养号黑产调查：水军、“黄赌骗”哪里来？批量养号卖百元(三五互联手机号正规吗)

宇哥

2022-04-20 05:35:32

非实名手机卡成为注册各种账号的工具；号半年能卖几百元，优质的微信老号能卖两千元；下游用于薅羊毛、计费等。

作者罗一丹实习生朗姿

编辑李

可以注册微信的虚拟手机卡多少钱？黑从业者告诉你，12元；一个机器注册“养”了半年的微信号多少钱？黑从业者告诉你，100元；一个存在3到5年，有5000个好友或粉丝的私人微信号多少钱？黑从业者告诉你，2000元。

对于在灰色地带徘徊的水军、羊毛党乃至从事网络诈骗的不法分子来说，在各种平台拥有账号是开启他们“职业生涯”的第一步，这意味着提供恶意注册、保号的黑产从业者，其实就是网络黑产的源头，催生了各种手机卡、微信号的地下交易。手机卡和微信号按照“实名”“防堵”等“特征”明确标注后，网络安全法中的实名制注册和很多APP用户协议中的“不得转让代管账户”规定都成了一纸空文空。

4月19日至23日，新京报记者调查恶意注册、留号产业链发现，目前，留号黑产的分工极为细致，形成了上游卖手机卡的“卡贩子”、中游卖微信号的号贩子、下游通过账号涉足各类黑灰产的“老板”、全产业链提供群控技术的“设备提供商”。另外，随着监管的升级，近年来恶意注册的成本越来越高。但黑产的从业者依然“高一尺道高一丈”，在监管措施的压力下不断推出新招“生存”。

“平台监管和黑产突破一直是一个动态的博弈过程。攻防不断，黑产不断考验我们的安全体系，我们也在不断反思，积极了解黑产技术。”4月22日，腾讯守护者计划安全专家杨剑对新京报记者表示。

▾

非实名手机卡成为注册黑产的微信号工具

“171号段已经‘乱’了，现在167号段是注册微信最好的号段。”4月19日，资深卡商老李告诉新京报记者。

老李从事的是卖电话卡的业务，和中国移动联通官方营业厅卖的13、18开头的电话卡不一样。他卖虚拟运营商所有的电话卡，涉及17、16、14号段，还卖外地卡。因为买电话卡的客户主要用来注册各种互联网账号，所以这些电话卡被他称为“注册卡”。

根据腾讯《互联网账号恶意注册黑色产业治理报告》，卡商是恶意注册产业链的源头。“黑产者只需要通过卡贩子和收码平台获取手机号和验证码，最后利用自动化的程序工具完成整个注册过程。”

4月19日，新京报记者以微信号号商家身份联系老李。老李说，根据注册微信的难易程度，电话卡的价格不同。“171号段卖11元，165号段12元，167号段18元，英卡30元。如果你买得多，你可以得到折扣。我劝你买167号段或者英卡，不会跳过辅助验证。”

4月20日，新京报记者从不同运营商处拿到了上述四类电话卡。经检测发现，171、165、167电话卡的运营商分别为蜗牛移动、三五互联、HNA移动。这三张电话卡不能外拨，但可以接电话、发短信、发1069短信。其中，HNA移动的电话卡在外包装上还特别注明“功能限制仅供行业使用，不得二次转售”。另一种英国电话卡不能拨打和接听电话，但可以接收短信。

记者发现，这种通话功能有限的电话卡可以成为注册微信的绝佳“素材”。

按照微信注册流程，用国内电话号码注册微信账号时，主要验证步骤包括图形滑块验证，手机发送短信验证码。以上三段的国产手机卡都可以完成这个操作。

但记者在用171和165电话卡注册微信时，跳出了“好友辅助注册”选项。该选项需要一定条件的微信旧号扫码，新号才能注册成功。需要注意的是，每个旧号在一定时间内只能帮助辅助注册一次。

“我们对微信号的注册有非常严格的验证机制。如果被我们的验证机制判断为有风险，注册过程需要注册辅助验证，用来提高恶意注册的实施门槛。”腾讯守护者计划安全专家杨剑对新京报记者表示。

相比之下，167电话卡可以直接注册微信号，无需好友协助。英国电话号码在微信注册时，不需要辅助注册，甚至不需要发送短信验证码。除了图形滑块验证，主要验证步骤只需要接受短信验证码。

“167号段的卡比较新，口碑也不错，不像171号段被太多骗子利用。所以167号段的卡目前大部分可以避免辅助验证，但是个别跳卡辅助是有几率的，所以要保证100%不需要辅助验证。目前，英国卡是微信注册的最佳选择。”老李介绍。

按照规定，所有大段电话卡都需要实名认证。例如，171号段此前因发送诈骗短信过多被工信部“重点关注”，要求各移动转售企业对171号段所有用户进行回访，确认其身份信息。然而，当记者使用并购买上述电话卡时，发现整个过程并不需要实名认证。

“从虚拟运营商三款电话卡的价格对比来看，167号段的卡最贵，因为比171、165号段放得晚，相比之下更‘干净’。”4月23日，电信专家付亮对新京报记者表示，“实名登记制中，虚拟运营商有几十家企业，有些管理机制还不完善。实名登记制度一直存在很多问题。”

▾

10元的手机卡在微信上注册，半年后卖一百元

新京报记者发现，与微信相比，大部分app的注册流程更简单。例如，当记者使用167卡注册Tik Tok时，经过图形验证后，他可以使用验证码成功注册。注册支付宝的时候，只需要验证码就可以注册成功。之后你的支付宝账号就可以直接登录淘宝了。据实测，上述非实名电话卡还可以注册拼多多、JD.COM、QQ等热门APP账号。

“淘宝、JD.COM、拼多多账号都可以卖给网赚群体；微信、微博、Tik Tok账号都可以卖给需要引流粉的营销人员。”4月19日，销售群控软件，本身也是“号商”的贾经理表示，“以微信号为例，可以发出海量引流或者好评评论。但如果一个微信号刚注册，就会添加大量群发广告，可能会被微信系统封禁，所以建议注册后‘养’半年的微信号。”

在灰黑产业从业者的链条中，卡商只是一个开始。一张小小的非实名手机卡，可以延伸几乎所有的下游APP账号，每个APP账号都可以作为黑色产业从业者违法行为的工具，这也让账号有了价值。

4月20日，记者在搜索引擎中输入“微信养号神器”等关键词后，立即跳出了“出售微信号”“批发出售新老号”的广告链接。记者发现，这些商家出售的微信号几乎都是半年以上的微信“老号”，根据创建时间、朋友圈、实名、卡绑定、好友数量等模拟真实号码的程度不同，价格也不同。

某知名商家给出的价目表显示，“半年防堵”微信号价格为90元，“半年防堵可付费”微信号价格为130元。另有商家称，微信号“半年实名可支付”的价格为140元，微信号“半年卡绑定实名可支付”的价格为240元。商家表示，其出售的私人老号带的交易记录和收藏，可以作为主聊天号，也可以作为业务号，当然价格较贵。

新京报记者浏览多家商家的报价发现，运营时间较长、好友和真粉丝爆满的旧微信号，可能卖到2000元。如果微信号里的朋友是有针对性的人群，价格会更高。买家往往看重这些朋友的潜在购买力。比如一个化妆品营销人员买了一个微信号，朋友都是二三十岁的年轻女性，发到朋友圈的效果远远高于微信官方账号。

据贾经理介绍，无论是养号还是营销活动都需要群控软件。“从微信维护、提号到全自动引流营销，所有功能安装群控软件后在电脑上一键操作即可完成。”

新京报记者在这位贾经理的朋友圈发现，目前最流行的群控软件是“100控”和“200控”，即一台电脑可以控制100台或200台手机。在群控软件的操作下，这些手机中注册的微信、Tik Tok等账号可以同时启动朋友圈和添加好友，从而模拟真人“养号”或引流加粉的行为。

熟悉黑产的人士告诉新京报记者，10元价位的手机卡注册了新的微信号，然后通过号商“养号”。半年后，它“培养”出了价格在100元左右的微信号。在这个过程中，m商使用了群控软件进行操作，自身成本很低。如果通过“物商”把身份证和银行卡信息绑定到微信上，就可以把微信号“培养”成一个价值200到300元的老号，可以卖更多的钱。“微信是这样，其他APP账号的逻辑也是这样。”

《互联网账号恶意注册黑色产业治理报告》指出，电商下游包括广告营销、诈骗、传播有害信息、刷信刷粉等虚假流量，以及薅羊毛等黑灰产业。

新京报记者在群聊中发现不少Tik Tok营销人员在“Tik Tok分红清算组”的下游。一位名为“笑笑”的网络名人表示，要成为网络名人“一切靠流量”，而在初期，“需要借助裂变工具来增粉”。

▾

微信与黑产攻防战:近两年黑产账号价格上涨300%

“最惨的时候，我三个手机里的引流号都被封了。质量高的老号差不多有40多个，至少损失了8000元。”一位著名商人曾在群聊中这样抱怨。

这几年守号人的日子不好过，和平台采取的打击恶意注册的策略密切相关。

据了解，早在2013年12月，应实名注册制度的要求，微信取消了通过QQ注册个人号码的渠道，之后的所有新账号都必须通过手机号码注册。此后，微信还发起了“死水行动”，清除恶意微信账号和水军。

事实上，群控软件是守号人的重要工具，该软件也成为微信识别黑产微信号的关键标志之一。腾讯方面对新京报表示，群控软件是微信“插件”的一种。微信“插件”通常是指未经许可篡改微信客户端数据的第三方软件。这些外挂软件通过模拟自然人的使用行为，达到批量或自动运行的目的。“为了保护用户数据隐私，防止用户遭受诈骗等财产损失，微信软件许可和服务协议条款明确禁止使用软件插件。对于非法软件的用户，在接到其他用户的举报和核实后，官方会对账号进行相应的处理。"

“我遇到过的最大的标题发生在2018年5月。当时大家都慌了，开始寻找海外手机卡的渠道。一般海外号码不容易被屏蔽。与此同时，微信解封服务越来越火。”一位熟悉微信营销的人士表示，“随着微信屏蔽系统的升级，微信号的价格也水涨船高。”

腾讯网络安全与犯罪研究基地在微信官方账号发布的黑市微信号价格变化趋势数据显示，2016年1月，新微信账号价格仅为1.5元，旧账号为20元。到2018年6月，新的微信账号价格涨到了8元，旧的涨到了70元。

4月22日，杨健向新京报记者透露，平台监管和黑产突破一直是一个动态的博弈过程。攻防战继续，“黑产不断测试我们的安全系统，我们不断反思，积极学习黑产技术。”

新京报记者4月23日测试发现，根据电话卡不同、运行环境不同，微信注册新号码的流程也不同。除了根据号段跳出辅助验证，使用某微信群控软件注册时，刚注册成功就被系统警告“账号状态异常”，被封禁。对此，有黑产者告诉记者，“注册时一定要用干净的手机，否则会增加注册失败的风险”。

在杨坚看来，恶意注册登记黑色产业不仅规避了国家通信服务和互联网服务实名登记制度的要求，也突破了互联网平台的安全保护措施。“2018年初，微信推出注册辅助验证策略。当检测到用户注册异常时，如批量注册或插件注册，会要求用户在好友的帮助下完成注册。此举通过消耗黑灰产团伙注册手机卡等资源，有效增加了恶意注册和留号的成本。”

新京报记者查阅腾讯网络安全与犯罪研究基地在微信官方账号发布的折线图发现，2017年底微信恶意注册量出现断崖式下降。微信账号在黑市的交易价格大幅上涨，2016年1月至2018年6月涨幅超过300%。这也从一个侧面反映了打击效果。

▾

提高数字被用作“黄赌毒”，薅羊毛，刷信

记者查阅公开资料发现，对微信恶意注册、外挂黑产的打击已经不少。

如辽宁省锦州市公安局网安支队官方微博介绍，2018年6月开展“6.10”工程，打击恶意登记非法财物行为。案例显示，有市民反映，有人在网络社交群中兜售恶意注册脚本和网络账号。这些在线账户被出售并转移到黑色和灰色领域，如在线赌博、薅羊毛和记账。对此，网警查明，在朝阳县活动的方某利用XXTouch软件和蘑菇脚本实施了抬号行为。朝阳市局开展打击恶意注册根源犯罪专案，对下游工作室和上游恶意注册软件XXTouch、蘑菇脚本进行全链条打击，抓获犯罪嫌疑人包括XXTouch作者、蘑菇脚本作者、养号工作室、卡商、素材商会员等。查获公民个人信息2015万条、微信号5万余个，查封冻结资金240余万元。

清华大学教授、全国人大宪法和法律委员会副主任委员周光权发表文章分析，恶意注册是指在没有正常使用目的的情况下，违反国家规定和平台注册规则，通过程序和工具，手动或自动使用虚假或非法获取的他人身份信息，批量创建网络账号的行为。“在大量情况下，通过破坏性程序进行批量恶意注册需要使用特定的程序和工具。因此，生产、销售、销售恶意注册软件干扰他人注册平台正常运行流程和模式的，适用刑法第二百八十五条第三款的规定，以提供侵入、非法控制计算机信息系统程序、工具罪对被告人定罪处罚。"

在很多法律界人士看来，恶意注册违反了网络安全法对实名注册制度的要求，突破了互联网行业的安全策略，增加了互联网风险，增加了运营商的安全保护成本。危害行为涉及电子商务、互联网金融、生活服务、内容平台、社交网络等多个场景。更严重的是，为下游黑灰产业链提供技术支持，是互联网黑灰产的源头，为违法犯罪活动提供帮助，造成极其严重的危害。

不过，新京报记者查阅了多份关于恶意注册非法财物的法律文件，发现目前并没有直接针对恶意注册的法律条文，最终适用的法律也多为侵入、非法控制计算机信息系统程序、工具罪。

“传统犯罪能解决的问题非常有限。比如不法分子批量恶意注册账号时制作销售外挂程序。这种行为是否构成非法经营罪？恶意注册后批量出售账号是否构成破坏生产经营罪？这些新问题仍需进一步探索。”周光权曾经说过。

2018年12月，在最高人民检察院公诉厅、中国犯罪学学会主办的“恶意注册互联网账号黑色产业治理论坛”上，多位与会者发表观点认为，由于我国现行法律体系缺乏直接针对恶意注册的法律规定，导致部分黑产工作者得以逃避刑事责任。与会者呼吁，打击恶意注册账号这一顽疾，不仅需要公安机关和互联网公司积极开展打击行动，还需要联动各方完善各项制度进行事前防控。应加强对公民信息的多维度保护，培养信息保护意识，依靠多方联动、多方共治，社会各界应形成遏制黑产的合力。