知乎上有一個(gè)問題：黑客如何月入百萬？

樓下回答：自古深情留不住，唯有套路得人心。哥們兒，一起搞黑啊，月入百萬不是夢(mèng)。

這條回答被追加了數(shù)條評(píng)論，盡管大家都吆喝著“來啊，快活啊?！钡鄶?shù)人只是打個(gè)嘴炮。刀口舔血的黑產(chǎn)世界神秘而復(fù)雜，知道入口的人不算少，而真正的黑產(chǎn)馬仔更需要掌握的是武器庫中的黑產(chǎn)工具。

這些工具如同牛X的軍用坦克，可以使大規(guī)模網(wǎng)絡(luò)攻擊裝備化，大大提升了黑客攻擊的成功率。

如果說早些年的黑客工具軟件多多少少存在炫技的成分，當(dāng)下的黑灰產(chǎn)工具則已經(jīng)變得非?！皠?wù)實(shí)”，完全以利益為驅(qū)動(dòng)。

根據(jù)威脅獵人9月發(fā)布的《互聯(lián)網(wǎng)黑灰產(chǎn)工具軟件》報(bào)告，目前活躍的工具軟件按照業(yè)務(wù)功能，大致可分為5大類：賬號(hào)類、刷量類、薅羊毛類、內(nèi)容爬取類和特定功能類。

在業(yè)務(wù)安全對(duì)抗中，刷量刷單類是黑灰產(chǎn)最常用的攻擊工具，也是活躍度最高的一類工具，如刷文章閱讀量、刷視頻播放量、刷粉絲量和刷訂單數(shù)量等，這類攻擊集中體現(xiàn)在自媒體行業(yè)、電商行業(yè)和視頻行業(yè)；除此之外，賬號(hào)類、薅羊毛類和內(nèi)容爬取類工具也活躍于黑灰產(chǎn)和廠商業(yè)務(wù)安全對(duì)抗中；特定功能類工具則主要包括模擬器、多開、改機(jī)和秒撥等功能性工具軟件。

如何成為一名合格的黑產(chǎn)從業(yè)者？手里得有個(gè)趁手武器。

賬號(hào)類工具軟件

在大部分黑產(chǎn)鏈中，賬號(hào)的質(zhì)量和數(shù)量很大程度決定了黑產(chǎn)的投入產(chǎn)出比。

賬號(hào)類工具軟件主要針對(duì)注冊(cè)場(chǎng)景和登陸場(chǎng)景，實(shí)現(xiàn)的功能包括批量注冊(cè)、掃號(hào)、鑒權(quán)和越權(quán)等。以“火牛注冊(cè)掃號(hào)軟件”為例，該工具直接和接碼平臺(tái)對(duì)接，用于接收短信驗(yàn)證碼；同時(shí)內(nèi)置VPS撥號(hào)功能用于繞過廠商的IP限制策略，從而完成帳號(hào)的批量注冊(cè)和掃號(hào)。

火牛注冊(cè)掃號(hào)軟件

下表專門列出了監(jiān)控到的活躍賬號(hào)類工具軟件，有眼熟的嗎？

帳號(hào)類的工具軟件牟利方式包括：1、直接對(duì)外出售批量注冊(cè)的小號(hào)、對(duì)賬號(hào)售賣有一定的分銷制度，不同等級(jí)的代理拿貨價(jià)格不一；2、通過將批量注冊(cè)的小號(hào)用于刷量、引流的業(yè)務(wù)場(chǎng)景，像qq、email、微博號(hào)本身對(duì)其他廠商的業(yè)務(wù)可做授權(quán)服務(wù)，這類賬號(hào)稱為跳轉(zhuǎn)號(hào)，同時(shí)跳轉(zhuǎn)號(hào)的成本低廉；3、批量針對(duì)廠商推廣活動(dòng)的定制化小號(hào)，結(jié)合接碼平臺(tái)、打碼平臺(tái)等完成全自動(dòng)化欺詐作業(yè)，短時(shí)間內(nèi)薅取大量用戶獎(jiǎng)金。

