九州酷游(中国)官方网站

酷游KU游|把水管开水放B里作文|2025年短信劫持趋势报告：“偷用”真人手机号

发布时间：2025-11-12 00:12:12 丨 来源：九州酷游集团

　　九州酷游平台✿ღ✿，酷游九州ku酷游平台✿ღ✿，九州酷游官方网站酷游九州网址更可怕的是✿ღ✿，这些被劫持的号码全是真人在用的 “正常号” ✿ღ✿，企业无法基于常规的号码特征识别风险✿ღ✿，普通人也很难察觉✿ღ✿。

　　本文基于威胁猎人对该攻击的研究✿ღ✿，拆解此类黑产作恶流程✿ღ✿，对比与传统接码手机号差异✿ღ✿，客观呈现企业营销成本流失✿ღ✿、用户画像失真和账户盗用等高危风险✿ღ✿，为用户及企业的风险防范策略提供参考意见✿ღ✿。

　　这些被劫持的正常用户号码酷游KU游✿ღ✿，黑产一般被称之为“拦截卡”✿ღ✿。威胁猎人监测情报发现✿ღ✿，黑产作恶的主要手机号资源有两种类型✿ღ✿：

　　拦截卡✿ღ✿：手机卡插在正常人持有的设备上✿ღ✿，设备存在后门导致短信验证码被黑产拦截✿ღ✿。本文所讲的“短信劫持攻击”指的就是这类拦截卡攻击✿ღ✿。

　　简单讲✿ღ✿，短信劫持的核心是“控制你的设备✿ღ✿，偷你的短信”✿ღ✿。黑产勾结无良设备生产厂家植入病毒后门✿ღ✿，或者通过钓鱼链接诱导用户安装恶意软件✿ღ✿，导致短信接收权限被窃取酷游KU游✿ღ✿。

　　黑产可自由获取插入设备的手机卡接收到的所有短信✿ღ✿，包括验证码短信✿ღ✿。而使用此类设备的往往是家里老人✿ღ✿、孩子在用✿ღ✿，他们对于 “手机突然收不到短信” 没概念✿ღ✿，防范意识较弱✿ღ✿。

　　低端设备验证码短信劫持是号卡实体由普通人持有把水管开水放B里作文✿ღ✿，但用户所用设备被黑产或设备生产厂家植入病毒或后门✿ღ✿，导致短信接收权限被窃取✿ღ✿，进而使验证码短信遭劫持✿ღ✿。此类设备多为老人机✿ღ✿、儿童手表等低端设备✿ღ✿，其核心特征在于卡本身属于正常用户持有把水管开水放B里作文✿ღ✿，但被黑产非法操控✿ღ✿。

　　威胁猎人监控发现✿ღ✿，自2025 年9月份以来✿ღ✿，已有 13 个行业✿ღ✿、超 28 家头部企业 遭遇过短信劫持攻击酷游KU游✿ღ✿，核心风险集中在以下 3 类✿ღ✿：

　　被劫持号码在营销欺诈的场景下✿ღ✿，与传统接码手机号使用逻辑一致✿ღ✿，通过批量注册平台账户✿ღ✿，抢占优惠资格并消耗企业营销费用✿ღ✿。

　　威胁猎人画像运营团队监控发现✿ღ✿，2025年10月2日到10月8日✿ღ✿，某个黑产团伙劫持 8万余 例手机号✿ღ✿，用于批量注册国内某著名餐饮企业✿ღ✿，短短7天成功完成注册7万余例账户✿ღ✿，薅取大量餐饮优惠券✿ღ✿，给企业造成重大营销资金损失✿ღ✿。

　　威胁猎人监测发现✿ღ✿，国内多个主流社交 APP 均出现了大量劫持短信攻击✿ღ✿，这类攻击属于黑产批量注册社交账号✿ღ✿，进而实施营销引流✿ღ✿、诈骗等社交领域作恶✿ღ✿；

　　据威胁猎人画像运营团队 10 月初捕获的数据显示✿ღ✿，在短信劫持类攻击场景下✿ღ✿，国内不同社交平台近期正遭遇严峻的安全攻击挑战✿ღ✿。

　　比起新账号注册把水管开水放B里作文✿ღ✿，老用户的账号被盗更可怕✿ღ✿。因为黑产能获取到正常用户的短信✿ღ✿，所以黑产在批量注册账户的同时✿ღ✿，会对账户状态进行检测分类✿ღ✿。

　　若号码持有人已注册目标应用✿ღ✿，便窃取其真实账户用于作恶✿ღ✿，黑产称此为 “扫老” 或 “老号” 操作酷游KU游✿ღ✿。

　　威胁猎人画像运营团队调研发现✿ღ✿，劫持接码手机号凭借 “真人持卡” 的核心特征✿ღ✿，黑产在多个行业的作恶活动中✿ღ✿，逐步放弃使用传统接码手机号✿ღ✿，转而使用被劫持手机号进行作恶✿ღ✿。

