Telegram创始人为何被捕,加密货币与暗网的纠缠

Telegram(电报)创始人,被誉为“俄罗斯扎克伯克”的帕维尔·杜罗夫(Pavel Durov)于8月24日在巴黎勒布尔热机场被法国警方逮捕,羁押时间长达96小时。

巴黎检察官办公室26日表示:

“杜罗夫对其创立的Telegram平台的内容审核工作不足,导致该平台被犯罪分子利用,该调查还涉及共谋非法交易以及持有和传播未成年人色情图片等多项严重指控。”

羁押结束后,杜罗夫被法院正式起诉,当前要求缴纳500万欧元以获得保释,但每周需两次到警察局报到且禁止离开法国领土。

巴黎检察官洛雷·贝屈奥(Laure Beccuau)于8月28日发布的新闻公报

自从2014年离开俄罗斯后,杜罗夫多次辗转于旧金山、柏林、伦敦、阿联酋等地,图的就是他自身与Telegram的安全。

更何况狡兔三窟的杜罗夫还一直都拥有俄罗斯、法国、阿联酋等多国国籍,没想到这次冷不丁地就被抓了。

“杜罗夫从不把鸡蛋放一个篮子里”

消息一出,全球哗然,有人声援,也有人嘲笑。多方角力也已经开始。

首先是法国总统马克龙,眼见事情越闹越大,马斯克和斯诺登等人也下场抗议,亲自下场解释“逮捕杜罗夫绝不是政治决定” 。

除了阿联酋外交部表示高度关切外,就连俄罗斯大使馆都下场抢人(纵使离开俄罗斯,但杜罗夫没退俄籍):

“杜罗夫被捕的消息传出后,我们就立即要求法国当局说明逮捕原因,要求他们保护杜罗夫的权利,并为他提供领事探视权。”

现任背刺,前任着急,全球吃瓜,这场大戏真是越来越有看头。

活久见

甚至咱们的官媒都罕见地报道了此事件及其背后的“电报Telegram”,这个小小的纸飞机,究竟有什么样的魔力?

01:暗网?明网!

暗网(DeepWeb),若放在十年前的互联网,还算得上令人闻之色变的赛博黑魔法,如今却逐渐被人忘却,仿佛只留下了一个单薄的概念。

短短十年过去,河清海晏,天下太平,没人干坏事了?

当然不是。就是因为Telegram实在“太好用了”,挤掉了暗网的市场。

阐述暗网的经典包浆老图

在早期,你想要进入暗网,需要较高的技术门槛。

光使用洋葱浏览器(Tor Browser)进行匿名访问是远远不够的。

还需额外用特殊方式获取随机代码才能成功进入。

到后期,随着访问需求的增加,越来越多的暗网内容,都能通过洋葱浏览器直接访问。

但即便如此,暗网仍存在着连接不稳定、速度过慢、操作太复杂等等问题。

Tor(The Onion Router),多重加密技术就像一层层的洋葱,故得此名

但Telegram的出现,恰恰解决了暗网的许多痛点。

UI设计简洁、操作方便、速度快,最重要的是,保密性极高。

Telegram使用端对端加密,甚至把自家最核心的MTProto(Mobile Transport Protocol)安全通信协议给开源放在了网上,迄今都还没人能突破该加密协议。

协议已迭代至2.0,在密匙交换、加密传输、防篡改、传输效率等方面实现了进一步升级

况且如今已经进入移动互联时代,用户追求操作上的自由灵活,体验上的量大管饱。

Telegram的传播性与及时性,以及无视审查的特性。

不管是心理变态还是纯猎奇,都对用户吸引力非凡,尤其是对比现在诸如X和Instagram上的暴力或裸露镜头,都在那里扭扭捏捏还有警告提示,这显得“电报”愈加生猛。

在很多电报群中,充斥着俄乌以及加沙的一线战争画面,以及南美毒枭的各种处决影像,甚至类似《世上最不安的人》的全球大尺度视频汇总,将世界上最毛骨悚然、最令人生理不适的画面直淋淋地展示给群友看。

要是不小心误入,估计会留下心理阴影。

甚至有专门认领前线尸体的群组

其与同类应用最大区别在于群组人数上限,它的上限人数多达20万人,而WhatsApp的上限仅为1024人。

若想群组容纳无限量的成员,还能升级为“频道”,一个通知直接就能广播到几十万成员面前,垂直传播效率惊人。

如今Telegram频道数已超过850,000个,更不用说随时在出现,一直在增长的群组。

除了暴力,还有色情。

在Telegram的一些色情频道里,相比付费的OnlyFans以及P站,Telegram上的电子罗宾汉们延续“开源精神”,让海量资源通过成千上万的群组与频道传向世界各地。

马来西亚某本地群组被发现大量拍摄与分享儿童色情视频

除了分享付费资源,更多的是各种违法拍摄内容。

偷拍、恋童、甚至强奸,Telegram的匿名性这一特质,让人们可以创造出一个赛博领域的万丈深渊。

暴力、色情、血腥、污秽等等在光明社会难以接触的负面元素,靠着无数个去中心化的电报群组,逐渐扩散开来。

像一摊带有病毒的黑水,最终统治了大半个Telegram,你想要在Telegram找点正经的合法的内容,反而更得费尽心思。傲慢、嫉妒、愤怒、怠惰、贪婪、暴食及色欲…

我们对暗网论坛的旧有印象,可能还充斥着毒品交易、人口买卖、杀手雇佣、死亡直播等等内容。

比如说,当时最大的暗网市场——“丝绸之路”,就涉及着各种各样的毒品、枪支等非法买卖内容,最终也被各国警方剿灭。

“丝绸之路”管理员乌布利希(Ross Ulbricht)被FBI拿下后,很快就出现了Silk Road 2.0,甚至3.0,但最后都被警方没收。

最著名的假杀手暗网广告,看似杀手赚得盆满钵满,其实就是个钓鱼网站

一方面,是“正经”搞论坛的容易被警察一锅端了,另一方面,是大家对暗网的迷思也渐渐消解了。

流传多年的暗网怪谈大部分已经被证实为杜撰,上面的什么雇凶杀人、死亡直播、器官贩卖大多数都是直钩钓鱼,纯纯骗钱,与如今电报群组里的诈骗链接一样泛滥。

可如今的Telegram,非法群组因为其方便建立,是春风吹又生,无法被根除。

所以无论是被誉为开启黑暗世界钥匙的“洋葱浏览器”,还是暗网本身,逐渐被Telegram这个“明网”给替代。

不过需要提醒的是,Telegram并非默认全局域的无痕保密,而是需要专门开启端对端的“秘密聊天”功能,其涉及到消息加密、密匙管理、消息解密,还需聊天对象同时在线。

“秘密聊天”功能的特殊界面

只有在这种条件下,电报的服务器中才不会存储任何聊天数据,消息服务运营商则只能看到加密数据。

然而像两人以上的群聊以及万人以上的频道,只会采取服务器端加密,即传输上的加密,若是外部人员攻入服务器,照样能够破解查看,所以相比完全加密的端对端,风险性会更高。

对于大多数人来说,普通群聊的传输加密就已经够用了,若是真想干些违法乱纪的交易,再打开秘密聊天功能也不迟,所以相比过去,打击Telegram上的违法活动,无论是犯罪定位还是卧底钓鱼,难度都增加了不少。

电报群组与频道采取的传输加密,数据会被存储在公司服务器上

如今,Telegram全球用户数量在今年7月已突破了9.5亿,纵使没有完善的商业模型,其估值已经达到了300亿美元,影响力越做越大,其中的不法活动也越来越猖獗,简直就是升级版的暗网——“主打一个明着坏”。

02:太阳下的阴影

太阳下没有新鲜事,阴影处尽是失落园。

就像设立之初用来分享生活知识的OnlyFans,如今成为了成人内容的付费标兵。

充斥着自由主义基因的Telegram,既给消息带来了保护,也递给了黑色世界一把遮阳伞,让阴影在日光下得以遁形。

这还不是简单的“色色问题”,在Telegram来来往往交织繁茂的加密数据大网下,存在着许多反人类反社会的极端内容。

网络邪教、新纳粹、暴力血腥、儿童色情、偷拍盗摄、黑市交易、毒品枪支、动物虐待、信息售卖、黑客雇佣等常人闻所未闻的黑色内容都光明正大的存在于众多群组与频道中。

如果说传统暗网是低调的地下市场,那Telegram中的这些暗黑群组就是把档口直接开进了大卖场,人来人往都能看到,更加方便寻找同类。

初次“臭名远扬”则是结缘ISIS,2015年ISIS在电报群中大举宣传、教学、发布各种恐怖主义视频,比起以往在脸书上的低效洗脑,Telegram的宣传生态简直得天独厚。

后来ISIS在巴黎等地发动了多轮恐袭,Telegram在舆论重压下紧急关闭了相关群组,但圣战分子都已安营扎寨了,岂愿意轻易搬家?

