼平臺(tái)的輔助下，為黑產(chǎn)和羊毛黨提供驗(yàn)證碼服務(wù)；
3. 防范虛假手機(jī)號(hào)攻擊應(yīng)該是多維立體的：需要從設(shè)備識(shí)別、行為識(shí)別等多方面建立策略體系并配備相應(yīng)的運(yùn)營(yíng)體系，最簡(jiǎn)單有效的方法是直接對(duì)接手機(jī)黑名單服務(wù)，本文也會(huì)推薦一些專門的網(wǎng)站提供api服務(wù)，讀者可自行查詢使用或者接入。

以下為要點(diǎn)詳情：

隨著互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多的交易從傳統(tǒng)的線下渠道遷移到在線、實(shí)時(shí)的互聯(lián)網(wǎng)平臺(tái)上?；ヂ?lián)網(wǎng)平臺(tái)為了培育市場(chǎng)，在運(yùn)營(yíng)和推廣中投入了大量資金。凡事都有另一面，這同時(shí)也給互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)”提供了滋生的土壤，黑色產(chǎn)業(yè)鏈的上下游運(yùn)作有序、分工明確，這其中電商從業(yè)者遇到最多的就是羊毛黨。

“羊毛黨”——依靠注冊(cè)新號(hào)獲取新手優(yōu)惠券或者利用多個(gè)賬號(hào)爭(zhēng)搶紅包，大促期間的優(yōu)惠補(bǔ)貼為他們提供了“撈錢”的機(jī)會(huì)。剛剛過(guò)去的618電商大促銷令他們狂歡。羊毛黨最常用的手法就是依靠注冊(cè)新號(hào)獲取新手優(yōu)惠券或者利用多個(gè)賬號(hào)爭(zhēng)搶紅包，大促期間的優(yōu)惠補(bǔ)貼為他們提供了撈錢的機(jī)會(huì)。

我相信所有的電商小伙伴都遇到過(guò)這種使用虛假手機(jī)號(hào)來(lái)薅羊毛的場(chǎng)景，而越是小的電商平臺(tái)、只要涉及到新手優(yōu)惠的都會(huì)遇到這樣的案例，共同點(diǎn)就是使用了大量的虛假手機(jī)號(hào)，所以對(duì)于運(yùn)營(yíng)來(lái)說(shuō)，最大難點(diǎn)就是如何識(shí)別這是個(gè)虛假手機(jī)號(hào)。

所以這篇帖子的目的就是給各位營(yíng)銷運(yùn)營(yíng)小伙伴科普下羊毛黨的虛假手機(jī)號(hào)。

接碼平臺(tái)：虛假手機(jī)號(hào)的土壤

簡(jiǎn)單來(lái)說(shuō)就是如下圖：

而接碼平臺(tái)僅僅提供一個(gè)供卡商和黑產(chǎn)對(duì)接的平臺(tái)而已。

卡商通過(guò)貓池設(shè)備將數(shù)萬(wàn)張卡處于激活狀態(tài)，黑產(chǎn)通過(guò)接碼平臺(tái)與卡商交互，使用卡商提供的手機(jī)號(hào)來(lái)獲取驗(yàn)證碼，卡商得到驗(yàn)證碼之后通過(guò)接碼平臺(tái)反饋給黑產(chǎn)，雙方各取所需，達(dá)到分潤(rùn)的效果。

貓池，貓池是卡商用來(lái)接驗(yàn)證碼的設(shè)備。貓池的發(fā)展也是經(jīng)過(guò)2G到4G的發(fā)展。跟我們手機(jī)的發(fā)展是跟上步伐的。所以您看看這個(gè)行業(yè)還是多么的健壯的。一般貓池在幾千到幾萬(wàn)元不，可以插16-128張卡不止。貓池的硬件商也是暴利行業(yè)?？梢运愕蒙项愃颇壳暗谋忍貛磐诘V機(jī)器那樣。當(dāng)年也是供不應(yīng)求的。

