你50块钱卖掉的旧手机，却成为黑产投票赚钱的工具

10月9日，新京报报道《朋友圈投票成烧钱游戏买礼物可刷票》，爆出朋友圈投票成为家长们的烧钱游戏，隐藏在投票其后的一些刷票公司、投票App是最大获利者，而这些公司和工具却可可可能网络黑灰产套取个人信息、实施诈骗的手段。

胡英俊终于卖掉了那部旧手机。

这部国产的已经跟随他2年多了，装满了游戏、音乐、购物、电影、地图、小说等等App，结果运行速度越来越卡，听筒还偶尔伴有杂音。虽然外面装了一个厚厚的手机壳，但是挡不住屏幕上若干条划痕和机身的磨损。

卖新手机兼收旧手机店老板大刘，详细查看了胡英俊这部手机的配置、安装的应用、运行情况和配件完整性。然后报了50元收购价格。并且跟胡英俊说，要是在他的店里选购一部新手机，还可以享受9.5折的购机优惠。

胡英俊爽快的答应了。因为他此前问过好几个手机店、维修点，自己的手机最多能卖40块，现在能卖50元超过他心理预期价位。

大刘把胡英俊的旧手机清理干净，充满电，放到一个防静电袋中。作为二手手机交易链条中的最底层收购员，他会定期将收购的旧手机集中转售给专门的收购公司。

几天后，收购方代表小王来到店里，把包含胡英俊这部手机的30多部旧手机收走。从市场上散购到集中转售，大刘在每部旧手机上可以净赚5-10元不等。

拿到胡英俊的手机后，小王并没有将手机翻新继续投放到市场上加价销售，也没有找合作商家以二手形式销售或出口到经济欠发达的市场，更没有进行拆解和贵金属提炼，而是将这批旧手机“自用”。

他首先检查每部旧手机的状况、安装的应用，除保留网购、游戏、外卖等几个有线上交易或账号体系的App外，其他的会全部删除清理，以保证手机保持最佳运行状态。

然后，给每一部旧手机安装一个小王他们团队自己开发的应用，并配置唯一的上编号和口令，联通电脑端的控制台，然后在机房编排入组，安排上线。

在小王的手机机房里，有几千，乃至数万部这样的二手手机。

小王这么精心的为配置旧手机到底做什么用呢？其实，他做的事情，可能“服务”过无数人。

前面提到，新京报那篇《朋友圈投票成烧钱游戏买礼物可刷票》报道中的刷票，就是小王其中的服务之一。还包括，新媒体运营为了达到运营指标，给公众号刷的阅读；网上瞬间售罄，却出现场黄牛手里的爱豆演唱会门票；某企业真心回馈会员的优惠券被人疯抢后，却在某宝上公开销售；看到有大量的满分好评，下载注册后却发现极其难用的App等等。

没错，小王利用这些旧手机在做赚钱，只是赚钱的方式不光彩、甚至擦着法律边界，行内称之为“网络黑灰产”。

薅羊毛、垃圾注册、账号盗用、黄赌毒信息、黄牛秒杀、交易欺诈、刷榜炒作、推广作弊等黑就是黑灰产的主要形态。黑灰产不仅损害用的合法利益，更会给企业带来巨大商誉和经济损失。

与DDoS、病毒木马等破坏平台运行、获取信息数据的黑客攻击，很多网络黑灰产主要是基于业务本身运营的利益获取，具体来看主要有以下几种形态：

首先，扰乱公平秩序。黑灰产通过批量下单、恶意抢购严重干扰平台的公平售卖秩序，甚至可能出现90%热销品或优惠券被一伙黄牛抢走的情况，而正常消费者永远拿不到，由此也造成消费者逐渐对平台丧失兴趣，还让企业的营销费用打了水漂。

还有，损坏商业信用的体系。网络时代，用户大多依靠评价信息、卖家信誉值等去判断产品质量。黑灰产利用刷单的方式为网店、商品提高虚假销量和信誉度，骗取消费者新来，诱导用户交易，从而破坏了商业信用体系。

网络黑灰产的团伙化、资源共享化、产业链细分化的非常明显，无论是运营商、电商、还是企业乃至政府管理机构都不能独善其身。无论大小，只要涉及到金钱利益，都是网络黑灰产的对象。尤其是每年的双11、双12、618等网购季，更是黑灰产各种新型手段集体亮相的日子。而且为了验证新攻击手段，黑灰产会首先找小平台做测试，进行练兵、测试，以检验新攻击手法的可用性，然后再利用到大平台上去实践。所以说网络平台无大小，面临的黑灰产威胁都是目前最前沿、最领先得。

网络黑灰产不单纯的是技术工具，更多融合大量社工手段。软件程序有较强的规律性，但是人的行为却是个性化的体现，由此导致黑灰产攻击的更加复杂多变，这就需要在更多维度、指标、方式上使用更复杂的规则、模型进行防御。

顶象技术创始人陈树华原先是阿里巴巴研究员，专注网络黑灰产防范与研究多年。他说，因为旧手机储存了原机主的账号、个人信息、使用习惯等隐私，在被黑灰产从业者利用、账号冒用的时候十分方便，所以备受黑灰产的青睐。因此，陈树华建议个人在处理或出售旧手机时，至少要将手机内的照片、文件等全部清除，并恢复为出厂设置。

谈及黑灰产防御，陈树华说，网络黑灰产攻击手段虽然复杂多变，但是也有一定主观规律，“所有的攻击都是获取利益为目的，因此非常注重产出性价比。再比如，100多元的手机是黑灰产主要的攻击工具，这也成为一条重要风控决策指标信息”。

利用大数据提升为黑灰产行为的识别，在通过机器学习的人工智能从而提高效率，辅助人工做出对黑灰产攻击的监测和预防。目前包括阿里巴巴、微软、腾讯、百度、盛大、新浪、网易等20多家互联网公司也已经联合起来，通过人工智能和生物识别技术可利用过往沉淀的数据资源对不同的网络行为“画像”，识别出哪些是有威胁行为并智能阻断。而蚂蚁金服的蚁盾、顶象的全景风控、百度的磐石等大多是基于大数据和人工智能推出。

集合设备指纹、行为特征等多项技术，有效拦截恶意行为，前置过滤策略，提升用户体验。

结合行业策略和实时模型，提供毫秒级的风控引擎，识别、阻断各类恶意互联网请求。