欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~

深圳X写字楼里，陈坚强眼睛充满血丝的紧盯屏幕，亮光反射在他带着油光的痘痘面庞，嘴角轻笑，“终于要来了，我要秒杀全场”，这双手待命太久。时钟刚刚走到6.18的零点，陈坚强用了这二十年来最快的手速——清空购物车，“据说公司的网比较快，哈哈哈宝贝你们全是我的了”，只见页面弹出“宝贝已被抢光，再去逛逛吧~”

“啊，为什么？？！”

陈坚强的心，比上次和女朋友分手时还要空旷。0元秒杀iPhoneX，1元龙虾送到家，人生呐。

保洁阿姨从旁经过“小伙子，没买到东西啊，肯定全被黑产用手机黑卡刷走了”

“什么是手机黑卡？难道是传说中的秘密武器？”

阿姨看向窗外，向陈坚强娓娓道来……

一

什么是手机黑卡

为了隐藏自己的身份，你们很多人可能都用过小号，手机黑卡就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰，而黑产使用手机黑卡，却是为了薅羊毛，甚至干一些违法的事情。

为了利益最大化，手机黑卡往往被一种叫“猫池”的设备批量养着使用，通过这种设备手机黑卡即可连上通信网络，收发短信，且全程自动化，在秒杀活动中，速度远快于正常用户。一图胜千言，下图就是黑产用的手机黑卡。

二

手机黑卡从哪里来

通讯营业厅代理商是手机黑卡的一大来源。一方面是运营商在激烈的竞争环境下，面临着巨大的销售新卡压力，另一方面黑产有着巨大的手机卡需求量，两者很容易就一拍即合。

可能有同学会问，大批量的开卡，如何解决实名问题呢？

黑市上有一种工具叫“虚拟二代身份证阅读器”，这种工具模拟真实的身份证阅读器，可将预定的身份证信息提交到运营商的实名系统，实现批量实名注册。

随着国内手机卡实名要求越来越严，打击力度不断加大，卡商也在寻求另一种有效的途径：出海，可以说卡商国际化的脚步比某些互联网公司要快不少呢。

三

手机黑卡干了什么坏事

随着网络安全法的实施，监管对网络服务商提出了更高的实名要求，各类网络服务提供商对用户的验证，都基于短信验证码方案来实现。黑产要突破这一防线，需要大量的手机卡来接收验证码，有需求就有市场，黑市上也就出现前面说的接码平台。

有了接码平台，黑产人员就不需要自己去养手机卡了，通过接码平台的获取手机号API接口，就可以拿到别人猫池中养的手机号，黑产人员将手机号提交给各类网络服务商，再调用接码平台的API接口，获取验证码内容即可完成。

腾讯防水墙目前已经监控了多个主流的接码平台，通过对接码平台的数据分析发现，接码平台的手机黑卡，被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。

游戏和电商是互联网离钱最近的两个场景，自然也是黑产关注最多的两个场景。在游戏场景下，除了游戏帐号，还有游戏中的装备、游戏货币，比如JJ游戏的金币等都可以用来交易；而在电商场景下，各类薅羊毛活动更是数不胜数。

而与前几年的情况不同的是，最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币，比特币的造富故事吸引了国内很多创业团队开始了「造币」运动，各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户，大都发起了各式各样的拉新活动，比如邀请注册成功后送币，黑产人员当然不会放过这「潜在暴富」的机会，利用接码平台注册帐号，用来屯币，一旦虚拟币涨价后就可以套现了。

具体案例一：

A棋牌类游戏

A棋牌游戏（下称A游戏）设置了很多比赛，吸引了大量的用户参与，但参与比赛往往有金豆要求，在比赛过程中也会消耗大量的金豆，购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求，黑产人员通过接码平台注册大量的帐号，并且通过淘宝等渠道进行销售。

根据腾讯防水墙的监控发现，在过去一个月，仅某个接码平台，就有20万+的手机黑卡被用于接收A游戏的验证码，而且其他大部分都是被一个福建的团伙所使用。

具体案例二：

B虚拟币注册送币活动

B虚拟币交易平台，为了吸引用户，最近一直在做邀请好友注册送币的活动，据腾讯防水墙的监测，在某个接码平台，一个月有超过15万的手机号被用于该平台的新用户注册，以每条0.2元的成本计，黑产在这个接码平台上一个月就投入了3万。

四

手机黑卡有哪些特性

接码平台的手机黑卡有哪些特性呢？腾讯防水墙对监控的手机黑卡做了些有趣的分析，与君共享。

联通是手机黑卡的主力军

根据三大运营商的财报显示，联通用户有2.94亿，在全国手机用户的市场占有率为20%，但在腾讯防水墙监控的千万级手机黑卡中，联通手机卡占比却达到55%，联通手机卡成为接码平台的主力卡。

广东黑卡一枝独秀

为了扩大市场占有率，销售更多的手机卡，不同运营商会采用不同的营销手段，对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上，在地域上也表现出很大的变化。根据腾讯防水墙监控的手机黑卡数据分析，广东、浙江和辽宁是黑卡来源最多的3个省份，3个省贡献的手机黑卡接近总量的一半，其中又以广东最为严重。

腾讯防水墙是我们在对抗羊毛党、打击黑产的业务安全产品，多年与黑产的对抗，不仅炼就我们对黑产敏锐的感知能力，并且在腾讯各大产品的黑产对抗中，积累了大量的黑产对抗经验和数据。腾讯防水墙当前主动获取了千万级接码平台的手机黑卡，同时从产品的恶意对抗中，累计打击过亿级的手机黑卡，更多详情请访问：007.qq.com，或者关注微信公众号“腾讯防水墙”。

打击网络黑产，建立对抗网络恶意的防水墙。

问答
腾讯云域名安全认证问题？
相关阅读
2018云+未来峰会圆桌面对面：以网络安全之能，造国之重器
全景解析腾讯云安全：从八大领域输出全链路智慧安全能力
腾讯云 Windows Server 服务器安全运维与更新

此文已由作者授权腾讯云+社区发布，原文链接：https://cloud.tencent.com/developer/article/1145054?fromSource=waitui

欢迎大家前往腾讯云+社区或关注云加社区微信公众号（QcloudCommunity），第一时间获取更多海量技术实践干货哦~