只要玩微信的朋友都知道,现在朋友圈里流行的都是各种微信营销活动,有投票、点赞或是玩游戏等,参与微信活动的奖励往往非常丰厚,获奖金额甚至高达数万元。微信营销活动的火爆,背后蕴藏着巨大利益,所以微信号越来越值钱,吸引更多的人都参与进来,促成了微信地下产业链的形成。微信营销欺诈风险也随之而来。
微信营销欺诈风险分析
下面一个案例是某商业银行近期举办过的一个微信营销活动,分析这个活动的特点,可以很直观地看出在微信营销活动中,活动发起方面临的营销欺诈风险:
从上图可以看出,此次微信营销活动有以下几个特点:
1. 基于微信平台抽奖、转发好友获奖
2. 手机话费作为奖品(立即兑现的、且具有实际诱惑力的奖品)
3. 无需关注官方微信账号即可参与活动
4. 员工推荐、转发数量纳入年底绩效考核指标
基于上述特点,包括网络羊毛党、恶意员工和不良用户均有可能基于各自不同的目的(例如薅取奖品、获得绩效),而利用微信批量操作方式,使用恶意程序刷奖、作弊和欺诈,严重影响营销活动效果。
下面我们来了解一下微信地下产业链的火爆程度:
一个微信号的大概价格,在6~15块钱不等,这个产业链不知养活了多少人,有需求才有市场。如图:
批量微信操作需要些什么?
上图是一张批量微信操作流程图,其中的关键节点涉及到微信批量注册所需要的关键软件和手法。
从图中不难看出,批量微信操作需要的设备包括:可以批量收发短信的手机sim卡、能够自动操作短信收发的短信猫池、接收微信验证码的收码平台、链接手机自动操作的微信脚本助手、录制手机操作的触摸精灵软件、刷机软件和可越狱的手机终端。
图中提到的这些设备和软件,肯定有不少人见过,也有没见过的玩意,接下来,通付盾安全专家为您一一揭秘微信地下产业链的运作流程。
1、手机卡(收发短信)
现在国家强制使用手机卡必须进行实名制认证,为了就是能更方便追溯到谁用手机号做了什么,可如今地下产业链有很多可以低价拿到未进行实名制认证的手机卡,来做一些坏事,比如微信恶意批量注册等,完全追溯不到是什么人做了什么事,小编从某个群里面拿了十几张可以收发短信的联通卡,价格为13块钱一张,保质期一年都可以收发短信。
2、短信猫池(自动收发短信)
短信猫池也就是把买到的手机卡插上去,然后自动收发短信,达到大批量注册目的,买猫池也在市场上很火,百度推广都有很多家。
3、收码平台(收取微信验证码)
收码平台是最终提供给一群用户使用的平台,达到盈利的目的,目前市场上微信收一个验证码的价格在1.5到2.5元,例如在陌陌、京东上都是可以注册的。
4、微信脚本助手(全自动批量注册)
这个软件是最终控制能否批量注册的关键,他链接了手机进行操控,达到全自动化的目的,这个脚本是易语言编写的,自带的录制脚本有近百个,可以自动调用触摸精灵进行启动。
5、触摸精灵(录制和循环操作)
这个软件也是小编从地下黑产买了两台手机之后就安装了的软件,这个软件是可以录制手机上之前的操作,并且循环进行以前的操作,达到自动化的效果。
6、iGrimace一键新机软件(一键刷机)
这个软件是现在市场上最火最好用的一款刷机软件,小编从地下市场上买了之后就自带这个软件,一键新机,可对市面上的微信营销活动进行一台手机登录或注册多个账户,导致风控策略失效,从而进行欺诈行为。
7、越狱手机(iphone5C/5S)(设备终端)
最后,只需要一台能够越狱能够刷机的终端设备就行了。地下市场越来越喜欢淘汰掉的5C和5S手机,因为手机都是ios8及ios7的系统,方便越狱并且还便宜,一台成本价也就在两三百块钱。更神奇的是,小编在暗访中拿到了两台这样的手机,里面还包含了上文中提到的触摸精灵和一键新机两个软件。
直面黑产——微信营销防薅攻略
看完上文对微信营销进行批量操作的流程和风险分析,各位读者是不是已经懵圈了?
冷静下来,通付盾安全专家带您回顾一下微信批量操作的整个流程,不难发现,尽管操作步骤繁琐,任何软件或是收发设备最终都必须要通过终端设备(手机)与微信相连并进行批量注册操作。
也就是说,如果能够从设备维度上识别上述批量操作行为,就能够有效阻断微信营销中的欺诈行为,避免营销活动资金被羊毛党薅干。
含有在线设备画像功能的通付盾设备指纹产品,通过在线生成设备ID、在线设备ID分发、在线设备软硬件环境信息分析、在线设备持有人操作行为习惯以及大数据分析等尖端技术,形成设备画像,可以有效介入微信营销注册、营销活动展开的各个场景,有效感知模拟器的存在、感知代理IP或VPN访问、发现违反设备持有人操作习惯的异常设备操作行为。
针对微信地下产业链中一台设备(手机)反复注册多个微信号的恶意行为,通付盾设备指纹基于设备操作行为记录,能够定位有恶意操作行为历史的设备,进而降低恶意用户注册后实施恶意行为的几率,防范机器脚本自动化的批量注册和批量薅羊毛行为。
关键词:
