我身边有个朋友,去年年底失业了。刷了几天招聘软件,被一个“日结300,手机操作”的兼职群拉了进去。他心想这不就是刷单吗,进去看看。结果群里整天刷屏的,不是“放单”也不是“佣金”,而是一堆他看着眼生的词——“查号”“验号”“洗白”。他问我:这些人到底在查什么?我说,你这条鱼,差点就自己往钩上撞了。

查号,到底在查什么

刷单群里的“查号”,说穿了就是拿一个手机号,去反查这个号绑定了哪些电商平台、有没有过历史订单、是不是被风控标记过。卖号的和撸羊毛的,其实都在做同一件事:搞清楚这个账号“干不干净”。

我见过最离谱的一次,群里有个人甩了个手机号,说要“查全平台”,报价5毛钱一次。底下立马有人回复:“已查,淘宝正常,拼多多有3单,去年8月退过一次款,建议弃号。”你看,这就是查号的价值。一个号码的历史,就是它的信用分。

那这东西怎么实现的?其实技术原理没你想得那么玄乎。主要是利用各平台登录接口的“找回密码”或“注册检测”功能——你输入一个手机号,系统会提示“该号码已注册”或“该账号存在异常”。多试几个平台,就能拼出这个号绑了哪些站。历史订单的查法更脏一点,有些人会编脚本去模拟登录,或者直接买内部接口的“灰查”权限。

但为什么撸羊毛的号需要反复查?因为风控系统不是吃素的。一个号如果在短时间内频繁登录不同店铺、用优惠券买了又退、IP地址跳来跳去,平台的风控模型会直接给它打标签。打上标签之后,你再拿这个号去领红包,系统直接返回“活动太火爆,稍后再试”——就是把你踢出去了。

我见过一个真实的冻结案例。有个搞“线报”的老哥,手里屯了200多个号,每天批量领券下单。结果有一天,他一觉醒来,200个号全军覆没,全被提示“账号存在安全风险,已冻结”。他找人一查,发现这些号的历史订单里,有80%都退过单,而且收货地址集中在三个小区。风控一看,这不就是团伙嘛,直接一锅端了。

所以查号这件事,核心就三点:第一,查一个号注册了哪些平台,避免买到“死号”或者“半残号”;第二,查历史订单记录,尤其是退货、投诉、差评这些“黑历史”;第三,查账号当前的风控状态——是正常、限制,还是已经彻底凉了。这三种查法,对应不同的暗语。“查全平台”就是第一种,“验号”多半是第二种,“洗号”或者说“过一遍”,其实就是第三种——拿它去领个小额优惠券试试,看风控放不放行。

现在很多新手进群第一件事就是“求查号”,但你想想,如果随便一个人给你查,你手机号不就暴露了吗?我朋友后来跟我说,他差点就把自己的号发给群里的“查号哥”了。我听完后背发凉——那些查号的服务,很多本身就是养号的,拿你的号去测平台的风控,测完你的号也脏了。

这一圈看下来你会发现,查号不是什么高深技术,但它是一道门槛。跨不过这道门槛的人,连薅羊毛的门都摸不着。而那些真正靠这个赚钱的人,手里都有一份自己的“白名单”,全是经过查号验证、没被风控标记过的干净号。

person using laptop with order history and refund records on

一个手机号能暴露多少信息

我有个做电商运营的朋友,去年被人搞了一手。

他在群里发了张优惠券截图,结果五分钟内,50张券被同一批号领走了。他一开始没在意,以为是正常用户手速快。后来一查后台,发现那些号全是新注册的,注册时间间隔不超3分钟,而且收货地址都指向同一个城中村。

他气炸了,但又没办法。那些号就是“一次性”的,用完就扔。事后他跟我喝酒,说了一个让我印象特别深的词——“查号”。他说,那些撸羊毛的人,在行动之前一定会先“查”一遍号。不是随便拿个手机号就冲进去抢券,那样太蠢了,容易被风控直接拦在外面。他们得先知道:这个号干不干净?绑了几家平台?有没有被标记过?

