第4期 | 汽車App成黑灰產“發財”新路徑，倒賣積分、哄搶禮品、代使用者運營

頂象防禦雲業務安全情報中心監測到，某知名新能源汽車App遭黑灰產瘋狂薅羊毛，給車企帶來經濟與使用者的雙重損失。

據頂象防禦雲業務安全情報BSL-2022-150號情報顯示，該知名新能源汽車App為使用者準備豐厚的禮品，使用者可以憑藉積分兌免費兌換。但是，黑灰產透過技術手段註冊大量虛假賬號將原本屬於使用者的禮品搶走。不僅損失大筆活動資金白白消耗，引發使用者對於車企對於會員活動的誠信質疑，更浪費了車企大量人工運營維護時間。

從賣車到共創，車企與使用者的關係轉變

隨著汽車產品網聯化、使用者線上化，汽車品牌的私域流量意識覺醒。車企從拼規模、降成本、求穩定、增效率的階段轉向“使用者共創”階段。基於使用者研究、市場營銷、產品體驗、售後能力，搭建以使用者位置用心的服務體系，做好使用者運營，讓人跳脫出車只是車的單一印象，感受到完整、精彩的用車全週期帶來的享受。

透過在讓品牌與使用者之間的服務、互動，車企與使用者的變得密不可分。例如，車企紛紛推出專屬App，開啟私域流量運營。為了增加使用者的活躍度、粘合度，車企會不定期推出“打卡贏積分”“積分換好禮”活動，透過積分可以免費兌換且都是價值不菲且易流通的商品。

近日，某知名新能源汽車App推出積分免費兌換互動，使用者無需購車，只要下載汽車App，完成手機號認證，然後按規則做積分任務即可賺取積分，積分即可免費兌換空氣炸鍋、吸塵器、掃地機器人和汽車服務各類獎品。該知名新能源汽App提供的積分可以兌換實物商品，也可以作為現金抵扣使用。或10積分等額1元，或100積分等額1元。而且有效期普遍比較長，一般是1-5年時間。

由於參與門檻低、回報價值高，車企的活動啟動後，吸引了大批使用者。同時，黑灰產業聞風而動，嗅利而來。透過技術手段，註冊大量虛假賬號，並使用自動化作弊工具進行養號、積攢積分。

黑灰產的牟利路徑：倒賣積分、哄搶禮品、代使用者運營

在二手車平臺和社群裡，有大量的車企使用者積分、商品兜售的訊息，涉及車企平臺眾多，且部分賣家寫明可長期供應，支援代下單等字樣，掛售積分也遠超個人使用者透過打卡任務獲取的積分數量。

頂象防禦雲業務安全情報中心分析發現，針對汽車App的積分，黑灰產主要透過如下三種方式進行牟利。

第一種：倒賣積分。

黑灰產透過積分轉贈、代下單的方式倒賣非法獲取的積分。“積分轉贈”就是黑灰產透過社群、電商平臺達成交易並付款後，黑灰產將相應的積分透過轉贈的方式打入買家對應的賬號內。“代下單”就是黑灰產透過社群、電商平臺達成交易並付款後，黑灰產用積攢的積分兌換實物禮品，然後收貨地址為買家地址。

第二種：兌換實物商品二次出售。

就是黑灰產將非法獲取的積分，直接兌換為實物商品，然後透過電商、社群平臺出售。由於批次兌換商品時，容易觸發電商平臺業務風控措施，且大量商品需要倉庫儲存，再有二手平臺出售交易週期長等原因，因此黑灰產一般不直接用積分兌換實物。

第三種：為使用者提供“賬號代運營”服務。

所謂“賬號代運營”，就是使用者將自己的賬號和密碼交給黑灰產，黑灰產利用作弊工具，自動完成使用者賬號的登入、打卡、做任務，然後完成積分積攢。

不同車企平臺的“賬號代運營”收費不同，黑灰產一般是按照積分的五分之一乃至十分之一收取。以某國產汽車App為例，使用者每月向黑灰產支付3元“代運營服務費用”，就可以收穫約1800積分，1800積分在App上中可抵用18元。

黑灰產給車企帶來的三重危害

頂象防禦雲業務安全情報中心認為，黑灰產的欺詐不僅侵害使用者應得的利益，讓汽車App遭受經濟損失，更給車企帶來巨大人力浪費。

1、讓使用者利益受損。原本使用者需要手動自行按規則打卡需要耗費大量的時間攢積分，黑灰產透過自動化程式快速輕易的達到兌換條件，搶先在使用者前將福利薅走。不僅讓使用者無法享受應有的福利，更懷疑車企承諾不兌現、活動造假、失去使用者的信賴。

2、給車企帶來經濟損失。原本車企的積分活動是用於回饋老使用者，擴充新使用者，提升平臺活躍度。黑灰產批次註冊的虛假賬號，不僅無法讓車企無法達成以上目標，還被搶走大批有價值商品，直接造成推廣資金的白白浪費。

