0.2元換15元優惠券 手機黑卡一年薅走互聯網公司40億元

「6·18的電商大促銷令他們狂歡。」京東商城相關負責人向《IT時報》記者表示。

「他們」不是指消費者，而是指「羊毛黨」——依靠註冊新號獲取新手優惠券或者利用多個賬號爭搶紅包，大促期間的優惠補貼為他們提供了「撈錢」的機會。

在剛剛過去不久的6·18電商促銷節，京東商城給出大量優惠：不僅定時會發放現金紅包雨，紅包最高值可達4999元，微信、手機QQ的京東公眾號也上線互動活動，發放了總值超過2億元的紅包，「每個用戶只能領取一張優惠券，因此賬號越多，新號越多，搶到優惠的機會就越多，」上述京東人士表示：「而對於有剛需的買家來說，他們往往願意出合適的價格購買這些優惠券，成交價從1元到幾十元不等。」

需求產生供給，據《IT時報》記者深入調查發現，「羊毛黨」猖獗的背後，一條養手機卡、註冊賬號、代收簡訊驗證碼、薅羊毛的黑卡產業鏈已經形成。據業內人士不完全估計，至少每年給相關產業帶來40億的損失。同時，儘管工信部要求到2017年6月30日之前，全部實現電話用戶實名登記，但依然有很多「假實名制」的手機卡在黑卡市場內流轉，其中虛擬運營商發放的手機卡和物聯網卡是黑卡的重災區。

調查一：數千萬張黑卡哪裡來？

當羊毛黨在各個互聯網平台搶新人券、購物券、優惠券時，當刷單客、營銷客一次又一次給出好評時，一個令人深思的問題是，他們哪來的那麼多手機號碼？

物聯網卡占黑卡比重超三成

在微信公眾號「威脅獵人」發表的一篇名為《黑產大數據：手機黑卡調查》的報告中提到，虛擬運營商下的手機黑卡占所有黑卡的比例高達59.81%，乃當之無愧的黑卡主力來源，而物聯網卡則是另一個主流渠道。所謂黑卡，是指非實名制或者假實名、並且用於非正常用途的手機卡。

「威脅獵人」的運營方是深圳永安在線科技有限公司，這是一家專業的風險賬號檢測公司，其創始人CEO畢裕告訴記者，報告中的數據來自他們一個名為「黑卡獵人」的海量惡意手機號碼庫，庫中有8000萬個黑卡號碼，而且數量還在不斷增加，目前每天新增黑卡號碼數量在35萬個左右。從8000萬個號碼中，他們隨機抽取了2000萬個號碼作為樣本，根據其號段進行數據統計，「因為物聯網卡可以以企業名義批量申請，所以較易出現漏洞，在全國範圍內，物聯網黑卡佔總黑卡的比例大約在35%左右。」

通過QQ群輸入「物聯網卡」查詢搜索，彈出大量卡號售賣群，名稱大多為「物聯網卡交流群」以及「物聯網卡及運營平台」等，《IT時報》記者隨機申請加入了其中幾個。

群里不時發放各類售賣手機卡和物聯網卡的消息：「穩定提供13位和11位物聯卡，每月10M/30M/50M/100M/1G/2G等，最低折扣1.6折」，「全新170/171聯通卡大量到貨，1元月租、2元餘額，可註冊多種服務」，類似消息不斷更新，並提供具體的聯繫電話和微信號，若是群內有人諮詢相關業務，在進行簡單回復之後，對方會要求進行私聊。

有卡商特別對記者強調，物聯網卡分為11位和13位，前者擁有語音功能並且能收髮網間簡訊（比如從移動到聯通），後者則沒有語音功能且只能在網內收發信息（比如移動對移動），11位的價格比13位價格高出一倍左右，「帶有語音功能的卡現在管理嚴格，開卡不那麼容易。」一位卡商向記者介紹說。

在QQ群里卡商大肆宣傳低折扣，最低甚至可以達到1.5折（以卡的套餐費用為基數），不過售價以數量為前提，比如1000張起2.5折，5000張起2折。

數量以萬為單位的手機卡和物聯網卡為什麼能在網上隨意售賣？記者致電福建泉州的一名卡商，對方宣稱自己擁有大量170/171號段的手機卡，他們與一些虛商都有合作，「這些合作夥伴會定期向我們供卡，而且我們都會進行實名認證。」

在交談中記者了解到，170/171兩種號段的手機卡可以批量出售，購買1000張以上則每張賣價11元，超過5000張則每張10.5元，如果高於10000張，則每張只需10元。

這名卡商特彆強調，買卡不需要任何材料，只要下單、交錢就行，「我們與順豐和德邦物流都有合作，你可以選擇貨到付款，不過除了購卡費之外還要繳納物流服務費，順豐大概四五百，德邦大概兩三百。」

