你知道这些灰产黑话吗

黑灰产活动随着经济下行越发猖獗,由于挣钱越来越难,“搏一搏单车变摩托”的心态也更普遍。作为一个普通人,识别黑灰产的诈骗套路变得越来越重要。以下是一些黑灰产的“行业黑话”:

  • BC:博彩,有时候也称“吃菠菜”,“开奔驰”
  • SSC:时时彩,主要活跃在重庆地区
  • QP:棋牌。各种麻将、斗地主包装的博彩游戏
  • JR:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金
  • WH:外汇。通过网上炒外汇的形式诈骗资金

按类型区分

黑话特指黑灰产团伙进行交流时特定的一些暗号、代指等,是为了内部沟通时不易被外人发现。掌握黑灰产黑话,就像杨子荣掌握土匪帮黑话一样重要。

网络诈骗

  • 金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等[4]
  • 菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息
  • 卡农:非法收购银行卡,批量卖给“金主”
  • 话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色
  • 话术本:诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等

兼职刷单诈骗

兼职刷单是当前发案量最大的诈骗类型,骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。[2]

  • 外宣:指专门通过加群、加好友发送兼职广告的人
  • 小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者
  • 主持:指在语音聊天群中专门维持秩序、分配任务的人
  • 老师:指专门负责外宣人员培训,并为小白解答刷单流程的人
  • 干饭:指高返利
  • 稀饭:指低返利

神药诈骗

  • 马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多
  • 抓马:确定目标后,派出人去搭讪、推销神药
  • 垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”

色情服务/诈骗

随着公安机关严厉打击涉黄犯罪,色情服务也玩起了“互联网+”,很多人通过网络招揽嫖客,甚至是以提供色情服务为名搞连环诈骗。[2]

  • 色粉 : 通过发布带有色情或色情擦边的内容吸引来的粉丝
  • 站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女
  • 号商:专门从事各大社交软件帐号注册,并养号出售的商家
  • 键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面
  • 养火花:键盘手站街成功后,与受害人培养感情
  • 机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司
  • 散键盘:指没有在机房工作,独立“代聊”的自由人
  • 出台:指小姐提供的色情上门、外出服务
  • 楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人
  • 做局:指通过线上、线下手段实施诈骗的团伙

洗钱

  • 水房:专门的洗钱集团
  • 声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员
  • 刷机佬:负责刷POS机,把钱刷到网上结算中心
  • 接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级
  • 卡佬:负责买卖各种银行卡
  • 车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手

盗号养号

  • 信封:被盗的账号信息(通常指QQ号)的集合
  • 信封号:被盗的QQ号
  • 取信:获取成对的QQ号账号密码信息
  • 洗信:将被盗账号中有价值的信息筛选、套现出来
    • 一般由专门的“洗信人”或者是“洗信工作室”来完成[3]
  • 二手信:一手信经过洗信后,称为二手信[3]
    • 二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号
    • 二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处:
      • 群发信:用来给被盗号的每一个好友发消息
      • 广告信:在QQ空间内植入广告
      • 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术
      • 老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告

盗刷银行卡

盗刷银行卡,主要是指犯罪分子通过非法手段获取银行卡信息,再通过复制银行卡或者通过网上盗刷。[2]

  • 料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)
  • 内料:指境内卡的四大件
  • 外料:指境外卡的四大件
  • 轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准
  • 下料:即非法搜集CVV四大件信息
  • 洗料:即将诈骗资金转账、套现、洗白,洗料这个行业又有很多细分工种
  • 洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
  • 挂马:制作、出租木马病毒
  • 刷货:指通过复制银行卡的方式来实施盗刷的过程
  • 鹅场:微信支付
  • 猫场:支付宝

网络赌博

网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警。[2]

  • 菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗
  • 出千:指在赌博中作弊
  • 埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷
  • 猪蹄:猪蹄是主推的谐音,指赌博中介

作者:Toky

“养号控评“产业链揭秘

龙年春节,各大电商平台又开始了新一轮促销。而这个时候,“网络水军”往往也是异常活跃。当前我国网络购物用户规模达8.84亿人,占网民整体的82.0%。但是,随着电商行业的快速发展,也出现了一些亟待解决的问题。部分商家虚假宣传、恶意竞争,甚至雇佣“网络水军”刷人气、刷好评,不仅损害了消费者的合法权益,还污染了网络生态,扰乱了市场秩序。揪出推波助澜、流量造假的幕后推手,打击治理“网络水军”维护网络环境势在必行。

  伴随着主播“三、二、一,上车”的吆喝声,直播间的观众开始抢购,仅上线十几秒的商品瞬间成为销售“爆款”,满屏的点赞、好评和用户回购,当您看到这些,会不会心动下单呢?

  前不久,安徽亳州警方打掉了一个为直播带货提供虚假宣传服务的犯罪团伙,这个团伙打着商贸公司的名义,为直播间商家提供有偿互动、虚假评论等非法服务,这些人员被称为“网络水军”。那么,“网络水军”是怎样为带货直播间服务的呢?

  在一个手机搭建的实体机房里,密密麻麻地排列着600多部手机,你可能想不到,平时在直播间购物时,屏幕上那些买家和商家的对话、买家的夸赞,有可能是由这些“网络水军”发出的。

  亳州市公安局高新区分局网安大队大队长程效伟:“里面有4个架子,每个架子有100多部手机,安排一个人同时操作30部手机,24小时工作。”

  这些“刷手”一人扮演多个买家角色,任务就是把提前预设的好评信息及话术频繁地发入直播间。“刷手”的任务是什么呢?首先就是聚人气。一个1200多人在线的直播间宣称“7天瘦到S码”,有意向减肥的群体可能很快会被标题和人气吸引,殊不知,这个直播里间有200人左右是机器账号,50人左右是“刷手”账号。

  “刷手”的另一个任务就是假扮成买家和卖家互动,他们混迹在直播间,每隔3分钟左右就发出倾向性评论。大量的倾向性评论,夸大商品效果及销售评价,以此来干预消费者的购买意向,达到推广销售的目的。而在不同的直播间里,发送的内容也很讲究。

  在警方查获的证据中,有一份《成长胶囊水军话术》。这102条评论话术就是一个“万能模板”,在诸如此类“营养品”的直播带货人气造假中都会被使用。

  这样的直播“服务”可谓精准拿捏了买家需求。那么,如此独到的服务是如何收费的呢?一份“价格表”清晰记录了水军团伙的经营项目及标价。比如,“直播间挂榜”是指直播间挂人气,0.5元每人每小时。“直播间弹幕”与“直播间跟播”也就是指在直播间发评论和辅助主播直播、调动直播间气氛,2.5元每人每小时。平台涨粉每人0.4元。这些直播带货中的关键环节,都被明码标价,引流、互动、推广、涨粉等满满都是套路。

  值得注意的是,这些“网络水军”推销的商品很多都是以次充好、夸大功效。有些商品甚至缺乏相关许可,涉及保健、养生等领域。

  记者从警方查获的“账目统计表”中看到,这个团伙的经营活动在晚上七八点到凌晨两三点最为活跃。其中,7月13日有500台手机直播服务6小时,非法获利1050元。短短10个月的时间,这个团伙非法牟利200余万元。

  近年来,“网络水军”的违法活动也呈现出了一些新的特点。以前,“网络水军”一般是一人操控一台机器,在论坛、贴吧等发布评论。现在,“网络水军”可以一人控制多台机器、操控大量账号进行刷屏操作,效率更高、影响面更广,而运作成本却更低了。

  公安部网络安全保卫局十二处处长赵阳:“从目前来看,‘刷量控评’的案件已经占‘网络水军’总体案件的50%以上了。互联网技术发展也导致‘网络水军’的从业门槛越来越低,群控软件普遍使用,深度伪造人工智能也在其中有所出现。”

  采访中记者了解到,“网络水军”无处不在。除了在直播带货中“刷人气”,在购物网站“刷好评”的伎俩同样害人不浅。在日常购物过程中,消费者考量商品是否值得购买,通常会浏览商品销售后的用户评价,而恰恰就是这指示商品优劣的风向标,成为不法分子非法牟利的工具。

  今年5月,云南省昆明市呈贡区人民法院审理了一起“电商网站水军案”,短短一年的时间里,被告人组织“刷手”刷出虚假好评49万余条。

  昆明市公安局呈贡分局网络安全保卫大队侦查中队中队长唐启凯:“因为购物平台有排名、有显示的页面、有各种权重的计算。(商家)每隔一段时间都有需求,吸引买家,通过他们来保持整个网店的流量。”

  根据电商平台的算法规则,好评越多、下单量越大的商品曝光率和排名就会越靠前。“99%的好评率”“销量达到10万+”,当你因看到如此高的商品评价而心动时,很可能就已经陷入了“买买买”的圈套。事实上,“网络水军”为有需求的商家提供虚假的“交易量”“关注量”“浏览量”及“评价量”等引流服务,从中大肆牟利。商家的“转、评、赞”等内容可能涉及造假。

  来自云南文山的魏某在一次性买断某公司的一款刷单软件后,成立了一家新的科技公司,招募全国各地人员充当“网络水军”,大肆敛财。

  为了规避风险,魏某雇佣的“网络水军”都会按照购物平台的要求进行完整的流程交易,但从不实际购买商品。一番操作之后,商家网店的好评量陡增,这样的刷单操作对于刷手来讲,每单能够赚取1至3元的佣金,业绩高的刷手每月收入超过5万元。

