Telegram创始人为何被捕,加密货币与暗网的纠缠

Telegram(电报)创始人,被誉为“俄罗斯扎克伯克”的帕维尔·杜罗夫(Pavel Durov)于8月24日在巴黎勒布尔热机场被法国警方逮捕,羁押时间长达96小时。

巴黎检察官办公室26日表示:

“杜罗夫对其创立的Telegram平台的内容审核工作不足,导致该平台被犯罪分子利用,该调查还涉及共谋非法交易以及持有和传播未成年人色情图片等多项严重指控。”

羁押结束后,杜罗夫被法院正式起诉,当前要求缴纳500万欧元以获得保释,但每周需两次到警察局报到且禁止离开法国领土。

巴黎检察官洛雷·贝屈奥(Laure Beccuau)于8月28日发布的新闻公报

自从2014年离开俄罗斯后,杜罗夫多次辗转于旧金山、柏林、伦敦、阿联酋等地,图的就是他自身与Telegram的安全。

更何况狡兔三窟的杜罗夫还一直都拥有俄罗斯、法国、阿联酋等多国国籍,没想到这次冷不丁地就被抓了。

“杜罗夫从不把鸡蛋放一个篮子里”

消息一出,全球哗然,有人声援,也有人嘲笑。多方角力也已经开始。

首先是法国总统马克龙,眼见事情越闹越大,马斯克和斯诺登等人也下场抗议,亲自下场解释“逮捕杜罗夫绝不是政治决定” 。

除了阿联酋外交部表示高度关切外,就连俄罗斯大使馆都下场抢人(纵使离开俄罗斯,但杜罗夫没退俄籍):

“杜罗夫被捕的消息传出后,我们就立即要求法国当局说明逮捕原因,要求他们保护杜罗夫的权利,并为他提供领事探视权。”

现任背刺,前任着急,全球吃瓜,这场大戏真是越来越有看头。

活久见

甚至咱们的官媒都罕见地报道了此事件及其背后的“电报Telegram”,这个小小的纸飞机,究竟有什么样的魔力?

01:暗网?明网!

暗网(DeepWeb),若放在十年前的互联网,还算得上令人闻之色变的赛博黑魔法,如今却逐渐被人忘却,仿佛只留下了一个单薄的概念。

短短十年过去,河清海晏,天下太平,没人干坏事了?

当然不是。就是因为Telegram实在“太好用了”,挤掉了暗网的市场。

阐述暗网的经典包浆老图

在早期,你想要进入暗网,需要较高的技术门槛。

光使用洋葱浏览器(Tor Browser)进行匿名访问是远远不够的。

还需额外用特殊方式获取随机代码才能成功进入。

到后期,随着访问需求的增加,越来越多的暗网内容,都能通过洋葱浏览器直接访问。

但即便如此,暗网仍存在着连接不稳定、速度过慢、操作太复杂等等问题。

Tor(The Onion Router),多重加密技术就像一层层的洋葱,故得此名

但Telegram的出现,恰恰解决了暗网的许多痛点。

UI设计简洁、操作方便、速度快,最重要的是,保密性极高。

Telegram使用端对端加密,甚至把自家最核心的MTProto(Mobile Transport Protocol)安全通信协议给开源放在了网上,迄今都还没人能突破该加密协议。

协议已迭代至2.0,在密匙交换、加密传输、防篡改、传输效率等方面实现了进一步升级

况且如今已经进入移动互联时代,用户追求操作上的自由灵活,体验上的量大管饱。

Telegram的传播性与及时性,以及无视审查的特性。

不管是心理变态还是纯猎奇,都对用户吸引力非凡,尤其是对比现在诸如X和Instagram上的暴力或裸露镜头,都在那里扭扭捏捏还有警告提示,这显得“电报”愈加生猛。

在很多电报群中,充斥着俄乌以及加沙的一线战争画面,以及南美毒枭的各种处决影像,甚至类似《世上最不安的人》的全球大尺度视频汇总,将世界上最毛骨悚然、最令人生理不适的画面直淋淋地展示给群友看。

要是不小心误入,估计会留下心理阴影。

甚至有专门认领前线尸体的群组

其与同类应用最大区别在于群组人数上限,它的上限人数多达20万人,而WhatsApp的上限仅为1024人。

若想群组容纳无限量的成员,还能升级为“频道”,一个通知直接就能广播到几十万成员面前,垂直传播效率惊人。

如今Telegram频道数已超过850,000个,更不用说随时在出现,一直在增长的群组。

除了暴力,还有色情。

在Telegram的一些色情频道里,相比付费的OnlyFans以及P站,Telegram上的电子罗宾汉们延续“开源精神”,让海量资源通过成千上万的群组与频道传向世界各地。

马来西亚某本地群组被发现大量拍摄与分享儿童色情视频

除了分享付费资源,更多的是各种违法拍摄内容。

偷拍、恋童、甚至强奸,Telegram的匿名性这一特质,让人们可以创造出一个赛博领域的万丈深渊。

暴力、色情、血腥、污秽等等在光明社会难以接触的负面元素,靠着无数个去中心化的电报群组,逐渐扩散开来。

像一摊带有病毒的黑水,最终统治了大半个Telegram,你想要在Telegram找点正经的合法的内容,反而更得费尽心思。傲慢、嫉妒、愤怒、怠惰、贪婪、暴食及色欲…

我们对暗网论坛的旧有印象,可能还充斥着毒品交易、人口买卖、杀手雇佣、死亡直播等等内容。

比如说,当时最大的暗网市场——“丝绸之路”,就涉及着各种各样的毒品、枪支等非法买卖内容,最终也被各国警方剿灭。

“丝绸之路”管理员乌布利希(Ross Ulbricht)被FBI拿下后,很快就出现了Silk Road 2.0,甚至3.0,但最后都被警方没收。

最著名的假杀手暗网广告,看似杀手赚得盆满钵满,其实就是个钓鱼网站

一方面,是“正经”搞论坛的容易被警察一锅端了,另一方面,是大家对暗网的迷思也渐渐消解了。

流传多年的暗网怪谈大部分已经被证实为杜撰,上面的什么雇凶杀人、死亡直播、器官贩卖大多数都是直钩钓鱼,纯纯骗钱,与如今电报群组里的诈骗链接一样泛滥。

可如今的Telegram,非法群组因为其方便建立,是春风吹又生,无法被根除。

所以无论是被誉为开启黑暗世界钥匙的“洋葱浏览器”,还是暗网本身,逐渐被Telegram这个“明网”给替代。

不过需要提醒的是,Telegram并非默认全局域的无痕保密,而是需要专门开启端对端的“秘密聊天”功能,其涉及到消息加密、密匙管理、消息解密,还需聊天对象同时在线。

“秘密聊天”功能的特殊界面

只有在这种条件下,电报的服务器中才不会存储任何聊天数据,消息服务运营商则只能看到加密数据。

然而像两人以上的群聊以及万人以上的频道,只会采取服务器端加密,即传输上的加密,若是外部人员攻入服务器,照样能够破解查看,所以相比完全加密的端对端,风险性会更高。

对于大多数人来说,普通群聊的传输加密就已经够用了,若是真想干些违法乱纪的交易,再打开秘密聊天功能也不迟,所以相比过去,打击Telegram上的违法活动,无论是犯罪定位还是卧底钓鱼,难度都增加了不少。

电报群组与频道采取的传输加密,数据会被存储在公司服务器上

如今,Telegram全球用户数量在今年7月已突破了9.5亿,纵使没有完善的商业模型,其估值已经达到了300亿美元,影响力越做越大,其中的不法活动也越来越猖獗,简直就是升级版的暗网——“主打一个明着坏”。

02:太阳下的阴影

太阳下没有新鲜事,阴影处尽是失落园。

就像设立之初用来分享生活知识的OnlyFans,如今成为了成人内容的付费标兵。

充斥着自由主义基因的Telegram,既给消息带来了保护,也递给了黑色世界一把遮阳伞,让阴影在日光下得以遁形。

这还不是简单的“色色问题”,在Telegram来来往往交织繁茂的加密数据大网下,存在着许多反人类反社会的极端内容。

网络邪教、新纳粹、暴力血腥、儿童色情、偷拍盗摄、黑市交易、毒品枪支、动物虐待、信息售卖、黑客雇佣等常人闻所未闻的黑色内容都光明正大的存在于众多群组与频道中。

如果说传统暗网是低调的地下市场,那Telegram中的这些暗黑群组就是把档口直接开进了大卖场,人来人往都能看到,更加方便寻找同类。

初次“臭名远扬”则是结缘ISIS,2015年ISIS在电报群中大举宣传、教学、发布各种恐怖主义视频,比起以往在脸书上的低效洗脑,Telegram的宣传生态简直得天独厚。

后来ISIS在巴黎等地发动了多轮恐袭,Telegram在舆论重压下紧急关闭了相关群组,但圣战分子都已安营扎寨了,岂愿意轻易搬家?

名为”纳西尔通讯社”(Nashir News Agency)的一众镜像频道成为了ISIS网络战士与Telegram官方的猫鼠游戏,通过不断生成镜像链接,且呼吁全球支持者们转发,最终难以赶尽杀绝。

随着“电报”成为欧洲乃至全球众多极右翼组织的沟通软件,Terrorgram(Terror+Telegram)的名号也逐渐打响,从线上仇恨到线下执行,恐怖主义在这些群组中迅速裂变。

Terrorgram=恐怖主义+电报

成员覆盖范围从欧洲到美国,甚至于蒙古、澳洲、新西兰,无论是支持信仰白人至上、撒旦、还是新纳粹,全球各地的反社会人群都在这里报团取暖,交流经验,堪称养蛊。

尤其是2019年后,脸书与油管开始大规模清理以及严厉禁止极右翼内容,更多零散的极端分子开始涌入到这“三不管”的Telegram中。

这可不是复古的蒸汽波音乐,而是“Terrorwave”——“恐怖主义波”

在被统称为Terrogram Collective的系列群组内,成员会交流如何制作炸弹、如何挑选与组装枪械、分享地狱笑话、甚至创作出了自己的设计美学“Terrorwave”。

骷髅、死亡、烈火、符号是Terrorwave的核心元素

在对极端思想和恐怖主义美学的顶礼膜拜下,这些成员曾多次发动过恐怖袭击,通常是先在群组里发布宣言,然后直播屠杀,大规模枪击和爆炸袭击是他们最爱采取的恐袭方式。

手上沾的鲜血越多,则越是Saint(圣人)

对于他们而言,在屠杀之后吞枪自尽是成为“圣徒”的最后一步,剩下的组员会将这些人抬入“英灵殿”封神,并将在无数群组里顶礼膜拜,直至形成新一轮的崇拜与模仿。

无论是2011年挪威的于特岛大屠杀、2019美国的埃尔帕索枪击案、以及2019年新西兰克赖斯特彻奇清真寺枪击案,背后的主犯都被Terrorgram成员奉之为圣人。

布伦顿·塔兰特在清真寺枪击案中造成了51人死亡,且全程网络直播

十恶不赦之人,竟被追随者们捧起,位列仙班,难怪今年3月英国政府正式宣布将所有Terrorgram群组定性为“恐怖主义组织”,只要涉及加入、参与、宣传相关群组,均会被重拳出击。

最正义的一集

除极端分子外,普通人在加密世界中照样会展现人性之恶,不管是毕业后以创业为幌子搭建暗网Silk Road的罗斯·乌布利希,还是在Telegram创建N号房间的“博士”——赵周彬(조주빈)。

“人不可貌相”(暗黑版)

生活中他们都是人畜无害的形象,但在没有道德束缚的暗网与电报,他们的黑暗面顺着网络无限放大。

震惊全球的“N号房间事件”,区区用电报群组与加密货币就完成了罪恶闭环。

辩护律师当初都看不下去了,选择放弃辩护

身为“博士”的赵周彬,在社交平台发布高薪兼职吸引受害女性上钩,然后以“联系金主”、“Telegram不会存照片”等为理由,进一步诱骗受害者提供个人信息、裸照、甚至不雅视频。