名为”纳西尔通讯社”(Nashir News Agency)的一众镜像频道成为了ISIS网络战士与Telegram官方的猫鼠游戏,通过不断生成镜像链接,且呼吁全球支持者们转发,最终难以赶尽杀绝。

随着“电报”成为欧洲乃至全球众多极右翼组织的沟通软件,Terrorgram(Terror+Telegram)的名号也逐渐打响,从线上仇恨到线下执行,恐怖主义在这些群组中迅速裂变。

Terrorgram=恐怖主义+电报

成员覆盖范围从欧洲到美国,甚至于蒙古、澳洲、新西兰,无论是支持信仰白人至上、撒旦、还是新纳粹,全球各地的反社会人群都在这里报团取暖,交流经验,堪称养蛊。

尤其是2019年后,脸书与油管开始大规模清理以及严厉禁止极右翼内容,更多零散的极端分子开始涌入到这“三不管”的Telegram中。

这可不是复古的蒸汽波音乐,而是“Terrorwave”——“恐怖主义波”

在被统称为Terrogram Collective的系列群组内,成员会交流如何制作炸弹、如何挑选与组装枪械、分享地狱笑话、甚至创作出了自己的设计美学“Terrorwave”。

骷髅、死亡、烈火、符号是Terrorwave的核心元素

在对极端思想和恐怖主义美学的顶礼膜拜下,这些成员曾多次发动过恐怖袭击,通常是先在群组里发布宣言,然后直播屠杀,大规模枪击和爆炸袭击是他们最爱采取的恐袭方式。

手上沾的鲜血越多,则越是Saint(圣人)

对于他们而言,在屠杀之后吞枪自尽是成为“圣徒”的最后一步,剩下的组员会将这些人抬入“英灵殿”封神,并将在无数群组里顶礼膜拜,直至形成新一轮的崇拜与模仿。

无论是2011年挪威的于特岛大屠杀、2019美国的埃尔帕索枪击案、以及2019年新西兰克赖斯特彻奇清真寺枪击案,背后的主犯都被Terrorgram成员奉之为圣人。

布伦顿·塔兰特在清真寺枪击案中造成了51人死亡,且全程网络直播

十恶不赦之人,竟被追随者们捧起,位列仙班,难怪今年3月英国政府正式宣布将所有Terrorgram群组定性为“恐怖主义组织”,只要涉及加入、参与、宣传相关群组,均会被重拳出击。

最正义的一集

除极端分子外,普通人在加密世界中照样会展现人性之恶,不管是毕业后以创业为幌子搭建暗网Silk Road的罗斯·乌布利希,还是在Telegram创建N号房间的“博士”——赵周彬(조주빈)。

“人不可貌相”(暗黑版)

生活中他们都是人畜无害的形象,但在没有道德束缚的暗网与电报,他们的黑暗面顺着网络无限放大。

震惊全球的“N号房间事件”,区区用电报群组与加密货币就完成了罪恶闭环。

辩护律师当初都看不下去了,选择放弃辩护

身为“博士”的赵周彬,在社交平台发布高薪兼职吸引受害女性上钩,然后以“联系金主”、“Telegram不会存照片”等为理由,进一步诱骗受害者提供个人信息、裸照、甚至不雅视频。

这边获得了素材,转手就被博士放到以20-25万韩元、70万韩元、150万韩元为会员门槛的系列电报群中(由此得名N号房间),会费则通过加密货币定期支付。

多位受害者为未成年人

赵周彬利用Telegram隐匿了身份,但无论对于成员还是受害者,他都坚持把隐私拿捏到手,两头吃。

不仅要求会员必须将自己的脸和身份证拍下来给他,若拖欠会员费就会威胁公开身份,他还雇佣了两批工作人员,一批人专职恐吓受害人拍摄性剥削视频,另一批则负责核对受害者的真实身份信息。

手段类似于过去大学里泛滥的“裸贷”

N号房间总成员数高达10.4万人,其中最多的一个电报群有2.35万个组员,博士从中获利颇丰,被捕时家里都搜出了1.3亿韩元现金,更不用提线上尚未被兑现的大量虚拟币。

不奇怪当初“博士”为何敢自称“Telegram闪耀的一颗星”,只是如今看来,这不是感觉良好,而是罄竹难书。

虽然N号房间所有主犯均被判处了长达几十年的刑罚,但Telegram上的数字化性犯罪却远远没有结束。

时隔四年,最近引爆韩国社会舆论的Deepfake换脸不雅视频的恶性事件,堪称“N号房间2.0”

无论是当红K-pop女星,还是普通女学生,均被卷入其中

男性用户提供女性照片并付款,电报频道运营者会用Deepfake将其制作为色情图片,或是直接换脸到淫秽色情片当中去。

被曝光时,这个Telegram频道当中已有超过22万名成员,完全超过了“N号房间”的群组时代。

其中甚至有“调整胸部大小”的离谱选项

要说这个数据有多夸张,韩国去年全国出生人口23万,整个韩国的出租车也就26万辆,所以完全能说,身边有该频道成员的概率和在韩国打到出租车的几率差不多。

此次事件最恶性的点在于,主要受害群体均为女学生,从小学横跨到大学,波及学校超过200所,最小受害者仅11岁,有人标记受害者学校分布,几乎是全地图冒红的可怕程度。

“三八线以南全军覆没”

根据韩国警察厅去年的拘捕数据,有75.8%的Deepfake色情换脸犯罪者同样为未成年人,甚至有人为了加入该频道表忠心,把自家女性亲属的照片都能放进去。

如果说韩国社会的男女对立是根深蒂固,那么Telegram为加害者们提供了绝佳的工具与掩护,毕竟经历过N号房间阵痛的韩国,没有痛定思痛,现在反而变本加厉,参与人数翻番。

以至于很多韩国女性在国内微博上发声,想吸引舆论重视

当然,除了以上血腥黑暗的恶性事件,Telegram中同样少不了许多游走于灰色地带的抽象交易。

像什么售卖假护照、假钞、假身份证都是家常便饭,甚至在2021年,曾出现过抢购假疫苗证明的热潮,客户主要集中在欧洲诸国,他们宁愿在Telegram花上百欧元买假证明,都不愿意打疫苗。

售卖假疫苗证的电报频道最多的有40多万人

往更抽象点说,Telegram上既能买卖毒品枪支,也能交易各种购物卡和优惠券,还能花钱“刷火箭”。

打打杀杀之余,也得屯点券儿过日子

不同于抖音直播打赏的火箭,2022年俄乌冲突期间,Telegram除了能直击一线战况,还能在群中刷出真的火箭弹。

为了变着花样筹措点军费,此服务当初由乌方人员提供,在152mm口径炮弹上定制文字与图案,价格从40$至100$不等,若想录制发射画面与击中画面,全套得花300$。

一次刷两发还有折扣

在Telegram群组与各大媒体的传播下,全球网友都在疯狂下单,有美国网友写生日祝福、日本网友写北斗神拳台词、德国网友祝父亲节快乐,只是乌军表示手上的炮弹都不够打了。

这般好生意的助力下,相关电报群组紧接着又推出了价值2000$的坦克定制服务,客户能把大名或是想说的话签在乌军的T64-BV坦克上。

如果小火箭刷得不过瘾,那多花500$就能尝试鸟枪换大炮,定制一枚重达715kg的9M317制导火箭弹,这玩法可比以前暗网买点手枪啥的狠多了。

比定制坦克有性价比

刨除这些“特定时令”的Telegram交易,电报群组中长期充斥着如牛皮癣般的诈骗链接,忽悠人投资的空气币广告、各种钓鱼机器人,简直就是赛博缅北。

叫作“Telekopye”的钓鱼机器人,诈骗功能十分齐全

正如2023年卡巴斯基曾披露Telegram中的钓鱼乱象,如今的网络钓鱼者不再满足于公开的廉价钓鱼套件,而是借助传播到各个群组内的钓鱼机器人,用广告化的伪装批量收集敏感信息,最终实施信息售卖与连环诈骗。

在网页、邮件、短信、甚至直接消息的多层蒙蔽下,极容易上钩

类似于Telekopye的恶意钓鱼机器人甚至能自主生成配套的欺诈网页、电子邮件、短信消息,以高效协助大规模的诈骗活动。

不论是诈骗效率,还是诈骗范围,都比传统电诈危害性大多了。

“前人的智慧”

既是光怪陆离,也是罪恶丛生,正常互联网的水都不知深浅,更不用提这Telegram,咱们把握不住的,孩砸!

03:双面与双刃

天才向左,疯子向右,站在中间,两者兼顾,那就是天生整大活儿的命。

Telegram背后的男人,帕维尔·杜罗夫,正是这样的人。

光看早年的发型,杜罗夫兄弟就已经赢太多

早年的杜罗夫和他的哥哥一样,都是充满Geek精神的编程天才,虽然弟弟同样有着“强者的发型”,但拿过多次数学奥林匹克金牌的哥哥还是在编程和数学上略胜一筹。

兄弟俩在2006年一同创办了俄国版脸书VKontakte,很快就坐拥了上亿身家,但逐渐成了俄国政府的眼中钉。

在“自由”上学贯中西了属于是

因为相比担任技术总监的哥哥,杜罗夫逐渐从技术天才的身份中剥离出来,开始践行自己在政治经济上的自由主义意志,甚至出版过无政府资本主义宣言。

至此,双面人生开启。

普京:横眉冷对罗夫指

从拒绝注销VK平台上的反政府声音,硬刚俄国政府,到之后公开向普京竖中指,离开俄罗斯。

辗转多国的日子照样没好过多少,毕竟想要完全贯彻极端自由主义,就会极其不配合各种调查与关停,当初只有像ISIS引发了大规模恐袭后,Telegram才勉强关掉7个群组。

所以杜罗夫的作风逐渐惹怒了多国监管,四处树敌。

“画风突变”

在成为全球焦点的同时,他的形象也迎来了大改,植发健身留胡子一样没落下,爆改的雷军都不如他。

从他现阶段社交媒体的画风来看,不知道的还以为误入了某位男网红的OnlyFans页面,差点认为他也会像换血的布莱恩一样向往“精致永生”。

续命到走火入魔的Bryan Johnson

这还没完,今年7月30日,杜罗夫在自己的电报频道上自豪宣布:

“我刚刚被告知,我已经有了100多个生物学子女。”

“对于一个从来没结过婚,喜爱独身的人来说,这怎么可能呢?”

在散播种子与担心全球生育率的问题上,杜罗夫和马斯克几乎是情投意合,整活天分一点不输老马。

对生物学孩子上心不说,他对于Telegram的建设也越来越激进,从一开始的不追求盈利,到发行自己的加密货币Toncoin,以及增加Premium会员与广告投放,甚至打算上市IPO。

实现自我造血才能延续自由主义之梦

多管齐下,硬刚所有想要让Telegram低头的国家,完全脱离刻板印象中的书呆子程序员形象。

正如被捕的双面杜罗夫,作为一把双刃剑,Telegram算是一把刃利好用的剑,所以短时间根本不会遇上什么关停。

毕竟当下的各大战区都在用着呢,只是嘴上不要,身体都很老实。

俄乌双方军民都在用,第一战时通讯软件

俄罗斯报纸都在担忧杜罗夫被捕的后续影响,《独立报》称:“打击Telegram就是在威胁打击俄罗斯,杜罗夫被捕后,西方情报机构可以获取这款通信应用的密钥。”

《莫斯科共青团报》则称:“Telegram的聊天中充斥着大量重要的战略信息,其会成为北约的工具。”

2018年Telegram被俄官方封禁时,许多人走上街头用纸飞机抗议

有意思的是,俄罗斯当局曾于2018年4月封锁了这款应用,但2020年就解封了。

如今,不仅俄罗斯官员在用这款通信软件,俄军甚至是“特别军事行动”战场上的官兵也在使用它。

俄国媒体以及军方都在担心:“如果Telegram倒下,军队该怎么作战?”