  证据显示,仅用一年的时间,魏某利用刷单软件组织刷手制造虚假交易信息49万余单,共收取商家支付的佣金310万余元。其中支付刷手的佣金120多万元,除去员工工资等,魏某一年间从中获利130多万元。

  揪出幕后推手,云南警方顺藤摸瓜,去年至今深挖彻查出刷单窝点46个,打击刷单软件技术开发公司6家,抓获犯罪嫌疑人180人。目前,已有31人被法院依法判刑。

  梳理相关案件可以发现,“网络水军”的运作已经形成了模式化流程和产业链。广告商、委托人、爆料人等“水军业务需求者”在平台下单后,由所谓的网络公关公司接单并派发给专业刷手等“水军业务实施者”,这些水军按任务要求操作,牟取非法利益后,相关人员再按比例进行分成。

  专家表示,雇佣“网络水军”从事编造虚假信息、诽谤攻击、非法推广等违法活动,危害互联网生态,扰乱市场秩序。因此,无论是这些“网络水军”,还是雇佣“网络水军”的商家,均应承担相应法律责任。

“养号控评“是怎么做到的

2020年11月侦破的公安部督办的一起自媒体“网络水军”专案,图为涉案团伙“广州某某文化传播有限公司”办公区域张贴的标语:

  广州警方提供的手机截图,内容是某下单平台APP上发布的刷单任务及价格。

  不过短短几个小时,家长刘某在微博上发布的信息被转发过百万次,获得5.4亿次阅读,登上微博热搜,词条上赫然写着“广州一小学体罚哮喘儿童致吐血抢救”。刺激性的字眼,加上数张“血衣”照片,令人触目惊心。舆论迅速引爆,将矛头直指涉事学校和老师。

  然而,不到一天时间,事件发生戏剧性反转。警方调查发现,这则劲爆信息乃是刘某一手编造。虚假信息得以登上热搜,获得巨大关注,源自于仅花费760元的网络推手行动。

  近期,广州市白云区人民法院对这起网络散布虚假信息案进行宣判,刘某及网络推手均受到法律严惩。

  案件背后,靠“养号控评”虚增流量的灰黑产业链浮出水面。看似操作简单、小打小闹的虚假流量“生意”,整体规模已达千亿之巨,遍及各大互联网平台。从浏览量、点赞量到交易量,一切皆可“刷”,破坏了互联网生态和社会经济秩序。

  760元买“水军”制造炒作舆论风波

  广州市方圆实验小学学生家长刘某,因女儿在学校被罚跑步对老师心生怨恨。2020年5月,她用化妆水、眼影伪造了“血衣”,拍成图片发布在微博上,谎称女儿患有哮喘,被老师体罚致吐血抢救。尽管内容劲爆、用词犀利,这条微博还是淹没在网络的海量信息里,并未掀起多大水花。

  不甘心的刘某通过网络检索,找到了网络推手马某。刘某一共向马某支付了760元用于扩大该条微博影响力,100元买1万转发、160元买2万点赞、500元买10万粉丝。接到“任务”后,马某在一个名为“某某社区自助下单”的网络平台上发布了刘某微博的链接,由该平台购买代刷好评、阅读量及发布虚假评论,仅花了270元。

  短短数个小时,刘某的微博内容被大量转发、评论,直至登上微博热搜。舆论群情激愤,涉事老师被“人肉”搜索,遭受网络暴力。马某开始觉得有些不妙,在微信上联系刘某要求删除聊天记录,但对方已被警方调查,没有回音。

  公安机关的调查显示,刘某的相关微博被转发140万余次、评论46.5万余次、阅读5.4亿次。因散布虚假消息,广州市白云区人民法院判决被告人刘某犯寻衅滋事罪,判处有期徒刑一年六个月,缓刑二年;马某和“某某社区自助下单”的网络平台经营者陈某被法院以寻衅滋事罪判处有期徒刑六个月。

  据侦办此案的广州市公安局网警支队民警古悦雄介绍,陈某经营的“某某自助下单社区”网络平台,利用API接口程序实现与其他上家网站对接,能够自动化完成用户的涨粉、点赞等需求。初步统计,该平台涉案流水逾2000万元。

  “这类平台技术含量不高,注册一家空壳公司,几台电脑、几部手机,下载一套接码平台,一键下单便可刷高网文阅读量、点赞数、发布虚假评论等,且门槛低,收费不高。以微博为例,转发博文价格约为70元/万次、点赞价格约为30元/万次、评论价格约为65元/万条。”古悦雄说。

  平台不仅与客户素未谋面,对刷炒内容也几乎没有审核机制。“我根本就不认识马某,连这条微博的内容都不太清楚。”该平台经营者陈某在庭审时如是说,“这种订单一年要接几十万条,根本看不过来。每天会抽查网站上的订单,推文内容涉政、涉黄、涉暴力的我们不推,其他内容的真实性很难核实。”

  马某也表示,自己没有审核过微博内容的真实性,当意识到是虚假信息时,已经无法阻止网络大V和网民进行转发评论了。

  用户点一次平台赚一毛

  新华每日电讯记者调查发现,案件背后潜藏着大量制造虚假流量的不法网络平台,已经形成规模达千亿元的灰黑产业链。在百度上检索“点赞平台”,结果显示有2400万个链接,各大网络平台都可以刷高流量。具体操作方式有以下三种:

  一是利用“网赚”类App收集闲散用户流量。例如在“喜爱帮”“手赚客”等App上,用户按照要求进行转评赞操作,便可获取一定的积分报酬,完成代刷业务,赚取差价。

  “这种操作门槛低、赚钱快,‘在家里躺着也能挣钱’,因此吸引了不少时间充裕的用户。”古悦雄说,参与人员按照平台提供的“剧本”套路写评论,然后截图发给所谓的“导师”进行点评,不符合要求的还要打回重写。一些产品的好评、差评多出自于这些平台之手。

  二是利用技术模拟人工操作,进行批量转评赞,较为常见的是群控软件。2020年9月,深圳市中级人民法院审理了一起专门针对微信平台刷流量的群控软件不正当竞争纠纷案,涉案群控软件主要通过电脑控制真实手机进行批量操作,一款微信群控软件可同时群控120个微信账号在线进行操作用于点赞、评论,由此收取企业的流量营销推广费,群控软件客户所需推广的往往是商业广告、公众号文章等。

  “近年来,刷流量的形式不断翻新,已从早期的人工刷量升级为机器刷量,单一形式也变为综合形式。”中国人民大学法学院教授万勇说。

  三是炮制网络“爆文”,吸引粉丝关注。“粉丝为王、买车买房”“成功只有不停的加粉、加粉、加粉才有钱,才有‘真爱’”……2020年11月,广州警方对一个“网络水军”团伙展开收网行动,在该团伙窝点这样的条幅随处可见。

  据办案民警介绍,涉案团伙2020年4月以来以“广州某某文化传播有限公司”为名开展运营,为了“吸粉”从而赚取“流量主”广告费用,利用自媒体炮制网络“爆文”,发布大量谣言信息,扰乱社会秩序。

  “互联网经济,流量为王。这些空壳公司‘养号’的目的就是赚取流量,收取广告费。用户每点击一次,公司就能赚取一毛钱。但他们发布的内容多数都是耸人听闻的虚假信息。”古悦雄说。

  “小生意”暗藏“大风险”

  受访人士认为,炮制虚假流量的灰黑产业链,操控舆论关注点等行为,极易变异为破坏互联网生态、扰乱社会经济秩序的不法工具,触发诸多社会风险。

  记者在“某社区自助下单平台”上看到,“快手刷双击1元100个”,用户只需在平台上选择所需流量任务的平台、所需达到的点赞关注量,再填上自己的链接即可下单。记者选择了2.88元刷50个短视频双击,“某社区自助下单平台”弹出提示:为了规避监管,短视频需要在发布20分钟后再生成任务。3分钟后,记者看到该条短视频已经被超过50个陌生的账号点赞。

  “如在当天平台所有短视频中点赞量排名前十,则有可能被推上热搜榜,曝光量将呈几何级增长。这时无需操纵点赞,也会获得社会关注。”广州一家传媒公司运营部门负责人说。

  近日,上海市长宁区人民法院对一起提供侵入、非法控制计算机信息系统程序案作出判决。被告人姚某研发出一款“直播神器”,可虚增某电商平台商铺直播间的流量。商家将这款软件“外挂”,就会有“僵尸粉”跟主播热情互动,营造出虚假的热闹场面,让一些不明真相的群众跟风买买买。

  此外,近年来,上海、广州、深圳等多地法院审理的涉互联网不正当竞争的多起案件显示,几大互联网公司都深受其扰,对制造虚假流量的群控软件公司提起了诉讼。

  审理腾讯诉群控软件案件的深圳中院知识产权法庭法官钟小凯说,群控软件通过不正当手段抢夺用户注意力,破坏了公平竞争的市场秩序,干扰社会对互联网流量经济的判断。

  据钟小凯介绍,一些真实用户主动提供账号供刷单团伙使用赚取费用,一些不法分子会在用户账号中留下“后门”,以便后续“操纵”用户账号。如此一来,软件开发商能够窃取用户的个人信息、好友信息等隐私,还可能产生诈骗等问题,造成重大的隐私泄露及网络安全事故。

