手機黑卡似乎和大眾沒什么關系，但據說見過下面這張圖的同學，每天的生活品質能提升30%。

楔子
言歸正傳，作為一家嚴肅的安全公司，其實獵人君是來嘗試解決這類問題的。
作為老板，你是否發現搞活動時用戶熱火朝天，活動一撤就一潭死水？
作為策劃，你是否只顧了活動的吸引人，而沒有考慮對付虛假用戶？
作為程序員，你是否覺得通過短信確認下用戶就萬事大吉了？
……
辛辛苦苦籌劃的活動，好不容易申請了一批福利準備搞上一個月拉上幾萬優質用戶，結果三天就來了十幾萬，五天就掏完了精心準備的小紅包，第六天在線就蹭蹭掉，然而用戶就像一陣風，再也不出現了。
如果你是活動策劃，相信多少都經歷過類似的場景，此時你的心情，一定是這樣的。

如果想識別這些虛假用戶，找獵人君就可以了，獵人君的“黑卡獵人”產品擁有經過多維度分析的海量惡意手機號碼庫，可以直接接入使用。但對獵人君來說，僅僅識別這些惡意手機號是不夠的，更深的問題是，掌握如此海量手機黑卡的產業背后的故事：
他們是誰？都是什么卡？誰家流出的號？他們又攻擊了誰？造成了多大的危害？背后是怎樣的產業鏈？
這不但是獵人君想知道的，更是每個活動策劃應該知道的（先給老板打預防針，老板不但覺得你考慮周到，還能延長deadline，關鍵是出問題了鍋還有人背不是么。。）
一. 他們是誰
你以為他們是這樣點外賣的？

圖森破！下面才是他們背后的裝備：貓池（上圖是另一個產業，以后也會深挖，可以關注公眾號：ThreatHunter 第一時間獲取后續爆料）：

當然，并不是代點個外賣還需要貓池這么高級的裝備，這些裝備由養卡人負責維護，并把收到的驗證碼通過軟件傳到特定的接碼平臺上，然后代點外賣的在平臺付費獲取驗證碼并在自己手機上登陸下單。看一下接碼平臺的收費：

看到沒，只要1毛錢！再看看群里賣首單的喊價：

賣8-10塊錢，80-100倍的利潤啊，這 TM 讓人如何能忍！！
二. 都是什么卡
為了調查這些手機黑卡的來源，獵人君決定親自購買一些手機黑卡進行研究，來反向追蹤黑卡來源。依舊是靠萬能的 QQ 群，找到一些相關 QQ 群后，以收卡的名義和多位手機黑卡賣家進行了多番友好交流，獲取了一些信息，并從不同渠道買到了幾批卡。隨后用買到黑卡的服務密碼登陸運營商頁面，查看這些卡的相關信息。并進一步通過電話的方式從部分官方渠道愉快地進行了核實。得到結論如下：
物聯網卡
目前流通的手機黑卡中80%以上是物聯網卡，無需實名認證。主要用于工業、交通、醫療、物流等領域。物聯網卡只能以企業名義辦理，需提供營業執照。物聯網卡有不同套餐，手機黑卡主要使用的是以下兩種套餐：
套餐一：0月租（或1月租），只能收短信或給1069打頭的服務號碼發送短信，沒有語音功能不能接打電話，在手機黑卡產業內稱作注冊卡或短信卡。
套餐二：0月租（或1月租），有短信和語音功能，可以正常的接打電話和收發短信功能，在黑卡產業內被稱作語音卡，除了可以用于接收短信驗證碼，還可用于接收語音驗證碼、發送驗證短信這些單價更高的業務。
下圖依次為在中國移動、中國聯通、分享通信、銀盛通信網上營業廳查到的賣到的黑卡的相關信息，可以看出都是沒有實名認證的，都是企業認證的物聯網卡。




