平安保险金管家APP虚假注册严重 员工因考核找黑客刷单

3月伊始,“小叁工作室”开始大量囤积手机卡。他们知道,月底全国会有数万保险业员工四处寻觅这些手机卡,用于完成企业APP的用户注册量考核任务。届时,这些0.1-0.2元使用一次的手机卡,甚至可以带来5元以上的价值。

“小叁工作室”是一个依托APP注册任务而生的刷单团体,其核心成员是一名上海黑客“小叁”(化名),该黑客逆向破解了平安集团的平安金管家APP,并打造了一个名为“f3322”的刷单平台,通过虚拟机实现部分APP的虚假注册。在该平台,只需要录入相关企业员工工号+注册数量,自动可以输出含有注册手机号、密码的表格。21世纪经济报道记者在此平台用被泄露的员工工号测试,购买接近200个注册量,仅需2次操作,每次操作可在1秒内完成。目前,“小叁工作室”还给数百个代理商提供了平台权限,后者成为“小叁”的刷单手。

2017年2月底,因为注册任务激增,“小叁工作室”大多代理商出现断号,注册业务从最初的每个5毛涨至5元,但依然供不应求。

有了上个月的经历,尝到甜头的刷单手开始陆续囤积手机号,并筹划在月底默契涨价,薅一把“羊毛”。2015年至今,“小叁”依托上述保险业相关APP注册的盈利已经超过2000万元。

  60%虚假注册?

一位长期研究灰色产业人士白浪(化名)告诉记者:一些APP号称过亿的注册用户中,大半都是虚假注册,这都是“f3322”这种平台带来的。需要指出,除“f3322”之外,业内还有另外两个类似平台,其中一个名为“88886.ga”,三大平台囊括了绝大多数刷单市场。

一位保险业员工向记者介绍,“APP最开始推广的时候,我们都让老客户帮忙注册。但APP对客户没有吸引力,部分老客户不愿意下载、注册,很快老用户就不够了。我们每个月开单也就1-2个,但APP注册任务要求(每月)4-10个,新用户也不够完成任务。”该员工介绍,注册量的考核与各种业绩、集团方案挂钩,“如果业绩达到钻石标准,APP达不到,几千块的业绩奖励就没有了,春节后还有开门红奖励,很多人都挤着买注册。部门老大的任务如果完不成,整个部门都拿不到激励方案,所以老大们一买就是几百个。”该员工“买过30-40个注册,占总注册量的60%,我在普通员工里属于平均值”。

2月,恰逢春季开门红。三大刷单平台均出现供不应求,2月28日这天,大多代理商均接到数百、甚至上千个保险业员工的注册任务。记者长期关注的多个刷单手均在3月1日凌晨发朋友圈表示,“完成了几百个人的任务”。

在“f3322平台”上,“小叁”还给部分长期大量合作的平安保险员工开设了VIP账号。此外,“小叁”还在淘宝店铺中开发了自动对接程序,可以从用户留言中自动提取工号,从订单中提取数量,注册成功后发送给用户,其店铺旺旺名为PJ_2011。该店铺在不到一个月的时间里达到4颗钻石。

手机实名制漏洞不断

“支撑‘小叁工作室’运行的基础,是大面积流窜的手机黑卡”,白浪告诉记者:“目前,手里有十万张卡以上的卡商,几乎都做过刷单注册。而且,小叁平台每天都会有几万张卡上线,三家平台,每个月需要几百万的卡。”

卡商,是围绕三大运营商、虚拟运营商生存的养卡产业链。在电信行业,多数运营商员工为了完成每个月的开卡KPI任务不得不“批量开卡”、“养卡”。起初,由于实名制管理不严格,员工可以轻易批开成千上万的手机卡。此类手机卡一度是电信诈骗的主要号码来源。