Lucifaer's Blog.

薅羊毛产业链分析

Word count: 1,034 / Reading time: 4 min
2018/07/19 Share

羊毛党会根据不同的业务情况使用不同方法完成相应的工作。下面举例两个较为不同的场景来简要的说一下薅羊毛的产业链。

0x01 批量注册

大致的流程如下图

批量注册

接下来粗略谈一下其中的各个环节。

1. 手机卡商

手机卡商属于整个产业链最上游的群体,数量众多的卡商们,手中拥有着大量的手机卡,为各大接码平台提供源源不断的号码服务,在风控领域中被称作“虚拟号码”。

卡商主要做两个事情,一个是用猫池养卡,二是将短信验证码发给打码平台。

猫池简单来说就是模拟成手机终端的设备,将猫池连接到PC上后,可以利用猫池软件对手机卡进行管理,主要功能包括:设置通道对应的手机号、自动读取短信、发送短信、拨打指定号码、批量设置呼叫转移等。猫池也同时充当养卡的平台,使运营商系统上显示这些卡为开机状态,从而能使这些卡正常工作。

通过猫池配合接码人员或机器学习的配合,可以完成一个系统化的接码平台,即在进行注册的时候自动接收手机短信或验证码信息,并将验证码提取出来。这样就完成了整个产业链的第一步。

2. 打码平台

打码平台是整个产业链中最为关键的一环,可以说打码平台的进步使得薅羊毛的产业链成本越来越低。

打码平台接收接码平台中的验证码信息,利用深度学习或人工识别的方法,完成验证码的批量识别。这样就能过掉人机识别,完成正常的注册。

3. 羊毛党的后续工作

羊毛党从中间商购买自动化打码工具,并准备批量注册工具以及自动薅羊毛的工具,就可以针对目标商家完成全自动的薅羊毛流程。在获取到大量的资源后,利用不同的变现手段如:淘宝、咸鱼、各种群,将这些资源卖出去后,就实现了营收。

0x02 刷量

大致的流程如下:

刷量

1. 改机工具

改机工具是通过劫持系统函数来对设备信息进行篡改,来绕过风控策略。在运行改机工具时需要首先对设备进行root(或者越狱)。主要是使用这么几种方法:

  • Android hook
    Android改机工具大部分是基于xposed框架做的插件,通过HOOK方式修改IMEI,IMSI,手机号,MAC地址,手机硬件信息,地理位置,安装包列表等
  • IOS hook
    主要是基于cydia框架做的插件,通过HOOK修改设备参数。一些高级的工具还提供了多开和一件新机功能。
  • Android模拟器

    并不算真正的改机工具

看到一些资料说黑产对hook检测的对抗已经转向自定制ROM的Android模拟器,会集成一键新机功能,每次启动所有的系统参数都会随机变化。更为难以识别。

2. 按键精灵

通过lua编写的脚本来回放用户的触摸痕迹和输入操作。在风控时是比较难以识别的。

3. 群控系统

群控系统简单来说是利用PC来管理真机,并模仿真人自动完成相应的操作。群控系统一般用来配合卡商完成较大规模的产业化的工作。一般围绕微信的营销展开,进行微商的推广等操作,赚取营销毛利。

当群控系统、改机工具和按键精灵结合到一起的时候,对于平台来说就是灾难性的。配合到上文所说的接码平台,能够大幅度的提升薅羊毛的效率和成功率。

CATALOG
  1. 1. 0x01 批量注册
    1. 1.1. 1. 手机卡商
    2. 1.2. 2. 打码平台
    3. 1.3. 3. 羊毛党的后续工作
  2. 2. 0x02 刷量
    1. 2.1. 1. 改机工具
    2. 2.2. 2. 按键精灵
    3. 2.3. 3. 群控系统