物聯網卡只能以企業名義辦理，但企業可辦理的物聯網卡數量通常沒有太大限制，可以大批量開卡�？梢酝ㄟ^開設皮包公司方式輕松辦理大量的物聯網卡，如上圖中的幾家公司，手機黑卡灰產以這種方式輕易將辦理的物聯網卡轉手用于灰產獲取巨額收入。在這個過程中，運營商又是什么角色呢？在銀盛通信這家虛擬運營商的網上營業廳，獵人君發現買到的黑卡的已訂業務欄顯示的居然是“驗證碼年卡”，有效期為一年。
據此，推測有些運營商會為灰產定制專用的物聯網卡套餐。為了驗證這一推測，獵人君聯系上了某物聯網卡業務經理，詢問如何大量辦理0月租只能收短信的物聯網卡。果然，該業務經理主動問獵人君辦卡是否是用于接碼。當得到肯定回答后，對方給出了報價，并表示只需提供公司營業執照即可直接通過網絡辦理。
實名卡
按說實名制已經是硬性要求，但業績和金錢如此迷人心智，是否能有完卵？勾勾搭搭這事情獵人君并不擅長，但還是不小心撩到了遠特通信這家虛擬運營商。從上線了解到的消息，通過關系可以從這家虛擬運營商那里拿到大量未實名的卡，然后再從網絡收集身份證信息來批量實名認證。在量足夠大的情況下，遠特通信甚至可以開放認證后臺并提供批量的身份證信息給灰產人員自行去認證。此處應有后臺界面一張：

海外卡
由于國內實名制的原因，手機黑卡產業大量獲取國內手機卡將變得越來越困難。從2016年下半年開始，大量來自緬甸、越南、印尼等東南亞國家的手機卡開始進入國內手機黑卡產業。這些卡支持GSM網絡，進入國內后可以直接使用，無需實名認證。同時，這些手機卡基本是0月租，收短信免費，成本低，非常適合手機黑卡產業使用，且使用比例越來越高。

三. 誰家流出的號
在調查手機黑卡產業鏈過程中，獵人君經過持續監控捕獲了大量手機黑卡號碼，并對這些黑卡進行了分析，分析結果如下：
虛擬運營商下的手機黑卡占所有黑卡的比例確高達59.81%，乃當之無愧的黑卡主力來源。虛擬運營商分配到手機卡號段只有170、171這兩個號段，而所有運營商已發放號段有近40個，虛擬運營商以少量的號碼資源貢獻了大部分的黑卡。由此可見，虛擬運營商的手機卡中很大一部分流向了灰產領域。而實體運營商里中國聯通與中國移動則旗鼓相當，相比之下，中國電信的管理則好很多，其手機卡流向灰產較少。

虛擬運營商由于找不到完整的號段分配表，大量聯通的虛擬號段無法查到分配給了哪家虛擬運營商。能查到的迪信通、極信通信、普泰移動、蝸牛移動、遠特通信、分享通信這6家的手機黑卡占所有手機黑卡的比例共4.85%，其內部占比情況如下：

由于中國移動、中國聯通實行的是各地區分治，地區運營商的權限很大，導致各地區的管理差異非常大。中國移動的手機黑卡中僅廣東東莞、遼寧遼陽、廣東汕頭這3個地區就占了80.5%，其中廣東東莞更是重災區，占比達54%。中國聯通則呈現出遍地開花的態勢，但也以江浙一帶為高發區，占比達55%。


