在7月中旬的烏云大會(huì)上，一名白帽子（正面的黑客，技能是可以識(shí)別計(jì)算機(jī)或網(wǎng)絡(luò)漏洞但不惡意利用反而盡快告知相關(guān)并修復(fù)）手持一枚Android Pad正呼叫他對(duì)面的一臺(tái)手機(jī)，一兩秒后手機(jī)上的呼入號(hào)碼顯示“18688888888”。事實(shí)上，只要經(jīng)過半小時(shí)的設(shè)置、數(shù)以毛計(jì)的撥打成本，這臺(tái)Pad可以“撥出”任何他想要的號(hào)碼。

這樣的任意主叫，如果配合網(wǎng)絡(luò)上被泄露或者黑市購買的個(gè)人信息一起使用，它的中（詐）招（騙）效率會(huì)遠(yuǎn)遠(yuǎn)高于更常見的400中獎(jiǎng)電話。烏云平臺(tái)的白帽舉了一個(gè)例子：女大學(xué)生失蹤，騙子冒充她的手機(jī)給家人打電話，也許分分鐘騙得數(shù)萬的轉(zhuǎn)賬。

任何一個(gè)來電都有可能被偽造

主叫號(hào)碼的修改并無難度，整個(gè)過程騙子只需要一家VoIP的服務(wù)商，一個(gè)欺騙手機(jī)號(hào)碼認(rèn)證的工具（部分網(wǎng)絡(luò)電話可能會(huì)通過讀取本機(jī)號(hào)碼來顯號(hào)）以及有效的聯(lián)系信息就可以了。這是互聯(lián)網(wǎng)和運(yùn)營商網(wǎng)絡(luò)交叉時(shí)出現(xiàn)的識(shí)別盲區(qū)，網(wǎng)絡(luò)運(yùn)營商呼叫傳統(tǒng)運(yùn)營商的協(xié)議沒有對(duì)主叫號(hào)碼進(jìn)行身份校驗(yàn)。

路人甲告訴我們，在傳統(tǒng)電話網(wǎng)絡(luò)中我們撥打電話時(shí)，主叫和被叫兩端通過運(yùn)營商接通，即

主叫=》運(yùn)營商=》運(yùn)營商=》被叫。

這個(gè)時(shí)候運(yùn)營商通過手機(jī)硬件和SIM卡向被叫傳送了一個(gè)唯一的識(shí)別ID，主叫的身份不能偽造（除非把運(yùn)營商干掉）。

但網(wǎng)絡(luò)電話興起以后，它不再由運(yùn)營商掌控整個(gè)鏈條，VoIP的運(yùn)營商或者叫ISP參與進(jìn)來。當(dāng)網(wǎng)絡(luò)電話的用戶（比如一個(gè)Pad）呼叫時(shí)，它的鏈條是

Pad=》VoIP運(yùn)營商=》運(yùn)營商=》被叫。

在網(wǎng)絡(luò)運(yùn)營商呼叫傳統(tǒng)運(yùn)營商這個(gè)過程中，它使用的協(xié)議本身沒有任何身份校驗(yàn)，運(yùn)營商之間被認(rèn)為是充分信任的。這樣給Pad賦予一個(gè)虛擬的ID，它騙過網(wǎng)絡(luò)電話運(yùn)營商，就可以變成一個(gè)任意的主叫號(hào)碼。

VoIP的服務(wù)滿地都是，欺騙手機(jī)號(hào)碼認(rèn)證的工具也并不難獲取，即使沒有，從頭開發(fā)一個(gè)也不需要太大功夫。

然而偽造號(hào)碼僅僅是手機(jī)號(hào)套利的第一種方式。

“流量為王”的釣魚網(wǎng)站

釣魚網(wǎng)站的流量變現(xiàn)簡直是對(duì)互聯(lián)網(wǎng)的一種“嘲諷”。

假定有3件事排在釣魚網(wǎng)站的Priority List上，那這3件事分別會(huì)是流量、流量和流量。如果除此之外還有第4件事，那就是合理的技術(shù)迭代。

釣魚網(wǎng)站的流量來源曾經(jīng)多種多樣（現(xiàn)在也是），包括了IM、搜索引擎、中小站點(diǎn)的廣告、社交網(wǎng)絡(luò)、彈窗以及一些高度近似的地址。但現(xiàn)在不少遭到安全軟件的封堵，群發(fā)短信和垃圾郵件成為重要的流量源，前者就高度依賴了偽基站。

偽基站在百科上的釋義是這樣的：

一般由主機(jī)和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機(jī)等設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，通過偽裝成運(yùn)營商的基站，冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短消息。