这边获得了素材,转手就被博士放到以20-25万韩元、70万韩元、150万韩元为会员门槛的系列电报群中(由此得名N号房间),会费则通过加密货币定期支付。

多位受害者为未成年人

赵周彬利用Telegram隐匿了身份,但无论对于成员还是受害者,他都坚持把隐私拿捏到手,两头吃。

不仅要求会员必须将自己的脸和身份证拍下来给他,若拖欠会员费就会威胁公开身份,他还雇佣了两批工作人员,一批人专职恐吓受害人拍摄性剥削视频,另一批则负责核对受害者的真实身份信息。

手段类似于过去大学里泛滥的“裸贷”

N号房间总成员数高达10.4万人,其中最多的一个电报群有2.35万个组员,博士从中获利颇丰,被捕时家里都搜出了1.3亿韩元现金,更不用提线上尚未被兑现的大量虚拟币。

不奇怪当初“博士”为何敢自称“Telegram闪耀的一颗星”,只是如今看来,这不是感觉良好,而是罄竹难书。

虽然N号房间所有主犯均被判处了长达几十年的刑罚,但Telegram上的数字化性犯罪却远远没有结束。

时隔四年,最近引爆韩国社会舆论的Deepfake换脸不雅视频的恶性事件,堪称“N号房间2.0”

无论是当红K-pop女星,还是普通女学生,均被卷入其中

男性用户提供女性照片并付款,电报频道运营者会用Deepfake将其制作为色情图片,或是直接换脸到淫秽色情片当中去。

被曝光时,这个Telegram频道当中已有超过22万名成员,完全超过了“N号房间”的群组时代。

其中甚至有“调整胸部大小”的离谱选项

要说这个数据有多夸张,韩国去年全国出生人口23万,整个韩国的出租车也就26万辆,所以完全能说,身边有该频道成员的概率和在韩国打到出租车的几率差不多。

此次事件最恶性的点在于,主要受害群体均为女学生,从小学横跨到大学,波及学校超过200所,最小受害者仅11岁,有人标记受害者学校分布,几乎是全地图冒红的可怕程度。

“三八线以南全军覆没”

根据韩国警察厅去年的拘捕数据,有75.8%的Deepfake色情换脸犯罪者同样为未成年人,甚至有人为了加入该频道表忠心,把自家女性亲属的照片都能放进去。

如果说韩国社会的男女对立是根深蒂固,那么Telegram为加害者们提供了绝佳的工具与掩护,毕竟经历过N号房间阵痛的韩国,没有痛定思痛,现在反而变本加厉,参与人数翻番。

以至于很多韩国女性在国内微博上发声,想吸引舆论重视

当然,除了以上血腥黑暗的恶性事件,Telegram中同样少不了许多游走于灰色地带的抽象交易。

像什么售卖假护照、假钞、假身份证都是家常便饭,甚至在2021年,曾出现过抢购假疫苗证明的热潮,客户主要集中在欧洲诸国,他们宁愿在Telegram花上百欧元买假证明,都不愿意打疫苗。

售卖假疫苗证的电报频道最多的有40多万人

往更抽象点说,Telegram上既能买卖毒品枪支,也能交易各种购物卡和优惠券,还能花钱“刷火箭”。

打打杀杀之余,也得屯点券儿过日子

不同于抖音直播打赏的火箭,2022年俄乌冲突期间,Telegram除了能直击一线战况,还能在群中刷出真的火箭弹。

为了变着花样筹措点军费,此服务当初由乌方人员提供,在152mm口径炮弹上定制文字与图案,价格从40$至100$不等,若想录制发射画面与击中画面,全套得花300$。

一次刷两发还有折扣

在Telegram群组与各大媒体的传播下,全球网友都在疯狂下单,有美国网友写生日祝福、日本网友写北斗神拳台词、德国网友祝父亲节快乐,只是乌军表示手上的炮弹都不够打了。

这般好生意的助力下,相关电报群组紧接着又推出了价值2000$的坦克定制服务,客户能把大名或是想说的话签在乌军的T64-BV坦克上。

如果小火箭刷得不过瘾,那多花500$就能尝试鸟枪换大炮,定制一枚重达715kg的9M317制导火箭弹,这玩法可比以前暗网买点手枪啥的狠多了。

比定制坦克有性价比

刨除这些“特定时令”的Telegram交易,电报群组中长期充斥着如牛皮癣般的诈骗链接,忽悠人投资的空气币广告、各种钓鱼机器人,简直就是赛博缅北。

叫作“Telekopye”的钓鱼机器人,诈骗功能十分齐全

正如2023年卡巴斯基曾披露Telegram中的钓鱼乱象,如今的网络钓鱼者不再满足于公开的廉价钓鱼套件,而是借助传播到各个群组内的钓鱼机器人,用广告化的伪装批量收集敏感信息,最终实施信息售卖与连环诈骗。

在网页、邮件、短信、甚至直接消息的多层蒙蔽下,极容易上钩

类似于Telekopye的恶意钓鱼机器人甚至能自主生成配套的欺诈网页、电子邮件、短信消息,以高效协助大规模的诈骗活动。

不论是诈骗效率,还是诈骗范围,都比传统电诈危害性大多了。

“前人的智慧”

既是光怪陆离,也是罪恶丛生,正常互联网的水都不知深浅,更不用提这Telegram,咱们把握不住的,孩砸!

03:双面与双刃

天才向左,疯子向右,站在中间,两者兼顾,那就是天生整大活儿的命。

Telegram背后的男人,帕维尔·杜罗夫,正是这样的人。

光看早年的发型,杜罗夫兄弟就已经赢太多

早年的杜罗夫和他的哥哥一样,都是充满Geek精神的编程天才,虽然弟弟同样有着“强者的发型”,但拿过多次数学奥林匹克金牌的哥哥还是在编程和数学上略胜一筹。

兄弟俩在2006年一同创办了俄国版脸书VKontakte,很快就坐拥了上亿身家,但逐渐成了俄国政府的眼中钉。

在“自由”上学贯中西了属于是

因为相比担任技术总监的哥哥,杜罗夫逐渐从技术天才的身份中剥离出来,开始践行自己在政治经济上的自由主义意志,甚至出版过无政府资本主义宣言。

至此,双面人生开启。

普京:横眉冷对罗夫指

从拒绝注销VK平台上的反政府声音,硬刚俄国政府,到之后公开向普京竖中指,离开俄罗斯。

辗转多国的日子照样没好过多少,毕竟想要完全贯彻极端自由主义,就会极其不配合各种调查与关停,当初只有像ISIS引发了大规模恐袭后,Telegram才勉强关掉7个群组。

所以杜罗夫的作风逐渐惹怒了多国监管,四处树敌。

“画风突变”

在成为全球焦点的同时,他的形象也迎来了大改,植发健身留胡子一样没落下,爆改的雷军都不如他。

从他现阶段社交媒体的画风来看,不知道的还以为误入了某位男网红的OnlyFans页面,差点认为他也会像换血的布莱恩一样向往“精致永生”。

续命到走火入魔的Bryan Johnson

这还没完,今年7月30日,杜罗夫在自己的电报频道上自豪宣布:

“我刚刚被告知,我已经有了100多个生物学子女。”

“对于一个从来没结过婚,喜爱独身的人来说,这怎么可能呢?”

在散播种子与担心全球生育率的问题上,杜罗夫和马斯克几乎是情投意合,整活天分一点不输老马。

对生物学孩子上心不说,他对于Telegram的建设也越来越激进,从一开始的不追求盈利,到发行自己的加密货币Toncoin,以及增加Premium会员与广告投放,甚至打算上市IPO。

实现自我造血才能延续自由主义之梦

多管齐下,硬刚所有想要让Telegram低头的国家,完全脱离刻板印象中的书呆子程序员形象。

正如被捕的双面杜罗夫,作为一把双刃剑,Telegram算是一把刃利好用的剑,所以短时间根本不会遇上什么关停。

毕竟当下的各大战区都在用着呢,只是嘴上不要,身体都很老实。

俄乌双方军民都在用,第一战时通讯软件

俄罗斯报纸都在担忧杜罗夫被捕的后续影响,《独立报》称:“打击Telegram就是在威胁打击俄罗斯,杜罗夫被捕后,西方情报机构可以获取这款通信应用的密钥。”

《莫斯科共青团报》则称:“Telegram的聊天中充斥着大量重要的战略信息,其会成为北约的工具。”

2018年Telegram被俄官方封禁时,许多人走上街头用纸飞机抗议

有意思的是,俄罗斯当局曾于2018年4月封锁了这款应用,但2020年就解封了。

如今,不仅俄罗斯官员在用这款通信软件,俄军甚至是“特别军事行动”战场上的官兵也在使用它。

俄国媒体以及军方都在担心:“如果Telegram倒下,军队该怎么作战?”

这层层加密保护之下,反而是给全球所有人戴上了面具,害怕别人戴上面具不怀好意,但自己也享受着戴上面具的好处,这下彻底黑箱了。

各说各的

所以这也是为什么以前结下梁子的“前任”俄罗斯反倒着急捞人,比狗血国产剧情还抽象。

因为除了俄罗斯各界都在用,美国等国家的政客们都是忠实用户,甚至马克龙就公开承认过用电报,并还想邀请杜罗夫把总部开到法国去,毕竟他们见不得光的事情更多,自然青睐端对端。

理想中的极端自由主义,以及西式民主,至今都只是政治掰手腕下的选择题。

小扎自爆拜登政府施压Meta进行舆论管控,算是交投名状了

美国的扎克伯克最近怕川普再上任搞清算,反水民主党,拉上一众硅谷富豪转投共和党,杜罗夫作为俄国的扎克伯克,坚信技术与自由没有国界,但也难敌政治的波诡云谲,被抓了。

人人都有暗面,这其实才是Telegram至今得以存在的核心意义,而非伟光正的自由主义,所以这次无论杜罗夫的命运几何,都将是对他自由主义梦想的一次莫大嘲讽。

作者: 酷玩实验室

波卡Polkadot真的要爆雷了吗

2024年6月29日,Polkadot(波卡)社区成员 Alice und Bob 和 Jeeper 于官方治理论坛发布 2024 年上半年的波卡财库(Treasury)运营报告,报告中提到的一些数字足以用令人诧异来形容,进而引发了社区对于波卡财库运行现状的质疑,以及未来可持续性的担忧。

天文数字级的支出

该报告的核心要点为:2024 年上半年,波卡财库合计支出了 8700 万美元(1100 万 DOT),考虑到财库当前储备余额为 2.45 亿(3820 万枚 DOT),如果依照当前的支出速度计算,这些储备只够波卡财库再撑 2 年……

这一组出人意料的数字显然震惊了整个行业,Synthetix 创始人 Kain Warwick 就此犀利评价:“波卡财库烧钱的速度比黑客偷钱还要快。”

震惊之后则是不解,多位社区成员均于社交媒体表示,很难想象波卡是如何在短短半年之内烧掉 8700 万美元资金的。

支出都花在哪了?

根据该报告中“支付”部分的详细解释,相较于 2023 年下半年, 2024 年上半年波卡财库的币本位(DOT)支出上涨了 2.4 倍,但由于 DOT 本身币价的上涨,使得财库的 U 本位支出上涨了 3.2 倍。

从支出类别上来看,波卡的财库支出主要有六大方向 —— 研究、运营、人才教育、经济、开发、营销。从下图的对比来看,虽然支出结构的倾向有了些微变,但这六大方向的支出绝对值相较于 2023 年下半年都有所增长。

支出最大的方向在于“营销”(outreach),合计支出 3700 万美元。“营销”支出包括广告和媒体费用,线上及线下的社区活动花费,以及对大型会议和商务发展活动的赞助等等。其中,“广告”费用占据大头,合计支出 2100 万美元,其中包括对某家足球俱乐部的 680  万美元赞助,对赛车手 Conor Daly 的 190 万美元赞助,对电竞组织 HEROIC 的 130 万美元赞助,以及向影响力人士/机构(Influencers)的 490 万美元投放等等。

排名第二的支出方向为“开发”(Development),合计支出 2300 万美元,其中 510 万美元用于 Polkadot 协议和 SDK 的功能开发, 410 万美元则用于开发数据服务和索引功能, 390 万美元则用在了流入了 SubWallet、Talisman、Nova 等钱包的开发支持之上。

紧随其后的是“经济”(Economy)方向的支出,作为其他许多公链生态用以吸引流量的主要支出项,波卡在这方面的支出倒显得要“少”很多,仅在流动性激励方面花费了 1500 万美元。

“人才和教育”方向,波卡上半年合计投入了 550 万美元。生态培训和黑客松占据了其中的绝大多数份额,其中 310 万美元用于在 Polkadot Blockchain Academy 系列活动和多场黑客松,平均每场花费在 6 万至 60 万美元之间。

“运营”方向上,波卡上半年合计支出 380 万美元。其中,最大的支出构成来自于“治理”,共计支出 250 万美元,包括 OpenGov 以 64 万美元的价格资助了开曼群岛的一个基金会作为法律包装。

“研究”是波卡支出最小的方向,上半年合计支出 210 万美元。

储备还剩多少?收入能否增长?

前文已提到过,波卡财库目前剩余的储备总价值还剩 2.45 亿美元,相当于 3820 万枚 DOT,但这些剩余储备的构成有必要进一步厘清。

简而言之,波卡财库剩余的储备构成为:

  • 现金及现金等价物: 2900 万 DOT(约 1.88 亿美元) ,主要包括波卡在中继链、AssetHub、Hydration 所持有的 DOT、USDT、USDC,可供财库立即使用 ;
  • 非托管的流动性供应: 100 万 DOT(约 640 万美元),主要指波卡在 Hydration Omnipool 上提供的 100 万 DOT 单边流动性;
  • 指定资产: 730 万 DOT(约 4700 万美元),指仅可用于薪酬、资助等特定用途的财库储备;
  • 应收账款: 580 万 DOT(约 370 万美元),指波卡为 Bifrost、Pendulum 等生态项目所提供的短期贷款。

整体来看,虽然面临着支出压力,但波卡财库在储备结构方面仍有一个比较理想的信号 —— 整体流动性状况非常好,绝大部分储备均处于可立即使用的状态。

至于波卡财库能否进一步创收,报告中也明确提到,来自于网络费用的直接收入仍然微不足道。除了在 2023 年下半年因短期的铭文热而赚取了近 30 万枚 DOT 之外,常规时间的费用收入相当稳定 —— 每季度约为 2 万 DOT。

报告还特别提到了来自于 DOT 通胀(质押奖励)的被动收入,但该报告的两位作者 Alice und Bob 和 Jeeper 均认为,虽然财库可以通过当前 10% 的收入“获利”,但当前偏高的通胀率却具有“破坏性”,不利于波卡协议的长期发展以及 DOT 币价的稳定。

社区的质疑,并非没有道理

结合上文的收支状况及剩余储备分析,可以发现波卡财库当前确实面领着一定的可持续性压力。虽然逾 2 亿美元的储备尚属充足,但过高的支出数额以及几乎可忽略不计的收入却构成了切实的挑战。

环顾社区的质疑焦点,普遍集中在波卡天文数字级的支出及其构成之上,尤其是其中占比近一半的“营销”支出 —— 开发需要钱可以理解,运营、研究、教育加起来也没花多少钱,经济激励方向甚至还稍显得少了些,唯独耗资 3700 万美元的营销支出,不但投入本身存疑,收效似乎也仅可用“甚微”来形容。

比如,社区成员 @Blue 就扒出了波卡在该方向上的一些离谱支出 —— 在 CoinGecko 上做了个小小的动态 Logo,用掉了 5.3 万美元(只管六个月)。

就此,知名海外 KOL @Ignas 便质疑表示:“波卡花了 3700 万美元在营销推广之上,但它们在 X 和其他社交媒体平台上却几乎没有存在感。

@Ignas 的描述虽然略显夸张,但也并非毫无道理。回看过去两年,Layer 2、模块化、链抽象、Restaking 等一个个层出不穷的概念相继捕捉着市场的注意力,作为曾经的天王级项目,波卡在社交媒体上的声量似乎却越来越小…… Jam 也好、Coretime 也好,如果不是主动关注波卡生态动向的用户,有几个人知道这是什么意思?

甚至于比较讽刺的是,今天这场关于波卡“营销支出太高”的争议,反而成为了营销投入巨大的波卡近期在社交媒体上最大的一次曝光。

几个月前,某个长期耕耘波卡生态的社区人员曾向我们提到:“对于社区参与者来说,波卡最大的价值就在于财库。”

如果财库继续以当前这种存疑的方式被消耗,接下来存疑的可能就是波卡的未来了。

亚洲项目遭遇集体歧视

随着社区情绪的激化,包括 Manta Network、DIN(原 Web3 Go)、Oneblock+ 在内的诸多亚洲背景项目相继跳出发声,直指波卡生态内部存在严重的政斗、腐败及歧视乱象,亚洲项目长期遭受着不公平的对待,资助申请屡屡受挫,但其他地区的一些高额且模糊的申请却可轻松通过,间接导致了诸多高质量项目的被迫外流。

以下,为 Odaily 根据就各家发声所做的整理(包括 Odaily 自身申请波卡资助提案的经历)。

Manta Network:波卡有毒,快跑!

今日 17: 18 ,Manta Network 联创 Victor Ji 于 X 发文表示:

作为前 Polkadot 生态系统中 TVL 和市值/完全稀释市值最大(非 DOT)的项目创始人,我不得不说我们完全不想再与 Polkadot 生态系统及其团队接触。
这个生态系统高度有毒,对 Web3 没有任何真正的价值,它根本不关注用户或采用率。我们实在太忙,无法揭示我们作为亚洲创始人在这个生态系统中所遭受的诸多歧视事实(这是所有亚洲创始人共有的感受)。

Polkadot 团队能力不足,且没有真正实现去中心化。如果他们愿意花点有意义的努力来支持生态构建者,我们就不会像现在这样失望。许多社区成员向我们询问了我们的 Atlantic(Polkadot 平行链)项目的路线图,我想说的是没有路线图,我们现在完全专注于 Manta Pacific,因为整个 Polkadot 生态系统基本上已经死了。 

关于对 Polkadot 团队歧视亚洲开发者的指控,你可以对比看看欧洲/美国项目与亚洲项目相比获得了多少资助,就能明白了。

DIN(原Web3 Go):爱的越深,越失望

今日 18: 09 ,DIN(原身为波卡生态数据分析平台 Web3 Go)创始人 Harold 于 X 发文表示:

同意 Manta Network 联合创始人 Victor Ji 的观点,作为一个亚洲人主导的项目,在波卡生态中进行建设相当困难。

在波卡生态,你需要面对和解决很多额外的问题,比如政治、关系、小圈子。我记得 2023 年在香港举行的 Web3 活动,波卡当时没有举办任何官方活动,所以我代表社区申请了 10000 美元的资助。申请过程太痛苦了,报告要求太繁琐了,我不想再经历一次。但与此同时,我看到很多来自欧美的项目轻轻松松就拿到了几十万甚至几百万美元的资助,这很不公平。

正因如此,虽然 Polkadot 生态的技术和愿景依然令人印象深刻,但我们还是逐渐远离了 Polkadot。

爱得越深,批评就越严厉。

PolkaWorld:赶走薅羊毛的骗子们

今日 21: 14 ,波卡(Polkadot)中文社区 PolkaWorld 于 X 发文表示:

PolkaWorld 在上半年作为 DV(治理投票委托人)期间反对了大部分的所谓提高波卡曝光度的提案。波卡当前并不缺乏所谓的广告曝光度,不应该把钱花在没有任何转化的广告曝光上,任何广告和曝光都应该基于产品进行,不然就是无效的曝光,无效的花费。

PolkaWorld 补充表示,波卡生态当前有一个本质问题没有被解决——如何对抗鲸鱼?特别是当鲸鱼的意图与整个社区利益不符合的时候,社区能做什么……为什么一个上百万美金的没有任何详细说明、透明的预算和财务报告的提案,在社区极力反对的情况下还能通过?为什么一个申请几万美金的,对社区很有帮助的提案确要遭到几千万的反对?在过去半年,波卡之上有多少 drama 的提案通过了?
当前,波卡社区最需要的是: 1. 给那些已经建立很棒的产品的团队赋能,给他们流动性激励,吸引用户来使用这些很棒的产品;2. 不断的培养和挖掘新的团队、新的产品、新的应用;3. 只有一个用户友好的独角兽应用出来,才能吸引大量的用户来到波卡生态,并留在波卡生态。

最后,我们想要呼吁所有的 DOT hoder,Polkadot 社区不应该再支持更多的广告曝光提案,这包括任何的体育赛事的合作/赞助、广告投放、甚至赞助音乐会??与 KOL 合作??等等,这是没有意义的!让我们把关注点放在如何培育出强大的生态应用上,让我们把钱花在这些产品的曝光上!

稳住 DOT holder 们,我们能赢!前提是先把那些薅羊毛的骗子搞掉!

Oneblock+:不理解波卡拒绝“给开发者过高奖励”的行为

今日 21: 23 ,波卡社区及 DV Oneblock+ 于 X 发文表示:

最近在 OpenGov 上申请了 2024 年亚太地区的两个 Polkadot 黑客松提案,希望在 2024 年下半年将 Polkadot 黑客松带到新加坡和曼谷,资金分配用于举办、奖品和组织 2024 年在新加坡和曼谷的 Polkadot 黑客松。Oneblock+ 称其成本是透明的: 30% 用于运营费用, 70% 作为获胜团队的奖励。

然而,其提案遭到了许多节点代表和 DOT 大户的反对,理由是他们为获胜开发团队设置的奖金太高了。而事实是,Oneblock+的提案费用低于其它黑客松主办方,高额奖金是希望吸引更多开发者加入 Polkadot 生态系统并继续开发,而不是将钱浪费在活动组织上。

作为中国唯一的 Polkadot DV 代表,Oneblock+ 不接受以“给开发者过高的奖励”为由来拒绝提案。Solana 和 Ton 等黑客松的奖金都超过了 50 万美元。

Odaily 亲身经历

除了上述多家机构的跳出发声之外,Odaily 自身其实也有过在波卡生态提案受挫的经历。

作为少数长期跟进报道波卡生态,多次组织活动的中文媒体,今年 2 月时我们曾在与波卡团队沟通后根据他们的需求于波卡治理系统 OpenGov 上提交了一份关于市场宣传的提案,提案概述了 Odaily 长年以来主动对波卡的跟进报道支持,以及未来的内容与活动支持规划,申请金额为 10458 DOT,按当时的价格约为 8 万美元(如今已跌至 6.4 万美元)。

该提案得到了以中文区为主的 2830 万票 DOT 的支持,波卡中文社区也在网站叙述了 Odaily 的多年贡献,但在投票即将截止时出现了大量的反对票,正好略超过支持票(3200 多万的反对)。

社区内的知情人士透露,投出反对票的大多都是“欧洲那边的大户与节点”,“并不了解中文区”,我们尝试通过官方沟通也未得到反馈,最终只能不了了之。

而随着近日波卡财报的披露,我们才看到波卡财库更愿意用 5.3 万美元在 CoinGecko 上做一个会动的 Logo(还是限时的…CoinMarketCap 上花的貌似更多);用 20 万美元去在欧洲私人飞机上喷一个图标,以加强波卡在高净值群体面前的曝光率;用 160 万美元办只给吃可颂的大会;用更多的真金白银去莫名其妙地赞助各种毫无转化的体育活动……

短短几年间,我们一步步地见证了波卡从天王级项目走到了如今的境地。精神领袖不问世事,团队各方拉扯搞政治,Web3 Foundation 和 Parity 的优秀华人从业者全部离职,曾经的优质项目接连出走,华人 Builder 和曾经壮志满满的大户失望离去……

可惜了一盘好棋,竟然下出了这样的盘面,波卡的爆雷危险越来越近了。

作者:星球日报1星球日报2

买下私人国家的传奇诈骗犯

居住在每月租金高达15.5万元的豪宅,每天不是豪车傍身各地旅游,就是在高端商场挥金如土数十万,珠宝首饰满地跑,甚至连买房都是数栋别墅起买……

仅从描述来看,很难想象到这是一个英国普通外卖员的生活,而这一切,却的的确确在华裔女子温俭(Wen Jian)身上发生了。不用细想,也知道事出反常必有妖,警方自然顺理成章盯上了她。

3月18日,英国法院判42岁的温俭参与洗黑钱罪名成立,于5月10日判刑,而在调查期间,警方查获逾6.1万枚比特币,当前价值约34亿英镑,为历来查获的最大额加密货币。主犯涉案总额达到了骇人的63亿美元,该案件也因此成为了全球最大的洗钱案。