这层层加密保护之下,反而是给全球所有人戴上了面具,害怕别人戴上面具不怀好意,但自己也享受着戴上面具的好处,这下彻底黑箱了。

各说各的

所以这也是为什么以前结下梁子的“前任”俄罗斯反倒着急捞人,比狗血国产剧情还抽象。

因为除了俄罗斯各界都在用,美国等国家的政客们都是忠实用户,甚至马克龙就公开承认过用电报,并还想邀请杜罗夫把总部开到法国去,毕竟他们见不得光的事情更多,自然青睐端对端。

理想中的极端自由主义,以及西式民主,至今都只是政治掰手腕下的选择题。

小扎自爆拜登政府施压Meta进行舆论管控,算是交投名状了

美国的扎克伯克最近怕川普再上任搞清算,反水民主党,拉上一众硅谷富豪转投共和党,杜罗夫作为俄国的扎克伯克,坚信技术与自由没有国界,但也难敌政治的波诡云谲,被抓了。

人人都有暗面,这其实才是Telegram至今得以存在的核心意义,而非伟光正的自由主义,所以这次无论杜罗夫的命运几何,都将是对他自由主义梦想的一次莫大嘲讽。

作者: 酷玩实验室

你知道这些灰产黑话吗

黑灰产活动随着经济下行越发猖獗,由于挣钱越来越难,“搏一搏单车变摩托”的心态也更普遍。作为一个普通人,识别黑灰产的诈骗套路变得越来越重要。以下是一些黑灰产的“行业黑话”:

  • BC:博彩,有时候也称“吃菠菜”,“开奔驰”
  • SSC:时时彩,主要活跃在重庆地区
  • QP:棋牌。各种麻将、斗地主包装的博彩游戏
  • JR:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金
  • WH:外汇。通过网上炒外汇的形式诈骗资金

按类型区分

黑话特指黑灰产团伙进行交流时特定的一些暗号、代指等,是为了内部沟通时不易被外人发现。掌握黑灰产黑话,就像杨子荣掌握土匪帮黑话一样重要。

网络诈骗

  • 金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等[4]
  • 菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息
  • 卡农:非法收购银行卡,批量卖给“金主”
  • 话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色
  • 话术本:诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等

兼职刷单诈骗

兼职刷单是当前发案量最大的诈骗类型,骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。[2]

  • 外宣:指专门通过加群、加好友发送兼职广告的人
  • 小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者
  • 主持:指在语音聊天群中专门维持秩序、分配任务的人
  • 老师:指专门负责外宣人员培训,并为小白解答刷单流程的人
  • 干饭:指高返利
  • 稀饭:指低返利

神药诈骗

  • 马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多
  • 抓马:确定目标后,派出人去搭讪、推销神药
  • 垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”

色情服务/诈骗

随着公安机关严厉打击涉黄犯罪,色情服务也玩起了“互联网+”,很多人通过网络招揽嫖客,甚至是以提供色情服务为名搞连环诈骗。[2]

  • 色粉 : 通过发布带有色情或色情擦边的内容吸引来的粉丝
  • 站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女
  • 号商:专门从事各大社交软件帐号注册,并养号出售的商家
  • 键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面
  • 养火花:键盘手站街成功后,与受害人培养感情
  • 机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司
  • 散键盘:指没有在机房工作,独立“代聊”的自由人
  • 出台:指小姐提供的色情上门、外出服务
  • 楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人
  • 做局:指通过线上、线下手段实施诈骗的团伙

洗钱

  • 水房:专门的洗钱集团
  • 声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员
  • 刷机佬:负责刷POS机,把钱刷到网上结算中心
  • 接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级
  • 卡佬:负责买卖各种银行卡
  • 车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手

盗号养号

  • 信封:被盗的账号信息(通常指QQ号)的集合
  • 信封号:被盗的QQ号
  • 取信:获取成对的QQ号账号密码信息
  • 洗信:将被盗账号中有价值的信息筛选、套现出来
    • 一般由专门的“洗信人”或者是“洗信工作室”来完成[3]
  • 二手信:一手信经过洗信后,称为二手信[3]
    • 二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号
    • 二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处:
      • 群发信:用来给被盗号的每一个好友发消息
      • 广告信:在QQ空间内植入广告
      • 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术
      • 老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告

盗刷银行卡

盗刷银行卡,主要是指犯罪分子通过非法手段获取银行卡信息,再通过复制银行卡或者通过网上盗刷。[2]

  • 料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)
  • 内料:指境内卡的四大件
  • 外料:指境外卡的四大件
  • 轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准
  • 下料:即非法搜集CVV四大件信息
  • 洗料:即将诈骗资金转账、套现、洗白,洗料这个行业又有很多细分工种
  • 洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
  • 挂马:制作、出租木马病毒
  • 刷货:指通过复制银行卡的方式来实施盗刷的过程
  • 鹅场:微信支付
  • 猫场:支付宝

网络赌博

网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警。[2]

  • 菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗
  • 出千:指在赌博中作弊
  • 埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷
  • 猪蹄:猪蹄是主推的谐音,指赌博中介

作者:Toky

“养号控评“产业链揭秘

龙年春节,各大电商平台又开始了新一轮促销。而这个时候,“网络水军”往往也是异常活跃。当前我国网络购物用户规模达8.84亿人,占网民整体的82.0%。但是,随着电商行业的快速发展,也出现了一些亟待解决的问题。部分商家虚假宣传、恶意竞争,甚至雇佣“网络水军”刷人气、刷好评,不仅损害了消费者的合法权益,还污染了网络生态,扰乱了市场秩序。揪出推波助澜、流量造假的幕后推手,打击治理“网络水军”维护网络环境势在必行。

  伴随着主播“三、二、一,上车”的吆喝声,直播间的观众开始抢购,仅上线十几秒的商品瞬间成为销售“爆款”,满屏的点赞、好评和用户回购,当您看到这些,会不会心动下单呢?

  前不久,安徽亳州警方打掉了一个为直播带货提供虚假宣传服务的犯罪团伙,这个团伙打着商贸公司的名义,为直播间商家提供有偿互动、虚假评论等非法服务,这些人员被称为“网络水军”。那么,“网络水军”是怎样为带货直播间服务的呢?

  在一个手机搭建的实体机房里,密密麻麻地排列着600多部手机,你可能想不到,平时在直播间购物时,屏幕上那些买家和商家的对话、买家的夸赞,有可能是由这些“网络水军”发出的。

  亳州市公安局高新区分局网安大队大队长程效伟:“里面有4个架子,每个架子有100多部手机,安排一个人同时操作30部手机,24小时工作。”

  这些“刷手”一人扮演多个买家角色,任务就是把提前预设的好评信息及话术频繁地发入直播间。“刷手”的任务是什么呢?首先就是聚人气。一个1200多人在线的直播间宣称“7天瘦到S码”,有意向减肥的群体可能很快会被标题和人气吸引,殊不知,这个直播里间有200人左右是机器账号,50人左右是“刷手”账号。

  “刷手”的另一个任务就是假扮成买家和卖家互动,他们混迹在直播间,每隔3分钟左右就发出倾向性评论。大量的倾向性评论,夸大商品效果及销售评价,以此来干预消费者的购买意向,达到推广销售的目的。而在不同的直播间里,发送的内容也很讲究。

  在警方查获的证据中,有一份《成长胶囊水军话术》。这102条评论话术就是一个“万能模板”,在诸如此类“营养品”的直播带货人气造假中都会被使用。

  这样的直播“服务”可谓精准拿捏了买家需求。那么,如此独到的服务是如何收费的呢?一份“价格表”清晰记录了水军团伙的经营项目及标价。比如,“直播间挂榜”是指直播间挂人气,0.5元每人每小时。“直播间弹幕”与“直播间跟播”也就是指在直播间发评论和辅助主播直播、调动直播间气氛,2.5元每人每小时。平台涨粉每人0.4元。这些直播带货中的关键环节,都被明码标价,引流、互动、推广、涨粉等满满都是套路。

  值得注意的是,这些“网络水军”推销的商品很多都是以次充好、夸大功效。有些商品甚至缺乏相关许可,涉及保健、养生等领域。

  记者从警方查获的“账目统计表”中看到,这个团伙的经营活动在晚上七八点到凌晨两三点最为活跃。其中,7月13日有500台手机直播服务6小时,非法获利1050元。短短10个月的时间,这个团伙非法牟利200余万元。

  近年来,“网络水军”的违法活动也呈现出了一些新的特点。以前,“网络水军”一般是一人操控一台机器,在论坛、贴吧等发布评论。现在,“网络水军”可以一人控制多台机器、操控大量账号进行刷屏操作,效率更高、影响面更广,而运作成本却更低了。

  公安部网络安全保卫局十二处处长赵阳:“从目前来看,‘刷量控评’的案件已经占‘网络水军’总体案件的50%以上了。互联网技术发展也导致‘网络水军’的从业门槛越来越低,群控软件普遍使用,深度伪造人工智能也在其中有所出现。”

  采访中记者了解到,“网络水军”无处不在。除了在直播带货中“刷人气”,在购物网站“刷好评”的伎俩同样害人不浅。在日常购物过程中,消费者考量商品是否值得购买,通常会浏览商品销售后的用户评价,而恰恰就是这指示商品优劣的风向标,成为不法分子非法牟利的工具。

  今年5月,云南省昆明市呈贡区人民法院审理了一起“电商网站水军案”,短短一年的时间里,被告人组织“刷手”刷出虚假好评49万余条。

  昆明市公安局呈贡分局网络安全保卫大队侦查中队中队长唐启凯:“因为购物平台有排名、有显示的页面、有各种权重的计算。(商家)每隔一段时间都有需求,吸引买家,通过他们来保持整个网店的流量。”

