双十一黑产狂欢：数十万撸货大军，薅上一天，够吃一年

文 | 零和 洛桑 

双十一，不仅仅是购物者的狂欢，也是黑产的年度盛宴。

数十万撸货大军在双十一这一天疯狂汇聚，抢夺优惠券、秒杀特价货物，日入十万。

而这条产业链中，还有大量人员配合：卡商新注册了数百万个电商平台账号，提供了弹药；黑客开发“抢货软件”，秒杀优惠，提供了武器。

“今年黑灰产动静之大，涉及人之多，远超前几年。”业内人士称，这些“返利”、“促销”，被黑产分食殆尽。

据统计，今年“双十一”全网总销售额达2539.7亿元，而这惊人的数字背后，有多少是黑灰产的贡献？

01 子弹与武器

一年一度的双十一购物盛宴，落下了帷幕。

而第二天，成为了各家电商平台晒战绩的跑马场：

天猫双十一成交额1682亿元，冲破去年的1200亿元，再次创造全球零售史新纪录；

而京东也不遑多让，高调宣布今年战绩，1271亿元，可与天猫比肩。

据星图数据统计，今年“双十一”全网总销售额达2539.7亿元：其中苏宁，110.2亿元；唯品会，87.1亿元；亚马逊，49.5亿元。

双十一的战果斐然，明面上，是消费者的剁手狂欢；而暗地里，成为黑灰产的撸货盛宴。

10号晚，剁手党填满了购物车，严阵以待，只等凌晨的钟声敲响。

而另一边，卡商TT也在紧锣密鼓地准备。

双十一前一个月，是卡商一年中最忙碌的日子，却是赚钱最丰厚的时间段，被称为“黄金十月”。

卡商，是手中握有大量电话卡的人，他们为了保证卡随时在线，将其养在“猫池”中。

这些号码可以批量注册电商平台账号，可以接收验证码，甚至可以识别“语音验证码”。

在短短一个月时间内，TT在自己10平米的小作坊中，持续申请了数万个账号，一个电话号码可以反复利用，同时注册多个电商平台账号。

注册账号的目的，就是为了去电商平台抢优惠券和特价货物。

“账号新鲜出炉后，我们就开始到各大黑产群中销售。”TT称，“卡商手头的货，是产业链的源头，非常抢手，在黑产群里通常是‘一呼百应’。”

很多黑产会主动来寻求“卡商爸爸”合作。

黑产在群里呼唤卡商合作

一个月的时间，TT靠卖账号，净赚十几万。

其实，TT只算成千上万卡商中的中等玩家。“有大量的卡商，手握数万，甚至数十万的卡，他们几乎垄断源头，一个双十一，就能挣数百万。”TT称。

卡商给双十一黑产狂欢，提供了最初的“弹药”，而另一边，还有人专门提供“武器”。

有了账号和密码，如果手动登录去抢券或抢产品，可能抢到吗？

“根本不可能，你看哪个平台优惠活动，不是秒没？”黑客小C称，要想抢到，就需要专门的软件。

一些技术不错的黑客，研发“抢货软件”，往外销售。

现在专门抢京东的商品和劵的工具有很多款，而比较有名的，就是“火牛”和“秒快”。

火牛抢购软件的界面

“这些软件的操作方式，都大同小异。”小C称，无非都是批量导入卡商的账号和密码，检测优惠活动页面——一旦开始，疯狂下单。

当然，电商平台也注意到这个群体的存在，一旦发现异样操作，他们就会对这些账号和IP进行封锁。

而另一边，攻击方也在不断迭代技术。

小C注意到，今年的软件，比之前的强大了很多倍。

“软件增加了很多必杀技，比如对接了打码平台，自动识别图形验证码，抢一次，就更新一个号码、一个地址、一个IP等等。”小C称，“这些功能，都是为了突破各家的风控规则。”

软件中的“打码功能”

永远是，道高一尺魔高一丈。

除了京东之外，火牛还开发了针对苏宁、一号店、唯品会等平台的抢购软件。火牛组建了多个数千人的QQ群，在里头随时回答用户的疑问，同时更新活动线报。

“销售软件者，无疑是最挣钱的一方。”小C称，“比如火牛包月的价格是60元，包年400元。”

小C推测，一个月内，火牛总销售额很有可能已上百万。

火牛还在全国大量招代理，一个代理的销量就达上千单。

“全国像火牛的软件，大概有十几个，在双十一的黄金时期，他们的收入可达到几十万，甚至上百万。”小C称。

卡商和黑客，是这个产业链中的“送水者”，而他们，才是这场黑产盛宴最终的赢家。

02 撸货大军

有了弹药和武器，浩浩荡荡的撸货大军才上场。

他们将这些抢券或抢货的行为，成为“撸货”，而他们也自封了“撸客”称号。

“撸上一天，够吃一年”，这是他们的行动目标和口号。

双十一前一个月，各大“撸货”群，变得极其热闹，每天有数千上万的信息刷屏，群里随时提供各大平台的优惠活动和“秒杀产品”线报。

优惠活动和秒杀产品的线报

撸客俊宇和3个小伙伴，为了双十一的撸货大战，已准备了数个月，他们很早就开始收集各家平台的账号和密码。

“京东、支付宝、蚂蜂窝、蘑菇街等等，只要可以抢优惠券的平台，我们都会屯。”小C称，“屯号的原因，是越临近双十一，号的价格越贵。”

小C举了一个例子，此前一个京东新注册的账号是“2毛”，而最近价格已飙升到“1块”。

京东账号价格暴涨5-10倍

暴涨的原因，是因为京东的促销力度大，吸引大量散户加入了“撸货大战”。

“一些平台的优惠券活动，11月初就开始了，我们用软件没日没夜地抢券抢货。”俊宇称。他和小伙伴两个人一轮班，白天黑夜倒班。

“比如，199的电脑，9.9的手机，这些3C的产品，是我们重点抢的。”俊宇称，“因为3C产品好变现。”