与所有一夜暴富却又半空折翅的故事类似,温俭也遇到了她所谓的人生“贵人”。要不是英国警方的调查,或许温俭仍然一辈子活在暴富的美梦与对恩人的感激里,但很可惜的是,最后却是她受牢狱之灾,贵人,却已不知去向。而殊不知这一出“霸道总裁爱上我”的闹剧,竟又牵扯到了我国七年前的一起大案——蓝天格锐的430亿元非法集资案。

这起事关6.1万枚比特币的案中案,也变得更为扑朔迷离了起来。

01

案起:一朝遇“贵人”,外卖员骤然暴富

从身世来看,温俭并无异于常人之处,甚至一度日子过的很是清贫。1982年出生的温俭在中国的一个工人家庭中长大,家境普通,后续遇到了丈夫马库斯·巴拉克拉夫。2007年,温俭怀孕,通过配偶签证来到英国。

温俭照片,来源:网络公开

但三口之家很快破灭,儿子出生后不久,温俭就和丈夫离婚,成为了一名单亲妈妈,日子拮据。温俭也并未放弃自己,即使生活艰难,其也在利兹获得了法律和经济学学士学位。2017年,温俭搬家到伦敦,为了养家糊口,她住在伦敦东南部阿比伍德一家中餐外卖店的地下室,担任该餐厅的外卖员,年入5,979英镑(约5.4万人民币),这对于一个英国的单亲妈妈,简直是杯水车薪。为了缓解经济压力,温俭到处打零工身兼数职,或许是本身知识水平相对较高,在此期间,她也接触了部分加密货币的临工需求。

改变命运的开端是一则招聘。温俭偶然间在微信上看到的一则招聘信息,一名自称从事钻石和古董国际贸易的女性想找一位“管家”,薪酬十分优渥。没有犹豫多久,温俭就联系了这位神秘的招聘者。

而这一联系,也让温俭未来的人生“贵人”——钱志敏(化名为Zhang yadi),正式浮出水面。

在肯辛顿的五星级皇家花园酒店,两人交谈甚欢,钱志敏很快就聘请温俭成为了她的专职陪护和管家,月薪3万元,还包括百万的奖金。或许是为了展示自己的阔绰与信任,就在见面当天,钱志敏就支付了温俭4万英镑。就这样,温俭从地下室搬进了汉普斯特德月租超过15万的豪宅,开始了她的逆袭生活。

她的工作很简单,一是开设加密货币账户进行交易变现并记录在案;二就是替雇主花钱。

据温俭描述,此前遭受过车祸的钱志敏腿脚不便,呼吸沉重,身体亦是十分虚弱,每天有超过20个小时待在床上,且时常做噩梦,醒来后就是用笔记本玩游戏与购物,以及卖比特币。

随后,两人包装成珠宝交易商,用化名在欧洲各国游走,将变现的比特币换成高级珠宝,曾在梵克雅宝豪掷百万购买手表。各种资金源源不断经由温俭的账户以各种形式转至钱志敏处,而钱志敏也兑现了诺言,温俭获得了梦寐以求的优渥生活。温俭的儿子被送去豪宅旁的Heathside预科学校,每学期学费达到6000英镑,温俭还购入了一辆价值25,000英镑的奔驰E级轿车,并成为了顶级奢侈品百货Harrods的尊贵VIP,短短三个月,她就在Harrods购买了超过9万英镑(约81万人民币)的名牌服装、珠宝和鞋子。

温俭与钱志敏共住的英国豪宅,来源:网络公开

除了珠宝和日常开支,房产也是花钱的重中之重。在迪拜,温俭斥资50万英镑购买了一套公寓;在意大利,她竞拍下一栋价值1千万英镑的威尼斯海景古董洋房,随后,温俭又在伦敦购买了价值450万英镑的房产。

2018年,就在她试图以2,350万英镑(约2亿人民币)购买汉普斯特德的一幢有7间卧室、带游泳池的豪宅,以及附近一幢价值1,250万英镑(约1亿人民币豪宅)时,超大额的房产消费引起了监管的注意,根据英国现行要求,监管机构要求温俭提供资金合法的证明,证明未违反反洗钱规定,但温俭显然拿不出来,最后交易作罢,这也让警方产生了怀疑。

02

案转:警方碎美梦,6.1万枚比特币浮出水面

2018年10月31日凌晨,警方拿到搜查令进入了温俭和钱志敏的家中,当场缴获了6.9万英镑现金,并获取了存放在金属罐中的笔记本电脑、平板电脑、一个粉红色U盘以及私钥密码,而就在第二天,警方再度发现保险箱中的电子设备。但彼时不知是否由于证据不足,警方并未将两者拘留,反而在半年后归还了两者护照。

警方在温俭家缴获的现金,来源:凤凰网

在调查了将近2年后,2020年,警方再度对两人豪宅实施搜查,也就在这次搜查的一个月后,嗅到危险的钱志敏从英国销声匿迹。

2021年,在耗时3年解锁后,英国警方最终确认电子设备中拥有超过61000枚比特币,这是英国执法部门有史以来缴获的最大数量的比特币之一。根据当时的价格,这批比特币价值高达14亿英镑(约127亿人民币),现在价值超过34亿英镑(约310亿人民币)。

2021年5月,温俭正式被捕。出乎意料的是,在审讯过程中,温俭表示自己全然不知所涉资金来源,仅是按照吩咐行事,并在最初声称加密货币是挖矿合法所得,后又称是钱志敏赠与其的“爱情礼物”,强调钱志敏只是一位通过珠宝生意和房产投资,以及合法比特币挖矿获得财富的富裕商人。换而言之,她只是一名无辜受害的替罪羊而已。

在此背景下,温俭2023年第一次受审时,对于12项起诉,2项无法判定,10项判定无罪。但由于后续调查出其掌握获有赃款的三个钱包之一,存在一定犯罪意图,因而最终在3月的庭审中,温俭被判洗钱罪,并由于金额过大被列为高危的A类罪犯,将于今年5月被判刑。

黄粱一梦终变铁窗泪,虽然令人唏嘘,温俭的故事,到这里基本就结束了,但钱志敏的故事,却尚未来到终局。

涉案超过的数百亿人民币从何而来?一个平凡的中年妇女怎么会携带巨款来到英国?这一切,又牵涉到了7年前的一起旧案。

03

案落:7年非吸旧案重提,神秘女人再次潜逃

2014年3月,天津蓝天格锐电子科技有限公司成立,注册资本3000万,经营范围为电子电路设计、开发,电子产品研发等等。公司看似很正常,内地却打着科技的幌子行传销之事,声称有比特币挖矿副业,并以高额收益欺骗投资者。

具体来看,公司以“高收益”、“稳赚不赔”、“三世富贵论”等为诱饵,推出多款所谓“短期投资理财”产品,产品期限从半年到30个月,投资起点从6千到6万,保本年化收益率达到100%-300%。从宣传方式来看,蓝天格锐通过一层一层发展下线的传销方式,在全国迅速成立了超过30家分支机构,其中被骗者又以老年人为主。

2016年8月17日,凌海市公安局组织警力将在该市一处商务宾馆涉嫌进行非法传销活动的20多人带回局里调查,后发现20余人均为蓝天格锐员工,警方意识到情况不简单,在调查中认为该公司行径已涉嫌非法吸收公众存款,当即将时任总经理的吴小龙刑事拘留。后续蓝天格瑞曾以1500万贿赂调查组成员,使吴小龙取保候审,一度引起广泛热议。

2017年,蓝天格锐产品爆雷,公安正式立案。2019年,蓝天格锐公司各级被抓捕50人,法定代表人、总经理等涉案人员均被抓获。直到2022年12月,蓝天格瑞才开始缓慢退赔工作。据披露,该案从超过128000名投资者获取不法金额高达430亿元。

而这家机构的背后实际操盘人,就是钱志敏(又称为“花花”)。但在整个案件中,她几乎都处于隐身状态。从公司注册人来看,她早有预谋,从公司成立伊始就以每月26,948元人民币的薪水和99.7万人民币的一次性奖金聘任了任江涛为法定代表人,同时令其开设火币账号,并声称会摆平一切法律问题。

但事实是这厢任江涛刚被警方调查,那厢钱志敏就第一时间转移了比特币,并开始了作为通缉犯的逃亡之旅。而从逃亡方向来看,钱志敏心思缜密,用此前以NAN YIN为名购买的缅甸护照,然后冒充Zhang yadi获得了另一本圣基茨和尼维斯的护照。就这样,她一路从缅甸逃到了英国,于2017年来到了伦敦。

钱志敏的假护照,来源:网络公开

据悉,钱志敏在个人笔记本中详细记录了其的脱逃计划,先买下私人国家利伯兰,通过修建欧洲最大的佛教寺庙请宗教领袖册封她为转世女神和利伯兰女王,从而获得外交豁免权。骗了数十亿,还要当女神,整个计划可以称得上相当狂妄。

由于并未点亮英文这棵技能树,且身体欠佳,她决定先在伦敦寻找一个可和自己对接的中间人处理赃款。温俭,也就在此时,进入了她的视野。身在异国、无依无靠、缺钱,这几项特质意味着好掌控,而这,或许也是钱志敏选中温俭的原因。不出所料,几乎与任江涛操作一致,温俭也在各种诱惑下无意间成为了同谋。

即使在和温俭的日常相处中,钱志敏也并未放下戒心,两人同游的国家均未有中国引渡权限,且钱志敏从不出现在照片中以防行踪暴露,反侦察意识可称一流。这也不意外,钱志敏每次都可在苗头不对时快速消失,目前仍下落不明,截至最新,钱志敏已被国际刑警组织列入红色通缉令名单。

04

案件遗留:巨款终落他人手?

纵观整件事情,尽管主谋逍遥法外让人火大,但更被受到关注的,是查获赃款的分配。从来源来看,这笔34亿英镑的巨款无疑是从国人手中骗取,但根据现有情况,却更有可能落入英国之手。

目前,英国皇家检查署已经向高等法院提起了民事追偿程序,以确定是否还有其他合法权利人的存在。若无人主张追讨,该笔金额将被全额没收,一半会被划归英国警方所有,另一半则划归英国内政部。

但跨境追讨本身难度重重,个人申讨可能性微乎其微,而即使中国政府、司法机关和警方涉入,难度也较高,按照以往规律,虎口夺食的跨境成功事件极少。尤其涉及到虚拟货币,本身权属认定、价值评估以及技术手段均有缺失,即使是在国内,也并无较为全面的处理方法。因而尽管赃款分割是国际通行的做法,但本次中英双方就算进入外交协调,国内资产退回也不容乐观。而据财新报道,从目前蓝天格瑞案退赔进度来看,预计国内资金能退回不到5%。

事情唯一的转机,就是抓住钱志敏,该种情况下,中英两方作为FATF成员合作追赃追讨时,中方也可获取更多利益。但从伦理角度,且不论难度,对于英国方面,或许钱志敏不被抓到才有更为简单的处理办法,毕竟高达310亿的资产,即使对于国家而言,也可以称得上一笔巨款。

对于当事人来说,终究是竹篮打水一场空,任如何智多近妖,骗来的大部分钱也最终会转到他人手中,不知拖着残破的身躯仍潜逃在外、大概率不能善终的钱志敏会有何想法,是否会在寻找下一个替罪羊的路上,而被骗的13万人的愤怒又应向谁去发泄。

对于锒铛入狱的温俭而言,命运高举高打,让其在贪婪与欲望中失去了本该有的警惕心,其对钱志敏的巨额财富来源究竟是全尔不知还是宁愿不知,似乎也没有了讨论的必要。

但唏嘘的同时需要警惕的是,不要成为下一个温俭,毕竟暴富的诱惑难以抵挡,但无缘无故的暴富背后,没准是铁链和血光铺成的牢狱之灾。

作者:陀螺财经

你知道这些灰产黑话吗

黑灰产活动随着经济下行越发猖獗,由于挣钱越来越难,“搏一搏单车变摩托”的心态也更普遍。作为一个普通人,识别黑灰产的诈骗套路变得越来越重要。以下是一些黑灰产的“行业黑话”:

  • BC:博彩,有时候也称“吃菠菜”,“开奔驰”
  • SSC:时时彩,主要活跃在重庆地区
  • QP:棋牌。各种麻将、斗地主包装的博彩游戏
  • JR:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金
  • WH:外汇。通过网上炒外汇的形式诈骗资金

