12 月初，騰訊發(fā)布《互聯(lián)網(wǎng)賬號惡意注冊及養(yǎng)號行業(yè)報(bào)告》，這位中國互聯(lián)網(wǎng)里的流量巨頭，宣布要從源頭上打擊黑產(chǎn)鏈條。

騰訊手里有著 QQ 和微信這兩大社交軟件，微信幾乎接管了大半個(gè)中國的社交。微信生態(tài)里潛藏著完整的黑產(chǎn)鏈條，上游產(chǎn)號、養(yǎng)號、盜號，下游則是黃、賭、騙，而騰訊認(rèn)為這些黑產(chǎn)的源頭是惡意注冊。

惡意注冊，是指繞過微信安全機(jī)制，大批量注冊微信號的行為。為了解決這個(gè)問題，微信安全團(tuán)隊(duì)主要通過線上治理和線下打擊相結(jié)合的方式進(jìn)行封堵。

線上治理，代號「死水行動(dòng)」

我們曾在《外掛盜號、群控養(yǎng)號，52 人團(tuán)伙微信黑產(chǎn)日流水千萬元》一文中對微信生態(tài)里的黑產(chǎn)進(jìn)行了全鏈條的梳理。其中上游黑產(chǎn)通過惡意注冊和微信群控，就是養(yǎng)殖場里面的兩個(gè)養(yǎng)雞設(shè)備，源源不斷地產(chǎn)號和養(yǎng)號。

▲ 網(wǎng)上流傳著各種「養(yǎng)號攻略」

這些在上游被各類腳本惡意注冊、圈養(yǎng)的微信賬號，開始流入下游黑 / 灰產(chǎn)。早期這些賬號主要是用來刷微信閱讀，以及在各種拉好友活動(dòng)中薅羊毛。但隨著微信生態(tài)越來越多樣，處于暗處的黑產(chǎn)，也跟著生長變得多樣起來。

下游的黑產(chǎn)，不外乎黃、賭、騙，犯罪團(tuán)伙當(dāng)然不會(huì)冒險(xiǎn)用自己實(shí)名認(rèn)證和綁定銀行的的微信賬號去詐騙，因此他們對微信賬號有著源源不斷的需求。

微信安全團(tuán)隊(duì)內(nèi)部有一個(gè)名為「死水行動(dòng)」的黑產(chǎn)線上打擊對抗計(jì)劃，目的是削減黑產(chǎn)養(yǎng)號的絕對數(shù)量，凈化微信生態(tài)。

微信中存在的垃圾賬號就好比是一個(gè)水池中的水，這個(gè)水池還有一個(gè)水龍頭不斷地流入新的惡意號，這個(gè)水龍頭就是惡意注冊，而微信要做的就是控制進(jìn)水口，同時(shí)再把存量的水排掉。

在「死水行動(dòng)」中，微信主要從技術(shù)對抗、防護(hù)策略和產(chǎn)品安全功能三個(gè)方面對黑產(chǎn)進(jìn)行打擊。

微信通過對賬號的網(wǎng)絡(luò)環(huán)境特征、賬號特征等進(jìn)行多維度的分析，運(yùn)用大數(shù)據(jù)技術(shù)，構(gòu)建用戶畫像體系，再配合外掛檢測、客戶端保護(hù)體系等算法，對惡意注冊的行為進(jìn)行攔截。

對于那些注冊成功的漏網(wǎng)之魚，系統(tǒng)會(huì)將其進(jìn)行標(biāo)記，并追蹤其可疑行徑，如果發(fā)現(xiàn)這些賬號實(shí)施欺詐、進(jìn)行可疑交易等，就會(huì)及時(shí)制止這些不良賬號在社交環(huán)境中進(jìn)行惡意行為。

如果說這些技術(shù)手段讓黑產(chǎn)惡意注冊賬號的難度一直在增加，那么防護(hù)策略則是在增加惡意注冊和養(yǎng)號的成本。

2018 年初，微信上線了注冊輔助驗(yàn)證策略。當(dāng)系統(tǒng)檢測到用戶在進(jìn)行批量注冊、外掛注冊等異常注冊行為時(shí)，會(huì)要求用戶通過好友輔助來完成此次注冊。這個(gè)策略直接影響了微信黑產(chǎn)惡意注冊賬號的方式。

▲ 微信團(tuán)隊(duì)在 6.5.21 版本時(shí)上線「注冊輔助驗(yàn)證」功能

被系統(tǒng)判定為高可疑度的賬號會(huì)被封禁，這項(xiàng)策略直接消耗了黑產(chǎn)團(tuán)隊(duì)的注冊手機(jī)卡等資源。

在產(chǎn)品安全功能方面，目前微信注冊需要通過任意微信號輔助完成。此外，騰訊優(yōu)圖的 FaceIn 人臉識(shí)別技術(shù)被運(yùn)用在微信的申訴和凍結(jié)場景，防止惡意賬號被封后重新申訴，同時(shí)也提高正常用戶的申訴通過率。

