文 | 零和 洛桑
双十一,不仅仅是购物者的狂欢,也是黑产的年度盛宴。
数十万撸货大军在双十一这一天疯狂汇聚,抢夺优惠券、秒杀特价货物,日入十万。
而这条产业链中,还有大量人员配合:卡商新注册了数百万个电商平台账号,提供了弹药;黑客开发“抢货软件”,秒杀优惠,提供了武器。
“今年黑灰产动静之大,涉及人之多,远超前几年。”业内人士称,这些“返利”、“促销”,被黑产分食殆尽。
据统计,今年“双十一”全网总销售额达2539.7亿元,而这惊人的数字背后,有多少是黑灰产的贡献?
01 子弹与武器
一年一度的双十一购物盛宴,落下了帷幕。
而第二天,成为了各家电商平台晒战绩的跑马场:
天猫双十一成交额1682亿元,冲破去年的1200亿元,再次创造全球零售史新纪录;
而京东也不遑多让,高调宣布今年战绩,1271亿元,可与天猫比肩。
据星图数据统计,今年“双十一”全网总销售额达2539.7亿元:其中苏宁,110.2亿元;唯品会,87.1亿元;亚马逊,49.5亿元。
双十一的战果斐然,明面上,是消费者的剁手狂欢;而暗地里,成为黑灰产的撸货盛宴。
10号晚,剁手党填满了购物车,严阵以待,只等凌晨的钟声敲响。
而另一边,卡商TT也在紧锣密鼓地准备。
双十一前一个月,是卡商一年中最忙碌的日子,却是赚钱最丰厚的时间段,被称为“黄金十月”。
卡商,是手中握有大量电话卡的人,他们为了保证卡随时在线,将其养在“猫池”中。
这些号码可以批量注册电商平台账号,可以接收验证码,甚至可以识别“语音验证码”。
在短短一个月时间内,TT在自己10平米的小作坊中,持续申请了数万个账号,一个电话号码可以反复利用,同时注册多个电商平台账号。
注册账号的目的,就是为了去电商平台抢优惠券和特价货物。
“账号新鲜出炉后,我们就开始到各大黑产群中销售。”TT称,“卡商手头的货,是产业链的源头,非常抢手,在黑产群里通常是‘一呼百应’。”
很多黑产会主动来寻求“卡商爸爸”合作。
黑产在群里呼唤卡商合作
一个月的时间,TT靠卖账号,净赚十几万。
其实,TT只算成千上万卡商中的中等玩家。“有大量的卡商,手握数万,甚至数十万的卡,他们几乎垄断源头,一个双十一,就能挣数百万。”TT称。
卡商给双十一黑产狂欢,提供了最初的“弹药”,而另一边,还有人专门提供“武器”。
有了账号和密码,如果手动登录去抢券或抢产品,可能抢到吗?
“根本不可能,你看哪个平台优惠活动,不是秒没?”黑客小C称,要想抢到,就需要专门的软件。
一些技术不错的黑客,研发“抢货软件”,往外销售。
现在专门抢京东的商品和劵的工具有很多款,而比较有名的,就是“火牛”和“秒快”。
火牛抢购软件的界面
“这些软件的操作方式,都大同小异。”小C称,无非都是批量导入卡商的账号和密码,检测优惠活动页面——一旦开始,疯狂下单。
当然,电商平台也注意到这个群体的存在,一旦发现异样操作,他们就会对这些账号和IP进行封锁。
而另一边,攻击方也在不断迭代技术。
小C注意到,今年的软件,比之前的强大了很多倍。
“软件增加了很多必杀技,比如对接了打码平台,自动识别图形验证码,抢一次,就更新一个号码、一个地址、一个IP等等。”小C称,“这些功能,都是为了突破各家的风控规则。”
软件中的“打码功能”
永远是,道高一尺魔高一丈。
除了京东之外,火牛还开发了针对苏宁、一号店、唯品会等平台的抢购软件。火牛组建了多个数千人的QQ群,在里头随时回答用户的疑问,同时更新活动线报。
“销售软件者,无疑是最挣钱的一方。”小C称,“比如火牛包月的价格是60元,包年400元。”
小C推测,一个月内,火牛总销售额很有可能已上百万。
火牛还在全国大量招代理,一个代理的销量就达上千单。
“全国像火牛的软件,大概有十几个,在双十一的黄金时期,他们的收入可达到几十万,甚至上百万。”小C称。
卡商和黑客,是这个产业链中的“送水者”,而他们,才是这场黑产盛宴最终的赢家。
02 撸货大军
有了弹药和武器,浩浩荡荡的撸货大军才上场。
他们将这些抢券或抢货的行为,成为“撸货”,而他们也自封了“撸客”称号。
“撸上一天,够吃一年”,这是他们的行动目标和口号。
双十一前一个月,各大“撸货”群,变得极其热闹,每天有数千上万的信息刷屏,群里随时提供各大平台的优惠活动和“秒杀产品”线报。
优惠活动和秒杀产品的线报
撸客俊宇和3个小伙伴,为了双十一的撸货大战,已准备了数个月,他们很早就开始收集各家平台的账号和密码。
“京东、支付宝、蚂蜂窝、蘑菇街等等,只要可以抢优惠券的平台,我们都会屯。”小C称,“屯号的原因,是越临近双十一,号的价格越贵。”
小C举了一个例子,此前一个京东新注册的账号是“2毛”,而最近价格已飙升到“1块”。
京东账号价格暴涨5-10倍
暴涨的原因,是因为京东的促销力度大,吸引大量散户加入了“撸货大战”。
“一些平台的优惠券活动,11月初就开始了,我们用软件没日没夜地抢券抢货。”俊宇称。他和小伙伴两个人一轮班,白天黑夜倒班。
