骗子为什么能随便切换IP

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

作者:安全客

币圈为什么没有爱情

“饮食男女,人之大欲。”

饥饿思饮食,成人思情爱。这是人人都有的欲望。婚恋观是社会也是行业的一面镜子,无论是电影中上世纪的台湾,还是现实中 2023 年的 WEB3 时代,都不乏人们对于恋爱婚姻问题、新旧观念冲突、人生目标追求的思考。

币圈饮食男女的感情状态和婚恋观是什么样的?“你(还)愿意在币圈寻找另一半吗?”

我们曾在X(推特)上发起这样的投票,结果显示,51.9%的人不愿意,13.9%的人愿意,还有 34.2%的人表示无所谓

带着疑问与好奇,我们和众多圈内外相关人士聊了聊他们的情感生活,有人痛恨渣男无情,有人控诉女人无义,也有 CP 有恩有爱。

币圈恋爱,有点危险

浮躁,是币圈人的关键词之一。

选择进入币圈,就代表着选择了一种不稳定的生活,与世俗意义上的生活截然不同。

游走于各个国家和城市之间,币圈男女很少有时间谈恋爱。

经常出差没日没夜的参加活动、临时取消约会计划、吃饭开跨国连线会议、异地视频陪“盯盘”、晚上打电话还在应酬、夜晚失眠到天亮······

这些场景已是币圈恋爱日常中的家常便饭。时不时,还会添一些“黑暗料理”。

亲热到一半,对象因市场行情剧烈波动而萎靡不振,扫兴结束”已成为一个行业笑梗。

虽说币圈从业者游走四方,但大部分人 Work from Home ,每天 24 小时泡在币圈,其实没有太多机会接触圈外的人。

入圈不久的小 7,之前通过交友软件恰巧认识了同在币圈工作的前男友。

当时的她,坚信自己遇到了“真命天子”。“大家都没什么机会和心思深入了解一个人,防备心也重”。

小 7 说男方树立的人设很快崩塌,在新鲜感消散之后,逐渐露出 NPD(自恋型人格障碍)“原形”,他们特别自恋,只爱自己

习惯了多线程的工作模式,有的币圈男女在情感关系里也同样享受多偶关系。很多人在不同的国家和城市有特定的 Date 对象,并且不会和其中任何人发展长期亲密关系。

小 7 还表示,币圈太多“智慧与美貌完美结合”的女生,也有不少想走捷径的,男友身边诱惑太多的话,容易没有安全感。

缺少陪伴又充满变数的亲密关系,让一个个曾坠入爱河的人转而上岸保身。

即使是行业内知名的海王,也表示会坚持原则,不找行业内女生,“太容易社死了”。

有过行业恋爱经历的小 N 有着深刻教训。

“行业太小,抬头不见低头见,一旦分手之后,再次见面特别尴尬,以及很容易成为行业内其他人的八卦谈资,恋爱中的各种细节和隐私都会被曾经的另一半向周围人吐槽而变得人尽皆知”。

除开两个人的情绪价值,考虑到家庭的责任,币圈男女同样被“排除”在选择范围外。

在推特的调查中,大多数人表示因为家庭原因不愿意在币圈找对象,总结起来就是:

“一个家庭,不能有两条赌狗”。

从业者 Andrew 告诉深潮 Tech Flow,他绝不找币圈女性,“心定不下来,野心欲望过大,就没法做好一个温柔的妈妈。一个家,没有温柔的妈妈,大概率三代都不幸。”

还有人认为币圈老婆懂钱包、会抄密语太可怕

不少圈外人仍然戴着“有色眼镜”看待区块链和加密货币行业,他们不希望未来的妻子、丈夫、媳妇、女婿整天“投机”于“骗局”之中。

币圈男女,谁都不图谁

YOYO 和币圈同事聚会,谈到恋爱问题,大家发现一个有意思的现象:币圈男女好像互相看不上。

“不要跟币圈的男生谈恋爱,他们都是来赚快钱的。眼里只有钱,没有爱了”。

YOYO 见过圈内太多吃到行业红利后价值观扭曲的人,她找对象从来不看币圈男人。

他们铜臭味熏,太现实,用金钱物化一切,甚至包括爱情和女性。

“赢了会所嫩模,输了下海干活”、“一币一嫩模”早已成为币圈牛市中的冲锋口号

在一二线城市的部分商业 KTV 也留下了众多矿工老板、币圈大佬出手阔绰,豪掷千金的传说。

币圈很多人从草根起家,一定的机遇和运气带来快速暴富,也带来了自我补偿心理。

“曾经我没有的,现在要加倍享受”。

特别是在交易所\项目方从业者,不仅要承受市场波动的压力,还承担着复杂的未知风险。

工作“紧张刺激”,明天都是不确定性,让他们把“活在当下,活得潇洒”视作人生信条,币圈也时不时流传着行业大佬们在海外的各种风流韵事。

You Only Live Once,你只能活一次。

“人生得意须尽欢,今朝有酒今朝醉”,放飞自我当然惬意,但是对于另一半而言,或许是个灾难。

有女性从业者就表示,找币圈男生作为男朋友一定要降低心理预期,“他可以很爱你,也会对你好,但是他难免也爱玩”。

同样的担忧,币圈男生同样存在。

“Hold 不住”,Nil 表示很多币圈女生时常蹦迪打牌参加各类商务局,能轻易接触币圈大佬们,币圈 LSP(色鬼)又多,让他同样没有安全感。

此外,也有币圈男生表示,追求币圈女生,性价比太低

或许是见过了身边太多类似“金融圈 91 年捞女让男主花了 5000W 还有其他金主”的案例,一些币圈男认真复盘总结,开始制定“ROI”相对更高的“恋爱投资方案”。

币圈女生都见过钱了,花钱也很难取悦,花同样的钱在传统行业,可以降维打击别人,很容易用‘钞能力’找更好看、更单纯的另一半。”

币圈 CP,事业爱情双丰收?

以上种种论述,以及微信群时不时流传的币圈和金融圈PDF狗血小作文是否让你怀疑“爱情”?但或许这也是一种“幸存者偏差”。

受伤的人才大声呐喊,幸福的人默不作声,躲在被窝偷着乐。

从业者 King 表示,币圈有很多“地下情侣”,并没公开披露,且刻意低调,他们也会有工作来往,但是周围人都不知道他们其实是情侣关系。

这样的情况不仅出现在华人世界,海外加密行业同样隐藏着大量地下情侣。

一家投资了 Farcaster 等知名项目的加密 VC,其创始人与其中的女性合伙人也是未公开的情侣关系。

对此,曾就职于一家硅谷知名加密 VC 的 Sienna 表示理解,其男友为行业知名项目创始人,在她看来,行业内谈恋爱,当其中一人身份 Title 高一些,其他人就容易给你贴上“xxx 男朋友/女朋友”的标签,并进行相关的联想。

一位在加密行业找到另一半并结婚的女生 Lisa 表示,她现在的原则就是低调,甚至没有在朋友圈发布婚礼照片。

“币圈人太爱八卦了,好不容易找到另一半,得低调一点”。

在众多狗血小作文之外,币圈 CP 也能碰撞出很多吸引人、可持续的火花。

比如,共同话题更多、彼此深入了解自己的价值、两人轮班倒炒币撸毛、一路相互扶持囤币·····

作为在币圈摸爬滚打多年的商务经理 Niki,刚入圈第一天就被老板叫去跑会,商务 KPI 是加满 300 人,对于社恐的她来说无疑是巨大的挑战。

好在当时她遇到了现在的币圈男友,在他的鼓励下顺利完成了任务。

这多年来,他们两人在职业上一直相互促进。Niki 也告诉深潮 TechFlow,她发现相对圈内男友,谈圈外男友其实问题更多。

对方很难理解自己的工作方式,因为工作经常吵架。

区块链不是你骗我就是我骗你”,这是 Niki 圈外前男友的原话。

由于政策原因,他觉得国内这行风险太大,所以一直劝退Niki离开币圈。

Niki 的回复是:“我可以爱你,但不足以让我放弃我的事业。

因此,Niki 认为,如果恋爱双方都在圈内,在一起后至少能相互理解,还能一起学习成长。

在资深从业者 Feimo 看来,不找币圈对象是一个伪命题,“哪怕你谈了圈外男女朋友,她也会进币圈,成为币圈人。”

Feimo 曾交往过币圈男朋友,尽管最后无奈分手,却依然憧憬在币圈寻得爱情。

“永远年轻,永远热泪盈眶”,Feimo 认为币圈恋人更能建立革命友谊。

“一起爆过仓,一起赚钱,一起熬夜战斗,永远对新事物充满好奇,一起成为数字游民,走遍天涯海角。所谓年轻,就是一种开放和旺盛的精力,这就是加密行业的基本盘。”

谈到行业对币圈女生的非议,Feimo 十分打抱不平,在她看来,币圈女生是非常优质的恋爱&结婚对象。

“币圈女生学习能力超强,今天 DeFi 撸毛,明天研究小图片 IP 叙事,你不用担心他们被骗,也不用担心她老了老年痴呆,去跳广场舞都是最靓的战斗机。”

“币圈小姐姐可能不会做饭,但她知道如何不吃亏地请阿姨,也知道全球哪里Nomad 美容和投资房产,会择时冻卵,在熊市生孩子,行业里赚不到钱的时候,会长远眼光炒美股炒外汇……”。

在币圈,依然有不少恩爱情侣功德圆满,双双步入婚姻殿堂。

Arthur Breitman 和 KathleenBreitman 夫妇是 Tezos 的创始人,他们的相识起源于一次陌生邀请。

那时候 Kathleen 还是一位大二学生,初见于纽约一个针对无政府资本主义的古典自由主义者午餐会,Arthur 当时是高盛的量化分析师。

两人经历了一段亦师亦友的自由主义政见讨论和加密货币学习经历,创立 Tezos 并收获了爱情,也曾因 Tezos 的巨额融资被国外媒体戏称为“抢钱夫妇”。

Aave 创始人 Stani Kulechov 的妻子 Paris Rouzati 此前曾是 IDEO 的合伙人,后来加入了 Aave 成为生态系统主管。

Paris Rouzati 名为“Paris”,因此,Stani 特意在巴黎(Paris )向她求婚,在 Aave 发展初期,一切并不顺利,她妻子给予了 Stani 坚定的支持,他此前接受采访时表示:

“从五月开始,我每天晚上睡大约四个小时,太忙了。我很幸运拥有全世界最支持我的妻子,她在很多方面为我提供了帮助,我对此非常感激。”

2023 年 7 月 4 日,他们的孩子 Bear Atlas Kulechov 在伦敦出生,并立刻享有了Stani 创建的去中心化社交平台 Lens 的域名地址,从出生第一天就成为了“Baby on chain”,这也算是加密行业独有的浪漫。

在华人加密世界,从交易所到项目方、VC,媒体都有加密夫妻档的身影,其中很多人在事业相互扶持,取得了优异成果。

有人说,所谓心动,就是把条条框框打碎的一瞬间。

无论市场牛熊,祝大家都能遇到自己的心动瞬间,有情人终成眷属。

作者:深潮

什么是酒店代理灰产

最近,一个失业的朋友跟狐妹说,有人给他介绍了个风口上的红利项目。 

零成本、无风险、躺在沙发上动动手指就来订单……还有这种好事儿? 

原来他口中的躺赚副业就是——酒店代理。 

狐妹随手查了一下,网上都说月入 6 万不是梦。 

短视频平台还有各种年入百万的大佬在分享经验。 

01

这个“酒店代理”到底是什么项目?真有宣传的那么神奇吗? 

随着互联网时代的到来,为了方便人们出行,OTA 平台崛起。其实指的就是携程、美团、去哪儿、飞猪、途牛等在线酒店、旅游、票务等预订系统平台。 

而酒店代理就是从中衍生出来的一种新项目。主要就是以酒店供应商的身份入驻到这些 OTA 平台。然后把手中已谈好合作的酒店资源的底价加上价格后,搬运到各个平台上,赚取中间差价。 

这么一听和现在很流行的无货源电商是一个路子,说白了就是二道贩子。 

普通人没点实力,根本无法投资一家酒店。不过作为第三方代理,却不需要花钱在酒店投资上,可以直接空手套白狼。 

甚至都不用负责售后处理,只需要把酒店客房挂在各个渠道,坐等订单找上门就好。 

有人还专门算了一笔账,比如一家酒店有 200 间房间,一间房间的底价为 100 元。 

你挂到平台上 150 元一间,就按照一天卖出去 100 间,利润就是 5000 元。 

一个月就是 30 万啊,即便是只卖出去一半也有 15 万。 

网上有不少人分享了他们的收入,月入好几万,十几万的代理大有人在。 

*图源@表里表外

看到这里,你是不是也开始疯狂心动了? 

先等等,狐妹今天要给大家泼一盆凉水了。 

02

他们对外宣称, 平台方需要酒店代理带来更多的酒店,丰富平台体系 ; 酒店方需要酒店代理帮他扩大销路;顾客也想有更多的选择。 

好一个“三方共赢”啊。 

*图源 @表里表外

实际上这个“酒店代理”项目,简直就是三头骗的“黑心生意”。 

首先对于消费者来说,订房难度更大了,明明看到显示有房源,却一直被酒店拒绝订单。 

或者定好了房间,又被客服联系取消订单。 

这很可能就是酒店代理的锅。 

因为客人下了单,到了酒店代理这里需要一定时间,如果这期间酒店涨价或者满房了,订单就完成不了。 

所以,他们就会冒充所谓的客服,让消费者退订。 

尤其是在假期期间,酒店预订量猛增好几倍,变价简直比变脸还快。 

代理们因此忙得不可开交,导致消费者被强制退单的情况越来越多。 

*图源 洞见数据研究院

这还不是最让人恼火的,最让人生气的是代理可以随便拒绝订单,而消费者却不能取消订单。 

这又是为啥呢? 

因为代理人工搬房也付出了成本,这都要从消费者身上捞回来。 

所以,取消订单,消费者就要付出相应的代价,比如向代理缴纳 30% 的违约金。 

假期房费本来就贵,违约金一下子就要出好几百,简直是让人肉疼。 

*图源 洞见数据研究院

03

除此之外,还有很多大坑。 

消费者到了酒店发现,办不了入住,其实是代理填错了订单。 

或者所到的酒店,和当初定的根本不是一个,连名字都不一样。 

甚至还有人因为在小红书,闲鱼等社交媒体上找代理酒店被骗钱的。 

套路就是酒店代理忽悠消费者可以低价订酒店,先代付费用让消费者收到酒店的成功预订的短信,放松警惕。 

然后再找个理由让消费者提前确认收货,随后取消预订。 

对酒店来说,跟代理合作真的就如他们所说占了大便宜吗? 

佣金低,账期短,流量曝光强…… 

这一样一对比,确实听着还不错,非常有吸引力,特别是佣金低这一项,毕竟谁跟钱过不去啊。 

*图源 洞见数据研究院

短期看酒店不为销售发愁,代理又赚到了钱。但从长远来看,会造成酒店价格混乱,伤害用户体验。 

很多代理定价都是随心所欲,有消费者反馈到酒店才发现,自己定的价格竟然比原价高出一倍多,反手就是一个投诉举报。 

*图源 @表里表外

当然除了坑消费者和酒店,他们也会糊弄平台。 

这就是为什么酒店代理要铺天盖地打广告,不断招代理。 按理来说,自己吃独食不更香吗? 

