文章总结： 本文基于公开案件，剖析了支撑电信网络诈骗等犯罪的黑灰产核心基础设施，包括‘手机口’和‘猫池’两类非法通信设备。‘手机口’通过两部手机连接，将境外诈骗电话伪装成本地号码拨出，设备简易、流动性强，常见于宾馆、出租屋等场所。‘猫池’则用于批量管理SIM卡，接收验证码，为黑灰产提供海量虚拟账号资源。文章揭示了此类设备窝点的分布规律及为其提供‘弹药’的‘号商’产业链运作生态，指出这些设备是黑灰产网络的‘神经末梢’与‘血液系统’。 综合评分： 78 文章分类： 威胁情报,政策法规,网络安全,数据安全,移动安全

黑灰产通信设备窝点分布与“号商”产业链生态研究

原创

子午猫 子午猫

网络侦查研究院

2026年2月16日 07:18 湖南

在电信网络诈骗等新型网络犯罪高发的背后，一条庞大而隐秘的地下产业链条支撑着犯罪的运转。其中，以“手机口”、“猫池”为代表的非法通信设备，以及为其提供“弹药”的“号商”产业，构成了黑灰产的核心基础设施。它们如同犯罪网络的“神经末梢”与“血液系统”，虽隐匿于市井巷陌，却有着清晰的运作逻辑与地理分布。本文旨在结合近年来公开披露的系列案件，深入剖析此类设备窝点的分布规律与“号商”产业链的运作生态。

一、 “手机口”与“猫池”：黑灰产的“通信基站”与“弹药工厂”

在深入其分布与生态前，有必要厘清这两类核心设备的功能与角色。

“手机口”，是一种简易化的GOIP/VOIP设备。其技术原理简单却危害巨大：通常由两部智能手机通过音频线或特定软件连接组成。一部手机通过网络软件（如蝙蝠、Telegram）接通境外诈骗分子，另一部则插入境内实名电话卡拨打受害人电话。这使得境外来电显示为本地号码，极大降低了受害人的警惕性。由于其设备易得（普通手机）、架设简单（宾馆、出租屋、汽车内均可）、流动性强，已成为当前最主流的远程诈骗呼叫中转工具。例如，在山东济宁、湖南北湖、新疆图木舒克等地破获的案件中，犯罪团伙均在宾馆房间内流动作案，架设多部“手机口”设备，按小时从境外获取报酬。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《黑灰产通信设备窝点分布与“号商”产业链生态研究》