但因为最近几年双十一撸货的人倍增，秒杀货物的难度逐步增大。

“参加撸货大军的人，越来越多。”俊宇称，“去年的双十一，参加者最多十来万，而今年涌入了几十万人，人数暴涨几倍。”

大家都是用软件抢，机器战机器，就变成了概率游戏。俊宇称以前成功率是40%，现在降到了10%，甚至更低。

好在双十一的优惠越来越多，参加的电商平台也越来越多，尽管和尚多了，但是粥还是够分。

“去年的战绩是10万，今年加了人手，快20多万的收入。”俊宇称。

但像俊宇这样大的“撸客”并不多，大多散户在家琢磨操作，一天的收入也就上千。

尽管收入还算不菲，但他们认为这是“脏活累活”。

“紧盯电脑，一旦抢到了秒杀货物，要马上付款；一旦出现异常，要马上调整战略，一秒都不可懈怠。坚持一周，整个人就要散架。比起开发软件的黑客们，肯定挣得少很多。”俊宇称，“在任何行业都是如此，有技术，才有含金量和竞争力，最底层的出卖劳力者，只能赚小头。”

在这个产业链的最末端，还有一群“销赃者”：他们活跃在各大撸货群里，自称“收货商”。

“减30的券，可以卖到8块，一般就按照券价格的三分之一或四分之一报价。”收券商“天圣”（网名）称。

天圣这一个月，在各大黑产群发广告，将散户手中的优惠券收回来。

最常见的销券渠道，就是卓朗、卡奥、917KA等网站，天圣将购券地址撒播到各大购物论坛、群里，甚至某宝上去销售，每张券加价2-3块。

“赚的就是差价，倒卖券，一个月能赚两三万。”天圣说，双十一期间，收入翻倍。

“今年双十一，黑产动静是惊人的，在这一个月内，我们检测到数百万的黑产号码，新注册了各家平台。”锦佰安业务安全总监“Madmaner”（网名）监控了三千万的黑产号码，他注意到，从10月份开始，这些号码纷纷出动。

Madmaner监测到的黑产号码注册信息

“黑产号码每天有十几万的新注册量，而且我们监测的，只是部分号码，整个黑产的新注册量将非常惊人”，Madmaner称。

Madmaner将最近两周黑产号码新注册数据进行统计，蘑菇街和1号店列在了前两位。

各家电商平台黑产号码注册数

大部分撸货大军会选择老账号，因为新帐号的价格贵，成本高，因此，这些新注册数据，反映的只是双十一黑产的冰山一角。

卡商提供账号，黑客提供软件，撸客抢货抢券，收货商收赃并销赃，他们在毫无组织的情况下，迅速集结成一条密不透风的产业链。

双十一，这个一年一度的购物狂欢，各家平台推出的“返利用户”促销活动，最终沦为黑产的夺食之战。

03 流量之战

除了撸货大军之外，还有大量的黑灰产盯着“双十一”这块肥肉，试图薅出油水来。

“不玩抢券，毛太小，没意思。”小黑客达利称，“有技术的黑客，都单兵作战，不会用别人写的软件抢货。”

在去年双十一，达利用脚本抢了3000双特价“1元”的袜子。

“我和商家说，你要么发货，要么给5000块我取消订单。”达利称，“那批袜子质量上乘，如果按照3双10元的价格转售，也能卖10000元。”

秒杀特价货物，再要挟店主，这是高级黑客的手段。

在黑产界，存在一条鄙视链，技术大牛往往站在最高处。“撸客们的套路，都是大牛们赚得七七八八后才说出来。”达利称。

尽管去年的漏洞被堵上，但每年的促销活动，都会有新的漏洞，黑客就如黑暗中的猎人，等待随时开枪。

除了紧盯网站漏洞，还有一条赚钱的路子，也备受黑灰产青睐——劫持流量。

很多淘宝店家，为了获得流量，就会给导流者进行返佣，金额从1%到90%不等，但行业内最常见的价格是5%。

而导流者，被称为“淘宝客”。

“淘宝客本身不灰色，但用来做淘宝客的流量大都不干净。”黑客子弹称。

“群发广告、利用群控、微博小号、伪基站短信，这些是老套路。”子弹称，“最有效的方式，就是黑网站和软件，然后插入广告弹窗和流氓软件，来劫持流量。”

每年，为了劫持流量，黑产就会出现一些新套路和新花样，而今年最有意思的，就是微信公众号的“幽灵劫持”。

据媒体报道，在双十一前一天，有数个账号突然自行推送了一条“双十一广告”，而其中包括焦作吧、无锡生活网等本地大号。

而微信运营者声称，他们根本没有登录微信，也没有进行任何发布操作。

微信官方回复，“被盗群发”的原因是appsecret（应用秘钥）泄露，通过接口来做的群发，建议重置appsecret之后，开启IP白名单保护。

“这是因为现在很多微信会接第三方平台，而黑客黑掉了这些平台，从而发送微信消息。”Madmaner称，这确实是今年黑产的新手段。

所盗公众号每个至少是几十万粉丝，子弹称，黑客这一波至少能赚几十万。

实际上，淘宝对于流量返佣有所规定。

“大多平台对这些黑灰流量，还是睁一只眼闭一只眼，因为流量就代表着利润，代表着好看的数据。”子弹称。

双11结束，俊宇和TT都准备去休个假。

“奋战了一个多月，实在太累了。”俊宇称，“接下来的一个月，是快递的狂欢，是他们的淡季。”

而一个月后，元旦和春节的到来，他们会加入下一波撸货大战……