他们对外宣称,带你零成本入行,实际上天下没有免费的午餐。 

因为并不是所有人都能入驻 OTA 平台,拿到入场券也需要严格的要求。 

*图源 洞见数据研究院

所以,有资质的代理商们就从中发现了商机,那就是帮助没有资质的小代理混入平台系统。 

但需要交纳加盟费,又或者抽取一定佣金。 

狐妹看到了一个,仅加盟费就需要 19800 元,真不是一笔小数目。 

大代理下面有小代理,小代理下面还有小小代理。 

发现没,这又变成了另一种赚钱模式,只需要不断发展下线,就能挣得盆满钵满。 

今年,旅游业复苏,国庆节期间国内热门酒店的预订量,同比增长 514%。很多人觉得“酒店代理”的春天又来了,各个都摩拳擦掌、跃跃欲试。 

结果,还没开始“起飞”呢,就在大代理们的鼓吹下,被骗了 2 万多。 

所以说,带你赚钱的人,都是想赚你钱的。换句话说,这么赚钱的买卖谁会舍得告诉别人呢?咱中国人还是讲究闷声发大财。 

作者:狐妹

JPEX交易所诈骗始末

9月13日,香港证监会罕见点名一家虚拟资产平台JPEX,这也是自香港加密新规后,首个遭到红牌警告的虚拟资产交易所。

据证监会官网内容,JPEX通过社交媒体网红及场外虚拟资产货币兑换商积极地向香港公众推广该平台的服务和产品。JPEX集团旗下的实体一概没有获证监会发牌,且并无向证监会申领在香港经营虚拟资产交易平台的牌照。

对于该点名,JPEX于当日在官网回应中声称“遭到证监会的不公平打压,导致我们考虑撤回在香港地区的牌照申请,并相应调整我们未来的政策发展。证监会还应对破坏香港加密货币发展前景承担全部责任。”从态度来看,JPEX显然表示不服,认为声称已申请交易所牌照的机构多不胜数,被公告只能证明证监会的歧视,而最后一句更是狂妄的指桑骂槐。

更为搞笑的是,尽管硬气回应,但在当日举办的Token2049现场,JPEX站台已然人去楼空销声匿迹,一个展台至少也需1万U的展位费,宁愿舍台跑路,慌不择路可见一斑。

JPEX在Tokens2049仓皇跑路,来源JOY@joyxspacelatte

之后,事件的走向愈发离奇。

9月14日,一则提现截图疯传多个加密社群。某KOL在JPEX提现1000U后竟只到账1U,手续费高达999U,因而在推特上怒骂其为“野鸡交易所”。JPEX再度做出回应,将原由归咎于证监会对其的点名批评,称由于该声明“不得已”在14日凌晨调整了USDT手续费。该声明无疑在推特上引起热议,行业谩骂讨论不断。

提现截图,来源杀破狼@killthewolf.eth

而在其声明后续给出的提现地址提现后,到账金额提高到20U,主打一个“明明可以抢,但偏偏要合理拿”的无赖态度。目前,该交易所已经无法提现,警方已介入调查,涉及其中的带货网红也被波及,据警方透露,截至18日晚22点,共接获1641人就相关事件报案,当中涉及的金额约12亿元,涉款最多的投资者投入金额达 4000 万元。

至此,这一场针对JPEX的讨伐波及到整个香港与台湾加密业。

01

JPEX官网描述没一句实话?

什么样的交易所能如此无赖又头铁?抱着该疑问,笔者汇总各方消息起底了JPEX,而这,也令更为惊奇的骗局暴露在眼前。

实际上,香港人民对于JPEX并不陌生,该交易所的宣传海报遍布香港各大主流街区。从官网宣传页面来看,JPEX交易所运营总部在迪拜,20年专注于服务亚太地区,并宣称已经取得了加拿大MSB Fintrac牌照、澳大利亚ASIC许可的业务,以及美国FinCEN颁发的MSB金融牌照。

但回到现实,实际情况与介绍却大相径庭。JPEX于今年改名为JPEX绿石交易所,21年正式进军香港,主要以网红+场外进行大规模推广。在进军香港之初,其就有意碰瓷日本加密交易所JPX,大肆宣传其为日本著名交易所,逼得JPX在2022年2月8日亲自下场澄清类似名与主体并无关系。澄清后JPEX一如既往回应称公司与JPX 并无任何关系,但即使现在在百度上搜索该交易所,也仍有日本交易所、新加坡总部等词句与其关联。

JPX日本交易所澄清与JPEX无关,来源JPX官网

恶意碰瓷,显然不止这一次。2022年初,JPEX 与Simplex 建立了合作关系,并宣布在第四季度推出VISA卡。JPEX不肯放弃炒作机会,以VISA合作之名进行大幅度推广。VISA自然不乐意,发出交涉通告后,JPEX立马滑跪道歉找借口,美名其曰为计划与VISA旗下的发卡机构合作发卡,并非直接与VISA合作,甩锅至广告承包商失误宣传。然而在官网上,JPEX仍旧留有VISA合作宣传版面,主打一个低头认错、下次还干的态度。

其宣称所获得的牌照就显得更为可疑。据《香港01》爆料,在多国公司登记处调查后,发现JPEX各地注册疑为「人头」登记,平台从2020年注册、2021年开始营运至今,在全球多个国家注册地的实际负责人、办公地点始终未公开。从注册公司而言,除了JPEX Technical Support的董事为郭浩麟外,并未深挖到任何关于创始人的线索,网传创始人为「币少爷」黄钲杰,但并未有实证。而其曾先后与天弓控股(0428)及hmvod视频(8103)两家上市公司实现合作,也让人怀疑是否有上市公司的注资背景。但今年4月,两家上市公司均已宣布停止该交易所的谅解备忘录合作。

JPEX各地注册情况,来源香港01

唯一线下可查的地点也再次上演人去楼空。据禾丰物流显示,JPEX在亚洲区块链大楼承租了7号2-6楼、10楼以及大楼外墙广告,目前所有人员均已恶意搬离。注册地甚至都未公开,所获得牌照只能更为无稽之谈,果不其然笔者在美国金融犯罪执法网络(FinCEN)的官方网站上搜索JPEX,也并无结果显示。颇为玩味的是公司撤离后,饮料公司醇白控诉其拖欠1000杯饮料,不禁让人感叹JPEX镰刀之深,散户、房东,甚至连邻居都不放过。

来源:MichaelTurtle @shawnchen_eth、Steward@ZStewardZ

02

JPEX为何能这么火?

如此一家谎话连篇的交易所,为何还能持续运营,甚至以“香港最大交易所”为名出现在各大街头小巷?

从香港现行法规而言,尽管证监会一直有监察无牌经营问题,但必须要搜证证明平台有经营业务才能介入,因而该平台的营销推广并未被禁止。

另一方面,JPEX通过大额分红以及宣传费用雇佣了大量的网红及文娱界明星站台。曾为 JPEX 代言或宣传过的明星艺人包括香港男艺人张智霖、台湾歌手陈零九、香港模特庄思敏、香港网红「币少爷」黄钲杰、香港富二代林作、Toyz、肥妈、陈定帮等等。

JPEX前代言人陈零九,来源:香港文汇报

在事发后,多个艺人均在官方频道发言与JPEX割席。张智霖方称早已在5月就已书面通知JPEX在取得牌照前不得使用其肖像宣传,代言人陈零九宣称早已在今年7月结束代言,但据知情人士称其在8月20还曾携带宠物参观JPEX所在地亚洲区块链大楼。

为迅速吸引流量,JPEX还推出合伙人制度,以高额佣金招募合伙人。条款中显示邀请1,000人加入成为JPEX客户,并且30天内邀请的平均资产达1,000万USDT,合伙人就会获得每月6,000 USDT,相等于4.7万港元的奖励。今年4月JPEX再度升级制度,指「返佣报酬最高可达100,000 USDT」,相当于78万港元,知情人士透露此前JPEX的合伙人之一为科币托,此人此前就有公然贩卖交易所KYC的前科。

科币托为JPEX合伙人之一,来源雷司纪 Raysky@rayskyinvest

以邀请人头进场分润而凭空创造收益,可看出该交易所已然具备传销的基本要素。而纵观该交易所的产品,简直可以用把违法写在公屏上来形容。不仅通过节点可拉人头收益获取返利,年化收益率高达离谱的13倍,交易所的活息理财甚至达到了20%,堪比此前暴雷的Luna。

JPEX疑似传销的玩法,来源贝壳投诉

追踪其平台币JPC的走势,在JPEX平台显示其24H成交量高达1.89亿美元,但Coinmarketcap的数据却仅有23万美元,操盘局面清晰可见。另一方面,JPEX对于永续合约未设置资金费率,如此不符合交易常识的交易所,竟然还能留存并发展至如此规模,也让众多加密圈老人咂舌。

JPC在Coinmarketcap(前)和JPEX交易所(后)的数据对比

尽管疑点重重,但在肉眼可见的宣传与高额的活息诱惑下,众多散户投资者仍将金钱投入其中,这也因此让他们成为了事件受伤的主要人群。而早在6月,JPEX就已有前科。据一篇揭秘显示,6月JPEX在举办的《The cage 拳上2023最终之战》中公布智能合约发放拳赛奖励的细节,链上数据显示出其挪用客户资产39万USDT。网友辣评,“取之于户,用之于民”。

此前有爆料JPEX挪用客户资金,来源雷司纪 Raysky@rayskyinvest

9月18日,香港立法会议员吴杰庄透露目前已收到约30个受害者求助,各人损失的金额都不同部分人为6位数字,部分人为7位数字,估计总共涉款逾亿港元。此前宣传的网红也并无幸免,在Youtube上宣传的庄思敏自爆事件中损失约50万元;曾收下JPEX赞助费的Toyz也损失超10万美元,在节目中表示JPC交易量成疑、利息超高、NFT未上区块链。

03

JPEX事件影响如何?

从整个事件来看,JPEX引起的事件在经历过币圈沉浮的行业人士来看并不意外,但真正深层次受害的,却是香港尚在建立雏形的加密圈。

自6月公布新规后,香港动作频频,从特首、议员到基层,均发布了支持Web3的言论,议员更是公开声明支持合规交易所来港发展。而正是在这种光明状态中,萌生了阴暗的角落,JPEX借着政策的东风大肆宣传,使得众多投资者蒙蔽双眼。

据香港文汇报介绍,无论是港内还是内地,均有因其大范围宣传且坚信香港监管政策的人群投入其中。更有内地投资者表示,当初因对香港金融法规有信心,不相信香港监管机构會容许无牌经营的交易平台存在,加上首次在该平台「出金」套现未出问题,遂放心投资超过百万港元。事未成而半道崩陨,该事件无疑会影响到内地投资者投资香港的信心。

香港本地对此显然非常重视,9月18日,香港立法会议员吴杰庄单独举行了记者会回应虚拟资产交易平台JPEX疑似诈骗事件,表示事件对本港发展虚拟资产有大影响,政府应做的更多去保护小投资者。9月19日,香港特区行政长官李家超表示,今次事件反映监管的重要性,包括必须投资在受监管、有牌的交易平台,个人对虚拟资产及相关风险认识的重要性。他强调现时发牌制度是要保障投资者,证监会会监察市场的变化,确保投资者利益受到充分保障,当局亦会大力推动投资者教育。

尽管新规对于虚拟货币监管有所趋严,但仅有OSL和Hashkey两家持牌交易所才受证监会监管,并可保证即使倒闭客户资金可获赔最多50万元,JPEX并非在持牌名单中,也不受证监会监管,因而仅能交由香港警方以诈骗方向展开调查。从民事索偿来看,由于难以掌握JPEX法律实体且用户为无担保债权人,在清盘时资产派发的优先顺序,排在有担保债权人、清算费用、优先付款及浮动抵押权人之后。以该种论调而言,客户的资本似乎难以寻回。据警方最新透露,该案涉及资产已达12亿元。

对此,深入其中的另一合伙人林作似乎早有预见,他在17日粉丝群中几次三番劝阻用户报案,表示不会有成果,且表明用户不要抱有幻想可取回资金。目前,据香港商罪科署理总督察麦伟光在案情简报会上的最新消息,林作等涉案8人已被警方逮捕,JPEX打击行动搜出 800 万元现金,并已冻结逾 1200 万元银行存款、4400 万物业。

涉事人林作被逮捕,来源香港文汇报

即使如此,JPEX仍然死性不改。在最近回应中,JPEX还在反复强调香港相关机构对其的不公平对待,指出由此引发做市商恶意冻结资金,并表示“坚定不移地继续营运下去”。为规避监管,其已将涉及理财的交易产品于18日下架。

JPEX9月18日再发公告,来源JPEX官网

如此恬不知耻让人发指的交易所,对于正建立加密生态的香港而言,不仅将虚拟货币再次贴上违反犯罪的标签,暴露出香港对于虚拟资产管控的漏洞,更是重挫香港政坛与投资者对于加密的信心,后续处理将尤为重要,是杀鸡儆猴还是难以追查,决定了这件事是投资者心中的一根刺还是悬在投资者头上的一把剑,真真是一颗老鼠屎,坏了一锅汤。

作者:陀螺财经

币圈大佬近期感悟

Token 2049 会议刚刚落下帷幕,为Web3行业搭建了一个探讨区块链、加密货币和去中心化技术的平台。这不仅仅是一场聚焦于技术和金融的盛会,更是一次思想的碰撞和未来的探讨。参与者们踊跃分享了他们的看法、见解和经验,不仅增加了行业内的互相了解,也为外界提供了一个全面而多元的视野。

为了让更多的人了解这场会议对 Web3 的影响和意义,Odaily星球日报特此征集了参与者们的感言,并将各界专家、初创企业家、开发者和区块链爱好者的声音集合、呈现如下。

Will Wang, Generative Ventures  合伙人

看了很多人的 2049 小作文,能够深深的感到其中散发出的一种夹杂着渴望,绝望也是妄念的味道;有些人在渴望所谓明年的牛市,这种渴望似乎在熊市来临的那一刻就开始酝酿了,好像什么都不做,周期自然而然;有些人对于缺乏叙事和奔头充满着绝望但又不敢肆意表达,最后还必须阐述一些似是而非的半吊子赛道和机会预言的妄念,以使得住了那么贵的酒店加上每天疲于奔命在那里 social 的不要毫无意义,最后看着和某些加密名人合个影的照片,发一个朋友圈交交差了。

可能很多从业者没有意识到或者不想意识到,这个行业在过去几年早已失去了最基础的信用,这是釜底抽薪式的自我毁灭式攻击,也意味着不会有真的增量进来,而是存量从业者自己在意淫; 这些信用包含了这个行业原本利用了移动互联网时代积累的投资者和创业者之间的基础信用,也包含了股份制董事会体系下的公司基础运作机制,以及百年来传统金融体系不断加强监管的成果,这些基础信用在本行业被当作理所当然的利用了,然后破坏了,最后大家醒过来了,没有了长期主义。

所以现在是灾后重建的时刻,回归中本聪 get rid of trusted 3 rd party 的原教旨主义时刻;与其期待什么牛市,还不如为任何一个能够帮助到重建这个行业信用的进步和进展来欢呼,那么请问有吗?大家一起来数一数,看看到底哪些 builder 在为这个行业重新向技术领域和金融领域重新宣誓其必要性和信用,而做了什么突出的贡献?我想和这些 builder 合影。

最后,说说除了什么 intent,什么 tg bot,什么 ft 之外的真正值得观察的一些变化,或者至少是变量:

第一,机构在入场?无论是资金端的 paypal 稳定币,交易所端的 edxm,或者资产资金端的 etf 申请等等;我的一个观点是,这个行业里所谓的比特币减半周期是小周期,真正的大周期才经历了一次,就是从行业诞生至今的第一个周期,我称为“美元量化宽松的散户周期”,这种散户市场很像是中国的 A 股,只不过 Binance 是一个证监会交易所投行银行四合一的存在;未来行业能否进化到一个更大体量且有机构占比较高的市场,是需要关注的。我对机构的入场的定义不是机构在撒币,或者某些消费零售巨头对于 NFT 的浅尝辄止,我关心的是,什么时候,购买数字资产可以在你的 HSBC APP 或者各种银行和证券交易界面中以最佳 UI 出现,这是第一步。让我们看看下一个十年是不是“货币不宽松时代的机构周期”。

第二,利差在减小?无论是美债 RWA 的努力,还是各类资产的 token 化,且不管这里面有一个基础逻辑需要斟酌,就是用户为什么要到链上来买链下资产,但从业者们在试图用各种方法减少池子内外的利差;当然,我一直在呼吁一件事,就是这个行业缺少一个类似“余额宝”的基础金融设施,如果说 ETH 是币本位的无风险收益,但是几十亿美金的每年收益盘子不够支撑一个巨大的金融市场,那么是否有机会至少做一个 U 本位的余额宝出来呢?不然,就算 wallet 们再努力让多少人装了,onramp 努力让多少人入了,最后钱放在这里,不还是被通胀欺负吗?于是又把人逼去赌大小,那么用户不会 mass adopt,还是 binance 的这个 1 亿左右的全球爱赌的人的盘子而已。

第三,信任在重建?这个世界很矛盾,我们要构建去信任网络的前提是,人们愿意投入资源来信任这件事情;当然,这个行业也很奇妙,这些资源的早期投入同时来自于信仰者也来自于赌徒的滋养;这个行业也很勇敢,将账本公开意味着每一次网络攻击和黑客盗币都暴露于舆论之下,而中心化银行们或许只需要修改一下数据就行,而这个行业天天需要在众目睽睽下修修补补;我一直在试图通过和新创项目的创始人聊天,来寻找这个行业再次建立信任的蛛丝马迹,是靠一个项目呢,还是靠一个事件呢,还是靠同行衬托呢?谁在重建信任,或者谁的举措有助于重建信任?

