国外vps排行国外主机服务器

原标题：薅东鹏羊毛，让苹果哭泣，扒皮黑灰产服务型产业链雷锋网注：该文节选自《黑灰产服务型产业链报告

有一家广东的饮料公司，原本都是靠传统促销手段进行营销，比如瓶盖抽奖，随着互联网的普及，决定尝试新的方式——扫二维码领红包，想借力互联网省去繁琐的流转，顺便收集顾客信息，不料羊毛党却给了他们当头一棒。

所谓码子就是将活动二维码转换成的链接。购买码子后用微信点击便可以领取红包。渠道商和羊毛党手中的微信账号有限，但码却很多，他们以略低于最低额度红包的价格售卖，购买者也是稳赚不赔。

还有一家众所周知的苹果公司也遭遇过羊毛党，用户在iOS上消费后，苹果公司会按照比例与app服务提供方进行分账，以季度结算。结算时，大量商户发现苹果的分成和实际销售金额相差甚远。在查看之下，发现了真实原因：被薅。

一些账户进行了6元和30元的小额消费后立即消失了，存在批量痕迹。原来苹果为了提升用户体验，设置了40元以下小额充值可以不验证，先派发商品的策略。对黑产来说，此举意味着每个小号36元的利润，立刻展开了行动。

黑灰产的服务型产业链到底怎么构成——在上游为各条其他细分黑灰色产业链提供资源支撑和各类服务的产业链有哪些？今天我们不说黑灰产，我们来说黑灰产的服务型“伙伴”。

手机黑卡，指黑灰产从业者手中的大量非正常使用的手机卡。这些黑卡会提供给各个接码平台，用于接收发送验证码，进而进行各种虚假注册、认证业务。比如饿了么新用户有十几元的首单减免，羊毛党会从接码平台获取手机号批量注册，再通过下游将这些首单优惠以一半的价格卖给需要点外卖的人。注册成本是支付一毛钱给接码平台，收益是下游接单人的几元到十几元不等的收购价。而黑卡就是接码平台手机号的源头。

被称为“史上最严”的手机卡实名制举措，确实在一段时间内打压了手机黑卡和接码市场，提供黑卡和接码服务的平台和个人一下子销声匿迹，但好景不长，仅仅几个月后，便出现了强劲的复苏态势，提供黑卡和接码服务的平台和个人如雨后春笋般涌现。至今，该市场已经极具规模，并且运行稳定，给甲方业务安全造成巨大压力。

卡源卡商指通过各种渠道（如开皮包公司、与代理商打通系等）从运营商或者代理商那里办理大量手机卡，通过加价转卖下游卡商赚取利润的货源持有者。卡源主要有：

物联网卡：主要用于工业、交通、物流等领域的手机卡。物联网卡无须实名认证，需要以企业名义办理，提供营业执照即可，营业执照可以以千元左右的价格买到。有些运营商对营业执照检测力度很低，甚至会为灰产定制专用的物联网卡套餐。这种卡多为0月租或者1月租，根据能否接听电话，分为短信卡（也称注册卡）和语音卡。

海外卡：实名制实施后，卡商受到一定限制。从16年下半年开始，大量缅甸、越南、印尼等东南亚卡开始进入国内手机黑卡产业，这些卡支持GSM网络，国内可以直接使用，无需实名认证，基本是0月租，收短信免费，非常切合黑产利益。

了解了他们的经营方式后，我们再进一步分析黑卡数据可以发现运营商的比例甚至可以定位到犯罪团伙经常活动的城市。

来自传统运营商的黑卡数量要远多于来自虚拟运营商的黑卡数量，毕竟传统运营商和虚拟运营商的手机卡总量不在同一个数量级上。

2017年8月的新闻数据表明，全国虚拟运营商用户占移动用户总数的3.6%，3.6%的用户占比却贡献了20.17%的黑卡数量占比。相对传统运营商而言，虚拟运营商的手机卡中黑卡占比较高。

以下两张图展示了在非虚拟号段上和虚拟号段上三大运营商的黑卡数量对比。在非虚拟号段上，将近一半的手机黑卡来自于中国移动，约三分之一来自于中国联通，中国电信最少。在虚拟号段上，绝大多数是中国联通的手机黑卡，中国移动次之，中国电信依旧最少。

依据归属地统计的数据，广东省十分抢眼，在黑卡归属地省份排名中遥遥领先，省内的广州、深圳、东莞和佛山也霸占了黑卡归属地城市排名中前五名中的四名。

猫池厂家负责生产猫池设备，并将设备卖给卡商使用。猫池是一种插上手机卡就可以模拟手机进行收发短信、接打电话、上网等功能的设备，在正常行业也有广泛应用，如邮电局、银行、证券商、各类交易所、各类信息呼叫中心等。猫池设备可以实现对多张手机卡的管理。

卡商从卡源卡商那里大量购买手机黑卡，将黑卡插入猫池设备并接入卡商平台，然后通过卡商平台接各种验证码业务，根据业务类型的不同，每条验证码可以获得0.1元-3元不等的收入。

黑卡数据库能够结合企业自身的后台数据，作为补充和参考，为企业筛选恶意用户提供账号维度上的支持。

IP地址作为互联网的紧缺资源、一直是厂商最重要的风控方案之
一。面对攻击，最主流防控措施之一就是封IP，企业根据黑IP库、同IP发起请求次数、密码错误率、是否有恶意行为等决定一段时间内禁止某IP的请求。

而面对暴利，黑产不会轻易放弃，对待厂商的对抗，黑产积极主动寻求解决方案，甚至做到了平台化、链条化的反对抗。根据威胁猎人的长期监控，黑产主要有以下几种获取IP资源的方式：

扫描代理：通过全网扫描常见的代理服务端口，收集可用的代理IP地址，自行维护管理，成本高、效率低。

付费代理：代理商通过扫描、搭建、交换的方式，提供全球的代理服务器，有效降低自行收集的产品。代理IP平台非常之多，均可以提供API接口供黑产调用。

拨号VPS：这类VPS是一台虚拟服务器，通过ADSL拨号上网，每拨号一次换一次IP，使用者相当于拥有了整个城市的大量可用IP。更有相关供应商做到了打通全国多省市的拨号方式，俗称混拨。也就实现了在一台VPS中使用一个账号快速随机切换近百城市的ADSL线路拨入互联网。

我们称这种用于网络攻击的IP为黑IP。威胁猎人通过大量渠道，在2017年采集并整理出全球范围内的黑IP，并做了详细分类。

经统计，黑10类型比例如下。一个黑IP可能会有多个标签，整体看来，僵尸网络IP、机器人IP和代理IP的数量占据前三名。

分析IP地域来源数据，全球黑IP分布图