黑灰产调查：“双11”即将到来，撸客、刷单、诈骗、流氓软件等黑灰产势力正摩拳擦掌、蓄势待发！

周围的村民怎么也想不到，这个不足15平方米的小屋里夜以继日地进行着怎样的“大生意”，或许就连房主本人也从未想过，自己这间连500元房租都租不出去的“老破小”一个月竟能“吐”出数万元的利润。

他们只知道，这间不起眼的小房子日夜开着灯，里面住着一个年轻人但很少出来，只有吃饭的时候，他才出来在村口的小超市买点现成的吃的。

这间房是房主以450元的价格租出去的，在此之前，房主一直叫价“少于500元不租”，但几个月下来房子无人问津，他寻思着是房租太贵了，于是自降50元再贴出去，没过多久就迎来了租客小A。

其实房主不知道，就算他要价1000元，小A也是会租的。因为他不在乎房租，而是看中了这个房子不招摇的隐蔽性。

在这个房子里，轰轰隆隆24小时不间断运转着价值十几万元的成套设备，它们被称为猫池，或者卡池。小A的工作就是将他手上1万张电话卡统统跑一遍。

每天早晨，小A都要将这些卡一张张取下来，更换新卡。他称之为“养卡”，而他就是圈内俗称的“卡商”。

1万张，这在卡商圈子里不算是大数，所以小A也不算是圈子里的大咖。但这并不妨碍他在圈子里的地位，因为他是整个“撸货”产业链的源头，下游兄弟们亲切地称他为“卡商爸爸”。

为了备战“双11”，从9月份开始，小A就开始忙起来了。他开始频繁接触各大代理商，以十几元一张的价格大量拿卡。

而在他的下游，一张张嗷嗷待哺的嘴焦急地等待着，这条卡商、黑客、黄牛、收货商组成的灰色产业链蓄势待发，等着瓜分“双11”的饕餮之宴。

相互供养

小A是资深卡商，在那个不需要实名注册和零月租卡的年代，小A就开始做这个“生意”了。“当时最疯狂的时候一天有几万张卡在跑，每张卡能赚七八元，一天甚至就能收入上万元利润。”

手机卡实名制之后，小A的业务量也下来了。现在他手上只有1万张卡，而这些卡是为了“双11”准备的。

 “我们和代理商不存在谁帮谁，算是双赢。我帮他们完成开卡任务，他们给我卡。”由于实名制限制，现在每张身份证名下只能开5张卡，对此，小A表示，这不难办，“找一些身份证来就好了，现在网上有大把租卖身份证的。”

买到卡后，小A的日常工作开始了——养卡。这些卡被插在“猫池”里实现多张手机卡同时作业。

猫池，是指有通信模块，可收发短信，支持多张手机卡同时使用的设备，一般有8槽、16槽，有的甚至达到128槽（即可以同时插8、16或128张手机卡）。猫池是“卡商”必不可少的工具之一。

在百度上搜索“猫池、出售”等关键词，出现很多有关猫池转让、出售的信息。一位猫池卖家告诉记者，市场上，猫池的价格在几千到几万元不等，二手机器转让的价格会低一些，一般能打到5折甚至更便宜，而过来咨询的买家不乏“卡商”，不少人养卡是为了注册电商平台账号。

这一点，记者在小A那里得到了验证。在过去的一个月里，小A利用这些电话卡注册了近万个电商平台账号。

这些账号被发到各黑产群或“羊毛”论坛等平台上，瞬间就会被订购。“抢账号的一般都是黄牛，目的就是为了‘双11’去电商平台抢优惠券和特价货物。”据小A介绍，网上京东号卖得比较多。

记者在“京东小号”的百度贴吧里，看到各种收卖号信息。在QQ群搜索“京东小号”，出现了很多诸如“京东小号批发”“京东小号撸券代下活动”“淘宝京东小号自由交易”等相关群。