獨立通信分析師付亮認為，這種方式顯然不合法律法規，首先不能確定對方所說的實名認證是否屬實，即便是用真的身份信息進行過實名認證，如此大規模地轉手，導致使用人和認證人信息不一致，會造成嚴重的安全隱患。

另一名來自山東濟南的卡商則告訴《IT時報》記者，他的銷售法則是「薄利多銷」，每賣一張卡只賺一塊錢，但與上述卡商類似都是批量出售，同時強調購買量越大折扣越高。當記者表示要購買1000張手機卡和物聯網卡時，對方表示需要提供個人身份證和公司營業執照信息。於是記者給對方提供了一張隨意在網上找到的某公司營業執照，對方並沒有提出任何質疑。

飛象網CEO、知名通信專家項立剛認為，批量購買1000張手機卡，卻不需要經過嚴格的實名審核，完全違背相關法規。

圍繞卡商上下游存在兩道程序，上游是從虛商處開卡，然後再將卡賣給需求者，卡商從中賺取利差。在出售手機卡、物聯網卡的時候，一些相對謹慎的卡商往往會諮詢購卡的用途，比如用於註冊什麼賬號、需要怎樣的套餐，對於陌生的購買者不會輕易出售。

隨著監管日益嚴格，從未實名過的手機卡變得「以稀為貴」。記者通過各方渠道聯繫到一名售賣東莞和湛江兩地移動手機卡卡商，這名卡商的手機號碼歸屬地顯示為「廣東東莞 移動」，他表示，手上擁有東莞移動未實名的卡，但具體數量沒有透露，同時強調，「現在這些卡價格很高，便宜點的要100多元，普通卡也要300~400元。」當記者問及為何一張手機卡會賣這麼貴時，對方表示：「自然有用途，現在風險這麼大，肯定要賣得貴。」

項立剛分析認為，手機卡賣出這麼離奇的高價格，原因有多種，一方面可能這些卡本身的套餐比較昂貴，比如流量多等；另一方面可能的確是針對特定的人群進行售賣，比如去從事一些電信詐騙行為。

一名東莞聯通的工作人員則告訴記者，前些年運營商為了擴大物聯網卡等業務，與很多代理商開展合作，在審核管理方面可能並不到位，比如代理商資質是否到位、卡的流向與用途、是否按照規定進行實名等方面，都存在許多疏漏和管理不嚴的地方。不過他也表示：「現在聯通完全按照政策要求來，國家對此有嚴格要求，相信所有運營商都不會觸犯紅線。」

調查二：近萬個網站被怎樣薅羊毛

那麼，是誰在買這些沒有實名制或者沒有真正實名制的「黑卡」呢？是羊毛黨嗎？不是。在手機黑卡的產業鏈里，羊毛黨只是這個鏈條的最末端。

事實上，購買這些「黑卡」的人被稱為卡商，他們購卡的目的，就是用這些卡為那些不希望使用實名卡的人提供服務，並從中賺取利潤。達到這個目的，所需要的工具很簡單，大量手機卡和貓池。所謂貓池，是一種可同時支持多張手機卡的通信設備，你可以將其理解為一個可以同時插多張卡的「大號手機」，根據機型不同，插口從8到2048不等。通過貓池，手機卡可以直接撥號、收簡訊，而不需要卡商購買同等數量的手機。

在羊毛黨和卡商之間，則存在著一個「神奇」的組織——卡商平台，或者也可稱之為驗證碼平台。它類似於手機卡市場的「淘寶」，卡商將自己的卡號放到平台上售賣，而羊毛黨或者其他有驗證碼需求的人則可以直接在平台上購買號碼，接收簡訊，卡商平台提供軟體支持、業務結算等服務，通過業務分成獲利。

卡商平台的「能量」是驚人的。星辰是目前規模較大的平台之一，根據《IT時報》記者的測試，無需實名，便可以在平台上註冊充值，購買可以接碼的手機號碼，用於在各個網站上註冊賬號。

記者調查：0.2元換餓了么15元優惠券

記者一次性購買了10個號碼註冊餓了么賬號，很快驗證碼便發送到記者登記的賬號里，根據這些手機號碼和驗證碼註冊后的餓了么賬號中，8個有15元的新人紅包，而記者需要付出的成本是，每個驗證碼0.2元。此外，記者還購買了一個可以同時註冊餓了么、微信、ofo腳踏車、美團外賣的手機號碼，其中餓了么、美團的驗證碼售價為0.2元，ofo腳踏車驗證碼的售價為0.5元，而微信驗證碼的售價最高為2.8元。

數十倍的利潤，讓羊毛黨和卡商平台無視任何規則。在星辰的自我介紹中，卡商無需任何費用便可以入駐平台，如果沒有貓池，星辰甚至提供自己的語音貓池給卡商租賃或購買，而且價格十分低廉，每台售價僅需1000元，卡商只需要手中有手機卡即可。