最初偽基站體型較大，只能作用于移動(dòng)聯(lián)通2G的GSM網(wǎng)絡(luò)；而現(xiàn)在已經(jīng)通過壓制3G、4G信號(hào)升級(jí)換代，設(shè)備體型也更袖珍，大部分是車載的，甚至有置于背包內(nèi)的版本。

但除卻換代，偽基站的工作方式都是這樣的：

截?cái)喾秶鷥?nèi)手機(jī)正常基站通訊=》接入偽基站=》發(fā)送短信=》釋放接受成功的手機(jī)。

偽基站的開發(fā)難度不大，所以一旦有方案流出或者在市面出售，個(gè)人或者小作坊都可以生產(chǎn)。13年以前網(wǎng)絡(luò)上有大量直接販賣整機(jī)的網(wǎng)站，這些設(shè)備以前在淘寶叫做短信群發(fā)器，被封禁后改名為900設(shè)備和1800設(shè)備。

但雷鋒網(wǎng)編輯隨意在百度上變更了幾個(gè)關(guān)鍵詞，就找到了這樣兩家賣家。

第一家是銷售整機(jī)，第二家是銷售散件組裝。

具備由偽基站等引來的的流量之后，釣魚站的運(yùn)作原則是愿者上鉤，更準(zhǔn)確地說是誰傻誰來。

烏云的路人甲告訴我們，國內(nèi)的釣魚站在去年下半年開始明顯增多，在今年的5 - 6月份達(dá)到高峰；現(xiàn)在的釣魚站制作越發(fā)細(xì)致，甚至有非常接近真實(shí)的交互邏輯。過去很多釣魚網(wǎng)站只是簡單填寫一些銀行卡信息，現(xiàn)在很多新站會(huì)在交互設(shè)計(jì)里讓用戶迅速完成轉(zhuǎn)賬。

國內(nèi)釣魚站有一些比較集中的開發(fā)上游，大部分站點(diǎn)用的是同一套后臺(tái)系統(tǒng)，其中路人甲們經(jīng)常碰到的一家叫尖刀科技工作室。雖然叫做工作室，但可能他們實(shí)體只是一個(gè)很小的開發(fā)團(tuán)隊(duì)甚至是一個(gè)人。

烏云的白帽甚至向我們展示了他們攻入的其中一家釣魚站后臺(tái)，可以看到站點(diǎn)上線不到20天內(nèi)已經(jīng)有360多條的銀行卡信息，包括了姓名、卡號(hào)、密碼、身份證、有效期甚至信用卡的CVV都已經(jīng)十分完整，而這只是規(guī)模很小的“一個(gè)站點(diǎn)”。

成熟的釣魚團(tuán)隊(duì)會(huì)購買多個(gè)域名指向同一個(gè)站點(diǎn)。由于后臺(tái)系統(tǒng)被廣泛使用，有時(shí)像尖刀工作室這樣的團(tuán)隊(duì)甚至比釣魚站運(yùn)營還要掙錢。安全圈內(nèi)還一直有個(gè)段子：白帽跟黑帽的差別就是一個(gè)月薪1萬一個(gè)日薪1萬。

據(jù)不完全統(tǒng)計(jì)，每天新增的釣魚網(wǎng)站數(shù)量有50到150個(gè)，每天新增受害人數(shù)可能是千人，這些站點(diǎn)的存活周期不會(huì)太長，很多不超過3天，且很可能把服務(wù)器架到國外。釣魚鏈條上，除了販賣模板和源碼，還有專門的團(tuán)隊(duì)負(fù)責(zé)分發(fā)（比如開車?yán)鴤位镜教幣埽?。從受害人的地域分布來看，不少偽基站?jīng)常一天更換一個(gè)城市。

無論偽基站還是釣魚站，它們?cè)诰€上線下的活動(dòng)非常靈活，而且通常組織很小，多數(shù)是10人以下的緊密團(tuán)隊(duì)。

數(shù)不清的黑卡，薅不完的羊毛

如果說偽造號(hào)碼和釣魚網(wǎng)站針對(duì)的都是傻而多金的個(gè)人，那薅羊毛針對(duì)的就是傻而多金的企業(yè)。理論上講任何開放的獎(jiǎng)勵(lì)機(jī)制都是可以薅的，包括但不限于優(yōu)惠券、抽獎(jiǎng)、積分獎(jiǎng)勵(lì)。

今年4月6日，蘇寧一次滿100減50的活動(dòng)，被爆使用門檻僅需要滿0.1元即可。當(dāng)晚有大量技術(shù)宅深夜刷單，據(jù)傳有一人狂刷1.7萬單。