一位名为“京东工作室一手批发”的卖家给记者发来的“报价单”显示：单绑的2.6元/个，三绑的2.8元/个。

据该卖家介绍，所谓单绑，包括账号、密码、绑定的手机、地区、注册时间；“三绑”包括账号、密码、支付密码、绑定的手机、绑定的邮箱、邮箱密码、地区、注册时间。

另一位京东号的卖家对记者表示：自领“188新人礼包”的账号3.5元/个，礼包领取的成功率在90%左右，领好礼包的账号4.5元/个，账号只保首次登录。

“这些账号一般存活三天左右，‘双11’用的话，建议10日买。不过，越临近‘双11’，账号价格越贵。”该卖家说。

根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确，与自然人关联的账号密码属于“公民个人信息”。

“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

当前，账号往往绑定身份证号、手机号码等特定信息，即使未绑定，非法获取账号后往往也会引发侵犯财产甚至人身的违法犯罪，同样构成了侵犯公民个人信息的犯罪行为。

明知在冒险，为何飞蛾扑火？小A解释称，这是个“很赚钱”的营生。

据了解，在平日里，这些账号卖家们的收入来源主要有两种：

一是利用很多商家对首次购物的买家的优惠，低价买到优惠商品后然后通过商家回收赚取中间的差额；

二是为各个电商平台中的商家提供刷单服务，赚取佣金等。

而现在，他们的目标一致：备战“双11”，为黄牛们提供“开门的钥匙”。这是他们一年中最赚钱的机会。

规模大的卡商一个月能赚十几万，像小A这样的小卡商也赚得盆满钵满。在过去的一个多月里，小A靠卖账号净赚了几万元。

黑客很忙

黄牛们在卡商那里拿到账号只是撸货的第一步，要想对目标特价商品精准秒杀，单枪匹马的手动操作是不行的，这时候，黑客们上场了。

 “不管是哪个平台，只要有优惠券或特价商品，都是秒没。这没有软件支持是不行的。”思浩是一个小黑客，但他不愿意正视这个身份，他称自己为“救人于水深火热的软件提供商”。他的工作就是研发“抢货软件”，然后卖出去。

 “一般情况下，把软件发在群里或挂在平台上，就有生意自动上门了。”思浩向记者介绍说，Thewolf是他常去的平台，这里有很多刷客和卡商。

记者在Thewolf官网看到，该平台也在招募卡商和开发者。据思浩介绍，所谓的“开发者”，大部分都是像他一样的软件提供商，他们给平台提供软件，并从中提成，最高可达25%。

记者在采访中了解到，目前市面上，类似的平台大概有几百个，规模较大的平台年收入能达到上千万。而像思浩这样的“小黑客”，有时候开发一个软件能拿到几万元分成。

临近“双11”，京东、苏宁、一号店、唯品会等平台优惠券或特价商品都是抢购的目标。

在如此强大的市场潜力下，除了个人软件开发者，一些大的软件开发商占据了抢券的一席之地，比如火牛。

火牛组建了多个数千人的QQ群。“火牛”客服在接待记者咨询时表示：火牛包月的价格是60元，附视频教程。

一些电商平台注意到了客户端的异样开始应战，加强策略，防护升级，但黑客们的玩法也随之升级。

软件有软件的江湖。不管多高端的技术，都敌不过同行的关注。思浩说：“你打开了市场，也意味着招来了同行。价格战是常有的事。”据他介绍，打价格战时，他的产品定价相当随意，“以当前二档同类软件市场平均价的一半出售。”

黄牛是黑客们的下家，他们从黑客那里买来软件开始他们的撸货准备。在非“双11”期间，他们的工作时间通常是早上9点，因为一般电商都在早上 10点做活动。

小华是一个资深黄牛，据他介绍，他每天的日常就是9点打开电脑，传上去参与抢购的软件和新购买的账号，设置好要抢购的商品信息，等待 10点的到来。

黄牛出动

从10月份开始，各大“撸货”群每天有数千上万的信息刷屏，群里随时提供各大平台的优惠活动和“秒杀产品”线报。

黄牛们摩拳擦掌准备开始抢货大战。他们的目标很广泛，特价手机、便宜电脑、打折服装和玩具、各种优惠券……只要价格合适，他们都会入手。

而在平日，黄牛们在软件的“帮助”下，还提供“代秒”服务。“代秒”就是“代人秒杀”，一般是帮助顾客抢购淘宝热门店铺的上新货品，同时也接一些孤品、福袋、清仓等货品的生意。

