大齡單身青年郭某，在一個百無聊賴的深夜打開了微信「附近的人」，有個頭像酷似網紅美女的人向自己打招呼，并加了好友。

在 15 天閑聊中，發現「她」親切美麗溫柔善良。5 天後，「她」失戀了，并在接下來的 20 天裡，辭職回家照顧外公、學習炒茶葉。最後的 20 天裡，「她」的茶葉滞銷，郭某向對方微信轉賬數千元購買茶葉，卻發現自己被拉黑了。

這就是今年被揭露的微信交友詐騙套路之一——「美女賣茶葉」。以公司模式運作的詐騙團隊，僞裝成女性每天按照模闆套路跟你聊天，劇情完整，視頻圖文結合。

接管了大半個中國的微信每天上演着這樣的劇情。2018 年 Q2 财報顯示，微信與 WeChat 月活用戶達 10.58 億，同比增長 9.9%。微信在連接人的同時，也創造了巨大的商業價值。

在微信締造的生态圈裡，每一個用戶，每一個關系，都代表一個節點和流量，這些連接和流量在産生源源不斷的利益，而有利益就有灰産和黑市。

從上遊養号、産号，到下遊的黃賭騙，我們對微信生态裡潛藏黑 / 灰産進行了全鍊條的梳理，并觀察到了平台官方對這些鍊條的打擊。

黑産上遊：盜号、産号、養号

對普通用戶而言，微信号是社交網絡裡的一個重要身份。在黑市上，每一個微信号都是明碼标價的。

那麼，你願意花多少錢把自己的微信賬号賣掉？你的微信賬号裡有實名認證，有綁定銀行卡，有上千個好友，還有大量活躍的聊天群，以及記錄了自己生活的朋友圈。微信賬号上，除了有自己在社交網絡裡所塑造的形象，還有大量的社會關系和生活習慣。

微信賬号是有價值的，價格随着微信平台與黑産之間貓鼠遊戲，在這兩年來穩步動态上揚。

今年 8 月以來，注冊滿一個月的新号，單價為 60 元左右；注冊超過一年，穩定且有朋友圈的老号，價格約為 200 元。國外賬号要比國内賬号貴。

注冊時間越長，使用情況越正常的微信号，在黑市中售價越高。這些被交易買賣的微信号，由黑産上遊通過盜号、産号和養号這幾種方式生産制造出來。

在黑市滋生出買賣微信号的市場，容易被封的新号 10 元左右，老号 200 元左右。綁定了銀行卡、有實名認證的老号，價格約為 300 元一個。

我們聯系了幾個在朋友圈裡賣号的号商，嘗試買了幾個全新小号。雖然通過他們提供的驗證方法通過了新設備登陸的驗證，但始終沒法成功登陸賬号。每次都被系統「秒封」。

想要找他們售後，換可以登陸的賬号，或者退款？不存在的。畢竟任何通過微信向陌生人轉出去的錢，輸入支付密碼之前，請做好打水漂的準備。

盜号的方式很多，外挂是其中一種

對于黑廠上遊團夥而言，直接竊取正常注冊的微信号，是快速獲取微信号的方式，并且能夠在黑市上賣出較高的價格。

在一些号商的朋友圈中，經常能看到盜竊的微信号被售賣，比如：

國内私人老号不知道支密：國内注冊的微信個人賬号，注冊時間較長，不提供微信支付密碼12-17 活躍帶圈極品老号：注冊于 2012-2017 年之間的老賬号，加好友和聊天活躍，有朋友圈

今年 6 月，江蘇常州檢方依法批準逮捕了一起「李鬼」山寨微信案件。 一家名為鹈鹕的公司，業務是給老人機等功能機開發操作系統，他們給手機操作系統私自開發了一個山寨微信，預裝在老人機這種功能手機上。

▲ 安裝了山寨微信的老人機

騰訊安全聯合團隊告訴愛範兒，這個團夥讓超過 1500 萬台老人機成為肉雞。他們除了在山寨微信上彈出廣告，還做一件事件，就是微信盜号。

他們通過遠程監控老人機的狀态，如果發現手機上的微信已經登錄且久未使用，就會将賬戶密碼竊取。如果手機上的微信沒有登錄，他們甚至會讓那一台老人機在後台自動注冊微信賬号，再将這個賬号竊取、售賣。

