揭秘“假靳东”背后的黑色产业链

 

案件回顾

近期频繁热搜，各大门户网站头条的“假靳东”事件，想必很多读者都已经关注到。

（新闻地址：https://new.qq.com/omn/20201015/20201015A01Z6I00.html ）

互联网快速发展的时代，中老年人用明星填补感情空缺，年轻人纸片人寄托情感。我们作为一个（正儿八经）的安全风控公众号，在嘘唏之后更关注的是，这几百个“小靳东”到底从何而来，背后是否有产业链支持，假明星们活跃在哪些平台，平台安全团队如何识别防控。

早在十一假期期间小编们就在全球最大同性交友网站发现了多个婚恋网站养号系统。

从注册账号、任务分发，到执行任务，整个流程如德芙巧克力版丝般润滑，将风控团队按在地上摩擦，丝毫不留任何情面。接下来我们将深扒完的结果进行分享，以连续剧的形式揭秘这类黑产团伙干了哪些坏事。

以某平台为例，这个平台Server端绑定的主域名下有几个子域名，主要功能如下：

平台业务广泛，主要业务方向为几个几点：

1. 账号买卖 — 批量养婚恋/社交平台白号/实名号，用于账号买卖兑现

2. 自动阅读 — 自动刷视频、文章、签到等获取金币用于兑现

3. 积分墙刷量 — 虚假刷量业务变现

4. 其他业务 — 引流、刷单、私信、评论等业务

这广泛的业务范围…不用多说，黑产小哥的发际线肯定也是岌岌可危，植发套餐建议尽快安排…

本文先给大家介绍婚恋/社交平台账号买卖（其他业务我们下篇文章再详说

 

欺诈流程

话不多说，先总览一下小靳东黑灰产业链整体流程。

[作案流程]

1. 账号注册

我们正常人一般拥有1-2个手机号，但为了伪装身份的欺诈者不同。他们短期需要注册大量账号，增强曝光率，提高欺诈成功率。

账号注册环节离不开手机号、设备、IP等核心资源。一些养号平台利用不同接码平台手机号码进行批量注册，并利用触动精灵+改机工具自动化修改设备参数以达到新机目的。

[注册短信记录]

2.众包实名

目前大多数婚恋交友平台对于未实名的用户进行了较为严格的权限把控，简单来说你没实名认证就只能打个招呼，点个赞，如果要解锁平台更多功能，如发消息，发视频等操作，则需要通过二要素认证+人脸实名才可以♂快♂乐♂交♂友！

显然这些认证手段并没有办法拦住别有用心之人，众包平台完美的解决这类注册需求，账号注册后可通过众包平台分发实名绑卡任务。任务内容一般都是下载指定APP完成实名，头像上传，即可截图交给客服，领取佣金。平均每单成交价在11~25元。

[某众包平台任务]

很多躺在家里就能轻松赚钱，无数大学生、宝妈都会为这十几块钱贡献自己的身份信息和表情包（人脸识别），但他们并不知道这些绑定了他们个人实名信息的账号被用来做了什么。

3.养号

账号实名后，平台会定期登录账号，或去发布评论以达到养活号的目的。

4.寻找买家

养号的最终目的都是获利，上游号商会在QQ、telegram、potato、黑产论坛等多途径及渠道发布卖号信息，广泛撒网、重点培养，争取将所有账号都能找到肯花💰的下家。

[某社交平台售卖信息]

5.主动求购

6.账号交易

下游业务为两种，电信诈骗和工作室业务。

电信诈骗即所谓的“杀猪盘”，诈骗分子通过百*、佳*、陌*等交♂友平台，以谈恋爱的手段获取对方信任，将对方诱骗至网赌、网贷、投资理财等骗局获利。

工作室业务，以假明星包装团队举例，他们拥有了账号以后可进行引流、发视频开直播等操作。由于手握众多账号资源，可进行多个号之间直播刷量，点赞，水军评论等操作以增加曝光让更多人关注

 

代码分析

以百*自动注册模板为例，代码基于触动精灵二次开发，脚本全部为Lua编写，是那种小白也能看得懂的代码…

代码逻辑主要分为两部分，一部分是AWZ改机，另一部分是自动化注册。

AWZ不必多说，iOS端常用的一键新机工具，可修改设备参数，伪造一个新的设备。部分代码如下图所示：

[AWZ相关代码截图]

根据不同功能按钮颜色不同，利用触动精灵找色区分功能实现自动化注册，部分代码如下图所示：

[找色相关代码截图]

 

涉及平台

根据我们发现的软件代码分析，主要涉及以下几个平台。当然这只是冰山一角，这类产业链背后涉及的社交交友平台实际数量惊人。

[部分涉及交♂友♂平台]

 

上网🏄正确姿势分享

企业版

1. 终端风控：加强作弊工具的识别，能够识别黑产常用的AWZ、Zorro等改机工具，辨析设备的真伪性。

2. 分析决策：线上异常业务数据识别，精准拦截批量注册行为，如短时间内不同账号注册时相同密码等现象。

3. 数据画像：内部分析决策沉淀异常数据，落地为风险标签；外部数据补充，持续监控黑灰产数据源，把控黑灰产动向。内外融合，打破业务壁垒，构建风控闭环。

个人版

1. 交♂友过程中，以借款、投资、代付、理财、突发疾病等为由，涉及金钱交易，需谨慎对待。

2. 追星的正确距离是粉丝和舞台之间的距离，靳东很忙，不约。

3. 不能贪图蝇头小利，参与高佣金任务，注意个人隐私数据保护。

- End -

精彩推荐

微软再爆“死亡之ping”漏洞

专项行动的意外收获——2020年9月墨子（Mozi）僵尸网络分析报告

CVE-2020-3535：Cisco Webex Teams windows客户端dll劫持漏洞分析

使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析

戳“阅读原文”查看更多内容

本文始发于微信公众号（安全客）：揭秘“假靳东”背后的黑色产业链