雷锋网注：该文节选自《黑灰产服务型产业链报告》，由威胁猎人投稿，雷锋网略有编辑和整理。

有一家广东的饮料公司，原本都是靠传统促销手段进行营销，比如瓶盖抽奖，随着互联网的普及，决定尝试新的方式——扫二维码领红包，想借力互联网省去繁琐的流转，顺便收集顾客信息，不料羊毛党却给了他们当头一棒。

随着活动的升温，迅速出现了大量贩卖东鹏特饮 CDK（码子）的人。

所谓码子就是将活动二维码转换成的链接。购买码子后用微信点击便可以领取红包。渠道商和羊毛党手中的微信账号有限，但码却很多，他们以略低于最低额度红包的价格售卖，购买者也是稳赚不赔。

还有一家众所周知的苹果公司也遭遇过羊毛党，用户在iOS上消费后，苹果公司会按照比例与app服务提供方进行分账，以季度结算。结算时，大量商户发现苹果的分成和实际销售金额相差甚远。在查看之下，发现了真实原因：被薅。

一些账户进行了 6 元和 30 元的小额消费后立即消失了，存在批量痕迹。原来苹果为了提升用户体验，设置了 40 元以下小额充值可以不验证，先派发商品的策略。对黑产来说，此举意味着每个小号 36 元的利润，立刻展开了行动。

黑灰产的服务型产业链到底怎么构成——在上游为各条其他细分黑灰色产业链提供资源支撑和各类服务的产业链有哪些？今天我们不说黑灰产，我们来说黑灰产的服务型“伙伴”。

1、上游资源提供者

a）黑卡

手机黑卡，指黑灰产从业者手中的大量非正常使用的手机卡。这些黑卡会提供给各个接码平台，用于接收发送验证码，进而进行各种虚假注册、认证业务。比如饿了么新用户有十几元的首单减免，羊毛党会从接码平台获取手机号批量注册，再通过下游将这些首单优惠以一半的价格卖给需要点外卖的人。注册成本是支付一毛钱给接码平台，收益是下游接单人的几元到十几元不等的收购价。而黑卡就是接码平台手机号的源头。

被称为“史上最严”的手机卡实名制举措，确实在一段时间内打压了手机黑卡和接码市场，提供黑卡和接码服务的平台和个人一下子销声匿迹，但好景不长，仅仅几个月后，便出现了强劲的复苏态势，提供黑卡和接码服务的平台和个人如雨后春笋般涌现。至今，该市场已经极具规模，并且运行稳定，给甲方业务安全造成巨大压力。

据威胁猎人反向追踪调查，黑卡背后的产业链大概如下图所示： 

卡源卡商

卡源卡商指通过各种渠道（如开皮包公司、与代理商打通系等）从运营商或者代理商那里办理大量手机卡，通过加价转卖下游卡商赚取利润的货源持有者。卡源主要有：

• 物联网卡：主要用于工业、交通、物流等领域的手机卡。物联网卡无须实名认证，需要以企业名义办理，提供营业执照即可，营业执照可以以千元左右的价格买到。有些运营商对营业执照检测力度很低，甚至会为灰产定制专用的物联网卡套餐。这种卡多为 0 月租或者 1 月租，根据能否接听电话，分为短信卡（也称注册卡）和语音卡。

• 实名卡：这种多为联络运营商后，用网上收集的大量身份信息批量认证得到的。

• 海外卡：实名制实施后，卡商受到一定限制。从 16 年下半年开始，大量缅甸、越南、印尼等东南亚卡开始进入国内手机黑卡产业，这些卡支持GSM网络，国内可以直接使用，无需实名认证，基本是 0 月租，收短信免费，非常切合黑产利益。

了解了他们的经营方式后，我们再进一步分析黑卡数据可以发现运营商的比例甚至可以定位到犯罪团伙经常活动的城市。

手机黑卡运营商对比

下图展示了传统运营商和虚拟运营商黑卡的数量对比。

来自传统运营商的黑卡数量要远多于来自虚拟运营商的黑卡数量，毕竟传统运营商和虚拟运营商的手机卡总量不在同一个数量级上。

2017 年 8 月的新闻数据表明，全国虚拟运营商用户占移动用户总数的3.6%，3.6%的用户占比却贡献了20.17%的黑卡数量占比。相对传统运营商而言，虚拟运营商的手机卡中黑卡占比较高。

以下两张图展示了在非虚拟号段上和虚拟号段上三大运营商的黑卡数量对比。在非虚拟号段上，将近一半的手机黑卡来自于中国移动，约三分之一来自于中国联通，中国电信最少。在虚拟号段上，绝大多数是中国联通的手机黑卡，中国移动次之，中国电信依旧最少。