線下打擊，是刑事那種

今年 3 月，國內(nèi)首個(gè)集微信惡意注冊、群控外掛、賭博網(wǎng)絡(luò)平臺(tái)于一身的黑產(chǎn)團(tuán)伙被警方查獲。這個(gè)公司全員只有 52 個(gè)人，日流水卻有近千萬元。

而惡意注冊這一環(huán)，還與提供手機(jī)號的「卡商」、提供公民身份證、銀行卡信息的「料商」相關(guān)聯(lián)。

在今年騰訊配合警方查獲的「XXTouch」惡意注冊工具團(tuán)伙及其下游養(yǎng)號黑產(chǎn)中，涉及的公民個(gè)人信息超過 2015 萬條。

從線上的技術(shù)升級，到線下配合警方的打擊，微信黑產(chǎn)的半衰期開始變得越來越短。黑產(chǎn)微信賬號在穩(wěn)步動(dòng)態(tài)上漲，微信生態(tài)里的存量惡意號大減。

根據(jù)微信給出的數(shù)據(jù)，惡意注冊微信賬號量從 2017 年底開始明顯下降，降幅達(dá)到 50%，存量惡意號總量降幅達(dá)到 60 ~ 70%。

根據(jù)知曉程序（微信號：zxcx0101）近兩年對微信黑產(chǎn)的觀察，微信賬號新號的價(jià)格從 1.5 元升至 10 元，漲幅超過 300%。今年 8 月，容易被封的新號約為 10 元 / 個(gè)，老號 200 元 / 個(gè)。綁定了銀行卡、有實(shí)名認(rèn)證的老號，價(jià)格約為 300 元 / 個(gè)。

微信黑產(chǎn)的未來趨勢

2018 年 Q2，微信與 WeChat 的月活用戶已達(dá) 10.58 億。微信在連接人的同時(shí)，也創(chuàng)造了巨大的商業(yè)價(jià)值。

在微信締造的生態(tài)圈里，每一個(gè)用戶，每一個(gè)關(guān)系，都代表一個(gè)節(jié)點(diǎn)和流量，這些連接和流量在產(chǎn)生源源不斷的利益，而有利益就有灰產(chǎn)和黑市。那些通過售賣賬號而獲利的人，被業(yè)界稱為「號商」。

隨著微信打擊的力度越來越大，以及技術(shù)、策略逐漸完善，因此批量注冊也在向大號商集中，大號商掌握的技術(shù)和資源更強(qiáng)，微信與黑產(chǎn)之間的對抗也會(huì)越發(fā)激烈。

此外，隨著微信賬號新號注冊難度持續(xù)加大，盜號、租號的現(xiàn)象也在增加，正常用戶被卷入惡意注冊黑產(chǎn)鏈條的風(fēng)險(xiǎn)也賊增加。

騰訊安全聯(lián)合團(tuán)隊(duì)告訴知曉程序，他們已發(fā)現(xiàn)有黑灰產(chǎn)團(tuán)伙開始變相推出所謂任務(wù)平臺(tái)，并以兼職、任務(wù)分派等多種有償形式進(jìn)行包裝，利誘普通用戶參與。由此衍生出輔助注冊、輔助解封、出租、買正常用戶微信號的產(chǎn)業(yè)鏈，參與這些行為，都極易出現(xiàn)用戶賬號被盜、欺詐等風(fēng)險(xiǎn)。

微信里加你的陌生人，可能不懷好意，甚至可能是黃賭騙團(tuán)伙在廣撒網(wǎng)；朋友圈里賣貨的微商，也只是對你微信錢包里的零錢真心實(shí)意。這些衍生在互聯(lián)網(wǎng)生態(tài)里的黑產(chǎn)，總會(huì)影響用戶的體驗(yàn)。

對于那些相對容易受到黑產(chǎn)影響的普通用戶，騰訊給出了三條忠告：

① 不要從事批量惡意注冊微信賬號相關(guān)行業(yè)，否則將有可能面臨法律制裁的風(fēng)險(xiǎn)；

② 不要購買、使用批量注冊的微信賬號，微信安全團(tuán)隊(duì)將持續(xù)打擊此類賬號；

③ 注意自身信息的保護(hù)，避免被惡意注冊團(tuán)伙所利用，不要使用非官方的客戶端程序，避免被木馬病毒等竊取信息。

·END·

來源：知曉程序

特別聲明：本文為平臺(tái)服務(wù)號上傳，僅代表該作者觀點(diǎn)。有贊頭條僅提供信息發(fā)布平臺(tái)。