刷量刷單類工具軟件

刷量刷單類工具軟件主要活躍在電商、自媒體、短視頻等行業(yè)，主要功能包括刷成交量、刷閱讀量、刷播放量、刷關(guān)注量、刷粉絲量、以及刷評(píng)論量等。以“久久快手刷播放”為例，該工具首先批量加載一批快手小號(hào)的Token，然后通過模擬網(wǎng)絡(luò)請(qǐng)求的方式，訪問指定的快手作品網(wǎng)址，最終可以成功刷取播放量。

久久快手刷播放

最近活躍的刷量刷單類工具軟件有：

 

刷量刷單類工具軟件的牟利方式包括：1、通過提供刷量、刷單服務(wù)對(duì)任務(wù)發(fā)布者收取傭金；2、針對(duì)電商平臺(tái)對(duì)商家補(bǔ)貼的運(yùn)費(fèi)，通過結(jié)合空包物流服務(wù)，發(fā)起退貨請(qǐng)求薅取補(bǔ)貼；3、將點(diǎn)贊和刷評(píng)論結(jié)合，在用戶作品下置頂評(píng)論，通過個(gè)人介紹或是評(píng)論內(nèi)容出粉，出粉價(jià)格按引入其他平臺(tái)賬號(hào)個(gè)數(shù)計(jì)數(shù)等。

薅羊毛類工具軟件

薅羊毛類工具軟件主要活躍于營(yíng)銷活動(dòng)、電商搶購(gòu)、紅包領(lǐng)取等場(chǎng)景。以“瓦力搶紅包”為例，該工具通過開通輔助功能，模擬點(diǎn)擊控件從而實(shí)現(xiàn)搶紅包及自動(dòng)回復(fù)等功能。

瓦利搶紅包

一些比較活躍的薅羊毛類工具軟件有：

 

活躍的薅羊毛類工具

薅羊毛類工具軟件的牟利方式包括：1、直接出售工具軟件獲利；2、利用工具領(lǐng)取平臺(tái)推出的優(yōu)惠券或減免紅包等，或者將優(yōu)惠券、紅包等轉(zhuǎn)手出售；3、將搶購(gòu)到的物品二次出售，從而賺取差價(jià)等。

內(nèi)容爬取類工具軟件

內(nèi)容爬取類工具軟件主要通過爬蟲程序，采集電商數(shù)據(jù)、短視頻用戶作品、招聘網(wǎng)站簡(jiǎn)歷和自媒體文章等。

近期就有多款工具軟件對(duì)拼多多的商品信息、店鋪信息、拼團(tuán)信息等數(shù)據(jù)進(jìn)行爬取。以“拼多多精靈”為例，該工具軟件通過請(qǐng)求apiv4.yangkeduo.com下的接口來爬取拼多多數(shù)據(jù)，提供開團(tuán)提醒、關(guān)鍵詞排名、類目排名、導(dǎo)出訂單、物流監(jiān)控、退款提醒、競(jìng)品對(duì)手監(jiān)控等功能：

拼多多精靈截圖

最近活躍的內(nèi)容爬取類工具軟件有：

內(nèi)容爬取類工具軟件的牟利方式包括：1、利用采集的拼多多數(shù)據(jù)，提供數(shù)據(jù)分析服務(wù)和店鋪管理服務(wù)獲利，包括關(guān)鍵詞排名、商品排名、開團(tuán)監(jiān)控、一鍵下訂單、一鍵發(fā)貨和多個(gè)店鋪管理等；2、當(dāng)?shù)昙以谑褂眠@些工具時(shí)，很可能導(dǎo)致訂單數(shù)據(jù)泄露，黑灰產(chǎn)可以通過出售這些數(shù)據(jù)或利用數(shù)據(jù)進(jìn)行營(yíng)銷和詐騙等來獲利。