  法治化、多元化治理网络黑灰产

  万勇认为,从法律层面来说,网络虚假流量黑灰产业链根据不同事实和行为性质,可能违反多项法律规定,主要包括反不正当竞争法、电子商务法等。此外,如果为获得虚假流量实施了破坏计算机信息系统的行为,可能属于刑法第286条规定的“破坏计算机信息系统罪”。

  但打击虚假流量灰黑产业链仍然存在诸多现实难点。广州大学法学院教授欧卫安表示,涉及相关领域的法律较为零散,尤其在刑法领域,对相关行为的认定存在一定争议。万勇也表示,由于越来越多的网络黑灰产业租用境外的云服务器或者使用国外手机号,甚至雇佣境外人员从事相关违法行为,打击层面存在调查难、取证难。

  相关互联网平台负责人表示,尽管一直在打击“养号控评”以及由此滋生的虚假流量,但群控系统也在对抗中更新迭代。目前最新的群控系统表现为模拟人的行为,不定时、不定量、行为无规律,给防控工作带来一定困难。

“刷”出来的好评不是真“好评”,造假的销售“业绩”更不会长久。虚假营销、诱导消费,不仅坑害了消费者,更是砸了自己的招牌、坏了自己的口碑。打击治理“网络水军”,不只是需要挤走“水分”,露出“诚意”,为消费者提供满满的“干货”,更重要的是完善监管体系,构建长效机制,进一步强化平台责任,完善信用评价体系,创造更加公平的竞争环境。让“流量”为民所用,让“好评”发自内心,才能破除“网络水军”这一乱象滋生的土壤。

作者:石光辉新华网

什么是神秘的“第四方支付”

随着移动支付的兴起,大众对于微信支付、支付宝等“第三方支付”已经非常熟悉,但你听说过“第四方支付”吗?

第四方支付,又可称之为“融合支付”或“一码支付”,是一种通过技术手段将银行、第三方支付等多种支付服务方式融合为一体的综合性支付服务,常见的聚合支付产品有聚合扫码、智能POS、扫码枪、扫码盒子等。第四方支付最初作为第三方支付外包服务商的角色出现,并随着移动支付规模爆发式增长而快速发展。由于第四方支付的无牌经营性、灵活便捷性、监管滞后性,容易被犯罪分子利用,成为网络洗钱黑灰产业链的重要环节。

第三方支付与第四方支付的比较:

第三方支付是指具备一定实力和信誉保障的独立机构,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。正规三方支付机构都会持有支付牌照,受央行监管。市面上常见的三方支付机构有微信,支付宝,汇源银通,易联,杉德,宝付等等


什么叫做第四方支付,第四方支付=聚合支付,同时也算是第三方支付平台服务的一个延伸。是指很多家支付机构的微二维码或者其他支付通道,实现「一码多用」。从这一方面帮助商户解决多种支付方式带来的麻烦,消费者任意挑选一种支付方式都可以,实现了集中收银和账单一体化。

从几个方面来说,第四方支付集中了各种第三方支付的接口,从某种程度来说,是集合了各个第三方支付的优势,并且能根据商户实际的不同需求制订出个性化的解决方案。第三方支付更加具有包容性、便捷性、安全性。第四方支付只能算是一种支付服务集成商,集合了第三方支付和多种支付渠道,高效地为其上下游、供货商、渠道等合作方提供合法合规的资金分账结算,专为企业提供资金归集、统一对账、分账等资金管理综合解决方案。


但是聚合支付服务商不需要取得牌照,不得从事客户资金结算业务,如果从事或者变相从事资金结算,情节严重的,就构成非法经营罪,资金结算必须由拥有支付牌照的第三方支付来完成。


纯第四方支付其实资金安全相对来说是无法得到保障的,原因同样也是因为无支付牌照,资金交易是不受银行监管保护的。这就导致用户资金很容易被第四方支付平台卷走

第四方支付的应用场景

但个人的网站,APP,比如棋牌类游戏,个人搭建的资源站,也是有交易需求,但却没有资质,怎么办?

第四方支付,又叫易支付,集成多个三方支付接口,开放给个人和商家,一半结算放方式是D+1,也就是第二天结算。

目前市面上主流的费率是3%—4%。也有2%的,但一般都是搭建后给自己的客户,或朋友使用的。做这样一个系统,服务个人和有需求的小商家,以及一些违法的服务平台,赚取这2%-3%的服务费差价。也就是说,平台每天5万块的流水,他们每天可以净赚1000—1500元。

第四方支付平台分两种,一种是易支付,需要域名,服务器,一套源码,还有企业资质,这一套大概几千块就能下来。优点是极小的掉单率,支付时,直接调用微信/支付宝进行支付。缺点是平台参与结算,也就是资金经过平台手中,有跑路风险。消费者付款时与平时使用微信/支付宝支付没有太大的区别。

另一种是码支付,资金即时到达用户账户,平台不参与结算,用户只需在平台预存手续费。优点是极小的跑路风险,缺点是容易掉单。

码支付搭建时不需要有企业资质,只需要域名、服务器、再加一套源码。客户需上传自己的收款码到平台,并且有一部手机下载特定的软件,进行24小时监控微信,支付宝收款信息。消费者支付时,需要扫码支付。

支付流程是,消费者扫码支付——用户手机收到收款信息——软件向系统返回到账信息——系统通过接口通知用户的网站收到钱了——用户的网站发放商品。

做这些灰黑产的人,很多都不懂技术,都是通过猪八戒,淘宝,百度等各个渠道,找人做的,而平台方,就是要找到给人搭建程序的这批人。

这些人,有一部分是自有平台,另一部分是给客户接入自己常用的平台。只需搭建一个带有分润系统的平台,去寻找这些程序的搭建者,给与其足够的分润。20%不行就30%,还是那句话,利益足够,什么都可以实现。这些人能够专职做这些事,每年至少搭建上百个平台,搞定他们,这些平台大多数都将成为他们的商户。搞定10个,一年就多出几百个商户。搞定100个,一年最少多出几千个商户。

每月10W流水,就赚3000。每月100W流水,就赚30000,千万流水就是30W。一旦做起来以后,平台跑路的几率大大增加,因为没有人能抵抗金钱的诱惑。

套路贷与第四方支付

实施套路贷,有人为你放贷收款;组织跨境赌博,有人替你收费洗钱……近年来,在许多新型涉网经济犯罪中,都有一个神秘环节——第四方支付。

究竟什么是第四方支付,又如何支付,非法第四方支付是如何逃避监管的?以下就是一个真实例子。

苏州市张家港市一居民下载贷款App“有米有品”贷款3000元,扣除服务费、利息后,到手仅1650元。感觉收费过高,该居民再次登录App,试图提前还贷,没想到多次操作后,无法提前还款。

5天后,该居民终于联系上“有米有品”的“客服人员”,按其指令,先还了1350元。然而,贷款App上相关贷款信息不仅没变化,还自动生成了一笔每日高达200元的违约金,且催债短信、电话不断。该居民无奈之下选择报警。

案件案值不高,但警方调查发现,此案资金流向与以往套路贷不同。在套路贷犯罪团伙与受害人之间,还有一个特别的支付平台,将套路贷犯罪团伙与受害人“物理隔离”。这一平台名为“火牛”。张家港市公安局网警大队办案民警蔡浩介绍,这一平台不仅为“有米有品”提供资金结算,还为另外上百个套路贷App提供资金结算,受害者超21万人,放款流水高达4.8亿元。

无独有偶。最近,苏州市常熟市公安局侦破一起涉案金额高达10亿元的跨境赌博案。梳理其资金往来,警方发现也是通过第四方支付平台结算。关注、研究第四方支付的苏州市公安局网安支队第六大队副大队长万伟曦介绍,今年以来,截至本稿发稿时,苏州市公安局网安部门破获的涉第四方支付的案件有9起,涉及约40个第四方支付平台,涉案总流水超100亿元。

第四方支付已成为网络黑灰产洗钱的重要工具,跨境赌博、套路贷、网络电信诈骗、淫秽视频传播等多种犯罪,都有利用第四方支付进行资金结算,以逃避金融监管和公安打击。

所谓第四方支付实质是第三方支付方式的一种变异,很多是为网络黑灰产洗钱而开发的。当前,专业人士习惯于将支付宝、微信支付一类的网络支付称为第三方支付,第四方支付则是在第三方支付模式基础上,进行技术改造,实现去中心化,资金流向更难监管。

犯罪嫌疑人王某进一步解释,在第三方支付中,形式上虽然是通过网络实现支付,但是第三方支付相关公司在银行仍有一个对公账户作为资金池,资金流转线路依然清晰可查。而在非法第四方支付中,没有一个对公账户作为资金池,而是通过购买大量的个人或虚假注册企业银行卡,交叉进行支付。

犯罪嫌疑人袁某介绍,平台背后的“金主”有上百个,平台前端的“承兑商”也有数十甚至上百个,每个“承兑商”又有大量银行卡,平台自身也有上百张卡,而贷款者更是数以万计,这样就形成多层级的多对多关系,且放款、收款是不同的人、不同的卡,从而试图逃避监管。

