BP模式,BP是By Pass的简称,抢购中使用的直接可用于下单的商品链接叫作BP链接。可以跳过商品页缓存、选择商品规格这一烦琐的步骤,直接进入订单确认页。

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

正常用户抢购流程

BP链接抢购流程

自动化方法分为破解接口和自动化单击两类,自动化单击又分为物理自动化单击工具和辅助服务自定义手势。

破解接口抢购

秒杀作弊能够成功很关键的一点是快,黑产为了达到快的目的需要精确的计算时间。跳转时间可以选择本机时间、北京时间、平台时间。平台时间是黑产根据抢购经验计算的,偏移时间是操作延迟的时间,需要将延迟的时间计算进去,在单击开始时刚好可以精确到商品上架的时间。

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

抢购时间设置

抽奖活动的形式是在抽签开始时报名参加抽奖打码怎么看佣金,一段时间后报名关闭,公布中签结果,中签的人可以下单购买。

此类秒杀的作弊方法是增加报名账号,增大中签概率。增加账号的方法即批量注册登录的方法,具体使用哪一种方法取决于平台的风控程度和黑产的投入产出比。

4. 活动套利

活动套利可以指一个作弊环节,也可以指一种作弊手段。

当活动套利作为作弊的最后一个环节时,指的是黑产将通过作弊获得的实物商品、虚拟商品转化为现金。套利可能是跨平台的,比如在平台A作弊获得平台B的商品,将平台B的商品变现,在套利之前,黑产的作弊方式可能是恶意注册、虚假用户裂变和单击任务或者秒杀,套利的作弊人只有黑产,套利内容可以是实物商品、虚拟商品,此类套利方法包括倒卖、代下单、兑换

套利内容包括实物产品和虚拟产品,实物变现周期长,收货囤货成本高,更常见的是券类虚拟商品,常见于电商平台。

平台为了激励用户消费,经常会发放优惠券,优惠券的形式比较多的是满减券,比如满200减30,还有小额购买券比如0元购、1元购。优惠券包括如下几类::信任优惠券、活动大促券、日常优惠券、会员优惠券。

套利方法主要是倒卖/代下单,以下有三个套利案例。

案例1 :平台内薅券倒卖

获得兑换券的流程如图所示:黑产工作室注册平台账号参与营销活动,营销活动的类型是助力。助力的方法有两种,一是没有助力工具的人可以向黑产购买助力人头,有自动助力工具的黑产提供助力服务,二是有工具的黑产可以对接微信授权平台,自动助力注册好的主号,助力完成之后,主号可获得兑换券,然后将兑换券放在闲鱼上交易,可以转赠到个人用户的账户中,也可以提供代下单服务。

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

平台内薅券倒卖

案例2:跨平台薅餐饮兑换券。

获得兑换券的流程如图所示:黑产工作室在qq群中发布领平台A兑换券的信息,薅券人通过做其他平台的任务领取兑换券,在将兑换券发给黑产工作室,黑产工作室可以通过此方法低价收购一些兑换券,然后在淘宝、闲鱼上交易。交易方式分为两种,一种是用户直接将兑换券兑换到个人账户,另一种是黑产工作室使用带有兑换券的账号给个人用户下单,然后将取餐码告知用户,用户直接取餐。

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

跨平台薅餐饮兑换券

案例3 :商场会员卡福利变现

以会员卡为中心的薅羊毛流程如图所示,左半部分主要是积累积分升级会员卡用来兑换福利,右半部分是用会员卡福利进行变现。

路径主要有以下五种:一是会员卡持有人向普通用户收没有兑换过积分的消费小票,然后将消费小票兑换积分到自己的账户中。二是会员卡持有人将会员卡借给普通人使用折扣消费,或者使用会员卡给普通用户下单,积累消费记录和积分。三是会员卡有停车优惠,会员卡持有人以低价出售停车费代缴的服务,价格基本上相当于没有会员卡的半价。四是会员卡会有一些商品折扣,持有人会出售代下单服务,会员卡持有人可以积累积分。五是会员卡积分可以兑换一些优惠券,持有人直接出售优惠券变现。

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

商场会员卡福利变现

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

场景二账号安全

账号安全包括恶意注册、盗号撞库和账号交易。

1. 恶意注册

腾讯发布的《互联网账号恶意注册黑色产业治理报告》认为,互联网账号的恶意注册是指,不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。

恶意注册主要依赖资源和工具,注册需要的资源,见下图

注册所需资源

资源举例

获得方式举例

设备

Android、iOS、PC、小程序、Web

改机工具、破解协议

IP

Ipv4、Ipv6

代理ip工具、开关飞行模式

手机号

虚卡、实卡、国外卡

接码平台、跑码群

三方号

微信、微博、qq、邮箱

微信授权平台

验证码

滑块验证码、点选验证码

打码平台

身份信息

头像、实名信息、人脸信息

料商

注册黑产产业链

恶意账号涉及两个核心角色:号商和下游黑产,号商通过出售账号获利,下游黑产通过发广告引流、诈骗、薅取平台营销活动奖励等方式获利,他们都需要大量的账号。

按照注册方式分类可分为机器注册和真人注册两类,机器注册的特征是量大低质,注册账号数多,注册资源质量差,机器注册需要的注册资源多,黑产为了控制成本,会选择很低成本的资源,比如手机号使用运营商小号,账号通常在下游用于广告引流、刷量等不需要高质量账号的场景。

随着整体风控水平提高,对抗越来越激烈,且新账号无法满足下游黑产的需求,量少质优的真人注册账号更流行——资源通常由正常人持有,在注册登录环节和正常账号无差异,只是经过账号交易之后被黑产利用,通常用于诈骗。

