一名“抖音引流營銷軟件”售賣者的工作場景。

一位號商在使用羣控設備進行“養號”操作。

一位卡商在微信售賣各種電話卡。

號商提供微信號報價（“支米”意為“有支付密碼”）。

對於遊走在灰色地帶的水軍、羊毛黨乃至進行網絡詐騙的犯罪分子來說，擁有各個平臺的賬號是其開始“職業生涯”的第一步，這意味着提供惡意註冊、養號的黑產從業者其實是互聯網黑產的源頭，催生了手機卡、微信號的種種地下交易行為。在手機卡與微信號均根據“是否實名”、“是否抗封”等“特質”明碼標價後，《網絡安全法》中的實名制註冊以及不少APP用戶協議中“不得轉讓託管賬號”的規定就成了一紙空文。

4月19日至23日，新京報記者對惡意註冊及養號產業鏈進行了調查，發現目前養號黑產的分工極為細致，形成了上游售賣手機卡的“卡商”、中游養號並售賣微信號的“號商”、下游通過賬號涉足各類黑灰產的“老闆”，以及在全產業鏈提供羣控技術的“設備提供商”。此外，隨着監管的升級，近幾年惡意註冊的成本越來越高，但黑產從業者們依然“道高一尺魔高一丈”不斷推出新花樣，在監管措施的高壓下“求生”。

“平臺監管和黑產突破一直是一個動態的博弈過程。攻防持續進行，黑產不停地試探我們的安全體系，而我們也在不停反思和主動瞭解黑產手法。”4月22日，騰訊守護者計劃安全專家楊建告訴新京報記者。

非實名手機卡成黑產註冊微信號工具

“171號段已經被‘搞亂’了，現在167號段纔是註冊微信的最好號段。”4月19日，資深卡商老李告訴新京報記者。

老李從事的是電話卡銷售業務，不同於正規移動聯通營業廳銷售的以13或18開頭的電話卡，他售賣的均為各個虛擬運營商旗下的電話卡，涉及17、16、14號段，還兼賣外國卡，由於購買電話卡的客戶主要用來註冊各類互聯網賬號，這些電話卡被他稱為“註冊卡”。

根據騰訊發布的《互聯網賬號惡意註冊黑色產業治理報告》，卡商是惡意註冊產業鏈的源頭。“黑產人員只需要通過卡商和接碼平臺即可獲得手機號和驗證碼，最終再利用自動化程序工具，完成整個註冊流程。”

4月19日，新京報記者以微信號號商的身份接觸了老李。老李表示，根據註冊微信的難易程度，電話卡的售價不同。“171號段的賣11元，165號段12元，167號段18元，英國卡30元，多買還能打折，我勸你買167號段或者英國卡，不會跳輔助驗證。”

4月20日，新京報記者拿到了上述四類來自不同運營商的電話卡，經測試發現，171、165、167三張電話卡的運營商分別是蝸牛移動、三五互聯、海航移動，這三張電話卡均無法外撥，但可以接聽電話、短信以及發送1069短信，其中海航移動電話卡還特別在外包裝上註明“功能限制 僅供行業專用 不得二次轉售”。另一張英國電話卡則不能接撥電話，但可以接短信。

記者發現，此類無法撥打電話功能受限的電話卡，卻可以完美作為註冊微信的“材料”。

根據微信註冊流程，在使用國內電話號碼註冊微信賬號時，主要的驗證步驟包括圖形滑塊驗證，以及使用手機向外發送短信驗證碼。上述三個號段的國內手機卡均能完成此操作。

“我們針對微信號的註冊有一套非常嚴謹的驗證機制，通過我們驗證機制判定為有風險的，註冊過程就需要註冊輔助驗證，用以提高惡意註冊養號實施門檻。”騰訊守護者計劃安全專家楊建告訴新京報記者。

相比之下，167電話卡不需要好友輔助驗證就可直接註冊微信號。英國電話號碼在註冊微信時，不僅不需要輔助註冊，連發送短信驗證碼也不用，主要驗證步驟除了圖形滑塊驗證外，僅需接受短信驗證碼即可。

“167號段的卡比較新，口碑好，不像171號段有太多騙子使用，所以167號段大部分卡目前都可以免輔助驗證，但存在個別卡跳輔助的幾率，要確保百分之百不用輔助驗證，目前英國卡是微信註冊的最優選擇。”老李介紹。

根據規定，各大號段的電話卡均需要進行實名認證，例如此前171號段曾因發送詐騙短信數量過多受到工信部的“重點關注”，要求各移動轉售企業對171號段全部用戶進行回訪和身份信息確認。但記者在使用和購買上述電話卡時發現，全部流程均不需要實名認證。

