【深度】物联网卡如何成为羊毛党的“新宠”

在双十一等电商运动中,狂欢的不仅仅是花费者、商户和电商平台,还有那些擅长从平台推出的优惠运动中获利的“羊毛党”们。
 
依据阿里巴巴宣布的《阿里聚平安2016年报》,在2016年的各类互联网营业运动中,缺乏平安防备的红包或促销运动,都被羊毛党以机械或者小号的方法将让利产物抢得手中,并经由过程高价钱售出等情势赚取差价。
 
“基础70%-80%的促销优惠会被羊毛党薅走。”这份陈述的统计如是显示。
 
事实上,在“徐玉玉事务”后,有关部分对于手机实名制的监管已经进一步收紧。2016年5月,工信部宣布通知,请求各运营商进一步做好德律风用户真实身份信息挂号工作,确保在2016年12月31日前本企业全体德律风用户实名率到达95%以上,2017年6月30日前全体德律风用户实实际名挂号。
 
从概况上看,相干法令的出台限制了羊毛党的保存空间。在互联网黑产的链条之中,手机SIM卡一向饰演侧重要的脚色——经由过程对大批手机SIM卡的批量操纵,羊毛党们在获取相干运动优惠时拥有了更高的中奖几率。
 
是以,监管的收紧意味着这些黑产从业者们无法再像过往一样无控制地摊网申请手机卡,来实此刻各年夜互联网营业运动“薅羊毛”的目标。
 
不外,实名制监管收紧似乎没有给羊毛党带来太多的限制。在分歧的平台上,他们抢夺商家让利的身影依然到处可见。由于在手机SIM卡之外,羊毛党们已经找到了物联网卡这一新的载体,来持续他们的“事业”。
 
1、
 
“在今朝的互联网黑产之中,用得手机卡的部门里,大要有80%都是物联网卡。” 信息平安咨询公司“要挟猎人”的COO朱科锭告知界面消息记者。“要挟猎人”是一家专注于辅助企业防备息争决羊毛党、恶意注册、撞库(地摊库)进犯等平安要挟的企业。
 
今朝业内尚没有关于物联网卡的官方界说。更多的时辰,物联网卡指的是一种没有语音通话和短信功效,只能供给流量上彀功效的SIM卡。
 
因为这种特征,物联网卡更多被利用在物联网装备之中,好比智能水表、智能电表等。经由过程嵌进物联网卡,分歧的装备之间可以实现数据的彼此连通。
 
这一两年处于“热门”的共享单车,是物联网卡利用最多的范畴之一。经由过程物联网卡的内嵌,用户可以及时获取到本身账号匹配的单车应用状况,好比是否胜利锁车等等。在本年5月,摩拜单车公布与四川移动告竣计谋合作,将在年内订购四川移动下发的100万张物联网卡。
 
可是,界面消息记者懂得到,固然名义上物联网卡没有语音通话和短信功效,但经由过程必定的修改,这些功效都可以被添加进卡中。
 
对此,中国电信的一名前员工小文(假名)说明称,物联卡实质是一个数据通道,可以经由过程本身解码来实现分歧的功效。好比说,打开了短信功效的卡,就可以被称为“注册卡”;打开了语音功效的卡,就被称为“语音卡”。
 
不外,来自中国移动的运营商人士夸大,开通其他功效,只有经由过程运营商内部的操纵体系才干进行,这个进程一般不会对私家开放。“例如微信,所应用的仍是基于互联网所实现的短信和语音功效,并不料味着手机卡就带有这些功效。”该人士说。
 
三种卡中,语音卡可以说是涵盖的功效最多的。一名卡商说,今朝包含美团在内的一些平台已经在注册时采取了语音验证码,“在这种情形下,只有语音卡能用。”
 
“(物联卡)不是说必定就没有语音和短信功效,所以一般开卡的时辰,营业司理会事先懂得你的需求。”上述卡商指出。界面消息记者在查阅中国移动的物联网营业时也发明,物联网卡的套餐中包括了短信相干的功效。
 