更高级的第四方支付,还会在“金主”和“承兑商”之间使用比特币等数字货币结算,增加一道防火墙。“去中心化”没有在普惠金融中实现,倒是在黑市交易里实现了。

结语:

如果碰到来路不明的“第四方支付”链接或APP,请务必不要付款,以免陷入诈骗陷阱甚至犯罪行为而不自知。

作者:图南北京青年报

怎么在币圈寒冬照样薅羊毛

自移动互联网诞生和智能手机普及以来,从早期的街头扫码、优惠券、手机抢购,到后来的红包裂变和刷视频赚钱,羊毛党在互联网的各个角落都悄然存在。有的是准备捞一笔就走的小羊毛党,有的“羊毛党”已经形成高度闭环式的流水作业线。

随着区块链技术的兴起,加密货币成为了羊毛党们新的猎场。区块链行业的羊毛党们,又是怎么薅羊毛的呢?在项目初期启动时,通常会推出一些拉新优惠措施,比如每邀请一个用户注册账号,邀请者可获得一定数量的代币(如某个项目的原生代币或USDT),交易所也会返还一部分被邀请者的手续费等等。

羊毛党通过控制大量账号,利用项目方的拉新优惠措施获取代币。他们可以通过邀请注册、参与空投等方式获取大量代币,甚至有些人通过刷号等手段获取数以万计的代币。他们通过控制成百上千个账号,获取了远超普通用户的代币,并创造了“一夜暴富”的神话。

01

“羊毛”能有多值钱?

首先简述一下这几年“币圈”出现的一些大羊毛:

①Uniswap发布空投,每个钱包最少400枚uni,牛市高点价值1.6万美金;

②1inch为5万多名在平台上交易过的用户发放空投,最每个钱包最少600多枚,平均1600枚,高点每枚1inch代币7美金;

③Gitcoin宣布空投1500万枚代币给早期使用者,这部分代币在高点价值超过3亿美金;

④去中心化交易平台DYDX宣布为早期6万多名交易者发放总计7500万枚代币,高点DYDX代币每枚超过25美金;

⑤Bico为早期使用者和流动性提供者发放2000万枚代币,平均每个钱包分得2000枚代币,每枚代币价格超过5美金;

⑥ENS宣布为使用过ENS域名服务的用户发放2500万枚代币空投,有超过13万地址参与,当时一枚ENS价值80美金,平均每个账户获利超过1万美元;

⑦Nation3dao给在Twitter上回复留言过ENS地址的钱包空投一枚Nation3代币,最高价值超过8000美元;

⑧Project Galaxy为持有相关权益NFT的钱包地址空投超过365万枚代币,完成21年圣诞节任务的钱包最少有250枚GAL代币,每枚代币价格高点超过15美金;

⑨Optimism宣布为早期24万个使用者地址空投,平均每个地址2300枚,高点单枚Op价格2美元左右;

⑩Aptos公链为早期申请测试网用户和铸造测试网NFT的地址空投,超过2千万枚APT空投给11万地址,普遍每个钱包150枚APT,价值1W人民币。并且由于没有防范羊毛党,所以很多用户拥有多个符合条件的钱包地址。

以上只是部分有代表性的羊毛,在Meta元宇宙头条看来,最值得一说的羊毛项目,还得是Arbitrum。

02

3人、9年、100亿市值

Arbitrum是一个基于Optimistic Rollups的L2区块链。它由Offchain Labs在2021年开发。Offchain Labs由一组由世界级的区块链研究人员和软件工程师组成的团队创立,包括Steven Goldfeder(首席执行官)、Harry Kalodne(首席技术官)和Ed Felten(首席科学家)。

目前,Arbitrum是以太坊网络中最大的Layer2链,其总锁定价值(TVL)超过了Optimism和Polygon的总和,也超过了Avalanche和Solana等大型L1玩家。Arbitrum链的一个显著特点是其惊人的速度。Arbitrum链的处理速度可以达到每秒40,000笔交易。

Arbitrum 的创始人 Ed Felten 在进入 Web3 之前的经历显得及其具有传奇色彩。2003 年,40 岁的 Ed Felten 成为了一名普林斯顿大学计算机科学系的教授,2014 年,他开始做关于区块链扩容的研究,2015 年 Ed 受邀担任白宫副首席技术官。2017年左右,他和两个博士生 Harry 和 Stephen 组成了核心团队,创立了一个「学术版本」的 Arbitrum。

2018 年夏天,这个三人团队发表了一篇关于 Arbitrum 的同行评审论文,那是关于 Arbitrum 的第一篇出版物。Ed 对Meta元宇宙头条说到:我们知道如何打造一个具有商业价值的东西,它解决了以太坊用户的痛点,即以太坊的交易费用和有限的吞吐量,这实际是一个硬币的两面,所以我们决定成立一个公司。这就是 Offchain Labs 旅程的开始,到我们在主网上发布第一个产品时,距那篇学术论文发表已经是三年后了。

别看Arbitrum 现在稳坐加密货币排行榜第36名、被看作 L2 龙头方案、流通市值超过113亿人民币……实际上,作为 Optimistic Rollup 赛道的扩容选手,Arbitrum 在一开始其实并不被看好。

一边是由以太坊基金会核心成员创造的「扩容天子」Optimism 团队,另一边是被 Vitalik 称为「最终解决方案」的 ZK Rollup 赛道,而 Arbitrum 则被尴尬地夹在中间,即没有与基金会密切的关系,也没有给投资者「画大饼」的条件。从这个角度来说,Arbitrum 的确可以算作以太坊扩容赛道中的一匹黑马。

4个月前,Arbitrum 基金会正式公布了空投信息,在代币发行五分钟内一度暴涨至14.85美元。尽管许多羊毛党在Arbitrum的“很卷”的空投规则中失败了,但这场空投依然是币圈中一场声势浩大的造富运动。“刷了几千个号”“拿了几十万个Token”“一夜自由”的传奇故事因这场空投再度广为流传。

自称羊毛圈小透明的网友小峰(化名),兴奋地对Meta元宇宙头条表示:他靠Arbitrum 发家了。他单人作战自己手动创建了100个号,一个号可以领取4750个Arb,一共获取了小几十万个Arb 。刚上线时一个Arb 的价格大概在1.5美金左右。一个号换算成人民币大概收益是: 4750*1.5 7=49875,更别提后面的暴涨了。小峰表示,今年的目标是一辆A8。

03

新时代的羊毛狂欢

在空投早期,羊毛党们使用的方法和手段还比较原始,大部分也都是单干。这些羊毛党又分为好几类:有些是专门地推的;有些是发任务,例如通过邀请链接注册,补贴多少钱给你;有些是靠编程纯技术薅的;有些是设备型的,一个人控制一片手机墙……这些使用大量地址批量交互的羊毛党被视为投机者和搅局者,短期的数据可能看起来很美好,但从长远来看,并不能为项目方带来真正的价值。

所谓“道高一尺,魔高一丈”,区块链项目发展到现在,尽管迎来了行业寒冬,尽管项目方空投条件越来越苛刻,“羊毛党”们却越战越勇,在与项目方的对抗中不断武装着自己,开始走向专业化,大量空投工作室、培训班和分销模式开始出现。

近期,币圈空投运动再次掀起热潮,一些有潜力的项目,如zkSync和StarkNet受到了市场的热情追捧,其每日活跃用户数增长约10倍以上,专业空投工作室也开始针对zkSync空投开展了“带撸”、培训班等业务。甚至不少网友调侃,最近zkSync Era交互已经卷到“有大爷大妈带退休金入场”。由此可见,从2020年Uniswap开启的空投盛宴至今不到三年的时间,而空投的形式、性质、参与规模等均发生了巨大的变化。

甚至如今的“撸毛”生态已经成为项目方、用户与VC机构的一场“合谋”,各方各取所需,最终从代币二级市场抽取利益。

新时代的羊毛党,不仅有着技术、设备上的优势支持,他们通常会组建专业团队,包括技术人员、市场营销人员和运营人员等。同时,他们还善于利用市场情绪和投资者心理、通过社交媒体、论坛、电报群等渠道,为看中的项目制造热度、扩大影响力来吸引更多的投资者,从而获取更多利益。

大致流程为:由VC投资工作室,工作室的负责人招聘临时工来分配任务,A组注册邮箱、B组在测试网转账、C组用邮箱进Discord、D组来完成人机验证。最后项目如果空投,则再由信任的人来领取奖励,统一转到交易所变现分配。

*以上操作都是为了防止部分项目方查女巫,实际会更复杂。

空投不再单纯是一场链上的狂欢,其中涉及的利益相关方也逐渐卷入做市商、中心化交易所、钱包等,于是交易所抢上、大户砸盘、Gas战争、项目方官网宕机等名场面也开始频繁出现。

但无论是项目方还是羊毛党,都在这场猫鼠游戏中不断升级攻防手段,并逐渐演变成一种相互对抗但又相互依赖的诡异关系。

每一方都试图获得更多的利益和优势,然而他们彼此又相互依存,因为项目方需要参与者,而参与者也需要项目方提供的奖励和福利。而这种诡异的关系,逐渐成为空投生态系统的一部分。

04

总结

炒币党的狂热牛市,并不是羊毛党们所期待的牛市。事实上,当币价大幅下跌时,正是羊毛党们迎来幸福的时刻。在某种程度上,熊市并没有让很多用户离开市场,而是选择继续等待和“薅羊毛”。这种现象在一定程度上帮助了优质项目方度过了困境。羊毛党们的存在也迫使项目方更加专注于产品的开发,从而推动了整个行业的发展。

空投带来了财富效应和去中心化的终极理想,吸引了越来越多的人涌入Web3领域。然而,就像互联网行业一样,随着流量红利的逐渐消失,空投内卷程度加深、项目方反女巫手段升级等因素都会使得工作室式的“撸毛”变得难以持续。

作为一个新兴行业,Web3的未来还存在许多未知因素。只有那些真正具备价值、能够为用户提供实际帮助的项目才能在这个领域中持续发展

作者:搜狐

骗子为什么能随便切换IP

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

作者:安全客

什么是酒店代理灰产

最近,一个失业的朋友跟狐妹说,有人给他介绍了个风口上的红利项目。 

零成本、无风险、躺在沙发上动动手指就来订单……还有这种好事儿? 