3、給車企帶來巨大人力浪費。由於黑灰產註冊的是虛假賬號使用的多為黑卡和盜用資訊，車企運營人員對註冊賬號進行電話回訪時，遇到電話無法接通或者撥通後嘟嘟嘟直接結束通話現象的非常多，不僅無法分辨出真實使用者和虛假賬號，更無法及時對真正有需求的使用者回訪跟進，導致大量人力工作被白白浪費。

黑灰產的那些作弊工具

機械工業出版社出版的《攻守道-企業數字業務安全風險與防範》一書中，對黑灰產有明確的定義：

網路黑灰產是指利用計算機、網路等手段，基於各類漏洞，透過惡意程式、木馬病毒、網路、電信等形式，以非法盈利為目的規模化、組織化、分工明確的群體組織。彼此分工明確、合作緊密、協同作案，每一環節都有不同的牟利和運作方式，形成一條完整的產業鏈。

頂象防禦雲業務安全情報中心分析發現，在針對汽車App薅羊毛欺詐中，黑灰產主要有獲取資源、獲取情報、註冊養號、套現等四步，每一步都有不同技術作弊工具。

獲取資源。黑灰產基礎資源獲取大批次的黑卡手機號、代理IP資源、自動化操作工具等。

獲取情報。透過各種途徑，獲取各個平臺有利可圖的線上營銷活動線索及其規則漏洞。

註冊養號。利用黑卡、IP資源、自動化工具進行批次註冊、自動化程式批次養號，並批次做任務薅取積分。

套現。透過二手平臺、轉贈、代下單、代運營等方式批次出售，或者，將積分兌換為商品，在電商平臺銷售。

整個欺詐環節中，黑灰產使用到了裝置牧場、黑卡、貓池卡池、代理/秒撥軟體、自動序號產生器等一系列作弊工具，這些作弊工具分別有什麼作用呢？

裝置牧場。電腦一鍵控制上百到上萬臺手機，可自動化實現簽到、點贊、投票等積分任務操作。

黑卡。無需實名的物聯網路卡、虛擬卡和一些海外手機卡，黑產透過渠道大量辦卡，手機卡是網路批次註冊的重要資源。

貓池卡池。“貓池”裝置，基於電話的一種擴充裝備，可以插入近百張電話卡，實現批次註冊、收發簡訊等功能。

代理/秒撥軟體。黑產分子透過使用“秒撥”客戶端軟體，進行簡單配置，就可以實現“自動切換”、“秒級切換”、“斷線重撥”等服務。

自動序號產生器。賬號批次註冊軟體是大量註冊各種網站或者應用賬號的軟體，能夠自動註冊大量相關賬號，對於批次養號、積分作弊的黑產來說，是不可或缺的工具。

頂象防控建議和防護方案

基於黑灰產欺詐手段和作弊工具，頂象防禦雲業務安全情報中心建議車企在客戶端、註冊登入、簽到、分享等環節進行防範，有效防範黑灰產的批次註冊、薅羊毛等欺詐行為。

1、增強客戶端安全。從客戶端安全考慮，App和網頁都需要加終端加固及H5混淆防護。

2、提升註冊防控機制。基於手機號風險庫，能夠有效發現並規避虛擬號段、連號以及沒有任何號段特徵的黑灰產號碼註冊；基於IP風險庫，能夠有效發現各類風險IP的註冊。

3、增加互動環節人機識別。針對黑灰產使用自動化作弊方式，在註冊、登入、簽到、分享等積分任務業務場景部署智慧驗證碼，進行人機校驗，可有效攔截此類黑產攻擊。

基於防控建議，頂象防禦雲業務安全情報中心建議車企配置App加固、H5混淆、裝置指紋、智慧無驗證碼以及實時決策引擎。

端加固/H5混淆。端加固基於虛機原始碼保護專利技術，為App、小程式、H5等提供全方位的安全保護，有效防禦黑灰產的除錯、注入、模擬器、逆向和二次打包等攻擊威脅。

裝置指紋。裝置指紋可以針對端上風險進行識別，裝置終端執行環境檢測，校驗執行環境是否存在風險特徵，例如注入、模擬器、除錯等，配合決策引擎使用，可以實時發現風險並給予處置。

無感驗證。基於使用者行為及環境資訊等資料資訊，結合模型和風控分析，提供多維風險識別，有效識別並攔截黑灰產使用自動化工具進行註冊、登入、分享、簽到等操作。

實時決策引擎。註冊、簽到、兌換、積分轉贈等業務節點全鏈路接入風控，各場景基礎通用風控維度如識別裝置聚集、IP聚集等風險；結合各個場景分別定製不同維度的風控策略，如登入場景同賬號短時間多裝置、多地址登入，兌換場景多賬號使用同一收貨地址等維度；建立本地名單動態運營維護機制，基於註冊資料、登入資料、兌換資料等，沉澱並維護對應黑白名單資料，包括使用者ID、手機號、裝置等維度的黑名單。