黑产微信号涨价,存量恶意号削减,微信黑产有哪些新趋势?
12 月初,腾讯发布《互联网帐号恶意注册及养号行业报告》,这位中国互联网里的流量巨头,宣布要从源头上打击黑产链条。
腾讯手里有着 QQ 和微信这两大社交软件,微信几乎接管了大半个中国的社交。微信生态里潜藏着完整的黑产链条,上游产号、养号、盗号,下游则是黄、赌、骗,而腾讯认为这些黑产的源头是恶意注册。
恶意注册,是指绕过微信安全机制,大批量注册微信号的行为。为了解决这个问题,微信安全团队主要通过线上治理和线下打击相结合的方式进行封堵。
线上治理,代号「死水行动」
我们曾在《外挂盗号、群控养号,52 人团伙微信黑产日流水千万元》一文中对微信生态里的黑产进行了全链条的梳理。其中上游黑产通过恶意注册和微信群控,就是养殖场里面的两个养鸡设备,源源不断地产号和养号。
▲ 网上流传着各种「养号攻略」
这些在上游被各类脚本恶意注册、圈养的微信账号,开始流入下游黑 / 灰产。早期这些账号主要是用来刷微信阅读,以及在各种拉好友活动中薅羊毛。但随着微信生态越来越多样,处于暗处的黑产,也跟着生长变得多样起来。
下游的黑产,不外乎黄、赌、骗,犯罪团伙当然不会冒险用自己实名认证和绑定银行的的微信账号去诈骗,因此他们对微信账号有着源源不断的需求。
微信安全团队内部有一个名为「死水行动」的黑产线上打击对抗计划,目的是削减黑产养号的绝对数量,净化微信生态。
微信中存在的垃圾账号就好比是一个水池中的水,这个水池还有一个水龙头不断地流入新的恶意号,这个水龙头就是恶意注册,而微信要做的就是控制进水口,同时再把存量的水排掉。
在「死水行动」中,微信主要从技术对抗、防护策略和产品安全功能三个方面对黑产进行打击。
微信通过对账号的网络环境特征、账号特征等进行多维度的分析,运用大数据技术,构建用户画像体系,再配合外挂检测、客户端保护体系等算法,对恶意注册的行为进行拦截。
对于那些注册成功的漏网之鱼,系统会将其进行标记,并追踪其可疑行径,如果发现这些账号实施欺诈、进行可疑交易等,就会及时制止这些不良账号在社交环境中进行恶意行为。
如果说这些技术手段让黑产恶意注册账号的难度一直在增加,那么防护策略则是在增加恶意注册和养号的成本。
2018 年初,微信上线了注册辅助验证策略。当系统检测到用户在进行批量注册、外挂注册等异常注册行为时,会要求用户通过好友辅助来完成此次注册。这个策略直接影响了微信黑产恶意注册账号的方式。
▲ 微信团队在 6.5.21 版本时上线「注册辅助验证」功能
被系统判定为高可疑度的账号会被封禁,这项策略直接消耗了黑产团队的注册手机卡等资源。
在产品安全功能方面,目前微信注册需要通过任意微信号辅助完成。此外,腾讯优图的 FaceIn 人脸识别技术被运用在微信的申诉和冻结场景,防止恶意账号被封后重新申诉,同时也提高正常用户的申诉通过率。
线下打击,是刑事那种
今年 3 月,国内首个集微信恶意注册、群控外挂、赌博网络平台于一身的黑产团伙被警方查获。这个公司全员只有 52 个人,日流水却有近千万元。
而恶意注册这一环,还与提供手机号的「卡商」、提供公民身份证、银行卡信息的「料商」相关联。
在今年腾讯配合警方查获的「XXTouch」恶意注册工具团伙及其下游养号黑产中,涉及的公民个人信息超过 2015 万条。
从线上的技术升级,到线下配合警方的打击,微信黑产的半衰期开始变得越来越短。黑产微信账号在稳步动态上涨,微信生态里的存量恶意号大减。
根据微信给出的数据,恶意注册微信账号量从 2017 年底开始明显下降,降幅达到 50%,存量恶意号总量降幅达到 60 ~ 70%。
根据知晓程序(微信号:zxcx0101)近两年对微信黑产的观察,微信账号新号的价格从 1.5 元升至 10 元,涨幅超过 300%。今年 8 月,容易被封的新号约为 10 元 / 个,老号 200 元 / 个。绑定了银行卡、有实名认证的老号,价格约为 300 元 / 个。
微信黑产的未来趋势
2018 年 Q2,微信与 WeChat 的月活用户已达 10.58 亿。微信在连接人的同时,也创造了巨大的商业价值。
在微信缔造的生态圈里,每一个用户,每一个关系,都代表一个节点和流量,这些连接和流量在产生源源不断的利益,而有利益就有灰产和黑市。那些通过售卖账号而获利的人,被业界称为「号商」。
随着微信打击的力度越来越大,以及技术、策略逐渐完善,因此批量注册也在向大号商集中,大号商掌握的技术和资源更强,微信与黑产之间的对抗也会越发激烈。
此外,随着微信账号新号注册难度持续加大,盗号、租号的现象也在增加,正常用户被卷入恶意注册黑产链条的风险也贼增加。
腾讯安全联合团队告诉知晓程序,他们已发现有黑灰产团伙开始变相推出所谓任务平台,并以兼职、任务分派等多种有偿形式进行包装,利诱普通用户参与。由此衍生出辅助注册、辅助解封、出租、买正常用户微信号的产业链,参与这些行为,都极易出现用户账号被盗、欺诈等风险。
微信里加你的陌生人,可能不怀好意,甚至可能是黄赌骗团伙在广撒网;朋友圈里卖货的微商,也只是对你微信钱包里的零钱真心实意。这些衍生在互联网生态里的黑产,总会影响用户的体验。
对于那些相对容易受到黑产影响的普通用户,腾讯给出了三条忠告:
- 不要从事批量恶意注册微信帐号相关行业,否则将有可能面临法律制裁的风险;
- 不要购买、使用批量注册的微信帐号,微信安全团队将持续打击此类帐号;
- 注意自身信息的保护,避免被恶意注册团伙所利用,不要使用非官方的客户端程序,避免被木马病毒等窃取信息。