卡商一个月入数十万

【www.cnmmxh.com--年度总结】

　　卡商一个月入数十万

　　双11，不仅仅是购物者的狂欢，也是黑产的年度盛宴。

　　数十万撸货大军在双11这一天疯狂汇聚，抢夺优惠券、秒杀特价货物，日入十万。

　　而这条产业链中，还有大量人员配合：

　　卡商新注册了数百万个电商平台账号，提供了弹药;黑客开发“抢货软件”，秒杀优惠，提供了武器;

　　“今年黑灰产动静之大，涉及人之多，远超前几年”，业内人士称，这些“返利”、“促销”，被黑产分食殆尽。

　　据统计，今年“双11”全网总销售额达2539.7亿元，而这惊人的数字背后，有多少是黑灰产的贡献?

　　01子弹与武器

　　一年一度的双11购物盛宴，落下了帷幕。

　　而第二天，成为了各家电商平台晒战绩的跑马场：

　　天猫双11成交额1682亿元，冲破去年的1200亿元，再次创造全球零售史新纪录;

　　而京东也不遑多让，高调宣布今年战绩，1271亿元，可与天猫比肩。

　　据星图数据统计，今年“双11”全网总销售额达2539.7亿元：其中苏宁，110.2亿元;唯品会，87.1亿元;亚马逊，49.5亿元。

　　双11的战果斐然，明面上，是消费者的剁手狂欢;而暗地里，成为黑灰产的撸货盛宴。

　　10号晚，剁手党填满了购物车，严阵以待，只等凌晨的钟声敲响。

　　而另一边，卡商TT也在紧锣密鼓地准备。

　　双11前一个月，是卡商一年中最忙碌的日子，却是赚钱最丰厚的时间段，被称为“黄金十月”。

　　卡商，是手中握有大量电话卡的人，他们为了保证卡随时在线，将其养在“猫池”中。

　　这些号码可以批量注册电商平台账号，可以接收验证码，甚至可以识别“语音验证码”。

　　在短短一个月时间内，TT在自己10平米的小作坊中，持续申请了数万个账号，一个电话号码可以反复利用，同时注册多个电商平台账号。

　　注册账号的目的，就是为了去电商平台抢优惠券和特价货物。

　　“账号新鲜出炉后，我们就开始到各大黑产群中销售”，TT称，卡商手头的货，是产业链的源头，非常抢手，在黑产群里通常是“一呼百应”。

　　很多黑产会主动来寻求“卡商爸爸”合作。

　　△ 黑产在群里呼唤卡商合作

　　一个月的时间，TT靠卖账号，净赚十几万。

　　其实，TT只算成千上万卡商中的中等玩家，“有大量的卡商，手握数万，甚至数十万的卡，他们几乎垄断源头，一个双11，就能挣数百万”，TT称。

　　卡商给双11黑产狂欢，提供了最初的“弹药”，而另一边，还有人专门提供“武器”。

　　有了账号和密码，如果手动登录去抢券或抢产品，可能抢到吗?

　　“根本不可能，你看哪个平台优惠活动，不是秒没?”黑客小C称，要想抢到，就需要专门的软件。

　　一些技术不错的黑客，研发“抢货软件”，往外销售。

　　现在专门抢京东的商品和劵的工具有很多款，而比较有名的，就是“火牛”和“秒快”。

　　△ 火牛抢购软件的界面

　　“这些软件的操作方式，都大同小异”，小C称，无非都是批量导入卡商的账号和密码，检测优惠活动页面——一旦开始，疯狂下单。

　　当然，电商平台也注意到这个群体的存在，一旦发现异样操作，他们就会对这些账号和IP进行封锁。

　　而另一边，攻击方也在不断迭代技术。

　　小C注意到，今年的软件，比之前的强大了很多倍。

　　“软件增加了很多必杀技，比如对接了打码平台，自动识别图形验证码，抢一次，就更新一个号码、一个地址、一个IP等等”，小C称，这些功能，都是为了突破各家的风控规则。

　　△ 软件中的“打码功能”