以上三个命题,我都以注以问号,因为真的不知道行不行,但又真的很重要。期待大家的指摘和讨论。 当然,我只是一个一级市场投资人的视角在看,不代表二级也不代表各种善于撸毛的兄弟们的操作视角;我经常和别的基金合伙人说,你们都太聪明太厉害了,而我们可不可以以原教旨主义(trustless)思路来试图在这个行业里追求一点长期主义试试看(尽管现在的锁定方式和流动性基本上让很多基金只能比谁跑得快),所以我们坚持只做第一第二轮的 lead investor,逼一逼自己关注对于行业发展至关重要的核心命题(效率,安全,开发者友好),并且持续呼吁更多的基建投资而不是相反,尽管很多人对于基建这个话题已经审美疲劳到不行了。

这几天读马斯克传,这是几年来读到过的最能给于人心力量的一本书,我才意识到原来 spacex 是一家 20 年的公司了, 2003 年我还在读中学而已。但 spacex 的进步和进展总让人感觉耳目一新而不是垂垂老矣,马斯克在攻坚建造成本时用的“白痴指数”让我印象深刻,什么东西的报价是其物理原材料的 10 倍或者 n 倍,就说明“白痴指数”足够高,有改变空间。那么如果我们用同样的方法去看看全球金融行业的时候,能不能新的发现呢?(VISA?Western Union?黑人问号脸)

所以如果要写读了小作文后的小作文,一段话:让我们在逼一逼我们自己,是否真的在做一件伟大的事情?留给不伟大的东西的空间早就很小了其实,别做无谓的挣扎,要用勇气进攻真正的山头。

Jocy, IOSG 创始人

这个行业的规模仍然在进一步的增长,今年我已经参加了 ETHDenver/ETHCC/黑山 Zuzalu/Edcon 等不同的活动,这次 2049 仍然遇到非常多的老朋友,其实每一次这样的大会在行业里都会吸引非常多的参会者,很多公司都设置了在这样大会的 budget,因此随着行业规模的增长,哪怕熊市参会的人数数量都在持续的攀升。

LP 持续的支持行业内成长的早期 VC,VC 不断地支持一些新兴赛道的创始团队,团队不断的扩张和增长规模,似乎一切都在往更好的方向发展。但其实事实非如此,很多团队基本上这次 2049 成为他们最后几个融资的希望,如果熊市不结束,这有可能这是他们团队最后的一次品牌露出,因为大部分早期团队他们在过去两年的扩张,让 runway 基本见底,一些团队的 burn rate 非常高,并且在这样的市场下只剩下 5 ~ 10 个月的时间,甚至他们不惜买下 2049 的天价门票/赞助展位借此来 pitch 更多的潜在投资人。

另外我参加的一场 Medici 家族举办的 exclusive event, 120 人的规模大概有一半的人是 VC,然后这 60 个人的 VC 里大概 90% 的基金正在融资,因为在美国监管压力下,基金融资变得非常艰难,靠着品牌和影响力他们相信亚洲的华人 LP 会更加慷慨的对他们进行支持。

但是事实和 2049 活动的繁华场面不同,大部分 Crypto 向的 LP 因为熊市的原因更加节衣缩食,传统向的 LP 陷入对这个行业价值和 use case 的怀疑论调。因此,在一个大会活动见到合适的 VC/LP 来完成融资这样的期待是不合实际的,很显然熊市还会继续持续一段时间,这时候就是考验创始团队的应变忍耐力和韧性,如同上一个熊市周期,很多 founer 大部分熬到了 2020 年 3 月份,在看到 3000 美金的比特币时都会希望破灭,解散团队放弃项目。当然那一年 3 个月之后,DeFi Summer 爆发,加密行业迎来新生,很多从业者看到了前所未有的黎明曙光。

和往年不同的是,今年 2049 不再那么 Commercial,因为全球的 VC 和创始人都受邀来参加不同的 side event,让整个新加坡这一周除了 F 1 看客,就是加密从业者,当然我的习惯是一般在这种区块链周,我都是白天会安排一些 catch up coffee chat 和我们过往投过的 founder 沟通,然后晚上回参加一些有意思的活动和一些老朋友 catch up(基本上参会的一周,都是凌晨一点睡,早晨 7/8 点起来排会的节奏)。

从 IOSG 的角度来说今年的方向,我们最近两年的策略也是我们尽所有可能提供一个专业的学术舞台帮助 Portfolio 走向市场,并且让更多行业从业者发现他们,认可他们,并且和他们产生交集。

学术和社交并不冲突,我们一般都会单独分开为两个区域,喜欢学习的人可以在内部演讲的区域安静的做笔记,听各种 presentation 和 Panel discussion,喜欢社交的朋友可以连轴转和参加 OFR 的上千个老朋友挨个交换 TG 和畅聊。

其实在 2049 关注新主题是一个比较奇怪的事情,因为 builder/Dev 他们一般很少来这样的大会,这里更多提供一个资本对接的舞台。资本的力量是可以推动行业进步的,我们可以看到L2赛道展开的 20 亿美金估值军事竞赛,手握数亿现金的 zkEVM 都在技术上突飞猛进,在招人和主网及应用生态竞争上不断砸钱,哪怕在熊市仍然能够让更优秀的人才躬身入局。

另外 AI 赛道我们在前两个月法国 ECC 的 IOSG OFR 上就已经邀请 20 多个相关的创始人来分享,这个赛道早已经成为大部分美国 Crypto fund 豪赌的激进赛道,Modular labs 在熊市收到超过 14 份 TS, Gensyn  估值超过 400 m,ChainML 在不到 6 个月时间连续完成两轮融资。

如果你看回 OFR 今年的活动主题,我们是围绕着协议安全审计/ZKML 和 Generative AI 方向/LSD 和 Modular 赛道展开,当然在即将到来土耳其的 DevConnect 我们会邀请应用和 FOG 的 founder,目前L2上的应用成为行业创新到来的必然趋势。我们翘首以待这些最优秀的 founder 继续解决行业的应用难题。

一不小心写了太多,其实相信一般需要看这类总结文的朋友,我认为徘徊者比较多,因为一般从业者都会躬身入局,所以我建议这些还在看文的朋友,下一个活动就权当旅游,去感受开发社区的加密原生力量,要自己去行业找到发光发热的地方,去创造它,而不只是等待下一个牛市。

赵晨,Web3犹太人主任(Web3 Jews)

2023 年 9 月 14 日 21: 25 ,Token 2049 CryptoJew’s Prophecy(Involution、性冷淡和末日 Carnival)。

Chapter 1 : 大家都没有之前那么敢花钱了,大家都没有之前那么迫切地想赚钱了。市场已到深秋,但春天来之前,没有人敢揣测会有如何凛冽的寒冬。但如果 2022 年唱多是犯罪,那 2023 年唱空也是。

Chapter 2 : 商业场合之前的火热的寒暄变成了冷淡的自我介绍之后的面面相觑,甚至不屑于互加微信,心里默默盘算着是否项目在下一个周期能否再见。

于是,每个人都在竭尽全力地证明:Web3在向Web2证明,交易所在向用户证明,项目方在向投资人证明,GP 在向 LP 证明,员工在向老板证明,KOL 向粉丝证明。我在,我会在,我会一直在,但能不能真的躲进这个大逃杀系统,心里谁也没有底。

人前的嚣张和人后的焦虑交织成了这次 2049 末日狂欢的底色。既然不知道自己或项目能不能熬到下一个周期,自己的坚持是不是还有意义,不如及时享乐,后悔也慷慨赴死。今夜拿起酒,只聊风月,不醉不休。

Chapter 3 : 如果说 4 月份香港大会像是这个无拜年的家庭聚会,那 2049 就是高中同学或校友的大聚会。都是从年少青葱走来的老男孩们,不谈技术,不谈行业,不谈钢铁,只聊八卦,聊心路历程,聊初衷的愿望。

Crypto 之于 TradFi,Web3之于Web2,都是在趟龙门的鲤鱼,也都是怀揣梦想的年轻人。

我的朋友们,我们曾经躊躇满志一路同行,与世界交手多年,也依然光彩依旧。

有人相信 Crypto 能改变世界吗?有,那就是来自 5 年前的我们。

分享本次大会我最喜欢的一句话:We have taken the Blue Pill and there is no way out

2023.9.14 ,Web3犹太人主任,赵晨于新加坡。

Warren Fang, ArkStream Venture 合伙人

一些在 Token 2049 的见闻:

-参会者来自世界各地,活动上华人面孔不到 50% ,交流基本都是使用英语。从大会的发言人来看,Token 2049 的重量级演讲主要是知名项目披露一些重要信息。相比之下, 4 月的香港大会一半是官员讲话,这也显示出两地在国际化程度和专业度上的差距,新加坡远高于香港。

-主会场的展台除了知名公链和交易所外,很多没听过的新交易所和支付解决方案占据了大部分空间。新的 Crypto 项目则相对较少,说明面向数字货币的中心化金融工具仍然是赚钱的主流,而单纯的叙事创新难以长期烧钱维持。

-最近网上很热门的 FT 和 Tg bot 并没有太多人在现场进行讨论。Ton 的公链获得了电报官方的承认,有望承接 8 亿电报用户,这是一个巨大的想象空间。然而,Ton 官方对 Tg bot 似乎并不太了解。

在基础设施方面,Zk 和L2是热门话题,用户入口如钱包、游戏也是大家关注的焦点。基础设施的开发者都在努力完善以太坊,获得以太坊的正统性。在 C 端难以获得新增用户的情况下,很多项目则考虑转向2B或者 To 公链的解决方案以获得正向现金流。Metamask 的新接口值得重视。

-熊市的持续做事是累积知名度和影响力成本最低的方式。在牛市需要花巨大的精力去调平资源和认知鸿沟,这些都能在漫长的熊市中被填平。

-似乎所有人都觉得 2024 年会是牛市,最晚也就是 2024 年年底。这可能与比特币的减半周期有关,但为什么跟了几年的纳指最近突然失灵,没人敢想 2025 年,还有几个人能撑得住呢?结合上一点,再结合前两轮牛熊的交替,得出结论是:好好活下去就赢了。

-有人知道 F 1 和 Token 2049 哪个给新加坡带来的收入更高吗?

Victor Ji , Manta Network 联合创始人

亚洲市场一如既往地热闹,不过相比于去年愁云满面,今年大家反而自信了很多。欧美的监管压力和亚洲的政策支持都帮了不少忙,人才方面也没有美国 AI 对人才吸血严重。去年进入行业的小伙伴们已经有很多发展成了行业中坚。

业务层面上,大大小小的项目和 VC 活动中,讲的都是一批人(zkEVM 和 zkBridge 与我们同台的概率最高)。去年,zk 还是一个 VC 导向的市场,但今年在 Manta 的 zkday 活动中,在 12 号这么多活动的情况下,还吸引了 1600+观众。同时我们涉及的几个赛道里,L2已经卷的一逼,全链游戏和模块化也吸引了聪明钱的讨论,我们主打的 zkApp 在很多地方都被看到。

趋势层面上,每个项目和 VC 都很实际,募资额和热度决定了合作伙伴和参与活动的质量。大家都在努力促成合作,吸引更多的用户进入自己的产品中。然而,在叙事上,很少有对未来三到五年和十年 endgame 的思考和想象的交流(虽然我也没想明白)。

总体来说,这些天见人简直见不过来,躺平又有点可惜。退休大佬和交易所的活动千奇百怪,欧美见到的项目和 VC 在亚洲接地气的速度奇快无比,能办活动的 VC 水平都还不错,亚洲的项目方/VC/ Degen  才是真正的卷王。青年才俊的质量决定了下一轮周期的宽度和广度,我很看好他们。老朋友们包括我自己都路径依赖很严重,还是要多走出舒适圈去学习新东西。同时不能偏安一隅,还是要积极地卷起来,研究新的方向,看怎么能推动一些对行业有积极改变的事情。

加密韋馱|Crypto V, KOL

我的 2049 观察:

1. 今年并没有参加任何一个 2049 的主活动

2. Wannabe 项目数量显著减少,但是还在的依旧 didn’t learn

3. 更少的 VC 还在交流自己 thesis,更多在讨论怎么导入“增量资金”怎么“破圈”。还有一些在讨论怎么合规,但事实上在讨论的是怎么“出金”

4. Degen 们情绪稳定,该 party party。两拨人之间泾渭分明,彼此相看两厌

我的 2049 外卖:

1. 更多“币圈正经人”开始谈落地、谈流量、谈合规、谈价值,是明显的深熊信号

2. 事实上这些“正经人”急切关注的是如何不让自己成为别人的退出流动性但又能完成这期基金的 capital deployment KPI

3. 优秀的 Buidler 和 Degen 本质上是同一群人,区别在于一个是 Build towards Vitalik/VC 以待牛市拉高估值暴富,另一个是 milk the ponzis。当然,绝大多数人两者都做不到

4. 上一个牛市的游客已经接近完全下车。我的非金融意见: 不要把他们想的太高尚。他们上车不是因为相信任何叙事,他们下车也不是因为行业不规范。他们唯一参与的理由只有 K 线的大绿棒子,交易量的天文数字,和老板的 KPI。如果不是因为他们能力不足,他们现在已经是项目方了

5. 下一轮中,所有以机构自居的纯投资架构 Crypto VC 将不复存在(是的包括我们 AC 最初的形态),所有人都必须亲自下场。今天你如何唾弃 DWF,明天你就要如何 learn from @ag_dwf

Alex Svanevik , Nansen  创始人

  • 新加坡和迪拜目前最有可能成为加密货币中心。两者采用不同的战略,这是好事。目前,两者都拥有很高的市场认知度。
  • Token 2049 有望在未来几年内确立其作为第一大会议的地位。
  • 初创阶段的公司正逐渐被挖空。许多公司即将关闭或被收购。但是,很多 B 轮及以上的公司状况不错,并在持续发展。
  • 对一些即将推出的链或二层解决方案(L2s)如 Monad,持乐观态度。
  • 对几个Web3游戏如  Sipher ,也持乐观态度。

Token 2049 的成功离不开每一个参与者、演讲者和观众的热情和智慧。我们感到非常荣幸能听到如此多元和富有深度的声音,这些都将作为推动我们行业向前发展的宝贵资料。