貓池是一種集成了多路短信收發(fā)模塊的高性能工業(yè)級(jí)短信貓?jiān)O(shè)備，支持多路并發(fā)從而可滿足大量短信收發(fā)的應(yīng)用需求。

類型按可接入手機(jī)卡數(shù)量分為：?jiǎn)慰谪埑?、八口貓池?6口貓池、32口貓池、64口貓池等。隨著2G到4G的過(guò)度，現(xiàn)今一般可以插16-128張卡不等。

按實(shí)用功能分：普通短信貓池、普通聲訊貓池、彩信貓池、GPRS/WAP四合一貓池等 。

貓池設(shè)備

而隨著互聯(lián)網(wǎng)網(wǎng)站防御對(duì)抗的升級(jí)，這種通過(guò)貓池來(lái)進(jìn)行批量賬號(hào)生成的手法已經(jīng)漸漸遇到了瓶頸，為了更好的服務(wù)好“需求”（除了注冊(cè)之外，刷投票、刷流量、刷閱讀量同理），承載的硬件設(shè)備也從貓池升級(jí)到了“手機(jī)農(nóng)場(chǎng)”。顧名思義，手機(jī)農(nóng)場(chǎng)是用大量的廉價(jià)手機(jī)組成“設(shè)備池”，并依賴“群控”工具完成批量操作，這就比貓池設(shè)備高級(jí)了，隱匿性和真實(shí)性更高。

手機(jī)農(nóng)場(chǎng)

接碼平臺(tái)，或者也可稱之為驗(yàn)證碼平臺(tái)。它類似于手機(jī)卡市場(chǎng)的“淘寶”，卡商將自己的卡號(hào)放到平臺(tái)上售賣，而羊毛黨或者其他有驗(yàn)證碼需求的人則可以直接在平臺(tái)上購(gòu)買號(hào)碼，接收短信，卡商平臺(tái)提供軟件支持、業(yè)務(wù)結(jié)算等服務(wù)，通過(guò)業(yè)務(wù)分成獲利。接碼平臺(tái)其實(shí)原理也比較簡(jiǎn)單，就是一個(gè)對(duì)接貓池的協(xié)議、一個(gè)對(duì)接云端的數(shù)據(jù)庫(kù)、和客戶端的PC。

某接碼平臺(tái)客戶端

一張從未做過(guò)驗(yàn)證碼服務(wù)的卡，在平臺(tái)上一天的收益大約有15-25元，根據(jù)驗(yàn)證碼的屬性不同，卡商和平臺(tái)的分成比例也不同；語(yǔ)音類驗(yàn)證碼五五開，短信類驗(yàn)證碼三七開，卡商占七成。

而卡商可以說(shuō)是我們互聯(lián)網(wǎng)江湖供應(yīng)鏈條的最初供應(yīng)鏈，他們手上有大批運(yùn)營(yíng)商資源可以超低價(jià)拿到手機(jī)卡。

在不需要實(shí)名注冊(cè)的那些年，在有零月租的卡的那些年，在可以sp爆卡的那些年，這些卡商大佬的主要利潤(rùn)就是賣卡爆卡，一卡多賣，賣驗(yàn)證碼。一個(gè)小卡商都有上萬(wàn)張手機(jī)卡每天在跑著，是多么恐怖的事情，每張卡一天能夠帶來(lái)10元利潤(rùn)的話，一天就低成本的10萬(wàn)利潤(rùn)了。

羊毛黨虛假手機(jī)號(hào)來(lái)源

說(shuō)了這么久，我們發(fā)現(xiàn)，整個(gè)羊毛黨產(chǎn)業(yè)鏈的源頭是為接碼平臺(tái)提供大量手機(jī)號(hào)的卡商，而入行早的大卡商也賺的盆滿缽滿，那這些卡商的手機(jī)卡是從哪里來(lái)的呢？

