虚假手机号码是羊毛党薅羊毛的必备工具，但是你知道这些手机号码都是哪里来的吗？它们又会被如何运用？我们作为风控人员，又该如何防范利用虚假手机号薅羊毛的行为呢？

为节约读者时间，本文要点整理如下：

1. 虚假手机号的主要来源包括：物联网卡、境外卡、伪实名卡、虚拟号、集团号等；
2. 卡商大量收集可以提供短信验证码和语音验证码的sim卡，通过猫池、设备农场等硬件，并在接码平台的辅助下，为黑产和羊毛党提供验证码服务；
3. 防范虚假手机号攻击应该是多维立体的：需要从设备识别、行为识别等多方面建立策略体系并配备相应的运营体系，最简单有效的方法是直接对接手机黑名单服务，本文也会推荐一些专门的网站提供api服务，读者可自行查询使用或者接入。

以下为要点详情：

随着互联网的快速发展，越来越多的交易从传统的线下渠道迁移到在线、实时的互联网平台上。互联网平台为了培育市场，在运营和推广中投入了大量资金。凡事都有另一面，这同时也给互联网“黑色产业”提供了滋生的土壤，黑色产业链的上下游运作有序、分工明确，这其中电商从业者遇到最多的就是羊毛党。

“羊毛党”——依靠注册新号获取新手优惠券或者利用多个账号争抢红包，大促期间的优惠补贴为他们提供了“捞钱”的机会。刚刚过去的618电商大促销令他们狂欢。羊毛党最常用的手法就是依靠注册新号获取新手优惠券或者利用多个账号争抢红包，大促期间的优惠补贴为他们提供了捞钱的机会。

我相信所有的电商小伙伴都遇到过这种使用虚假手机号来薅羊毛的场景，而越是小的电商平台、只要涉及到新手优惠的都会遇到这样的案例，共同点就是使用了大量的虚假手机号，所以对于运营来说，**难点就是如何识别这是个虚假手机号。

所以这篇帖子的目的就是给各位营销运营小伙伴科普下羊毛党的虚假手机号。

接码平台：虚假手机号的土壤

简单来说就是如下图：

而接码平台仅仅提供一个供卡商和黑产对接的平台而已。

卡商通过猫池设备将数万张卡处于激活状态，黑产通过接码平台与卡商交互，使用卡商提供的手机号来获取验证码，卡商得到验证码之后通过接码平台反馈给黑产，双方各取所需，达到分润的效果。

猫池，猫池是卡商用来接验证码的设备。猫池的发展也是经过2G到4G的发展。跟我们手机的发展是跟上步伐的。所以您看看这个行业还是多么的健壮的。一般猫池在几千到几万元不，可以插16-128张卡不止。猫池的硬件商也是暴利行业。可以算得上类似目前的比特币挖矿机器那样。当年也是供不应求的。

猫池是一种集成了多路短信收发模块的高性能工业级短信猫设备，支持多路并发从而可满足大量短信收发的应用需求。

类型按可接入手机卡数量分为：单口猫池、八口猫池、16口猫池、32口猫池、64口猫池等。随着2G到4G的过度，现今一般可以插16-128张卡不等。

按实用功能分：普通短信猫池、普通声讯猫池、彩信猫池、GPRS/WAP四合一猫池等 。

猫池设备

而随着互联网网站防御对抗的升级，这种通过猫池来进行批量账号生成的手法已经渐渐遇到了瓶颈，为了更好的服务好“需求”（除了注册之外，刷投票、刷流量、刷阅读量同理），承载的硬件设备也从猫池升级到了“手机农场”。顾名思义，手机农场是用大量的廉价手机组成“设备池”，并依赖“群控”工具完成批量操作，这就比猫池设备高级了，隐匿性和真实性更高。

手机农场

接码平台，或者也可称之为验证码平台。它类似于手机卡市场的“淘宝”，卡商将自己的卡号放到平台上售卖，而羊毛党或者其他有验证码需求的人则可以直接在平台上购买号码，接收短信，卡商平台提供软件支持、业务结算等服务，通过业务分成获利。接码平台其实原理也比较简单，就是一个对接猫池的协议、一个对接云端的数据库、和客户端的PC。

某接码平台客户端

一张从未做过验证码服务的卡，在平台上一天的收益大约有15-25元，根据验证码的属性不同，卡商和平台的分成比例也不同；语音类验证码五五开，短信类验证码三七开，卡商占七成。

而卡商可以说是我们互联网江湖供应链条的最初供应链，他们手上有大批运营商资源可以超低价拿到手机卡。

在不需要实名注册的那些年，在有零月租的卡的那些年，在可以sp爆卡的那些年，这些卡商大佬的主要利润就是卖卡爆卡，一卡多卖，卖验证码。一个小卡商都有上万张手机卡每天在跑着，是多么恐怖的事情，每张卡一天能够带来10元利润的话，一天就低成本的10万利润了。

羊毛党虚假手机号来源

说了这么久，我们发现，整个羊毛党产业链的源头是为接码平台提供大量手机号的卡商，而入行早的大卡商也赚的盆满钵满，那这些卡商的手机卡是从哪里来的呢？

对于这个问题，我们追踪了很久，卡商的卡源其实来源较为广泛，主要分为以下几大类：