有卡商也告知界面消息记者,物联网卡有11位和13位之分,11位的和正常手机卡相似,带有语音功效和可以或许收发短信,但制止拨打其他号码;13位的就只能在统一个运营商之间收发短信。
 
“11位的物联网卡原来就很少,此刻运营商制止刷单,比拟难开。”这位卡商表现。前述中国移动的运营商人士也以为,13位的物联网卡可以或许更有用地摊网遏制黑产现象。
 
和通俗的手机SIM卡相似,物联网卡的开具重要也是经由过程国内的三年夜电信运营商来操纵。小文告知界面消息记者,有划定请求,物联网卡所面向的都是企业客户,但傍边也有空子可钻。
 
“基础上,你只要能出示营业执照,就能开物联网卡。”小文说,就他本人所懂得到的情形,营业司理良多时辰会在不深究企业天资的情形下,给客户开出一批物联网卡。
 
门槛下降,原因也许是营业员背后的指标压力。腾讯云平安总监周斌对界面消息记者说,无论是运营商,仍是运营商下面的各级代办署理商,都有发卡的指标;为了完成这些指标,他们往往会超量下发物联网卡。
 
“据我所知,市道上的物联网装备数目和物联网卡数目之间存在着必定的差别,现实上物联网卡放的太多,所以会被用在其他范畴中。”周斌以为。
 
是以,申办门槛低,是此刻羊毛党们青睐物联网卡的一个主要原因。朱科锭举例称:“只要注册一间公司,就能申请成千上万张的物联网卡。”
 
别的,比拟于手机SIM卡,打点本钱的下降也是吸引羊毛党们的一个身分。
 
“同样流量下,物联网卡的资费要比手机SIM卡低得多。”小文先容称。
 
界面消息记者从获得的一份中国移动物联网卡资费表中发明,以每个月1G流量为例,物联网卡的资费为每月50元;划一流量的4G SIM卡套餐下,每个月的资费则到达了88元。
 
除了打点资费外,物联网卡的本钱下降还表现在了包含前期预备等方面。自力TMT剖析师付亮向界面消息记者举例称:“此刻一张身份证只能办五张SIM卡,假如羊毛党想要获得划一数目的SIM卡,意味着他须要事先预备一批身份证,这又增加了额外的本钱。”
 
换言之,无论是从打点难度以及打点本钱来看,物联网卡都是羊毛党们此刻更为“实惠”的选择。
 
2
 
除了从运营商处直接申请之外,小我用户获得物联网卡的最便捷方法,就是从隐匿在电信行业聚光灯之外的各类小我卡商处购置。
 
界面消息记者在包含知乎在内的一些社区输进“物联网卡”进行查询搜刮后,很快就能找到不少出售物联网卡的经销商,他们的推广词往往是“流量充分”、“扣头最低”等等。
 
不外,当界面消息记者添加了此中几位卡商的微信,进行讯问时,傍边有人表现,本身已经无法代开“用于接受验证码”的物联网卡。
 
“公司查得严,不闪开相似用在接受验证码、刷单这类的卡。”这名卡商谨严地摊网表现。而当记者进一步讯问是否可以或许推举一些可以或许用于刷单的德律风卡时,他没有持续答复。
 
也有卡商在懂得界面消息记者须要物联网卡的需求后,持续讯问具体用处。当记者答复“用于网站接受验证码,刷单”后,他表现:“这个营业年夜部门运营商是界说成不正规的,所以年夜部门都很难做。”不外,他提到,可以帮记者找人“看看有没有其他渠道来开通”。
 
另一些卡商则依然接待这类营业,并自动向界面消息记者推举了相干的物联网卡套餐,好比“支撑收发短信功效,发短信0.1元/条,可以注册微信、微博等各类app和网站,流量0.2元/兆”的注册卡,以及“包5M流量,八个月零月租,可以接五分钟语音验证”的语音卡。前者的用度是每张30元,后者的用度是每张17元,10张起售。
 