“‘代秒’都是平日干的，‘双11’不会接单，毕竟撸货转手赚的钱比‘代秒’多得多。”为了能趁“双11”的东风抢到更多的特价品和优惠券，黄牛钟钟提前一个月就已着手准备，他联系了经常合作的卡商和黑客，购买了大量的电商平台账号和抢货软件，坐等“双11”零点钟声的敲响。

成功撸到货后，黄牛们并不能算真正完成了任务。收货后，他们便开始下一步工作——找到下游“收货商”，把这些东西加价卖出去。

“收货商”是这个产业链的最末端，他们游走在各大论坛、QQ群，以及电商平台，收黄牛的低价品，同时通过各种渠道把入手的商品加价卖出去。

“销售的地方很多，赚客吧等网站和各大购物论坛以及各种相关的QQ群，总之有人的地方就有市场。”刚刚在赚客吧发布手机出售信息的钟钟对记者表示。

 “市场没有统一价，自己觉得不亏就行。我之前倒腾过一阵话费代金券，8折卖给一个淘宝卖家，我看到他9.5折推向终端客户。现在，我主要做优惠券和一些特别便宜的特价品。优惠券我以券价格三分之一左右的价格报价，30元的券卖10元，50元的券卖15元。客户很多。”

钟钟表示，他有不少合作多年相熟的上游“供货商”渠道，也就是负责抢货的黄牛，同时他也通过各种渠道收特价商品或优惠券，加价倒卖出去。

“平日努力一点的话，一个月能赚一两万，‘双11’能赚上几万元。吃的是差价，单笔利润没有多少，主要走量，赚的是辛苦钱。”钟钟说。

事实上，电商很早就发现了这种行为，一些电商平台甚至提出了对此类行为的“零容忍”原则，除了严格的管理和奖惩规则，更是利用先进的技术手段，通过大数据形成一个完整可靠的防刷单技术屏障，保障用户的最大利益。

要知道，利用电商漏洞大规模刷单获利的行为涉嫌诈骗。

“电商发放优惠券设置了一定条件和规则，而‘羊毛党’通过注册多个账号等方法，看似达到了接受优惠的条件，但其实是虚构事实以欺诈手段获利。”

有律师认为，发现有“薅羊毛”行为，电商企业要立即采取措施“自卫”，比如，建立诚信黑名单制度等。

临近双十一，软件的流氓推广行为也变得疯狂。就在近期，火绒接到用户反馈，称疑似有国外“安全软件”在进行广告弹窗推广。

火绒工程师远程排查，发现是国内软件厂商为了欺骗用户、规避安全软件监测，选择冒用其他安全软件名义进行广告推广，包括金山系软件（金山毒霸、驱动精灵、猎豹浏览器等）和驱动人生系软件（USB宝盒、券GoGo、Realtek音频管理器等）。

查杀图

根据“火绒威胁情报系统”监测和评估，仅11月7日当天，上述两类软件家族共同进行了数千万次推广行为，致超过千万台终端受到影响。

推广的形式包括但不限于弹窗、创建快捷方式、托盘广告等等，严重影响用户的正常体验。

值得一提的是，这些软件会通过各种方式，试图规避安全软件监测。

其中，金山系软件可以通过云控下发指令，且在弹窗时会监控当前环境中运行的安全分析工具、截图类软件，甚至会监听键盘输入，防止用户对其进行分析或截屏。

驱动人生系软件则会静默推广广告程序，并不定时弹出双十一相关广告内容。

由于这两类软件的行为符合安全厂商对广告程序的定义，火绒已对其进行查杀。

近年来，双十一已经成为电商约定的促销日，同时也逐渐成为各大软件厂商进行流氓推广的“狂欢节”。

目前来看，除了一些日常的软件厂商在此期间大肆推广以外，甚至还有安全类厂商加入其中，企图分一杯羹，其行为与常见的流氓推广无异。

在此，火绒呼吁广大软件厂商，在逐利的同时，也要守住商业底线，共同维护用户的权益，谋求长期发展。