原来他口中的躺赚副业就是——酒店代理。 

狐妹随手查了一下,网上都说月入 6 万不是梦。 

短视频平台还有各种年入百万的大佬在分享经验。 

01

这个“酒店代理”到底是什么项目?真有宣传的那么神奇吗? 

随着互联网时代的到来,为了方便人们出行,OTA 平台崛起。其实指的就是携程、美团、去哪儿、飞猪、途牛等在线酒店、旅游、票务等预订系统平台。 

而酒店代理就是从中衍生出来的一种新项目。主要就是以酒店供应商的身份入驻到这些 OTA 平台。然后把手中已谈好合作的酒店资源的底价加上价格后,搬运到各个平台上,赚取中间差价。 

这么一听和现在很流行的无货源电商是一个路子,说白了就是二道贩子。 

普通人没点实力,根本无法投资一家酒店。不过作为第三方代理,却不需要花钱在酒店投资上,可以直接空手套白狼。 

甚至都不用负责售后处理,只需要把酒店客房挂在各个渠道,坐等订单找上门就好。 

有人还专门算了一笔账,比如一家酒店有 200 间房间,一间房间的底价为 100 元。 

你挂到平台上 150 元一间,就按照一天卖出去 100 间,利润就是 5000 元。 

一个月就是 30 万啊,即便是只卖出去一半也有 15 万。 

网上有不少人分享了他们的收入,月入好几万,十几万的代理大有人在。 

*图源@表里表外

看到这里,你是不是也开始疯狂心动了? 

先等等,狐妹今天要给大家泼一盆凉水了。 

02

他们对外宣称, 平台方需要酒店代理带来更多的酒店,丰富平台体系 ; 酒店方需要酒店代理帮他扩大销路;顾客也想有更多的选择。 

好一个“三方共赢”啊。 

*图源 @表里表外

实际上这个“酒店代理”项目,简直就是三头骗的“黑心生意”。 

首先对于消费者来说,订房难度更大了,明明看到显示有房源,却一直被酒店拒绝订单。 

或者定好了房间,又被客服联系取消订单。 

这很可能就是酒店代理的锅。 

因为客人下了单,到了酒店代理这里需要一定时间,如果这期间酒店涨价或者满房了,订单就完成不了。 

所以,他们就会冒充所谓的客服,让消费者退订。 

尤其是在假期期间,酒店预订量猛增好几倍,变价简直比变脸还快。 

代理们因此忙得不可开交,导致消费者被强制退单的情况越来越多。 

*图源 洞见数据研究院

这还不是最让人恼火的,最让人生气的是代理可以随便拒绝订单,而消费者却不能取消订单。 

这又是为啥呢? 

因为代理人工搬房也付出了成本,这都要从消费者身上捞回来。 

所以,取消订单,消费者就要付出相应的代价,比如向代理缴纳 30% 的违约金。 

假期房费本来就贵,违约金一下子就要出好几百,简直是让人肉疼。 

*图源 洞见数据研究院

03

除此之外,还有很多大坑。 

消费者到了酒店发现,办不了入住,其实是代理填错了订单。 

或者所到的酒店,和当初定的根本不是一个,连名字都不一样。 

甚至还有人因为在小红书,闲鱼等社交媒体上找代理酒店被骗钱的。 

套路就是酒店代理忽悠消费者可以低价订酒店,先代付费用让消费者收到酒店的成功预订的短信,放松警惕。 

然后再找个理由让消费者提前确认收货,随后取消预订。 

对酒店来说,跟代理合作真的就如他们所说占了大便宜吗? 

佣金低,账期短,流量曝光强…… 

这一样一对比,确实听着还不错,非常有吸引力,特别是佣金低这一项,毕竟谁跟钱过不去啊。 

*图源 洞见数据研究院

短期看酒店不为销售发愁,代理又赚到了钱。但从长远来看,会造成酒店价格混乱,伤害用户体验。 

很多代理定价都是随心所欲,有消费者反馈到酒店才发现,自己定的价格竟然比原价高出一倍多,反手就是一个投诉举报。 

*图源 @表里表外

当然除了坑消费者和酒店,他们也会糊弄平台。 

这就是为什么酒店代理要铺天盖地打广告,不断招代理。 按理来说,自己吃独食不更香吗? 

他们对外宣称,带你零成本入行,实际上天下没有免费的午餐。 

因为并不是所有人都能入驻 OTA 平台,拿到入场券也需要严格的要求。 

*图源 洞见数据研究院

所以,有资质的代理商们就从中发现了商机,那就是帮助没有资质的小代理混入平台系统。 

但需要交纳加盟费,又或者抽取一定佣金。 

狐妹看到了一个,仅加盟费就需要 19800 元,真不是一笔小数目。 

大代理下面有小代理,小代理下面还有小小代理。 

发现没,这又变成了另一种赚钱模式,只需要不断发展下线,就能挣得盆满钵满。 

今年,旅游业复苏,国庆节期间国内热门酒店的预订量,同比增长 514%。很多人觉得“酒店代理”的春天又来了,各个都摩拳擦掌、跃跃欲试。 

结果,还没开始“起飞”呢,就在大代理们的鼓吹下,被骗了 2 万多。 

所以说,带你赚钱的人,都是想赚你钱的。换句话说,这么赚钱的买卖谁会舍得告诉别人呢?咱中国人还是讲究闷声发大财。 

作者:狐妹

电影“孤注一掷”揭露了灰产圈的黑暗

最近,以缅北为背景的「反诈宣传片」《孤注一掷》上映,也带火了片中提到的科太币,同时让人将目光聚焦于 Crypto 与黑产的联系,这并不是新鲜事,早在多年之前「USDT 跑分洗钱」就成为了警方的重点打击对象,本文带你回顾 2020 年深潮 TechFlow 的深度调查文章,走进 USDT 的隐秘角落。

USDT 等加密货币,正在变成收取毒资的「绿色通道」。

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」一涉毒人士在自建博客网站上写道。

加密货币,金融史上的一个伟大实验。它的发明始于 2009 年名为「中本聪」的账号写的一篇论文《比特币:一种点对点的电子现金系统》,天生带着去杠杆和硬通货的使命,也埋下了一颗定时炸弹——由于匿名化特点,如今逐渐沦为犯罪分子的最爱,其中 USDT(泰达币)最受欢迎。

不只限于买卖毒品,USDT 还被应用至网络赌博、洗钱、资金外逃等黑色产业。

深潮 TechFlow 采访、调研加密货币黑色产业链当事人,试图呈现 USDT 隐秘的角落。

用 USDT 买大麻

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」周晓(化名)在自建的博客网站上写道。

周晓称,因为比特币,找自己买「飞叶子」的人不用担心,在交易所购买比特币需要实名认证,但这只能证明你买过比特币(投资过比特币),至于比特币去了哪儿,为什么去哪里,「你不主动说,没人知道」。

「你可以说自己看比特币今年涨势喜人,投资了一些比特币玩。然后转去自己另外的比特币钱包了。另外的钱包密码啥的我写在纸上,不见了,这几天我还在找呢。」他介绍。

周晓经营着一家毒品线上交易平台,主要帮国内玩家代购大麻、LSD 等新型毒品。

像周晓这样用加密货币买卖毒品、「拿命赚钱」的人不在少数。

据正义网报道,长春市一夫妻用比特币地址来收取、转移毒资。

妻子刘某将自己的比特币账号交给了丈夫马某。马某利用该账户收取毒资,并提现至刘某银行卡转移毒资,共计 10 万余元。

检察官审查案件后认为,刘某在明知马某贩卖毒品的情况下,仍将比特币账户提供给马某用于收取毒资并提供银行卡转移毒资,行为符合洗钱罪的构成要件。

今年 1 月 20 日,法院当庭采纳检察机关的量刑建议,马某构成贩卖毒品罪,被判处有期徒刑三年二个月,刘某构成洗钱罪,被判处有期徒刑六个月。

周晓之所以逍遥法外,是因为其比特币地址难以被追踪。他表示,自己的比特币地址通过椭圆加密算法批量离线生成,随意生成地址和相应密钥,无限制随便生成。

周晓曾选择 3 种加密货币用于转账:比特币、USDT 和其自己发行的 E-RMB。

他一开始选择比特币,后来,因为遭遇熊市 BTC 价格下跌,卖家要求保值交易,于是采用稳定币 USDT 转账。

USDT 是 Tether 公司推出的一种与法定货币美元挂钩的加密货币,1USDT=1 美元,即每发行 1 个 USDT 代币,其银行账户都会有 1 美元的资金保障。