感言虽短,但意义非凡。它们不仅记录了本次会议的精彩瞬间,也激发了我们对未来的期待和探索。让我们持续交流、持续学习,并在接下来的日子里,将这些思考和灵感转化为实际行动。

作者:星球日报

什么是加密做市商

在加密行业,一些Token剧烈波动的背后往往有做市商的影子,作为隐藏在背后的”做市商“,时常被加密社区声讨“操纵市场”。前段时间火爆一时的Worldcion上线,就被披露与做市商签订协议,借Token给五家做市商来为WLD提供流动性。

今天,我们就来简单了解下神秘的“做市商”。

01
什么是做市商

想理解做市商,需要先了解流动性的概念。如果一项资产可以被全额快速出售,我们就可以说它的流动性好。相反,如果一项资产只能折价,或者需要花费大量的时间才能出售,就是缺乏流动性。它描述了市场中买家和卖家能够以相对容易、迅速、低成本地进行买卖的程度。

就像DEX中的池子,我们在不同的dex购买,相同的资金量,在UNI和CRV购买的数量多少会有差别,或者出售相同数量,得到的资金多少会有差别,这就是流动性。我们应该明白,项目流动性的好坏,可以直接决定着项目的生死。如果没有流动性,这个项目就相当于直接死亡。项目方抢着上某些头部平台(上某些平台意味着利好),就是因为上了这些平台,意味着流动性增强,潜在用户变得更多。

而今天要提到的做市商,主要作用之一就是为市场提供流动性。很多市场操纵,也是基于流动性来完成的。

做市商的概念来源于证券市场,不过在加密市场也是同样适用,做市商在加密市场中扮演着多重重要角色,对市场的发展和运行起着关键作用。

以下是加密做市商的主要作用:

  • 提供流动性做市商通过不断提供买卖双方的报价,为市场参与者提供高流动性的环境,促进快速成交,降低成本,增加参与度;
  • 维持市场稳定性在市场波动时通过不断调整报价策略和买卖执行来平衡供需关系,防止价格的剧烈波动,维持市场的稳定性,提供更可靠的环境;
  • 促进市场发展和成熟为初创项目提供了流动性,增加市场的吸引力和可买卖性,吸引更多的投资者参与市场,促进了市场的发展和成熟;
  • 提供咨询做市商作为市场的重要参与者,积累了丰富的市场数据和信息,这些数据和信息对于客户者具有重要的参考价值,可以帮助他们做出更明智的投资决策。

做市商的客户主要有以下几类:

  • 交易平台:交易平台需要提供高流动的市场环境,以吸引更多的投资者和资金进入平台;
  • 投资机构:投资机构通常需要在市场中进行大额交易,因此需要有足够的流动性支持,做市商帮助投资机构高效执行交易策略,降低成本;
  • 高频交易公司:做市商为高频参与者提供了快速成交和低延迟的环境,满足他们对高速交易的需求;
  • 个人投资者:尽管个人投资者在市场中买卖规模较小,但他们也可以从加密做市商的服务中受益。

02
做市商发展

加密做市商的发展经历了以下几个阶段:

  • 初期阶段在加密市场刚兴起时,缺乏流动性是一个主要问题。平台的订单簿往往非常稀疏,买卖价差较大,成本较高。在这个阶段,一些个人或小型团队开始提供做市服务,通过提供报价和流动性来改善市场状况,早期的搬砖也属于这类;
  • 专业化阶段随着加密市场的发展和成熟,越来越多的专业化做市商开始涌现。这些做市商通常是由专业团队或公司组成,具备更丰富的资金、技术和市场经验。他们采用更先进的算法和交易系统,能够提供更高质量的流动性和更紧凑的买卖价差;
  • 机构参与阶段随着机构投资者对加密市场的兴趣增加,越来越多的传统金融机构和机构投资者开始参与加密做市业务。这些机构通常拥有较大的资金规模和更完善的风险管理能力,使得他们能够提供更大规模的流动性支持,并为市场带来更多的参与者和成交量。
  • 创新和竞争加剧阶段随着加密市场的竞争日益激烈,做市商也在不断创新和改进。一些做市商开始尝试新的交易模型和策略,如高频买卖、套利等,以提高效率和利润。同时,技术的不断进步也为做市商提供了更多的工具和手段,例如机器学习、大数据等,以优化交易决策和风险管理。
  • 性激励这里顺带提一下Uniswap 创新性提出的 AMM 也是做市商的一种,他可以允许任何人参与做市并获得报酬,DeFI也因此得以快速发展起来,并且不断创新;
  • 合规和监管加强阶段随着加密市场的发展,监管机构对于加密交易的监管力度也在不断加强。

总体而言,加密做市商不断发展和演变以满足市场需求并提供更高效的买卖环境,贯穿加密市场的整个时期,在其中扮演着重要角色。

03
做市商的盈利方式

与传统做市商一样,加密做市商也是通过买卖的价差来获得利润。但是,由于加密市场缺乏监管,作恶成本极低,信息流和主动权主要掌握在这些行业顶端手中,做市商在加密行业的形象很容易和“庄”挂钩,散户投资者很容易成为其收割的对象。

1)做市商的盈利方式主要来自以下几个方面(可以放在台面上说的):

  • 买卖价差(Spread):做市商通过在市场上同时提供买入和卖出的报价,利用买卖价差来获取利润。他们会将买入价设置较低,卖出价设置较高,从中获得差价利润。这种差价通常被称为“Spread”,是做市商最主要的盈利来源之一;
  • 交易手续费:做市商在提供流动性的同时,也会根据平台的规定收取手续费。这些手续费是参与者支付给平台的费用,做市商作为提供流动性的角色,可以从中获得一部分作为盈利;
  • 套利交易:做市商通常会利用不同平台之间的价格差异或市场波动来进行套利,以获取利润。这种套利操作通常需要快速的执行速度和高度的自动化买卖系统;
  • 流动性奖励:一些平台或协议会通过流动性激励机制向提供流动性的做市商提供奖励,例如Token奖励。

可以看出,做市商的收益来源主要有两块:
A.服务于项目方
B.服务于交易平台


2)做市商与项目方的关系

项目方与做市商的关系主要通过提供流动性服务来建立,尤其是新项目刚上线时,需要做市商进行价格管理,做市商起到的作用主要三点:
A.提供流动性
B.稳定价格,防止价格过高或过低导致项目失败
C.市值管理,提高项目知名度


除了提供流动性,做市商还会帮项目方制定Token价格策略以及帮助团队套现。做市商与项目方的合作条款和合同会规定双方的权利和义务,包括准备金要求、合作期限、利润分成等问题。总体而言,项目方与做市商的合作方式和条款会根据双方的具体情况而有所不同,需要在协商一致的基础上进行合作,并遵守相关法律框架。做市商会选择知名项目来合作增加品牌曝光度,项目方也会选择知名做市商,来增加项目成功率。需要注意的是,很多做市商,在是做市商的同时,也是投资机构,这样可以对投资项目进行更好的扶持。

3)做市商与交易平台的关系

流动性作为交易平台最根本的基建,所以平台会给予做市商很多优惠,例如手续费折扣、杠杆资金、出入金额度、API内部通道以及机构客户账户/账务体系等,这些优惠旨在吸引并支持做市商为交易平台提供流动性支持。

需要注意的是,不同的平台可能对做市商有不同的要求和合作模式。有些平台可能会指定特定的做市商合作,新项目上线后,项目必须和指定做市商合作才能上市。

做市商作为加密行业的食物链顶端,但并不保证一定能盈利,也会面临市场风险和流动性风险。之前的luna崩盘带来的连锁反应导致做市商全面溃败,市场流动性枯竭,不过这也和这个行业监管不完善,行业不透明等问题,存在各种挪用用户资金,随意加杠杆等问题有关。其中Alameda Research便是典型代表。

04
主流做市商

在加密行业存在许多做市商,但由于加密市场与传统金融还有很大差距,做市商与交易平台合作,很容易形成垄断,市场的流动性被几家大型市商主导,我们这里介绍几个目前比较知名的(很多项目的做市商是没公开的,所以只列出部分):

  • Jump Trading:一家成立于 1999 年的高频交易巨头。做市项目:Solana 生态、各类dex、LUNA、MASK、LDO等;
  • Wintermute Trading:2017年成立的数字资产算法交易公司。做市项目:OP、BIUR、ARB等;
  • DWF Labs:成立全球性的 Web3 风险投资和做市商,23年突然进入大众视野。做市项目:CFX、MASK、ACH、FET,YGG,近期因YGG、DODO等项目的大幅波动而被指责操纵市场;
  • Sigma Chain:在瑞士注册的加密资产买卖公司,SEC在针对某安的诉讼文件中称CZ为其实际所有者;
  • Galaxy Digital:成立于2018年的加密和区块链资产管理公司;
    B2C2:一家成立于2015年的加密金融服务公司,在全球范围内进行加密资产的交易和市场制造;
  • GSR:一家成立于2013年的加密金融服务公司,总部位于香港的;
    Amber Group:一家总部位于香港的全球性加密金融科技公司,成立于2017年。

很多项目的做市服务与具体细节,处于未公开状态,很多言论是通过一些做市人员访谈透漏出来的只言片语,大多处于“闷声发大财”的状态。毕竟,让普通投资者知道是谁“割”了他,名声也不保,还不如处于隐匿状态。就如之前的WLD做市相关信息以及各种细节,还是推上有网友从各种细节中扒出来的。

05
小结

以上,便是关于做市商的相关内容,作为加密市场的关键参与者,做市商在维持市场流动性、提高市场效率和降低成本方面发挥着重要作用。对于投资者来说,了解做市商的相关知识,将有助于参与市场。

作者:白话区块链

币圈老韭菜都在干什么

加密世界,人来人往。你是否想过一个问题,离开币圈的人都去了哪儿

带着这个疑问,我们采访了众多曾经的行业人士,得到了各式回答:出国读书、结婚生娃、躺平、AI创业、卖保险、科技农业……

这里的离开并非不持有加密资产,而是不在加密行业内从业建设,有的人赚够退休,从此躺平;有的人因熊市离场;有的人依然待业……

当加密周期的齿轮开始转动,所有人都被裹挟前进,身不由己。

币圈老人们在干嘛?

2011年,有一件影响中文加密货币历史进程的大事,社区“巴比特”成立。

行业内都熟知巴比特的两位创始人,长铗和QQagent(吴忌寒),其实还有另外一个创始人——财经作家老端

2011年,老端曾写下多篇比特币相关文章《什么东西一年可以升值3000倍》、《比特币:伟大的创新还是巨型泡沫 》。2012年7月,老端成立了比特币基金“老端比特币一号”,这也是国内第一支比特币基金。

几个月后,塞浦路斯银行业危机爆发,比特币在8个月时间内暴涨10倍多,暴涨反而给了老端巨大的“心理压力”,在套现压力之下,2013年4月,老端选择提前清算比特币基金,他认为比特币涨势到头了。

2013年11月,在老端清算比特币基金5个月后,出乎所有人意料,比特币再度大涨,而此时“踏空”的老端却从比特币布道者逐渐转变为比特币批评者。

比特币目前最大的价值,就是满足了国人‘一夜暴富’的幻想。

至此,老端与比特币世界分道扬镳,随后扎根股票圈,成为股评家,并出版了《投资魔法书》、《正能量投资学》、《其实你还不懂女人》等书籍。

2021月3月,老端曾再次提及“比特币”。

老端表示,他最多的时候拥有4位数的比特币,拿到现在,价值数十亿人民币,但其中大部分都在赚了几十倍之后就卖掉了,不过现在依然剩下三位数的“零头”,只是这些比特币都在一家已经破产倒闭的交易所中——Mt. Gox.。

同样是巴比特,在吴忌寒和老端离开后,长铗找到了新的合伙人:宋欢平、陈俞荣、朗豫。

宋欢平曾经的Title是“巴比特联合创始人”,如今,在媒体上出现的宋欢平身份标签是,欢乐虎资本创始人,餐饮天使投资第一人,投资了乐乐茶,陈香贵,虎头局,茉莉奶白,胡子大厨

2013年,宋欢平在QQ群了解到比特币,后在朋友的介绍下认识了长铗,并加入巴比特,参与商业化进程。然而,这段历程只持续了4个月。

2015年初,带着从币圈赚来的第一桶金,宋欢平选择离开币圈,转身进了投资圈,瞄准餐饮行业,成立了欢乐虎资本。

2017年在接受媒体采访时,宋欢平表达了他对币圈的些许不满,甚至说“有点伤心”:

“一轮暴涨,紧接着新一轮的关注蜂拥而至,然后很快冷却下来,等到下一次冲破某个在此之前被认为是疯狂的价格,再引来一轮更大的关注。”

比特币是个好东西,但币圈太脏。

自比特币问世至今,十余年的时间内改变了众多草根的命运,曾经的币圈老人们已悉数“退休”,淡出公众视野。

一位2013年进入比特币社区的“老人”告诉深潮 TechFlow ,他所知的币圈老人要么出海,要么回归家庭,天天带娃,还有的迷上了“长生不老”,投资肽相关产业

曾经,号称“比特币首富”的李笑来被视为币圈的代言人,直到2018年录音门事件后逐渐淡出加密行业,离开币圈的李笑来除了一如既往写书之外,最重要的事情就是“生了一堆孩子”,成为父亲的李笑来现在有了新的身份——教育家

2022年后,李笑来推出了“家庭成长年度社群”(1999/年),并于2023年在得到推出了新的课程《李笑来谈AI时代的家庭教育》,得到了广泛好评。

躺平的矿工们

曾经,矿工被视为站在加密货币食物链顶端,随着“一纸禁令”,比特币挖矿彻底与中国“分手”,那么,不再挖矿的矿工们都去了哪儿

接受采访的前矿工们告诉深潮 TechFlow ,矿工群体内部也极为复杂,比如大矿工和小矿工的决策和想法不同。

部分大矿工选择矿机和肉身出海,继续参与挖矿,也有的选择转型AI,为其他企业提供算力支持

大部分受访对象,均提到同样的词——躺平,有积蓄,也不想打工,于是吃喝玩乐,旅游养生

矿工王磊如今就是躺平状态,在币圈吃过亏的他如今变得异常小心谨慎,不做风险投资,不接触币圈人,拿着ETH进行Satking获得接近4%的无风险年化收益,每年接近80ETH的收益完全可以覆盖其日常支出。

这已是不错的“结局”,一轮牛市过去,破产的中小矿工不计其数。

“上次行情好多小矿工飘了,没及时变现,从开保时捷到行情过去不得不去开滴滴的都有”,前矿工李小明说道。

不少矿工在牛市期间盲目投资,被各类一二级项目套牢,同时遇上FTX/贝宝暴雷,让矿工也成为维权大军中的一员。

在云南,一位2012年进入比特币社区的女性矿工凉柚在“挖矿禁令”后选择投身有机科技农业。

养虾、其他海产品、果园……她也乐在其中。

凉柚养的虾

凉柚经过一番调研思考,认为目前在国内现在的经济环境下,农业反而是比较稳定且长期的生意。除了科技农业,凉柚也会进行其他实体产业的投资布局。

凉柚等前矿工尽管不再“挖矿”,但依然会关注加密市场动向,他们有着共同的目标——囤币。

创业者离开之后

在进入币圈之前,Saul一直在做互联网投资。

2021年夏天,STEPN的出现,让Saul关注到链游可能是未来游戏行业发展的一个方向。

这次他没有直接投一家公司,而是选择亲自创业。相较于一开始就接触加密行业的年轻创业者,他认为自己的优势在于经历过完整的周期,产品和用户经验也更丰富。

于是,Saul参照STEPN,发起了类似的运动 to earn项目,并获得了多家行业VC的投资。

在“x-to-earn”火热的小周期里,Saul的项目凭借各类运营活动以及和一些公链生态联动,在早期获得了广泛的关注,NFT道具销售喜人,但如同刹那间的烟火,美好总是短暂的,STEPN跑鞋崩盘让整个“x-to-earn”赛道进入寒冬。