“從3個號段虛擬運營商電話卡的價格對比來看，167號段的卡賣得最貴，這是因為該號段比171和165號段發布更晚，相比之下更‘乾淨’。”4月23日，電信專家付亮告訴新京報記者，“而在實名制上，虛擬運營商有幾十家企業，有些管理機制不是很健全，實名制一直問題不少。”

10元手機卡註冊微信“養號”半年後百元賣出

新京報記者發現，相比微信，大多數APP的註冊流程更為簡便，例如記者使用167卡註冊抖音時在經過圖形驗證後，只需驗證碼即可成功註冊；註冊支付寶時只需驗證碼即可成功註冊，此後支付寶賬戶還能直接登錄淘寶。實測發現，上述非實名電話卡還可以註冊拼多多、京東、QQ等熱門APP賬號。

“淘寶、京東、拼多多賬號可以賣給網賺羣體；微信、微博、抖音賬號可以賣給需要引流漲粉的營銷人員”。4月19日，出售羣控軟件，本身也當“號商”的賈經理表示，“以微信號為例，可以羣發引流也可以點贊評論，不過一個微信號如果剛剛註冊完就大量加羣發廣告，有可能會被微信系統封禁，所以建議購買註冊完微信號後‘養’半年。”

在灰黑產從業者的鏈條上，卡商只是開始，一張小小的非實名手機卡可以延伸出幾乎全部下游APP賬號，每個APP賬號均可作為黑產從業者違規行為的工具，這也讓賬號有了價值。

一名號商給出的價格列表顯示，“半年抗封”微信號售價90元，“半年抗封可支付”微信號售價130元。另一名號商表示，“半年實名可支付”微信號售價140元，“半年綁卡實名可支付”微信號售價240元。該號商稱，其出售的私人老號帶交易記錄和收藏，可用做聊天主號，也可做業務號，當然，價格也更貴。

據賈經理介紹，不管是養號還是進行營銷行為，都需要配備羣控軟件。“從微信維護、養號到全自動引流營銷，所有功能在安裝了羣控軟件後僅需要在電腦上一鍵操作即可完成。”

《互聯網賬號惡意註冊黑色產業治理報告》顯示，號商的下游包括廣告營銷、詐騙、傳播有害信息、刷單炒信刷粉等虛假流量、薅羊毛等黑灰色產業。

新京報記者在一個“抖音紅利變現羣”的羣聊中發現了不少處於“號商”下游的抖音營銷人員，一個名為“曉曉”的網紅稱，成為網紅“一切都要靠流量”，起步階段“必須藉助裂變工具實現漲粉”。

微信與黑產攻防戰：兩年來黑產賬號價格上漲300%

“最慘的時候我三臺手機裏的引流號全被封了，差不多一共有40多個質量很高的老號，損失了至少8000元。”一名號商在羣聊中曾這樣抱怨。

近年來，養號人員的日子不好過了，這與平臺採取的打擊惡意註冊策略息息相關。

據瞭解，早在2013年12月開始，微信就應國家實名制的要求，取消了通過QQ等方式進行個人號註冊的渠道，之後的所有新賬號必須通過手機號來註冊。此後，微信還發起過清繳微信惡意號與水軍的“死水行動”。

事實上，養號人員進行養號的重要工具就是羣控軟件，而這一軟件也成為了微信識別黑產微信號的關鍵標識之一。騰訊方面對新京報記者表示，羣控軟件是微信“外掛”的一種，微信“外掛”通常指未經許可、擅自篡改微信客戶端數據的第三方軟件，這些外掛軟件通過模擬自然人的使用行為達到批量或自動操作的目的。“為了保護用戶數據隱私，防止用戶遭受詐騙等財產損失，《微信軟件許可及服務協議》條款明確禁止使用軟件外掛。對於非法軟件的使用者，在接到其他用戶舉報並核實後，官方會對賬號進行相應處理。”

“我遇到過的最大規模封號發生在2018年5月份，那時大家都慌了，開始找境外手機卡的渠道，一般境外號不容易被封。同時微信解封服務也越來越火熱。”一名熟悉微信營銷的人士表示，“隨着微信封禁系統的升級，微信號的價格也水漲船高。”

根據《騰訊網絡安全與犯罪研究基地》公眾號發布的黑產市場微信號價格的變化趨勢數據，2016年1月，微信新號的價格僅為1.5元，老號價格為20元；而到2018年6月，微信新號的價格上升至8元，老號價格上升至70元。

4月22日，楊建向新京報記者透露，平臺監管和黑產突破一直是一個動態的博弈過程。攻防持續進行，“黑產不停地試探我們的安全體系，而我們也在不停反思和主動瞭解黑產手法。”