“比如,199的电脑,9.9的手机,这些3C的产品,是我们重点抢的。”俊宇称,“因为3C产品好变现。”
但因为最近几年双十一撸货的人倍增,秒杀货物的难度逐步增大。
“参加撸货大军的人,越来越多。”俊宇称,“去年的双十一,参加者最多十来万,而今年涌入了几十万人,人数暴涨几倍。”
大家都是用软件抢,机器战机器,就变成了概率游戏。俊宇称以前成功率是40%,现在降到了10%,甚至更低。
好在双十一的优惠越来越多,参加的电商平台也越来越多,尽管和尚多了,但是粥还是够分。
“去年的战绩是10万,今年加了人手,快20多万的收入。”俊宇称。
但像俊宇这样大的“撸客”并不多,大多散户在家琢磨操作,一天的收入也就上千。
尽管收入还算不菲,但他们认为这是“脏活累活”。
“紧盯电脑,一旦抢到了秒杀货物,要马上付款;一旦出现异常,要马上调整战略,一秒都不可懈怠。坚持一周,整个人就要散架。比起开发软件的黑客们,肯定挣得少很多。”俊宇称,“在任何行业都是如此,有技术,才有含金量和竞争力,最底层的出卖劳力者,只能赚小头。”
在这个产业链的最末端,还有一群“销赃者”:他们活跃在各大撸货群里,自称“收货商”。
“减30的券,可以卖到8块,一般就按照券价格的三分之一或四分之一报价。”收券商“天圣”(网名)称。
天圣这一个月,在各大黑产群发广告,将散户手中的优惠券收回来。
最常见的销券渠道,就是卓朗、卡奥、917KA等网站,天圣将购券地址撒播到各大购物论坛、群里,甚至某宝上去销售,每张券加价2-3块。
“赚的就是差价,倒卖券,一个月能赚两三万。”天圣说,双十一期间,收入翻倍。
“今年双十一,黑产动静是惊人的,在这一个月内,我们检测到数百万的黑产号码,新注册了各家平台。”锦佰安业务安全总监“Madmaner”(网名)监控了三千万的黑产号码,他注意到,从10月份开始,这些号码纷纷出动。
Madmaner监测到的黑产号码注册信息
“黑产号码每天有十几万的新注册量,而且我们监测的,只是部分号码,整个黑产的新注册量将非常惊人”,Madmaner称。
Madmaner将最近两周黑产号码新注册数据进行统计,蘑菇街和1号店列在了前两位。
各家电商平台黑产号码注册数
大部分撸货大军会选择老账号,因为新帐号的价格贵,成本高,因此,这些新注册数据,反映的只是双十一黑产的冰山一角。
卡商提供账号,黑客提供软件,撸客抢货抢券,收货商收赃并销赃,他们在毫无组织的情况下,迅速集结成一条密不透风的产业链。
双十一,这个一年一度的购物狂欢,各家平台推出的“返利用户”促销活动,最终沦为黑产的夺食之战。
03 流量之战
除了撸货大军之外,还有大量的黑灰产盯着“双十一”这块肥肉,试图薅出油水来。
“不玩抢券,毛太小,没意思。”小黑客达利称,“有技术的黑客,都单兵作战,不会用别人写的软件抢货。”
在去年双十一,达利用脚本抢了3000双特价“1元”的袜子。
“我和商家说,你要么发货,要么给5000块我取消订单。”达利称,“那批袜子质量上乘,如果按照3双10元的价格转售,也能卖10000元。”
秒杀特价货物,再要挟店主,这是高级黑客的手段。
在黑产界,存在一条鄙视链,技术大牛往往站在最高处。“撸客们的套路,都是大牛们赚得七七八八后才说出来。”达利称。
尽管去年的漏洞被堵上,但每年的促销活动,都会有新的漏洞,黑客就如黑暗中的猎人,等待随时开枪。
除了紧盯网站漏洞,还有一条赚钱的路子,也备受黑灰产青睐——劫持流量。
很多淘宝店家,为了获得流量,就会给导流者进行返佣,金额从1%到90%不等,但行业内最常见的价格是5%。
而导流者,被称为“淘宝客”。
“淘宝客本身不灰色,但用来做淘宝客的流量大都不干净。”黑客子弹称。
“群发广告、利用群控、微博小号、伪基站短信,这些是老套路。”子弹称,“最有效的方式,就是黑网站和软件,然后插入广告弹窗和流氓软件,来劫持流量。”
每年,为了劫持流量,黑产就会出现一些新套路和新花样,而今年最有意思的,就是微信公众号的“幽灵劫持”。
据媒体报道,在双十一前一天,有数个账号突然自行推送了一条“双十一广告”,而其中包括焦作吧、无锡生活网等本地大号。
而微信运营者声称,他们根本没有登录微信,也没有进行任何发布操作。
微信官方回复,“被盗群发”的原因是appsecret(应用秘钥)泄露,通过接口来做的群发,建议重置appsecret之后,开启IP白名单保护。
“这是因为现在很多微信会接第三方平台,而黑客黑掉了这些平台,从而发送微信消息。”Madmaner称,这确实是今年黑产的新手段。
所盗公众号每个至少是几十万粉丝,子弹称,黑客这一波至少能赚几十万。
实际上,淘宝对于流量返佣有所规定。
“大多平台对这些黑灰流量,还是睁一只眼闭一只眼,因为流量就代表着利润,代表着好看的数据。”子弹称。
双11结束,俊宇和TT都准备去休个假。
“奋战了一个多月,实在太累了。”俊宇称,“接下来的一个月,是快递的狂欢,是他们的淡季。”
而一个月后,元旦和春节的到来,他们会加入下一波撸货大战……