2. 盗号撞库

盗号分为脱库、洗库和撞库三个阶段。

脱库:脱库分为技术和社工手段两类,技术手段是指黑产直接入侵目标服务器、数据库获取账号密码等信息;社工手段即社会工程,主要是通过钓鱼邮件等方式从用户处获取其相关信息。

洗库:黑产根据信息类型进行分类,例如将账号划分为金融账号、游戏账号等等,在此阶段黑产团伙会建立社工库,即将盗取的各类信息按照用户进行归纳,其需要某个人的信息即可在库中调取。此外,黑产还会计算密码表,即根据用户的某一应用账户密码和生日、地址等个人信息推算其他应用账户可能使用的密码。

撞库:“撞库”在英文中的表述为 Credential Stuffing(密码嗅探),说明撞库的主要场景是试图获取正确的账号/密码组合。撞库的目的有2种,一是盗号,二是验证某个账号是否在平台注册过。因为平台对于登录失败会返回不同的原因提示,“密码错误”是账号存在但是账号和密码不匹配,“用户不存在”就是账号没有在平台注册过。

撞库有弱密码嗅探和利用社工库两种方式:

弱密码嗅探:使用111111、123456这样的简单密码去试探大量的账号,就有一定概率能发现一些真正在使用弱密码的账号。实施这样的攻击一般要求攻击者手上已经掌握了大量的账号以及常见的弱密码库。

利用社工库数据:原理是大多数人倾向于在多个平台上使用同一个密码,当攻击者成功入侵一个安全防护能力很弱的站点 A,并拿到其数据库的所有用户名密码组合,然后再拿着这些组合去站点 B 尝试,如果两个站点都注册过并且使用了同样的密码,撞库就成功了,这是攻击成功率更高的一种方式。

3. 账号交易

恶意账号产业链中涉及的重要一环是账号交易,因下游黑产对账号的需求不同,号商售卖的账号类型也不同,且为了避免风控会有不同的登录方式。

下游需要账号资源的黑产获取账号的途径包括:QQ群、微信群、积分墙App等。收号者提出对账号年龄、性别、注册时间、实名等要求,然后卖号者按照要求将账号转移给收号人登录,收号人在登录成功账号之后给卖号者一定的佣金,收号人可能是下游实施诈骗、广告的黑产,也可能是专门做收号卖号的中间商。

账号交易中由于注册方式不同和平台的风控不同分为多种登录方式,也就有多种账号类型。

一是和注册方式有关的比如跳转号和接码号,跳转号即通过第三方应用账号登录,本质上是通过第三方账号注册的;一般黑产没有描述账号登录方式就是通过手机号验证码登录,叫作接码号或者二次接码号打码怎么看佣金,注册是通过手机号验证码注册的;直登号通常是通过账号密码登录,不需要其他的验证方式。

二是和平台风控相关的串码号、通信录号、数据包号、远程号、云机号这些类型在账号稳定性的需求下应运而生。账号卖出之后,登录环境和注册环境不一致,账号可能会被风控。其中串码号、通信录号出现较早,数据包号在串码号之后出现,远程号和云机号是新出现的账号类型,由于各个平台的风控差异,不同平台目前依然存在不同的账号类型。

环节

要求选项

注册

年龄

性别

是否实名

是否绑定银行卡

注册时长

任务

无任务/完成xx任务:比如新手任务

密码

设置位置:不设置/注册时设置/个人中心中设置

密码内容:无/随意内容/指定内容

登录

手机号验证码/手机号密码登录

交易完成

无要求/卖号人注册设备卸载App

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

场景三广告导流

1. 广告导流黑产角色

恶意引流黑产分为四类角色:广告主;引流工作室及出粉;人;引流脚本工作室;基础资源供应商。

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

广告主是这个链条的核心,他会向不同的黑产工作室提出需求,而黑产工作之间也有着一定的上下游协作关系,并不是各自为战。

2. 引流套路

黑产引流过程中的核心目标就是在合适的地方将引流内容曝光给合适的群体,曝光所利用的场景大致上分为5类,社区公开、社区群组、社区私聊、个人资料、朋友圈。不同场景下都对应有不同的引流方式,

黑产为了吸引到更多精准的粉丝需要去构造一套指向性明确、具有吸引力且可以绕过风控检测的话术。构造的方法如下:

– 根据引流粉丝的类型去选择不同的话术,比如吸引色粉就需要用一些带有色情倾向的词汇来描述。

– 为了在吸引粉丝的过程中快速地抓住“潜在客户”的注意力,语言的表述上需要尽可能的带有诱惑性的话术。

– 为了绕过风控系统检测,黑产需要构造很多文字上的干扰来进行对抗,比如:文字变体、文字截断、话术倒叙、藏头诗等等。黑产在和风控系统对抗的过程中也会利用一些unicode编码的原理去做对抗,这些信息是肉眼可变的,但机器识别类似变体就需要积累大量样本,不断优化模型

引流样本

3. 变现方法

引流黑产有对接客户和对接产品两种变现方式。

第一种为直接对接客户,很多自媒体或做营销的人非常需要大量的粉丝来扩充自己的流量池,所以根据不同的类型的粉丝黑产可以售卖给不同的人。不同的粉丝价格不一样,一般情况下价格较低的粉一个2.5元左右,勤快的黑产一天的收入能到1000~2000元。

第二种为对接产品,比如微商产品。把自己当作产品的领头人,不光在卖产品还在卖这一套引流方法,让代理用这个方法去引流并且招更多的代理,形成一个组织生态。

往期精选推荐:

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

打码怎么看佣金-618秒杀抢购激战,黑产如何作恶薅羊毛? | 黑产研究院

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,整站资源免费下载 点击查看详情
站 长 微 信: huoxingshe125