▸
拦截卡简介
对于黑产常用的手机黑卡,通过构建黑白名单是一种行之有效的对抗策略。永安在线在针对黑产接码市场的研究中,发现除了传统的猫池卡,还存在一类难以区分黑白的黑卡资源——
“
拦截卡
”
。
“拦截卡”指的是被黑产控制用于收发验证码的真实用户手机号。
“拦截卡”实现原理是,不法分子利用为杂牌手机厂商提供终端系统方案的便利,在未出厂的手机操作系统底层植入木马程序,用户在购买杂牌手机并插入手机卡后,手机的短信功能被木马程序劫持。“拦截卡”为黑产下游提供验证码服务,可用于注册各类网络账号。
▸
拦截卡量级
目前永安在线共捕获到的拦截卡数量超过500万,平均每月新增捕获数十万。拦截卡分散在全国各地,下图为拦截卡归属地TOP 10省份占比:
▸
猫池卡与拦截卡对比
拦截卡为真实用户持有,具备真实用户的通话、短信、流量等正常功能和行为属性,猫池卡插在专业设备上,只用于频繁收发验证码,有的猫池卡(如物联网卡)不具备语音通话功能。除此之外,猫池卡与拦截卡的其他不同点对比如下:
|
猫池卡
|
拦截卡
|
|
接码项目
与
价格
|
猫池卡接码项目广泛,接码价格较低,大多为0.1元/次。
|
拦截卡接码项目数量有限,集中于黑产收益较高的头部互联网项目,接码价格较高,大多为1元/次。
|
|
归属地和号段
|
猫池卡在开卡、售卡等流转过程中,以及作弊业务流量中,会出现归属地和号段聚集的特征。
|
拦截卡归属地和号段分布较为分散,无明显聚集特征。
|
|
黑产维护成本
|
猫池卡需要猫池、卡池等专业设备,也需要定期更换新卡、续费充值等人工操作,黑产后期维护成本较高。
|
拦截卡背后有真实用户供养,后期维护成本较低,但较为依赖预装手机后门的上游渠道资源。
|
正如上文所述,拦截卡自带真实用户属性,所以不能像处理传统猫池卡一样通过匹配黑名单简单处置,
永安在线手机号画像产品的此次升级,旨在帮助客户更有效地识别和处理此类黑卡,更新要点以及处置建议详见产品更新说明
。
▸
新增拦截卡识别能力
手机号查询结果中的
“卡类型”
字段,新增
“
拦截卡
”
标签。由于拦截卡归属于真实用户,为了避免风控造成误判,我们定义拦截卡的风险等级为0,但同时提供拦截卡的历史作恶信息作为参考。
处置建议:
1.对日常业务流量中出现的拦截卡关联账号进行标记,并定期抽测复审是否存在作弊行为;
2.在特定时期(如推广活动期间),或单位时间内在业务流量中出现大量拦截卡,则采取限制措施,如语音验证、活体检测、账号降级、阻断等。
