双11黑产狂欢：数十万撸货大军，薅上一天，够吃一年

文 | 零和苏黎世

双11，更为重要是访问者的欢庆，也是米那迪尔的本年度饕餮。

数千撸货援军在双11这六天狂热汇集，争抢代金券、直降特惠货物运输，日入五千。

而那条供应链中，除了大批相关人员相互配合：

卡商新注册登记了数千个B2C网络平台帐号，提供更多了炮弹；骇客合作开发科折粉应用软件，直降折扣，提供更多了枪械；

今年鞘花产回音之大，牵涉人之多，远全面性一两年，业内称，那些网购、打折，被米那迪尔抢食大半。

据估计，今年双11全站总营业额达2539.7亿，而这不可思议的位数另一面，有啥是鞘花产的重大贡献？

01枪弹与枪械

重头戏的双11网购饕餮，落了大幕。

而隔天，正式成为了每家B2C网络平台晒胜率的荔园：

天猫双11成交金额1682亿，攀上今年的1200亿，再度缔造亚洲地区零售业史历史纪录；

而天猫也不遑多让，低调正式宣布今年胜率，1271亿，可与天猫媲美。

据星图数据估计，今年双11全站总营业额达2539.7亿：其中苏宁，110.2亿；唯品会，87.1亿；亚马逊，49.5亿。

双11的战果斐然，明面上，是消费者的剁手欢庆；而暗地里，正式成为鞘花产的撸货饕餮。

10号晚，剁手党填满了网购车，严阵以待，只等凌晨的钟声敲响。

而另一边，卡商TT也在紧锣密鼓地准备。

双11前一个月，是卡商两年中最忙碌的日子，却是赚钱最丰厚的时间段，被称为黄金十月。

卡商，是手中握有大批电话卡的人，他们为了保证卡随时在线，将其养在猫池中。

那些号码可以批量注册登记B2C网络平台帐号，可以接收验证码，甚至可以识别语音验证码。

在短短一个月时间内，TT在自己10平米的小作坊中，持续申请了数万个帐号，一个电话号码可以反复利用，同时注册登记多个B2C网络平台帐号。

注册登记帐号的目的，就是为了去B2C网络平台抢代金券和特惠货物运输。

帐号新鲜出炉后，我们就开始到各大米那迪尔群中销售，TT称，卡商手头的货，是供应链的源头，非常抢手，在米那迪尔群里通常是一呼百应。

很多米那迪尔会主动来寻求卡商爸爸合作。

△ 米那迪尔在群里呼唤卡商合作

一个月的时间，TT靠卖帐号，净赚十几万。

其实，TT只算成千上万卡商中的中等玩家，有大批的卡商，手握数万，甚至数千的卡，他们几乎垄断源头，一个双11，就能挣数百万，TT称。

卡商给双11米那迪尔欢庆，提供更多了最初的炮弹，而另一边，除了人专门提供更多枪械。

有了帐号和密码，如果手动登录去抢券或抢产品，可能抢到吗？

根本不可能，你看哪个网络平台折扣活动，不是秒没？骇客小C称，要想抢到，就需要专门的应用软件。

一些技术不错的骇客，研发科折粉应用软件，往外销售。

现在专门抢天猫的商品和劵的工具有很多款，而比较有名的，就是火牛和秒快。

△ 火牛抢购应用软件的界面

那些应用软件的操作方式，都大同小异，小C称，无非都是批量导入卡商的帐号和密码，检测折扣活动页面——一旦开始，狂热下单。

当然，B2C网络平台也注意到这个群体的存在，一旦发现异样操作，他们就会对那些帐号和IP进行封锁。

而另一边，攻击方也在不断迭代技术。

小C注意到，今年的应用软件，比之前的强大了很多倍。

应用软件增加了很多必杀技，比如对接了打码网络平台，自动识别图形验证码，抢一次，就更新一个号码、一个地址、一个IP等等，小C称，那些功能，都是为了突破每家的风控规则。

