改机工具和群控平台

“外部欺诈：第三方故意骗取、盗用财产或逃避法律导致的损失”

—《巴塞尔协议》中操作风险部分
“一方当事人故意告知对方虚假情况，或者故意隐瞒真实情况，诱使对方当事人作出错误意思表示的，可以认定为欺诈行为”

—最高法关于执行《民法通则》若干问题的意见
前言
互联网黑灰产已发展为非常成熟的产业链，之前文章有对手机黑卡来源渠道和验证码类工具进行介绍，本文讲一讲黑产”作案”常用的改机工具和群控平台。

正文
产生背景。各类平台包括电商、支付、信贷平台等都会对一台设备能操作的账号数进行限制，以防止集中欺诈注册申请行为，这就意味着黑子们需要更多的设备才能实现批量操作，无疑增加了作案成本。

不过，市面上已经有成熟的改机工具，能够较好解决设备成本问题。作为上游的工具开发者，不断地给黑子们提供大量的自动化作弊工具、脚本和插件等，极大提高了他们的作业效率。这也是注册机、改机工具和群控平台这些工具的来源。

图1 某安卓改机插件

改机工具。一般通过 apk 包形式安装在手机上，能够修改包括手机型号、GPS 定位、MAC 地址等设备信息(示例如图1)，通过伪造新的设备指纹，达到欺骗厂商设备检测的目的，使得一部手机能够多次复用。

常见的改机工具有 iGrimace、NZT 等，新版 iG 版本中甚至有自定义通讯录导入的功能，不过一般都需要手机越狱或者 ROOT 的。有官网可以查询价格和教程，有兴趣的朋友可以作下尝试，如图 2 为 iGrimace 插件改机操作执行流程：

图2 iG改机插件执行流程

图3 某群控平台
群控平台。和改机工具经常拍档的就有群控平台，从上图 3 可以看到，群控平台可以通过一台电脑控制上百台手机，极大降低了设备管理成本，提高黑子们的作案效率。

通过是否需要搭建本地服务器，又可把群控分为线控和云控两种方式。线控是需要用数据线把每个手机连接到服务器上，早期多服务于微信微商，而云控不受此限制，可用一台 PC 通过云端控制手机终端，实现远程控制。

而云控不仅能云控真机，还有虚拟机，云手机如红手就是虚拟机的一个应用。也就是，可以通过远程连接软件控制远程云服务器上的多个云手机。云手机的价格自然要比实体真机便宜很多，不过云手机会使用起来可能会不稳定，但是相对于模拟器来说更接近真机，也是反欺诈人员需要重点关注的方面。

图4 黑产应用场景
应用场景。有了作案原料-手机黑卡，再加持这些改机工具和群控平台的使用，就可以通过一台设备批量操作大量手机，在设备有限的情况下，实现批量注册、养号、修改资料等目的，从而降低欺诈成本。

写在最后。工具本身是中性的，是利还是害取决于我们如何使用。如好的一面，这些工具能够用以保护用户隐私，防止设备数据被非法获取及利用。身处干净、安全的移动互联网环境，拥抱和贯彻《网络安全法》，是我们作为移动互联网用户的共同愿景。

参考文章：
1.互联网信贷欺诈深度调研报告 by 鲲鱼科技&新流财经
2.改机工具在黑灰产中的应用 by 威胁猎人