針對“刷票”這項黑產(chǎn)，雷鋒網(wǎng)曾報道過《揭秘微信刷票背后的灰產(chǎn)，還有“黑吃黑”截胡驗證碼》，里面提到，有媽媽為了讓孩子得到“最佳萌寶”，愿意豁出去萬把塊錢。

如果想得到更好的排名，賬號和密碼就是必備的“彈藥”。

這就催生了盜取賬號密碼的黑色產(chǎn)業(yè)鏈，相比于單個用戶帳號和密碼被盜，由于平臺安全策略不足或者相關工作人員倒賣，導致批量用戶信息泄露，所造成的后果就更加嚴重。

近期，騰訊“守護者計劃”安全團隊協(xié)助警方成功抓獲了以陳某寶、曹某為首的非法架設提供“秒撥”動態(tài)IP黑產(chǎn)服務的團伙26人，現(xiàn)場查扣電腦31臺，手機29臺，打掉3個非法提供“秒撥”動態(tài)IP及VPN服務的工作室。

案中“秒撥”動態(tài)IP服務器集群在全國范圍內(nèi)運營，租用控制服務器線路3000余條，租用 ADSL 寬帶線路5000余條，發(fā)展下級代理商69個，注冊使用者過萬人。 

黑產(chǎn)分子在做著這些事情

不是嚇唬你，以下情況正在發(fā)生：

1.黑產(chǎn)從業(yè)者正在非法獲得大量用戶賬戶和密碼數(shù)據(jù)。獲取的方式可以是通過黑客手段攻擊一些網(wǎng)站，或者向非法人員購買，一般價格是每10萬條50-100元。

2.驗證賬戶和密碼數(shù)據(jù)的準確性，這個過程一般被叫做“曬密”。曬密最常見的方式是“撞庫”，即通過專門的軟件/程序批量訪問郵箱、社交軟件等。經(jīng)過撞庫曬密后獲得的有效數(shù)據(jù)，價格會更高，一個賬戶能賣到1.2-1.5元。

3.利用賬戶和密碼數(shù)據(jù)獲得更多用戶信息，進行敲詐/勒索的進一步詐騙操作。經(jīng)過曬密并進一步獲得的用戶精準信息，價格往往更高，非法利潤是驅(qū)動黑產(chǎn)的主要因素。

黑產(chǎn)的科技手段如此強大

對于黑產(chǎn)分子來說，“曬密”技術難度很大，阻力在于平臺的安全策略，最常見的是驗證碼和IP限制。舉例來說，驗證碼包括數(shù)字、文字、圖形，甚至需要拖拽操作等更高難度的驗證方式，用以區(qū)分人或機器行為；IP限制包括諸如同一個IP在一定時間范圍內(nèi)只能登錄一次或者幾次，或者僅限指定區(qū)域用戶登錄等措施。

為突破網(wǎng)站的安全策略，在黑產(chǎn)中出現(xiàn)了“打碼”平臺和“秒撥”動態(tài)IP服務。

1.打碼

軟件黑產(chǎn)商售賣幾十種甚至上百種撞庫軟件，此類軟件一般都集成有“打碼”功能，通過鏈接到打碼平臺實現(xiàn)對驗證碼的識別破解。打碼平臺往往采用人工智能深度學習技術訓練機器，使其有效識別字符、圖片等驗證碼，大幅提升驗證碼的破解率。對于極其復雜、機器難以操作的情況，打碼平臺還提供基于眾包的人工打碼解決方案，發(fā)展大量網(wǎng)賺人員，以人工方式識別驗證碼。

 ▲基于分布式AI神經(jīng)網(wǎng)絡的驗證碼識別破解系統(tǒng)

2.秒撥

“秒撥”動態(tài)IP黑產(chǎn)服務的背后，是可調(diào)用全國甚至國外的 ADSL 寬帶動態(tài)IP資源，面向非法分子的界面只要通過簡單配置，就可以實現(xiàn)IP的“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網(wǎng)卡（MAC）信息、多地域IP資源調(diào)換等服務，規(guī)避網(wǎng)站的限制策略。