除此之外,有卡商甚至向界面消息记者展现了一些正常号码段的SIM卡,他把这种卡的用度定在了每张120元。“这种卡就是正常的手机卡,号码段是150的,一切功效都完整,本身用也可以,只有每个月9块钱的月租。”
 
至于只有最基础上彀功效的物联网卡,这些卡商们更偏向以年夜范围的情势向外发卖。
 
“我们一般开卡的量比拟年夜,一般都是以10万张为单元,这种的批发价就几块钱一张。”一名卡商告知界面消息记者。
 
关于物联网卡的获取渠道,卡商们也并不避忌。上述能批发物联网卡的卡商向界面消息记者暗示,本身可以或许从中国电信、中国联通等运营商处稳固获得物联网卡,“分歧运营商的卡费也都分歧”。
 
从这些卡商处购置物联网卡的流程更是比从运营商处购置要来得简略。除了一位卡商提出了要签署正式发卖合同的请求外,其他卡商均没有表达出须要供给额外资料的请求。基础上,只要有爱好的用户直接向他们下单付钱,就能收到他们快递来的物联网卡。
 
前电信员工小文也惊奇于卡商与运营商之间这些“合功课务”范围之年夜。他表现,以深圳为例,物联网卡是中国电信在一年前才推出的新营业,因为资费低廉,吸引了不罕用户的存眷,中国电信方面也有意在收紧物联网卡的发放。
 
“一般来说,从运营商的营业司理处申请几百张甚至上千张物联网卡,并不是年夜题目;但一次申请10万张,并不常见。”多名接收采访的业内助士都表现,一个通俗的企业能从运营商处获得如斯年夜额的物联网卡,并不合适常理。
 
付亮则以为,卡商从运营商处获得物联网卡的进程也未必必定合规,“运营商应当对申请开卡的企业进行天资审查,懂得企业信息是否属实。”他弥补道,呈现上述情形,很可能是部门底层营业职员放松开卡规范所致。
 
3
 
从卡商处购得数以万万计的物联网卡后,羊毛党们获取灰色好处的进程才正式开端。这个进程和传统意义上,应用手机SIM卡薅羊毛的进程年夜致雷同。
 
起首,要使得这些物联网卡可以在统一时光内实现大量量的信息收取进程,“猫池”这个硬件装备是必不成少的。
 
依据朱科锭的先容,猫池是一种可同时支撑多张手机卡的通讯装备,傍边的卡槽数目从8个到2048个不等;用户将手机卡插进卡槽之后,可以经由过程电脑进行批量操纵。“可以说,猫池相似于一个多卡多待的手机。”朱科锭说。
 
拥有了猫池的人,可以选择将本身的“资本”放到卡商平台上,以供羊毛党们购置应用。依据要挟猎人大众号上《黑产年夜数据:手机黑卡查询拜访》一文中的信息,国内着名的卡商平台包含Thewolf、星辰、爱乐赞、玉米等,此中Thewolf和星辰还可以接语音验证码。
 
界面消息记者进进星辰平台的网站后发明,上面供给了领导羊毛党若何进行验证码收发的全进程。领导界面显示,这个平台涵盖的利用包含了微信、淘宝、京东、滴滴、58同城等。羊毛党只须要在平台高低载的验证码获取软件中填写好相干信息,就可以或许批量获取软利用注册所须要的验证码。
 
“对于一般的小企业或者传统企业来说,因为对于黑产的防备气力过于弱小,如许的薅羊毛行动几乎是无法防备的。”朱科锭表现。
 
他举例称,要挟猎人曾经办事过一祖传统企业,企业中固然有着数百名员工,但真正熟习平安营业的也就寥寥数人。当赶上黑产的时辰,这家企业的相干负责人们开初只能想到一些简略的策略来进行抵御,好比说在一个IP登录跨越100次后,就结束这个IP的登录权限等。
 