▲ 圖片來自：京東頁面

預裝了鹈鹕所開發系統的手機品牌，至少有 4 家，而愛範兒發現，其中預裝了這種山寨微信的東北豐（DBEIF）老人手機，在京東上依然有銷售。這部售價 119 元的手機，在銷量較高的店家裡，累積評價已經超過 3000 條。但實際上，這些手機的銷售并不在線上，更多是在偏遠地區當地的手機店。

上述說到的這種未經許可、擅自篡改微信客戶端數據的「山寨微信」，其實屬于「微信外挂」。同樣屬于「微信外挂」的，還有一些添加了自動搶紅包、微信多開、自動加好友等功能的「山寨微信」。

産号和養号，像養殖場一樣批量喂養

對于普通的微信用戶，使用搶紅包等外挂，很有可能會造成信息洩露，賬号被盜。而對于上遊的黑産，他們則是通過外挂軟件模拟自然人的使用行為，以達到批量或自動操作的目的。

如果把在黑市裡被買賣的微信号看成「肉雞」，盜号像是把普通人家後院養的雞偷走，那麼産号和養号就是開設了一個個大型的生雞養殖場。

惡意注冊和微信群控，就是養殖場裡面的兩個養雞設備。

惡意注冊，是指繞過微信安全機制，大批量注冊微信号的行為。在《微信個人帳号使用規範》裡有這樣一條規定：

用戶不得惡意注冊使用微信帳号，如頻繁注冊、批量注冊微信帳号、濫用多個微信帳号、買賣微信帳号及相關功能行為。

群控，是指通過系統自動化控制集成的技術，把多個手機操作界面直接映射到電腦顯示器，實現由一台電腦來控制幾十台甚至上百台手機的效果。

▲ 群控軟件，圖片來自網絡

微信群控包括軟件和硬件，通過群控系統 各種批量模拟腳本的手段，完成微信批量操作，同時還要做到規避微信産品規則，對抗平台的安全技術策略。

在微信号的生産過程中，黑産團夥一般是用手機「黑卡」，也就是虛拟運營商提供的物聯網卡來注冊微信号。由于微信平台會對提交過多注冊請求的 IP、設備進行查封，因此他們還會設法修改 IP 地址和設備信息。

微信号批量注冊後，黑産會使用養号腳本讓這些微信号進行加好友、加群、發朋友圈等操作，模拟正常人使用的行為。

在微信養号圈，一個新注冊的微信号基本都要養上 1 個月才會出欄。還有一些号，會添加實名認證，甚至是綁定銀行卡，因此價格也會更高。

由于微信賬号需要綁定銀行卡，才能開通收發紅包的功能。我們在 QQ 群、百度貼吧、号商朋友圈這些地方，發現了不少「微信代綁銀行卡」服務。大約 50 元綁定一套，甚至可以指定銀行卡賬号持有人的性别、城市、開戶銀行進行綁定。

如果從這一角掀開，背後是個人信息販賣的黑色産業鍊。

黑産下遊：黃、賭、騙

在上遊被各類腳本惡意注冊、圈養的微信賬号，開始流入下遊黑 / 灰産。早期這些賬号主要是用來刷微信閱讀，以及在各種拉好友活動中薅羊毛。但随着微信生态越來越多樣，處于暗處的黑産，也跟着生長變得多樣起來。

下遊的黑産，不外乎黃、賭、騙，這些人當然不會冒險用自己實名認證和綁定銀行的的微信賬号去詐騙，因此他們對微信賬号有着源源不斷的需求。

「站街号」被封最多

騰訊安全聯合團隊告訴愛範兒，「站街号」是他們查封最多的微信賬号。黑産通過篡改設備的 GPS 定位，将這些「站街号」定位在各個不同的地點，接着在「附近的人」與「漂流瓶」裡面進行加好友。

在今年 1 月的微信公開課上，張小龍曾講到，微信剛上線的時候，「附近的人」是最受歡迎的功能之一。因為大家好友列表裡的人并不多，能夠随時随地閑聊的人沒幾個。

而現在使用「附近的人」，要不就是有着未被滿足的社交需求，要不就是想要推銷、售賣點東西。

某種程度，漂流瓶、附近的人、搖一搖這些功能，已經成為微商、黃賭騙等群體用來獲取用戶的流量入口。其中賭博，是微信團隊在重點清理的一類黑産。

賭博是重點清理對象

今年 3 月，國内首個集微信惡意注冊、群控外挂、賭博網絡平台于一身的黑産團夥被查獲。這個公司全員隻有 52 個人，日流水卻有近千萬元，相當于六百多家一線城市海底撈門店的日流水總和。