四. 誰在被攻擊
通過對手機黑卡產業的攻擊數據挖掘，獵人君發現攻擊最多的前4大行業依次為互聯網金融、電商、社交、O2O，占所有攻擊的64.7%。

互聯網金融
互聯網金融行業可以說是受手機黑卡產業影響最嚴重的，各互聯網金融平臺為了吸引客戶到自己的平臺，爭相砸入重金做各種新用戶注冊活動。羊毛黨利用手機黑卡到各互聯網金融平臺大量的注冊新用戶，平臺的活動經費大量的落入羊毛黨的口袋中，活動的效果大打折扣，有的平臺直接就被薅羊毛薅到倒閉。
電商
電商行業的攻擊者主要通過各大電商平臺注冊賬號，利用這些賬號進行幫商家刷單、刷信譽等作弊行為，對電商的評價體系造成沖擊，損害電商平臺、正常經營的商家、買家的利益。被攻擊的電商平臺有：淘寶、京東、1號店、蘑菇街、唯品會等。
社交
攻擊者在社交平臺大量注冊小號，用這些小號從事發廣告、刷粉、刷閱讀量、充當網絡水軍、傳播色情內容、進行網絡詐騙等等。被攻擊最多的社交平臺包括：微信、QQ、新浪微博、陌陌等。
O2O
近幾年，O2O行業在國內的發展迅猛，各平臺為了爭奪用戶下了血本，從2010年團購網站間的千團大戰，到2014年滴滴和快的之間的24億天價補貼大戰，再到最近共享單車領域的紅包單車大戰，戰況之激烈舉世罕見。廣大用戶在這些大戰中確實獲取到了實惠，但獲得收益更多的還是手里掌握著巨量手機黑卡資源的羊毛黨們。像大眾點評這樣有商家入駐的O2O平臺則跟電商平臺一樣遭受著來自養號者的攻擊，評價體系被影響。
新趨勢
隨著互聯網金融、電商、社交、o2o這些行業趨于成熟與穩定，可獲取利益逐漸減少，手機黑卡產業開始尋找新的獲利點，呈現出以下趨勢：
由于國內市場趨于飽和，且競爭激烈，近幾年國內的互聯網公司開始進入海外市場，手機黑卡產業也追隨著他們的步伐尋找海外市場的攻擊目標。例如微信作為全球為數不多的可以跟Facebook、Whatsapp抗衡的社交平臺，在積極開拓東南亞市場，手機黑卡產業敏銳的嗅到了商機，開始大規模的從東南亞獲取手機黑卡，注冊微信東南亞地區賬號，從中獲取灰色收入。冷門的軟件和服務稱為攻擊目標。由于熱門目標的價值已經被開發得比較徹底，一些冷門的軟件和服務開始被陸續手機黑卡產業發掘出來以獲取更大的收益。比如：迅雷賺錢寶預約服務被黃牛黨攻擊，大量注冊賬號提升命中概率；一些積分墻軟件也被大量注冊賬號，騙取任務獎勵來獲利。
五. 背后的產業鏈
關于黑卡產業背后的產業鏈，先看一張圖：

卡源卡商
卡源卡商通過各種渠道（如：開皮包公司、與代理商打通關系等）從運營商或代理商那里辦理大量的手機卡，然后加價轉賣給下游卡商賺取差價，他們掌握著手機黑卡貨源。
貓池廠家
貓池廠家負責生產貓池設備，并將設備賣給卡商使用。貓池是一種插上手機卡就可以模擬手機進行收發短信、接打電話、上網等功能的設備，在正常行業也有廣泛應用，如郵電局、銀行、證券商、各類交易所、各類信息呼叫中心等。貓池設備可以實現對多張手機卡的管理。前文插了許多卡的設備圖就是貓池。
卡商
卡商從卡源卡商那里大量購買手機黑卡，將黑卡插入貓池設備并接入卡商平臺，然后通過卡商平臺接各種驗證碼業務，根據業務類型的不同，每條驗證碼可以獲得0.1元-3元不等的收入。
卡商平臺
負責連接卡商和羊毛黨、號商等有手機驗證碼需求的群體，提供軟件支持、業務結算等平臺服務，通過業務分成獲利�？ㄉ唐脚_很多，活躍的有數十家，比較知名的卡商平臺有：Thewolf、星辰、愛樂贊、玉米等，其中Thewolf和星辰可以接語音驗證碼。2016年11月當時最大的卡商平臺愛碼被警方查處，隨后很多平臺轉入地下。
羊毛黨/號商
當某個企業做活動獎勵時（比如：去年很火的P2P新用戶獎勵、最近比較火的摩拜、ofo的紅包單車），羊毛黨就會出動，大批量注冊賬號獲取活動獎勵。號商則是大量注冊并養各種互聯網服務的賬號，通過出售養的賬號獲取收益，如：微信賬號、淘寶賬號、微博賬號、陌陌賬號等。這些賬號可以用于發廣告、做水軍、代刷信譽、代刷粉等。由于注冊賬號需要進行手機短信驗證或語音驗證，羊毛黨/號商就會找到卡商平臺去獲取手機號來接收驗證碼。
六. 造成多大的危害
經過和手機黑卡產業內不同的人進行友好交流，獵人君得到了一份還算靠譜的黑卡產業各分工獲利數據，由此推算每年手機黑卡產業給企業造成的直接經濟損失超過40億。由于有些數據的可靠性暫無其它渠道可以驗證，這份數據還需大家自行判斷可靠性。下面就以注冊卡（國內物聯網卡）為例介紹下一張手機黑卡經過產業各環節后如何價值放大的，并有此推算手機黑卡產業造成的直接經濟損失：