新京報記者4月23日測試發現，根據不同的電話卡以及不同的操作環境，微信對註冊新號的流程也各不相同。除了根據號段跳出輔助驗證外，使用某微信羣控軟件進行註冊操作時，在註冊剛剛成功後就被系統警告“賬號狀態異常”，並遭到封禁。對此，有黑產從業者告訴記者“在註冊時一定要使用乾淨的手機，否則就會增加註冊失敗的風險”。

在楊建看來，惡意註冊及養號黑色產業，不僅規避了國家通信服務及互聯網服務實名制的規則要求，也突破了互聯網平臺的安全防護措施。“2018年初，微信上線了註冊輔助驗證策略。當檢測到用戶在進行異常註冊，如批量註冊、外掛註冊時，會要求用戶通過好友輔助來完成此次註冊。此舉通過消耗黑灰產團夥的註冊手機卡等資源，有效增加了惡意註冊及養號成本。”

新京報記者查閱《騰訊網絡安全與犯罪研究基地》公眾號發布的折線圖發現，微信惡意註冊數量在2017年年底出現斷崖式下跌。黑產市場內微信賬號交易價格大幅提升，在2016年1月至2018年6月漲幅超過300%。這也從一個側面反映了打擊效果。

養號被用作網絡“黃賭騙”、薅羊毛、刷單炒信

記者查閱公開資料發現，對於微信惡意註冊與外掛黑產，已有多次打擊行動。

例如遼寧錦州市公安局網絡安全保衛支隊官方微博曾介紹2018年6月打擊惡意註冊黑產的“6·10”專案。案件顯示，有市民舉報稱有人在網絡社交羣內兜售惡意註冊腳本和網絡賬號。這些網絡賬號經過販賣流轉至網絡黃賭騙、薅羊毛、刷單炒信等黑灰產領域。對此，網警發現在朝陽縣內活動的房某使用XXTouch軟件和蘑菇腳本實施養號行為，朝陽市局發起打擊惡意註冊根源犯罪專案，對下游養號工作室和上游惡意註冊軟件XXTouch和蘑菇腳本進行全鏈條打擊，抓獲包括XXTouch作者、蘑菇腳本作者、養號工作室、卡商、料商成員等嫌疑人。查獲公民個人信息2015萬條，微信號5萬餘個，扣押、凍結資金人民幣240餘萬元。

清華大學教授、全國人大憲法和法律委員會副主任委員周光權發布文章分析稱，惡意註冊，是指不以正常使用為目的，違反國家規定和平臺註冊規則，使用虛假的或非法取得的他人身份信息，以手動方式或通過程序、工具自動進行，批量創設網絡賬號的行為。“在大量個案中，通過破壞性程序進行批量惡意註冊，需要使用特定的程序和工具。因此，對於製作、出售惡意註冊軟件並銷售，對他人註冊平臺的正常操作流程和正常運行方式造成幹擾的，對此，適用《刑法》第285條第3款的規定，對各被告人論以提供侵入、非法控制計算機信息系統程序、工具罪。”

在不少法學界人士看來，惡意註冊行為違反《網絡安全法》關於實名制的規範要求，突破互聯網行業安全策略，增加互聯網風險，提高了運營商的安全防護成本，危害行為涉及電商、互聯網金融、生活服務、內容平臺、社交等多個場景，更為嚴重的是其為下游黑色、灰色產業鏈提供技術支持，系互聯網黑灰產的源頭之惡，助力違法犯罪行為，危害極其嚴重，對其必須進行刑罰規制。

但新京報記者查閱多個關於惡意註冊黑產的法律文書發現，目前並沒有直接針對惡意註冊的法律規定，最終適用的法條多為侵入、非法控制計算機信息系統程序、工具罪。

“傳統罪名能夠解決的問題非常有限，例如，不法分子在批量惡意註冊賬號時製作並銷售外掛程序，該行為是否構成非法經營罪？批量惡意註冊賬號後銷售的，是否構成破壞生產經營罪？這些諸多的新問題仍待進一步探討。”周光權曾表示。

2018年12月，在由最高人民檢察院公訴廳等指導，中國犯罪學學會等主辦的“互聯網賬號惡意註冊黑色產業治理論壇”上，多名與會人士發表觀點稱，由於我國目前的法律體系之中，尚缺乏直接針對惡意註冊的法律規定，使得部分黑產人員得以逃避刑事責任。與會人士呼籲，打擊惡意註冊賬號這一頑疾，不僅需要公安機關、互聯網企業積極開展打擊行動，還需聯動各方健全事前防治的各項制度。應強化公民信息的多維保護，培養信息保護意識，依靠多方聯動和多方共治，各界形成合力聯手遏制黑產。

新京報記者 羅亦丹 實習生 樑馨

[email protected]