按类型区分

黑话特指黑灰产团伙进行交流时特定的一些暗号、代指等,是为了内部沟通时不易被外人发现。掌握黑灰产黑话,就像杨子荣掌握土匪帮黑话一样重要。

网络诈骗

  • 金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等[4]
  • 菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息
  • 卡农:非法收购银行卡,批量卖给“金主”
  • 话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色
  • 话术本:诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等

兼职刷单诈骗

兼职刷单是当前发案量最大的诈骗类型,骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。[2]

  • 外宣:指专门通过加群、加好友发送兼职广告的人
  • 小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者
  • 主持:指在语音聊天群中专门维持秩序、分配任务的人
  • 老师:指专门负责外宣人员培训,并为小白解答刷单流程的人
  • 干饭:指高返利
  • 稀饭:指低返利

神药诈骗

  • 马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多
  • 抓马:确定目标后,派出人去搭讪、推销神药
  • 垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”

色情服务/诈骗

随着公安机关严厉打击涉黄犯罪,色情服务也玩起了“互联网+”,很多人通过网络招揽嫖客,甚至是以提供色情服务为名搞连环诈骗。[2]

  • 色粉 : 通过发布带有色情或色情擦边的内容吸引来的粉丝
  • 站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女
  • 号商:专门从事各大社交软件帐号注册,并养号出售的商家
  • 键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面
  • 养火花:键盘手站街成功后,与受害人培养感情
  • 机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司
  • 散键盘:指没有在机房工作,独立“代聊”的自由人
  • 出台:指小姐提供的色情上门、外出服务
  • 楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人
  • 做局:指通过线上、线下手段实施诈骗的团伙

洗钱

  • 水房:专门的洗钱集团
  • 声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员
  • 刷机佬:负责刷POS机,把钱刷到网上结算中心
  • 接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级
  • 卡佬:负责买卖各种银行卡
  • 车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手

盗号养号

  • 信封:被盗的账号信息(通常指QQ号)的集合
  • 信封号:被盗的QQ号
  • 取信:获取成对的QQ号账号密码信息
  • 洗信:将被盗账号中有价值的信息筛选、套现出来
    • 一般由专门的“洗信人”或者是“洗信工作室”来完成[3]
  • 二手信:一手信经过洗信后,称为二手信[3]
    • 二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号
    • 二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处:
      • 群发信:用来给被盗号的每一个好友发消息
      • 广告信:在QQ空间内植入广告
      • 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术
      • 老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告

盗刷银行卡

盗刷银行卡,主要是指犯罪分子通过非法手段获取银行卡信息,再通过复制银行卡或者通过网上盗刷。[2]

  • 料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)
  • 内料:指境内卡的四大件
  • 外料:指境外卡的四大件
  • 轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准
  • 下料:即非法搜集CVV四大件信息
  • 洗料:即将诈骗资金转账、套现、洗白,洗料这个行业又有很多细分工种
  • 洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
  • 挂马:制作、出租木马病毒
  • 刷货:指通过复制银行卡的方式来实施盗刷的过程
  • 鹅场:微信支付
  • 猫场:支付宝

网络赌博

网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警。[2]

  • 菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗
  • 出千:指在赌博中作弊
  • 埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷
  • 猪蹄:猪蹄是主推的谐音,指赌博中介

作者:Toky

什么是神秘的“第四方支付”

随着移动支付的兴起,大众对于微信支付、支付宝等“第三方支付”已经非常熟悉,但你听说过“第四方支付”吗?

第四方支付,又可称之为“融合支付”或“一码支付”,是一种通过技术手段将银行、第三方支付等多种支付服务方式融合为一体的综合性支付服务,常见的聚合支付产品有聚合扫码、智能POS、扫码枪、扫码盒子等。第四方支付最初作为第三方支付外包服务商的角色出现,并随着移动支付规模爆发式增长而快速发展。由于第四方支付的无牌经营性、灵活便捷性、监管滞后性,容易被犯罪分子利用,成为网络洗钱黑灰产业链的重要环节。

第三方支付与第四方支付的比较:

第三方支付是指具备一定实力和信誉保障的独立机构,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。正规三方支付机构都会持有支付牌照,受央行监管。市面上常见的三方支付机构有微信,支付宝,汇源银通,易联,杉德,宝付等等


什么叫做第四方支付,第四方支付=聚合支付,同时也算是第三方支付平台服务的一个延伸。是指很多家支付机构的微二维码或者其他支付通道,实现「一码多用」。从这一方面帮助商户解决多种支付方式带来的麻烦,消费者任意挑选一种支付方式都可以,实现了集中收银和账单一体化。

从几个方面来说,第四方支付集中了各种第三方支付的接口,从某种程度来说,是集合了各个第三方支付的优势,并且能根据商户实际的不同需求制订出个性化的解决方案。第三方支付更加具有包容性、便捷性、安全性。第四方支付只能算是一种支付服务集成商,集合了第三方支付和多种支付渠道,高效地为其上下游、供货商、渠道等合作方提供合法合规的资金分账结算,专为企业提供资金归集、统一对账、分账等资金管理综合解决方案。


但是聚合支付服务商不需要取得牌照,不得从事客户资金结算业务,如果从事或者变相从事资金结算,情节严重的,就构成非法经营罪,资金结算必须由拥有支付牌照的第三方支付来完成。


纯第四方支付其实资金安全相对来说是无法得到保障的,原因同样也是因为无支付牌照,资金交易是不受银行监管保护的。这就导致用户资金很容易被第四方支付平台卷走

第四方支付的应用场景

但个人的网站,APP,比如棋牌类游戏,个人搭建的资源站,也是有交易需求,但却没有资质,怎么办?

第四方支付,又叫易支付,集成多个三方支付接口,开放给个人和商家,一半结算放方式是D+1,也就是第二天结算。

目前市面上主流的费率是3%—4%。也有2%的,但一般都是搭建后给自己的客户,或朋友使用的。做这样一个系统,服务个人和有需求的小商家,以及一些违法的服务平台,赚取这2%-3%的服务费差价。也就是说,平台每天5万块的流水,他们每天可以净赚1000—1500元。

第四方支付平台分两种,一种是易支付,需要域名,服务器,一套源码,还有企业资质,这一套大概几千块就能下来。优点是极小的掉单率,支付时,直接调用微信/支付宝进行支付。缺点是平台参与结算,也就是资金经过平台手中,有跑路风险。消费者付款时与平时使用微信/支付宝支付没有太大的区别。

另一种是码支付,资金即时到达用户账户,平台不参与结算,用户只需在平台预存手续费。优点是极小的跑路风险,缺点是容易掉单。

码支付搭建时不需要有企业资质,只需要域名、服务器、再加一套源码。客户需上传自己的收款码到平台,并且有一部手机下载特定的软件,进行24小时监控微信,支付宝收款信息。消费者支付时,需要扫码支付。

支付流程是,消费者扫码支付——用户手机收到收款信息——软件向系统返回到账信息——系统通过接口通知用户的网站收到钱了——用户的网站发放商品。

做这些灰黑产的人,很多都不懂技术,都是通过猪八戒,淘宝,百度等各个渠道,找人做的,而平台方,就是要找到给人搭建程序的这批人。

这些人,有一部分是自有平台,另一部分是给客户接入自己常用的平台。只需搭建一个带有分润系统的平台,去寻找这些程序的搭建者,给与其足够的分润。20%不行就30%,还是那句话,利益足够,什么都可以实现。这些人能够专职做这些事,每年至少搭建上百个平台,搞定他们,这些平台大多数都将成为他们的商户。搞定10个,一年就多出几百个商户。搞定100个,一年最少多出几千个商户。

每月10W流水,就赚3000。每月100W流水,就赚30000,千万流水就是30W。一旦做起来以后,平台跑路的几率大大增加,因为没有人能抵抗金钱的诱惑。

套路贷与第四方支付

实施套路贷,有人为你放贷收款;组织跨境赌博,有人替你收费洗钱……近年来,在许多新型涉网经济犯罪中,都有一个神秘环节——第四方支付。

究竟什么是第四方支付,又如何支付,非法第四方支付是如何逃避监管的?以下就是一个真实例子。

苏州市张家港市一居民下载贷款App“有米有品”贷款3000元,扣除服务费、利息后,到手仅1650元。感觉收费过高,该居民再次登录App,试图提前还贷,没想到多次操作后,无法提前还款。

5天后,该居民终于联系上“有米有品”的“客服人员”,按其指令,先还了1350元。然而,贷款App上相关贷款信息不仅没变化,还自动生成了一笔每日高达200元的违约金,且催债短信、电话不断。该居民无奈之下选择报警。

案件案值不高,但警方调查发现,此案资金流向与以往套路贷不同。在套路贷犯罪团伙与受害人之间,还有一个特别的支付平台,将套路贷犯罪团伙与受害人“物理隔离”。这一平台名为“火牛”。张家港市公安局网警大队办案民警蔡浩介绍,这一平台不仅为“有米有品”提供资金结算,还为另外上百个套路贷App提供资金结算,受害者超21万人,放款流水高达4.8亿元。

无独有偶。最近,苏州市常熟市公安局侦破一起涉案金额高达10亿元的跨境赌博案。梳理其资金往来,警方发现也是通过第四方支付平台结算。关注、研究第四方支付的苏州市公安局网安支队第六大队副大队长万伟曦介绍,今年以来,截至本稿发稿时,苏州市公安局网安部门破获的涉第四方支付的案件有9起,涉及约40个第四方支付平台,涉案总流水超100亿元。

第四方支付已成为网络黑灰产洗钱的重要工具,跨境赌博、套路贷、网络电信诈骗、淫秽视频传播等多种犯罪,都有利用第四方支付进行资金结算,以逃避金融监管和公安打击。

所谓第四方支付实质是第三方支付方式的一种变异,很多是为网络黑灰产洗钱而开发的。当前,专业人士习惯于将支付宝、微信支付一类的网络支付称为第三方支付,第四方支付则是在第三方支付模式基础上,进行技术改造,实现去中心化,资金流向更难监管。

犯罪嫌疑人王某进一步解释,在第三方支付中,形式上虽然是通过网络实现支付,但是第三方支付相关公司在银行仍有一个对公账户作为资金池,资金流转线路依然清晰可查。而在非法第四方支付中,没有一个对公账户作为资金池,而是通过购买大量的个人或虚假注册企业银行卡,交叉进行支付。

犯罪嫌疑人袁某介绍,平台背后的“金主”有上百个,平台前端的“承兑商”也有数十甚至上百个,每个“承兑商”又有大量银行卡,平台自身也有上百张卡,而贷款者更是数以万计,这样就形成多层级的多对多关系,且放款、收款是不同的人、不同的卡,从而试图逃避监管。

更高级的第四方支付,还会在“金主”和“承兑商”之间使用比特币等数字货币结算,增加一道防火墙。“去中心化”没有在普惠金融中实现,倒是在黑市交易里实现了。

结语:

如果碰到来路不明的“第四方支付”链接或APP,请务必不要付款,以免陷入诈骗陷阱甚至犯罪行为而不自知。

作者:图南北京青年报

揭秘华英会诈骗暴雷

越是大热的项目,越是要保持警惕。

我经常说的一句话就是:买在无人问津,卖在人声鼎沸。无论别人怎么吹,怎么挣钱,我们都要保持警惕,只挣认知里面的钱。

资金盘、互助盘、空气币、传销币,在过去的七年里,无数有点良心的媒体和大V曝光了没有上万也有成千个盘子了吧。包括前些天的和诚、礼多多、奇乐,也都崩盘了。崩盘之前,不管这些项目的会员有多么嚣张,最后结果都是项目归零、暴跌然后跑路。他们也是消失在茫茫网络中,就像从来都没有出现过一样

这些亏损的玩家,都是那些在崩盘前被洗脑得厉害的人。到处为这些项目辩护,坚称它们是好项目。

在币圈呆久了,你会发觉人性是很玄幻的东西,钱在哪里,心就在哪里!纵使旁人如何劝导,都没用,他们被洗脑的太深。而这些项目的本质就是割韭菜,时间早就教会了我这些道理,只不过很多韭菜不明白,只是对这些项目有盲目的信仰而已。

记住,我们上互联网不是来认爹、交朋友的,而是要像”狂飙阿强”那样,积累人脉、赚钱

华英会的前世今生

以下是一位理智的华英会投资者的自述:

首先,我要声明一点,我也是华英会的参与者。华英会这个资金盘能够运行到现在,超出了我的预期。不过,此时我不再继续投资,正式退出了华英会。

众所周知,华英会是一个庞大的组织体,资金盘里聚集了各大公会的人才!很多玩家可能是第一次接触,或者是被虚假宣传迷惑了,复投成了家常便饭,稳固自己的同时还要招揽新玩家,说得天花乱坠、气势磅礴。

但是资金盘归根结底就是资金盘,没有不跑路、崩盘的资金盘。大部分玩家都因为贪婪而断送了辛勤劳作的前期收益。不管你什么时候加入,后果你都要自己承担。一旦出事,什么都会一落千丈。

在资金盘中,投机者比比皆是,散户的亏损几乎占到了80%。接盘的人都注定要亏损,这个结局是不会改变的,无论这个盘子活多久。

所以,周期非常重要,提前退出非常重要,否则就会被套牢。

2017年,华英会在深圳注册了一家公司,通过诱导吸引投资。2018年1月份跑路,当时抓了一批人,也有一批人逃脱了,躲到了东南亚。从2020年开始,这些躲在东南亚的犯罪分子进入了缅甸北部的果敢,开启了杀猪盘的套路,专门欺骗国内的妇女,让很多人上当受骗。

后来国内对杀猪盘进行了严厉打击,杀猪盘不再具有优势,而且一对一的效率也较低。于是,他们开始让这些杀猪盘的客服吸引国内的女性,让她们担任团队长,开设资金盘,通过裂变迅速发展,骗取更多的钱财,效率更高。

华英会诈骗盘的雏形于2022年2月出现,7月份正式开盘。最初是分红模式,后来NFT变得非常火热,项目方紧急改变模式,开始以出售图片和NFT的方式吸引更多人。他们一直发展到现在累积了非常多的人脉,其实NFT也是假的NFT,没有链上透明度,也不能随时交易,而是要锁仓,锁仓时间有的甚至高达一年。

这样一来,华英会就可以洗脑投资者,让他们尽量延长锁仓周期,以延长项目的寿命。然而,投资者的本金风险也因此变得非常大。

因为项目方只需在大批量解锁到期前,疯狂洗脑、拉新、举办活动,就能一直圈钱。而在大规模解锁时,他们会直接关闭平台,然后跑路,完成最大限度的收割。

华英会大部分宣传都是虚假的,所谓的一些证书也是伪造的,也经过了曝光。从去年7月开始到现在,华英会已经活了将近十个月。

许多团队长赚得发了,散户也说赚了,那么究竟谁来接这最后的盘子呢?

肯定是散户投资者了。

跑路前期他们疯狂进行各种活动,5月9号还有澳门的大会,目的就是为了收割。

但是,在收割前也有很多团队都在撤退,都想要逃跑,估计是提前收到了消息,有些有良心的大团队长会拉着下面的人一起跑,毫无人性的大团队长却会跟着一起收割或者是置之不理。

而项目方一直在掩盖这些消息,只要团队入不敷出,就会集体封号,不提供市场服务,不允许提现。

当初PLUStoken也是圈了几百亿然后跑路,留下一群被蒙蔽的人。

如今,华英会的情况更加严重。圈钱5000亿,数以万计的玩家遭受损失,很多人倾家荡产,妻离子散!

行文至此,我已不想再多说什么,只希望散户团结一致,统计好金额,集体去报警,寻求法律的帮助看是否可以找回部分损失(但是也没必要抱太大的希望,懂的都懂)

因为时代的一粒尘,落在我们个人的头上,都是雪崩!越是亏损和无助的时候,散户更应该团结一致.

但是,也请大家做好心理准备,大多数的跑路盘资金盘都会无疾而终,无论是中间出现什么差错都是非常正常的情况。

哪有小孩天天哭,哪有赌狗天天输,生活还是要过,负债还是要还,心态要好,一切重来,希望所有的被骗者都能吸取教训,不再乱投资,不再轻信人。

By 七七投诉

骗子为什么能随便切换IP

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

作者:安全客

新加坡史上最大洗钱案始末

这厢香港加密陷入JPEX诈骗案,那厢新加坡唱起全国最大洗钱案的双城记。

上个月,新加坡警方破获全国有史以来最大洗钱案,涉案金额超过10亿新币,约合人民币54亿元。随着后续调查的持续展开,涉案金额一增再增,从原本的54亿元增加至90亿元,到最后以128亿元结束,金额之大让人瞠目结舌。

对此,新加坡连夜对涉案人士实行抓捕,目前已有10名主犯被逮捕,另有8人在逃被通缉。在被抓捕的嫌犯中,双重国籍与福建帮的身份瞩目,更有甚者,已是中国涉案在逃人员。

随着调查的深入,黑钱、网诈、赌博…….更多离奇的事实浮出水面,比孤注一掷更为夸张的现实正在重演。

01

新加坡发生有史以来最大洗钱案?

8月15日,新加坡接线报,出动超过400名来自商业事务局、刑事侦查局、警察部队的特别行动指挥处(Special Operations Command)和警察情报局的查案人员,在全国多个地方展开稽查行动,并于武吉知马、乌节路等超豪华别墅和公寓区逮捕10人。

同时,警方对价值约8.15亿新元的94处房产、50辆汽车和一批名酒发出了禁止处置令,并查获了超过1.1亿新元存款的35个相关银行账户和2300万新元现金,以及250个奢侈品包和手表、270多件珠宝首饰等奢侈品和11份虚拟资产信息文件。

警方现场缴获财物,来源阿龙闯荡记

随着调查的深入,警方捕获的总金额持续增加,94处房产增加到110处,50辆汽车增加至62辆,确定的涉案人数也从原来的10人增加到34人,已被扣押在银行户头的资金超过55亿,现金超过3.8亿,仅金条总数就有68根,虚拟资产金额达到1.9亿元。

被捕获的10名犯罪分子分别为苏海金、苏宝林、苏剑锋、张瑞金、林宝英、王水明、陈清远、苏文强、王宝森和王德海。10人原籍均为中国福建闽南地区,被知情人士称为福建帮,该帮派主要以姓氏宗族划分,苏姓、王姓、胡姓和陈姓是该帮派中的主要分支。

涉案10人被抓,来源阿龙闯荡记

该帮派2017年来到新加坡,不仅居住新加坡中心的豪华地段圣淘沙,住宅与装修以金碧辉煌论,在市区甲级购物商场也有一众店铺。而从洗钱手段来看,正是其所拥有的店铺、房地产,叠加赌场成为了洗钱的主要途径。

在帮派所持有的中心区店铺中,月租均以数万元论,但店铺几乎空空如也,仅买卖部分小饰品,成本与收益并不呈正比。而这,正是通过店铺亏损的幌子不断抽调黑钱进入新加坡。由于华人外汇汇款存在限额,以公司名义抽调资金就显得更为正当而合理,除此之外,教育机构、投资行业、信息科技也是其偏爱涉足的领域。

房产投资也是相似的道理,尽管新加坡条例规定经纪若发现大额交易或客户以大笔现金付款,应当通报公司或金融管理局,但由于经纪急于出手且大额具备主观性,因而其并不会过多监测对方的资金来源,若银行介入调查,则利用假账去应付,律师事务所也会特意找体量较小难以完成全部背调的机构。据警方透露,在涉案的34个人中,至少20人挂名数百至上千家公司,更有甚者,七年多接连在2300多家公司担任秘书。

在此背景下,购买豪宅除了供个人居住外,涨幅后转手转卖,就可成功从黑钱转变为正当收入。去年由于印花税达到1.5亿人民币而震惊新加坡的,豪掷约5亿人民币购买康宁河湾20个单位的房产交易就为福建帮所为。但略为讽刺的是,当时该事件被新加坡主流媒体争先报道,并将其作为新加坡国际竞争力的体现。

康宁河湾大额交易震惊新加坡,来源联合早报

另一方法则是赌资洗钱。雇佣多人分别去不同赌场参与赌博,通过赌资回款洗钱,这一类型通常也包含夜总会消费,实际上也是洗钱的一种。此外,现金消费、慈善捐款、找换店均可成为洗钱的手段。

据知情人士声称,涉案人士生活尤为奢靡,平时出手阔绰,即便司机及家人生日也会分发千元红包,而所用所享,更是以贵为美,仅屋内一双拖鞋都要上千元,出行皆由豪车接送。

02

网赌、网诈,黑钱网络浮出水面?

规模如此庞大的黑钱究竟从何而来?当深挖嫌疑人后,一张网络赌博的大网终于浮出水面。

从国籍护照来看,仅有张瑞金、林宝英、王宝森为中国籍,其他均以其他国籍入境新加坡,其中陈清远、苏文强、苏宝林为柬埔寨籍;苏海金、王德海为塞浦路斯籍、王水明为土耳其籍、苏剑锋则是瓦努阿图籍。

嫌疑人具有双重牌照,来源新加坡警方公布图片

实际上,10人中已有5人被中国公安通缉。早在2015年,苏文强、王德海、苏剑锋就因一起网络赌博案被湖北桂阳县公安经办通缉。陈清远被福建安溪警方通缉的115名涉嫌诈骗的犯罪嫌疑人之列。王水明则是8月15日山东淄博警方捣毁的操作赌博网站、应用程序和网络赌博平台等活动的犯罪团伙之一。

多名犯罪分子已被通缉,来源淄博警方、安溪公安

被通缉的人士竟能成功入境并获取EP身份,已可看出新加坡对于户籍审查的严重不足,另一方面,赌博、诈骗是该帮派的主要业务,其中最为知名的两人,则是苏海金与王水明,可以说,这两人是该案件的曝光度最高的人物。

在网络赌博领域,王水明的名号如雷贯耳。早在12-13年间,王水明就前往菲律宾从事博彩等网络赌博非法敛财,是首批前往菲律宾淘金的福建人,到2016年,王水明的名号逐渐传播,成为了该行业的资深大佬,人送外号“大明总”,众多门徒从福建前往菲律宾追随于他,其也不再满足于菲律宾有限的商业版图,开始逐渐发展其他集团与地区。

巅峰时期,有约7-10个网络赌博集团依附于他,集团通过分红给予王水明保护费,员工总人数达到了令人咂舌的10000多人,堪比知名大厂,不断输送博彩利益链。如其他企业一般,网络赌博平台同样设置主管部门、财务部门、运营与销售部门。新人起薪就可达到1888新币,试用期后即可涨至2257新币,而主管部门更是月薪可到2-3万元人民币,为绑定主管长期留存,集团通常会以股份分红制让渡给主管部门。

据线人透露,大约两年前,一个集团每月从注册赌徒那里就能收到50亿元人民币(9.4亿新元)的赌金,单月员工总工资就可达到骇人的1亿元。而在王水明被捕后,这些网络赌场仍正常营运,原因是基层员工并不清楚幕后大佬究竟是谁,而不少集团的所有人已经开始仓皇逃窜,前往大本营菲律宾与柬埔寨。

相比低调的王水明,苏海金则更为高调。作为菲律宾网诈的另一头目,据《新加坡眼》称,苏海金社交能力极强,平日喜欢炫耀,喜爱组织Party,不仅积极主动参与社会活动以提高知名度,新加坡总统慈善高尔夫球赛和多个社团的活动均有其赞助,其也有花费数万元购买社团名誉会长的头衔。17年,苏海金便将妻子与妻子弟弟等一干人等移居至新加坡,而在新冠爆发后,苏海金的妻子还向家乡四川捐赠了大批口罩,将面子工程进行到底。

尽管目前名义上是塞浦路斯籍人,但实际上塞浦路斯护照政策早已在2020年被关闭,其在刑审中承认有5本护照,除中国与塞浦路斯外,还有柬埔寨、土耳其、圣卢西亚护照,其在柬埔寨、伦敦、澳门、塞浦路斯拥有总价值为总价值7137.327万元的房产,可谓是狡兔三窟。而在其被查获的圣卢西亚护照上名称与本人并不一致,护照名为苏俊杰,而非苏海金。

抓获苏海金的过程插曲颇多。据警方透露,当日警方进入其住所后先与其子交涉,而当其子带领警方来到苏海金房间敲门时,却无人回应,而房门也被从屋内上锁。破门而入后,苏海金已然不在屋内,在后续搜索中,警方搜寻到藏于沟渠中的苏海金,发现时其已手脚均已断裂,但其仍凭意志力离开住家并藏身于沟渠中,也正因此,警方认为其有严重的拒捕情节而不准予其保释。