“对于此刻的羊毛党来说,这种抵御几乎是无用功,只须要一些代办署理IP就可以冲破防御。”朱科锭说明道。
 
在激烈的攻势下,不少企业往往会是以丧失惨重。要挟猎人曾经粗略估量过,一张手机黑卡终极在羊毛党或者号商手中能发生近100元的收进;假如按每年发生4000万张黑卡盘算,相干的企业每年就将丧失40亿元。而假如依照80%的占比来盘算,每年来自物联网卡的黑产范围就可以或许到达32亿元。
 
另一家互联网营业风控办事供给商岂安科技则估量,来自黑产的收益可以到达投进本钱的2.5万倍。
 
不外,界面消息记者懂得到,在这个链条中,企业并不完整是受害者,有时辰它们也是获利方。
 
岂安科技的相干负责人向界面消息记者先容称,在2014年之前,存在着草创企业为了拉拢投资人而决心引进羊毛党的情形。
 
朱科锭确定了这一状态的存在,他向界面消息记者展现了一些收集上的“薅羊毛平台”。这种平台自己是为了羊毛党们沟通互联网营业运动信息所树立的,但在某些时辰,企业也可以在上面宣布相干的运动信息,吸引羊毛党前来。
 
“这个行动涉及到企业的流水、活泼量等数据,可以经由过程刷单,把本身的活泼度刷高,来诈骗投资人,到下一轮融资的时辰,企业的估值天然就高了。”他表现,这也属于收集黑产的一部门。
 
然而,依据岂安科技的察看,相干现象在2014年之后就鲜有产生了。“这么做过一段时光后,企业很快就会发明傍边弊年夜于利的一面。”相干负责人对界面消息记者说。
 
4
 
针对物联网卡所激发的黑产事务,企业在进行防备时是否须要投进额外的精神?至少从专业团队的角度来看,这个题目的谜底是否认的。
 
腾讯云平安总监周斌说明称:“最年夜的题目在于,企业无法判定这些手机号背后是真实的小我,仍是一台装备。运营商既没有颁布相干号码段的分派原则,也没有相干的信息给到企业。从技巧上看,今朝很难判定。”
 
在这种情形下,对于今朝的企业而言,抗击物联网卡主导的薅羊毛行动,与他们之前抗衡通俗的薅羊毛行动所须要采用的办法并不会有太年夜的差别。
 
好比说,岂安科技所采用的是应用企业自身的数据天生合适本企业的风控策略,或者应用高轻量级的谍报云平台来辅助企业组织抗击。腾讯云则是经由过程一套名为“天御”的营业平安防护体系来进行防护。这些办法所面临的对象也重要是包含物联网卡在内的手机黑卡。
 
腾讯云就曾经辅助过广东企业东鹏特饮抗击过一次“薅羊毛”事务。东鹏特饮此前曾经推出过一次“瓶身扫码赢年夜奖”的运动,但过后发明,有羊毛党经由过程批量扫码的方法从中获取好处。
 
对此,腾讯云采用的办法是,经由过程对诸如装备应用特点、装备与号码匹配关系、IP变换频率等指标的盘算,得出对于一个用户风险水平的评估,假如鉴定该用户风险品级过高,就会谢绝其拜访运动页面。
 
“终极的成果是,我们检测出20%摆布的用户是羊毛党,辅助客户节俭了年夜约3000万的推广经费;过后我们拨打这部门号码,几乎都是打欠亨或者无人接听。”周斌说。
 
不外,无论平安企业若何增强对于反黑产技巧的研究,这似乎都只是治标不治本。要根治物联网卡的黑产事务,最基本的方式仍是相干部分以及运营商增强相干立法和监管。
 
多位业内助士在接收界面消息的采访时表达了运营商应该进步物联网卡申办门槛的不雅点。他们以为,和通俗的手机SIM卡分歧,运营商对于物联网卡申办的监管过于松弛,以至于任何人都可以以较低的本钱获取物联网卡,从而介入到互联网黑产之中。
 