近期他还预备推出电子人民币 E-RMB。他介绍,该币安全、隐私度高度提高,币值稳定,始终与人民币 1:1 价格锚定,仅限于买过的老用户使用。

像周晓这样精通加密货币并灵活运用的人,在灰产世界越来越多。他们游走在法律边缘,在加密货币的隐匿之下,用命赚钱。

加密货币的灰色世界

「我账户上有九十万 U(USDT)。」艾巴(化名)在缅甸勐拉经营一家线下赌场,他告诉笔者,每天需要将现金换成现汇或者 USDT。

Chainalysis 报告数据显示,从 2019 年 7 月到 2020 年 6 月,有超过 500 亿美元加密货币从位于东亚地址转移到海外地址。其中超过 180 亿美元是 USDT。

加密货币在灰色产业主要呈现 3 种用途:贩毒、网赌和资金外逃。这是一条隐秘的灰色产业链,鱼龙混杂。

以跨境转账为例,一知乎用户在 2016 年介绍自己跨境转账的操作:在国内交易所购买比特币,转移至 Bitfinex,提现之前,平台要认证个人信息,按照提示填上身份证,护照,住址证明。在提现后,平台会收取 0.1% 的手续费,最低 20 美金。这样整个比特币跨境汇款流程完成。

知情人士告诉深潮 TechFlow,以上具备实操性,自己试过将中国地址打到美国交易所,兑换美元转到美国账户,「但这只是个例」。

如果上述操作仅限于个人摸索,需要自己承担风险,那随着数字货币的普及和发展,如今已经出现用加密货币跨境汇款的产业链。

「我们做美元和澳元。」纪楠(化名)称,自己提供收 U(USDT)出法币(现汇)服务,只需要「告知我们收款银行,是私户还是公户,是哪个银行注册,在哪个地区注册的,一个工作日即可到账」。如果客户是个户,就以借款、欠款名义,如果客户是公户,就以劳务报酬名义。

纪楠介绍,相比于传统银行电汇长至数周、高达 5% 的手续费,USDT 转账的手续费更低(接近 0)、转账即时到账。

「最低 5000(USDT),上不封顶,单笔超过 100 万(USDT),提前告诉我就好。「纪楠称,客户转账用途一般是做美股交易或者买房、移民。

相比起上述用于跨境转账的「简单」操作,加密货币的专业跑分团伙则更加隐秘而庞大。

「跑分」这个词,源于电脑或者手机的性能检测,但支付领域的跑分,却有新的含义。

以往,网络博彩平台会收购大量银行卡来收钱。但这样做,成本很高——收一张银行卡,成本成百上千。一旦银行卡被封,这些钱就打了水漂。

2018 年后,跑分模式开始兴起。市场上出现了很多跑分平台,它们用众包的方式,让洗钱成本大大降低。这些跑分平台宣称「只要一张二维码,在家躺着都能赚钱」。

跑分玩家在跑分平台缴纳押金(比如说 1 万元),并上传自己的微信和支付宝收款二维码。而充值玩家通过支付方的对接,将钱打给跑分玩家,收满 1 万元后,跑分结束。跑分平台会给跑分玩家一定比例的收款佣金,并将一万元押金转给博彩平台。

「类似于运送资金的滴滴打车,滴滴打车运的是人,我们运的是钱。」跑分人士介绍,整个过程中,博彩平台不参与资金流动,跑分玩家们成了洗钱工具。

USDT 跑分是用数字货币跑分支付的新模式。传统跑分,跑的是人民币;USDT 跑分,跑的则是 USDT。

上述跑分人士介绍,USDT 跑分最大的优势是去中心化交易,「都是客户与我们的司机(承兑商)在发生交易,中间没有资金池,有效的防止资金被大面积冻结。而且中间有 USDT 作为阻断,整个过程都是无痕交易,不会被追踪到去向。我们的交易量够大够分散」。

「我们是为博彩平台提供出入金服务的。」QQ 上一跑分人士称,以加密货币 USDT 交易,「用本金赚取佣金,一单一结,一万本金挣 150~200 元佣金,直接回你银行卡上」。

据深潮 TechFlow 了解,这类跑分团伙在 QQ 群、百度贴吧、闲鱼等平台引流,然后于蝙蝠、电报、纸飞机等通讯软件沟通交易细节,并于交易所买入加密货币,最后将币转入跑分平台,最常用的加密货币是 USDT。

「跑 U 的有是有,U 进 Y(人民币)出。那种特别少,90% 以上都是坑人的资金盘或者骗子。」艾巴表示,就算见面交易,也有突然消失的。

法网恢恢,疏而不漏,一场针对加密货币洗钱的严打正在来袭。

严打来袭

「不能像以前那么猖狂了。」艾巴介绍,最近风声紧了,他不再接受 USDT 业务,而是采用现金换现汇,比例是 100:105。

9 月 24 日,在北京举行的第九届中国支付清算论坛上,公安部国际合作局局长廖进荣指出,每年自中国境内流出涉赌资金超出一万亿元,特别点名加密货币被用于转移赌资。

「在近期的案件当中,发现部分涉赌团伙利用虚拟货币收集转移赌资,甚至在缅甸部分地区以虚拟货币投资为由,行网络赌博之实。这类新型的数字货币通道不可冻结,匿名难以溯源,给我们打击治理工作带来了很大的挑战。」

今年以来,全国上下开展了如火如荼的「反洗钱」和断卡行动。

10 月 10 日,国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国范围内开展「断卡」行动,严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪。

而加密货币毫无疑问是打击的重点区域。部分加密货币 OTC 商也受此波及,被冻卡甚至调查。

根据刑法关于洗钱罪立案标准,为洗钱行为「提供资金账户」,提供账户的人会被立案追诉,最高刑罚是「」处五年以上十年以下有期徒刑,并处洗钱数额百分之五以上百分之二十以下罚金」。

今年 6 月 8 日,惠州警方打掉了一个利用 USDT 数字货币经营第四方支付平台的犯罪团伙,共抓获涉案犯罪嫌疑人 76 名,查处涉案网络支付工作室 4 家,捣毁网络赌博团伙 2 个。

该案是全国侦破的首例利用 USDT 数字货币为违法犯罪活动提供网络支付服务的案件。经初步核实,该平台运营近 15 个月,为境外 120 个赌博网站以及 70 家投资诈骗平台提供资金结算服务,涉案金额达 1.2 亿元。

深潮 TechFlow 发现,USDT 因为价值稳定、同样具备隐匿性,越来越受到犯罪分子的喜爱。上述的无论贩毒、网赌还是跨境转账,所使用的,无一例外皆是 USDT。

USDT 成罪魁祸首?

与大众观念不太一样的是,最受中国人欢迎的加密货币不是比特币,而是 USDT。

根据 Chainalysis 报告,USDT 在今年 6 月击败比特币,成为东亚最受欢迎的加密货币。而其中,中国所占比例最高。报告称,「Tether 已成为中国加密货币用户事实上的法币替代品,并且是向比特币和其他标准加密货币过渡的主要手段」

当前USDT 的总市值超过 191 亿美元,但 2017 年,这个数字也就差不多 1 亿的规模。短短 3 年,USDT 市值实现了 191 倍的跨越式增长。

这些被迅速增发的 USDT 应用场景在哪里呢?

早在 2019 年 7 月,Coindesk 就报道过 USDT 被用于俄罗斯跨境贸易的案例,「销售额里 20% 是比特币,80% 是 USDT」,一位俄罗斯 OTC 商人表示,「中国企业购买的 USDT 一天购买的总量可达到 1000 万至 3000 万美元」。

事实上,USDT 已成为最「出圈」的加密货币,和灰产联系也最紧密。围绕 USDT 的犯罪事件愈演愈烈。中国检察网数据显示,今年来已经有 85 例 USDT 关联犯罪案件,而在 2020 年之前,只有 5 例。

这一趋势已为各国监管所察觉,立法正在逼近。

欧盟在 9 月正式提出加密资产和稳定币的监管框架,明确表示将欧盟现有金融类法律未涵盖的所有加密资产纳入监管中。

日前英国财政部发表声明,正在起草规范私人稳定币,也在研究央行数字货币作为现金替代品的可能性。

回到国内,2020 年 10 月 23 日公示的《中国人民银行法》修订意见稿第二十二条规定:「任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。」

据上文所述,USDT 在跨境转账、洗钱灰产等领域已经取代人民币法币的地位,并且还是中国加密货币用户事实上的法币替代品。

USDT 会暴雷吗?何时暴雷?这恐怕是悬在每个加密货币用户头顶的问题。

在一些极客眼里,技术是无罪的,只是为不怀好意的人所用。但越来越多的加密货币犯罪案件出现也在提醒我们,技术并不能为人性之恶完全洗脱责任。

「The Genie is out of the Bottle」(妖怪已经放出了瓶子)。比特币钱包公司 Xapo 总裁 Ted Rogers 这样形容 BCH 分叉内战。这句谚语源自《一千零一夜》里阿拉丁神灯的故事,意思是妖怪一旦放出瓶子,就会对世界产生不可逆的负面影响。如今这句话依然可以用在 USDT 等加密货币身上。

