全球数百个在线平台上”僵尸账户军队”的价格揭秘

剑桥大学推出了一个新网站，追踪全球每个国家超过 500 个社交媒体和商业平台（从 TikTok 到亚马逊和 Spotify）上购买僵尸账户大军的每日波动成本。

剑桥在线信任与安全指数 （COTSI）首次允许全球社区监控”在线操纵经济”的实时市场数据：为诈骗者和社交机器人批量生产虚假账户的 SIM 卡农场。

这些市场公开销售数百个网站上虚假资料的短信验证服务，为”不真实活动”提供服务，涵盖虚荣指标提升、愤怒诱饵账户到协同影响力活动等各种行为。

一项使用 12 个月 COTSI 数据发表在《科学》期刊上的新分析显示，在美国和英国验证用于虚假账户的成本几乎与俄罗斯一样便宜，而日本和澳大利亚由于 SIM 卡成本和照片身份证规定而价格较高。

在截至 2025 年 7 月的为期一年的研究期间，在线平台的短信验证平均价格在日本为 4.93 美元，在澳大利亚为 3.24 美元，而在美国（0.26 美元）、英国（0.10 美元）和俄罗斯（0.08 美元）仅为其中的一小部分。^*

研究还揭示，在即将举行全国选举的国家，Telegram 和 WhatsApp 上虚假账户的价格似乎会激增，这表明由于”影响力行动”导致需求激增。

COTSI 团队设在剑桥大学社会决策实验室 ，成员包括错误信息和加密货币方面的专家。他们认为 SIM 卡监管可以帮助”抑制”在线操纵行为，并表示他们的工具可用于测试全球各地的政策干预措施。

研究团队建议，平台应该添加显示账户来源国的标签以提高透明度，正如 X 最近所做的那样，但他们也指出这些措施可以被规避——这正是研究中许多供应商提供的一项服务。

该研究的共同负责人、来自剑桥大学的高级作者 Jon Roozenbeek 博士说：”我们发现了一个繁荣的地下市场，不真实的内容、人工制造的人气以及政治影响力活动在这里公开出售。”

“机器人账号可以用来为销售产品、名人、政治候选人或某种理念制造在线关注。这可以通过模拟网上的草根支持，或制造争议来收割点击量和操纵算法来实现。”

“所有这些活动都需要虚假账户，而每个账户都始于一个电话号码和支持它的 SIM 卡硬件。这种依赖性创造了一个瓶颈，我们可以针对它来衡量在线操纵的隐藏经济。”

共同第一作者、剑桥替代金融中心研究员安东·德克表示：”错误信息在整个政治光谱中存在分歧。无论不真实在线活动的性质如何，其中大部分都是通过这个操纵市场进行的，因此我们可以简单地追踪资金流向。”

一个复杂的机器人程序可以通过数百个虚假账户运行影响力活动

乔恩·罗曾贝克博士

全球灰色市场

在注册新账户时，网络平台需要短信验证：即向有效手机号码发送包含验证码的短信。这旨在确认注册者是真人。

在过去十年中，一个晦暗的全球市场已经形成，它拥有绕过这一安全协议的基础设施，能够自动批量生成和销售虚假账户。

声称提供隐私解决方案的公司运营着拥有数千张真实和虚拟 SIM 卡及 SIM 卡组的”农场”，用以提供短信验证服务，并通过移动网络重新路由网络流量以掩盖其来源。

从这个”跨国灰色市场”购买的虚假账户——这些非正规企业通常设在法律监管薄弱的司法管辖区——是在线诈骗的核心。

据剑桥研究人员称，这个市场也是许多恶意机器人活动的幕后推手，这些活动目前主导着宣传和公关黑暗艺术。”一个复杂的机器人可以通过数百个虚假账户运行影响力活动，”Roozenbeek 说。

“生成式人工智能意味着机器人现在可以调整信息以显得更像人类，甚至可以定制信息以与其他账户建立联系。机器人军队正变得更具说服力，也更难被发现。”

例如， 去年的一项研究发现了 X 平台上由 1,140 个账户组成的僵尸网络，这些账户利用生成式 AI 进行自动化对话。

虚假账户指数

该团队利用从全球一些最大的虚假账户供应商处获取的开源数据构建了 COTSI。研究人员识别了十七家供应商，并按流量排序以专注于前十名。其中四家同时用于构建全球价格指数，其他则作为备用。

重要的是，COTSI 不仅监控价格，还监控每个供应商在每个国家为数百个平台列出的虚假账户的可用”库存”。

这些平台包括所有社交媒体渠道，以及现金、约会和游戏应用程序、加密货币交易所和共享经济网站（如 AirBnB）、音乐和视频流媒体服务、打车应用程序（如 Uber），以及耐克和麦当劳等主要品牌的账户。

Dek 说：”一张 SIM 卡可以用于数百个不同的平台。供应商通过销售 Facebook 和 Telegram 等应用程序的高需求验证来收回 SIM 卡成本，然后从其他平台的长尾中获利。”