那会儿我真没想到,一个手机号能挖出这么多东西。他当场掏出手机点了几下,屏幕上的信息刷出来的时候——讲真,我愣住了。

反查工具的底牌

原理并不复杂。你打开一个查号网站或者小程序,输入一个手机号,它就会开始帮你“扫”一遍主流的电商平台——淘宝、京东、拼多多、唯品会、抖音小店、快手小店……甚至包括闲鱼和转转。怎么扫?不是真的登录进去查你的个人信息。而是利用各平台登录接口的“注册检测”或“找回密码”功能。你输入手机号,系统会返回“该号码已注册”或“账号不存在”。多试几个接口,就能拼出这个号绑了哪些站。

比如淘宝的检测接口是https://login.taobao.com/member/login.jhtml?mobile=,你传个手机号参数过去,返回的JSON里有个字段叫exsits,值为true就说明这个号注册过。拼多多也有类似的接口,只是字段名不一样,叫registed(是的,他们拼错了,但接口就是这么写的)。这些接口本身不是公开给用户用的,但架不住有人用脚本批量调。一天扫几十万个手机号,把结果存到数据库里,再做成查号工具卖给别人用。灰色产业链就是这么起来的。

(图片:一个查号工具的界面截图,输入框里填着手机号,下方列出淘宝、京东、拼多多等平台的状态,分别显示“已注册”、“未注册”、“异常”)

实战演示

我朋友随手找了个号(当然是群里的“公共测试号”,不是真的拿来搞事的),输入到查号工具里。几秒钟后,结果出来了:淘宝:2019年注册,等级V3,近30天无退款记录;京东:2021年注册,Plus会员(但已过期),有过一次纠纷单;拼多多:2020年注册,砍过3次价,退过2单;抖音小店和快手小店都是未注册。然后他又点了一个按钮,叫“风控评分”。系统给这个号打了65分(满分100),下面写着:“建议谨慎使用,该号存在轻度退货倾向,部分平台已标记为‘潜在刷单用户’。”

我当时就愣住了。一个手机号,注册时间、等级、退货记录、甚至风控状态,全都暴露了。你说这些数据从哪来的?一部分是爬虫抓的公开信息,比如淘宝的评价页面能看到注册时间(虽然现在隐藏了,但历史数据还在);另一部分,是有人直接买了内部权限——比如某些电商平台的运营后台,员工私下卖查询权限,几百块钱就可以查一次。还有更脏的。有些查号工具会记录你输入的每一个手机号,然后拿这些号去反向碰运气——比如用小额优惠券测试这个号还能不能领,如果领到了,就把这个号标记为“活号”,加价卖给下家。所以你看,你查别人的号,你自己的号可能也已经被别人查了。

数据来源的三条线

我后来花了一段时间,顺着这条线往下挖。发现查号工具的数据来源主要分三类:第一类是历史泄露数据库。这个圈子的人手里都有几个T的“社工库”,里面存了几亿条从各大平台泄露出来的用户数据。比如2021年某电商平台那次数据泄露,几千万条用户信息流出来,包括手机号、注册时间、最后登录IP。这些数据被整理成索引,查号工具直接拿来用。第二类是爬虫接口的灰色交易。有些程序员给平台写爬虫,被发现了就封号,但他们会把爬虫脚本和接口整理好,卖给出价高的人。这些接口能实时查询平台的注册状态,甚至能拿到部分订单数据。一个接口的“包天”价格大概在200到500块之间,看平台和接口质量。第三类就更直接了——平台内部人员的“权限外泄”。我听说过一个案例,某电商平台的客服外包团队,有人私下把查询权限打包成API卖出去,一个月赚了六位数。后来被抓了,但类似的操作还在继续。

(图片:一张聊天记录截图,备注为“数据哥”的人发消息:“淘宝查号 5毛一次,包天 100,要的私”,后面跟着一串支付宝收款码)

这些数据凑在一起,就成了查号工具的血肉。你输入一个手机号,它从各个数据库里捞信息,拼成一份“用户画像”。这份画像对普通人来说没什么用,但对撸羊毛的人来说,却是判断一个号能不能用的关键。一个干净的号,注册时间长、没退过单、没被投诉过、IP地址正常——这种号能领到券,能下单成功,甚至能拿到返现。一个“脏号”,可能一上去就被风控拦截,连券都领不了,白白浪费时间。

