腾讯员工造了一堵防水墙，无数机器人倒在墙下

同事小八前些天深夜滞留公司，马上就到12点了，显示器的光亮映照出她脸上的油光，还有嘴角的微笑。

12点0点0分，“终于到了秒杀全场的时候！”为了这个剁手之夜，小八已经等了大半年。

小八甩出奇迹般的手速，据说公司的网比较快，必然要万无一失了吧。谁知，页面上弹出的却是——

“宝贝已被 抢光，再去逛逛吧~”

眼看着可以送给男友的“99元iPhone X”没了，小八气得瑟瑟发抖。幸好夜巡的腾大保安刚好经过，帮小八掐了人中才缓过劲来。

第二天，得知小八遭遇的安全工程师一语道破天机： 秒杀商品肯定是被黑产分子用手机黑卡刷走了 呀。

网上常见的秒杀、抢券、抢红包、赢装备、开户奖励、实物奖品……但凡有一丝一毫利益的地方，都可能被网络黑产分子死死盯住。

而腾讯刚好有一支专门对抗黑产的神秘队伍，叫“ 腾讯防水墙 ”。为什么叫“防水墙”？因为这样一听，就知道和“防火墙”是两兄弟啊，而且他们打的就是各种流量水军。

拿腾讯防水墙的日常来看，这支神秘队伍每天在5000+企业和业务上和黑产分子过招，日均常规风险判断500亿+次，识别风险占比高达30%， 平均每10次请求就有3次为风险请求。 （ 想勾搭防水墙的 点这里 ）

所以，当你以为你在跟别的用户拼人品的时候，其实你可能是在跟黑产的“外挂机器人”拼速度，是妥妥的人机大战。

要弄清楚黑产分子怎么干坏事，不妨先看看他们使用的凶器。以下是腾讯防水墙工程师冒死卧底，偷拍回来的手机黑卡：

怎么样，你的手机顶多双卡双待，黑产分子一个设备就能n卡n待，随便弄个房间噼里啪啦一顿倒腾，就能轻易控制成百上千的手机卡。

通过这种设备，手机黑卡即可连上网络，大规模地接收验证码，注册帐号，且全程自动化。在秒杀活动中，你的鼠标才动0.01公分，它们就已经完成收割了。

可能有人会问， 大批量地开卡，如何解决实名问题呢？

黑市上有一种工具叫“虚拟二代身份证阅读器”，它可以模拟真实的身份证阅读器，用非法获取的身份证信息实现批量实名注册。

看了一下腾讯防水墙的手机黑卡监控数据，全国黑卡来源最多的3个省份是广东、浙江和辽宁，他们贡献了全国近一半的手机黑卡。

不过，随着国内手机卡实名要求越来越严，打击力度不断加大，黑产分子竟开始使用境外卡了。国际化的步子迈得真够快！

“生意”做大了，就有了分工，专门养黑卡、代接验证码的接码平台独立出来了，黑产人员便可以专心地“薅羊毛”。

从腾讯防水墙盯上的几个主要接码平台来看，接码平台的手机黑卡，被黑产利用最多的场景依次是游戏、电商、虚拟币、邮箱等。

比如A游戏设置了很多比赛，吸引了大量的用户参与。但比赛需要消耗大量金币，购买游戏帐号或者金币成为部分A游戏用户的强需求。

为了满足这些玩家的需求，黑产人员通过接码平台注册大量的帐号，再通过网店进行销售获利。

腾讯防水墙发现，今年4-5月，仅某个接码平台，就有20多万的手机黑卡被用于接收A游戏的验证码，其中大部分是被一个福建的团伙所使用。

不管黑产刷出的是红包，还是各种优惠券、金币、积分、虚拟物品或实物奖励，最终都会转卖交易，套现获利。