额外的分析显示，X、Uber、Discord、亚马逊、Tinder 和游戏平台 Steam 等平台的全球虚假账户库存最高，而供应商为英国和美国以及巴西和加拿大保持着数百万可用的验证服务。^**

Meta、Grindr 和 Shopify 位列假账户售价最便宜的平台之列，全球平均每次验证价格为 0.08 美元。其次是 X 和 Instagram，平均每个账户 0.10 美元，TikTok 和 LinkedIn 为 0.11 美元，亚马逊为 0.12 美元。

研究人员亲自测试了这个市场，结果好坏参半。在一家大型供应商那里，尝试验证美国假 Facebook 账户的成功率仅为 21%，但在另一家的成功率却超过 90%。这种差异很大程度上源于虚拟 SIM 卡与实体 SIM 卡的区别。^***

“Fingerprinting by some platforms can mean IP addresses get banned if registration fails,” said Dek. “High-quality verifications involve a physical SIM, requiring huge banks of phones. Nations in which SIM cards are more expensive have higher prices for fake accounts. This is likely to suppress rates of malicious online activity.”

“COTSI 通过将隐藏市场转化为可衡量的数据，揭示了网络操纵的地下经济”

桑德·范德林登教授

选举前价格

为了调查这些市场中是否存在政治影响行动，研究团队分析了 2024 年夏季至次年夏季期间全球 61 场国家选举前 30 天内，八大主流社交媒体平台的短信验证价格和可用性。^****

他们发现，在全球各地选举临近期间，即时通讯应用 Telegram 和 WhatsApp 的虚假账户价格大幅上涨，这很可能是由需求驱动的。Telegram 账户价格平均上涨 12%，WhatsApp 则上涨 15%。

这些应用上的账户与可见的电话号码绑定，因此很容易看出其来源国家。研究人员表示，正因如此，那些策划影响力行动的幕后人员必须在本地注册虚假账户，这增加了目标国家对短信验证的需求。

然而，在 Facebook 或 Instagram 等社交媒体平台上，由于未发现价格与选举之间的关联，虚假账号可以在一个国家注册后在另一个国家使用。这些平台还具有更大的覆盖范围，这使得需求保持在高位。

“在俄罗斯注册的虚假 Facebook 账号可以发布关于美国选举的内容，而大多数用户都不会察觉。Telegram 和 WhatsApp 等应用则不然，”Roozenbeek 说。

“Telegram 被广泛用于影响力行动，特别是俄罗斯等国家行为体，他们在该渠道的信息战上投入巨大。”WhatsApp 和 Telegram 是虚假账号价格一直较高的平台之一，平均价格分别为 1.02 美元和 0.89 美元。

‘灰色经济’

研究团队表示，操纵市场的主要参与者在中国和俄罗斯联邦拥有庞大的客户基础，他们指出这些平台经常使用俄罗斯和中国的支付系统，而且许多网站的语法显示出俄罗斯作者的特征。这些供应商出售在世界各国注册的账户。^*****

“很难看到国家级政治行为者在其中活动，因为他们通常依赖闭环基础设施。然而，我们怀疑其中一些业务仍然外包给操纵市场中的小型参与者，”Dek 说道。

小型供应商转售和代理现有账户，或手动创建和”养号”。较大的玩家则提供一站式服务，为粉丝数量或虚假账户提供批量订单服务，甚至还有客户支持。

一项由 Dek 共同撰写的 2022 年研究显示，平均大约十欧元（略高于十美元）就能为一条典型的社交媒体帖子购买约 9 万次虚假浏览量或 200 条虚假评论。

“COTSI 通过将隐藏市场转化为可衡量的数据，揭示了在线操纵的影子经济，”这篇发表在《科学》杂志上的新论文的共同作者 Sander van der Linden 教授补充道。

“了解在线操纵的成本是瓦解错误信息背后商业模式的第一步。”

*研究中使用的数据发表于《科学》杂志，以及额外的分析数据，收集时间为2024年7月25日至2025年7月27日之间。

_{** 2025 年 4 月，英国成为欧洲第一个通过立法将 SIM 卡农场定为非法的国家。研究人员表示，一旦该法律实施，COTSI 可以用来追踪其效果。}

*** 主要作者安东·德克解释道：”所谓虚拟 SIM 卡，我们指的是通常由通信平台即服务（CPaaS）或物联网连接提供商提供的虚拟电话号码。”

“这些服务使得为商业目的购买数千个号码变得容易。这类号码单价通常便宜，但它们往往携带表明其属于 CPaaS 提供商的元数据，许多平台已经学会屏蔽来自这些号码的验证。另一方面，当使用传统运营商的实体 SIM 卡（或 eSIM）时，就很难将其与普通消费者的号码区分开来。”

**** 所使用的平台包括：谷歌/YouTube/Gmail；Facebook；Instagram；Twitter/X；WhatsApp；TikTok；LinkedIn；Telegram。

_{***** 俄罗斯联邦最近通过的一项法律禁止第三方账户注册，这导致供应商自 2025 年 9 月起暂停了仅在俄罗斯注册的短信验证服务。然而，这并未阻止在俄罗斯运营的供应商提供与其他国家相关的服务。}