  根据电商平台的算法规则,好评越多、下单量越大的商品曝光率和排名就会越靠前。“99%的好评率”“销量达到10万+”,当你因看到如此高的商品评价而心动时,很可能就已经陷入了“买买买”的圈套。事实上,“网络水军”为有需求的商家提供虚假的“交易量”“关注量”“浏览量”及“评价量”等引流服务,从中大肆牟利。商家的“转、评、赞”等内容可能涉及造假。

  来自云南文山的魏某在一次性买断某公司的一款刷单软件后,成立了一家新的科技公司,招募全国各地人员充当“网络水军”,大肆敛财。

  为了规避风险,魏某雇佣的“网络水军”都会按照购物平台的要求进行完整的流程交易,但从不实际购买商品。一番操作之后,商家网店的好评量陡增,这样的刷单操作对于刷手来讲,每单能够赚取1至3元的佣金,业绩高的刷手每月收入超过5万元。

  证据显示,仅用一年的时间,魏某利用刷单软件组织刷手制造虚假交易信息49万余单,共收取商家支付的佣金310万余元。其中支付刷手的佣金120多万元,除去员工工资等,魏某一年间从中获利130多万元。

  揪出幕后推手,云南警方顺藤摸瓜,去年至今深挖彻查出刷单窝点46个,打击刷单软件技术开发公司6家,抓获犯罪嫌疑人180人。目前,已有31人被法院依法判刑。

  梳理相关案件可以发现,“网络水军”的运作已经形成了模式化流程和产业链。广告商、委托人、爆料人等“水军业务需求者”在平台下单后,由所谓的网络公关公司接单并派发给专业刷手等“水军业务实施者”,这些水军按任务要求操作,牟取非法利益后,相关人员再按比例进行分成。

  专家表示,雇佣“网络水军”从事编造虚假信息、诽谤攻击、非法推广等违法活动,危害互联网生态,扰乱市场秩序。因此,无论是这些“网络水军”,还是雇佣“网络水军”的商家,均应承担相应法律责任。

“养号控评“是怎么做到的

2020年11月侦破的公安部督办的一起自媒体“网络水军”专案,图为涉案团伙“广州某某文化传播有限公司”办公区域张贴的标语:

  广州警方提供的手机截图,内容是某下单平台APP上发布的刷单任务及价格。

  不过短短几个小时,家长刘某在微博上发布的信息被转发过百万次,获得5.4亿次阅读,登上微博热搜,词条上赫然写着“广州一小学体罚哮喘儿童致吐血抢救”。刺激性的字眼,加上数张“血衣”照片,令人触目惊心。舆论迅速引爆,将矛头直指涉事学校和老师。

  然而,不到一天时间,事件发生戏剧性反转。警方调查发现,这则劲爆信息乃是刘某一手编造。虚假信息得以登上热搜,获得巨大关注,源自于仅花费760元的网络推手行动。

  近期,广州市白云区人民法院对这起网络散布虚假信息案进行宣判,刘某及网络推手均受到法律严惩。

  案件背后,靠“养号控评”虚增流量的灰黑产业链浮出水面。看似操作简单、小打小闹的虚假流量“生意”,整体规模已达千亿之巨,遍及各大互联网平台。从浏览量、点赞量到交易量,一切皆可“刷”,破坏了互联网生态和社会经济秩序。

  760元买“水军”制造炒作舆论风波

  广州市方圆实验小学学生家长刘某,因女儿在学校被罚跑步对老师心生怨恨。2020年5月,她用化妆水、眼影伪造了“血衣”,拍成图片发布在微博上,谎称女儿患有哮喘,被老师体罚致吐血抢救。尽管内容劲爆、用词犀利,这条微博还是淹没在网络的海量信息里,并未掀起多大水花。

  不甘心的刘某通过网络检索,找到了网络推手马某。刘某一共向马某支付了760元用于扩大该条微博影响力,100元买1万转发、160元买2万点赞、500元买10万粉丝。接到“任务”后,马某在一个名为“某某社区自助下单”的网络平台上发布了刘某微博的链接,由该平台购买代刷好评、阅读量及发布虚假评论,仅花了270元。

  短短数个小时,刘某的微博内容被大量转发、评论,直至登上微博热搜。舆论群情激愤,涉事老师被“人肉”搜索,遭受网络暴力。马某开始觉得有些不妙,在微信上联系刘某要求删除聊天记录,但对方已被警方调查,没有回音。

  公安机关的调查显示,刘某的相关微博被转发140万余次、评论46.5万余次、阅读5.4亿次。因散布虚假消息,广州市白云区人民法院判决被告人刘某犯寻衅滋事罪,判处有期徒刑一年六个月,缓刑二年;马某和“某某社区自助下单”的网络平台经营者陈某被法院以寻衅滋事罪判处有期徒刑六个月。

  据侦办此案的广州市公安局网警支队民警古悦雄介绍,陈某经营的“某某自助下单社区”网络平台,利用API接口程序实现与其他上家网站对接,能够自动化完成用户的涨粉、点赞等需求。初步统计,该平台涉案流水逾2000万元。

  “这类平台技术含量不高,注册一家空壳公司,几台电脑、几部手机,下载一套接码平台,一键下单便可刷高网文阅读量、点赞数、发布虚假评论等,且门槛低,收费不高。以微博为例,转发博文价格约为70元/万次、点赞价格约为30元/万次、评论价格约为65元/万条。”古悦雄说。

  平台不仅与客户素未谋面,对刷炒内容也几乎没有审核机制。“我根本就不认识马某,连这条微博的内容都不太清楚。”该平台经营者陈某在庭审时如是说,“这种订单一年要接几十万条,根本看不过来。每天会抽查网站上的订单,推文内容涉政、涉黄、涉暴力的我们不推,其他内容的真实性很难核实。”

  马某也表示,自己没有审核过微博内容的真实性,当意识到是虚假信息时,已经无法阻止网络大V和网民进行转发评论了。

  用户点一次平台赚一毛

  新华每日电讯记者调查发现,案件背后潜藏着大量制造虚假流量的不法网络平台,已经形成规模达千亿元的灰黑产业链。在百度上检索“点赞平台”,结果显示有2400万个链接,各大网络平台都可以刷高流量。具体操作方式有以下三种:

  一是利用“网赚”类App收集闲散用户流量。例如在“喜爱帮”“手赚客”等App上,用户按照要求进行转评赞操作,便可获取一定的积分报酬,完成代刷业务,赚取差价。

  “这种操作门槛低、赚钱快,‘在家里躺着也能挣钱’,因此吸引了不少时间充裕的用户。”古悦雄说,参与人员按照平台提供的“剧本”套路写评论,然后截图发给所谓的“导师”进行点评,不符合要求的还要打回重写。一些产品的好评、差评多出自于这些平台之手。

  二是利用技术模拟人工操作,进行批量转评赞,较为常见的是群控软件。2020年9月,深圳市中级人民法院审理了一起专门针对微信平台刷流量的群控软件不正当竞争纠纷案,涉案群控软件主要通过电脑控制真实手机进行批量操作,一款微信群控软件可同时群控120个微信账号在线进行操作用于点赞、评论,由此收取企业的流量营销推广费,群控软件客户所需推广的往往是商业广告、公众号文章等。

  “近年来,刷流量的形式不断翻新,已从早期的人工刷量升级为机器刷量,单一形式也变为综合形式。”中国人民大学法学院教授万勇说。

  三是炮制网络“爆文”,吸引粉丝关注。“粉丝为王、买车买房”“成功只有不停的加粉、加粉、加粉才有钱,才有‘真爱’”……2020年11月,广州警方对一个“网络水军”团伙展开收网行动,在该团伙窝点这样的条幅随处可见。

  据办案民警介绍,涉案团伙2020年4月以来以“广州某某文化传播有限公司”为名开展运营,为了“吸粉”从而赚取“流量主”广告费用,利用自媒体炮制网络“爆文”,发布大量谣言信息,扰乱社会秩序。

  “互联网经济,流量为王。这些空壳公司‘养号’的目的就是赚取流量,收取广告费。用户每点击一次,公司就能赚取一毛钱。但他们发布的内容多数都是耸人听闻的虚假信息。”古悦雄说。

  “小生意”暗藏“大风险”

  受访人士认为,炮制虚假流量的灰黑产业链,操控舆论关注点等行为,极易变异为破坏互联网生态、扰乱社会经济秩序的不法工具,触发诸多社会风险。

  记者在“某社区自助下单平台”上看到,“快手刷双击1元100个”,用户只需在平台上选择所需流量任务的平台、所需达到的点赞关注量,再填上自己的链接即可下单。记者选择了2.88元刷50个短视频双击,“某社区自助下单平台”弹出提示:为了规避监管,短视频需要在发布20分钟后再生成任务。3分钟后,记者看到该条短视频已经被超过50个陌生的账号点赞。

  “如在当天平台所有短视频中点赞量排名前十,则有可能被推上热搜榜,曝光量将呈几何级增长。这时无需操纵点赞,也会获得社会关注。”广州一家传媒公司运营部门负责人说。

  近日,上海市长宁区人民法院对一起提供侵入、非法控制计算机信息系统程序案作出判决。被告人姚某研发出一款“直播神器”,可虚增某电商平台商铺直播间的流量。商家将这款软件“外挂”,就会有“僵尸粉”跟主播热情互动,营造出虚假的热闹场面,让一些不明真相的群众跟风买买买。

  此外,近年来,上海、广州、深圳等多地法院审理的涉互联网不正当竞争的多起案件显示,几大互联网公司都深受其扰,对制造虚假流量的群控软件公司提起了诉讼。

  审理腾讯诉群控软件案件的深圳中院知识产权法庭法官钟小凯说,群控软件通过不正当手段抢夺用户注意力,破坏了公平竞争的市场秩序,干扰社会对互联网流量经济的判断。

  据钟小凯介绍,一些真实用户主动提供账号供刷单团伙使用赚取费用,一些不法分子会在用户账号中留下“后门”,以便后续“操纵”用户账号。如此一来,软件开发商能够窃取用户的个人信息、好友信息等隐私,还可能产生诈骗等问题,造成重大的隐私泄露及网络安全事故。