朋友后来还跟我提过一桩离谱事。有个人拿同一个手机号,在三家平台同时抢券。结果三家平台的风控几乎同时弹了“活动太火爆”。他当时还嘀咕自己网速不行。其实那个号早就被打上了“疑似机器操作”的标签。所有优惠券通道,对他彻底关闭。所以你看,查号这事说白了就是一场信息战。你手里掌握的信息越多,号就越干净,赚到钱的概率自然更大。那些不管不顾、拿着号就冲的人,十有八九是去给系统送人头的——号已经被标记了,自己还蒙在鼓里。

frozen account notification on smartphone screen

历史订单反查,才是致命一击

上回说到查号工具能扫出注册平台和黑产标签,但你知道吗?真正让撸羊毛账号“社死”的,其实是历史订单反查。我见过一个群主,就靠这个功能,把一个潜伏了三个月的“内鬼”揪了出来,那场面,比电视剧还精彩。

事情是这样的。那个群主有个刷单群,平时大家互相帮忙做任务、领券。群里有个叫“阿杰”的,天天发自己的撸单截图,说是薅到了大额券,还晒出收货地址是某高档小区。群主一开始没在意,后来发现好几批优惠券都被同一个号抢走,而且阿杰每次都能精准踩中活动时间,像开了挂一样。群主起了疑心,就用查号工具反查了阿杰的手机号——结果你猜怎么着?这个号过去半年里买了将近300件商品,全是9块9包邮的、1分钱的、甚至0元购的垃圾东西,连一个超过20块的订单都没有。收货地址也变来变去,今天是北京朝阳,明天是河北廊坊,后天又成了天津武清。最离谱的是,有一次他在同一个小时下了4单,收货地址分别写了四个不同的省,你说这种订单像正常人吗?

群主当场就把截图甩到群里,问阿杰:“你这些号是怎么回事?是不是拿了别人的信息注册的?”阿杰一开始还想狡辩,说自己是帮朋友代购。结果群主又反查了阿杰另一个号,发现这个号更夸张——注册时间才3天,却已经下了80单,收货地址全是同一个空置的厂房。阿杰这才承认,他用的都是黑产买来的“废号”,专门用来抢券套现,然后把实物转手卖给二手贩子。群主气得直接把他踢了,还报了警。

(图片:一张截屏,显示阿杰的订单列表,红框标出多个地址和低价商品,“收货地址:北京市朝阳区XX路XX号”,“商品:0.01元 纸巾”,下方备注“该账号近30天购买低价商品占比92%”)

这个案例给我的启发是——历史订单反查根本不是为了查你买了什么,而是为了看你“怎么买”。风控系统也是这么玩的。它们不会盯着一两个订单看,而是看你的购买频率、品类分布、地址变化这些“行为模式”。如果一个号经常买低价商品,还老换地址,哪怕你注册时间再长、信用分再高,系统也会觉得你不对劲。我朋友就遇到过,他有个用了3年的老号,就因为连续买了10单9块9的垃圾袋,结果第二天就被冻结了,申诉了半个月才解封。所以啊,别以为换个手机号就能躲过风控。你的订单数据早就把你的底细出卖了。那些撸羊毛的老手,为什么总是能用新号抢到券?不是因为他们运气好,而是因为他们知道怎么养号——先买几单正常的东西,把行为模式搞正常了,再去薅羊毛。而那些一上来就狂刷低价商品的,基本活不过三天。

我后来跟群主聊过,他说他现在每次遇到新进群的人,第一件事就是反查他的历史订单。如果看到一溜的低价商品、地址乱飞,直接踢出去。他说:“干净的人,订单是干净的。不干净的人,订单会替他说话。”这句话我记到现在。

绕过风控的那些手法,现在还行得通吗

上一章说完查号,这章咱们聊聊更“硬核”的东西——怎么绕过风控。我去年进了个专门撸电商活动的群,群里有个哥们,人称“老六”,他教我的第一句话就是:“你别以为换个号就行,平台早就不看你号了,看的是你设备上的指纹。”当时我不信,觉得换个手机号不就完事了?结果他用同一个手机,换了3个号去抢同一个券,前两个秒抢成功,第三个直接被锁了。