作為黑産上遊，這個團夥的産号養号業務沒有落下。這些賬号在後續以莊家、發包手、記賬員、托等角色，出現在各個賭博群裡。

與此同時，他們通過篡改微信官方客戶端，增加遠程調用接口，開發出能自動拉人、自動識别下注和結果、自動計算賭資的賭博套件。這些就是群控外挂。

▲ 賭博外挂的界面

借助這些賭博外挂套件，他們還開發出了各種微信群賭博平台，并通過下級代理進行售賣。那些利用平台組織賭博的人員，還需要購買大量微信賬号，用來充當莊家、發包手、記賬員、托等。而這些賬号都可以通過賭博平台進行控制。

參賭人員在群内則是以發微信紅包的形式來結算賭資。

單單在賭博這一項，微信在 2018 年上半年已經對 11.8 萬個賬号進行階梯式處罰，并在今年兩個季度對賭博行為集中處理的結果進行了公示：

• 2018 年 Q1：處罰 68707 個帳号，封掉 16918 個涉賭微信群
• 2018 年 Q2：處罰 50000 餘個帳号，封掉 8000 餘個涉賭微信群

由于微信個人賬号年累計零錢支付最高為 20 萬，收款額度為 30 萬。流水過高的黑 / 灰産，除了使用多個惡意注冊賬号進行收款，還使用微信商戶的賬号進行收款，因為目前微信對商戶每日收款并不限額。

在一些交易微信賬号的 QQ 群裡，我們發現，較貴的微信個人賬号約為 300 元，而微信商戶的賬号标價高達 7000 元。

▲ 圖片來自：underspy

微信對黑産的封堵

微信通過技術和法務手段應對黑産的方式也一直在升級。

比如當賬号出現頻繁加好友、拉人進群、同時加入多個群等行為時，就會被系統提示頻繁操作。被投訴有違規行為的個人賬号，經平台審核後，會受到相應的處罰。最常見的處罰是「限制其使用添加好友、附近的人、搖一搖等功能」。

系統對惡意注冊賬号的識别也在升級，号商告訴我們，新号秒封的速度越來越快了，同時申請賬号解封的規則也在不斷更新。

這都導緻黑産用來作案的重要工具——微信号被罰沒。但黑産對微信号的需求并不減弱，号商依然源源不斷地收到購買賬号的需求。

「平台封堵罰沒賬号 – 下遊黑産繼續買 – 上遊黑産更新産号方式 – 平台封堵升級」，這就是目前平台與黑産的一種螺旋式循環對抗。循環中每一個環節的變化，都會直接引起黑市裡微信賬号的價格波動。

微信平台與黑産的對抗，會是一場不斷動态升級的貓鼠遊戲。畢竟有流量有價值的地方，就會被黑産盯上。

從蘋果官換機的黑市，到社交平台、視頻網站的水軍，還有網約車平台的刷單…… 幾乎每個新興行業都能找到一個黑色産業鍊。

今年的新 iPhone 上市後，蘋果與國内售後黑産長達 8 年的鬥争，又迎來了小高峰。2013 年蘋果曾發現，國内有不法商家把已損壞或假冒的零件安裝到 iPhone 裡，然後企圖通過官方售後漏洞進行換新轉賣。蘋果通過實施新的維修政策和更嚴密的檢驗方法，才将商家惡意換新率降到 20%。

9 月初，愛奇藝宣布關閉顯示前台播放量，這被業界認為是向刷量黑産宣戰的移動舉措。但随後黑産就表示：沒事，我們能刷熱度。

今年 8 月，滴滴在西安爆出有司機使用外挂，讓乘車費用翻倍。然而源自 Uber 時代的網約車黑産，開發和售賣這樣的外挂，其實是在薅完網約車平台補貼羊毛後，轉而割乘客的肉。

這些新興的黑色産業鍊，都與個人身份、消費、金融信息洩露的鍊條，形成了一張在暗處流淌着交易的網絡。

這些機會主義者們如同在暗處吸血的水蛭，除了更敏銳的嗅覺、在法律邊緣試探的膽子，更多的原因是法律法規的空缺和滞後，以及犯罪成本之低。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部