一、IM推广的概述

1.1.背景

“IM”是“Instant Messaging”的缩写，即即时通讯，是一种通过网络实现即时交流的通讯方式，短信是最早的即时通讯(IM)形式之一。随着网络通信技术的进步，更多的IM工具涌入日常生活，如微信、‌QQ等。IM推广是一种利用即时通讯（‌Instant Messaging）‌工具进行营销推广的活动。‌这种推广方式是通过即时通讯工具，‌以文字、‌图片等形式进行宣传，‌旨在帮助企业推广产品和品牌。

日常生活中的即时聊天软件

近年来，‌IM推广运用于各类黑灰产产业中，并在黑灰色地带占据重要地位。本篇报告将调研在黑灰产最常见、最经典的两种IM推广业务：短信代发、iMessage推广，梳理其底层通信原理、模式与规则、产业流程等。通过研究这两种经典的IM推广业务，助力更多更新的黑灰产推广业务的研究。

1.2.基础概念

在黑灰产中，IM推广是指盘口在进行业务推广时，利用各种即时通讯工具发送含有指向性信息的一系列流程。含有指向性的信息是指发送的内容（图文、视频等）中含有可直达赌博、色情、诈骗等相关产业的网址、联系方式等。本篇报告将详述2种IM推广业务（短信代发、iMessage推广）的基本概念、相关技术原理、业务逻辑。

短信代发是指使用SMS短信与彩信这两种传统的即时通讯服务进行黑灰产业务推广，应用于安卓平台。目前短信代发的发送模式上分为手工发送、程序自动发送。iMessage推广是指利用苹果公司的iMessage服务进行黑灰产业务推广，应用于macOS与IOS。iMessage推广的也分手工与自动这两种模式。下图为两种推广业务的基本流程图：

IM推广业务的基本流程

由于两种推广模式的通信原理不同，导致二者之间存在不同，现将部分区别整理如下：

	短信代发	iMessage推广
佣金（以手工发送为例）	每条2元左右	每条每条0.7
被风控风险	大	小
通讯账号申请难度	难	简单

二、IM推广的技术原理

根据IM推广运用的服务与平台不同，底层逻辑也不同。短信代发是应用于安卓平台的传统即时通信（即短信、彩信）业务，通过基站传输信息。iMessage推广是应用于苹果设备的iMessage服务业务，通过苹果公司服务器进行用户交互。以下将分别概述两种业务的技术原理。

2.1.安卓短信代发

2.1.1基础通信原理

安卓短信代发分为传统文本类的短信、彩信两种类型。传统短信Short Message Service (SMS)，‌是一种基于标准化的通信协议的短消息服务，通过无线电信号‌在设备之间传输文本消息。‌

通信模式

短信的通信模式较为简单。用户A准备给用户B发送了一条纯文本信息，该条信息到达用户B需要经历以下步骤：手机A会将文本信息转换为二进制编码，将其封装为短信格式；手机A通过GSM网络将短信发送到运营商的短信中心(SMC，Short Message Center)；‌在短信中心短信被存储并等待传输，当手机B处于能接收短信状态时，短信中心将通过GSM网络(Global System for Mobile Communications，全球移动通信系统，可理解为2G网络)发送该条短信；手机B接收到短信后，将其接码为可读状态。整个传输过程依赖于无线电信号的传输与转换，且传输过程未加密，因此传统短信受到物理因素影响过多且安全性不高。当前存活的手机号可以通过排列组合得到，因此手机号的获取可谓是无成本。虽然传统短信代发的影响因素较多，但是由于其数据来源简单且成本极低，因此可用于部分黑灰产的大规模推广。

彩信MMS(Multimedia Messaging Service)，是一种能够收发文字、‌图像、‌声音、‌数据等各种多媒体格式信息的服务，通过GPRS网络和WAP协议进行信息传送。