△ 应用软件中的打码功能

永远是，道高一尺魔高一丈。

除了天猫之外，火牛还合作开发了针对苏宁、一号店、唯品会等网络平台的抢购应用软件。

火牛组建了多个数千人的QQ群，在里头随时回答用户的疑问，同时更新活动线报。

销售应用软件者，无疑是最挣钱的一方，小C称，比如火牛包月的价格是60元，包年400元。

小C推测，一个月内，火牛总营业额很有可能已上百万。

火牛还在全国大批招代理，一个代理的销量就达上千单。

全国像火牛的应用软件，大概有十几个，在双11的黄金时期，他们的收入可达到几五千，甚至上百万，小C称。

卡商和骇客，是这个供应链中的送水者，而他们，才是这场米那迪尔饕餮最终的赢家。

02撸货援军

有了炮弹和枪械，浩浩荡荡的撸货援军才上场。

他们将那些抢券或科折粉的行为，正式成为撸货，而他们也自封了撸客称号。

撸上六天，时放两年，这是他们的行动目标和口号。

双11前一个月，各大撸货群，变得极其热闹，每天有数千上万的信息刷屏，群里随时提供更多各大网络平台的折扣活动和直降产品线报。

△ 折扣活动和直降产品的线报

撸客俊宇和3个小伙伴，为了双11的撸货大战，已准备了数个月，他们很早就开始收集每家网络平台的帐号和密码。

天猫、支付宝、蚂蜂窝、蘑菇街等等，只要可以抢代金券的网络平台，我们都会屯，小C称，屯号的原因，是越临近双11，号的价格越贵。

小C举了一个例子，此前，一个天猫新注册登记的帐号是2毛，而最近价格已飙升到1块。

△ 天猫帐号价格暴涨5-10倍

暴涨的原因，是因为天猫的打折力度大，吸引大批散户加入了撸货大战。

一些网络平台的代金券活动，11月初就开始了，我们用应用软件没日没夜地抢券科折粉，俊宇称，他和小伙伴两个人一轮班，白天黑夜倒班。

比如，199的电脑，9.9的手机，那些3C的产品，是我们重点抢的，俊宇称，因为3C产品好变现。

但因为最近一两年双11撸货的人倍增，直降货物运输的难度逐步增大。

参加撸货援军的人，越来越多，俊宇称，今年的双11，参加者最多十来万，而今年涌入了几五千人，人数暴涨几倍。

大家都是用应用软件抢，机器战机器，就变成了概率游戏。俊宇称，以前成功率是40%，现在降到了10%，甚至更低。

好在双11的折扣越来越多，参加的B2C网络平台也越来越多，尽管和尚多了，但是粥还是够分。

今年的胜率是10万，今年加了人手，快20多万的收入，俊宇称。

但像俊宇这样大的撸客并不多，大多散户在家琢磨操作，六天的收入也就上千。

尽管收入还算不菲，但他们认为这是脏活累活。

紧盯电脑，一旦抢到了直降货物运输，要马上付款；一旦出现异常，要马上调整战略，一秒都不可懈怠，俊宇称，坚持一周，整个人就要散架。

比起合作开发应用软件的骇客们，肯定挣得少很多，俊宇称，在任何行业都是如此，有技术，才有含金量和竞争力，最底层的出卖劳力者，只能赚小头。

在这个供应链的最末端，除了一群销赃者：他们活跃在各大撸货群里，自称收货商。

减30的券，可以卖到8块，一般就按照券价格的三分之一或四分之一报价，收券商天圣（网名）称。

天圣这一个月，在各大米那迪尔群发广告，将散户手中的代金券收回来。

最常见的销券渠道，就是卓朗、卡奥、917KA等网站，天圣将购券地址撒播到各大网购论坛、群里，甚至某宝上去销售，每张券加价2-3块。

赚的就是差价，倒卖券，一个月能赚两三万，天圣说，双11期间，收入翻倍。

今年双11，米那迪尔回音是不可思议的，在这一个月内，我们检测到数百万的米那迪尔号码，新注册登记了每家网络平台，锦佰安业务安全总监Madmaner（网名）监控了三千万的米那迪尔号码，他注意到，从10月份开始，那些号码纷纷出动。