Saul的项目未能在加密寒冬中幸存,坚持一年后,Saul解散了团队。

Saul 将失败的原因部分归因于“周期”,“Web3创业有着明显的周期性,比传统金融还要短一些,Web3是一个更加散户化、非理性的市场,更重要的问题在于,Web3很难获得并留存真实用户,特别是行情不太稳定的情况下,用户增长也比想象中缓慢。”

清算完项目后,Saul 离开加密货币行业,选择投身于火热的AI浪潮中,继续创业。

在 Saul 看来, 加密行业跟AI完全是两个行业,所提供服务的底层逻辑是不一样。AI行业更多的是技术驱动,加密行业目前来看还是资金为主,区块链产品仍然没有很好地解决实际生活问题。

但是他在未来仍然会继续关注加密行业,因为觉得AI跟加密行业有很多可以结合的地方,特别是游戏等领域,甚至在未来的某一天他可能以新的身份和姿态回归币圈。

人生就是一场体验,如果从头来过的话,我肯定还是会选择在币圈进行创业。

Saul 只是加密熊市下“Web3转AI”浪潮的一个缩影,Generative Ventures 合伙人 Will Wang 表示,“到此刻为止,所有我之前投资的移动互联网 portfolio,中间转过所谓Web3方向的,现在已经全部归队 AI 了。”

2023年6月,国内最老牌的加密媒体巴比特总站宣布全面转向 AI 赛道,巴比特创始人长铗也摇身一变,Title变成了无界AI创始人,做中国版Midjourney。

一个新的疑问出现:当新一轮加密牛市来临,离去的创业者们会重新回归么

从业者来去匆匆

加密行业的人员流动往往随着牛熊周期循环波动,牛市一来,悉数回归,熊市降临,草草散去。

小珺原本在一家行业知名VC从事投后工作,不料今年年初便收到了“裁员通知”,考虑再三之后,小珺并未继续在行业内寻找工作,而是毅然离开币圈,投身于一家本土医疗行业。

对于家庭富裕的小珺而言,工作本身并没有那么重要,当下她有着更重要的使命——找对象,然后结婚,而加密行业的工作似乎会对她谈恋爱造成些许困扰

类似于小珺一样被裁员转行或待业的人并不是少数,2022年到2023年的加密熊市重创投资者钱包余额的同时,也掀起一股币圈裁员潮,无论是交易所、VC还是项目方均选择“裁员”降低成本,熬过熊市。

antoniayly 运营着一个Web3求职&招聘社区,她对币圈熊市的失业潮有着明显的感知。

“求职的人才库大概每周增长十几个,但是岗位一周有一个新的就不错了,我每周翻看海外的招聘网站,也没几个公司在招人,大多还是欧美大公司发布岗位需求,但是有多少真实HC也很难说。”

曾发布招聘信息的创业者 Leo 告诉深潮 TechFlow,“一发布招聘信息,就收到了大量简历,其中部分应聘者履历背景相当优质”,在他看来,这并不是加密行业独有的问题,而是整个大环境都不好,他收到的简历中也有大量互联网大厂从业背景人员,他们不少人都想加入Web3,因为互联网行业更累更卷

无论是Web2还是Web3,裁员潮之下,每个人都在寻求出路。

新闻专业出身的小V,曾在一家头部科技媒体撰写金融科技类报道,于2018年加入一家区块链媒体担任主笔,误打误撞“入圈”,小V没有幻想能一夜暴富,纯粹因为是一个感兴趣的新领域。

2019年底,在某互联网大厂的邀请下,小V选择“退出”币圈,到互联网公司“换个环境”,从事品牌市场相关的工作。小V很快感受到了互联网职场环境的不友好,一是当前整体向下走的趋势,其次是35岁年龄危机。

“在大公司里就感觉自己像是机器里面的一颗螺丝钉,个人发挥空间和价值感不大,也没有在媒体这么自由。”

2023年中,在大厂裁员风波中,小V主动领取了“优化大礼包”,并开始拥抱一个新的领域——保险经纪人

“我观察下来感觉这是一个非常有前景的行业,保险行业是在一个国家人均GDP到达一个拐点之后,整个保险深度就会上来。中国现在的一些年轻人对保险的看法跟以前完全不一样。”

选择做保险经纪人的另一个原因,小V认为保险行业本身的经验积累对职业发展有很大帮助,现在的保险产品足够复杂,不仅涉及产品本身的知识,还有法律、医学相关的知识。这一行也不像互联网有很重的年龄歧视,很多成功的保险经纪人是把保险作为终生职业。

最近,小V会加入另外一家互联网大厂并作为主业,同时将保险经纪人作为副业坚持下去。

无独有偶,笔者注意到,不少曾经在币圈从业的香港朋友进入2023年,朋友圈纷纷开启“香港保险”销售模式,亦或全职加入保险公司,亦或成为持牌经理人

2023年,伴随着恢复通关、香港Web3新政、放宽高才&优才计划,大量内地人员和资金涌入香港,办香港身份,在香港创业,买香港保险成为不少加密从业者2023年的“To Do List”,也催生了一波财富机会。

在采访的最后,我们通常会问一个问题,“你还愿意回到加密行业么?”

几乎所有人都回答,愿意,大多会谈到币圈最具吸引力的一点,分布式远程工作的状态,个人更加自由

Coco于2019年离开币圈进入互联网大厂,2022年重新回归,在她看来,比起互联网公司的工作,加密行业还是要轻松不少,以至于她有空闲开展副业,其次,加密行业也会改变一个人的心态和预期。

“亏钱不重要,一旦你赚了一点快钱,你就很难再彻底离开了”,Coco如此说道。

作者:深潮

电影“孤注一掷”揭露了灰产圈的黑暗

最近,以缅北为背景的「反诈宣传片」《孤注一掷》上映,也带火了片中提到的科太币,同时让人将目光聚焦于 Crypto 与黑产的联系,这并不是新鲜事,早在多年之前「USDT 跑分洗钱」就成为了警方的重点打击对象,本文带你回顾 2020 年深潮 TechFlow 的深度调查文章,走进 USDT 的隐秘角落。

USDT 等加密货币,正在变成收取毒资的「绿色通道」。

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」一涉毒人士在自建博客网站上写道。

加密货币,金融史上的一个伟大实验。它的发明始于 2009 年名为「中本聪」的账号写的一篇论文《比特币:一种点对点的电子现金系统》,天生带着去杠杆和硬通货的使命,也埋下了一颗定时炸弹——由于匿名化特点,如今逐渐沦为犯罪分子的最爱,其中 USDT(泰达币)最受欢迎。

不只限于买卖毒品,USDT 还被应用至网络赌博、洗钱、资金外逃等黑色产业。

深潮 TechFlow 采访、调研加密货币黑色产业链当事人,试图呈现 USDT 隐秘的角落。

用 USDT 买大麻

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」周晓(化名)在自建的博客网站上写道。

周晓称,因为比特币,找自己买「飞叶子」的人不用担心,在交易所购买比特币需要实名认证,但这只能证明你买过比特币(投资过比特币),至于比特币去了哪儿,为什么去哪里,「你不主动说,没人知道」。

「你可以说自己看比特币今年涨势喜人,投资了一些比特币玩。然后转去自己另外的比特币钱包了。另外的钱包密码啥的我写在纸上,不见了,这几天我还在找呢。」他介绍。

周晓经营着一家毒品线上交易平台,主要帮国内玩家代购大麻、LSD 等新型毒品。

像周晓这样用加密货币买卖毒品、「拿命赚钱」的人不在少数。

据正义网报道,长春市一夫妻用比特币地址来收取、转移毒资。

妻子刘某将自己的比特币账号交给了丈夫马某。马某利用该账户收取毒资,并提现至刘某银行卡转移毒资,共计 10 万余元。

检察官审查案件后认为,刘某在明知马某贩卖毒品的情况下,仍将比特币账户提供给马某用于收取毒资并提供银行卡转移毒资,行为符合洗钱罪的构成要件。

今年 1 月 20 日,法院当庭采纳检察机关的量刑建议,马某构成贩卖毒品罪,被判处有期徒刑三年二个月,刘某构成洗钱罪,被判处有期徒刑六个月。

周晓之所以逍遥法外,是因为其比特币地址难以被追踪。他表示,自己的比特币地址通过椭圆加密算法批量离线生成,随意生成地址和相应密钥,无限制随便生成。

周晓曾选择 3 种加密货币用于转账:比特币、USDT 和其自己发行的 E-RMB。

他一开始选择比特币,后来,因为遭遇熊市 BTC 价格下跌,卖家要求保值交易,于是采用稳定币 USDT 转账。

USDT 是 Tether 公司推出的一种与法定货币美元挂钩的加密货币,1USDT=1 美元,即每发行 1 个 USDT 代币,其银行账户都会有 1 美元的资金保障。

近期他还预备推出电子人民币 E-RMB。他介绍,该币安全、隐私度高度提高,币值稳定,始终与人民币 1:1 价格锚定,仅限于买过的老用户使用。

像周晓这样精通加密货币并灵活运用的人,在灰产世界越来越多。他们游走在法律边缘,在加密货币的隐匿之下,用命赚钱。

加密货币的灰色世界

「我账户上有九十万 U(USDT)。」艾巴(化名)在缅甸勐拉经营一家线下赌场,他告诉笔者,每天需要将现金换成现汇或者 USDT。

Chainalysis 报告数据显示,从 2019 年 7 月到 2020 年 6 月,有超过 500 亿美元加密货币从位于东亚地址转移到海外地址。其中超过 180 亿美元是 USDT。

加密货币在灰色产业主要呈现 3 种用途:贩毒、网赌和资金外逃。这是一条隐秘的灰色产业链,鱼龙混杂。

以跨境转账为例,一知乎用户在 2016 年介绍自己跨境转账的操作:在国内交易所购买比特币,转移至 Bitfinex,提现之前,平台要认证个人信息,按照提示填上身份证,护照,住址证明。在提现后,平台会收取 0.1% 的手续费,最低 20 美金。这样整个比特币跨境汇款流程完成。

知情人士告诉深潮 TechFlow,以上具备实操性,自己试过将中国地址打到美国交易所,兑换美元转到美国账户,「但这只是个例」。

如果上述操作仅限于个人摸索,需要自己承担风险,那随着数字货币的普及和发展,如今已经出现用加密货币跨境汇款的产业链。

「我们做美元和澳元。」纪楠(化名)称,自己提供收 U(USDT)出法币(现汇)服务,只需要「告知我们收款银行,是私户还是公户,是哪个银行注册,在哪个地区注册的,一个工作日即可到账」。如果客户是个户,就以借款、欠款名义,如果客户是公户,就以劳务报酬名义。

纪楠介绍,相比于传统银行电汇长至数周、高达 5% 的手续费,USDT 转账的手续费更低(接近 0)、转账即时到账。

「最低 5000(USDT),上不封顶,单笔超过 100 万(USDT),提前告诉我就好。「纪楠称,客户转账用途一般是做美股交易或者买房、移民。

相比起上述用于跨境转账的「简单」操作,加密货币的专业跑分团伙则更加隐秘而庞大。

「跑分」这个词,源于电脑或者手机的性能检测,但支付领域的跑分,却有新的含义。

以往,网络博彩平台会收购大量银行卡来收钱。但这样做,成本很高——收一张银行卡,成本成百上千。一旦银行卡被封,这些钱就打了水漂。

2018 年后,跑分模式开始兴起。市场上出现了很多跑分平台,它们用众包的方式,让洗钱成本大大降低。这些跑分平台宣称「只要一张二维码,在家躺着都能赚钱」。

跑分玩家在跑分平台缴纳押金(比如说 1 万元),并上传自己的微信和支付宝收款二维码。而充值玩家通过支付方的对接,将钱打给跑分玩家,收满 1 万元后,跑分结束。跑分平台会给跑分玩家一定比例的收款佣金,并将一万元押金转给博彩平台。

「类似于运送资金的滴滴打车,滴滴打车运的是人,我们运的是钱。」跑分人士介绍,整个过程中,博彩平台不参与资金流动,跑分玩家们成了洗钱工具。

USDT 跑分是用数字货币跑分支付的新模式。传统跑分,跑的是人民币;USDT 跑分,跑的则是 USDT。

上述跑分人士介绍,USDT 跑分最大的优势是去中心化交易,「都是客户与我们的司机(承兑商)在发生交易,中间没有资金池,有效的防止资金被大面积冻结。而且中间有 USDT 作为阻断,整个过程都是无痕交易,不会被追踪到去向。我们的交易量够大够分散」。

「我们是为博彩平台提供出入金服务的。」QQ 上一跑分人士称,以加密货币 USDT 交易,「用本金赚取佣金,一单一结,一万本金挣 150~200 元佣金,直接回你银行卡上」。

据深潮 TechFlow 了解,这类跑分团伙在 QQ 群、百度贴吧、闲鱼等平台引流,然后于蝙蝠、电报、纸飞机等通讯软件沟通交易细节,并于交易所买入加密货币,最后将币转入跑分平台,最常用的加密货币是 USDT。

「跑 U 的有是有,U 进 Y(人民币)出。那种特别少,90% 以上都是坑人的资金盘或者骗子。」艾巴表示,就算见面交易,也有突然消失的。

法网恢恢,疏而不漏,一场针对加密货币洗钱的严打正在来袭。

严打来袭

「不能像以前那么猖狂了。」艾巴介绍,最近风声紧了,他不再接受 USDT 业务,而是采用现金换现汇,比例是 100:105。

9 月 24 日,在北京举行的第九届中国支付清算论坛上,公安部国际合作局局长廖进荣指出,每年自中国境内流出涉赌资金超出一万亿元,特别点名加密货币被用于转移赌资。

「在近期的案件当中,发现部分涉赌团伙利用虚拟货币收集转移赌资,甚至在缅甸部分地区以虚拟货币投资为由,行网络赌博之实。这类新型的数字货币通道不可冻结,匿名难以溯源,给我们打击治理工作带来了很大的挑战。」

今年以来,全国上下开展了如火如荼的「反洗钱」和断卡行动。

10 月 10 日,国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国范围内开展「断卡」行动,严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪。

而加密货币毫无疑问是打击的重点区域。部分加密货币 OTC 商也受此波及,被冻卡甚至调查。

根据刑法关于洗钱罪立案标准,为洗钱行为「提供资金账户」,提供账户的人会被立案追诉,最高刑罚是「」处五年以上十年以下有期徒刑,并处洗钱数额百分之五以上百分之二十以下罚金」。

今年 6 月 8 日,惠州警方打掉了一个利用 USDT 数字货币经营第四方支付平台的犯罪团伙,共抓获涉案犯罪嫌疑人 76 名,查处涉案网络支付工作室 4 家,捣毁网络赌博团伙 2 个。

该案是全国侦破的首例利用 USDT 数字货币为违法犯罪活动提供网络支付服务的案件。经初步核实,该平台运营近 15 个月,为境外 120 个赌博网站以及 70 家投资诈骗平台提供资金结算服务,涉案金额达 1.2 亿元。

深潮 TechFlow 发现,USDT 因为价值稳定、同样具备隐匿性,越来越受到犯罪分子的喜爱。上述的无论贩毒、网赌还是跨境转账,所使用的,无一例外皆是 USDT。

USDT 成罪魁祸首?

与大众观念不太一样的是,最受中国人欢迎的加密货币不是比特币,而是 USDT。

根据 Chainalysis 报告,USDT 在今年 6 月击败比特币,成为东亚最受欢迎的加密货币。而其中,中国所占比例最高。报告称,「Tether 已成为中国加密货币用户事实上的法币替代品,并且是向比特币和其他标准加密货币过渡的主要手段」

当前USDT 的总市值超过 191 亿美元,但 2017 年,这个数字也就差不多 1 亿的规模。短短 3 年,USDT 市值实现了 191 倍的跨越式增长。

这些被迅速增发的 USDT 应用场景在哪里呢?