蘇寧一次的損失規(guī)?？赡茉?000萬 - 7000萬。

蘇寧被刷后的部分曬單

而此前被揭露的包括Uber在內(nèi)的專車被刷單事件：

業(yè)內(nèi)黑話管無單的司機(jī)叫“病人”，而刷單人員稱為“護(hù)士”。當(dāng)司機(jī)發(fā)出刷單請(qǐng)求時(shí)，則是向刷單人員求“扎針”。

刷單人員隨即用一個(gè)新用戶賬號(hào)選擇司機(jī)附近的出發(fā)位置，司機(jī)“接單”（實(shí)際是空載）結(jié)束行程后獲得Uber的車費(fèi)+補(bǔ)貼，隨即通過其他方式將車費(fèi)轉(zhuǎn)回給刷單人員，司機(jī)留下補(bǔ)貼，而刷單人員由于新用戶30元的獎(jiǎng)勵(lì)盈利一次車費(fèi)。

Uber的出發(fā)指針酷似“扎針”

以上的兩個(gè)過程，我們需要一些自動(dòng)化的工具，批量注冊(cè)機(jī)以及大多數(shù)時(shí)候需要用不完的手機(jī)號(hào)以注冊(cè)新用戶，這便講到了黑卡。

這些黑卡在線上以短信接受平臺(tái)的形式出現(xiàn)，多數(shù)具有完整的多平臺(tái)客戶端（iOS、Android、Win等），更重要的是其中多數(shù)有提供自動(dòng)化API。

自動(dòng)化API才是亮點(diǎn)

小型貓池

路人甲告訴我們，國內(nèi)大概有5-6家大型短信接收平臺(tái)，每家將近20萬的號(hào)碼，也就是至少百萬的黑卡。這些黑卡通過一種叫“貓池”的專用設(shè)備接收信息，當(dāng)然這些黑卡如果在一個(gè)地域并發(fā)會(huì)造成局部區(qū)域的基站癱瘓，所以它們實(shí)際上是“分布式”散落在各地的——更準(zhǔn)確地說是以每處幾百張的數(shù)量分散在各個(gè)地點(diǎn)。根據(jù)烏云的追蹤，這些黑卡的所在地多數(shù)集中在廣州、深圳、東莞3個(gè)地方。

另一個(gè)值得研究的問題是，數(shù)以百萬級(jí)能夠正常收發(fā)短信，但是沒有身份實(shí)名的黑卡到底是哪里來的？業(yè)內(nèi)人士告知了我們其中兩個(gè)來源：

一個(gè)是一些行業(yè)用的短信卡外流，它們?cè)局挥脕砜刂圃O(shè)備聯(lián)網(wǎng)，所以通常只開通了流量和短信功能；

還有就是來自代理點(diǎn)，代理點(diǎn)沖業(yè)務(wù)可能會(huì)將號(hào)碼販?zhǔn)劢o這些平臺(tái)，代理點(diǎn)本身掌握了大量實(shí)名身份證的信息，甚至可以給卡片們做實(shí)名認(rèn)證。

于是有了這些黑卡，再來一些貓池（貓池的生產(chǎn)是有相關(guān)認(rèn)證的，但由于大TB等交易市場的存在，它的購買和使用很難監(jiān)督），于是有了無限量的短信平臺(tái)，就等于有了無限的ID。

目前國內(nèi)專業(yè)薅羊毛的群體數(shù)量相對(duì)固定，有明確的分工，比如有人員專門發(fā)現(xiàn)各個(gè)項(xiàng)目，開發(fā)人員跟進(jìn)快速自動(dòng)化，短信平臺(tái)接收驗(yàn)證碼，甚至有人專門做優(yōu)惠券的回收和分銷。當(dāng)然，相比優(yōu)惠券，這群人更喜歡現(xiàn)金和實(shí)物（比如iPhone抽獎(jiǎng)，或者金融站點(diǎn)送體驗(yàn)金之類）。

業(yè)內(nèi)人士告知我們，嚴(yán)格意義上黑卡和薅羊毛并非是違法行為，而是屬于目前沒有明確的灰色地帶。事實(shí)上，這些具有API接口的短信接收平臺(tái)，雷鋒網(wǎng)編輯甚至沒有想到它們有什么“正常的用途”。

總體來說，只要有VoIP的存在偽造號(hào)碼很難阻斷；釣魚站們唯一可以追蹤到的就是它們?cè)诰€上的前臺(tái)，這些前臺(tái)還頻繁更換，而追蹤線下的偽基站需要相當(dāng)密度和數(shù)量的人員投入，幾乎不太可能；薅羊毛的根源在源源不斷的黑卡，但如果沒有運(yùn)營商出手，也很少有人能觸及這些無限ID的源頭。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。