特定功能類工具軟件

特定功能類工具軟件主要包括模擬器、多開、改機(jī)和秒撥等功能工具軟件，常見應(yīng)用于注冊(cè)賬號(hào)、邀請(qǐng)新用戶領(lǐng)取紅包、刷贊、刷分享、刷評(píng)分和刷榜等場(chǎng)景。特定功能類工具軟件種類和數(shù)量不多，但是黑灰產(chǎn)業(yè)鏈中也發(fā)揮著極其關(guān)鍵的作用。

以改機(jī)軟件“海魚魔器”為例，在抖音引流這個(gè)場(chǎng)景，利用改機(jī)可以偽造位置，利用抖音附近視頻的功能做引流，誘導(dǎo)附近看到視頻的人添加微信小號(hào)。

比如上圖，借助改機(jī)軟件將所在地點(diǎn)修改到人流量多的廣州火車站，然后通過抖音上傳“精心”制作的美女視頻或圖片，并配上包含微信號(hào)的文字，最終將上鉤的男性用戶定向引流至銷售男性用品的微商，或被誘導(dǎo)發(fā)紅包觀看色情視頻，最終上當(dāng)受騙。（雷鋒網(wǎng)編輯OS：還有這種神操作？）

特定功能類工具軟件雖然不參與直接牟利，但提供的功能可以幫助黑灰產(chǎn)更好的攫取利益。比如改機(jī)工具，除了上面提到的引流場(chǎng)景外，在賬號(hào)注冊(cè)場(chǎng)景也很重要，可以實(shí)現(xiàn)一個(gè)設(shè)備多次復(fù)用的效果。最近較活躍的特定功能類工具軟件有：

B站手機(jī)注冊(cè)機(jī)3.0

這款6月捕獲的針對(duì)B站的注冊(cè)類工具軟件，采用C++語言編寫。通過使用接碼平臺(tái)手機(jī)號(hào)接收手機(jī)驗(yàn)證碼，同時(shí)內(nèi)置深度學(xué)習(xí)框架Caffe識(shí)別圖像驗(yàn)證碼，完成帳號(hào)批量注冊(cè)。程序運(yùn)行界面如下圖：

B站手機(jī)注冊(cè)機(jī)運(yùn)行界面

程序會(huì)登錄接碼平臺(tái)：http://www.7gxyun.com:9000/soft.html

接收短信驗(yàn)證碼，接著調(diào)用B站注冊(cè)接口：https://passport.bilibili.com/register/phone

以及驗(yàn)證碼下發(fā)接口：https://passport.bilibili.com/captcha

提取到驗(yàn)證碼，如下圖：

之后該工具會(huì)使用內(nèi)置的深度學(xué)習(xí)框架Caffe 識(shí)別圖片驗(yàn)證碼。識(shí)別驗(yàn)證碼的過程會(huì)讀取本地內(nèi)置深度學(xué)習(xí)框架Caffe框架所需要的3個(gè)文件：deploy.prototxt，res_lstm_ctc_iter.caffemodel，label-map.txt。其中deploy.prototxt部分代碼如下：

 deploy.prototxt代碼截圖

圖像驗(yàn)證碼識(shí)別成功后，完成帳號(hào)注冊(cè)。

這款工具的牛X之處在于用到了深度學(xué)習(xí)的圖像識(shí)別能力，使得圖像識(shí)別準(zhǔn)確率達(dá)到99%以上，平均完成一個(gè)賬號(hào)的注冊(cè)時(shí)間大約在10秒內(nèi)。以往這一類的注冊(cè)工具絕大多數(shù)會(huì)接一個(gè)打碼平臺(tái)或者內(nèi)置一個(gè)針對(duì)目標(biāo)網(wǎng)站的一個(gè)驗(yàn)證碼識(shí)別庫，無論是從識(shí)別準(zhǔn)確率還是注冊(cè)效率遠(yuǎn)比利用深度學(xué)習(xí)圖像識(shí)別的低很多。