作者:深潮

主流黑灰产盘点

据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。

网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。

知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别联合上海融力天闻律师事务所孙黎卿律师策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。
 

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

所谓网络黑灰产,是指网络黑色、灰色两条产业链,包括电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙,业内分别称之为“黑客攻击”“盗取账号”“钓鱼网站”,这些都是人们已经非常熟悉的典型网络违法犯罪行为。而“ 灰产”主要是指处于法律灰色地带的“恶意注册和虚假认证”等行为,这些行为游走在法律边缘,往往为“黑产”提供辅助。

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。当前网络黑灰产业链有四大类型,分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产、实施各类违法犯罪行为的黑灰产。现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。以身份信息的非法买卖为例,这看似是灰色产业,实则背后潜藏着网络诈骗、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,是互联网黑灰产业违法犯罪的目标。目前,网络黑灰产业已开始呈现趋利化、集团化、跨境化趋势。

从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于半公开化的纯攻击模式,而是进一步转化成为敛财工具和商业竞争的不良手段,其非法利润之高令人咂舌——相关统计数据显示,网络黑灰产业“年产值”已逾千亿元。

规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。


木马病毒产业链
木马病毒产业链历史悠久,并伴随着电脑病毒的社会化而逐渐成熟,从最早的无意制造病毒开始,该产业链已逐渐演化出从设计制造木马病毒,到交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,借此获取暴利。该产业链的发展可分为四个阶段:

第一阶段,最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,且及时针对杀毒软件开发出免杀功能,还对木马病毒进行其他更新维护。

第二阶段,网络行业的内鬼、无良站长、黑客等提供流量交易环节者,通过各种手段实施“挂马”,为木马病毒提供传播与存在的平台及流量。

第三阶段,“包马人”是木马病毒产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取各类有用信息并进行整理,主要是各种实名信息、隐私信息,以及各类网络帐号和其中的虚拟财产。

第四阶段,即最终的变现环节。实际上,许多正规企业以及互联网品牌都有可能涉及这一阶段,即以“大数据分析”为由,采购各类非法获取的个人隐私信息。更多情况下,一些诈骗团队甚至犯罪团伙会采购此类信息,然后进行各种诈骗活动或者是欺骗式营销。

随着互联网的发展,木马病毒产业链的上下游也在不断进行变种和异化。比如,在具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等,最后出售变现。


养号刷单产业链
这一产业链包括养号、刷单与利益变现这三个主要环节。

养号产业参与者主要有两个来源:一是通过网络招募人员参加。只是这类养号平台的来源非常分散、质量参差不齐、难以统一调度,因此越来越不被重视。二是通过定制开发的程序甚至是专门设备,操作大批的手机号、指定系统的帐号甚至拥有一定权限与层别的帐号,然后以这些帐号按照指定规则去生成所需要的相关数据与指标,以此兑换最终的收益。这也是目前真正能够形成市场的一种养号方式。

刷单行为在具体的实施操作中,可根据其目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

第一种是数据刷量服务。这类行为者多服务于淘宝卖家、APP或自媒体号运营者以及投票评选活动参加者等意欲提升自已的排名、名次、形象,或者需要一定的对外展示数据的对象。根据不同平台对于反刷量的技术限制,数据刷量服务都会有对应的解决方案,其收费标准也不尽相同。

第二种是奖励补贴盈利。这类行为者也称“羊毛党”,主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现。

第三种是敲诈勒索。这类行为的最早案例是电商平台上的职业差评师,他们会把手中的用户账号“养成”非常具有说服力的帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利。


薅羊毛产业链


“薅羊毛”是随着电子商务快速发展而新兴的一类网络黑灰产行为。简单说,就是利用一些企业促销或者站点设计中的逻辑漏洞,通过批量注册、模拟用户真实行为、抢购、七日无条件退货等方式赚取利润。随着网络商品交易日益发达,“薅羊毛”现象越来越常见。此外,“薅羊毛”现象也不只存在于电商平台,通常情况下,在涉及卡券优惠、优惠码、现金红包类等情况时,都可能会产生“薅羊毛”现象。


早在“羊毛党”这个名词出现之前,网络上就已经存在一些“薅羊毛”的行为,这类行为者主要是热衷于电商优惠活动的“淘宝客”,或热衷于网络调查、打码、答题的“网赚群体”。2014年起,一些电商、团购平台开始通过微信进行推广促销,由于电商平台本身根基雄厚,且其活动形式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动迅速受到“羊毛党”的关注,使得“羊毛党”人数爆发式增长。


此外,“网赚群体”中的小部分人,通过建立博客、工作室,组建起具有一定规模的QQ群、微信群、YY频道等,为“羊毛党”提供活动线报、经验,积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。各大网站、论坛、公众号、QQ群、CPS推广等,都是“薅羊毛”产业链中的重要环节。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量。“薅羊毛”过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。


电信金融诈骗产业链


电信金融诈骗最早主要基于电话、手机进行,之后又随着QQ、微信的普及而开始在互联网上蔓延,其模式主要包括群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个密切配合的环节。
电信金融诈骗产业链的手法不断更新换代,其核心是利用人的贪念、色欲、胆小及人情弱点,冒充公检法警、家人亲友、领导客户、名人大腕等身份,虽然花样百出,但总的来说均属同一类型。


网络私彩产业链


由于我国国内至今为止都未对网络彩票开放牌照申请,因此,凡是在中国网络上开展彩票业务的“网络私彩”,均属于黑色产业。
简单来说,网络私彩的开彩数据,无论是其声称来源于国内的福彩体彩,还是与国外的知名彩票网站同步,事实上都不具备任何技术监控与公平保证。更多情况下,盘口则由开设私彩方自己提供。
网络私彩最大的问题就在于其没有得到任何部门的授权许可及监管。比如,某些自称同步于国内体彩与福彩数据的站点,根本不会真实出票,这种行为被称为“吃票”;万一有购彩者在网络私彩平台上中了大奖金,私彩站往往直接卷钱跑路,并改头换面继续经营网络私彩。
稍微正规的私彩站,实际采取的是非法赌场的经营思路,它们看起来似乎更讲究信用,实际上不过是“放长钱钓大鱼”,旨在培养重度用户。这些私彩站起初分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但事实上在整个过程之中,所有的中奖率都是被私彩站完全控制的。


知识盗版产业链


知识产权盗版黑色产业链的历史颇为悠久,其衍生发展形式也非常之多,主要包括盗版影视网站、盗版书籍阅读、盗版论文检索服务、游戏私服(盗版游戏)等,其主要参与环节则包括源数据窃取(非法翻录、盗窃、复制、破解),非法站点建立及维护、收费或流量变现等。
知识产权盗版站点起初在互联网上极为常见,经过整治后,目前往往采取各种躲躲藏藏的形式继续生存。不过,知识产权盗版产业链背后的利润率,依然始终随着知识产权价值的水涨船高而变得越来越丰厚。

流量劫持产业链


流量劫持产业链是最具互联网特质的黑色产业链。网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量,而依赖于广告营收的行业更是离不开高流量的支撑。因此,除了常规的广告推广与各种引导之外,通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就存在非常大的潜在需求。一些流量劫持者是不同电信服务商内部的员工与技术人员,他们私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用。一些黑客或木马病毒的制造者,则通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对具体需求,直接将一定流量进行劫持后出卖。还有一些小品牌路由器厂家、各类杂牌电脑、山寨手机等,会在其硬件设备内部留有后门,又或在产品内加入一些软件层面的误导与诱导,从而可以根据需求随时开关、启动流量的劫持功能。


在流量劫持产业中也存在着一些灰色地带。比如,某些打着安全监控名义的软件、某些打着网址导航旗号的产品,甚至一些浏览器、搜索引擎的软件方,会以各种“擦边球”方式,诱导用户在指定情况下进入其页面,这本质上仍然是一种流量劫持,而通过这种方式劫持下来的流量,也往往会被变卖给出价的一方。

大流量DDoS攻击


DDoS(Distributed Denial of Service),全称“分布式拒绝服务”,即借助多台计算机作为平台来攻击服务器的一种方式的统称。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率等情况。DDoS攻击可类比于现实中的社会黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营的非法行为。对受攻击企业来说,DDoS攻击的危害可能是毁灭性的,也是目前最强大、最难防御的网络攻击方式之一。

作者:中国知识产权

什么是币圈匿名代收代付

我们将科普黑灰产中是怎么收款。因为不管是在墙内种高压严密的监视环境下,还是在地球上任何角落做灰产的人。关于钱的安全都是尤为重要的,他主要涉及到两点,那第一是如何收钱,第二收到钱之后如何来给他清理干净。将会详细的剖析其中的逻辑和操作手法,以及注册和使用虚拟币的一些科普教程。

先了解一下常用得黑灰产圈里说的虚拟币。大多是指泰达币的是USDT。或者是U,为什么不是莱特币,比特币,因为他们的汇率波动太大而且没有规律。除非是炒B的人群,人们希望自己以资产形式存在钱包里的虚拟币,而不是过山车增值贬值。 很好理解。USDT,它的汇率的是咬住美元来波动的,相对而言是非常稳定的。比较适合自己的钱包的资产存储,另外的USDT也有一种协议,一般比较主流的两种,trc和erc。

