手機(jī)號卡商

手機(jī)號是大部分APP登錄的主要入口状土，這就衍生了很多手機(jī)號卡商，顧名思義這類商人是專門囤積SIM卡的商人蒙谓，那這類卡又是從哪里來的呢训桶？

物聯(lián)網(wǎng)卡：

這類卡是移動運(yùn)營商專門為物聯(lián)網(wǎng)用戶接入的通信卡，這類卡的特點是只能發(fā)短信和用流量谤专、不能接打電話，比如GPS設(shè)備定位用的就是這種卡映之。

虛擬手機(jī)號：

即虛擬運(yùn)營商手機(jī)號墅垮，比如170/171號段。

境外卡：

一些鄰國國家的手機(jī)號在國內(nèi)是能收到短信，這種卡不需要實名認(rèn)證灾梦，故而被黑產(chǎn)鉆了空子妓笙。

正規(guī)渠道卡：

雖然現(xiàn)在辦卡都需要手機(jī)實名認(rèn)證了，但是還是有一些黑產(chǎn)在一些運(yùn)營商基層人員的配合下寞宫，采購了大量的正規(guī)SIM卡辈赋。

貓池

當(dāng)卡商有了大量的手機(jī)號時，如果一個個的操作钥屈，顯然效率太低。

別以為黑產(chǎn)都是沒有技術(shù)含量的大老粗射亏，人家也有黑科技的智润，而這就是貓池。

貓池是一種集成了多路短信收發(fā)模塊的高性能工業(yè)級短信貓設(shè)備未辆，支持多路并發(fā)從而可滿足大量短信收發(fā)的應(yīng)用需求鼎姐。

隨著互聯(lián)網(wǎng)風(fēng)控防御對抗的升級（如語音驗證碼的出現(xiàn)）更振，傳統(tǒng)批量注冊賬號的貓池也跟著繼續(xù)升級饭尝，除了滿足手機(jī)注冊那還不夠啊。

什么投票活動实撒，提升內(nèi)容閱讀等都有黑產(chǎn)需求涉瘾，故而傳統(tǒng)貓池升級到了“手機(jī)農(nóng)場”。

手機(jī)農(nóng)場是用大量的廉價手機(jī)組成“設(shè)備池”负敏，并依賴“群控”工具完成批量操作秘蛇，這就比貓池設(shè)備高級了，隱匿性和真實性更高妖泄。

接碼平臺

接碼平臺類似于手機(jī)卡市場的集市，卡商將自己的卡號放到平臺上售賣蹈胡，而羊毛黨或者其他有驗證碼需求的人則可以直接在平臺上購買號碼罚渐。

接收短信，卡商平臺提供軟件支持斑举、業(yè)務(wù)結(jié)算等服務(wù)搅轿，通過業(yè)務(wù)分成獲利。

打碼平臺

黑產(chǎn)在注冊富玷、搶購過程中都會遇到復(fù)雜驗證碼的存在璧坟，而這些復(fù)雜驗證碼黑產(chǎn)的機(jī)器比較難以識別，這個時候打碼平臺就派上用場了赎懦。

主要是把發(fā)布到一些網(wǎng)賺平臺雀鹃，讓人工識別驗證碼。

短信嗅探

GSM 協(xié)議中2G 網(wǎng)絡(luò)架構(gòu)是開源的励两，它本身傳輸數(shù)據(jù)時也沒有加密黎茎，這就導(dǎo)致短信內(nèi)容是明文傳輸?shù)模@就給不法分子提供了可乘之機(jī)当悔。

詐騙者可以利用GSM 2G網(wǎng)絡(luò)的設(shè)計缺陷傅瞻，獲得目標(biāo)手機(jī)所接收到的驗證短信踢代。

如果掌握了手機(jī)號碼、身份證號碼嗅骄、銀行卡號、短信驗證碼慕爬，就能完成支付或借貸等資金流轉(zhuǎn)相關(guān)的注冊/綁定/解綁、消費(fèi)等惡意操作炊林，實現(xiàn)對目標(biāo)的盜刷或信用卡詐騙犯罪。

偽基站

偽基站設(shè)備主要由主機(jī)饵逐、筆記本電腦組成，能夠強(qiáng)制連接用戶手機(jī)信號薄声，攝取一定半徑范圍內(nèi)的手機(jī)信息。

可以任意冒用手機(jī)或公用服務(wù)號碼強(qiáng)行向用戶手機(jī)發(fā)送短信缩幸，敲黑板了，號碼好看的短信不一定是真的爆办。

模擬器

手機(jī)模擬器一種常見的軟件余佃，常見于各類薅羊毛活動，采用多開方式手動操作或是結(jié)合模擬點擊腳本雾消，進(jìn)行攻擊行為。

一般模擬器也具有修改設(shè)備信息的功能桑腮，比如 手機(jī)型號、IMEI、位置等隙笆。

設(shè)備指紋可以解決以上問題，但是不能解決黑產(chǎn)囤積真實的移動設(shè)備進(jìn)行薅羊毛的操作铅忿，我能想到的解決辦法是通過行為模式對此種方式進(jìn)行識別，例如：設(shè)備使用習(xí)慣肢扯。