早在 2019 年 7 月,Coindesk 就报道过 USDT 被用于俄罗斯跨境贸易的案例,「销售额里 20% 是比特币,80% 是 USDT」,一位俄罗斯 OTC 商人表示,「中国企业购买的 USDT 一天购买的总量可达到 1000 万至 3000 万美元」。

事实上,USDT 已成为最「出圈」的加密货币,和灰产联系也最紧密。围绕 USDT 的犯罪事件愈演愈烈。中国检察网数据显示,今年来已经有 85 例 USDT 关联犯罪案件,而在 2020 年之前,只有 5 例。

这一趋势已为各国监管所察觉,立法正在逼近。

欧盟在 9 月正式提出加密资产和稳定币的监管框架,明确表示将欧盟现有金融类法律未涵盖的所有加密资产纳入监管中。

日前英国财政部发表声明,正在起草规范私人稳定币,也在研究央行数字货币作为现金替代品的可能性。

回到国内,2020 年 10 月 23 日公示的《中国人民银行法》修订意见稿第二十二条规定:「任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。」

据上文所述,USDT 在跨境转账、洗钱灰产等领域已经取代人民币法币的地位,并且还是中国加密货币用户事实上的法币替代品。

USDT 会暴雷吗?何时暴雷?这恐怕是悬在每个加密货币用户头顶的问题。

在一些极客眼里,技术是无罪的,只是为不怀好意的人所用。但越来越多的加密货币犯罪案件出现也在提醒我们,技术并不能为人性之恶完全洗脱责任。

「The Genie is out of the Bottle」(妖怪已经放出了瓶子)。比特币钱包公司 Xapo 总裁 Ted Rogers 这样形容 BCH 分叉内战。这句谚语源自《一千零一夜》里阿拉丁神灯的故事,意思是妖怪一旦放出瓶子,就会对世界产生不可逆的负面影响。如今这句话依然可以用在 USDT 等加密货币身上。

作者:深潮

世界币World Coin为何备受争议

2021 年 12 月一个阳光明媚的早晨,印度尼西亚 Gunungguruh 村 35 岁家具制造商 Iyus Ruswandi 被母亲早早地叫醒。她说,一家科技公司正在当地的伊斯兰小学举办一个「社会援助赠品活动」,让他去参加。

Ruswandi 加入了居民的长队,其中大多数是女性,一些人从早上 6 点就开始排队。在大流行肆虐的经济环境下,任何形式的援助都是受欢迎的。

在队伍的最前面,印度尼西亚 Worldcoin 的代表正在收集电子邮件和电话号码,或者将一个未来风格的金属球对准村民的面部,扫描他们的虹膜和其他生物识别数据。村干部也在场,向排队的居民发放编号票,以帮助维持秩序。

Worldcoin 用于收集人们生物数据的识别器,文中称为「球体」(Orb)

Ruswandi 询问一位 Worldcoin 的代表这是什么慈善机构,但没有了解到任何新的信息:如他母亲说的一样,他们正在捐款。

Gunungguruh 并不是 Worldcoin 拜访的唯一一个村子。在印度尼西亚西爪哇(West Java)的村庄,以及 20 多个国家(其中大多数是发展中国家)的大学校园、地铁站、商场和城市中心,Worldcoin 的代表们会出现一两天,收集生物识别数据。据了解,他们提供从免费现金(通常是当地货币以及 Worldcoin 代币)到 Airpods,再到未来财富的承诺等各种东西作为回报。在某些情况下,他们还向当地政府官员付款。但他们并没有提供太多有关其真实意图的信息。

这让包括 Ruswandi 在内的许多人感到困惑:Worldcoin 扫描虹膜到底要做什么?

为了回答这个问题,并更好地了解 Worldcoin 的注册和分发流程,MIT 科技评论(MIT Technology Review)采访了来自印度尼西亚、肯尼亚、苏丹、加纳、智利和挪威 6 个国家的超过 35 人,他们要么为 Worldcoin 工作,要么代表 Worldcoin,要么曾被扫描,要么参与了但未被成功招募。

我们在印度尼西亚的一次注册活动中观察了扫描情况,阅读了社交媒体和移动聊天群组中的对话,并查阅了 Google Play 和 Apple 商店中对 Worldcoin 钱包的评论。我们采访了 Worldcoin 首席执行官 Alex Blania,并向该公司提交了一份详细的调查结果和问题清单,以征求评论。

我们的调查显示,Worldcoin 在公开信息中强调保护隐私,但用户的实际经历却与之大相径庭。我们发现该公司的代表使用欺骗性的营销手段,收集了比其所承认的更多的个人数据,而且没有获得有效的知情同意。这些做法可能违反欧盟的《通用数据保护条例》(GDPR)——该公司自己的数据同意条款(Data Consent Form)承认了这种可能性,并要求用户接受这些条款,也可能违反了当地法律。

3 月初,在该公司生产球体的德国埃朗根(Erlangen)进行的一次视频采访中,Blania 承认存在一些「摩擦」。但他将此归因于公司还在初创阶段。

我不确定你是否意识到这一点,」他说,「但你看过 A 轮公司的测试运作。这是一些人试图将某些理想付诸现实。它不像 Uber,有数百人做了很多次。

身份证明

在 Worldcoin 出现在 Ruswandi 村子的两个月前,这家位于旧金山名为 Tools for Humanity 的公司从隐秘模式中脱颖而出。Worldcoin 就是它的产品。

该公司的网站将 Worldcoin 描述为一种基于以太坊的「新的、集体所有的全球货币,将公平地分配给尽可能多的人」。该公司建议,世界上的每个人都将获得免费份额,只要他们同意使用专门的设备进行虹膜扫描,该设备类似于一个被斩首的机器人头部,公司将其称为「铬球」(Chrome Orb)。

该网站继续讲道,这个球体是必要的,因为 Worldcoin 对公平的承诺:每个人都应该得到为他(她)分配的数字货币份额——仅此而已。为了确保不存在双重浸透(Double-dipping),铬球将扫描参与者的虹膜和其他几个生物识别数据点,然后使用该公司正在开发的专门算法,以加密方式确认他们是人类,并且在 Worldcoin 数据库中是独一无二的。

彭博社去年(编者按:2021年)夏天首次报道了该公司。Worldcoin 联合创始人、硅谷加速器 Y Combinator 前总裁 Sam Altman 告诉彭博社:「我对全民基本收入以及全球财富再分配等事情非常感兴趣」,Worldcoin 的目标是回答「我们有没有办法通过技术在全球范围内实现这一点」 。

「该公司才刚刚起步,其目标是到 2023 年获得 10 亿注册用户。」

在同一篇文章中,当时 27 岁的 Blania(他从加州理工学院物理学硕士毕业后直接加入了 Worldcoin)补充道,「世界上还有许多人无法使用金融系统。加密货币有机会帮助我们实现这一目标。」 (Blania 和其他人使用「Worldcoin」来指代公司和货币;本文也这样做。)

但除了这些善意,Worldcoin 还将解决 Web3 的关键技术问题。Web3 是被大肆宣传的、由区块链驱动的第三代互联网,在 Web3 中,数据和内容可以去中心化,由个人和团体而不是由少数技术公司控制。

Blania 在接受 MIT 科技评论采访时表示,「让每个人都拥有这个新协议」将是迄今为止「最快」和「最大规模的进入加密货币和 Web3」,解决 Web3 的主要挑战之一:用户相对匮乏。

此外,根据 Blania 的说法,通过生物识别确认对方是人类,这将解决去中心化技术的另一个「非常基本的问题」:所谓的女巫攻击风险,当网络中的一个实体创建并控制多个虚假账户时,就会发生这种攻击。这在需要假名的去中心化网络中尤其危险。迄今为止,提出一个真正能抵抗女巫攻击的身份证明还很困难,这被视为 Web3 大规模应用的另一个障碍。

Worldcoin 已在24个国家进行了现场测试;(从左到右)这些宣传图片拍摄于苏丹、印度尼西亚、智利和肯尼亚。

Blania 说,有了这两个解决方案,Worldcoin 就可以成为「一个人人都可以使用的开放平台,无论是用来进行身份证明还是分发」。这就是 Worldcoin 的承诺:如果成功,该协议可能成为全新一代互联网的通用身份验证方法。如果这一点实现了,货币本身可能会变得更有价值。该公司在一份电子邮件声明中表示:「投资者希望 Worldcoin 项目为世界带来价值,从而使这些股权或代币升值。」

这可能就是 Altman 及硅谷的一些大腕都向 Worldcoin 投入巨资的原因;Andreessen Horowitz 最近领投了一轮 1 亿美元的融资,使这家初创公司的估值增加了两倍,从 10 亿美元增至 30 亿美元。

窥视球体

截至 3 月份我们采访 Blania 时,Worldcoin 已经扫描了 24 个国家的 450,000 个眼睛、面孔和身体。其中 14 个是发展中国家(根据世界银行标准),8 个位于非洲。但该公司才刚刚起步,其目标是到 2023 年获得 10 亿注册用户。

根据该公司在博客文章中的描述, Worldcoin 发行的核心是高科技球体本身,它配备了先进的摄像头和传感器,不仅可以扫描虹膜,还可以拍摄「用户的身体、面部和眼睛,包括用户虹膜」的高分辨率图像。此外,其数据同意条款指出,该公司还进行「非接触式多普勒雷达检测您的心跳、呼吸和其他生命体征」。在回答我们的问题时, Worldcoin 表示,它从未实施过生命体征检测技术,并且将从其数据同意条款中删除这种表述。(截至发稿时,该表述仍然存在。)

生物识别信息用于生成「虹膜哈希」(IrisHash)——一种存储在球体本地的代码。根据 Worldcoin 的说法,该代码永远不会共享,而是用于检查 Worldcoin 的数据库中是否已存在虹膜哈希。该公司表示,为了做到这一点,它使用了一种新颖的隐私保护加密方法,称为零知识证明。如果算法找到匹配项,则表明有人已经尝试过注册。如果没有匹配,用户就会通过唯一性检查,可以继续使用电子邮件地址、电话号码或二维码注册,以访问 Worldcoin 钱包。所有这一切都将在几秒钟内完成。

Worldcoin 表示,生物识别信息保留在球体上,一旦上传后就会被删除,或者至少有一天,一旦公司完成识别虹膜和检测欺诈的 AI 神经网络训练,就会被删除。在那之前,除了诸如「个人数据……通过安全、加密的通道发送」之类的模糊描述,还不清楚这些数据是被如何处理的。「在现场测试阶段,我们收集和安全存储的数据比完成时要多,」博客文章指出,「一旦我们的算法得到充分训练,我们将删除在现场测试期间收集的所有生物识别数据。」

在本文发布前, Worldcoin 在回答我们的问题时表示,其系统的公开版本将很快消除新用户与公司共享任何生物识别数据的需求,尽管它没有解释这是如何运作的。

没用的欠条

但是,我们知道注册流程是如何进行的。为了让 Worldcoin 进入新用户的智能手机,该公司与当地的「球体运营商」签订合同,由他们管理所在国家或地区的注册工作。

运营商申请这份工作,并接受 Worldcoin 团队的面试和批准,尽管公司发言人 Anastasia Golovina 在一封电子邮件中强调,运营商「是独立承包商,而不是 Worldcoin 雇员」。因此,他们的工作没有合同或付款保证,而是根据他们收集的用户生物识别数据获得佣金。然而, Golovina 补充说,他们必须「遵守当地法律法规,包括当地劳动法。」

这些国家级运营商通过稳定币 Tether 收取佣金。稳定币是一种加密货币,其价值与传统货币(通常是美元)挂钩。由他们决定向分包商支付的费用(通常以当地货币)以及工作条件(全职、兼职或临时零工)。国家级运营商和分包商都受到基于佣金的支付结构的激励,以尽快、尽可能多地注册用户。

另一方面,目前新用户通过提交生物识别扫描至少可赚取价值 15 美元的 Worldcoin ,登录 Worldcoin 钱包还可再获 5 美元,后来招募的新用户可获得的 Worldcoin 总价值变更为 25 美元。

一些用户会一次性收到这笔款项,另一些则以每周 2.5 美元分批到账。Blania 表示,这种差异是为了检验哪种激励措施最有效。不管怎样, Worldcoin 不是稳定币,而且由于该代币(当时,编者注)尚未推出,该公司「还不知道 20 美元等值于多少 WLD 代币 」,它在一份书面声明中指出。

为了了解用户的动机,一些人可以选择接收价值 20 美元的比特币,以方便兑现。Worldcoin 表示,它发现「最活跃的用户选择保留他们的 WLD」,尽管我们的大多数受访者都持相反观点。

但随着 2021 年秋天兑现功能终止,目前,承诺的价值 20 或 25 美元的 Worldcoin 相当于该公司的欠条。无论出于何种意图和目的,用户在数字钱包中的所有代币都是毫无价值的。

抓住机会

Worldcoin 的用户加入的原因有很多。

「出于好奇」是一种常见的说法。还有一种说法是,因为球体运营商「看起来 nice 」,或者恰好是他们的兄弟、表亲或同学。有人希望尽早参与可能成为下一个比特币的时代,有人在大流行期间失去了工作或收入,有人因为内战卷土重来的威胁而感到绝望。

大多数人只是想要免费的钱——有人只想买午餐。许多人怀疑这是一个骗局,但很少有人愿意放弃尝试,万一事实并非如此呢?

