打码平台背后,血汗工厂下的打码工人

安全
打码平台,又被称作CAPTCHA farms,指在进行验证码人机测试时,将该请求发送到打码平台,由真实的人来完成。从而通过人肉众包的形式,帮助黑产团伙绕过验证码。

验证码就像互联网世界的守卫

拦截黑产恶意攻击,守护46亿网民安危

可是有一天,城内网民骗过守卫,开了后门

黑产大军涌入城内,各路牛鬼蛇神,各种坑蒙拐骗偷

[[351994]]

某东南亚小城内的CAPTCHA farms(打码平台)

「打码平台」已被纳入最高检指导案例

1. 打码平台,遍地开花的血汗工厂

打码平台,又被称作CAPTCHA farms,指在进行验证码人机测试时,将该请求发送到打码平台,由真实的人来完成。从而通过人肉众包的形式,帮助黑产团伙绕过验证码。

作为网络黑产最常见,也是最暴利的渠道,打码平台多集中在东南亚、拉美、非洲等区域。这些地方,劳动力成本非常低廉,大批低薪打码工挤在狭小的房间。当然,更多的是支持远程在线工作,他们之中,有学生,全职太太,也有中老年人以及无业人群。

[[351995]]

打码平台大多集中在第三世界国家

2. 疫情影响下,正在萎缩的血汗工厂

鲍里斯科·梅尔尼克(Borysko Melnik)是一家打码平台的老板,就在上周,催债公司搬走了家里全新的皮革沙发。其实,Melnik早已陷入财务危机,突如其来的全球性疫情,让他近乎破产。

Melkink出身在乌克兰北部约200万人口的小镇,他在距离家乡8,800公里外的菲律宾和新加坡经营着CAPTCHA farms,那里的低廉劳动力一度让他在小镇一夜暴富。而随着疫情的扩散,各地政府加强人员外出管控。过去三五十人的团队,挤在小房间为他赚钱的好光景,已经一去不复返。

受疫情影响,失业的菲律宾人民 | 图源:arabnews

由于没有远程经营模式的经验,Melkink没办法在短短几个月的时间,组织数百人在家中远程工作。为了维护老客户的生意,他尝试在黑市购买一些便宜的自动化脚本,但是这些根本没办法绕过企业的验证码。

疫情下,新的订单不断找了过来,但是Melkink已经无法及时响应客户的需求。他现在不得不取消有线电视订阅,不然他连买伏特加的钱都拿不出来,那简直会要了他的命。

全球十大打码平台

3. 全球打码工分布,印巴委稳居前三

由于受客观条件限制,拥有全球第一的劳动力输出大国的中国,打码工并未活跃在国际打码平台。而根据KoloXXbablo以及2CapXXha两大打码平台的数据,当前全球打码工人力输出大国分别是:

  • 印度
  • 巴基斯坦
  • 委内瑞拉
  • 菲律宾
  • 印尼
  • 越南
  • 肯尼亚
  • 坦桑尼亚
  • 新加坡

[[351996]]

KoloXXbablo上常驻打码工

根据平台日活数据,当前KoloXXbablo上,多达111位越南人加入了该平台,这一数据仅次于印尼234人和委内瑞拉401人。而2CapXXha的另一项统计数据显示,每天大约有3,000名来自全球各地的打码工,在线输入验证码。

4. 打码工的12小时=30元RMB

2012年,「世界第一石油大国」委内瑞拉遭遇有史以来最严重的一次经济危机。在2016年,委内瑞拉的消费物价上涨了800%,经济则萎缩了18.6%,有近75%的委内瑞拉人因缺乏营养而体重平均下降8.7公斤。饥饿的窘迫以及求生的本能,让这个南美大国的人民,逐渐踏上打码工之路。

弗朗西斯科·埃萨(Francisco J. Esaa)是KoloXXbablo平台的全职打码工,这位19岁的委内瑞拉少年,已经在该平台工作了3年。三年的时间,Esaa一共解决了超过200万个验证码。最快的时候,他能够以每分钟20-25的速度输入验证码。

[[351997]]

在家工作的Esaa | 图源:elpais

Esaa表示,对于大多数人来说,每天要花费8~12小时在平台上,这样虽然非常累,但是大家基本上都能赚到3-5美元的收入,这对于他们而言,已经非常足够了。因为按照当地汇率,他们在一天之内的收入,几乎等于当地人一个月的基本工资。这个位于首都加拉加斯(Caracas)西南的阿拉瓜州(Aragua),距离首都仅140公里外的小城,人均月收入竟然不足20元人民 币。

在Esaa看来,自己并没有被剥削,反而这份打码工的工作,让朋友们都非常羡慕。所以,就算Esaa不做,他背后还会有成千上万的穷人,迫切想要替代他的位置。

打码工在平台寻找雇主

5. 黑场对抗仍将继续,打码工夹缝求生

从经济学的角度来看,黄牛是市场竞争环境下的产物,一定程度上可以说是市场必需品。同样,与黑产的对抗也将是一场持久的博弈,与此同时,受经济环境,国家政策等影响,打码工还将继续扮演着「开后门」的角色。但是,这并不代表,人工打码平台无懈可击,就可以肆无忌惮的窃取企业与消费者的线上资产,威胁大家的隐私数据安全。

一方面,自2017年6月,腾讯协助浙江警方,成功打掉当时国内最大的打码平台「快啊答题」以来。国家相关部门便开始加大此类专门用于犯罪的程序或技术的研究,特别在疫情影响下,企业加快线上平台建设,加大线上资金投入的当下,验证码所起到的作用,更是毋庸置疑。针对打码平台的犯罪行为,必将遭到法律的制裁;

另一方面,当下行为验证产品已相当成熟,能够很好的满足企业各类请求,通过生物行为特征以及人工智能技术,针对多大数百个不同事件进行动态分析,准确区分人机。而针对人工打码平台,同样可以通过客户端环境检测,与之对抗。

总之,天网恢恢疏而不漏,法律的重拳必将收治各类牛鬼蛇神,随着安全的不断升级,必将加固城门防线。法制与创新,共同推动互联网世界的长治久安。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2017-04-19 08:35:34

2022-01-09 16:59:04

应用打码工具DAMA

2019-04-22 09:36:14

互联网996血汗工厂

2021-01-19 10:29:34

短信验证码密码

2009-02-18 09:26:18

惠普IBM美泰

2023-05-03 20:41:30

2021-03-17 15:32:19

人脸识别人工智能数据

2019-05-21 16:04:08

OV小米华为

2024-03-07 07:59:37

2021-12-30 11:30:13

人工智能机器学习技术

2010-07-14 16:19:33

郭台铭

2009-02-17 09:24:25

IBM微软戴尔

2010-10-13 10:01:48

2022-01-17 07:50:37

Linux Patch项目

2024-03-07 12:30:30

2023-03-21 18:35:14

漏洞信息泄露

2021-03-07 09:11:23

低码AI低代码AI

2010-04-15 10:15:04

微软童工

2010-05-25 10:22:48

郭台铭富士康
点赞
收藏

51CTO技术栈公众号