在被逮捕的十人中,王水明已聘请律师,除极力申请保释的苏海金外,还有5名被告并不打算认罪,并有意要求保释。张瑞进称自己患有严重焦虑症,并有自杀倾向,要求法官批准保释,并声明可将其女友林宝颖继续关押防止串供,真正应验了一句“夫妻本是同林鸟,大难临头各自飞”

03

新加坡声誉、签证、银行均受影响

从整体流程来看,该团伙通过在菲律宾、柬埔寨等地区从事网络赌场与网络诈骗,以此得到非法资金,并通过伪造文书等方式将钱款存至新加坡,最后完成洗钱闭环。由于情节恶劣,法院并未同意任何保释理由,根据新加坡法令,犯者一旦罪名成立将面对罚款最高50万元,或坐牢最长10年,或两者兼施,而伪造文件意图欺骗的罪名,一旦罪成将面对最长10年监禁,外加罚款。

该事件发生后,在新加坡引起轩然大波。在以法令严、处罚重,以鞭刑闻名的新加坡发生如此大型恶性事件实为罕见,不仅暴露出反洗钱手段与签证审查的不足,也让金融中心称号受损。不少本地人士对犯罪分子奢靡的生活表示愤怒,认为如此多的流动资金使得通货膨胀的压力让普通人承担,损害了国家与遵纪守法居民的利益。

对此,法律和内政部长尚穆根在接收《联合早报》采访时表示开放的门户难免进入苍蝇,回应道“我们需要非常严格,确保无人滥用金融制度,将新加坡变成洗钱天堂”,但其也认为新加坡声誉并未受损,“全球有数万亿钱在流动,并不是所有的钱都干净,但像我们这样的执法行动经常见到吗?”

在风控第一线的银行,行动则采取地更为直接。据悉,本次案件至少涉及10家本土和国际银行,星展、华侨和大华银行被传是该案的直接债权人。

由于涉案人士涉及小型地区护照入境,已经有国际银行开始关闭柬埔寨、塞浦路斯、土耳其和瓦努阿图等国公民身份的客户账户,而中国籍客户也被无辜波及,内部人士称,一些银行已经开始审查持有与投资挂钩护照的中国籍客户的新开户和交易。推特有人士称申请开户时间延长,原本预约经理开户仅需耗时一天,但洗钱案后柜台面签后需要2-3周批户与审查时间。

新加坡银行账户时间延长,来源@华锦卫视

而据知情人士透露,除零售银行、私人银行合规、客户经理之外,涉及其中的中介机构也难免牢狱之灾,传闻某头部私行合规部门因为此事件已被连根拔起。

同样的审查发生于签证处,据自媒体新加坡狮城椰子透露,华人新加坡签证的获取难度正在上升,多人称此前可续签的签证已然被拒,对资产、收入的审查更为严格。另一方面,当地的部分社团也开始紧急回应,从严抓紧所谓的荣誉会长的审定方法。

对于加密行业而言,由于该团队使用USDT进行洗钱,再度让虚拟货币污名化,此前新加坡副总理就表示新加坡并无计划成为加密活动的枢纽,该事件直接让本就略显摇摆的政策将更为收紧,后续对于虚拟货币的监管可预见式增长。

对于后续款项的处理,有律师称根据现行法律,政府无权用查获的资产进行买卖交易或出租,但是等案件结束后展开财物分配研讯(disposal inquiry)后,这笔钱将会充公,而在充公前,若受害人可证明资产所有权,无论主体为何,外国人/公司/实体(entities)均可向新加坡法院申请归还。

对于犯罪人,尚穆根表示,被告一旦治罪,将在新加坡服刑,服完刑期后遣送回他所持护照的国家,或被送回跟新加坡有引渡协议的国家。但目前,中国与新加坡并无引渡协议。

新加坡鞭刑在Youtube的搜索,来源Youtube

以此而言,本案嫌疑人将真正在新加坡“从严治国”的原则中感受精神与身体的双重洗礼。

作者:陀螺财经

电影“孤注一掷”揭露了灰产圈的黑暗

最近,以缅北为背景的「反诈宣传片」《孤注一掷》上映,也带火了片中提到的科太币,同时让人将目光聚焦于 Crypto 与黑产的联系,这并不是新鲜事,早在多年之前「USDT 跑分洗钱」就成为了警方的重点打击对象,本文带你回顾 2020 年深潮 TechFlow 的深度调查文章,走进 USDT 的隐秘角落。

USDT 等加密货币,正在变成收取毒资的「绿色通道」。

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」一涉毒人士在自建博客网站上写道。

加密货币,金融史上的一个伟大实验。它的发明始于 2009 年名为「中本聪」的账号写的一篇论文《比特币:一种点对点的电子现金系统》,天生带着去杠杆和硬通货的使命,也埋下了一颗定时炸弹——由于匿名化特点,如今逐渐沦为犯罪分子的最爱,其中 USDT(泰达币)最受欢迎。

不只限于买卖毒品,USDT 还被应用至网络赌博、洗钱、资金外逃等黑色产业。

深潮 TechFlow 采访、调研加密货币黑色产业链当事人,试图呈现 USDT 隐秘的角落。

用 USDT 买大麻

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」周晓(化名)在自建的博客网站上写道。

周晓称,因为比特币,找自己买「飞叶子」的人不用担心,在交易所购买比特币需要实名认证,但这只能证明你买过比特币(投资过比特币),至于比特币去了哪儿,为什么去哪里,「你不主动说,没人知道」。

「你可以说自己看比特币今年涨势喜人,投资了一些比特币玩。然后转去自己另外的比特币钱包了。另外的钱包密码啥的我写在纸上,不见了,这几天我还在找呢。」他介绍。

周晓经营着一家毒品线上交易平台,主要帮国内玩家代购大麻、LSD 等新型毒品。

像周晓这样用加密货币买卖毒品、「拿命赚钱」的人不在少数。

据正义网报道,长春市一夫妻用比特币地址来收取、转移毒资。

妻子刘某将自己的比特币账号交给了丈夫马某。马某利用该账户收取毒资,并提现至刘某银行卡转移毒资,共计 10 万余元。

检察官审查案件后认为,刘某在明知马某贩卖毒品的情况下,仍将比特币账户提供给马某用于收取毒资并提供银行卡转移毒资,行为符合洗钱罪的构成要件。

今年 1 月 20 日,法院当庭采纳检察机关的量刑建议,马某构成贩卖毒品罪,被判处有期徒刑三年二个月,刘某构成洗钱罪,被判处有期徒刑六个月。

周晓之所以逍遥法外,是因为其比特币地址难以被追踪。他表示,自己的比特币地址通过椭圆加密算法批量离线生成,随意生成地址和相应密钥,无限制随便生成。

周晓曾选择 3 种加密货币用于转账:比特币、USDT 和其自己发行的 E-RMB。

他一开始选择比特币,后来,因为遭遇熊市 BTC 价格下跌,卖家要求保值交易,于是采用稳定币 USDT 转账。

USDT 是 Tether 公司推出的一种与法定货币美元挂钩的加密货币,1USDT=1 美元,即每发行 1 个 USDT 代币,其银行账户都会有 1 美元的资金保障。

近期他还预备推出电子人民币 E-RMB。他介绍,该币安全、隐私度高度提高,币值稳定,始终与人民币 1:1 价格锚定,仅限于买过的老用户使用。

像周晓这样精通加密货币并灵活运用的人,在灰产世界越来越多。他们游走在法律边缘,在加密货币的隐匿之下,用命赚钱。

加密货币的灰色世界

「我账户上有九十万 U(USDT)。」艾巴(化名)在缅甸勐拉经营一家线下赌场,他告诉笔者,每天需要将现金换成现汇或者 USDT。

Chainalysis 报告数据显示,从 2019 年 7 月到 2020 年 6 月,有超过 500 亿美元加密货币从位于东亚地址转移到海外地址。其中超过 180 亿美元是 USDT。

加密货币在灰色产业主要呈现 3 种用途:贩毒、网赌和资金外逃。这是一条隐秘的灰色产业链,鱼龙混杂。

以跨境转账为例,一知乎用户在 2016 年介绍自己跨境转账的操作:在国内交易所购买比特币,转移至 Bitfinex,提现之前,平台要认证个人信息,按照提示填上身份证,护照,住址证明。在提现后,平台会收取 0.1% 的手续费,最低 20 美金。这样整个比特币跨境汇款流程完成。

知情人士告诉深潮 TechFlow,以上具备实操性,自己试过将中国地址打到美国交易所,兑换美元转到美国账户,「但这只是个例」。

如果上述操作仅限于个人摸索,需要自己承担风险,那随着数字货币的普及和发展,如今已经出现用加密货币跨境汇款的产业链。

「我们做美元和澳元。」纪楠(化名)称,自己提供收 U(USDT)出法币(现汇)服务,只需要「告知我们收款银行,是私户还是公户,是哪个银行注册,在哪个地区注册的,一个工作日即可到账」。如果客户是个户,就以借款、欠款名义,如果客户是公户,就以劳务报酬名义。

纪楠介绍,相比于传统银行电汇长至数周、高达 5% 的手续费,USDT 转账的手续费更低(接近 0)、转账即时到账。

「最低 5000(USDT),上不封顶,单笔超过 100 万(USDT),提前告诉我就好。「纪楠称,客户转账用途一般是做美股交易或者买房、移民。

相比起上述用于跨境转账的「简单」操作,加密货币的专业跑分团伙则更加隐秘而庞大。

「跑分」这个词,源于电脑或者手机的性能检测,但支付领域的跑分,却有新的含义。

以往,网络博彩平台会收购大量银行卡来收钱。但这样做,成本很高——收一张银行卡,成本成百上千。一旦银行卡被封,这些钱就打了水漂。

2018 年后,跑分模式开始兴起。市场上出现了很多跑分平台,它们用众包的方式,让洗钱成本大大降低。这些跑分平台宣称「只要一张二维码,在家躺着都能赚钱」。

跑分玩家在跑分平台缴纳押金(比如说 1 万元),并上传自己的微信和支付宝收款二维码。而充值玩家通过支付方的对接,将钱打给跑分玩家,收满 1 万元后,跑分结束。跑分平台会给跑分玩家一定比例的收款佣金,并将一万元押金转给博彩平台。

「类似于运送资金的滴滴打车,滴滴打车运的是人,我们运的是钱。」跑分人士介绍,整个过程中,博彩平台不参与资金流动,跑分玩家们成了洗钱工具。

USDT 跑分是用数字货币跑分支付的新模式。传统跑分,跑的是人民币;USDT 跑分,跑的则是 USDT。

上述跑分人士介绍,USDT 跑分最大的优势是去中心化交易,「都是客户与我们的司机(承兑商)在发生交易,中间没有资金池,有效的防止资金被大面积冻结。而且中间有 USDT 作为阻断,整个过程都是无痕交易,不会被追踪到去向。我们的交易量够大够分散」。

「我们是为博彩平台提供出入金服务的。」QQ 上一跑分人士称,以加密货币 USDT 交易,「用本金赚取佣金,一单一结,一万本金挣 150~200 元佣金,直接回你银行卡上」。

据深潮 TechFlow 了解,这类跑分团伙在 QQ 群、百度贴吧、闲鱼等平台引流,然后于蝙蝠、电报、纸飞机等通讯软件沟通交易细节,并于交易所买入加密货币,最后将币转入跑分平台,最常用的加密货币是 USDT。

「跑 U 的有是有,U 进 Y(人民币)出。那种特别少,90% 以上都是坑人的资金盘或者骗子。」艾巴表示,就算见面交易,也有突然消失的。

法网恢恢,疏而不漏,一场针对加密货币洗钱的严打正在来袭。

严打来袭

「不能像以前那么猖狂了。」艾巴介绍,最近风声紧了,他不再接受 USDT 业务,而是采用现金换现汇,比例是 100:105。

9 月 24 日,在北京举行的第九届中国支付清算论坛上,公安部国际合作局局长廖进荣指出,每年自中国境内流出涉赌资金超出一万亿元,特别点名加密货币被用于转移赌资。

「在近期的案件当中,发现部分涉赌团伙利用虚拟货币收集转移赌资,甚至在缅甸部分地区以虚拟货币投资为由,行网络赌博之实。这类新型的数字货币通道不可冻结,匿名难以溯源,给我们打击治理工作带来了很大的挑战。」

今年以来,全国上下开展了如火如荼的「反洗钱」和断卡行动。

10 月 10 日,国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国范围内开展「断卡」行动,严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪。

而加密货币毫无疑问是打击的重点区域。部分加密货币 OTC 商也受此波及,被冻卡甚至调查。

根据刑法关于洗钱罪立案标准,为洗钱行为「提供资金账户」,提供账户的人会被立案追诉,最高刑罚是「」处五年以上十年以下有期徒刑,并处洗钱数额百分之五以上百分之二十以下罚金」。

今年 6 月 8 日,惠州警方打掉了一个利用 USDT 数字货币经营第四方支付平台的犯罪团伙,共抓获涉案犯罪嫌疑人 76 名,查处涉案网络支付工作室 4 家,捣毁网络赌博团伙 2 个。

该案是全国侦破的首例利用 USDT 数字货币为违法犯罪活动提供网络支付服务的案件。经初步核实,该平台运营近 15 个月,为境外 120 个赌博网站以及 70 家投资诈骗平台提供资金结算服务,涉案金额达 1.2 亿元。

深潮 TechFlow 发现,USDT 因为价值稳定、同样具备隐匿性,越来越受到犯罪分子的喜爱。上述的无论贩毒、网赌还是跨境转账,所使用的,无一例外皆是 USDT。

USDT 成罪魁祸首?

