4、攻防大战

这条产业链，就此形成完整闭环。

前端，刷客们去搜集信息，寻找平台漏洞，并消化赃物。

中端，卡商提供手机号，并滋养卡。

后端，黑客编写软件，通过平台公开招商。

每个人，各司其职，默契配合，提供自己的最大价值。

锦佰安曾和刷客多次正面交锋，负责人风宁统计，这条产业链上，至少有百万人参与其中，每年产生百亿级别利润。

他们瓜分这块百亿蛋糕，组成了互联网时代最大刷客军团，他们是羊毛党的帮凶，是欺诈大军的先头部队。

黑产军团是互联网时代的产物，并在两个高潮中迅速崛起。

第一个高潮，就是电商时代。

注册就送优惠券、代金券、打折卡，刷客通过软件批量注册后，获得奖品，再以打折的价格往外售卖，从中赚取差价。

一年前，聚美优品曾推出一次“零元购”活动。活动开始后，正常的用户几乎都无法挤进活动页面，礼品不到一个小时便被抢空。

聚美优品CEO陈欧发布微博，痛斥遭遇黑客攻击，“有黑客批量注册小号刷礼品，一个地址一千单”。

这不过是电商平台遭遇的，再普通不过的一次攻击。

第二次高潮，就是互联网金融的兴起。

业内都将2013年称为P2P元年，最疯狂的时候，几乎每天都有几家平台成立。据网贷之家数据，截止今年5月，P2P网贷行业累计平台数量达到4080家（含停业及问题平台）。

最早期，P2P为了获客，动辄几十上百的红包和代金券赠送。

简直成了黑产的饕餮之宴。

“最开始只需要绑定银行卡就可以将钱取出来”，小C从网络上大量购买银行卡，软件也可以完成绑卡操作，“就像复读机一样，将一段操作流程录下来，不断复制”。

就在去年，一百多家P2P公司遭到黑客攻击，损失惨重，光是深圳、浙江两地就有20多家跑路。

刷客大军就如蝗虫过境，一些平台分秒间被薅干。

此后，互联网平台开始注意到黑产大军的存在，不断加固堤坝，重新设定规则来阻杀——比如，身份证和银行卡的姓名必须相同、同卡同出、投资金额后才可使用代金券等。

规则越多，机器批量操作的可能性越小。于是机器刷客渐渐被人工羊毛所取代。

第二客栈的创始人，网名叫“包子”，曾是羊头级别的人物。

他组建了几大QQ羊毛群，一旦哪个平台有活动，一呼百应，羊毛大军集体出动。

“2014年是羊毛党的巅峰之年，可以闭着眼睛去投，稳赚不赔”，包子说，然而，黄金时代转瞬即逝，很快进入低迷时代。

网贷圈名人“网贷曾经”见证了这段历史，2015年开始，平台开始规模性抵御羊毛党和刷客。

比如，一些平台做活动，投资100元，可返10元的代金券。

投资时并没有设任何门槛，可到了提现的时候，就需要“刷脸识别”，和身份证匹配者，才可将钱提出。

“一个羊毛党手中，一般都有5张左右的卡，有亲戚朋友的，也有从网上买的虚假资料和银行卡”，羊毛党频频遭遇“反被薅”。

此时，专门抵制刷客和羊毛党的安全公司开始出现，联合平台进行绞杀。

风宁想到了一个有意思的方式，来狙击刷客。

既然软件平台是号码的集散地，可以使用“爬虫”技术，将号码从软件平台爬出来，加入黑名单中。

如果遇到这些号码，自动拦截，就能形成防御壁垒。

锦佰安通过这种方式，监控所有软件平台，爬到了2千多万个手机号码。

实际上，黑市上流动的卡，要比2千多万更多，“因为还有很多小作坊，卡和软件不在平台上流通”。

风宁对某个平台爬到的号码，进行深入分析，发现这其中，联通号码最多。

即便有这份黑名单，也无法一劳永逸。这个黑产大池中，不断有号码被淘汰，新的号码流入。

“因此要对这些软件平台实时监控，随时更新黑名单，”风宁称。

“实际上，制定一些规则，可以杜绝大部分低等刷客，”风宁从“入侵者的角度”，制定了十几条规则，拦截刷客。

比如，批量注册的号码，大多是连号，如果同一个IP、同一个时间段，出现大批量连号，可能就是“高危区”，可进行拦截。

但攻防酣战之间，双方实力都在增长。

黑产在联合绞杀中，开始不断迭代软件和设备。

据小C透露，目前，软件和人工开始相互配合，可以批量操作的环节用机器，个性化操作的环节，人工填补。

这是刷客军团史上，最可怕的一次技术革命，“完全可以做到以假乱真”。

“这对风控，带来极大挑战，此时战况已升级，不在是人机对抗，而是人与人之间的战争，”风宁认为，这个阶段，防御者唯一的胜算，就是需要手上掌握足够多的黑数据，进行威胁预警。

这场大战，似乎刚进入高潮阶段。