目前，互联网黑灰产业链在不断发展且日益成熟。黑色产业与灰色产业相互交织的特点十分明显。它们大多处于无管理的状态。这种状态导致在网上滋生出了大量的诈骗活动、制假售假活动以及贩毒等违法犯罪活动。

黑灰产业链的门槛很低，这与它所造成的巨大危害形成对比。除了编写软件之外，“技术小白”几乎都能够参与其中。

近日，南都记者对近 10 个黑灰产业链中的软件进行了尝试。通过尝试，逐步揭开了这些软件的技术特性和非法性。并且，记者在网上成功买到了自己的通话记录、开房信息及其他身份数据信息。用实践证明了一条巨大的互联网黑灰产业链十分猖獗，却未得到有效的遏制。

随后，南都记者将售卖这些软件的平台一一进行举报。南都记者还将售卖这些信息的平台一一进行举报。南都记者向服务商进行举报。南都记者向平台所在地的公安机关进行举报。南都记者向平台所在地的有关部门进行举报。

撞库类软件

300元可检存微博账号

2015 年，国家互联网应急中心开展了专项行动，重点打击三类网络黑色产业。一类是发动涉嫌拒绝服务式攻击的黑客团伙；一类是盗取个人信息和财产账号的盗号团伙；还有一类是针对金融、政府类网站进行仿冒制作的团伙。

近日，一个12G的数据包再次搅动了黑产市场。

数据外泄之后，黑客会如何利用这些数据呢？业内人士向南都记者透露，通常情况下，黑客会登录账户，把有价值的内容先进行一番清洗，接着把数据出售出去，而市面上的人买到这些数据之后，就可以进行撞库操作。

撞库类软件是网络黑灰产业链的主要组成部分之一，且产生的价值最大。用户在不同网站使用相同账号密码时，黑客能获取用户在 A 网站的账户并尝试登录 B 网站，此即撞库攻击。这些账号密码一旦落入不法分子之手，就会被用于进行诈骗和获利。

然而，有上万条数据信息。那么，不法分子是怎样一条条去“撞”这些数据信息的呢？南都记者展开调查后发现，针对不同的网站，有着不同的撞库软件，这种软件也被称作检存软件。在一些论坛上，存在专门为这方面定制软件的平台，并且这些平台还提供“下单”“接单”以及“第三方支付”等功能。

南都记者登录精某论坛，论坛教程表明，只要发出关于软件的需求以及价钱，很快就会有他人“接单”。南都记者在该论坛上发现，许多人明目张胆地发出“百度检存软件”“ZFB 检存”等任务，要求具备“带拨号功能”，“时速在 5 万到 10 万之间”，“有现成的成品”等，出价从 200 - 300 元到上千元各不相同。在帖子的下方，有不少人通过跟帖表明自己能够按照要求编写软件，并且愿意接单。其中，有的人还留下了自己的 QQ 号。

南都记者在一则定制新浪微博检存软件的帖子处，找到了一名软件写手。随后，通过 QQ 与这名写手取得了联系。这名写手向南都记者熟练地介绍道，“绑机器需 300 元，不绑机器则要 1000 元”，并称自己拥有不同功能的检存软件。

有进行跑米正操作的，也有进行跑检存操作的。跑米正就是测试账号密码能否在网站上顺利登录，而跑检存只能检测账号是否曾在网站上注册，无法检测密码的正确与否。

南都记者联系多名软件写手时，写手们最推荐“米正”和“检存”配合使用。“米正”是代指“密码正确”的行话。一名“返利网”软件写手解释说，“米正”检测速度较慢，通常 1 - 2 秒检测一个数据，若导入几万个数据，就需要花费几个小时。这位写手称制作盗号软件教程，如果先通过检存进行筛选，那么在一万个数据当中，大概会有几千个是已经注册的。之后再使用米正，速度就会变快。

这名新浪微博检存软件写手与南都记者取得了联系。他称自己所写的软件“跑起来很快”，并且直接使用“米正”就可以。接着，他通过 QQ 远程向记者演示了该软件的运行情况。