對(duì)于這個(gè)問(wèn)題，我們追蹤了很久，卡商的卡源其實(shí)來(lái)源較為廣泛，主要分為以下幾大類：

1. 物聯(lián)網(wǎng)卡

物聯(lián)卡業(yè)務(wù)是中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信面向物聯(lián)網(wǎng)用戶提供的采用物聯(lián)網(wǎng)專用的段作為MSISDN的移動(dòng)通信接入業(yè)務(wù)，通過(guò)專用網(wǎng)元設(shè)備支持短信等基礎(chǔ)通信服務(wù)，并提供通信狀態(tài)管理和通信鑒權(quán)等智能通道服務(wù)，默認(rèn)開通物聯(lián)網(wǎng)專用的短信接入服務(wù)號(hào)和物聯(lián)網(wǎng)專用APN。這張卡可以用流量、發(fā)短信、就是不能打電話。

物聯(lián)網(wǎng)卡只針對(duì)企業(yè)工業(yè)級(jí)應(yīng)用，不針對(duì)個(gè)人市場(chǎng)，如共享單車?yán)锩婢褪怯玫搅诉@樣的物聯(lián)網(wǎng)卡。物聯(lián)網(wǎng)卡的本質(zhì)是想解決產(chǎn)業(yè)互聯(lián)網(wǎng)的物聯(lián)問(wèn)題，但是不曾想被敏銳的黑產(chǎn)卡商嗅到了機(jī)會(huì)，保守估計(jì)已經(jīng)流出了幾千萬(wàn)張物聯(lián)網(wǎng)卡到黑產(chǎn)領(lǐng)域。

不過(guò)目前已經(jīng)做了相當(dāng)?shù)亩糁?，我從正?guī)物聯(lián)網(wǎng)卡提供的供應(yīng)商那邊拿到的貨都是13位號(hào)碼的了，但是不排除仍有漏洞，此處我沒有再進(jìn)一步的追溯下去。

2. 虛擬手機(jī)號(hào)

即虛擬運(yùn)營(yíng)商號(hào)段，170/171號(hào)段，這塊大家應(yīng)該比較熟悉了，暫時(shí)就不做過(guò)多的表述。虛擬運(yùn)營(yíng)商號(hào)段大概也有幾千萬(wàn)張左右，前期有部分沒有實(shí)名，后期有實(shí)名了但是因?yàn)槌杀竞艿鸵灿泻芏嗫ū簧觐I(lǐng)了，這些虛擬運(yùn)營(yíng)商號(hào)段一般也比較容易防范。

3. 境外卡

因?yàn)樵侥系葒?guó)用的信號(hào)與我國(guó)相同，所以越南這邊的手機(jī)卡在我國(guó)是可以收到短信的，且因?yàn)椴恍枰獙?shí)名所以需求也較為強(qiáng)烈，筆者曾經(jīng)在某群內(nèi)看到大量售賣境外卡，每張售賣10-15元，每張卡后續(xù)新用戶盈利完全可以cover住成本。

早期這種境外卡流行是為了一些犯罪團(tuán)伙方便作案以便躲開國(guó)內(nèi)警方監(jiān)控，但是后來(lái)有段時(shí)間還是成為了卡商的香餑餑。

4. 真實(shí)注冊(cè)的運(yùn)營(yíng)商號(hào)碼

在部分地區(qū)，因?yàn)榛鶎舆\(yùn)營(yíng)商有業(yè)務(wù)考核壓力，所以當(dāng)有人愿意大量辦卡的時(shí)候其實(shí)基層運(yùn)營(yíng)商是很愿意配合的。因?yàn)楣芾聿灰?guī)范這樣的操作風(fēng)險(xiǎn)的存在導(dǎo)致大量的真實(shí)號(hào)碼流入產(chǎn)業(yè)鏈當(dāng)中。

所以這也有了運(yùn)營(yíng)商限制一個(gè)身份證只能申請(qǐng)X張手機(jī)號(hào)的限制，但是這也架不住在利益的驅(qū)使下，有“羊頭”有償利用普通老百姓的身份證（比如用一次身份證給50元）去運(yùn)營(yíng)商網(wǎng)點(diǎn)批量辦卡，在目前國(guó)內(nèi)監(jiān)管愈發(fā)嚴(yán)厲的階段，這類真實(shí)注冊(cè)的運(yùn)營(yíng)商號(hào)碼目前已經(jīng)成為卡商重要的來(lái)源。