Ruswandi 就出于上述几个原因。在大流行期间,他失去了大部分家具制造商的工作,并利用业余时间交易股票和加密货币,经常光顾与加密货币相关的留言板和交易所。

「我很好奇,觉得尝试一下也无妨,」他回忆道,考虑到收入减少了,这笔钱很有吸引力。

但他很快就产生了怀疑。现场的公司代表和村官都无法回答有关 Worldcoin 的基本问题。他在网上做了更多调查,却无一所获,于是他得出结论,这是一场骗局。他认为,神秘的赠品是一次大规模的数据收集活动,伪装成某种秘密的线下空投——加密货币项目发布免费代币以吸引用户的策略。

毕竟,他的许多乡亲们对互联网的了解仅限于智能手机上预装的 Facebook App,因此在潜在用户能够接收新货币之前, Worldcoin 代表「首先必须帮助许多居民设置电子邮件并登录网络,」Ruswandi 回忆说。他想知道,如果是为了吸引用户使用新的加密货币,「为什么 Worldcoin 一开始就瞄准了低收入社区,而不是加密货币爱好者或社区?」

图为 Iyus Ruswandi 在西爪哇 Gunungguruh 的 Worldcoin 招募现场,他对公司为什么需要虹膜扫描有很多疑问,但都没有得到解答。(Muhammad Fadli 拍摄)

生物识别问题

2021 年 10 月,当 Worldcoin 宣布「我们来了!」时,立即遭到强烈质疑。

正如美国国家安全局吹哨人斯诺登(Edward Snowden)在推文中所说的,「不要对眼球进行分类。不要将生物识别技术用于反欺诈。事实上,不要将生物识别技术用于任何用途。人体不是检票口。」

许多人对 Worldcoin 的隐私协议表示怀疑,特别是因为该公司尚未发布白皮书或开放其代码以供外界评估。『这看起来像是生成了一个人们虹膜扫描的全球(哈希)数据库(以「公平」的名义)」,并通过宣布「我们删除了扫描」来消除影响。是删除了,但你们保存了扫描生成的*哈希*,以及与*未来*扫描匹配的哈希值,』斯诺登在推文中说。

还有硬件安全的问题。Jeremy Clark,Concordia 信息系统工程研究所专注于应用密码学的副教授,他对球体的安全性提出了质疑:「机器本身会有一些安全保护措施,」他说,「但没有一项技术是绝对安全的。所以这通常是一个经济问题……如果这个项目如他们所愿取得成功,那么尝试解决这个问题就会变得更有利可图。」

其他人则对该公司所谓的公平性提出质疑,因为 20% 的代币已经分配了:10% 分配给 Worldcoin 的全职员工,另外 10% 分配给 Andreessen Horowitz 等投资者。

此外,区块链领域的许多人不同意 Worldcoin 试图构建的基本前提:在 Web3 上创建一个身份,这对于一场转向区块链、DeFi 和 DAO(「去中心化自治组织」)的运动来说是一种诅咒,这种运动的明确目的就是匿名。

其他人仍然不相信 Worldcoin 实际上能够真正惠及世界上的每一个人,相反,它会分散人们对正在进行的创建新身份范式工作的注意力。身份专家 Kaliya Young 虽然拒绝对 Worldcoin 发表具体评论,但他表示,『在网络身份识别方面,公司通常会声称「如果世界上的每个人都在我们的系统中,那么一切都会好起来。」 新消息是:每个人都不会出现在你的系统中,所以让我们继续讨论如何解决问题。』

Blania 和他的团队认为,这种批评不正确。「我们团队的大部分人都有加密货币背景……所以我们非常关心这个(隐私),」他告诉 MIT 技术评论。「我完全理解这种担忧,」他说,但他认为这更多的是「情绪化的直觉反应」,而不是「客观的批评」。他补充说,批评者们所忽略的是,Worldcoin 协议一旦完成,在保护隐私方面将会有多么出色。

Clarkson 大学身份识别技术研究中心主任 Stephanie Schuckers 表示,这并非不可能,因为生物识别技术最近取得了许多进展。最新趋势之一是「样本安全」(Template Security),它使用加密技术来对生物识别数据进行转换。「当你存储这些数据后,如果它被盗,就无法通过逆向工程恢复到原始的生物识别信息,」她说。

但她补充道,这种技术尚未商业化的原因是,加密转换往往会导致「性能下降」。样本安全不是将新的生物识别数据与现有的生物识别样本进行匹配,而是通过某种哈希或代码将计算机算法对数据的解释与另一个存储的代码进行匹配。Schucker 说,这增加了出错的空间,使得「在这个加密空间中匹配生物数据变得更加困难」。不过她补充说,最近在样本安全方面的一些进步已经解决了其中一些缺陷。

样本安全听起来像是 Worldcoin 可能正在做的事情——不过 Schucker 警告说,如果没有看到他们的代码,或者除 Worldcoin 博客文章之外的更多信息,还很难确定。

自从我们 2 月份第一次联系该公司以来, Worldcoin 已承诺开源其代码,包括在多个场合向 MIT 技术评论反复强调,这将在「未来几周内」实现。

此外,该公司在一份声明中补充道:「需要强调的是,我们收集数据的目的不是为了从中获利或者像许多其他科技公司那样监视我们的用户。相反,我们的目标仅仅是将这些数据用于开发算法,以最大限度地减少欺诈并增强用户隐私。」

让他们加入

据 MIT 科技评论采访的许多人士透露, Worldcoin 的代表使用了一系列可疑的策略和诱惑来吸引新用户。

苏丹的 4 位前球体运营商之一,Mohammad Ahmed Abdalbagee 表示,2021 年 3 月在苏丹开始运营时,运营人员发现很难「向那些连电子邮件都没有的人解释数字货币的概念」。因此,他们举办了一场 AirPod 有奖竞赛来鼓励注册,最终吸引了大约 20,000 名注册者。

在印度尼西亚西爪哇省的一所伊斯兰高中, Worldcoin 申请举办一场加密货币研讨会。学校的学生活动协调员 Muhammad Hilham Zein 阅读该申请后建议批准,但前提是该申请是「分享加密知识……而不是鼓励学生投资数字货币」。

「为什么 Worldcoin 一开始瞄准的是低收入社区,而不是加密货币爱好者或社区?」

但参加者(其中至少有一名年满 15 岁,这违反了 Worldcoin 自己的使用条款)以及我们记者的第一手观察结果却讲述了一个不同的故事。在 45 分钟的会议中, Worldcoin 工作人员忙于为十几名学生注册、帮助他们下载 App 并注册电子邮件,最后还要扫描他们的生物特征,以提供有关加密货币、Worldcoin 本身,或指导他们如何同意或撤销同意。(学生们至少收到了他们分配的 Worldcoin ,这些币按周分发)。

最近,在西爪哇大约 20 个村庄举办的招募活动中,许多像 Iyus Ruswandi 这样的新用户都被赠品吸引了。

「这是在大流行期间举行的,那时候政府通常会发放社会援助包,」Ece Mulyana 解释道,他是一所伊斯兰小学的校长,他在前一天晚上被告知,他的学校将被用作 Worldcoin 注册站点。「我无法拒绝这个请求,」 Mulyana 说,因为指示来自更高级别的官员——街道管理负责人 Ade Irma,他正在帮助 Worldcoin 协调村庄登记工作。

Mulyana 说,Irma 为每个成功扫描的人支付了 2,000 印尼盾(在撰写本文时约合 14 美分)的费用。Mulyana 估计有 170 人参加了,总计 340,000 印尼盾(约合 23.8 美元)。

Irma 的上司、批准这些活动的街道领导 Heni Mulyani 表示,这笔钱是用来「买咖啡和香烟」的,这是给政府官员酬金的委婉说法,以协助他们所请求的活动。她说,所支付的钱都没有用于场地租金,但她补充说,「我们向你保证,这笔钱不是来自村庄基金或预算。」

Gunungguruh 夜景,这是 Worldcoin 公司为招募活动而走访的大约 20 个村庄之一。(Muhammad Fadli 拍摄)

相反,这笔钱来自一家名为 PT Sandina Abadi Nusantara 的公司,该公司由一个名叫 Muhammad Reza Ichsan 的人和他的母亲共同创立,Muhammad Reza Ichsan 恰好是 Worldcoin 的「表现最佳运营商」(根据 Worldcoin 发布的博客文章)。该公司是 Worldcoin 印度尼西亚开展活动的法人实体;他母亲的工作则是联系当地政府官员协调招募活动。

Ichsan 告诉 MIT 科技评论,「我们不向村庄支付费用,但我们为那些帮助我们在现场召集公众的人提供了一项运营基金。」

即使 Mulyani 没有滥用乡村资金,根据印度尼西亚的反腐败和反贿赂法,这些小费(除了极少数例外)也是非法的,给予者和接受者都可能受到刑事处罚。

在回答有关向村官付款的问题时, Worldcoin 代表表示,他们不知道这件事,称其为「孤立事件」,并表示他们已启动调查以了解更多情况。虽然他们还无法得出结论,但 Golovina 写道,「这些付款中的大部分或全部可能是真正的运营费用,例如,在学校或其他设施中开展业务所需的费用,或支付在某些地方运营所需的许可证或执照的费用。」 这与官方及其运营人员的描述相矛盾。

Worldcoin 还将我们向他们提供的其他例子称为「当地球体运营商独立且孤立的工作」,包括苏丹的 AirPod 赠品和在印度尼西亚欺骗学校的行为,并补充说,「我们完全专注于激励运营商注册那些对使用 Worldcoin 感到兴奋的活跃用户。」

就村民而言,他们并没有被告知至少有一些官员正在接受报酬以推广 Worldcoin ;事实上,正如学校校长 Mulyana 回忆的那样,许多人认为该活动是由政府举办的。「我们必须向他们解释,这不是一个政府项目,」他说,「 Worldcoin 是一家外国公司,他们来了之后需要村里工作人员的协助。」

现在,一些村民怀疑他们能否收到钱,因为他们被告知 Worldcoin 代表将于 2022 年 1 月下旬返回村庄发放资金,这个时间已经过了(WEEX 注:本文发布时间为 2022 年 4 月)。对于那些精通数字技术的人来说,也没有看到在钱包中交易 Worldcoin 的功能。

运营盲区

混杂和错误信息不一定是故意的。我们采访的球体运营商经常提到,他们从招募他们的 Worldcoin 代表那里收到的信息少之又少,即使他们清楚地意识到,他们的报酬与他们完成注册的人数挂钩。(Worldcoin 表示,它为其国家级球体运营商提供了行为准则,次级运营商也必须遵守该行为准则,并且他们正在摒弃根据注册人数支付佣金的做法。)

Bryan Mtembei 就是一位这样的运营人员,他是一名土木工程师,最近刚从肯尼亚第四大城市纳库鲁(Nakuru)的一所大学毕业,去年 9 月在校园接受扫描后,他成为了 Worldcoin 的自由职业者。

他希望自己能接受「关于 Worldcoin 的简短培训或基础知识」。相反,他得到的唯一指示是「让更多人参与进来,为自己赚更多钱,」他说,「剩下的就取决于我的社交营销技巧了。」

因此,他尽力回答新用户的问题,其中最常见的是有关隐私的问题:Mtembei 估计,在他接触的人中,大约 40% 的人对于分享其生物识别数据表示担忧。

当他最初表达类似的担忧时,一位代表向他保证,他的所有问题都已在 Worldcoin 「白皮书」中得到解决。但实际上并没有这样的文档。据该公司称,这是出于设计考虑——人们不太可能阅读「冗长的、技术性很强的学术风格的论文」,他们较短的博客文章可以视为白皮书。

最终,Mtembei 对金钱的需求战胜了他的担忧。他注册了 150 到 200 人,每个人扫描的佣金为 50 KS(肯尼亚先令,合 44 美分)。

Bryan Mtembei 第一次见到 Worldcoin 代表是在肯尼亚纳库鲁的大学校园里。他接受了扫描,后来成为了一名运营人员。(Brian Otieno 拍摄)

Mtembei 并不是孤例。Willis Okach 是内罗毕的一名大学生,他和 Mtembei 一样,在参加扫描后被招募成为一名运营人员,他参与进来也是为了钱。「你没有(钱),有人给你一些,」他解释道,他认为 Worldcoin 「感觉学生不怎么有钱,所以他们会注册。」 在两天的工作中,Okach 注册了 50 个人,每带来一组生物识别数据,他就能赚到 100KS (0.88 美元)。

Worldcoin 发言人 Golovina 表示,「所有在现场测试期间注册的用户都会被充分告知我们将收集哪些数据,以及如何使用这些数据,并要求他们在注册之前表示同意。任何同意我们收集和使用其生物识别数据的个人都可以随时撤销他们的同意,并且这些数据将被删除。」

但在我们采访的人中,没有人被明确告知(或者运营人员没有告诉其他人)他们是「测试用户」,他们的脸部照片和视频以及 3D 人体图被拍了下来,并用于训练球体的「反欺诈算法」以「区分不同的人」,对他们的数据处理方式与后面其他人的数据处理方式不同,或者他们可以要求删除自己的数据 。

智利圣地亚哥的地铁保安 Ángel Rodriguez 回忆说,他在 Worldcoin App 中选中了一个方框,表示同意服务条款,说明是英文的,而他不懂英文。此外,根据 Worldcoin 的说法,其 App 及数据同意条款的链接直到「2021 年末」才可用,彼时现场测试已经进行了至少一年。

有时,新用户会被要求提供额外的个人数据,但 Worldcoin 声称他们从未有这样的要求。几乎所有我们采访过的人都被要求提供 email 地址来登录他们的钱包(即使在 Worldcoin 推出二维码登录之后)。有些人还被要求提供电话号码。

Golovina 在多封电子邮件声明中否认注册需要电子邮件或电话号码,但「我们确实为选择提供电话号码或电子邮件地址的用户提供了某些功能,例如发送和接收 Worldcoin 的功能。但这样的事情永远是可选的。」 Worldcoin 没有解释用户在无法发送或接收代币的情况下还可以用其代币来做什么。

与此同时,在内罗毕,几名学生表示,球体运营人员拍摄了他们的身份证照片,据 Okach 回忆,这样做的目的是确认他「不是……机器人」。Worldcoin 表示,他们从未要求用户提供国家身份证明文件,只要求球体运营商提供。

当我们与受访者分享这些回应时,他们并不认同。Mtembei 强调,个人信息从来都不是可选项,如果没有电子邮件和电话,就无法在他的球体上注册。「他在撒谎,」他说。

Mohammad Ahmed Abdalbagee 是 Worldcoin 在苏丹雇佣的 4 名球体运营人员之一,他补充说,正是他的团队的努力说服了 Worldcoin 添加电话号码作为首选登录方式。「他们在苏丹运营之前,使用电子邮箱作为主要标识符,但我们告诉他们这在苏丹行不通。许多大学生甚至没有电子邮箱,他们用手机在社交媒体上注册,」他说。

隐性殖民主义

一些专门研究科技行业与南半球国家关系的学者对 Worldcoin 的行为感到担忧,但并不惊讶。

数字人类学家、 《下一个十亿用户:超越西方的数字生活(The Next Billion Users: Digital Life Beyond the West)》一书作者 Payal Arora 表示:「这是一场看谁在这场 AI 驱动的经济中获得最多数据的竞赛。」 她说,欧洲和美国更严格的数据保护法意味着,这些地区雄心勃勃的企业家无法从本国民众那里获得所需的训练数据,因此他们必须将目光投向发展中国家。

事实上,根据 Worldcoin 发布的博客文章,由于监管限制,Worldcoin 在美国和中国均无法使用。而彭博社报道称,出于类似原因,该公司还停止了包括土耳其和苏丹在内的其他国家的现场测试。然而,Worldcoin 已经在加密货币会议上举行的演示中注册了许多美国用户,尽管该公司并不认为其在美国的活动是一种现场测试。

「在资金匮乏、法律保护薄弱的地方开展这种数据收集行动,成本更低,也更容易。」

Pete Howson,诺森比亚大学研究加密货币国际发展的高级讲师,他将 Worldcoin 的行为归类为一种加密殖民主义,其中「区块链和加密货币实验被强加于弱势社区,本质上是因为……这些人无法反击,」他在一封电子邮件中告诉 MIT 科技评论。

Howson 解释说,与其他形式的数字殖民主义相比,加密殖民主义更具危害性,因为区块链的核心原则——去中心化使得「当出现问题时……责任非常有限」。「你会经常听到 DYOR 这个词,因为这些人不太关心规则和规定。」

但是,信息和互联网接入方面的不平等使得「DYOR」精神对于发展中地区的许多人来说几乎不切实际。同样,巨大的经济差距也意味着,比如说,在肯尼亚,不到半美元的许诺就能让人们放弃生物识别数据,而在挪威或美国,这样的许诺不会有太大效果。

简而言之,在资金匮乏、法律保护薄弱的地方开展这种数据收集行动,成本更低,也更容易。

数据失误和政策漏洞

尽管 Worldcoin 的大部分现场测试是在发展中国家进行的,但该公司强调,它在发达国家也很活跃,包括欧洲的几个国家。该公司告诉我们:「Worldcoin 一直试图在全球具有代表性的国家进行现场测试。」

这代表了其自身的挑战。在收集、控制和处理欧盟定义的「数据主体」(即欧盟境内的任何人,包括被收集数据的公民、居民和潜在访客)的个人数据时,Worldcoin 受欧盟 GDPR 的约束。

GDPR 于 2018 年颁布,要求数据主体要被充分告知为何收集他们的数据、数据将如何使用、谁将处理这些数据、数据将传输到哪里、如何删除数据以及如何停止数据处理。未能充分保护数据可能会导致高达全球收入 4% 的或 2,000 万欧元的罚款,具体取决于违规的严重程度。

此外,如果欧洲以外的公司收集或处理欧洲数据主体的个人数据,也适用于 GDPR。因此,像 Worldcoin 这样在德拉威尔州注册、总部位于旧金山的公司不一定能得到豁免。

然而,这正是 Worldcoin 在其数据同意条款中所提到的,在 MIT 技术评论提交问题清单之前,该公司要求用户接受以下声明:

「我们 [Worldcoin] 自愿遵守 GDPR 政策」

「我们尚未采用董事会批准的数据隐私和安全政策,来描述我们计划保护您的数据以满足 GDPR 中普遍标准的手段和方法」

「我们的政策和程序可能不足以满足 GDPR 要求」

「如果我们不遵守规定,在美国法庭上维护您的隐私权可能会更加困难」

斯坦福大学网络政策中心国际政策主任、欧洲议会前议员 Marietje Schaake 审阅了这份文件,她表示,这项政策试图创造「例外」。但根据 GDPR,是没有例外的。而且,Worldcoin 拥有一家德国子公司这一事实已经使其受到 GDPR 的约束。

「作为欧盟公民,你有权对其提出质疑,」Schaake 说,他指的是任何潜在的违规行为。这些质疑将由欧洲数据保护机构进行审查,并最终在欧洲法院而不是像 Worldcoin 所说的在美国法院进行辩论。

Worldcoin 表示,它完全遵守 GDPR,并已在巴伐利亚数据保护局注册。他们雇佣了一名数据保护官,并且已经进行了数据隐私影响评估,尽管他们拒绝将数据保护官或评估结果公之于众。Worldcoin 补充说,他们的同意条款中的声明「之前包含了大量的警告……它们不再出现在我们最新版本的数据同意条款中。」 然而,截至文章发布时,该表述仍然保留在网上。

Aida Ponce del Castillo,欧盟贸易研究所研究员,负责研究新兴技术的法规,同时担任其组织数据保护官员一职,对她来说,缺乏透明度是不合理的。「DPIA 不是机密商业信息,」她告诉 MIT 科技评论——虽然发布不是强制性的,但她指出欧盟委员会建议企业「考虑至少发布部分内容,例如摘要或结论」。

巴伐利亚数据保护局尚未回应 MIT 技术评论就确认该公司注册请求的采访。

「这是操纵」

除了道德问题,还存在更实际的问题,例如:Worldcoin 实际运行情况如何?

