随着互联网科技的发展，利用互联网新技术产生的新型网络犯罪层出不穷，网络黑灰产技术借助高科技也在不断升级，黑灰产的“作案工具”已不仅限于：交易欺诈、活动套利、猫池攻击、刷机工具、线控式群控系统等技术。

黑灰产技术不断迭代，主要目标是：“提升攻击效率、降低攻击成本”，而风控的目标之一：“提高诈骗成本”。所以黑灰产与风控之间的攻守对抗是彼此博弈，相爱相杀！

知己知彼，方能百战百胜。现如今黑灰产的技术又有哪些突破？哪些是“黑产圈”热门的技术或工具呢？今天就带大家来盘点三大新型网络黑产技术：云手机、多核箱控以及虚拟定位2.0。

传统的群控系统是电脑控制N台手机，可以统一管理和批量操作多个账号。这套系统，有一个最大的问题就是成本太高，仅控制终端、hob架台、手机等就需要花费数万元。为降低设备购买成本，云手机和箱控从黑产界脱颖而出。

1.云手机

云手机是一种应用了云计算技术搭建的交互系统，是指一种搭建在云服务器上的虚拟手机，让使用者通过电脑/手机操作端来操作在云服务器上一定数量的虚拟云手机。

这些虚拟云手机具有云计算赋予的超大规模、成本低等优势，经常被用于移动办公、群控手游、大规模微信营销等场景。

云手机无一例外采用安卓系统，且大多自带群控配置。新技术的繁荣带来网络安全市场的红海，也催生了千亿黑产规模。

黑灰产团队利用云手机群控配置，代替传统群控系统，实现手机群控的目的，用于攻击套利等。且云手机的功能与真机无基本差别，但比起传统群控系统需花费昂贵的成本，云手机使群控变得更加简单方便。

攻击场景：

薅羊毛：黑灰产利用云手机群控配置，再使用脚本工具进行批量注册、养号，恶意攻击或者寻找商家（如信贷平台/理财平台等）利用系统漏洞恶意牟利。

2.多核箱控

最新发现的箱控，在硬件技术上就有很大的提高。由63组手机芯片串联外加一台Linux系统控制。可以同时运行63台真实手机，再通过轮循的方式，可以对630个账户进行操作。

多核箱控产品图

目前箱控都有运行脚本、IP切换、改机、自定义接口等功能。使用上不需要自行集成各项功能，价格上单个账号的控制成本降到最低，空间上不用布置手机墙。

攻击场景：

薅羊毛：利用箱控设备有“改机、代理”等功能批量修改设备信息，可以伪装成“新用户”。因为多核箱控稳定性较高，可以轻易突破平台的风控规则，筛选对账号资质有要求的高价值权益，进行牟利。

3.虚拟定位2.0

虚拟定位2.0，基于手机地理位置的模拟工具，可以通过对位置的模拟改变当前位置，设备无需root权限，只需通过模拟软件、第三方工具等就可以改变所在位置的经纬度，可以穿越到任何地方。

传统的对于地理位置模拟的防控，技术探索更多是在root环境下的识别，虚拟定位2.0，对风险防控能力提出了更高的要求。

攻击场景：

恶意骗取营销资源：利用虚拟定位技术修改地理位置，冲破商家（如电商平台、信贷平台等）对地理位置的限制，恶意骗取营销资源。

如果各位对黑产相关话题感兴趣亦或是还想看这类型的干货文章，可以搜索【金科应用研院】，这样下次更新你就一定不会错过啦～顺便转发让你的朋友知道，原来风控圈还有这样一个知识共享平台！

关注“金科应用研院”，回复“头条”领取风控资料合集