通过演示可知，这款软件运行速度很快。它仅耗时 20 秒就检测了 105 个数据，并且以“账号——密码——检验结果”的形式显示出来。运行结束后，软件会自动生成 txt 文档，将“密码错误”和“密码正确”进行分类。结果表明，在 400 多个账密对中，能检测出 100 多个正确账号。

南都记者随后尝试用写手提供且经过检测的正确账号密码来登录新浪微博。结果发现确实存在这样一个账号。然而，由于该账号多次被非正常登录，所以已经被暂时冻结了。

随后，南都记者通过论坛联系上了几名软件写手。这些写手分别对豆瓣的检存软件、快手的检存软件、返利网的检存软件和唯品会的检存软件进行了测试。

有些需要代理，有些需要连接打码平台，它们的操作方法大致相同：先填好相关账号，接着导入需要检存的数据，然后软件会自动运行，运行结束后会自动导出账号、密码正确的数据，这样就完成了任务——这些数据既可以二次出售，也可以自己登录去进行不法行为。

今年 8 月，多名百度云用户察觉到自己的账号被盗了。在一夜间，他们网盘内原本存储的大量文件不见了。其中有的用户的网盘甚至被塞满了黄片。北京市海淀区警方经过侦查得知，胡某以卖渔具为职业，同时还兼职做“黑客”。在一年的时间里，他购买和免费获取了近 3000 万条账户密码信息。他通过网购撞库软件，将这些信息批量登录到百度账户中，筛选出了 50 余万条正确的账号密码。并且，他还将有现金的账号在网上进行出售，从中获利 5 万余元。

批量注册类

为刷单抢红包提供便利

南都记者调查得知，电商方面有这样的情况，社交平台也有，游戏平台同样如此。在网上，有人进行注册，然后倒卖垃圾账号。这些垃圾账号的价格不一，从几毛钱到几元钱都有，并且是批量起售，数量非常惊人。

一名曾参与“社工网站”（专门从事各类账号注册买卖的网站）的工作人员透露，他们会购买大量手机黑卡和身份信息，接着用软件进行批量注册。“干我们这一行的，没几个人觉得自己是违法的。”南都记者获悉，购买这些垃圾账号的人，能够用以进行诈骗、进行虚假交易、发放垃圾广告、刷信誉、刷人气以及红包套现等行为。

有些网络黑灰产业需要真实的账号与密码，而有些仅需大量空白账号就行。像最为常见的“刷粉”“刷单”“抢红包”等行为，利用大量空白账号便可达成。那么，不法分子究竟是如何获取到大量空白账号的呢？

实际上，在一些交易平台、QQ群，都有购买渠道。

南都记者在网上找到了多种不同网站的批量注册软件，之后发现其中很多都已经无法使用了。有一名曾经编写过多种批量注册软件的写手向记者表示，“现在已经很难进行注册了，并且不太容易产出账号”。

现在网站对注册的要求提高了，具体来说就是要有邮箱，要有手机卡对接，并且还要购买 VPS（VirtualPrivateServer 虚拟专用服务器）。邮箱有其对应的平台，手机卡也有对应的平台。然而，公用的卡大多是不能使用的，只有卡商专门对接的卡才比较好用。

该写手向南都记者表示制作盗号软件教程，这样做会使成本大幅提升。如果以二毛五的价格卖出去，那么自己去刷的话，成本大概也需要一毛七左右。

尽管如此，批量注册软件是有其市场的。南都记者对 B 站和返利网的批量注册软件进行了测试。这两个注册软件每个的价格仅为 100 元。因为 B 站注册需要识别验证码，所以软件需要先连接付费的“打码平台”，让其自动读取并识别验证码。若不愿付费，也可以人工识别并输入验证码。除此之外，批量注册不存在任何成本。

运行后，软件会自动创建随机的账号和密码。四位验证码图片出现在软件上。南都记者输入打码平台的账号密码后，软件能迅速自动将图片翻译成文字。几秒后，便会出现“注册成功”字样。写手提醒记者，若大批量通过软件注册账号，会引起平台注意。所以，注册一定数量的账号后，就需要更换 IP。如果平台未察觉到软件在运行，那么软件能够持续进行注册。它可以根据需求注册出任意数量的账号，想注册多少就能产生多少。