　　由上述对比可见✿ღ✿，劫持手机号具备隐蔽度高✿ღ✿，和真人用户相仿✿ღ✿，企业风控难度大的的特点✿ღ✿，使得黑产作恶成功率大幅提高✿ღ✿，部分黑产致力于寻求高质量的劫持手机号接码平台用于作恶攻击✿ღ✿。

　　2025 年以来✿ღ✿，威胁猎人捕获新增被劫持号码近200万张✿ღ✿。归属国内三大运营商号码占比高达 99.91%✿ღ✿，其他运营商占比仅 0.09%✿ღ✿；

　　被劫持手机号在网时长普遍超过 2 年✿ღ✿，长期处于正常在用状态✿ღ✿；而号卡关联真实用户日常行为（如通话✿ღ✿、消费）✿ღ✿，完全符合 “正常用户” 的基础画像✿ღ✿。以上原因导致企业基于手机号维度特征的风控策略难以生效✿ღ✿，如果仅从手机号维度调整风控规则✿ღ✿，极易误伤其他正常用户✿ღ✿，进一步增加风控策略制定难度✿ღ✿。

　　据威胁猎人长期监测发现✿ღ✿：操控此类物料的黑产长期隐匿于私域渠道✿ღ✿，难以定位接触✿ღ✿，且自身警惕性极高✿ღ✿。2024 年以来✿ღ✿，相关黑产呈现 “打击 - 收缩 - 反弹” 的循环态势 ——

　　威胁猎人画像运营团队深入追踪发现✿ღ✿，2025 年初酷游KU游✿ღ✿，黑产对 “短信劫持” 类黑卡的讨论频率相对较低✿ღ✿，至 5 月其讨论热度开始持续上升✿ღ✿。进一步监测显示✿ღ✿，黑产对此类话题的讨论热度与其实际作恶活跃度高度契合✿ღ✿。

　　威胁猎人发现一类新的劫持手机号交易模式正在兴起✿ღ✿，即使用发卡平台卡密进行交易✿ღ✿。卡密交易的出现降低黑产获取作恶资源的门槛✿ღ✿。

　　需要联络黑产平台开设账户✿ღ✿，约定量级✿ღ✿，使用加密货币交易✿ღ✿；接码时间受平台运营限制✿ღ✿，黑产平台后台监控管理用户取号行为✿ღ✿；

　　卡密交易方式✿ღ✿：购买发卡平台卡密即可使用✿ღ✿，可使用常见交易方式（支付宝✿ღ✿、微信支付）✿ღ✿，无需开设账户提前约定量级✿ღ✿，随买随用✿ღ✿。

　　一方面✿ღ✿，低端设备行业部分企业运营不规范✿ღ✿，难以保障供应链安全✿ღ✿，甚至勾结不法团伙在生产环节预装后门✿ღ✿，低价设备销往全国形成风险源头✿ღ✿；另一方面✿ღ✿，老年人✿ღ✿、儿童对智能设备认知有限✿ღ✿、安全意识薄弱✿ღ✿，加剧受害风险酷游KU游✿ღ✿。

　　2✿ღ✿、日常核查✿ღ✿：定期排查短信（重点关注验证码酷游KU游✿ღ✿、账户通知类信息）及关联账户（如支付✿ღ✿、社交和出行账号）登录 / 操作记录✿ღ✿，发现信息缺失或陌生操作✿ღ✿，立即冻结账户并联系平台核查把水管开水放B里作文✿ღ✿。

　　黑产依托老人机✿ღ✿、儿童手表等低端设备持续作恶✿ღ✿，以 “真人持卡” 绕过企业常规风控✿ღ✿，加大企业监测防范难度✿ღ✿。针对其用于营销欺诈✿ღ✿、外部引流把水管开水放B里作文✿ღ✿、账户盗用等问题✿ღ✿，企业需及时摸清黑产作恶手段✿ღ✿，依托关联情报✿ღ✿，

　　提取黑产物料资源的核心特征✿ღ✿，结合自身注册✿ღ✿、营销✿ღ✿、账户安全等业务场景建立更精准的风控规则✿ღ✿，进行针对性防御✿ღ✿。

　　威胁猎人 “手机号画像服务”以全面情报监测体系为支撑✿ღ✿，深入追踪黑产动态✿ღ✿、全面覆盖各类黑卡资源✿ღ✿；实时追踪黑产关键话题热度变化✿ღ✿，提供作恶趋势预判把水管开水放B里作文✿ღ✿、风险等级划分等情报✿ღ✿。

　　目前已精准捕捉此类黑卡资源核心特征✿ღ✿，标注为 “拦截卡” 标签（风险等级 risk7）✿ღ✿。为企业在注册✿ღ✿、营销✿ღ✿、账户安全等场景提供前置防御建议酷游KU游✿ღ✿，助力企业提前布控✿ღ✿，规避营销费用损耗✿ღ✿、社区环境污染✿ღ✿、用户账户被盗等风险✿ღ✿。