对于一些测试用户和球体现场运营人员来说,答案是, 一点也不好。

有时,这是由球体的问题造成的。在苏丹,当地的虹膜识别器操作员 Abdalbargee 表示,虹膜识别器需要多达 6 次尝试才能识别一个人的面部。「实际上,我的朋友花了整整一周的时间,设备才识别出他的虹膜,」他补充道。

球体还容易出故障,从而减慢招募进程,而维修需要在德国进行。当 Buzzfeed News 在最近的一项调查中发现类似的球体故障时,Worldcoin 使用了它向我们重复过的表述:将一个特别严重的案例称为「孤立的异常现象」。

与此同时,从网络钱包向 App 钱包的升级过程中,一些用户丢失了他们的整个帐户或所有代币。对于其他人来说,该应用程序已被证明存在缺陷,会耗尽电池寿命或导致他们陷入加载和重新加载的恶性循环。

Rodriguez,前文提到的智利地铁保安,在被扫描后不久就一直在努力解决他的钱包问题。在 2 月份注册后,App 要求他输入他的电子邮箱、电话号码并使用二维码,但该 App 给他的手机带来了性能问题,因此他彻底卸载了 App。当他尝试重新下载 App 时,发现他的用户名已不存在了。

当地的球体运营人员告诉他,为了解决这个问题,他必须找到球体并重新扫描生物识别数据。但如果 Worldcoin 真如其声称的那样,重新扫描只会将他的虹膜与已有的虹膜哈希进行匹配。换句话说,一旦账户丢失,就无法恢复,Worldcoin 随后也证实了这一点。

还有一些身份欺骗的情况是球体无法检测到的。2021 年年中,印度尼西亚的一名商人能够注册和访问 200 多名已经完成扫描和身份验证的用户的钱包,并转出当时以比特币形式保存的资产。Worldcoin 表示,这种情况发生在早期通过 Web 端而不是 App 访问钱包的情况下,并且「自升级以来……我们尚未发现类似的欺诈行为。」

与此同时,那些担心整件事可能是一场骗局的人们想知道他们失去了什么。「50 KS 还不足以吸引眼球,」内罗毕的大学生 Okach 说,他花了一个周末招募其他人加入 Worldcoin。「这是操纵,在没有明确说明他们在做什么或想要什么的情况下把学生利用了。」

忘记早期用户

当我们开始报道这个故事时,我们注意到最初被引用为成功现场测试案例研究的 5 个国家中的 3 个——印度尼西亚、苏丹和肯尼亚——被世界银行列为低收入或中低收入国家。权力和经济差异似乎在伦理上令人担忧,所以我们开始挖掘。

我们想知道:作为这个全球加密实验的早期用户,是什么感觉?对于加密货币、Worldcoin 以及放弃生物识别数据的后果,参与者实际上了解吗?或者他们被告知了什么?他们是否提供了知情同意书——在这种情况下,知情同意又是什么意思?最后,我们的许多受访者都提出了同样的问题——虹膜扫描的真正目的是什么?

从左到右:Ruswandi 的邻居 Sadili、Solihin(社区领袖)和 Eli 均在接受扫描的 170 名村民之列。

最后,正是 Blania 在 3 月初接受采访时顺便说的一句话,让我们开始了解了 Worldcoin。

他在回答 2021 年秋季有关隐私的强烈质疑时表示:「在实际大规模部署系统之前,我们会让隐私专家一遍又一遍地拆解系统。」

Blania 刚刚分享了他的公司如何让 450,000 人加入 Worldcoin,这意味着它的球体扫描了 450,000 组眼睛、面部和身体,存储所有数据来训练其神经网络。该公司认识到这种数据收集存在问题,并打算停止这样做。然而他们并没有为这些早期用户提供同样的隐私保护。

我们对这种看似矛盾的现象感到困惑:是我们缺乏远见和大局观吗?毕竟,与该公司宣称的 10 亿注册用户的目标相比,45 万或许还很小。

但这 45 万人中的每一个都是一个独立的人,有自己的希望、生活和权利,但这一切都与硅谷初创公司的野心无关。

与 Blania 的交谈澄清了我们一直难以理解的事情:一家公司怎么会如此热衷于谈论其隐私保护协议,同时又明显侵犯了如此多的人的隐私?

通过采访我们看到,对于 Worldcoin 来说, 这些大量的测试用户在很大程度上并不是他们的最终目标用户。相反,他们的眼睛、身体和生活模式只是 Worldcoin 神经网络的原材料。与此同时,他们只需要支付那些较低级别的球体运营人员少量的钱,来给他们的算法喂料,而这些运营人员私下里却经常需要与自己的道德疑虑作斗争。讽刺的是,对那些为教会 Worldcoin 的 AI 识别谁或什么是人类而付出努力的人,这个项目是如此的没有人性。

当我们把长达 7 页的报告调查结果和问题提交给 Worldcoin 时,该公司的回应是,我们发现的几乎所有负面问题都只是「孤立事件」,最终都无关紧要,因为下一次(公开)迭代会更好。该公司写道:「我们相信隐私权和匿名权至关重要,这就是为什么在接下来的几周内,每个注册 Worldcoin 的人都将能够在不与我们分享任何生物识别数据的情况下这样做。」 近 50 万人已经接受了检测,这似乎并不重要。

而真正重要的是结果:Worldcoin 将拥有可观的用户数量,以支持其作为 Web3 首选身份解决方案的销售宣传。而当真正的、可货币化的产品——无论是球体、Web3 护照、货币本身,还是以上所有——向其目标用户推出时,一切都会准备就绪,不会有任何混乱的人工迹象或背后的人体器官。

作者:碳链价值

主流黑灰产盘点

据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。

网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。

知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别联合上海融力天闻律师事务所孙黎卿律师策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。
 

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

所谓网络黑灰产,是指网络黑色、灰色两条产业链,包括电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙,业内分别称之为“黑客攻击”“盗取账号”“钓鱼网站”,这些都是人们已经非常熟悉的典型网络违法犯罪行为。而“ 灰产”主要是指处于法律灰色地带的“恶意注册和虚假认证”等行为,这些行为游走在法律边缘,往往为“黑产”提供辅助。

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。当前网络黑灰产业链有四大类型,分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产、实施各类违法犯罪行为的黑灰产。现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。以身份信息的非法买卖为例,这看似是灰色产业,实则背后潜藏着网络诈骗、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,是互联网黑灰产业违法犯罪的目标。目前,网络黑灰产业已开始呈现趋利化、集团化、跨境化趋势。

从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于半公开化的纯攻击模式,而是进一步转化成为敛财工具和商业竞争的不良手段,其非法利润之高令人咂舌——相关统计数据显示,网络黑灰产业“年产值”已逾千亿元。

规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。


木马病毒产业链
木马病毒产业链历史悠久,并伴随着电脑病毒的社会化而逐渐成熟,从最早的无意制造病毒开始,该产业链已逐渐演化出从设计制造木马病毒,到交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,借此获取暴利。该产业链的发展可分为四个阶段:

第一阶段,最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,且及时针对杀毒软件开发出免杀功能,还对木马病毒进行其他更新维护。

第二阶段,网络行业的内鬼、无良站长、黑客等提供流量交易环节者,通过各种手段实施“挂马”,为木马病毒提供传播与存在的平台及流量。

第三阶段,“包马人”是木马病毒产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取各类有用信息并进行整理,主要是各种实名信息、隐私信息,以及各类网络帐号和其中的虚拟财产。

第四阶段,即最终的变现环节。实际上,许多正规企业以及互联网品牌都有可能涉及这一阶段,即以“大数据分析”为由,采购各类非法获取的个人隐私信息。更多情况下,一些诈骗团队甚至犯罪团伙会采购此类信息,然后进行各种诈骗活动或者是欺骗式营销。

随着互联网的发展,木马病毒产业链的上下游也在不断进行变种和异化。比如,在具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等,最后出售变现。


养号刷单产业链
这一产业链包括养号、刷单与利益变现这三个主要环节。

养号产业参与者主要有两个来源:一是通过网络招募人员参加。只是这类养号平台的来源非常分散、质量参差不齐、难以统一调度,因此越来越不被重视。二是通过定制开发的程序甚至是专门设备,操作大批的手机号、指定系统的帐号甚至拥有一定权限与层别的帐号,然后以这些帐号按照指定规则去生成所需要的相关数据与指标,以此兑换最终的收益。这也是目前真正能够形成市场的一种养号方式。

刷单行为在具体的实施操作中,可根据其目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

第一种是数据刷量服务。这类行为者多服务于淘宝卖家、APP或自媒体号运营者以及投票评选活动参加者等意欲提升自已的排名、名次、形象,或者需要一定的对外展示数据的对象。根据不同平台对于反刷量的技术限制,数据刷量服务都会有对应的解决方案,其收费标准也不尽相同。

第二种是奖励补贴盈利。这类行为者也称“羊毛党”,主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现。

第三种是敲诈勒索。这类行为的最早案例是电商平台上的职业差评师,他们会把手中的用户账号“养成”非常具有说服力的帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利。


薅羊毛产业链


“薅羊毛”是随着电子商务快速发展而新兴的一类网络黑灰产行为。简单说,就是利用一些企业促销或者站点设计中的逻辑漏洞,通过批量注册、模拟用户真实行为、抢购、七日无条件退货等方式赚取利润。随着网络商品交易日益发达,“薅羊毛”现象越来越常见。此外,“薅羊毛”现象也不只存在于电商平台,通常情况下,在涉及卡券优惠、优惠码、现金红包类等情况时,都可能会产生“薅羊毛”现象。


早在“羊毛党”这个名词出现之前,网络上就已经存在一些“薅羊毛”的行为,这类行为者主要是热衷于电商优惠活动的“淘宝客”,或热衷于网络调查、打码、答题的“网赚群体”。2014年起,一些电商、团购平台开始通过微信进行推广促销,由于电商平台本身根基雄厚,且其活动形式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动迅速受到“羊毛党”的关注,使得“羊毛党”人数爆发式增长。


此外,“网赚群体”中的小部分人,通过建立博客、工作室,组建起具有一定规模的QQ群、微信群、YY频道等,为“羊毛党”提供活动线报、经验,积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。各大网站、论坛、公众号、QQ群、CPS推广等,都是“薅羊毛”产业链中的重要环节。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量。“薅羊毛”过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。


电信金融诈骗产业链


电信金融诈骗最早主要基于电话、手机进行,之后又随着QQ、微信的普及而开始在互联网上蔓延,其模式主要包括群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个密切配合的环节。
电信金融诈骗产业链的手法不断更新换代,其核心是利用人的贪念、色欲、胆小及人情弱点,冒充公检法警、家人亲友、领导客户、名人大腕等身份,虽然花样百出,但总的来说均属同一类型。


网络私彩产业链


由于我国国内至今为止都未对网络彩票开放牌照申请,因此,凡是在中国网络上开展彩票业务的“网络私彩”,均属于黑色产业。
简单来说,网络私彩的开彩数据,无论是其声称来源于国内的福彩体彩,还是与国外的知名彩票网站同步,事实上都不具备任何技术监控与公平保证。更多情况下,盘口则由开设私彩方自己提供。
网络私彩最大的问题就在于其没有得到任何部门的授权许可及监管。比如,某些自称同步于国内体彩与福彩数据的站点,根本不会真实出票,这种行为被称为“吃票”;万一有购彩者在网络私彩平台上中了大奖金,私彩站往往直接卷钱跑路,并改头换面继续经营网络私彩。
稍微正规的私彩站,实际采取的是非法赌场的经营思路,它们看起来似乎更讲究信用,实际上不过是“放长钱钓大鱼”,旨在培养重度用户。这些私彩站起初分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但事实上在整个过程之中,所有的中奖率都是被私彩站完全控制的。


知识盗版产业链


知识产权盗版黑色产业链的历史颇为悠久,其衍生发展形式也非常之多,主要包括盗版影视网站、盗版书籍阅读、盗版论文检索服务、游戏私服(盗版游戏)等,其主要参与环节则包括源数据窃取(非法翻录、盗窃、复制、破解),非法站点建立及维护、收费或流量变现等。
知识产权盗版站点起初在互联网上极为常见,经过整治后,目前往往采取各种躲躲藏藏的形式继续生存。不过,知识产权盗版产业链背后的利润率,依然始终随着知识产权价值的水涨船高而变得越来越丰厚。

流量劫持产业链


流量劫持产业链是最具互联网特质的黑色产业链。网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量,而依赖于广告营收的行业更是离不开高流量的支撑。因此,除了常规的广告推广与各种引导之外,通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就存在非常大的潜在需求。一些流量劫持者是不同电信服务商内部的员工与技术人员,他们私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用。一些黑客或木马病毒的制造者,则通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对具体需求,直接将一定流量进行劫持后出卖。还有一些小品牌路由器厂家、各类杂牌电脑、山寨手机等,会在其硬件设备内部留有后门,又或在产品内加入一些软件层面的误导与诱导,从而可以根据需求随时开关、启动流量的劫持功能。


在流量劫持产业中也存在着一些灰色地带。比如,某些打着安全监控名义的软件、某些打着网址导航旗号的产品,甚至一些浏览器、搜索引擎的软件方,会以各种“擦边球”方式,诱导用户在指定情况下进入其页面,这本质上仍然是一种流量劫持,而通过这种方式劫持下来的流量,也往往会被变卖给出价的一方。

大流量DDoS攻击


DDoS(Distributed Denial of Service),全称“分布式拒绝服务”,即借助多台计算机作为平台来攻击服务器的一种方式的统称。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率等情况。DDoS攻击可类比于现实中的社会黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营的非法行为。对受攻击企业来说,DDoS攻击的危害可能是毁灭性的,也是目前最强大、最难防御的网络攻击方式之一。

作者:中国知识产权