卡源卡商
從運營商或代理商處拿卡成本為每張卡6-10元，然后加價轉賣給卡商，每張卡收益為5-8元。拿卡成本根據卡的有效期長短波動，例如3個月有效期的卡拿卡成本在6元左右。
卡商
從卡源卡商處拿卡成本為每張卡12-18元，通過接驗證碼業務，每張卡收入可以做到25-35元左右，收益為10-20元。以每月經手5000張卡的中等規�？ㄉ虨槔�，扣除成本后每月可獲利7-8萬。
卡商平臺
主要成本為平臺前期的開發費用和后續的維護費用，通過對每單業務收入分成20%左右獲得收益，每張加入平臺的卡可以從中獲得5元左右的收入。
羊毛黨/號商
以微信為例，號商注冊一個微信號付給卡商平臺的費用為2.5元左右，將微信號養一段時間后出售，滿月號（注冊滿一個月的微信號，下同理類推）、三月號、半年號、一年號分別可以賣到15元、40元、65元、90元左右。號商獲利空間豐厚，相應的，由于養號需要大量手機和相應技術，成本和門檻較高。羊毛黨的收入則波動較大，在互聯網金融、o2o大戰、滴滴快的大戰、共享單車大戰時，羊毛黨可謂是日經斗金。大戰過后，收入有所下降。
一張手機黑卡最終在羊毛黨/號商手中能產生至少100元的收入，按每年4千萬張黑卡計算，這個產業每年有40億以上的產值。有進必有出，這也意味著企業每年因手機黑卡產業攻擊造成的直接損失在40億元以上，間接損失還得另算。
七. 如何防范
運營商掌握著所有手機卡，理論上從運營商入手才能根治手機黑卡問題。
物聯網卡采用專門號段，停止發放正常號段的物聯網卡。
加強地區代理商的權限管理，建立實名制審計流程，及時發現內鬼。
作為企業，最快捷的方式則是從專業公司獲取經過審計的惡意手機號碼，在注冊或活動流程中接入審計策略，讓企業投入的經費能得到有效利用，并盡量減少因黑卡產業帶來的損失。當然，獵人君也提供相關服務，詳情請關注公眾號：ThreatHunter。
寫在最后
正如大草原上獅子周圍總有成群的鬣狗，伺機從獅子口中奪取食物，甚至敢于直接攻擊獅子。
互聯網大公司的周圍同樣環繞著眾多隨時掠食的黑灰產從業者，也不乏被黑灰產直接干倒的正規公司。叢林法則在人類的生態系統中不斷上演，并將在黑白博弈中一直持續下去，往復循環，不曾更改。
年輕的時候總喜歡分清黑白，站更高才發現世界其實一直如此博弈循環著。我們努力使天平倒向白方，也并非為了能改變局面，只是覺得，不能把世界讓給那些不喜歡的人和事。