与大众观念不太一样的是,最受中国人欢迎的加密货币不是比特币,而是 USDT。

根据 Chainalysis 报告,USDT 在今年 6 月击败比特币,成为东亚最受欢迎的加密货币。而其中,中国所占比例最高。报告称,「Tether 已成为中国加密货币用户事实上的法币替代品,并且是向比特币和其他标准加密货币过渡的主要手段」

当前USDT 的总市值超过 191 亿美元,但 2017 年,这个数字也就差不多 1 亿的规模。短短 3 年,USDT 市值实现了 191 倍的跨越式增长。

这些被迅速增发的 USDT 应用场景在哪里呢?

早在 2019 年 7 月,Coindesk 就报道过 USDT 被用于俄罗斯跨境贸易的案例,「销售额里 20% 是比特币,80% 是 USDT」,一位俄罗斯 OTC 商人表示,「中国企业购买的 USDT 一天购买的总量可达到 1000 万至 3000 万美元」。

事实上,USDT 已成为最「出圈」的加密货币,和灰产联系也最紧密。围绕 USDT 的犯罪事件愈演愈烈。中国检察网数据显示,今年来已经有 85 例 USDT 关联犯罪案件,而在 2020 年之前,只有 5 例。

这一趋势已为各国监管所察觉,立法正在逼近。

欧盟在 9 月正式提出加密资产和稳定币的监管框架,明确表示将欧盟现有金融类法律未涵盖的所有加密资产纳入监管中。

日前英国财政部发表声明,正在起草规范私人稳定币,也在研究央行数字货币作为现金替代品的可能性。

回到国内,2020 年 10 月 23 日公示的《中国人民银行法》修订意见稿第二十二条规定:「任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。」

据上文所述,USDT 在跨境转账、洗钱灰产等领域已经取代人民币法币的地位,并且还是中国加密货币用户事实上的法币替代品。

USDT 会暴雷吗?何时暴雷?这恐怕是悬在每个加密货币用户头顶的问题。

在一些极客眼里,技术是无罪的,只是为不怀好意的人所用。但越来越多的加密货币犯罪案件出现也在提醒我们,技术并不能为人性之恶完全洗脱责任。

「The Genie is out of the Bottle」(妖怪已经放出了瓶子)。比特币钱包公司 Xapo 总裁 Ted Rogers 这样形容 BCH 分叉内战。这句谚语源自《一千零一夜》里阿拉丁神灯的故事,意思是妖怪一旦放出瓶子,就会对世界产生不可逆的负面影响。如今这句话依然可以用在 USDT 等加密货币身上。

作者:深潮

主流黑灰产盘点

据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。

网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。

知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别联合上海融力天闻律师事务所孙黎卿律师策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。
 

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

所谓网络黑灰产,是指网络黑色、灰色两条产业链,包括电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙,业内分别称之为“黑客攻击”“盗取账号”“钓鱼网站”,这些都是人们已经非常熟悉的典型网络违法犯罪行为。而“ 灰产”主要是指处于法律灰色地带的“恶意注册和虚假认证”等行为,这些行为游走在法律边缘,往往为“黑产”提供辅助。

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。当前网络黑灰产业链有四大类型,分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产、实施各类违法犯罪行为的黑灰产。现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。以身份信息的非法买卖为例,这看似是灰色产业,实则背后潜藏着网络诈骗、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,是互联网黑灰产业违法犯罪的目标。目前,网络黑灰产业已开始呈现趋利化、集团化、跨境化趋势。

从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于半公开化的纯攻击模式,而是进一步转化成为敛财工具和商业竞争的不良手段,其非法利润之高令人咂舌——相关统计数据显示,网络黑灰产业“年产值”已逾千亿元。

规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。


木马病毒产业链
木马病毒产业链历史悠久,并伴随着电脑病毒的社会化而逐渐成熟,从最早的无意制造病毒开始,该产业链已逐渐演化出从设计制造木马病毒,到交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,借此获取暴利。该产业链的发展可分为四个阶段:

第一阶段,最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,且及时针对杀毒软件开发出免杀功能,还对木马病毒进行其他更新维护。

第二阶段,网络行业的内鬼、无良站长、黑客等提供流量交易环节者,通过各种手段实施“挂马”,为木马病毒提供传播与存在的平台及流量。

第三阶段,“包马人”是木马病毒产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取各类有用信息并进行整理,主要是各种实名信息、隐私信息,以及各类网络帐号和其中的虚拟财产。

第四阶段,即最终的变现环节。实际上,许多正规企业以及互联网品牌都有可能涉及这一阶段,即以“大数据分析”为由,采购各类非法获取的个人隐私信息。更多情况下,一些诈骗团队甚至犯罪团伙会采购此类信息,然后进行各种诈骗活动或者是欺骗式营销。

随着互联网的发展,木马病毒产业链的上下游也在不断进行变种和异化。比如,在具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等,最后出售变现。


养号刷单产业链
这一产业链包括养号、刷单与利益变现这三个主要环节。

养号产业参与者主要有两个来源:一是通过网络招募人员参加。只是这类养号平台的来源非常分散、质量参差不齐、难以统一调度,因此越来越不被重视。二是通过定制开发的程序甚至是专门设备,操作大批的手机号、指定系统的帐号甚至拥有一定权限与层别的帐号,然后以这些帐号按照指定规则去生成所需要的相关数据与指标,以此兑换最终的收益。这也是目前真正能够形成市场的一种养号方式。

刷单行为在具体的实施操作中,可根据其目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

第一种是数据刷量服务。这类行为者多服务于淘宝卖家、APP或自媒体号运营者以及投票评选活动参加者等意欲提升自已的排名、名次、形象,或者需要一定的对外展示数据的对象。根据不同平台对于反刷量的技术限制,数据刷量服务都会有对应的解决方案,其收费标准也不尽相同。

第二种是奖励补贴盈利。这类行为者也称“羊毛党”,主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现。

第三种是敲诈勒索。这类行为的最早案例是电商平台上的职业差评师,他们会把手中的用户账号“养成”非常具有说服力的帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利。


薅羊毛产业链


“薅羊毛”是随着电子商务快速发展而新兴的一类网络黑灰产行为。简单说,就是利用一些企业促销或者站点设计中的逻辑漏洞,通过批量注册、模拟用户真实行为、抢购、七日无条件退货等方式赚取利润。随着网络商品交易日益发达,“薅羊毛”现象越来越常见。此外,“薅羊毛”现象也不只存在于电商平台,通常情况下,在涉及卡券优惠、优惠码、现金红包类等情况时,都可能会产生“薅羊毛”现象。


早在“羊毛党”这个名词出现之前,网络上就已经存在一些“薅羊毛”的行为,这类行为者主要是热衷于电商优惠活动的“淘宝客”,或热衷于网络调查、打码、答题的“网赚群体”。2014年起,一些电商、团购平台开始通过微信进行推广促销,由于电商平台本身根基雄厚,且其活动形式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动迅速受到“羊毛党”的关注,使得“羊毛党”人数爆发式增长。


此外,“网赚群体”中的小部分人,通过建立博客、工作室,组建起具有一定规模的QQ群、微信群、YY频道等,为“羊毛党”提供活动线报、经验,积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。各大网站、论坛、公众号、QQ群、CPS推广等,都是“薅羊毛”产业链中的重要环节。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量。“薅羊毛”过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。


电信金融诈骗产业链


电信金融诈骗最早主要基于电话、手机进行,之后又随着QQ、微信的普及而开始在互联网上蔓延,其模式主要包括群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个密切配合的环节。
电信金融诈骗产业链的手法不断更新换代,其核心是利用人的贪念、色欲、胆小及人情弱点,冒充公检法警、家人亲友、领导客户、名人大腕等身份,虽然花样百出,但总的来说均属同一类型。


网络私彩产业链


由于我国国内至今为止都未对网络彩票开放牌照申请,因此,凡是在中国网络上开展彩票业务的“网络私彩”,均属于黑色产业。
简单来说,网络私彩的开彩数据,无论是其声称来源于国内的福彩体彩,还是与国外的知名彩票网站同步,事实上都不具备任何技术监控与公平保证。更多情况下,盘口则由开设私彩方自己提供。
网络私彩最大的问题就在于其没有得到任何部门的授权许可及监管。比如,某些自称同步于国内体彩与福彩数据的站点,根本不会真实出票,这种行为被称为“吃票”;万一有购彩者在网络私彩平台上中了大奖金,私彩站往往直接卷钱跑路,并改头换面继续经营网络私彩。
稍微正规的私彩站,实际采取的是非法赌场的经营思路,它们看起来似乎更讲究信用,实际上不过是“放长钱钓大鱼”,旨在培养重度用户。这些私彩站起初分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但事实上在整个过程之中,所有的中奖率都是被私彩站完全控制的。


知识盗版产业链


知识产权盗版黑色产业链的历史颇为悠久,其衍生发展形式也非常之多,主要包括盗版影视网站、盗版书籍阅读、盗版论文检索服务、游戏私服(盗版游戏)等,其主要参与环节则包括源数据窃取(非法翻录、盗窃、复制、破解),非法站点建立及维护、收费或流量变现等。
知识产权盗版站点起初在互联网上极为常见,经过整治后,目前往往采取各种躲躲藏藏的形式继续生存。不过,知识产权盗版产业链背后的利润率,依然始终随着知识产权价值的水涨船高而变得越来越丰厚。

流量劫持产业链


流量劫持产业链是最具互联网特质的黑色产业链。网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量,而依赖于广告营收的行业更是离不开高流量的支撑。因此,除了常规的广告推广与各种引导之外,通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就存在非常大的潜在需求。一些流量劫持者是不同电信服务商内部的员工与技术人员,他们私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用。一些黑客或木马病毒的制造者,则通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对具体需求,直接将一定流量进行劫持后出卖。还有一些小品牌路由器厂家、各类杂牌电脑、山寨手机等,会在其硬件设备内部留有后门,又或在产品内加入一些软件层面的误导与诱导,从而可以根据需求随时开关、启动流量的劫持功能。


在流量劫持产业中也存在着一些灰色地带。比如,某些打着安全监控名义的软件、某些打着网址导航旗号的产品,甚至一些浏览器、搜索引擎的软件方,会以各种“擦边球”方式,诱导用户在指定情况下进入其页面,这本质上仍然是一种流量劫持,而通过这种方式劫持下来的流量,也往往会被变卖给出价的一方。

大流量DDoS攻击


DDoS(Distributed Denial of Service),全称“分布式拒绝服务”,即借助多台计算机作为平台来攻击服务器的一种方式的统称。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率等情况。DDoS攻击可类比于现实中的社会黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营的非法行为。对受攻击企业来说,DDoS攻击的危害可能是毁灭性的,也是目前最强大、最难防御的网络攻击方式之一。

作者:中国知识产权