目前，有绝大多数账号是通过恶意手机注册产生的。这些账号主要分布在网络打车领域、互联网金融领域、垂直电商领域以及网络游戏领域等。典型的作案方式为，用恶意注册的打车软件账号去获取打车红包，同时还会利用恶意账号进行非法的理财活动以及借贷等行为。

撞库软件主要是泄露个人信息安全。批量注册软件侵害的是个人和企业的利益。日前，阿里巴巴向法院提起诉讼，控告刷单平台“傻推网”涉嫌严重危害市场竞争秩序。此案成为全国首例电商平台状告刷单团伙的案件。

90 后杨某创建了“傻推网”，其刷单业务涵盖了所有的电商平台。该网站开业仅仅一年时间，就获得了丰厚的利润，杨某本人获利 36 万元，除此之外，其他几名刷手总共获利超过 180 万元。

阿里平台治理部的一位负责人指出，“傻推网”这个组织通过刷单的方式非法获取了 200 多万元的利益。然而，按照现有的法律规定，该组织仅仅被处以 10 万元左右的行政罚款。从这样的处罚结果来看，“傻推网”组织可以说是几乎没有受到任何损失。

恶意注册是网络犯罪的源头性问题。每个企业都遭受着恶意注册的侵害。最高人民法院中国应用法学研究所研究团队认为，除了需完善平台管理规则之外，还建议有关部门联合开展专项行动，并且在行政和刑事立法以及司法解释中进行规范，以此来遏制恶意注册产业链的发展壮大。

打码、交易平台类

识别验证码，第三方担保交易

在网络黑灰产业链的发展历程里，不法分子构建了众多非法网站以及聊天群组。这些平台具备很强的组织性、聚众性和影响力。曾有过这样的情况，线上会组织对竞争对手进行攻击，线下会聚众进行闹事等，这些行为严重影响了网络秩序和社会稳定。

在对软件进行测试时，南都记者发现，许多网站在注册和登录环节要求输入验证码，目的是防止机器登录。基于此，滋生出了一些打码平台，这些平台能够提供识别服务，进而可以识别验证码。

这些打码平台依据验证码的类型来收费。10 位以内包含数字、英文以及汉字的混合验证码都能够被识别。在南都记者进行测试的豆瓣批量注册软件以及返利网检存的软件上，只需填写打码平台的账号密码，就可以直接使用了。

除此之外，数据销售平台给网络黑灰产业链带来了便利。批量注册也好，检存也罢，最终生成的都是相同的东西，那就是数据。那么，这些数据将会被怎样处理呢？

有效的推广方法之一是通过 QQ 群和 YY 群进行直接销售。南都记者在 QQ 上使用“数据”等关键字进行搜索，结果发现存在若干个数据买卖的群，群里有人在叫卖各类数据，也有人在收购数据。此外，南都记者还察觉到，数据买卖存在第三方平台。

很多人在交易数据时会担心遭遇骗子，所以就会有类似淘宝那样的网页出现，不过里面交易的都是数据。一名业内人士向南都记者透露，在“某卡街”“虚某街”等网站上，各种数据都标有明确价格，一旦支付完成进行购买，数据就会自动发送到购买人的邮箱，同时库存也会相应减少。

此外，有一些“社工库”平台仍在网上活跃着。“社工库”平台收集了众多市面上泄露的原始数据库。不过，这些数据因为曝光率高，通常已经被多次使用过了。

珠海市的尹某飞从 2014 年起开始实施违法行动。他为了盗窃他人支付宝款项，通过互联网购买了数据包。花费 2000 余元后，他获得了包含他人在学信网、智联招聘网等网络账户名称和密码的数据 32 万余条，以及他人在各大网络论坛和第三方支付平台的账户和密码数据。该数据包中含有 500 万余条信息，其中支付宝账户名称和密码的数据有 400 万余条。

尹某飞取得这些数据后，将其逐个输入到支付宝客户端中进行验证。登录成功后，他通过“发红包”的方式直接盗走该账户的钱款，还以购买充值话费、游戏卡后再低价转卖的方式套取现金，总共套取了 12 万余元现金。

2016 年 9 月，尹某飞被判定判处有期徒刑四年。同时，他还被处以罚金人民币 12 万元。