1毛錢可以買100個網絡賬戶？揭秘帳號被盜后的黑產攻防戰

針對“刷票”這項黑產，雷鋒網曾報道過《揭秘微信刷票背后的灰產，還有“黑吃黑”截胡驗證碼》，里面提到，有媽媽為了讓孩子得到“最佳萌寶”，愿意豁出去萬把塊錢。

如果想得到更好的排名，賬號和密碼就是必備的“彈藥”。

這就催生了盜取賬號密碼的黑色產業鏈，相比于單個用戶帳號和密碼被盜，由于平臺安全策略不足或者相關工作人員倒賣，導致批量用戶信息泄露，所造成的后果就更加嚴重。

近期，騰訊“守護者計劃”安全團隊協助警方成功抓獲了以陳某寶、曹某為首的非法架設提供“秒撥”動態IP黑產服務的團伙26人，現場查扣電腦31臺，手機29臺，打掉3個非法提供“秒撥”動態IP及VPN服務的工作室。

案中“秒撥”動態IP服務器集群在全國范圍內運營，租用控制服務器線路3000余條，租用 ADSL 寬帶線路5000余條，發展下級代理商69個，注冊使用者過萬人。 

黑產分子在做著這些事情

不是嚇唬你，以下情況正在發生：

1.黑產從業者正在非法獲得大量用戶賬戶和密碼數據。獲取的方式可以是通過黑客手段攻擊一些網站，或者向非法人員購買，一般價格是每10萬條50-100元。

2.驗證賬戶和密碼數據的準確性，這個過程一般被叫做“曬密”。曬密最常見的方式是“撞庫”，即通過專門的軟件/程序批量訪問郵箱、社交軟件等。經過撞庫曬密后獲得的有效數據，價格會更高，一個賬戶能賣到1.2-1.5元。

3.利用賬戶和密碼數據獲得更多用戶信息，進行敲詐/勒索的進一步詐騙操作。經過曬密并進一步獲得的用戶精準信息，價格往往更高，非法利潤是驅動黑產的主要因素。

黑產的科技手段如此強大

對于黑產分子來說，“曬密”技術難度很大，阻力在于平臺的安全策略，最常見的是驗證碼和IP限制。舉例來說，驗證碼包括數字、文字、圖形，甚至需要拖拽操作等更高難度的驗證方式，用以區分人或機器行為；IP限制包括諸如同一個IP在一定時間范圍內只能登錄一次或者幾次，或者僅限指定區域用戶登錄等措施。

為突破網站的安全策略，在黑產中出現了“打碼”平臺和“秒撥”動態IP服務。

1.打碼

軟件黑產商售賣幾十種甚至上百種撞庫軟件，此類軟件一般都集成有“打碼”功能，通過鏈接到打碼平臺實現對驗證碼的識別破解。打碼平臺往往采用人工智能深度學習技術訓練機器，使其有效識別字符、圖片等驗證碼，大幅提升驗證碼的破解率。對于極其復雜、機器難以操作的情況，打碼平臺還提供基于眾包的人工打碼解決方案，發展大量網賺人員，以人工方式識別驗證碼。

 ▲基于分布式AI神經網絡的驗證碼識別破解系統

2.秒撥

“秒撥”動態IP黑產服務的背后，是可調用全國甚至國外的 ADSL 寬帶動態IP資源，面向非法分子的界面只要通過簡單配置，就可以實現IP的“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網卡（MAC）信息、多地域IP資源調換等服務，規避網站的限制策略。

▲“秒撥”動態IP客戶端界面（可實現按秒撥號的IP跳變）

當黑產人員獲得了一批用戶名和密碼信息后，通過打碼平臺和秒撥服務就可以突破大部分網站的安全策略，獲取更多個人隱私信息，造成更大的安全威脅。

“秒撥”動態IP服務的“欲望”不止于此

從技術中立角度來看，動態IP服務不過是技術手段、是工具而已。但工具落到非法分子手中就會產生很多負作用。除了撞庫曬密以外，還有以下情形：

1.電商平臺放出優惠券和優惠碼，或者紅包獎勵，以此進行拉新或促銷，往往限制一個IP僅能參加一次領券活動。此時有黑產人員通過機器方式突破IP限制大量參與活動，用非法批量注冊的帳號獲取優惠券，這種行為被稱為“薅羊毛”，這些人被叫做“羊毛黨”。

2.電商平臺的商家為了獲得某些權益寄希望于商品刷單，自媒體人為獲得在客戶眼中的所謂影響力要進行閱讀刷量，第三方刷單刷量人員都會采用到動態IP服務規避平臺限制策略。

除了在互聯網領域對商家及個人造成危害以外，還會威脅國家網絡安全。市面上大部分動態IP黑產服務商，都有橋接境外多個國家的服務器、云主機等國際網絡鏈路資源，能夠接入境外服務器，用境外IP訪問非法網站、發布非法信息，包括訪問暗網、國際信用卡CVV盜刷、境外帳號作惡等多種場景。

因為有惡意商家競爭需求、黑產分子牟取暴利的欲望等，“秒撥”動態IP服務得以快速發展，甚至在電商平臺上堂而皇之的售賣。

大平臺小個體時代的幸與不幸

值得更深一步思考的是，隨著技術進步與互聯網發展，個體的力量正在變得越來越強大，體現在對于資源的調動能力，對于群體的影響力等。在技術賦能下，一個個體完全可以操控黑產，對更多人或者組織形成較大的危害。

我們正在進入一個“平臺+個體”的時代，大平臺往往提供了資源和能力等基礎設施，個體在平臺上，可以借助這些進行創新，形成更大的影響力，比如商家在電商平臺上成長，比如自媒體在媒體平臺上創造影響力，比如創業者通過孵化崛起。善于借助平臺，個體創新能力越來越大，作惡的能力也越來越強。

而隨著人工智能、云計算、大數據等技術的發展，小企業、小個體迎來了更多的福音，但技術是中立的，黑產也正在走進人工智能和云計算時代。

打碼平臺、秒撥動態IP服務都可以認為是小平臺，或者是互聯網大平臺提供的技術能力，稍有技術知識的黑產團伙就能加以運用造成危害，甚至一個個體都能產生類似的作用。而對于很多普通人來說，很難對抗這些高技術作惡手段。

網絡下大平臺小個體時代，個體因為平臺獲得更大力量，同時而來的還有更大的威脅。力量掌握在自己手中，而威脅，自己只能提高防范意識，更多情況下，需要平臺對個人信息加以保護。

本文是騰訊“守護者計劃”安全團隊投稿，雷鋒網略有刪減。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。