“一般来说,对于手机卡,运营商都可以进行一些预先的设置,来限制傍边的某些功效;不外具体履行上,要看运营商的管控立场是否果断。”付亮对界面消息记者表现。
 
在内部人士看来,运营商的暗昧立场对于物联网卡的泛滥简直带来了必定的负面影响。前中国电信员工小文告知界面消息记者,良多时辰,运营商内部对于是否严加管控物联网卡的申办,一向扭捏不定。
 
当然,从法令角度来讲,运营商有义务管控收集应用目标。《侵权义务法》第三十六条就划定:收集办事供给者知道收集用户应用其收集办事损害他国民事权益,未采用需要办法的,与该收集用户承担连带义务。
 
不外,这也并非轻易履行。“依照通讯自由的原则来说,运营商不该该干预用户应用通讯东西的目标,不然企业的目标就会变得双重,很难治理。”他以为,假如要运营商来监管这一事务,那么运营商就会“既当裁判,又当活动员”;反而会导致治理的凌乱。
 
要挟猎人的朱科锭也表现,要想让运营商从泉源处来监控物联网卡,并非易事。“运营商自己是逐利的,目标就是多发卡来赚钱,限制发撒手机卡,自己有违他们的好处。”
 
是以,监管物联网卡应用规范的义务,似乎只能落在法令一侧。
 
依据界面消息记者懂得,今朝有关部分尚未出台针对物联网卡的明白法令条则。不外,工信部在2016年11月下发的《关于进一步防备和冲击通信信息欺骗工作的实行看法》中提出请求:“对新打点应用行业卡的,要从严审核行业用户单元天资、所需行业卡功效、数目及营业量,依照‘功效最小化’原则,屏障语音、短信功效,并充足应用技巧手腕对行业卡应用范畴(包含可拜访IP地摊网址、端口、通话及短旌旗灯号码等)、应用场景(如装备IMEI与号卡IMSI逐一对应)等进行严厉限制和绑定。”
 
此外,也有企业开端嗅探到了危险的苗头,并试图对物联网卡加以管控。2016年9月,淘宝网宣布了《手机号卡类商品禁售规矩调剂变革公示通知》,对于未经确认实名挂号尺度化流程、存在实名挂号风险破绽的物联网卡,制订了禁售办法。
 
昔时11月,淘宝网又宣布了《关于物联网卡商品禁售专项整治的通知布告》,夸大附随商品赠予物联网卡与发卖行动属统一性质,实用于禁售规矩。
 
但就在本年2月,淘宝方面再次调剂管控力度,划定物联网卡不答应零丁售卖,但商家可以随硬件装备赠予物联网卡办事;同时,随硬件装备赠予的物联网卡办事商,须要经由过程阿里通讯天机平台进驻、签约,以确保其所供给的物联网卡办事能知足物联网卡机卡绑定、实人认证等强迫性请求。
 
事实上,增进物联网行业的成长已经是年夜势所趋。本年6月,工信部宣布了《关于周全推动移动物联网(NB-IoT)扶植成长的通知》,傍边提到,到2020年,NB-IoT(窄带物联网)收集要实现全国广泛笼罩。
 
是以,可以预感的是,物联网卡的数目在将来势必会持续增添,若何均衡物联网行业成长与物联网卡滥用的题目,将会成为监管部分须要存眷的课题之一。
相关文章
物联网卡如何结合人工智能应用在支付上
物联网卡如何结合人工智能应用在支付上
行业第一!小米移动成为首家物联网发卡量破千万虚拟运营商
行业第一!小米移动成为首家物联网发卡…
物联网卡在燃气表方面给生活带来哪些变化?
物联网卡在燃气表方面给生活带来哪些变…
物联网卡销售的“黄金时代”
物联网卡销售的“黄金时代”
物联网卡销售的“黄金时代”
物联网卡销售的“黄金时代”
干货!物联网卡是如何应用在智能穿戴中的
干货!物联网卡是如何应用在智能穿戴中的
我还没有学会写个人说明!