(图片:三台手机屏幕并列的截图,两台显示“领取成功”,一台显示“活动太火爆,请稍后再试”,红框标出网络IP和IMEI信息)

他告诉我,平台现在会检测你的设备ID、MAC地址、甚至Wi-Fi列表。你换了号,但设备没换,风控系统一看:“哟,这台机器又来了”,直接给你拉黑。所以那些真正玩撸羊毛的老手,都有一套完整的“绕过工具箱”。今天就把我知道的几个手法掰开来讲,但先声明——我只说原理,不教你去干,你听完能明白为什么现在这些手法越来越不好使了就行。

动态IP代理,已经不是万能药了

最早的手法就是换IP。买一堆代理IP,每操作一个号就换一个IP,以为这样平台就认不出来了。我试过,买了个399块钱的“高匿代理”套餐,里面有5000个IP,看起来挺多的对吧?结果用了两天,发现一个致命问题:很多IP其实是“机房IP”,也就是数据中心里出来的,正常人根本不会用这种IP访问电商平台。风控系统一看:你的IP来自阿里云机房,但你的收货地址是居民小区——这明显就有鬼嘛。后来我才知道,真正有效的IP代理,得用“住宅IP”,就是那些从普通家庭宽带里出来的IP。这种IP贵,一个月的费用够你买几十单正常商品了。而且现在平台还会看你的IP有没有“跳跃性”——比如你前一秒在北京,下一秒到了新疆,再下一秒又在海南——正常人根本不可能这样。所以动态IP这招,现在基本算废了。平台随便拉个时空序列分析就能把你揪出来。

改设备指纹,平台比你更懂机器

比换IP更进阶的,是改设备指纹。IMEI、MAC地址、手机型号、系统版本、充电次数……这些信息都会被收集,组成一个唯一的“设备指纹”。我见过有人用的一台二手红米,专门刷了个修改版的系统,每次开应用之前都能随机生成一套新的设备信息。他管这叫“养蛊机”——一个手机能同时跑十几个号,每个号看起来都像来自不同的用户。

(图片:手机系统设置界面,显示“随机化设备信息”开关,旁边标注“MIUI 10 修改版”,底部有“应用已覆盖包名: com.jingdong.app.mall”)

但平台也不是吃素的。像京东和淘宝,早几年就开始采集你的“行为深度信息”——比如你点屏幕的力度、滑动速度、甚至你打开应用的时间规律。模拟器用户通常有一个特点:操作太快太规律了。正常人买个东西,可能会犹豫几秒钟,看看评论,翻翻图片。但那些刷单的机器号,从打开应用到下单,全程不超过15秒,动作丝滑得像用了加速器。风控系统遇到这种“完美操作”的账号,基本直接标记为“疑似机器人”,要么弹验证码,要么直接冻结。

虚拟号卡池,也逃不过号码库

很多人以为换个手机号就能重新注册,但手机号现在贵了啊。一个正常运营商的号,月租最少也要十几块。那些玩批量的,根本不会用真号。他们用的是“虚拟号卡池”——其实就是一堆物联卡或者境外卡,能反复接收验证码。一张卡成本几毛钱,用完就扔。

(图片:一个USB集线器插满几十张SIM卡的实物图,侧面贴纸写“4G LTE 虚拟号池”,旁边放着一台树莓派)

但这种卡有个致命问题:很多平台已经建立了“号码库”,专门标记那些频繁注册的低价号段。你拿个170、171开头的虚拟号去注册,平台直接给你限流——能登录,但抢券永远抢不到。我认识一个老哥,他专门从运营商内部搞了一批“靓号”,看着跟正常号没区别,结果用了一个月也被封了。为什么?因为他的号跟其他违规号共享同一个号段前缀,平台一拉黑就是拉黑整个号段——宁可错杀一千,也不放过一个。

养号,最土却最有效的办法

说了这么多绕过手法,其实都不如一个最土的办法有效——养号。所谓养号,就是让你的账号看起来像一个正常的真人。不是一注册就去抢券,而是先花几天时间模拟真实用户的行为:早上刷一刷商品,中午看看直播,晚上加个购但不付款,第二天再下单。

