导语:黑灰产研究报告系列又和大家见面了。在这篇新报告中,猎人君将带大家了解群控及其进化史,揭秘攻击效率提升背后的逻辑,并提供有效的应对措施。文章由威胁猎人(ID:ThreatHunter)原创发布,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,如需转载请与我们联系。违反上述声明者,将追究其相关法律责任。
一波又一波「市面上最好用的群控」
2018年下半年的时候,出现了一家号称「市面上最好用群控」的设备厂商,大肆地鼓吹和宣传自己的产品,据说光占地面积就要比传统群控节约95%。
好奇的猎人君买了一台,并且「采访」了一个大量采购的土豪「工作室」,在此之前他已经拥有了六万台移动设备、十万余个微X账号,大佬做流量生意,刷量啊、投票啊、引流啊,时机合适薅薅羊毛啊……
——「啊,死号率可以的,一到三成吧,抖X、微X都还行,拿facebooX做外贸基本都能保证效果。」
——「主要节约小工,我这儿每个人力2500一个月,提成按他出的量结算,我一块他五毛这种(这里指像「卖茶叶的姑娘」那样,通过伪装人设和大量撒网加人,用诱导诈骗等方式促成购买消费。),原来一个人做一百控(一控即一部手机),就管理设备啊、和加的人聊天,现在一个人能操作两三百个(相当于240~360台手机)吧,分到聊天上的时间多,出的量也跟著涨,他高兴我也高兴……」
——「养号操作比原来快,其他操作他都打包了,不用好几个软体跳(伪装设备指纹的软体,挂代理IP的软体等),确实节约时间。」
还真是,蛮量化的评价呢…
猎人君动手拆了自己的设备,打算一探究竟。这是一个箱型设备,需要连接网线和电源线,以下姑且简称它为箱控。
1 玩转谷歌和苹果开源项目的黑产
1、群控是啥?
群控——一种通过操作多台手机进行批量攻击的方式,可以说是黑产工作室的刚需了,在市场需求的催生下,群控类设备的供应商都非常擅长与利用各类技术对其进行升级优化。以下是某工作室的群控设备照片。