  法治化、多元化治理网络黑灰产

  万勇认为,从法律层面来说,网络虚假流量黑灰产业链根据不同事实和行为性质,可能违反多项法律规定,主要包括反不正当竞争法、电子商务法等。此外,如果为获得虚假流量实施了破坏计算机信息系统的行为,可能属于刑法第286条规定的“破坏计算机信息系统罪”。

  但打击虚假流量灰黑产业链仍然存在诸多现实难点。广州大学法学院教授欧卫安表示,涉及相关领域的法律较为零散,尤其在刑法领域,对相关行为的认定存在一定争议。万勇也表示,由于越来越多的网络黑灰产业租用境外的云服务器或者使用国外手机号,甚至雇佣境外人员从事相关违法行为,打击层面存在调查难、取证难。

  相关互联网平台负责人表示,尽管一直在打击“养号控评”以及由此滋生的虚假流量,但群控系统也在对抗中更新迭代。目前最新的群控系统表现为模拟人的行为,不定时、不定量、行为无规律,给防控工作带来一定困难。

“刷”出来的好评不是真“好评”,造假的销售“业绩”更不会长久。虚假营销、诱导消费,不仅坑害了消费者,更是砸了自己的招牌、坏了自己的口碑。打击治理“网络水军”,不只是需要挤走“水分”,露出“诚意”,为消费者提供满满的“干货”,更重要的是完善监管体系,构建长效机制,进一步强化平台责任,完善信用评价体系,创造更加公平的竞争环境。让“流量”为民所用,让“好评”发自内心,才能破除“网络水军”这一乱象滋生的土壤。

作者:石光辉新华网

什么是神秘的“第四方支付”

随着移动支付的兴起,大众对于微信支付、支付宝等“第三方支付”已经非常熟悉,但你听说过“第四方支付”吗?

第四方支付,又可称之为“融合支付”或“一码支付”,是一种通过技术手段将银行、第三方支付等多种支付服务方式融合为一体的综合性支付服务,常见的聚合支付产品有聚合扫码、智能POS、扫码枪、扫码盒子等。第四方支付最初作为第三方支付外包服务商的角色出现,并随着移动支付规模爆发式增长而快速发展。由于第四方支付的无牌经营性、灵活便捷性、监管滞后性,容易被犯罪分子利用,成为网络洗钱黑灰产业链的重要环节。

第三方支付与第四方支付的比较:

第三方支付是指具备一定实力和信誉保障的独立机构,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。正规三方支付机构都会持有支付牌照,受央行监管。市面上常见的三方支付机构有微信,支付宝,汇源银通,易联,杉德,宝付等等


什么叫做第四方支付,第四方支付=聚合支付,同时也算是第三方支付平台服务的一个延伸。是指很多家支付机构的微二维码或者其他支付通道,实现「一码多用」。从这一方面帮助商户解决多种支付方式带来的麻烦,消费者任意挑选一种支付方式都可以,实现了集中收银和账单一体化。

从几个方面来说,第四方支付集中了各种第三方支付的接口,从某种程度来说,是集合了各个第三方支付的优势,并且能根据商户实际的不同需求制订出个性化的解决方案。第三方支付更加具有包容性、便捷性、安全性。第四方支付只能算是一种支付服务集成商,集合了第三方支付和多种支付渠道,高效地为其上下游、供货商、渠道等合作方提供合法合规的资金分账结算,专为企业提供资金归集、统一对账、分账等资金管理综合解决方案。


但是聚合支付服务商不需要取得牌照,不得从事客户资金结算业务,如果从事或者变相从事资金结算,情节严重的,就构成非法经营罪,资金结算必须由拥有支付牌照的第三方支付来完成。


纯第四方支付其实资金安全相对来说是无法得到保障的,原因同样也是因为无支付牌照,资金交易是不受银行监管保护的。这就导致用户资金很容易被第四方支付平台卷走

第四方支付的应用场景

但个人的网站,APP,比如棋牌类游戏,个人搭建的资源站,也是有交易需求,但却没有资质,怎么办?

第四方支付,又叫易支付,集成多个三方支付接口,开放给个人和商家,一半结算放方式是D+1,也就是第二天结算。

目前市面上主流的费率是3%—4%。也有2%的,但一般都是搭建后给自己的客户,或朋友使用的。做这样一个系统,服务个人和有需求的小商家,以及一些违法的服务平台,赚取这2%-3%的服务费差价。也就是说,平台每天5万块的流水,他们每天可以净赚1000—1500元。

第四方支付平台分两种,一种是易支付,需要域名,服务器,一套源码,还有企业资质,这一套大概几千块就能下来。优点是极小的掉单率,支付时,直接调用微信/支付宝进行支付。缺点是平台参与结算,也就是资金经过平台手中,有跑路风险。消费者付款时与平时使用微信/支付宝支付没有太大的区别。

另一种是码支付,资金即时到达用户账户,平台不参与结算,用户只需在平台预存手续费。优点是极小的跑路风险,缺点是容易掉单。

码支付搭建时不需要有企业资质,只需要域名、服务器、再加一套源码。客户需上传自己的收款码到平台,并且有一部手机下载特定的软件,进行24小时监控微信,支付宝收款信息。消费者支付时,需要扫码支付。

支付流程是,消费者扫码支付——用户手机收到收款信息——软件向系统返回到账信息——系统通过接口通知用户的网站收到钱了——用户的网站发放商品。

做这些灰黑产的人,很多都不懂技术,都是通过猪八戒,淘宝,百度等各个渠道,找人做的,而平台方,就是要找到给人搭建程序的这批人。

这些人,有一部分是自有平台,另一部分是给客户接入自己常用的平台。只需搭建一个带有分润系统的平台,去寻找这些程序的搭建者,给与其足够的分润。20%不行就30%,还是那句话,利益足够,什么都可以实现。这些人能够专职做这些事,每年至少搭建上百个平台,搞定他们,这些平台大多数都将成为他们的商户。搞定10个,一年就多出几百个商户。搞定100个,一年最少多出几千个商户。

每月10W流水,就赚3000。每月100W流水,就赚30000,千万流水就是30W。一旦做起来以后,平台跑路的几率大大增加,因为没有人能抵抗金钱的诱惑。

套路贷与第四方支付

实施套路贷,有人为你放贷收款;组织跨境赌博,有人替你收费洗钱……近年来,在许多新型涉网经济犯罪中,都有一个神秘环节——第四方支付。

究竟什么是第四方支付,又如何支付,非法第四方支付是如何逃避监管的?以下就是一个真实例子。

苏州市张家港市一居民下载贷款App“有米有品”贷款3000元,扣除服务费、利息后,到手仅1650元。感觉收费过高,该居民再次登录App,试图提前还贷,没想到多次操作后,无法提前还款。

5天后,该居民终于联系上“有米有品”的“客服人员”,按其指令,先还了1350元。然而,贷款App上相关贷款信息不仅没变化,还自动生成了一笔每日高达200元的违约金,且催债短信、电话不断。该居民无奈之下选择报警。

案件案值不高,但警方调查发现,此案资金流向与以往套路贷不同。在套路贷犯罪团伙与受害人之间,还有一个特别的支付平台,将套路贷犯罪团伙与受害人“物理隔离”。这一平台名为“火牛”。张家港市公安局网警大队办案民警蔡浩介绍,这一平台不仅为“有米有品”提供资金结算,还为另外上百个套路贷App提供资金结算,受害者超21万人,放款流水高达4.8亿元。

无独有偶。最近,苏州市常熟市公安局侦破一起涉案金额高达10亿元的跨境赌博案。梳理其资金往来,警方发现也是通过第四方支付平台结算。关注、研究第四方支付的苏州市公安局网安支队第六大队副大队长万伟曦介绍,今年以来,截至本稿发稿时,苏州市公安局网安部门破获的涉第四方支付的案件有9起,涉及约40个第四方支付平台,涉案总流水超100亿元。

第四方支付已成为网络黑灰产洗钱的重要工具,跨境赌博、套路贷、网络电信诈骗、淫秽视频传播等多种犯罪,都有利用第四方支付进行资金结算,以逃避金融监管和公安打击。

所谓第四方支付实质是第三方支付方式的一种变异,很多是为网络黑灰产洗钱而开发的。当前,专业人士习惯于将支付宝、微信支付一类的网络支付称为第三方支付,第四方支付则是在第三方支付模式基础上,进行技术改造,实现去中心化,资金流向更难监管。

犯罪嫌疑人王某进一步解释,在第三方支付中,形式上虽然是通过网络实现支付,但是第三方支付相关公司在银行仍有一个对公账户作为资金池,资金流转线路依然清晰可查。而在非法第四方支付中,没有一个对公账户作为资金池,而是通过购买大量的个人或虚假注册企业银行卡,交叉进行支付。

犯罪嫌疑人袁某介绍,平台背后的“金主”有上百个,平台前端的“承兑商”也有数十甚至上百个,每个“承兑商”又有大量银行卡,平台自身也有上百张卡,而贷款者更是数以万计,这样就形成多层级的多对多关系,且放款、收款是不同的人、不同的卡,从而试图逃避监管。

更高级的第四方支付,还会在“金主”和“承兑商”之间使用比特币等数字货币结算,增加一道防火墙。“去中心化”没有在普惠金融中实现,倒是在黑市交易里实现了。

结语:

如果碰到来路不明的“第四方支付”链接或APP,请务必不要付款,以免陷入诈骗陷阱甚至犯罪行为而不自知。

作者:图南北京青年报

美国政府持有50亿美元比特币是真的吗

美国政府是世界上最大的比特币持有者之一,但与其他加密货币巨鲸不同,它不关心这种数字货币的涨跌。

这是因为山姆大叔(美国政府)的大约 20 万枚比特币是从网络犯罪分子和暗网市场中查获的。这主要是存放在由司法部、国税局或其他机构控制的称为硬件钱包的加密、密码保护的存储设备中。