彩信的通信模式与短信模式相比较复杂。发送方的彩信并不会直接投递给接收方，彩信中心也只是作为中转站，不提供分发与传递功能。一条彩信的大致发送流程为：发送方经过WAP Gateway发送给彩信中心(中间服务器MMS Proxy-Relay)；彩信中心暂时保存彩信，通过push协议给接收方发送一个新通知；接收方收到通知后去彩信中心下载或浏览彩信。具体交互步骤如下：

彩信的通信模式

2.1.2自动短信代发的技术实现

在本章节描述的短信代发技术是指黑灰产人员利用工具（应用程序、脚本等）实现短信彩信的自动批量发送。自动短信代发实际是通过调用短信API接口将信息发送给指定手机号。web端的应用程序和脚本、安卓APP均可实现自动短信代发。如若为web端工具，则必须连接手机才能调用短信API，连接方式如下表所示：

连接方式	连接教程链接
USB线物理连接	https://developer.baidu.com/article/details/2904360
远程工具的“远程短信”功能	https://www.airdroid.cn/news/1025.html
手机自带的“连接至Windows”功能	https://www.honor.com/cn/support/content/zh-cn15823286/

在Telegram招募短信代发团队或散户中频道中，就要求使用带有“连接至Windows”功能的固定机型手机，或者下载远程工具的安卓手机。

方式1：使用荣耀的固定机型	方式2：下载远程工具

无论实际操作电脑是通过哪种连接方式，最终目的都为调用短信API接口。目前短信API接口技术开源且较为成熟，在公网上有很多现成的短信群发应用程序、脚本等工具。下列收集了部分短信群发工具：

类型	实例图片
安卓APK
脚本程序
Web应用

2.2.苹果iMessage推广

2.2.1基础通信原理

iMessage推广利用的是苹果系统的iMessage服务进行黑灰产业务推广。iMessage服务可实现各种苹果设备（mac/iphone/ipad/iwatch等）之间即时通信，通信内容涵盖文字、图片、视频等。iMessage服务使用端到端加密技术，只有发送者和接收者才能读取消息，第三人或苹果本身均无法读取。由于iMessage服务安全高效且免费，因此该功能被黑灰产从业者非法利用于推广业务。目前iMessage推广分为自动发送与手工发送两种模式。
在收发双方均使用的APPLE ID时，iMessage服务才会生效，双方可通过收发信息的颜色判断其是否生效，如果信息为蓝色则生效，反之则为未生效的绿色。因此，苹果用户数据在黑灰产中也被称为“过蓝数据”、“纯蓝数据”。

2.2.2自动iMessage推广的技术实现

本章节概述的为iMessage推广的自动发送模式。由于iMessage服务使用了端对端加密技术，因此其技术实现原理很复杂。通俗来讲，用户1要发送一条iMessage消息给用户2，会经历以下步骤：在用户1输入用户2的通信地址时，苹果服务器会判断该ID是否为APLLE ID；如果“过蓝”，则会让用户1和用户2先通过Apple 身份识别服务 (IDS)进行通信；两个用户会提取对方的公钥和 APNs 地址；而后派发随机生成的随机值，通过随机值和公钥形成新的加密算法；在加密、传递密钥完成后，该条iMessage消息将发送至苹果服务器，用户2会接收到APNs副本；用户2将在苹果服务器下载该条信息，并通过已有的密钥解密。

iMessage服务的技术实现原理

由于iMessage服务的高效、快捷、安全，黑灰产行业衍生了iMessage推广业务。和安卓短信自动代发技术相似，该业务就是通过自动化工具实现iMessage信息批量发送，以扩大色情、赌博、诈骗类业务。

iMessage推广使用Apple公司的AppleScript的脚本来实现自动发送功能，AppleScrip可以在macOS、IOS、iPadOS等苹果平台上运行。该功能的实现较为简单，网络上有较多现成脚本。以下节选脚本片段：

自动化脚本片段

在Telegram群组中常见的技术的两种方式：MAC中的iMessage群发平台、自建的iPhone集群，其实底层逻辑都是由AppleScrip脚本实现的。由于自动化脚本对硬件条件（如电脑配置、网络速率等）要求较高，导致成本就较高，因此iMessage推广中的自动发送业务一般由设备商或线路商的机房承接。除此之外，机房会积极利用硬件设备进行“扫蓝”工作，以便得到更多更新的苹果用户数据。