驗證碼平台最重要的收益來自分成。記者以卡商的名義與星辰客服取得了聯繫，對方告訴記者，一張從未做過驗證碼服務的卡，在平台上一天的收益大約有15-25元，根據驗證碼的屬性不同，卡商和平台的分成比例也不同，語音類驗證碼五五開，簡訊類驗證碼三七開，卡商佔七成。

在國內，像星辰這樣的驗證碼平台並不鮮見。畢裕告訴記者，活躍的卡商平台至少有數十家，除了星辰，還有Thewolf、愛樂贊、玉米等等。2016年11月，當時最大的驗證碼平台愛碼平台被警方查處，根據警方通報，愛碼提供了上萬個網站項目的接收驗證碼服務。一名業內人士向記者透露，除了供羊毛黨薅羊毛外，愛碼甚至涉嫌欺詐，利用卡商的號碼進行通信詐騙。

然而，儘管愛碼案發當時一批驗證碼平台曾隨之銷聲匿跡，但時隔半年之後，同類平台又開始活躍起來。據記者了解，Thewolf平台甚至會根據卡商擁有的語音卡（實卡）數量及對應的貓池設備進行分類，不同等級的卡商與平台的分成比例不同，擁有10萬張卡和50台2048口貓池設備的大區代理商，可以和平台三七分成，平台佔30%。

在此前的媒體報道中，像愛碼一樣的平台級卡商，手中往往握有幾百萬張手機SIM卡，可以提供9000多個網站項目的接收驗證碼服務。

根據「威脅獵人」的初步估算，一張手機黑卡最終在羊毛黨或者號商手中能產生近100元的收入，按每年4000萬張黑卡計算，這個產業每年至少有40億的產值。也就是說，相應的廠商和平台損失了40億元。

「互聯網已經是個傳統行業，尤其是當很多傳統企業準備觸網，或者創業團隊在互聯網領域創業時，他們根本不知道，等待他們的會是什麼？」畢裕研究黑產多年，在這個行業，技術更新和手段花樣翻新程度，遠遠快於普通公司，甚至是互聯網公司。

為了防止羊毛黨「薅羊毛」或者批量註冊，有的互聯網平台採用了語音驗證的方式，當用戶註冊完后，會有電話呼入，通過電話語音告之驗證碼，從而避開簡訊驗證碼被識別的風險。然而，這一招也已經被驗證碼平台攻破，在星辰平台上記者看到，提供接收語音驗證碼的服務，只是價格略貴於簡訊驗證碼。

「所謂道高一尺魔高一丈，很多客戶甚至都不知道現在貓池已經如此先進了。」畢裕告訴記者，貓池的自動化流程已經越來越高，以往是人工插卡，手動收取驗證碼，現在驗證碼平台可以在SDK層面直接用軟體對接卡商，將卡商所有號碼都放到雲端管理，也就是說，黑卡的應用門檻大大降低，號碼流通速度進一步加快。所有卡的信息和驗證碼都可以通過雲端自動發送。

同時，驗證碼平台也已經變成了卡商交易平台，不同人手裡的卡在已有渠道資源被榨乾后，可以通過一些卡商平台出售，其他人如果手裡也有卡號，可以直接通過雲端進行號碼所有權的交換，而不需像以前一樣必須要物理交換卡的實體。這樣，一張黑卡的剩餘價值在不同人手中被榨乾，而「受害」的企業和平台越來越多。

被羊毛黨「薅羊毛」薅到倒閉，並不是新聞。深圳一家互聯網金融創業公司新上線一種理財產品，為此採用了拉新獎勵的營銷模式，並準備了一筆營銷費用，結果到第三天發現，90%以上是羊毛黨。無奈之下，平台只好關閉這個產品，重新刷新數據。

在對網路技術安全意識加強的同時，很多企業的業務安全意識是缺失的，「業務設計者在研發產品時沒有安全意識，根本沒有考慮風險，結果幾天就把營銷費用花光了，還沒有實際效果。」

被黑產盯上的不只是互聯網平台，一些剛剛觸網的傳統企業，「受害」更為嚴重。東鵬特飲是廣東本地的一個飲料公司，其傳統的促銷活動是瓶蓋抽獎，刮開瓶蓋，會有金額不等的獎金，隨著移動互聯網普及，刮獎變成了掃二維碼，用戶可以掃碼識別並領取紅包，不僅省去了以往層層流轉的繁瑣，公司也可以收集到客戶信息。然而畢裕他們發現，黑產和很多大城市收取廢舊物資的核心節點合作，以很低的價格大批量收購瓶蓋，然後由專業的公司用黑產里的手機號將所有二維碼信息提取出來。結果東鵬特飲發現，實際兌換的獎金金額遠遠高於預期，營銷費用大幅上升，但這些用戶都是「殭屍」，營銷效果幾乎為「零」。此前有媒體報道，警方及互聯網安全專家認為此類驗證碼平台的存在，不僅破壞了網路的驗證碼註冊機制，同時也破壞了互聯網實名制，對網路安全產生惡劣影響，但打擊起來存在難度。