12 月初，騰訊發布《互聯網賬號惡意注冊及養號行業報告》，這位中國互聯網里的流量巨頭，宣布要從源頭上打擊黑產鏈條。

騰訊手里有著 QQ 和微信這兩大社交軟件，微信幾乎接管了大半個中國的社交。微信生態里潛藏著完整的黑產鏈條，上游產號、養號、盜號，下游則是黃、賭、騙，而騰訊認為這些黑產的源頭是惡意注冊。

惡意注冊，是指繞過微信安全機制，大批量注冊微信號的行為。為了解決這個問題，微信安全團隊主要通過線上治理和線下打擊相結合的方式進行封堵。

線上治理，代號「死水行動」

我們曾在《外掛盜號、群控養號，52 人團伙微信黑產日流水千萬元》一文中對微信生態里的黑產進行了全鏈條的梳理。其中上游黑產通過惡意注冊和微信群控，就是養殖場里面的兩個養雞設備，源源不斷地產號和養號。

▲ 網上流傳著各種「養號攻略」

這些在上游被各類腳本惡意注冊、圈養的微信賬號，開始流入下游黑 / 灰產。早期這些賬號主要是用來刷微信閱讀，以及在各種拉好友活動中薅羊毛。但隨著微信生態越來越多樣，處于暗處的黑產，也跟著生長變得多樣起來。

下游的黑產，不外乎黃、賭、騙，犯罪團伙當然不會冒險用自己實名認證和綁定銀行的的微信賬號去詐騙，因此他們對微信賬號有著源源不斷的需求。

微信安全團隊內部有一個名為「死水行動」的黑產線上打擊對抗計劃，目的是削減黑產養號的絕對數量，凈化微信生態。

微信中存在的垃圾賬號就好比是一個水池中的水，這個水池還有一個水龍頭不斷地流入新的惡意號，這個水龍頭就是惡意注冊，而微信要做的就是控制進水口，同時再把存量的水排掉。

在「死水行動」中，微信主要從技術對抗、防護策略和產品安全功能三個方面對黑產進行打擊。

微信通過對賬號的網絡環境特征、賬號特征等進行多維度的分析，運用大數據技術，構建用戶畫像體系，再配合外掛檢測、客戶端保護體系等算法，對惡意注冊的行為進行攔截。

對于那些注冊成功的漏網之魚，系統會將其進行標記，并追蹤其可疑行徑，如果發現這些賬號實施欺詐、進行可疑交易等，就會及時制止這些不良賬號在社交環境中進行惡意行為。

如果說這些技術手段讓黑產惡意注冊賬號的難度一直在增加，那么防護策略則是在增加惡意注冊和養號的成本。

2018 年初，微信上線了注冊輔助驗證策略。當系統檢測到用戶在進行批量注冊、外掛注冊等異常注冊行為時，會要求用戶通過好友輔助來完成此次注冊。這個策略直接影響了微信黑產惡意注冊賬號的方式。

▲ 微信團隊在 6.5.21 版本時上線「注冊輔助驗證」功能

被系統判定為高可疑度的賬號會被封禁，這項策略直接消耗了黑產團隊的注冊手機卡等資源。

在產品安全功能方面，目前微信注冊需要通過任意微信號輔助完成。此外，騰訊優圖的 FaceIn 人臉識別技術被運用在微信的申訴和凍結場景，防止惡意賬號被封后重新申訴，同時也提高正常用戶的申訴通過率。

線下打擊，是刑事那種

今年 3 月，國內首個集微信惡意注冊、群控外掛、賭博網絡平臺于一身的黑產團伙被警方查獲。這個公司全員只有 52 個人，日流水卻有近千萬元。

而惡意注冊這一環，還與提供手機號的「卡商」、提供公民身份證、銀行卡信息的「料商」相關聯。

在今年騰訊配合警方查獲的「XXTouch」惡意注冊工具團伙及其下游養號黑產中，涉及的公民個人信息超過 2015 萬條。

從線上的技術升級，到線下配合警方的打擊，微信黑產的半衰期開始變得越來越短。黑產微信賬號在穩步動態上漲，微信生態里的存量惡意號大減。

根據微信給出的數據，惡意注冊微信賬號量從 2017 年底開始明顯下降，降幅達到 50%，存量惡意號總量降幅達到 60 ~ 70%。

根據知曉程序（微信號：zxcx0101）近兩年對微信黑產的觀察，微信賬號新號的價格從 1.5 元升至 10 元，漲幅超過 300%。今年 8 月，容易被封的新號約為 10 元 / 個，老號 200 元 / 個。綁定了銀行卡、有實名認證的老號，價格約為 300 元 / 個。

微信黑產的未來趨勢

2018 年 Q2，微信與 WeChat 的月活用戶已達 10.58 億。微信在連接人的同時，也創造了巨大的商業價值。

在微信締造的生態圈里，每一個用戶，每一個關系，都代表一個節點和流量，這些連接和流量在產生源源不斷的利益，而有利益就有灰產和黑市。那些通過售賣賬號而獲利的人，被業界稱為「號商」。

隨著微信打擊的力度越來越大，以及技術、策略逐漸完善，因此批量注冊也在向大號商集中，大號商掌握的技術和資源更強，微信與黑產之間的對抗也會越發激烈。

此外，隨著微信賬號新號注冊難度持續加大，盜號、租號的現象也在增加，正常用戶被卷入惡意注冊黑產鏈條的風險也賊增加。

騰訊安全聯合團隊告訴知曉程序，他們已發現有黑灰產團伙開始變相推出所謂任務平臺，并以兼職、任務分派等多種有償形式進行包裝，利誘普通用戶參與。由此衍生出輔助注冊、輔助解封、出租、買正常用戶微信號的產業鏈，參與這些行為，都極易出現用戶賬號被盜、欺詐等風險。

微信里加你的陌生人，可能不懷好意，甚至可能是黃賭騙團伙在廣撒網；朋友圈里賣貨的微商，也只是對你微信錢包里的零錢真心實意。這些衍生在互聯網生態里的黑產，總會影響用戶的體驗。

對于那些相對容易受到黑產影響的普通用戶，騰訊給出了三條忠告：

① 不要從事批量惡意注冊微信賬號相關行業，否則將有可能面臨法律制裁的風險；

② 不要購買、使用批量注冊的微信賬號，微信安全團隊將持續打擊此類賬號；

③ 注意自身信息的保護，避免被惡意注冊團伙所利用，不要使用非官方的客戶端程序，避免被木馬病毒等竊取信息。

·END·

來源：知曉程序

特別聲明：本文為平臺服務號上傳，僅代表該作者觀點。有贊頭條僅提供信息發布平臺。