三、短信代发

使用安卓手机进行短信代发，目前分为手工发送、自动发送两种模式。发送内容又分为纯文字的普通短信、带图片或视频的彩信。佣金标准与发送的具体内容、发送类型（彩信或短信）、发送模式直接挂钩。

3.1.模式与规则

手工发送模式是由团队或散户通过其手机短信以单发、群发的形式发送，电话数据来源于上级下发。单发是指每次发送一条，间隔一段时间后再进行发送，价格按条收费；群发只指按照10条或其他数量为一小组，按组间隔、批量发送，价格按组收费。常规料的手工短信佣金为普通短信2元一条，彩信4元一条。

佣金结算标准1	佣金结算标准2

自动短信代发模式无需下发数据，但强制要求了手机型号、2张或多张手机卡。自动短信代发参与较为简单，佣金按照天、次来结算，参与工作的团队或散户只需要保证手机及手机卡可以正常运作。简单来说，自动短信代发只是租用了参与短信代发的团队或散户的手机短信API。常规料的自动短信代发佣金为100元每次小时、200-300元每天或每次。

自动短信代发的佣金与要求

3.2.产业流程

经调查，安卓手机的手工与自动短信代发流程较为简单。首先盘口在推广平台上发布需求，代理看到需求后招募团队或散户；团队和散户在通过测卡后，就可以准备开始短信代发；准备好前期的物理工具（手机和电话卡）后，手工代发就可以接收数据正式开始工作了，若为自动短信代发，代理会要求团队和散户下载远程软件连接至业务员电脑，盘口或代理方会自行操作通过自动化脚本发送短信。盘口会在下发的数据中埋雷，待短信发送完毕后会验雷。中雷会直接结算佣金，若未中雷会要求出详单视规则结账。现将短信代发的详细流程梳理如下：

短信代发流程图

自动短信代发模式常用于发送被管控风险性小的料（如相亲料等），以纯文本（普通文字、表情、数字）为短信内容。由于部分自动发送短信这一步骤是由代理或盘口的业务员操作的，因此自动代发中雷后无需提供详单与交单视频。

手工短信代发模式用于各种各样的料，发送内容以普通短信和彩信为主。由于手工模式受人为影响因素较大，盘口和代理对于发送人员的管制较为严格和谨慎，验雷后还需要发送人员提供详单及合格的交单视频才可以结算佣金，部分甚至会要求清除已发短息内容。

四、iMessage推广

使用苹果手机进行IM推广一般是指iMessage推广，由于其通讯不经过运营商，且iMessage服务使用的是端对端加密技术，因此iMessage推广的风险性远小于安卓手机的短信代发。并且iMessage服务不会产生额外的通信费用，故iMessage推广业务的佣金也比较低。iMessage推广和安卓短信代发模式存在相似性，发送方式也分为自动与手工发送。

4.1.模式与规则

iMessage推广的模式分为手工发送、自动发送。手工发送只能一条一条单独发送，发送内容以图片和视频为主，目前价格根据发送内容而定，涉及国内常规料的收费为0.5-0.7元每条。手工发送较为简单，测卡后拿到数据就按规定发送iMessage。手工发送模式还有一个优点：对于未过蓝的原始数据，在单独发送时可以进行手工过蓝筛选。

佣金结算标准1
佣金结算标准2

iMessage推广的自动发送是Mac或IPhone通过工具（应用程序、脚本等）批量发送iMessage信息。这种自动发送模式对物理硬件要求较高，一般由线路商或设备商的自建机房承接，在代理提供工具情况下，少部分团队或散户也会参与自动发送。由于自动发送对线路带宽的依赖性较强，因此发送内容以纯文本为主，价格根据所发地区、发送数量而定，目前国内iMessage信息在0.12-0.16元每条。