(图片:一张Excel表格截图,标题“账号养成计划”,列有日期、操作内容、耗时、备注,比如“Day1: 浏览厨房用品15分钟,收藏3件商品”、“Day2: 加入购物车2件,未付款”、“Day3: 下单一件9.9元的毛巾,正常收货”)

我见过最夸张的养号方案,是一个老手写的文档,里面详细列了21天的操作计划:第一天只看不买,第二天加购不付款,第三天买一个几块钱的小东西……到第21天,才去抢一个20块钱的券。他跟我说:“你抢的每一分钱,都是前面那些‘正常’订单喂出来的。”但即使这样,现在也越来越难了。平台开始引入社交图谱——就是你跟谁聊天、有没有加好友、你分享的商品别人点没点。如果一个号从来没有社交互动,就算它买再多的正常商品,系统也会怀疑。说到底,风控系统现在看的不是某一次行为,而是你整个账号的“生命史”。你那些“正常”的订单,在系统眼里可能只是一条精心设计的假轨迹。

后来我退了那个群。不是怕,是真的撑不住了。你费那么大劲扮演正常用户,今天调IP,明天换设备,结果平台周四晚上一个无声更新,你熬夜写的脚本直接报废。风控升级的速度,永远领先你半拍。那些靠这行赚到钱的,要么是运气好踩中了早期漏洞期,要么就是本钱厚到能烧设备钱。普通用户冲进去,封号是大概率,亏钱是必然的。我自己就扔过三千块买备用机,结果不到一个月,平台改规则,所有号全部阵亡。那堆手机现在还躺在抽屉里,插着灰卡,像一堆砖头。

账号突然被冻结,钱取不出来

前文讲了那么多绕过风控的手法,好像每个都能钻空子。但你知道吗,我见过最多的不是赚到钱的,而是账号突然被封、钱取不出来的。说个真事。

我认识一个刚入行的老弟,姑且叫他小刘吧。他在群里看到有人卖“查号”服务——花20块钱,就能知道一个手机号注册过哪些平台、有没有过违规记录。小刘觉得这东西有用,就买了100个手机号。卖家告诉他,这些号都是“干净的”,从来没注册过任何电商平台。

(图片:一张微信聊天截图,一个叫“查号老李”的人发了一条消息:“号已测,无绑定,放心用”,下面附了个二维码收款图)

小刘信了。他拿其中一个号注册了某多多的新账号,上去就抢了一张“满100减30”的券,下单买了箱牛奶。结果付款还没到5分钟,账号就弹出一条提示:“您的账号存在异常行为,已暂时冻结。如需解冻,请联系客服。”小刘当时就懵了。他赶紧去群里问,结果有人告诉他:你那个号肯定有问题,去查一下归属地。小刘用支付宝查了一下,发现那个手机号的归属地是福建龙岩——一个被各大电商平台标记为“高风险地区”的地方。查号的人卖给他的,根本就是一批从黑市流出来的“黑名单号”。这些号可能之前就被封过,只是卖家换了个壳又重新拿出来卖。

这事之后小刘学精了,他开始自己查号。他把群里流传的“查号暗语”背得滚瓜烂熟:“查注册”就是看这个号有没有绑过平台账号,“查黑”就是看有没有违规记录,“拉黑白”最严重——这个号已经被平台拉进永久黑名单了。但查号只能查到“过去”,查不到“未来”。小刘后来又搞了个老号——是别人用了一年的号,买过很多东西,没什么问题。他拿这个号去抢券,连续抢了三天都好好的。第四天,他一次抢了5张券,下了5个单。当天晚上,账号被限制提现了。平台给的提示是:“因您近期订单存在异常退款行为,您的提现功能已被限制。”小刘一脸冤枉——他根本没有退过款。但系统调出来的记录显示:这个号在半年前确实退过3次货,而且都是“仅退款”那种。可能是原号主干的事。这就是老号也有风险——你不知道它之前经历过什么。