　　永远是，道高一尺魔高一丈。

　　除了京东之外，火牛还开发了针对苏宁、一号店、唯品会等平台的抢购软件。

　　火牛组建了多个数千人的QQ群，在里头随时回答用户的疑问，同时更新活动线报。

　　“销售软件者，无疑是最挣钱的一方”，小C称，比如火牛包月的价格是60元，包年400元。

　　小C推测，一个月内，火牛总销售额很有可能已上百万。

　　火牛还在全国大量招代理，一个代理的销量就达上千单。

　　“全国像火牛的软件，大概有十几个，在双11的黄金时期，他们的收入可达到几十万，甚至上百万”，小C称。

　　卡商和黑客，是这个产业链中的“送水者”，而他们，才是这场黑产盛宴最终的赢家。

　　02撸货大军

　　有了弹药和武器，浩浩荡荡的撸货大军才上场。

　　他们将这些抢券或抢货的行为，成为“撸货”，而他们也自封了“撸客”称号。

　　“撸上一天，够吃一年”，这是他们的行动目标和口号。

　　双11前一个月，各大“撸货”群，变得极其热闹，每天有数千上万的信息刷屏，群里随时提供各大平台的优惠活动和“秒杀产品”线报。

　　△ 优惠活动和秒杀产品的线报

　　撸客俊宇和3个小伙伴，为了双11的撸货大战，已准备了数个月，他们很早就开始收集各家平台的账号和密码。

　　“京东、支付宝、蚂蜂窝、蘑菇街等等，只要可以抢优惠券的平台，我们都会屯”，小C称，屯号的原因，是越临近双11，号的价格越贵。

　　小C举了一个例子，此前，一个京东新注册的账号是“2毛”，而最近价格已飙升到“1块”。

　　△ 京东账号价格暴涨5-10倍

　　暴涨的原因，是因为京东的促销力度大，吸引大量散户加入了“撸货大战”。

　　“一些平台的优惠券活动，11月初就开始了，我们用软件没日没夜地抢券抢货”，俊宇称，他和小伙伴两个人一轮班，白天黑夜倒班。

　　“比如，199的电脑，9.9的手机，这些3C的产品，是我们重点抢的”，俊宇称，因为3C产品好变现。

　　但因为最近几年双11撸货的人倍增，秒杀货物的难度逐步增大。

　　“参加撸货大军的人，越来越多”，俊宇称，去年的双11，参加者最多十来万，而今年涌入了几十万人，“人数暴涨几倍”。

　　大家都是用软件抢，机器战机器，就变成了概率游戏。俊宇称，以前成功率是40%，现在降到了10%，甚至更低。

　　好在双11的优惠越来越多，参加的电商平台也越来越多，尽管和尚多了，但是粥还是够分。

　　“去年的战绩是10万，今年加了人手，快20多万的收入”，俊宇称。

　　但像俊宇这样大的“撸客”并不多，大多散户在家琢磨操作，一天的收入也就上千。

　　尽管收入还算不菲，但他们认为这是“脏活累活”。

　　“紧盯电脑，一旦抢到了秒杀货物，要马上付款;一旦出现异常，要马上调整战略，一秒都不可懈怠”，俊宇称，坚持一周，整个人就要散架。

　　“比起开发软件的黑客们，肯定挣得少很多”，俊宇称，在任何行业都是如此，有技术，才有含金量和竞争力，最底层的出卖劳力者，“只能赚小头”。

　　在这个产业链的最末端，还有一群“销赃者”：他们活跃在各大撸货群里，自称“收货商”。

　　“减30的券，可以卖到8块，一般就按照券价格的三分之一或四分之一报价”，收券商“天圣”(网名)称。

　　天圣这一个月，在各大黑产群发广告，将散户手中的优惠券收回来。

　　“最常见的销券渠道，就是卓朗、卡奥、917KA等网站”，天圣将购券地址撒播到各大购物论坛、群里，甚至某宝上去销售，每张券加价2-3块。

　　“赚的就是差价，倒卖券，一个月能赚两三万”，天圣说，双11期间，收入翻倍。

　　“今年双11，黑产动静是惊人的，在这一个月内，我们检测到数百万的黑产号码，新注册了各家平台”，锦佰安业务安全总监“Madmaner”(网名)监控了三千万的黑产号码，他注意到，从10月份开始，这些号码纷纷出动。