△ Madmaner监测到的米那迪尔号码注册登记信息

米那迪尔号码每天有十几万的新注册登记量，而且我们监测的，只是部分号码，整个米那迪尔的新注册登记量将非常不可思议，Madmaner称。

Madmaner将最近两周米那迪尔号码新注册登记数据进行统计，蘑菇街和1号店列在了前两位。

△ 每家B2C网络平台米那迪尔号码注册登记数

大部分撸货援军会选择老帐号，因为新帐号的价格贵，成本高，因此，那些新注册登记数据，反映的只是双11米那迪尔的冰山一角。

卡商提供更多帐号，骇客提供更多应用软件，撸客科折粉抢券，收货商收赃并销赃，他们在毫无组织的情况下，迅速集结成一条密不透风的供应链。

双11，这个重头戏的网购欢庆，每家网络平台推出的网购用户打折活动，最终沦为米那迪尔的夺食之战。

03流量之战

除了撸货援军之外，除了大批的鞘花产盯着双11这块肥肉，试图薅出油水来。

不玩抢券，毛太小，没意思，小骇客达利称，有技术的骇客，都单兵作战，不会用别人写的应用软件科折粉。

在今年双11，达利用脚本抢了3000双特惠1元的袜子。

我和商家说，你要么发货，要么给5000块我取消订单。达利称，那批袜子质量上乘，如果按照3双10元的价格转售，也能卖10000元。

直降特惠货物运输，再要挟店主，这是高级骇客的手段。

在米那迪尔界，存在一条鄙视链，技术大牛往往站在最高处，撸客们的套路，都是大牛们赚得七七八八后才说出来，达利称。

尽管今年的漏洞被堵上，但每年的打折活动，都会有新的漏洞，骇客就如黑暗中的猎人，等待随时开枪。

除了紧盯网站漏洞，除了一条赚钱的路子，也备受鞘花产青睐——劫持流量。

很多淘宝店家，为了获得流量，就会给导流者进行返佣，金额从1%到90%不等，但行业内最常见的价格是5%。

而导流者，被称为淘宝客。

淘宝客本身不灰色，但用来做淘宝客的流量大都不干净，骇客枪弹称。

群发广告、利用群控、微博小号、伪基站短信，那些是老套路，枪弹称，最有效的方式，就是黑网站和应用软件，然后插入广告弹窗和流氓应用软件，来劫持流量。

每年，为了劫持流量，米那迪尔就会出现一些新套路和新花样，而今年最有意思的，就是微信公众号的幽灵劫持。

据媒体报道，在双11前六天，有数个帐号突然自行推送了一条双11广告，而其中包括焦作吧、无锡生活网等本地大号。

而微信运营者声称，他们根本没有登录微信，也没有进行任何发布操作。

微信官方回复，被盗群发的原因是appsecret（应用秘钥）泄露，通过接口来做的群发，建议重置appsecret之后，开启IP白名单保护。

这是因为现在很多微信会接第三方网络平台，而骇客黑掉了那些网络平台，从而发送微信消息，Madmaner称，这确实是今年米那迪尔的新手段。

所盗公众号每个至少是几五千粉丝，枪弹称，骇客这一波至少能赚几五千。

实际上，淘宝对于流量返佣有所规定。

大多网络平台对那些鞘花流量，还是睁一只眼闭一只眼，因为流量就代表着利润，代表着好看的数据，枪弹称。

双11结束，俊宇和TT都准备去休个假。

奋战了一个多月，实在太累了，俊宇称，接下来的一个月，是快递的欢庆，是他们的淡季。

而一个月后，元旦和春节的到来，他们会加入下一波撸货大战……