联邦政府如何处理其比特币长久以来一直是加密交易者关注的话题,因为任何出售都可能潜在地影响价格或在 1 万亿美元的数字资产市场中产生其他涟漪效应。

美国在将其比特币换成美元方面一直出奇地慢。它既不是 HODLing(持有并永不打算出售的加密行话),也不是等待比特币“飙升”以便以高价出售其持有的资产。相反,这一大堆比特币更多地是一个漫长的法律过程的副产品,而不是战略计划。

“我们不玩市场。我们基本上是按照我们的流程来设置的,”国税局的网络和取证服务部门主任 Jarod Koopman 说,该部门负责监督所有与网络犯罪有关的活动。

仅三次最近的查获就使政府的国库多出了超过 20 万枚比特币,根据加密公司 21.co 的公开文件分析。分析显示,即使在出售了大约 2 万枚比特币后,美国的持有量仍然价值超过 50 亿美元。政府的总持有量可能要大得多。

从查获非法比特币到接收清算代币为现金的最终命令,法律过程可能需要数年。在某些情况下,这对政府来说是有利的,因为加密货币的价值疯狂增长。

例如,2016 年,当加密交易所 Bitfinex 被定罪的科技企业家 Ilya Lichtenstein 黑掉时,比特币的交易价格大约是 600 美元。到Lichtenstein 和他的妻子 Heather Morgan 在 2022 年被逮捕,以及司法部宣布其有史以来最大的财务查获约 95,000 比特币时,代币价格已经涨到 44,000 美元。今天,它的价格在 30,000 美元左右徘徊。

Heather Morgan 去年因涉嫌比特币犯罪被捕来源:路透社

美国政府在去年 FTX 交易所崩盘的事件中并没有查获任何加密货币,但确实接管了数亿美元的资产,这些资产主要由现金和经纪公司 Robinhood Markets 的股份组成。Robinhood 在 8 月份从美国法警服务局回购了被查封的股份。FTX 的加密资产是其破产财产的一部分;预计该公司最终将使用这些资金来弥补其 80 亿美元的客户资金缺口或重新启动交易所。

当政府机构控制加密资产时,山姆大叔并不立即拥有该资产。只有在法院发布最终的没收令后,政府才会获得所有权,并将代币转移到美国法警服务局,这是主要负责清算被查获资产的机构。

在案件仍在审理时,政府将比特币作为证据或犯罪所得保管。自从 2013 年关闭在线毒品市场 Silk Road 以来,司法部一直在硬件钱包上存储被查获的比特币。近年来,该机构查获了曾属于 Silk Road 创始人 Ross Ulbricht 的 69,000 枚比特币,以及一个来自乔治亚州的男子承认从丝绸之路(Silk Road)窃取的 50,676 枚比特币

“政府通常非常缓慢地处置这些资产,因为他们必须进行大量的尽职调查,案件通常很复杂,并且有很多繁文缛节,”卡内基梅隆大学计算机科学教授 Nicolas Christin 说。

随着加密行业的发展,法警服务局的清算过程也发生了变化。在加密货币的早期,该机构举行拍卖,直接将加密货币出售给感兴趣的买家,其中许多买家至少在纸面上获得了可观的利润。

风险投资家 Tim Draper,他通过投资加密货币赚了一大笔财富,在 2014 年通过两次拍卖从政府那里购买了超过 3 万枚比特币。在一次拍卖中,当它们的交易价格为 $618 时,他为每个代币支付了 $632。当比特币下跌到大约 $180时,他在另一场拍卖中为每个代币支付了大约 $191。同年,高频交易公司 DRW 的加密部门 Cumberland 在一次拍卖中赢得了 27,000 枚比特币。

2021 年 1 月,法警服务局首次决定在加密货币交易所上清算其查获的数字货币库存。从历史上看,它在多批次中出售加密资产,而不是一次性全部出售,以避免大量卖单对市场产生的不利影响。在目前的做法中,该机构采取了额外的措施,以确保市场不受不利影响,包括在更长的时间窗口内清算加密货币。

3 月份,政府通过 Coinbase 出售了 9,861 比特币。法警服务局确认了这次销售。Coinbase 拒绝发表评论。

该机构的一名代表表示:“我们的目标是以公允市场价值及时处置资产。”

在许多情况下,政府的销售收入将用于赔偿受害者。Bitfinex 在 7 月表示,它从国土安全部获得了超过 30 万美元的现金和 6.917 枚 Bitcoin Cash(BCH),当时的价值约为 1,900美元。政府部门在调查更为复杂的犯罪时,也可能寻求资金支持来支付如加密追踪软件的许可费。

来自 IRS(国税局)的 Koopman 说:“我们很难迅速适应。”“在不到 10 年的时间里,加密货币所经历的变化,金融行业在 100 年的时间里才做到。”

作者:吴说REAL

从一个程序员到暗网大盗的心路历程

佐治亚州雅典市( Athens )是佐治亚大学的所在地,那里的警察对大学城常见的犯罪类型,像是入室抢劫、酒吧斗殴和各种骚乱等,都已司空见惯。

但 2019 年 3 月 13 日晚,当地警察却接到了一个与众不同的报警电话。

打电话的是 28 岁的 Jimmy Zhong,一名常光顾酒吧的当地人,佐治亚大学校友。除了喜欢派对,他还是一个计算机专家,家中安装了先进的数字监控系统。

当时,这位 Jimmy Zhong 向警察报案,说自己有数十万美元的加密货币从家中被盗。一想到那些丢失的钱,Zhong 就心痛不已。

根据 CNBC 获得的录音,当时 Zhong 对接线员说:”我恐慌症发作了。”

Zhong 拒绝了接线员的呼叫急救车提议,并开始尝试解释:“我是比特币的投资者。比特币是一个线上、互联网性质的新玩意儿。”

没人预料到,这通电话牵扯到一场跨越近十年的追踪战,揭示了加密时代的一桩重大罪行,并导致了美国司法部历史上第二大笔的加密货币查封额(译者注:案发时这是美国历史上查获的最大一笔加密货币,但这纪录在去年 2 月被 2016 年  Bitfinex  黑客案查获的 40 亿美元比特币刷新。)。

那晚,Zhong 的电话将调查员带入了一条通往比特币初创时期的隐秘小路。一个英雄与反派界限模糊的世界,缓缓地揭开了面纱。

这一切都会超乎 Zhong 的想象。

当地警方在处理 Zhong 的盗窃案时,并未找到嫌疑人。对于与加密货币有关的案件,警方显然缺乏处理经验,因此案件调查进展缓慢。

于是,Zhong 决定找当地私人侦探 Robin Martinelli 帮忙。这位私人侦探在佐治亚州的洛根维尔(Loganville)经营着自己的调查公司。

Martinelli 之前是警察,后来转行做侦探,虽然她不是加密货币领域的专家,但她在处理婚外情和抚养权问题上有丰富的经验。她的公司甚至曾上过“The Montel Williams Show”节目(译者注:一档美国非常受欢迎的电视脱口秀节目,聚焦于社会民生,已于 2008 年停播)。

尽管 Martinelli 当时因疾病接受了截肢手术,但她仍决心帮助 Zhong 找出真相。

“当你醒来,发现自己不能双脚着地,但你仍然需要管理公司,你得出去工作并大显身手。” Martinelli 在 CNBC 的新纪录片《加密 911 :揭露比特币亿万富翁》(Crypto 911: Exposing a Bitcoin Billionaire)中这样告诉记者。

她首先审查了 Zhong 家里的监控录像。在查看案发当晚的录像时,Martinelli 发现了一个瘦弱的男性身影。

“我们可以看到他戴着一顶灰色的帽子,然后他还戴着一个黑色的滑雪面罩。” Martinelli 说。

这名嫌疑人似乎很熟悉 Zhong 的房子,这使 Martinelli 相信他可能是 Zhong 的朋友,或者至少是听说过 Zhong 有比特币的人。通过视频,Martinelli 能够判断出嫌疑人的身高甚至手的大小。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

Martinelli 表示,她会对 Zhong 的朋友进行监视,跟踪他们到其住所以及 Broad Street 和 College Avenue 的市区酒吧。这位侦探在目标对象的汽车上安装了追踪器,仔细审阅他们的社交媒体并进行背景调查。

当她观察 Zhong 在酒吧里所结识的朋友时,Martinelli 似乎对那群人颇有微词。她形容这群所谓的朋友“非常随意、假模假样、并不真诚,可能有点利用 Jimmy。”

Martinelli 说,当她的调查逐渐聚焦到 Zhong 的朋友圈时,Zhong 似乎对她的推理产生了抵触。Martinelli 最终锁定了一个嫌疑人,她相信此人从 Jimmy 那里偷走了 150 枚比特币。当时,这些比特币的市值接近 60 万美元。

但是,当她向 Zhong 提出自己的看法时,Zhong 却并不想听。

“每当我提到他的圈子里有人知道这笔钱在哪里时,他都会很生气。”Martinelli 说。她也理解 Zhong 会因为他的亲近之人背叛他而感到伤心。

“Jimmy 想要被爱,”她说,“他想要朋友。”

尽管 Martinelli 对 Zhong 的这群朋友感到失望,但她却越来越喜欢她的这位客户。她觉得 Zhong 是一个奇怪的、渴望朋友的人。

“Jimmy 是个好人。”她说。

不只是这位私家侦探,当地的很多人也会对 Zhong 有类似的感觉。

在失窃案发生前的几年里,Zhong 因为在镇上出手阔绰而出名。他是那种会为整个酒吧的顾客买单的人,几百美元的酒水对他而言根本不算什么。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

根据 CNBC 查阅的法院文件显示,虽然 Zhong 住在校外的一栋不起眼小房子里,靠近学生宿舍和市中心的大学酒吧,但他也经常出入豪华酒店,像是丽兹·卡尔顿、广场酒店和华尔道夫等,也会在 Louis Vuitton、Gucci 和 Jimmy Choo 等高档商店购物。特斯拉等豪车也是他的标配。此外,他在佐治亚州盖恩斯维尔(Gainesville)购买了第二套房子——一座带码头的湖边别墅,距离雅典不远。住处里还有水上摩托艇、小船、脱衣舞杆和很多很多的酒。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