　　△ Madmaner监测到的黑产号码注册信息

　　“黑产号码每天有十几万的新注册量，而且我们监测的，只是部分号码，整个黑产的新注册量将非常惊人”，Madmaner称。

　　Madmaner将最近两周黑产号码新注册数据进行统计，蘑菇街和1号店列在了前两位。

　　△ 各家电商平台黑产号码注册数

　　大部分撸货大军会选择老账号，因为新帐号的价格贵，成本高，因此，这些新注册数据，反映的只是双11黑产的冰山一角。

　　卡商提供账号，黑客提供软件，撸客抢货抢券，收货商收赃并销赃，他们在毫无组织的情况下，迅速集结成一条密不透风的产业链。

　　双11，这个一年一度的购物狂欢，各家平台推出的“返利用户”促销活动，最终沦为黑产的夺食之战。

　　03流量之战

　　除了撸货大军之外，还有大量的黑灰产盯着“双11”这块肥肉，试图薅出油水来。

　　“不玩抢券，毛太小，没意思”，小黑客达利称，有技术的黑客，都单兵作战，不会用别人写的软件抢货。

　　在去年双11，达利用脚本抢了3000双特价“1元”的袜子。

　　“我和商家说，你要么发货，要么给5000块我取消订单。”达利称，那批袜子质量上乘，如果按照3双10元的价格转售，也能卖10000元。

　　秒杀特价货物，再要挟店主，这是高级黑客的手段。

　　在黑产界，存在一条鄙视链，技术大牛往往站在最高处，“撸客们的套路，都是大牛们赚得七七八八后才说出来”，达利称。

　　尽管去年的漏洞被堵上，但每年的促销活动，都会有新的漏洞，黑客就如黑暗中的猎人，等待随时开枪。

　　除了紧盯网站漏洞，还有一条赚钱的路子，也备受黑灰产青睐——劫持流量。

　　很多淘宝店家，为了获得流量，就会给导流者进行返佣，金额从1%到90%不等，但行业内最常见的价格是5%。

　　而导流者，被称为“淘宝客”。

　　“淘宝客本身不灰色，但用来做淘宝客的流量大都不干净”，黑客子弹称。

　　“群发广告、利用群控、微博小号、伪基站短信，这些是老套路”，子弹称，最有效的方式，就是黑网站和软件，然后插入广告弹窗和流氓软件，来劫持流量。

　　每年，为了劫持流量，黑产就会出现一些新套路和新花样，而今年最有意思的，就是微信公众号的“幽灵劫持”。

　　据媒体报道，在双11前一天，有数个账号突然自行推送了一条“双11广告”，而其中包括焦作吧、无锡生活网等本地大号。

　　而微信运营者声称，他们根本没有登录微信，也没有进行任何发布操作。

　　微信官方回复，“被盗群发”的原因是appsecret(应用秘钥)泄露，“通过接口来做的群发，建议重置appsecret之后，开启IP白名单保护”。

　　“这是因为现在很多微信会接第三方平台，而黑客黑掉了这些平台，从而发送微信消息”，Madmaner称，这确实是今年黑产的新手段。

　　所盗公众号每个至少是几十万粉丝，子弹称，黑客这一波至少能赚几十万。

　　实际上，淘宝对于流量返佣有所规定。

　　“大多平台对这些黑灰流量，还是睁一只眼闭一只眼，因为流量就代表着利润，代表着好看的数据”，子弹称。

　　双11结束，俊宇和TT都准备去休个假。

　　“奋战了一个多月，实在太累了”，俊宇称，接下来的一个月，是快递的狂欢，是他们的淡季。

　　而一个月后，元旦和春节的到来，他们会加入下一波撸货大战……

本文来源：http://www.cnmmxh.com/gongzuozongjie/26999.html