揭秘!万恶的羊毛党,原来是这样操作的
羊毛党,是所有企业所深恶痛绝的。
《2018数字金融反欺诈白皮书》显示,市面上70%多的促销优惠最终流入黑卡产业链,规模不低于1000亿元。原本让利给用户的资金最终流向产业链上下游的黑卡“卡商”、批量注册账号的系统服务商和实施网络套利的不法分子的口袋。
可怕的羊毛党产业链
预防薅羊毛,企业采取了各种防护措施,如验证码、设备指纹等,收效却不高。今天的羊毛党早已形成一条完整的产业链——他们通过批量获取帐号、批量登录、薅羊毛转让从而赚取利润,分工明确而且技术手段与日俱进。
羊毛党最主要的作案套路为:
1、获取黑卡,黑卡即未实名或假实名的手机卡,这些黑卡也能被用来注册帐号和接收短信;
2、猫池养卡,猫池算得上一种高科技设备,一次能插入上百张手机卡,通过配套的软件就能读取所有手机号,模拟出几百台手机终端,最终完成集中控制接收、发送短信,以及拨打电话。
如此一来,羊毛党就能以极低的成本批量注册帐号,薅取企业大量福利。
预防薅羊毛有新招
羊毛党的核心就是手里的大量手机号,不过这些手机号状态和普通用户的有很大区别。如果从手机号入手,运用相应的手段过滤掉羊毛党的手机号,就可以在注册入口处提前防范羊毛党了。
拨打验证就是这样一款神器,它是中国移动·通信能力开放平台推出的用于验证用户身份真实性的新型通信能力。用户在网页或APP注册时输入待验证号码,并拨打平台临时分配的专用号码。平台通过信令监测获取主叫号码,与输入号码比对,验证用户真实性。
它的流程及原理如下:
2、用户通过注册手机主动呼叫拨打验证业务平台提供的临时号码X;
(1)在呼叫过程中获取用户手机号码,检验与用户递交号码的一致性;
(2)对来话信令进行全方位跟踪分析,检验来话的真实性,有效识别改号软件。
拨打验证使用了中国移动特有的全信令分析技术,当只有从真实终端始发,中间不存在呼转的正常信令路由用户,平台才验证其为一个真实用户。
它在预防羊毛党上有独特的优势:
第一:用户需主动发起,刷单门槛和难度大幅提高;
第二:独有信令分析技术,可以充分验证手机号的状态及真实性;
第三:可避免被非法获取,安全性更高。
除了拨打验证,平台的号码状态检测能力可以实时查询手机号码的当前状态,包括空号、开机、关机、停机、空闲、忙、是否有语音/短信功能等,也能一定程度上检测到羊毛党利用非正常手机号进行注册。