自动发送iMessage信息收费情况	自动发送现场截图

4.2.产业流程

iMessage推广模式也分为手工发送和自动发送，手工发送为单条发送，按条收费，操作人员以散户为主；自动发送为使用MAC端登录以国区手机号的APLLE ID，使用脚本批量发送，操作人员以团队为主。

在运行流程上，iMessage推广与安卓短信代发相比较为简单，前期盘口发布需求信息，在代理或对接人招募到散户或团队后，开始测试苹果ID是否可以正常通信。苹果ID有两个来源，一是从号商处租用或购买，二是招募的团队或散户自己的苹果ID。准备好物理设备后，iMessage推广的发送流程就开始了，由团队或散户进行自动和手工的iMessage发送，最后盘口验雷，中雷后便结算佣金。

在自动发送iMessage的流程中，还存在一种发送方式：由业务员进行iMessage批量自动发送。有些大的犯罪集团可能有自己的机房与对应业务员，有些机房团队也承接iMessage信息代发业务，上述这两类人不会招募他人而是自行租用苹果ID进行iMessage推广（如下图流程路线2所示），该流程时效性强且费用低。

将iMessage推广的具体流程框架图展示如下：

iMessage推广的具体流程

在iMessage推广中验雷并不是必要过程，但是团队或散户都必须按规定提供交单视频后才能结算佣金。交单视频可保证iMessage信息发送的时效性、真实性、数量等。相关要求如下：

Telegram中iMessage推广的交单要求

通过对交单视频的调研，发现一个合格的交单视频要按照以下步骤：

a.通过浏览器确定当前北京时间。

b.在苹果设备的设置或iMessage页面展示合格的苹果ID，国内手机号注册的苹果ID视为合格。

c.通过APPLE STORE或设置打开信息页面。

d.展示已发送的iMessage。

e.以2个、5个等随机数（具体数字由代理或对接人规定）跳选，展示发送iMessage的具体内容。

f.展示完毕后将信息删除。

g.通过信息的回收站计算已发iMessage的数量。

现在将交单视频的内容与流程整理如下：

交单视频对应步骤的截图

由于iMessage信息属于端对端加密，且iMessage服务不经过运营商，因此对iMessage信息内容的监控难度较大，大部分违规账号依靠其他苹果用户举报才会被管控。但是管控后的违规账号也可通过客服渠道轻易解封，以下为解封方法：

Telegram中的APLLE ID解封方法

苹果账号的获取也比较容易，除解封外，甚至可在国内二手平台上租用或购买苹果账号。

国内二手交易平台租售苹果账号页面

近年来，由于iMessage推广泛滥，苹果公司从IOS15开始就在源头上进行管控：大陆的苹果用户可以过滤掉非联系人发送的iMessage信息，只有双方互为通讯录联系人才可通信。因此近两年的iMessage推广热度也有所下降。

五、总结

通过研究安卓短信代发、苹果iMessage推广，发现黑灰产的推广业务的特点为：范围广、力度大。除了可以通过菜商渠道非法购买电话号码类的数据，还可以利用自建机房扫号获得更多更新的数据。部分犯罪集团甚至在业务结束、任务完成后，会将受害人的信息贩卖，可谓是吃干抹净。如在赌博产业中，同一个赌博集团会有多个不同的赌博站点，在推广时会给不同代理下发不同推广内容与数据（电话号码）；当有用户登陆赌博站点后，犯罪集团的网络管理器会标注该用户；最终赌博平台会将标注后的数据打包贩卖。部分犯罪集团还开发非法APP，在后台盗取用户个人数据，如获取手机通讯录联系人，进而将推广信息发送到更多人手中。下图为数据二次贩卖的大概流程图：

数据的二次贩卖

随着发送、标记、贩卖次数的增加，“料”的准确性、命中率也会增加。经过“人工”清洗数据，会有更多更精准的数据被非法贩卖，这也是目前我们接到骚扰电话越来越多的原因之一。

当日新月异的网络技术和层出不穷的犯罪手段相结合，我们的财产就会受到极大的威胁。因此，要提高自己的反诈意识，保护自己的个人隐私，让犯罪集团竹篮打水一场空！

---------------------------------------------------------------------