文 | 零和苏黎世双11，更为重要是访问者的欢庆，也是米那迪尔的本年度饕餮。数千撸货援军在双11这六天狂热汇集，争抢代金券、直降特惠货物运输，日入五千。而那条供应链中，除了大批相关人员相互配合：卡商新注册登记了数千个B2C网络平台帐号，提供更多了炮弹；骇客合作开发科折粉应用软件，直降折扣，提供更多了枪械；今年鞘花产回音之大，牵涉人之多，远全面性一两年，业内称，那些网购、打折，被米那迪尔抢食大半。据估计，今年双11全站总营业额达2539.7亿，而这不可思议的位数另一面，有啥是鞘花产的重大贡献？01枪弹与枪械重头戏的双11网购饕餮，落了大幕。而隔天，正式成为了每家B2C网络平台晒胜率的荔园：天猫双11成交金额1682亿，攀上今年的1200亿，再度缔造亚洲地区零售业史历史纪录；而天猫也不遑多让，低调正式宣布今年胜率，1271亿，可与天猫媲美。据星图数据估计，今年双11全站总营业额达2539.7亿：其中苏宁，110.2亿；唯品会，87.1亿；亚马逊，49.5亿。双11的战果斐然，明面上，是消费者的剁手欢庆；而暗地里，正式成为鞘花产的撸货饕餮。10号晚，剁手党填满了网购车，严阵以待，只等凌晨的钟声敲响。而另一边，卡商TT也在紧锣密鼓地准备。双11前一个月，是卡商两年中最忙碌的日子，却是赚钱最丰厚的时间段，被称为黄金十月。卡商，是手中握有大批电话卡的人，他们为了保证卡随时在线，将其养在猫池中。

那些号码可以批量注册登记B2C网络平台帐号，可以接收验证码，甚至可以识别语音验证码。在短短一个月时间内，TT在自己10平米的小作坊中，持续申请了数万个帐号，一个电话号码可以反复利用，同时注册登记多个B2C网络平台帐号。注册登记帐号的目的，就是为了去B2C网络平台抢代金券和特惠货物运输。帐号新鲜出炉后，我们就开始到各大米那迪尔群中销售，TT称，卡商手头的货，是供应链的源头，非常抢手，在米那迪尔群里通常是一呼百应。很多米那迪尔会主动来寻求卡商爸爸合作。

△ 米那迪尔在群里呼唤卡商合作一个月的时间，TT靠卖帐号，净赚十几万。其实，TT只算成千上万卡商中的中等玩家，有大批的卡商，手握数万，甚至数千的卡，他们几乎垄断源头，一个双11，就能挣数百万，TT称。卡商给双11米那迪尔欢庆，提供更多了最初的炮弹，而另一边，除了人专门提供更多枪械。有了帐号和密码，如果手动登录去抢券或抢产品，可能抢到吗？根本不可能，你看哪个网络平台折扣活动，不是秒没？骇客小C称，要想抢到，就需要专门的应用软件。一些技术不错的骇客，研发科折粉应用软件，往外销售。现在专门抢天猫的商品和劵的工具有很多款，而比较有名的，就是火牛和秒快。

△ 火牛抢购应用软件的界面那些应用软件的操作方式，都大同小异，小C称，无非都是批量导入卡商的帐号和密码，检测折扣活动页面——一旦开始，狂热下单。当然，B2C网络平台也注意到这个群体的存在，一旦发现异样操作，他们就会对那些帐号和IP进行封锁。而另一边，攻击方也在不断迭代技术。小C注意到，今年的应用软件，比之前的强大了很多倍。应用软件增加了很多必杀技，比如对接了打码网络平台，自动识别图形验证码，抢一次，就更新一个号码、一个地址、一个IP等等，小C称，那些功能，都是为了突破每家的风控规则。