他的生活确实很“传奇”。

在明显没有收入来源的情况下,Zhong 过着奢华的生活。据周围人了解,他其实没有正式工作。他告诉朋友们,自己很早就接触比特币,在这一加密项目刚刚兴起的时候,他就挖出了成千上万的比特币。Zhong 向外界宣称,自己早在 2009 年就开始涉足加密货币。而那一年,正是比特币问世的元年。

不管 Zhong 的职业是什么,有一点是确定的,那就是他赚了一大笔钱,且挥金如土。

2018 年,当他心爱的 Georgia Bulldogs 橄榄球队跻身玫瑰碗赛时,Zhong 召集了一小群朋友前往洛杉矶“朝圣”。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

“和 Jimmy 在一起,你会感觉他无所不能。” 佐治亚大学的毕业生 Stefana Masic 告诉 CNBC。她也参加了那次旅行。

Masic 说 Zhong 不仅支付了所有人的门票,还租了一架私人飞机。他还慷慨地给每个朋友提供了 1 万美元的消费额度,让他们在比佛利山庄的罗迪欧大道上疯狂购物。这群人把钱花在了进城穿的衣服、配饰和珠宝上。

“我之前从未乘坐过私人飞机,也没有住过这么好的 Airbnb。这很酷,因为,你懂得,我体验到了很多平时体验不到的东西。”

当他在洛杉矶为自己的球队加油时,Zhong 不可能知道,在同城官员的带领下,一群来自美国国税局刑事调查组的探员们正在费尽心思地侦查一起多年前的犯罪案件。

根据 CNBC 查阅的法庭文件显示,引起调查人员注意的是 2012 年的一次黑客攻击事件,有人从名为“丝绸之路”(Silk Road)的暗网网站窃取了 5 万枚比特币。该网站是最早的加密货币市场之一,匿名的买家和卖家在那里交易各种非法物品。整个网站充斥着毒品、枪支、色情和其他见不得光的东西。

法庭文件显示,多年来,黑客从丝绸之路网站窃取的比特币价值已飙升至 30 多亿美元。虽然调查人员可以在公共的区块链上追踪这些比特币的行迹,但他们却无法确定这些资金的真实所有者。因此,他们选择伺机而动,多年来一直在耐心地等待与观察黑客如何进行账户间的资金转移,以及使用所谓的“混币器”来掩盖资金的来源。

最后,一直在追踪装有丝绸之路被盗资产数字钱包的区块链分析公司  Chainalysis ,发现黑客犯了一个小错误——他/她将价值约 800 美元的加密资产转入了一家加密货币交易所。该交易所遵循既定的银行规则,账户持有人需提供真实姓名和地址,以完成所要求的 KYC(了解你的客户)流程。

该账户是以 Zhong 的名字注册的。这笔转账发生在 2019 年 9 月,也就是 Zhong 向当地警方报警的六个月后。

仅凭这一点还不足以证明 Zhong 是黑客,调查人员需要更多的证据。

于是,国税局致电雅典克拉克 (Athens-Clarke)县警察局寻求帮助。当时,警方对 Zhong 的调查一直处于停滞状态。

“我接到了国税局探员的电话,”当地财产和金融犯罪部门的主管, Jody Thompson 中尉告诉 CNBC, “然后探员说,我能过来和你谈谈 Jimmy 的事吗?我当时就想,当然,我记得这个案子。”

此后,Thompson 与国税局刑事调查部的探员 Trevor McAleenan,及另外一位专业人士 Shaun MaGruder 联手,组成了探案小分队。Shaun MaGruder 是一家名为 BlockTrace 的网络情报公司的首席执行官。这家情报公司非常擅长解决复杂的区块链交易问题,也因此能够与国税局一起工作。

三位调查员表示,他们共同制定了一个方案。为了接近 Zhong,他们设了一个圈套,告诉 Zhong 他们正在调查他之前报警的那起比特币失窃案件。

而实际上,他们正在调查 Zhong 涉嫌犯下的罪行。这笔犯罪所得现在价值数十亿美元。

根据 CNBC 独家获取的执法摄像头画面,当这三人敲响 Zhong 在 Gainesville 湖畔住宅的房门时,Zhong 热情地开门迎接。他以为这三位是来帮助解决自己的加密货币失窃悬案的。

“如果你们帮我破了案,我就请你们出去开派对。”Zhong 在执法摄像头的录像中对三人说到。

视频中,探员们对 Zhong 非常客气。他们称赞他的前门 “漂亮”,说他的音响 “酷炫”,还夸了他的狗 Chad。探员们还要求参观 Zhong 的房子。执法摄像头的录像显示,探员们轻轻敲击石头地板,查看壁橱,还检查了木制镶板。Zhong 并不知道,他们正在寻找这栋房子的秘密隔间。

Zhong 带领探员走到他的地下室,那里配有一个完整的吧台和一个舞杆。

“这是你用来锻炼的吗?”McAleenan 问 Zhong。

“不,那是给女孩们玩的。”Zhong 回答。

执法摄像头的录像还显示,探员们仔细查看了 Zhong 的安全系统,并请他解释每一项功能。视频里,Zhong 还向探员们展示了一个金属箱子,他说他曾用这个箱子存放 100 万美元现金,以此来试图打动一位女士。

“有用吗?”Thompson 中尉问。

“没有。”Zhong 说。

“这种方法永远都行不通的。”Thompson 接话道。

执法人员了解到,Zhong 的房子里有火焰喷射器。他们还看到他的 AR-15 步枪挂在墙上。

MaGruder 表示,Zhong 是一个非常精明老练的人。

“他操作键盘的速度是我从未见过的,”MaGruder 说,“他不需要使用鼠标,因为他知道所有的快捷键。”

他们趁机请 Zhong 打开他的笔记本电脑,解释他是如何获得比特币的。Zhong 坐在沙发上,旁边就是探员。在 Zhong 输入密码时,他请其他人转过身去。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

当 Zhong 打开电脑时,探员可以看到他的比特币钱包。

“瞧,他有价值六七千万美元的比特币,就在我们旁边。”MaGruder 在接受 CNBC 采访时说。

这些证据足以让探员相信他们找对了地方。离开 Zhong 的湖畔住宅时,MaGruder 告诉 CNBC,他当时心想:“这太不可思议了。我觉得我们找到了嫌疑人。”

MaGruder 表示,与 Zhong 的第一次接触使得探员获得了对 Zhong 住所的联邦搜查令。2021 年 11 月 9 日,McAleenan、MaGruder 和 Thompson 带领一大群警员返回了 Zhong 的住宅。

在警员们搜查房屋之前,McAleenan 必须向 Zhong 解释,自己并不是真的想帮助他,他是想给他定罪。

McAleenan 说:“我跟他讲,Jimmy,你认识我,知道我叫‘Trevor’。但其实我是 Trevor McAleenan, IRS 刑事调查的探员。我们是来对你的房子执行联邦搜查令的。”

“他当时的表情好像是‘我是不是被耍了?’” McAleenan 补充道。

而在那一刻,另一名警员将一个被称为“jiggler”的设备插入 Zhong 的笔记本电脑,使屏幕上的光标不断移动,从而让执法人员能够访问电脑中的加密内容。

警员们冲进 Zhong 的家中,翻箱倒柜地寻找证据。McAleenan 说,在楼上的一个衣柜里,他们发现了一个装有电脑的爆米花罐。那台电脑里存有价值数百万美元的比特币。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

McAleenan 表示,警方使用经过训练的嗅探犬来探测电子设备,在地下室的地砖下发现了一个埋在混凝土里的保险箱。法庭文件显示,保险箱中装有贵重金属、成堆的现金和加密货币问世早期时所铸造的比特币实物。此外,警方还找到了一个钱包,里面有 2012 年黑客入侵丝绸之路网站时所盗取的比特币。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

Zhong 被抓获归案。

McAleenan 回忆道:“当时已经是深夜了,我们终于能够说自己成功了。我们找到了关键性证据。房子亮了起来。我的意思是,现场的每位探员都在欢呼。”

在进一步查证中,调查人员对这位特殊的 Zhong 先生有了更多了解。在加密领域里,他被视为“OG”——Original Gangster,指很早就进入加密圈子并获得尊敬的元老级人物。

调查人员发现,早在 2009 年,也就是比特币问世的那一年,Zhong 就是一小群致力于开发和完善这项加密技术的早期开发者之一。 McAleenan 表示,与其他一些后来在比特币社区中出名的 OG 玩家相比,他的贡献相对较小。 但调查人员最后得出的结论是,Zhong 确实对比特币的原始代码做出了贡献,并就如何缩小区块链规模等关键问题向早期开发者提出了建议。

换句话说,一个曾参与比特币开发的程序员,变成了史上影响最大的比特币盗贼之一。

McAleenan 表示:“他就是我们所说的‘加密元老’,简称 OG,可以看作是涉及比特币核心开发的大佬级人物。他在这个领域已经深耕了很长时间。”

《数字黄金:比特币背后的故事,以及试图重新定义金钱的非主流者和百万富翁》(“Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money.”)一书的作者 Nathaniel Popper 表示,Zhong 在比特币历史中的角色带有一定的讽刺色彩,这也反映了最初创造加密货币的那种文化。

Popper 在接受 CNBC 采访时表示:“每个人都因为各自的原因加入这个领域。因此,这里聚集了一群极为多样和古怪的人。”

Popper 说:“比特币的发展历史总是充满了讽刺意味。的确,一位比特币的拥护者从另一为比特币支持者那里偷走比特币,这本身就很讽刺。但我认为,这在某种程度上也是比特币定义的一部分。”

Zhong 被控犯有电信欺诈罪。认罪后,他被判处在联邦监狱服刑一年零一天。现年 33 岁的 Zhong 于 2023 年 7 月 14 日开始在阿拉巴马州蒙哥马利的联邦监狱服刑。

最终,Zhong 也没有保住自己所盗取的比特币。美国政府查封了这些资产。根据 CNBC 查阅的一份文件显示,美国政府启动相关程序,允许“受害者”申请取回他们所被盗的比特币。

