深扒做号黑产：小号泛滥、恶意注册等黑灰产滋生于互联网行业

做号黑产江湖

让所有媒体人都咬牙切齿的应该就是“做号党”了。自己千辛万苦写出来的东西换个题目就出现在别的平台，甚至打了原创标记。更可气的，流量还不错。

这背后隐藏的可能就是做号黑产。他们往往有成形团队，在嗅到各大平台扶持原创的红利政策后抓住商机，形成了从买卖，招聘写手，打造爆文，开班授课的完整产业链。

说白了，就是薅有文化人的羊毛。

雷锋网(公众号：雷锋网)曾报道过“水军”、“刷单”、“薅羊毛”等相似话题的文章，其中做号黑产作为黑色产业链中密不可分的一环，属于黑灰产中的提供方。

整个黑灰产产业链包含的环节为：

除了真实用户一步步注册通过审核成为平台号，做号黑产获取的手段更加多样：

一方面是批量注册新号，从卡商处获得手机号、并非法购买身份证、银行卡等信息，通过接码平台利用猫池、群控等工具接收短信或语音验证码，并采用虚拟机模拟器等软件模拟真实的网络及设备环境进行注册。

当然注册完新号后黑产集团也会模仿真实用户进行一些操作，提高的权重， 以方便之后的黑产项目。

另一方式是获取老，老号有一定注册时间、自身带有权重的号码，有的还带有一定的粉丝与作品。这类号码被认为不易封号，在市场上受欢迎。

而老号和带有一定权限等级的号码，一般采用两种方式得到：

盗号：主要方式是钓鱼。如发布二次打包的软件将某些软件打包加入自己需要的功能，当用户使用 这些动过手脚的软件时，黑客就会收到他们的名、密码?。

扫号：一种是用接码平台的手机号作为用户名，遇到注册过的直接修改密码，这种属于 黑吃黑，拿走了别人批量注册的号码。另一种简单粗暴的就是黑客通过技术手段，拖库，撞库，非法获取大量名，加上弱密码，去逐一验证， 这种一般是真实用户。（像“三表”变成“露露”就是遭遇了这种手段）

号找回了，信息呢？

这些被盗用的用户是否要担心自己的信息泄露呢？

数字联盟联合创始人刘晶晶告诉雷锋网，这些通过拖库，撞库，非法获得的平台媒体号存在个人信息泄漏的风险。

一般通过拖库撞库获得的用户信息，黑产会根据用户信息的种类、规模以及价值大小粗略分类，常见的会分为游戏、金融、真实信息这几类。信息被泄露的受害者根据泄露信息的种类不同，生活也会受到不同程度的影响。

一般来说，游戏被盗，对应的装备会被变卖；金融被盗，中的存款等会被洗劫一空，而其他的信息，则会以每条若干元的价格出售给对真实信息渴求的不法商家。

简单说，做号集团最大的作用就是拥有足够多的，按照属性、类别、价值等进行分类后售卖。在这条交易链背后，也暴露出个人信息泄漏等问题。

针对做号黑产的种种行为，相关企业真的无动于衷吗？

并不，目前市面上采取的打击措施主要有：

1）?手机号实名制。但黑产可通过冒名或通过其他手段获得大量手机卡号，用来注册小号；

2）?移动互联网企业会通过大数据技术的方式分析用户行为，进行用户画像，通过建立用户黑名单的方式，对高危标记做行径追踪，及时制止恶意行为，但是也存在误判错判等情况。

刘晶晶告诉雷锋网，在与黑灰产对抗的过程中，小号也会被正常用户使用在打车、订餐等场景中，所以此类企业的风控措施对小号的识别和风控规则存在矛盾，导致通过风控平台和一些类似手机号黑名单之类的防范黑灰产的技术，无法对此类小号无法进行有效识别。

3）?移动互联网时代，当作为识别用户的信息不再唯一可靠，相关的企业和组织会增加“设备”的维度，通过从移动设备角度入手，用设备可信ID的唯一性作为判断是否真实唯一的重要指标，从而识别和限制小号复用行为。因为设备的成本相比较而言，非常高昂，从设备角度限制，将极大提升黑产的作弊成本。

小号泛滥、恶意注册等黑灰产滋生于互联网行业，与多种违法犯罪的黑灰产密切相关，打击治理还需多方联动。作为移动互联网企业，一方面要加强用户数据的保护和管理，另一方面也需要随着市场需求的不断变化动态提升企业的风控等级。

昨天消息发酵后，企鹅号就发表了《关于严打盗号和安全机制全面升级的公告》。公告称，经平台查明原因是2018年12月底外部某知名网站密码数据库泄露，有不法分子近期利用该数据库泄漏信息，恶意对企鹅号进行攻击和破解，导致部分企鹅号作者无法正常登录，及相关收益出现异常。企鹅号表示将采取重拳打击盗号、增强登陆安全、排查历史数据等措施解决异常问题。