△ 应用软件中的打码功能永远是，道高一尺魔高一丈。除了天猫之外，火牛还合作开发了针对苏宁、一号店、唯品会等网络平台的抢购应用软件。火牛组建了多个数千人的QQ群，在里头随时回答用户的疑问，同时更新活动线报。销售应用软件者，无疑是最挣钱的一方，小C称，比如火牛包月的价格是60元，包年400元。小C推测，一个月内，火牛总营业额很有可能已上百万。火牛还在全国大批招代理，一个代理的销量就达上千单。

全国像火牛的应用软件，大概有十几个，在双11的黄金时期，他们的收入可达到几五千，甚至上百万，小C称。卡商和骇客，是这个供应链中的送水者，而他们，才是这场米那迪尔饕餮最终的赢家。02撸货援军有了炮弹和枪械，浩浩荡荡的撸货援军才上场。他们将那些抢券或科折粉的行为，正式成为撸货，而他们也自封了撸客称号。撸上六天，时放两年，这是他们的行动目标和口号。双11前一个月，各大撸货群，变得极其热闹，每天有数千上万的信息刷屏，群里随时提供更多各大网络平台的折扣活动和直降产品线报。

△ 折扣活动和直降产品的线报撸客俊宇和3个小伙伴，为了双11的撸货大战，已准备了数个月，他们很早就开始收集每家网络平台的帐号和密码。天猫、支付宝、蚂蜂窝、蘑菇街等等，只要可以抢代金券的网络平台，我们都会屯，小C称，屯号的原因，是越临近双11，号的价格越贵。小C举了一个例子，此前，一个天猫新注册登记的帐号是2毛，而最近价格已飙升到1块。

△ 天猫帐号价格暴涨5-10倍暴涨的原因，是因为天猫的打折力度大，吸引大批散户加入了撸货大战。一些网络平台的代金券活动，11月初就开始了，我们用应用软件没日没夜地抢券科折粉，俊宇称，他和小伙伴两个人一轮班，白天黑夜倒班。比如，199的电脑，9.9的手机，那些3C的产品，是我们重点抢的，俊宇称，因为3C产品好变现。但因为最近一两年双11撸货的人倍增，直降货物运输的难度逐步增大。参加撸货援军的人，越来越多，俊宇称，今年的双11，参加者最多十来万，而今年涌入了几五千人，人数暴涨几倍。大家都是用应用软件抢，机器战机器，就变成了概率游戏。俊宇称，以前成功率是40%，现在降到了10%，甚至更低。好在双11的折扣越来越多，参加的B2C网络平台也越来越多，尽管和尚多了，但是粥还是够分。今年的胜率是10万，今年加了人手，快20多万的收入，俊宇称。但像俊宇这样大的撸客并不多，大多散户在家琢磨操作，六天的收入也就上千。尽管收入还算不菲，但他们认为这是脏活累活。紧盯电脑，一旦抢到了直降货物运输，要马上付款；一旦出现异常，要马上调整战略，一秒都不可懈怠，俊宇称，坚持一周，整个人就要散架。比起合作开发应用软件的骇客们，肯定挣得少很多，俊宇称，在任何行业都是如此，有技术，才有含金量和竞争力，最底层的出卖劳力者，只能赚小头。在这个供应链的最末端，除了一群销赃者：他们活跃在各大撸货群里，自称收货商。减30的券，可以卖到8块，一般就按照券价格的三分之一或四分之一报价，收券商天圣（网名）称。天圣这一个月，在各大米那迪尔群发广告，将散户手中的代金券收回来。

最常见的销券渠道，就是卓朗、卡奥、917KA等网站，天圣将购券地址撒播到各大网购论坛、群里，甚至某宝上去销售，每张券加价2-3块。赚的就是差价，倒卖券，一个月能赚两三万，天圣说，双11期间，收入翻倍。今年双11，米那迪尔回音是不可思议的，在这一个月内，我们检测到数百万的米那迪尔号码，新注册登记了每家网络平台，锦佰安业务安全总监Madmaner（网名）监控了三千万的米那迪尔号码，他注意到，从10月份开始，那些号码纷纷出动。

