问题——涉诈活动高度依赖“真实账号”,黑灰产提供“基础设施” 电信网络诈骗手法翻新,但其共同“底座”往往是可用且看似真实的互联网账号。
记者调查发现,一些诈骗团伙并不直接从零注册账号,而是从黑灰产业链获取已经完成实名认证、具备历史使用痕迹的“成品号”。
这些账号被用于冒充平台客服、物流售后、商家服务等身份实施诱导转账、索要验证码、引导下载涉诈软件等行为,显著提升受害人信任度与诈骗成功率。
原因——盗号与“养号”分工细化,技术手段降低风控识别 调查显示,涉诈账号来源主要包括两类:一类通过非法手段盗取用户账号;另一类通过灰色渠道批量购买账号后进入“养号工厂”处理。
在所谓的“养殖场”中,操作者使用主板机集中控制多台手机终端,可同步完成点击、滑动、切换应用等操作,并在短时间内完成刷视频、点赞、评论、关注等行为,模拟正常用户日常使用轨迹。
“养号”的核心目的在于“去异常化”:通过补齐活跃度、延长使用周期、增加互动痕迹,让账号呈现稳定、自然的在线行为特征,从而降低被平台风控系统识别与封禁的概率。
此类流程化、工业化操作,使得账号从“可疑资源”变为“可信身份”,成为诈骗链条中可重复使用的关键环节。
影响——账号成为“信任外衣”,扩大诈骗覆盖面与隐蔽性 一方面,经过“清洗”的账号更容易突破平台对新号、异常号的限制,提升诈骗触达效率;另一方面,账号带有较长实名认证时间、较完善的支付信息或绑定记录时,更易被诈骗分子用于构建“可信人设”,甚至用于进一步诱导受害人进行资金操作。
同时,账号买卖往往通过非法交易平台进行,并使用虚拟货币结算,增加资金流追踪难度,强化跨平台、跨地域的隐蔽协同。
对普通用户而言,一旦账号被盗用或名下出现非本人注册账号,不仅可能引发个人信息泄露,还可能在不知情情况下被牵连进入涉诈链条,带来信用、财产与法律风险。
对策——打击“养号工厂”与切断交易渠道并重,用户侧提升防护 业内人士指出,治理此类黑灰产需同时从“源头盗号—中端养号—末端交易—落地诈骗”全链条发力:其一,加大对集中控设备、群控软件、非法账号交易平台的打击力度,强化线索协同与穿透式执法,提升对虚拟货币结算、可疑资金链路的追踪能力;其二,平台应完善账号异常行为识别机制,强化对批量登录、同设备多账号切换、异常互动节奏等特征的综合研判,压缩“养号”生存空间;其三,推动账号实名信息、风险提示与处置机制更加可操作,形成快速冻结、申诉核验、恢复注销的闭环。
信息通信行业反诈中心专家任艳提醒,用户一旦发现账号被盗用迹象,应第一时间申诉找回或按平台指引注销,避免账号继续被用于违法活动。
公众还可通过全国互联网账号“一证通查”服务核验本人名下互联网账号情况,对非本人注册的账号及时处置,减少被冒用风险。
与此同时,日常应加强密码管理,避免“一码多用”,谨慎授权第三方应用,开启多重验证,降低被盗概率。
前景——以体系化治理筑牢“账号安全防线”,推动反诈从末端处置转向源头遏制 随着反诈工作深入推进,单纯依靠拦截电话、封禁链接等末端手段已难以应对产业化对抗。
面向未来,需要在法律打击、行业治理、技术风控与公众防范之间形成更紧密的合力:既要对“养号工厂”这类黑灰产节点持续高压整治,也要推动平台间风险信息共享与协同处置,减少涉诈账号跨平台流转空间。
只有把账号安全这一基础环节筑牢,才能从源头降低诈骗“冒充身份”的成功率,压缩诈骗链条的生存土壤。
在这场与黑灰产的技术博弈中,既需要执法利剑斩断犯罪链条,更呼唤全民防诈意识的觉醒。
当每个网民都成为网络安全的守护者,当技术创新与制度监管形成合力,那些躲在数据阴影中的"养号工厂"终将失去滋生的土壤。
当前推进的"清源行动"已取得阶段性成果,但彻底铲除这一毒瘤仍需持之以恒的共同努力。