深度學(xué)習(xí)運(yùn)用于驗(yàn)證碼識(shí)別

陌陌搶紅包工具

另一款7月份捕獲的針對(duì)陌陌的搶紅包類工具軟件，是基于按鍵精靈安卓版實(shí)現(xiàn)。通過自定義錄制對(duì)手機(jī)屏幕的操作及重復(fù)次數(shù)等信息，按照一定模式進(jìn)行對(duì)手機(jī)進(jìn)行模擬操作從而實(shí)現(xiàn)搶紅包等功能。

陌陌搶紅包工具運(yùn)行界面

黑灰產(chǎn)人員只需要在按鍵精靈安卓版上編寫相關(guān)的邏輯腳本，即可實(shí)現(xiàn)模擬用戶操作的動(dòng)作去實(shí)現(xiàn)他們想要的功能，按鍵精靈安卓版運(yùn)行界面如下圖所示：

按鍵精靈安卓版運(yùn)行界面

用戶在點(diǎn)“錄制”之后，就可以先手動(dòng)操作一遍想要操作的功能，之后該軟件會(huì)記錄下用戶操作的坐標(biāo)軌跡，如下圖所示：

按鍵精靈安卓版運(yùn)行界面

另外，研究人員還在分析時(shí)發(fā)現(xiàn)，該搶紅包工具內(nèi)置了工具需要的一些資源，包括識(shí)別出現(xiàn)紅包時(shí)的圖像。

陌陌搶紅包工具內(nèi)置的圖片資源

軟件在后臺(tái)運(yùn)行，通過查找整個(gè)手機(jī)屏幕上滿足上述截圖圖像所在的坐標(biāo)，然后再模擬用戶去點(diǎn)擊操作，從而達(dá)到搶紅包的目的。

58全職VIP發(fā)帖軟件

最后一款軟件是8月份發(fā)現(xiàn)的針對(duì)58同城的自動(dòng)發(fā)帖類工具，其原理是通過破解58發(fā)帖相關(guān)接口來實(shí)現(xiàn)。在調(diào)用相關(guān)接口的時(shí)候，軟件會(huì)把接口所需要的參數(shù)拼接一起然后再向服務(wù)器請(qǐng)求。在該軟件中實(shí)現(xiàn)調(diào)用的接口包括：登陸、發(fā)帖、獲取展示中的帖子、未展示帖子、已刪除帖子、審核帖子、獲取未讀簡(jiǎn)歷等。

58全職VIP發(fā)帖軟件運(yùn)行界面

界面上會(huì)有很多發(fā)帖的相關(guān)設(shè)置，這些設(shè)置是黑灰產(chǎn)人員在分析58發(fā)帖的接口之后提取出來的，用戶需要操作的一些變量值（包含發(fā)帖的省份、城市、街道、帖子標(biāo)題、帖子職位等接口所需要的一些參數(shù)）。

捕獲到的接口信息

POST的數(shù)據(jù)內(nèi)容（編碼前）

如此說來，上述大部分的內(nèi)容為用戶填寫的信息，只要按照發(fā)帖的接口格式構(gòu)造一樣的形式數(shù)據(jù)就可以成功發(fā)出帖子。

從這個(gè)接口所需要的相關(guān)參數(shù)看到，58VIP發(fā)帖的接口需要的參數(shù)非常多，這就要求黑灰產(chǎn)人員具備較強(qiáng)能力的協(xié)議接口分析能力，能夠分析出哪些是必須的參數(shù)，哪些是可有可無的參數(shù)，以及哪些是風(fēng)控系統(tǒng)必須檢測(cè)的參數(shù)，和參數(shù)的值是否加密。如果加密，則需要黑灰產(chǎn)人員破解加密算法之后，再計(jì)算出新的參數(shù)值以此繞過風(fēng)控系統(tǒng)的檢測(cè)。

文章由威脅獵人投稿，雷鋒網(wǎng)編輯。

關(guān)注雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），獲取報(bào)告原文。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。