△ Madmaner监测到的米那迪尔号码注册登记信息米那迪尔号码每天有十几万的新注册登记量，而且我们监测的，只是部分号码，整个米那迪尔的新注册登记量将非常不可思议，Madmaner称。Madmaner将最近两周米那迪尔号码新注册登记数据进行统计，蘑菇街和1号店列在了前两位。

△ 每家B2C网络平台米那迪尔号码注册登记数大部分撸货援军会选择老帐号，因为新帐号的价格贵，成本高，因此，那些新注册登记数据，反映的只是双11米那迪尔的冰山一角。卡商提供更多帐号，骇客提供更多应用软件，撸客科折粉抢券，收货商收赃并销赃，他们在毫无组织的情况下，迅速集结成一条密不透风的供应链。双11，这个重头戏的网购欢庆，每家网络平台推出的网购用户打折活动，最终沦为米那迪尔的夺食之战。03流量之战除了撸货援军之外，除了大批的鞘花产盯着双11这块肥肉，试图薅出油水来。不玩抢券，毛太小，没意思，小骇客达利称，有技术的骇客，都单兵作战，不会用别人写的应用软件科折粉。在今年双11，达利用脚本抢了3000双特惠1元的袜子。我和商家说，你要么发货，要么给5000块我取消订单。达利称，那批袜子质量上乘，如果按照3双10元的价格转售，也能卖10000元。直降特惠货物运输，再要挟店主，这是高级骇客的手段。在米那迪尔界，存在一条鄙视链，技术大牛往往站在最高处，撸客们的套路，都是大牛们赚得七七八八后才说出来，达利称。尽管今年的漏洞被堵上，但每年的打折活动，都会有新的漏洞，骇客就如黑暗中的猎人，等待随时开枪。除了紧盯网站漏洞，除了一条赚钱的路子，也备受鞘花产青睐——劫持流量。很多淘宝店家，为了获得流量，就会给导流者进行返佣，金额从1%到90%不等，但行业内最常见的价格是5%。而导流者，被称为淘宝客。淘宝客本身不灰色，但用来做淘宝客的流量大都不干净，骇客枪弹称。群发广告、利用群控、微博小号、伪基站短信，那些是老套路，枪弹称，最有效的方式，就是黑网站和应用软件，然后插入广告弹窗和流氓应用软件，来劫持流量。

每年，为了劫持流量，米那迪尔就会出现一些新套路和新花样，而今年最有意思的，就是微信公众号的幽灵劫持。据媒体报道，在双11前六天，有数个帐号突然自行推送了一条双11广告，而其中包括焦作吧、无锡生活网等本地大号。

而微信运营者声称，他们根本没有登录微信，也没有进行任何发布操作。微信官方回复，被盗群发的原因是appsecret（应用秘钥）泄露，通过接口来做的群发，建议重置appsecret之后，开启IP白名单保护。这是因为现在很多微信会接第三方网络平台，而骇客黑掉了那些网络平台，从而发送微信消息，Madmaner称，这确实是今年米那迪尔的新手段。所盗公众号每个至少是几五千粉丝，枪弹称，骇客这一波至少能赚几五千。实际上，淘宝对于流量返佣有所规定。

大多网络平台对那些鞘花流量，还是睁一只眼闭一只眼，因为流量就代表着利润，代表着好看的数据，枪弹称。

双11结束，俊宇和TT都准备去休个假。奋战了一个多月，实在太累了，俊宇称，接下来的一个月，是快递的欢庆，是他们的淡季。而一个月后，元旦和春节的到来，他们会加入下一波撸货大战……var uid="111";

相关推荐