5. 集團(tuán)號(hào)

集團(tuán)號(hào)的存在本身是運(yùn)營(yíng)商為了幫助大企業(yè)內(nèi)部提高溝通效率而批量下發(fā)的卡，只需要提供員工身份證號(hào)碼即可批量辦理。不過(guò)有些黑產(chǎn)虛假成立公司，然后以公司的名義向運(yùn)營(yíng)商申請(qǐng)集團(tuán)號(hào)，有地方的運(yùn)營(yíng)商因?yàn)闃I(yè)績(jī)考核壓力在疏于審核的情況下就批下，每批都是數(shù)百?gòu)執(zhí)柎a，大大節(jié)約了卡商的工作成本。

虛假手機(jī)號(hào)如何防范？

聊了這么久，現(xiàn)在最重要的問(wèn)題來(lái)了，在我們的日常業(yè)務(wù)運(yùn)營(yíng)中，應(yīng)該如何去識(shí)別防范虛假手機(jī)號(hào)的對(duì)于平臺(tái)業(yè)務(wù)的攻擊？

防范虛假手機(jī)號(hào)的攻擊算是一整套策略運(yùn)營(yíng)體系，批量的虛假手機(jī)號(hào)攻擊的話主要從人機(jī)識(shí)別、行為識(shí)別、終端識(shí)別等方面做策略入手，這方面比較系統(tǒng)化，可能就不方便詳細(xì)表述了。

但是在我們的日常運(yùn)營(yíng)中，其實(shí)批量攻擊還是比較好識(shí)別的。但是最怕的就是人肉攻擊，當(dāng)有營(yíng)銷活動(dòng)的時(shí)候，營(yíng)銷信息迅速鋪天蓋地的到各個(gè)微信群、qq群中，全國(guó)數(shù)十萬(wàn)的羊毛黨用自己的手機(jī)人肉使用虛假手機(jī)號(hào)注冊(cè)，真實(shí)設(shè)備、人工操作，偶爾再更改下設(shè)備信息或者地理位置信息，根本沒有辦法用傳統(tǒng)的行為識(shí)別、人機(jī)識(shí)別策略去防范。收貨地址也是真實(shí)的，遍布全國(guó)各地，這種給業(yè)務(wù)運(yùn)營(yíng)人員帶來(lái)了極大的困擾。

所以，針對(duì)這種，如果我們能夠識(shí)別出來(lái)這是個(gè)虛假手機(jī)號(hào)，反而是最直接的方法。識(shí)別是否是虛假手機(jī)號(hào)也有以下幾種方法：

1. 實(shí)時(shí)語(yǔ)音外呼

早期有部分風(fēng)控乙方會(huì)提供這樣的服務(wù)，優(yōu)點(diǎn)是實(shí)時(shí)性高，如果語(yǔ)音短呼不通，則認(rèn)為是一個(gè)虛假號(hào)碼。但是缺點(diǎn)在于：

1. 無(wú)法做到實(shí)時(shí)性，業(yè)務(wù)時(shí)差達(dá)到數(shù)秒；
2. 很多虛假手機(jī)號(hào)插到手機(jī)墻里的時(shí)候已經(jīng)可以接聽語(yǔ)音。這種防范效果也不太好。

2. 語(yǔ)音驗(yàn)證碼注冊(cè)

語(yǔ)音驗(yàn)證碼注冊(cè)是16年左右開始漸漸流行的，實(shí)時(shí)性用戶體驗(yàn)也比較好，但是還是跟前面第二點(diǎn)說(shuō)的，現(xiàn)在很多接碼平臺(tái)已經(jīng)可以接聽語(yǔ)音驗(yàn)證碼，這種只能提高注冊(cè)門檻，但是依然還有很大的漏洞。