▲“秒撥”動態(tài)IP客戶端界面（可實現(xiàn)按秒撥號的IP跳變）

當黑產(chǎn)人員獲得了一批用戶名和密碼信息后，通過打碼平臺和秒撥服務就可以突破大部分網(wǎng)站的安全策略，獲取更多個人隱私信息，造成更大的安全威脅。

“秒撥”動態(tài)IP服務的“欲望”不止于此

從技術中立角度來看，動態(tài)IP服務不過是技術手段、是工具而已。但工具落到非法分子手中就會產(chǎn)生很多負作用。除了撞庫曬密以外，還有以下情形：

1.電商平臺放出優(yōu)惠券和優(yōu)惠碼，或者紅包獎勵，以此進行拉新或促銷，往往限制一個IP僅能參加一次領券活動。此時有黑產(chǎn)人員通過機器方式突破IP限制大量參與活動，用非法批量注冊的帳號獲取優(yōu)惠券，這種行為被稱為“薅羊毛”，這些人被叫做“羊毛黨”。

2.電商平臺的商家為了獲得某些權益寄希望于商品刷單，自媒體人為獲得在客戶眼中的所謂影響力要進行閱讀刷量，第三方刷單刷量人員都會采用到動態(tài)IP服務規(guī)避平臺限制策略。

除了在互聯(lián)網(wǎng)領域?qū)ι碳壹皞€人造成危害以外，還會威脅國家網(wǎng)絡安全。市面上大部分動態(tài)IP黑產(chǎn)服務商，都有橋接境外多個國家的服務器、云主機等國際網(wǎng)絡鏈路資源，能夠接入境外服務器，用境外IP訪問非法網(wǎng)站、發(fā)布非法信息，包括訪問暗網(wǎng)、國際信用卡CVV盜刷、境外帳號作惡等多種場景。

因為有惡意商家競爭需求、黑產(chǎn)分子牟取暴利的欲望等，“秒撥”動態(tài)IP服務得以快速發(fā)展，甚至在電商平臺上堂而皇之的售賣。

大平臺小個體時代的幸與不幸

值得更深一步思考的是，隨著技術進步與互聯(lián)網(wǎng)發(fā)展，個體的力量正在變得越來越強大，體現(xiàn)在對于資源的調(diào)動能力，對于群體的影響力等。在技術賦能下，一個個體完全可以操控黑產(chǎn)，對更多人或者組織形成較大的危害。

我們正在進入一個“平臺+個體”的時代，大平臺往往提供了資源和能力等基礎設施，個體在平臺上，可以借助這些進行創(chuàng)新，形成更大的影響力，比如商家在電商平臺上成長，比如自媒體在媒體平臺上創(chuàng)造影響力，比如創(chuàng)業(yè)者通過孵化崛起。善于借助平臺，個體創(chuàng)新能力越來越大，作惡的能力也越來越強。

而隨著人工智能、云計算、大數(shù)據(jù)等技術的發(fā)展，小企業(yè)、小個體迎來了更多的福音，但技術是中立的，黑產(chǎn)也正在走進人工智能和云計算時代。

打碼平臺、秒撥動態(tài)IP服務都可以認為是小平臺，或者是互聯(lián)網(wǎng)大平臺提供的技術能力，稍有技術知識的黑產(chǎn)團伙就能加以運用造成危害，甚至一個個體都能產(chǎn)生類似的作用。而對于很多普通人來說，很難對抗這些高技術作惡手段。

網(wǎng)絡下大平臺小個體時代，個體因為平臺獲得更大力量，同時而來的還有更大的威脅。力量掌握在自己手中，而威脅，自己只能提高防范意識，更多情況下，需要平臺對個人信息加以保護。

本文是騰訊“守護者計劃”安全團隊投稿，雷鋒網(wǎng)略有刪減。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。