五.注册机

注册机多是自动化批量注册的工具，多是采用易语言进行开发，在Windows下运行，技术手法有两种：模拟操作类：通过控件操作浏览器元素实现，真实加载注册页面，模拟用户操作。协议破解类：通过HTTPS协议实现，破解注册接口协议，直接带参数调用注册接口实现注册。手机号资源自然是从接码平台获取，IP资源使用ADSL拨号（使用VPS挂机操作等），这背后也有一条完整的产业链支撑。大多注册机的速度可达到几十秒注册一个账号，为下游的各个细分产业提供大量的小号。有些平台的策略会对这类账号造成影响，即有些注册机出来的号码，几天内会失效，但仍可以对接“直接用量怼的项目”，一般会采用预定方式售卖账号，随买随用。

六.跳转号

除了直登号外，跳转号也是常见的号码。指使用QQ号、微信号、微博号等快捷登录后，激活绑定而转化而成的平台账号。这里使用的账号并非正常账号，而是称为授权号的特殊账号，这种账号在原有平台质量很低，无法进行大部分业务。所以只用作授权其他平台，购买成本仅几分钱。

在互联网灰产领域，许多工作室依赖注册和贩卖各种账号生存，这些账号已经成为了具有广泛销量的基础资源，再流入各个细分产业链。

小号虽小，却要在风控战场上引起大的重视。老号指有一定注册时间、自身带有权重的号码，有的还带有一定的粉丝与作品。这类号码被认为不易封号，在市场上受欢迎。老号和带有一定权限等级的号码，一般是采用这三种方式得到的：盗号：主要方式是钓鱼。如发布二次打包的软件将某些软件打包加入自己需要的功能，当用户使用这些动过手脚的软件时，黑客就会收到他们的账户名、密码。扫号：方法有两种：

1、用接码平台的手机号作为用户名，遇到注册过的直接修改密码，这种属于黑吃黑，拿走了别人批量注册的号码。

2、使用其他手段获取大量账号名，加上弱密码，去逐一验证，这种账号一般是真实用户，对平台伤害较大。

养号：号商注册后模仿真实用户进行一些操作，将号码养老的行为。大多是为了提高账号的权重，以方便之后的黑产项目，对平台伤害较大。

黑产新趋势

由于反欺诈的不断努力，黑产无节制扩张的势头一定程度上得到了遏制，黑产作弊门槛明显提高。2018年，黑产份子中“散户”基本被消灭，集团化趋势愈发明显。

集团化的黑产有明确的上下游分工，有完善的技术服务配套保障体系，因此表现出更强大的战斗力。由于黑产有发达完善的情报、监控体系，和合理的软件架构，一般在运营活动上线当天，就会有相应刷量软件出现。黑产软件架构较为合理，把底层基础服务和上层应用相剥离，只需要修改上层应用部份，就可以实现刷量。

案例实操

以上介绍都是行内的一些基本的业务逻辑，我们坚持每篇文章都分享一些干货实操——

案例分享：

我们观察下图：某个产品2016年10月20日的走势情况，发现在10月20日这天，批核率有个比较大的下探。从数据分析的角度来看，应该有某个原因导致了批核的突然的走势。

接着我们分析这个节点的拒绝码被拒的比例

会发现C002这个节点的在某个节点，在10月20日这天，同样有走高的趋势。

所以应该能肯定是这个节点出的问题。

进一步分析这个C001对应的拒绝码是，客户提供的电话号码，取出明细：

分析到这一部分，还剩下最后的一些总结分析工作需要梳理，已经把相关的分析结果放上知识星球，有感兴趣的同学，可以上去关注。