黑灰產如何薅色情APP羊毛？揭秘助力黑灰產偽造新裝置的“它”

今天，我們來說一說

黑灰產熱衷的薅羊毛

難道是要購買成百上千部手機

去各平臺註冊？

原來，自有花招兒！

早期風控依託於IP、手機號等ID資訊，但由於IP代理、簡訊接碼的興起，此種風控方式易被黑產繞過。如今風控多依託於裝置軟硬體指紋資訊，但由於安卓版本的限制，目前APP很難獲得imei等永久裝置資訊，臨時裝置ID，部分系統也允許使用者重置，導致風控平臺實際掌握到的裝置資訊並不完善。

同時，各類平臺的優惠活動對於“新使用者”的限制，黑灰產從業人員需要更多的新裝置來進行註冊、薅羊毛等，而改機應用巧妙的解決了黑灰產在移動端的裝置成本問題，進一步提升了風控難度。

什麼是“改機軟體”？

改機軟體是一種可以安裝在移動端裝置上的app，能夠修改包括手機型號、串碼、IMEI、GPS定位、MAC地址、無線名稱、手機號等在內的裝置資訊，透過不斷重新整理偽造裝置指紋，可以達成欺騙廠商裝置檢測的目的，使一部手機可以虛擬裂變為多部手機，極大地降低了黑灰產在移動端裝置上的成本。

“改機軟體”是如何實現薅羊毛的呢？

如圖，某黑產渠道販賣的色情直播APP賬號產業為例，黑產人員透過技術手段批次獲得色情直播APP會員賬號，再用低於平臺價格的方式進行售賣。

使用者在首次註冊時會贈送觀看次數或時長，他人使用自己的邀請連結註冊後，可增加觀看次數或會員天數。

n 註冊色情直播APP後，獲得邀請註冊裂變ID，在手機虛擬機器軟體/雲手機中，使用該ID註冊色情直播APP，此時主賬號增加了觀看次數或會員天數。

n 隨後使用改機軟體清理該色情應用資料，讓色情APP以為是新的裝置，不斷使用邀請id重新註冊，不斷累計主賬號的會員天數。正是由於此種場景的存在，安裝改機軟體的手機中，也發現了大量的色情應用。

利用同理的方式，可應用在在日常生活中“薅羊毛”，比如：註冊賬號領取新使用者福利；領取邀請新使用者福利；針對有地理限制的紅包領取機制，修改地理位置實現異地領取；刷贊、刷分享、刷評分和刷榜等。
“改機軟體”黑產應用場景舉例

批次註冊賬號

透過針對某一廠商，每部手機僅能註冊有限數量賬號的規則，偽造新的裝置指紋，可以達到單部手機複用、批次註冊賬號的目的。

還原賬號關聯裝置資訊

廠商會對賬號的登入地點、聯網狀態、裝置表示進行檢測，以此來判斷是否是使用者的常用裝置。黑灰產會見改機軟體的備份資料連同賬號一起銷售，買家只要和賣家使用同一款改機工具，將資料匯入就可以還原註冊時的場景，降低被封號的機率；

偽造資料

如透過虛擬定位參加有地點限制的活動。

以上有部分參考內容，侵權刪。

改機軟體以成為黑灰產大規模作案所依賴的重要工具，透過改機，可實現批次偽造新裝置，企圖繞過平臺風控。然而一般的改機通常具有一鍵新機功能，主要用於批次註冊、拉新，這些註冊的賬號權重相對較低；而升級後的改機工具，可以備份APP執行時的所有檔案，只要在新裝置中還原這些檔案，就可以達到同一賬號在同一臺裝置中操作的假象，以提升賬號權重，作為養號和使用者留存使用。由此看來，各平臺與”薅羊毛“黑灰產的對抗將是一場持久戰。