但没有人前去认领。 这也很好理解,因为 2012 年丝绸之路网站的用户主要是毒贩及其客户。于是,联邦政府卖掉被盗的比特币并保留收益。据美国国税局-CI 称,部分收入可能会用于奖励当地警方,以表彰他们在此案中所提供的帮助。

4 月 14 日,法庭宣判后,CNBC 试图采访要离开法院的 Zhong,询问他在案件中所扮演的角色。Zhong 用外套蒙住头,一言不发地离开了。

Zhong 在宣判前向法官陈述时表示,拥有数十亿被盗的比特币让他感到自己很重要。

Zhong 的律师,Michael Bachner,表示这次盗窃实际上并未对美国政府造成损害。

Bachner 对 CNBC 表示:“Jimmy 的行为并没有给政府带来任何损失。如果 Jimmy 没有盗取这些币,政府就会从丝绸之路运营商 Ross Ulbricht 那里没收它们。那么两年后的 2014 年,政府会像出售其他加密资产一样卖出这些没收来的比特币。”

Bachner 补充道:“比特币在 2014 年的市场价值是 320 美元。所以说,如果政府是在那一年卖出这些比特币,他们会有 1400 万美元的收益。但现在,因为 Jimmy 拿走了这些比特币,政府再将其出售时,就会有 30 亿美元的利润。”

因为担心自己 13 岁爱犬 Chad 的生活,Zhong 要求免于牢狱监禁。Bachner 说,Zhong 经历过很艰难的人生。他患有自闭症,在学校受到严重霸凌。多年来,他在一个在线社区中找到了慰藉,在那里他可以发挥自己的计算机技能。

至于这个故事的开头,也就是 2019 年 3 月在雅典发生的比特币失窃案件,它仍未得到解决。罪犯依然逍遥法外。

Zhong 的爱犬,Chad,现在与他的一个朋友生活在一起。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

作者:比推

硅谷大佬Peter Thiel的秘密身份

特朗普在当选总统后在特朗普大厦的一次会议上与彼得·泰尔握手。多年后,泰尔成为联邦调查局的机密人员。一名同事说,他被指示不要报道他与特朗普或其他美国政治人物的互动。

作为 CHS,Thiel 被分配了一个代号和一个内部序列号来追踪他的报告。他传递的有关外国联系人和硅谷阴谋的信息由他的案件代理人及其同事审查和「验证」,或与其他来源进行交叉核对。

Thiel 没有回应多次置评请求。在被告知 Insider 正在报道 Thiel 与 FBI 的关系后,Thiel 的发言人停止了回应。

FBI 的全国新闻办公室和 Scott Horton,Johnathan Buma 的代表律师,都拒绝评论。

没有关于政治关系的报道

Thiel 是德国、美国和新西兰的公民;据报道,截至去年,他正在申请马耳他的护照。2016 年,他向特朗普的竞选捐赠了 125 万美元,并在共和党全国代表大会上为他背书。特朗普赢得选举后,Thiel 在他的过渡团队中任职。

Johnson 表示自己也是 Buma 的线人,他告诉 Insider,他认为 Thiel 向 FBI 的报告主要限于外国联系人和外国政府试图渗透硅谷。Thiel 曾公开呼吁 FBI 调查谷歌与中国政府的关系。

Johnson 说,Thiel 被 FBI 指示不要报道他与特朗普或其他美国政治人物的互动。

许多 Thiel 资助的政治家,包括特朗普、俄亥俄州参议员 J.D. Vance 和前亚利桑那州参议员候选人 Blake Masters,都在公开场合多次攻击局和其领导层。2022 年,J.D. Vance 的竞选活动和附属的 PAC 总共从 Thiel 那里获得了 1500 万美元的捐款,错误地声称 FBI 非法窃听了特朗普的电话。Vance 指责局「骚扰忠实的基督徒」,并誓言为了特朗普的起诉而阻止所有的乔·拜登司法部提名人。(Thiel 的大部分捐款是在 2021 年初,也就是 Vance 的竞选活动开始和他在比赛过程中做出的许多错误声称之前发生的。)

在担任联邦调查局线人期间,Thiel 资助了现任俄亥俄州参议员 JD Vance 的竞选活动。Vance 对联邦调查局提出了一些虚假和贬低的说法。

Masters 的竞选活动从 Thiel 那里获得了 2000 万美元的支持,他支持了一种错误的阴谋论,即 2021 年 1 月 6 日的暴乱是 FBI 卧底探员煽动的,并指责执行 Mar-a-Lago 搜索令的 FBI 探员「因为他们恨特朗普总统而追捕他」。(与 Vance 一样,Thiel 对 Masters 的大部分捐赠都发生在 Masters 在竞选后期发表其最具煽动性和毫无根据的言论之前。)

据报道,Thiel 计划在 2024 年大选期间袖手旁观。特朗普、Masters 和 Vance 均未回应评论请求。

与 FBI 做生意

Thiel 的部分业务利益依赖于 FBI 和其他政府机构作为潜在的收入来源。他在 Palantir 保留了 10% 的股份,这是一家数据公司,已向联邦政府出售了超过十亿美元的软件和相关服务,包括五角大楼、中央情报局、国家安全局和 FBI。一位财务分析师表示,与美军在 9 月签署的 2.5 亿美元合同增加了证据,证明 Palantir 本质上是「一个政府服务提供商」。去年,《福布斯》报道,Thiel 还支持了 Boldend,一家将自己定位为与以色列 NSO 集团竞争的间谍软件公司。FBI 购买并测试了 NSO 的产品。

(据报道,Thiel 共同创办的另一个实体 Mithril Capital 在 2019 年成为 FBI 关注的对象,尽管调查似乎没有产生任何结果。Mithril 的联合创始人没有立即回应评论请求。FBI 没有回应关于 Mithril 事宜的问题。)

Johnson 揭露了 Thiel 与 FBI 的关系,他是一名技术投资者和极右煽动者,与 Thiel 和围绕特朗普的 MAGA 政治运营者网络有着长久的关系。他声称参与创办了 Clearview,一个面部识别初创公司,以及 Traitwell,一个基因组公司。据《福布斯》报道,他与 Thiel 合作,帮助筛选和选择特朗普在 2017 年过渡期间的高级员工。

Johnson 在他针对 Clearview 的创始人提起的诉讼中声称自己是 FBI 的线人。他告诉 Insider,他招募了 Thiel 担任 CHS,并将他介绍给 Buma,Buma 是 Johnson 的 FBI 特工处理人。

2021 年,Charles Johnson(左)与众议员 Matt Gaetz(右)和 Gaetz 的现任妻子 Ginger Gaetz(中)。Johnson 告诉 Insider,他促成了 Thiel 与将成为他处理人的 FBI 特工之间的接触。

目前尚不清楚 Thiel 是否仍然是 FBI 的 CHS。Johnson 告诉 Insider,他相信这种关系已经被切断,但拒绝提供详细信息;Buma 在他向参议院司法委员会的声明中写道,他在 2022 年底被命令与所有的消息来源终止联系。

Johnson 与特朗普和 Thiel 的关系是有据可查的。但他也是一个自称为「恶作剧」的人,有传播虚假信息和诋毁竞争对手的历史。在这种情况下,他的说法得到了另外两个消息来源的证实,部分得到了第三个消息来源的支持,这个人说 Thiel 和 Buma 偶尔会交谈。

「要么加入,要么被压垮」

Buma 在 8 月份以举报人的身份出现,称特朗普和司法部长 Bill Barr 压制了他的努力,试图确定 Rudy Giuliani 是否被俄罗斯资产所妨碍。Insider 是第一个报道他的说法的新闻机构。

在为参议院司法委员会准备的一份声明中,Buma 指出,FBI 总部关闭了他最有价值的人类消息来源,其中包括一个代号为「天才」的人,他报道了与 2021 年 1 月 6 日对国会大厦的攻击计划有关的极右人物。Johnson 告诉 Insider,「Genius」是他的 CHS 代号。Insider 能够通过两个额外的消息来源确认 Johnson 的身份为「Genius」。该声明没有提到 Thiel。

Thiel 在 2016 年的共和党全国大会上发言。他在 2016 年为特朗普的竞选捐款 125 万美元。他在 2020 年和 2022 年支持了与 MAGA 立场一致的国会候选人。他说他将在 2024 年的总统竞选中保持中立。

ohnson 向 Insider 发表的书面声明中表示,他站出来作为 CHS 支持 Buma 作为告密者的努力,目的是为了推动 Buma 认为 FBI 处理线人方式所需的改革。Johnson 说他揭露 Thiel 作为 CHS 的工作是为了报复 Founders Fund (Thiel 的风险投资公司)在他看来的错误决策。

Johnson 还告诉 Insider,他感到受到了背叛,因为 Thiel 没有投资于 Johnson 自己的初创公司,而他本来期望 Thiel 为了他介绍 Buma 给他而这样做。Johnson 表示,他告诉 Thiel,通过为 FBI 提供与外国政府的联系窗口,他可以展示他对美国的忠诚。

他描述了 Thiel 与 Buma 合作的动机,这是一种在奢侈的财富不再提供过去的安全感的环境中的对冲。他提到了 ProPublica 关于 Thiel 的所得税逃税以及与 Thiel 安排了几次会议的 Jeffrey Epstein 的去世。

「我告诉他要么加入,要么被击垮,」Johnson 说道。

FBI 将 Thiel 招募为 CHS,使他成为该局最突出的资产之一,但他并不是与该局合作的右翼人物中的唯一一个。特朗普本人在 1980 年代初曾提议帮助 FBI 打击大西洋城的有组织犯罪。特朗普拥有的社交媒体公司 Truth Social,悄悄地向 FBI 通报了威胁暴力的用户,即使它试图从他们的愤怒中获利。

至少有两名闯入国会山 1 月 6 日的骚乱者也是 FBI 的线人,就像 Enrique Tarrio 一样,他是 Proud Boys 的领导者,因国会山的违法行为被判处 22 年监禁。据报道,Tarrio 为联邦和地方执法部门提供了消息来源,协助起诉了十多个人。

作者:星球日报

骗子为什么能随便切换IP

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

作者:安全客