3. 接碼手機(jī)號(hào)黑名單平臺(tái)

其實(shí)這是目前相對(duì)而言較為折衷的方法，用的也比較多，羊毛黨使用的手機(jī)號(hào)大部分來(lái)源于接碼平臺(tái)，最簡(jiǎn)單直接的辦法就似乎把所有主流的接碼平臺(tái)上的手機(jī)號(hào)通過(guò)爬蟲的形式24H無(wú)間歇的監(jiān)控下來(lái)形成一套接碼平臺(tái)手機(jī)號(hào)黑名單庫(kù)，注冊(cè)時(shí)直接API對(duì)接手機(jī)號(hào)黑名單庫(kù)，可以實(shí)時(shí)為平臺(tái)攔截虛假注冊(cè)。另外，也要實(shí)時(shí)監(jiān)控?cái)r截統(tǒng)計(jì)，這樣就可以實(shí)時(shí)預(yù)警知道什么時(shí)候我的平臺(tái)被羊毛黨攻擊了。

目前提供接碼平臺(tái)手機(jī)號(hào)黑名單的平臺(tái)有不少，一般我會(huì)給運(yùn)營(yíng)小伙伴們推薦這個(gè)釩鈦反欺詐平臺(tái)（www.njfintech.cn），這個(gè)平臺(tái)比較好的地方在于使用門檻很低，而且操作成本也很便宜，任何人都可以在上面注冊(cè)使用，所以普通運(yùn)營(yíng)人員也可以自己充值操作查詢。

比如運(yùn)營(yíng)懷疑這一批手機(jī)號(hào)是否是羊毛黨，自己一一人工撥打核實(shí)也比較麻煩，這時(shí)候就可以用這個(gè)平臺(tái)手工批量查詢下。當(dāng)然如果你如果能聯(lián)系上網(wǎng)站管理員，直接讓他們提供黑名單API服務(wù)是最好的，這樣可以實(shí)時(shí)在注冊(cè)環(huán)節(jié)做到監(jiān)控與防范。如果發(fā)現(xiàn)某個(gè)時(shí)間段被這個(gè)API服務(wù)標(biāo)注為高危手機(jī)號(hào)的注冊(cè)用戶很多，那就證明你這個(gè)網(wǎng)站被羊毛黨攻擊了。

當(dāng)然，接碼平臺(tái)手機(jī)號(hào)黑名單也有不足的地方，比如接碼平臺(tái)每天都在新增，如果沒有監(jiān)控這些新的接碼平臺(tái)容易漏過(guò)；或者黑號(hào)被運(yùn)營(yíng)商收回到正常人手中，這時(shí)候就會(huì)造成誤傷。

不過(guò)對(duì)于一般中小平臺(tái)而言，這樣的概率和帶來(lái)的體驗(yàn)上的損失基本可以忽略不計(jì)：被被羊毛黨擼一把幾十萬(wàn)就沒了，還在乎誤傷的這幾個(gè)人？

防范羊毛黨虛假手機(jī)號(hào)的攻擊，總體來(lái)說(shuō)還是需要一個(gè)多維立體的策略體系，知己知彼方得始終！

另：為了節(jié)約撰文時(shí)間，文中使用了兩張安全脈搏同學(xué)畫的示意圖~感謝

#專欄作家#

獨(dú)孤qiu敗，微信公眾號(hào)：互聯(lián)網(wǎng)風(fēng)控那些事兒（anti_fraud_share），人人都是產(chǎn)品經(jīng)理專欄作家。關(guān)注風(fēng)控系統(tǒng)設(shè)計(jì)、風(fēng)控策略、風(fēng)控?cái)?shù)據(jù)分析和模型，定期分享互聯(lián)網(wǎng)風(fēng)控相關(guān)業(yè)界動(dòng)態(tài)、系統(tǒng)設(shè)計(jì)方案、模型算法。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來(lái)自 Unsplash，基于 CC0 協(xié)議