(图片:一张手机截图,显示某电商平台的“账号安全中心”页面,顶头一行红字:“提现功能已被限制”,下面列了三条原因:1. 近期频繁下单;2. 历史退款比例异常;3. 关联账号存在违规)

被冻结之后,小刘试着走申诉流程。平台让他上传手持身份证的照片,还要提供最近几笔订单的截图,连收货地址都要拍照证明。小刘气得不行:“我就是想省个几十块钱,现在搞得像犯罪一样。”他折腾了三天,最后还是没解封。那个号里还有200多块钱的余额,一分钱都取不出来。我问他后不后悔。他说后悔的不是亏了200块,而是后悔没早点明白一个道理:平台把你当贼防的时候,你连证明自己是正常人的机会都没有。那天他把手机里所有搞撸羊毛的群都退了。走之前他在群里留了句话:“兄弟们,查号查得再好,不如不搞。别等到钱冻在里面才醒。”

查号背后,是数据黑产和法律红线

小刘的故事讲完了,但我还想跟你聊点更深的。

你可能觉得,查号不就是发个手机号过去,人家回一句“白号”“黑号”嘛,又不偷不抢,能有多大事?我刚开始也这么想。直到有次我帮一个朋友查号,把手机号发给了群里一个叫“数据哥”的人。对方三秒钟就回了一串信息:这个号注册过淘宝、京东、拼多多,最近一笔订单是三个月前买的一箱牛奶,连收货地址都带出来了。我当时后背一凉。你想想,他只是拿到一个手机号,就能知道你什么时候买了什么、送到哪里。这已经不是“查号”了——这是把你的底裤都扒干净了。

这些查号服务,是数据黑产。他们手里的数据库,要么是从电商平台内部泄露的,要么是用爬虫程序批量扒下来的,要么干脆就是黑客拖库搞来的。你把自己的手机号往那一丢,就等于把你的全部网购历史、收货地址、甚至绑定的支付信息,拱手送给了完全陌生的人。更讽刺的是:查号的人,可能也在查你。我见过一个做查号中间商的,他手里有十几个群,每天都有人找他查号。他自己开价查一个号五毛钱,但别人找他查号的时候,他会先把这个号存下来,转手就卖给上游的数据贩子。你查别人的同时,你自己的信息已经被他打包卖出去了。

(图片:一张微信聊天截图,左边是“数据哥”发出的查号回复,右边是另一个好友申请,备注写着“兄弟,这个号的主人是谁?查一下我女朋友是不是在骗我”)

说到法律,可能有人觉得“我又不是黑客,我就是查着玩,能有多大事”。我跟你说个真实判例。2024年,河南有个小伙子,专门在刷单群里帮人查号,一年查了两万多条,挣了不到两万块。后来被警方抓了,法院判的罪名是:非法获取计算机信息系统数据罪。判了一年半,罚金三万。他挣了一万九,罚了三万,还搭进去一年半自由。这不是个案。根据《刑法》第二百五十三条之一,侵犯公民个人信息罪,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,最高能判七年。什么叫“情节严重”?查了50条以上就可能够着了。你想想,你在群里帮别人查过多少条号?而且这个罪名,不光抓卖数据的,也抓买的。你找人查号,你也是买家——法律上一样跑不掉。

我自己后来也想明白了:查号这条路,你越查越深,最后查到的可能是你自己的案底。对那些还在刷单群里混的朋友,我想说几句实在的:永远别把自己的手机号随便发到刷单群里。你不知道对面是谁,也不知道你的号会被拿去干什么。可能今天只是查个注册,明天你的号就被拿来注册赌博平台了。别以为查出来是“白号”就万事大吉。白号也可能是新号,新号更容易被风控。真正稳妥的号,根本不会流到市场上卖给你。这条路上,真正赚钱的不是撸单的,是卖查号工具和卖黑号的人。你花几十块钱买一堆号,再花几块钱查一遍,最后钱没赚到,号还被封了——你图什么呢?

小刘退群那天,我问他以后还搞不搞了。他说:“不搞了。钱没了可以再赚,身份信息没了,你都不知道谁会拿你的名字去干坏事。”我觉得他说得对。查号查到最后,查到的可能不只是别人的底细,还有你自己的底线。