知识点:erc20与trc20差别

ERC:基于TRON网络TRC20协议的USDT,存储在TRON的地址当中,充值、提现都是通过TRON网络进行的。哪种转账最快呢?因为波场网络TPS达到1500TPS,目前来说转账最快到账的是波场USDT。

TRC:这种USDT存储在以太坊地址上,相对应的,每次转账(链上转账)时,需要消耗Gas,也就是ETH。目前,市场上的USDT绝大部分是基于比特币的USDT,基于以太坊的USDT份额很低(约3%)。

在黑灰产业链中,收款账号变现是一种非常常见的手段,也是黑产分子进行非法活动的重要手段之一。下面我来具体讲解一下几种典型的收款账号变现方式。

充值卡密流转

灰色产业者通过兼职刷单返佣的方式骗取受害人购买游戏充值卡点券,并通过卡盟将充值卡密码售卖给普通用户完成变现操作的过程。“卡盟”这一黑话行业术语的含义和其提供的一站式售卖虚拟商品的服务。

这种方式是通过购买一些充值卡或者点卡,然后将其转卖给需要这些卡的用户,这样就可以获得相应的利润。黑产分子通常会使用一些折扣网站或者私下渠道购买这些充值卡,然后再在其他的渠道上进行销售,从中获取利润。

诱导转账

这种方式是黑产分子通过各种手段欺骗或者诱导用户将钱款转账到他们的收款账号上,然后再将这些资金进行提现或者转移。常见的诱导手段包括虚假投资、兼职、彩票、情感诈骗等。

免密支付

这种方式是通过盗取用户的支付账号和密码等信息,然后在未经授权的情况下进行支付操作,从而实现非法的收款目的。黑产分子通常会使用一些技术手段,如钓鱼网站、恶意软件等,来获取用户的账号和密码信息。

虚拟货币

这种方式是黑产分子使用虚拟货币来进行收款和转账。虚拟货币是一种数字货币,它可以通过各种方式进行购买和交易。黑产分子通常会使用一些第四方支付产业中的免签、跑分、虚拟货币托管接口等技术,来方便地进行虚拟货币的收款和转账操作。

总的来说,黑产分子利用各种技术手段,来将非法活动的资金进行收款和变现。为了避免自己成为黑灰产业链的受害者,我们应该提高网络安全意识,避免轻信陌生人的诱导,同时也要保护好自己的账号和密码等重要信息。

其中在第四方支付产业中,免签、跑分、虚拟货币托管接口是常用的技术手段:

免签支付

免签支付是指,第四方支付公司提供的支付接口,商家可以直接使用,无需自己去接入各个支付机构的支付接口。这样可以避免商家接入支付机构接口的繁琐过程,也可以减少商家的支付风险。此外,免签支付还可以提供更加方便快捷的支付体验,可以帮助商家提高支付转化率。

跑分

跑分是指,通过一些技术手段,将高风险用户的支付转移到低风险用户的账户中进行支付,从而规避支付机构的风险管控措施。例如,一些欺诈行为的用户,通过跑分技术可以将其支付账户转移到其他用户的账户中进行支付,从而避免了支付机构对欺诈行为的监测和管控。

虚拟货币托管接口

虚拟货币托管接口是指,第四方支付公司提供的一种托管服务,可以帮助商家实现虚拟货币的安全托管和支付。虚拟货币是指在游戏、社交平台等虚拟场景中使用的货币,通常是由游戏开发商或平台发行和管理。虚拟货币托管接口可以提供安全的虚拟货币存储和交易服务,帮助商家降低虚拟货币交易风险,同时也可以提高用户的交易体验。

本文介绍了黑灰产业中的免签支付和跑分通道,以及它们所带来的安全问题和社会危害。文章提供了识别策略和建议,包括加强对第四方支付平台的监管和管理,提高个人和企业的防范意识等。文章呼吁加强对整个黑灰产业链条的打击和管理,以建设一个更加安全、稳定和有序的社会。

作者:安全女巫

资金盘是怎么做起来的

资金盘都是从哪里拉人头的?

一个渠道,是传统的线下渠道,以及各种社交软件。

另一个渠道,就是各种隐秘的“流量暗道”——闲鱼、百度贴吧、58同城甚至支付宝,都有资金盘势力在侵入,发布其广告。

这些打着区块链幌子的骗局,不仅骗人钱财,也对民众产生了极大的误导,让他们以为这些就是区块链。

要根除资金盘,仍然任重道远。

闲鱼

闲鱼,是阿里旗下的一个闲置物品交易平台,但资金盘正在利用它,为自己导流。

目前,在闲鱼上搜索“区块链”一词,搜索结果中,除了区块链书籍、区块链课程等正常内容外,还夹杂着大量的资金盘推广信息。

如果把搜索关键词换成“区块链项目”“区块链游戏”,资金盘的比例就更高了。

闲鱼中“区块链项目”一词的搜索结果

以搜索结果中的“链信区块链项目无限代扶持”为例。毫无疑问,这就是一个典型的资金盘推广页面。

其宣传海报的话术十分诱人:“零投资,月入十万。”

闲鱼APP上的链信推广页面

在商品介绍中,卖家提供了自己的推广链接。复制这条链接到浏览器,就可以直接进入一个名为“夸克链信”的项目注册界面。

一本区块链发现,夸克链信号称是一款区块链社交软件,但它的核心玩法,却与此前大火的资金盘趣步类似。

在夸克链信上,趣步的“走路赚钱”被换成了“点赞赚钱”。

“不用花费一分钱,每天只需要点赞5次,并被点赞5次,就能得到夸克链信的糖果CCT。CCT可以在夸克链信APP中卖给其他玩家变现。”其推广信息中写道。

这被其称为“零撸”(不投资就能赚钱)。

但实际上,“零撸”只是噱头,拉人头、诱导玩家投资才是目的。玩家想要赚取更多的CCT,需要接任务,任务也被分成了初级、中级、高级和专家等多个等级。

以专家任务为例,夸克链信宣传称:“投资29.5万,每月可赚18.97万。”

夸克链信推广信息

毫无疑问,夸克链信就是一个彻头彻尾的资金盘。

“夸克链信现在非常火爆,据操盘手宣传,他们已经有1000万玩家了。”资金盘资深玩家张伟告诉一本区块链。

除了资金盘推广信息,闲鱼上还聚集着很多资金盘开发、代推团队。

闲鱼APP上的资金盘开发广告

这些团队可以提供从仿盘开发、白皮书撰写到交易所搭建在内的全套服务,服务价格在3-20万不等。

在发布广告时,他们还大多会写上此前热门的资金盘项目,如全球看点、满星云、YouBank等。

而闲鱼上的代推服务,也受到了资金盘玩家的青睐。代推商可以帮资金盘玩家拉人头,按人头收费。“死人(机器人注册)6块,活人10块。”一位代推商表示。

“闲鱼的流量不错,许多资金盘玩家都会在上面发推广信息。”张伟表示,“此外,闲鱼APP支持买家卖家一对一聊天,非常方便。”

02 百度贴吧

百度贴吧也是区块链资金盘的重灾区。

区块链吧、区块链游戏吧、区块链技术吧、区块链资讯吧……凡是名字中带有区块链三字的百度贴吧,全部被资金盘大军攻占。

以区块链游戏吧为例,这个贴吧的内容,几乎全是资金盘推广信息。

区块链游戏吧截图

在这里,资金盘玩家们的推广手段并不复杂。

第一步,是取一个吸引眼球的标题。“不花一分钱,轻松躺赚”“轻松赚取生活费”“日入一千不是梦”等充满鼓动、诱惑性的标题,十分常见。

第二步,是在帖子正文介绍资金盘的基本玩法和收益模式,再留下邀请码或推广链接,“请君入瓮”。

区块链游戏吧内一个典型的资金盘宣传贴

除了邀请码与推广链接,一些资金盘推广者还喜欢在帖子里留下自己的微信号或微信二维码,将流量导到微信上。

“这可能跟贴吧的产品形态有关。贴吧不适合交流,关系链很弱,操盘手更希望把有意向的玩家加到微信上,方便做传销。”张伟表示。

不过,在他看来,贴吧有一大好处——在百度平台上的搜索权重很高。操盘手们在贴吧发帖,就有机会获得来自百度搜索的免费导流。

除了区块链类贴吧外,资金盘操盘手还会为自己的项目建立专属贴吧。

夸克链信、GEC,都有自己的专属贴吧。截至2020年3月4日,链信贴吧已有近2万关注者,总发帖数高达14万。

链信吧截图

“像链信吧这样的资金盘项目贴吧,基本上都是项目方自己建的,用来发布玩法和教程。”张伟表示。

这些贴吧的用户,大多是资金盘项目玩家。帖子的内容则涵盖项目介绍、玩法指导等。也有新手和老玩家在这里发布求助帖、交易帖。

然而,这些专门推荐某个项目的贴吧,最终都会演变成维权贴吧。

贝尔链吧就是一个典型的例子。在贝尔链跑路之后,如今贝尔链贴吧的内容,基本以谩骂和悔恨为主。

03 无孔不入

除了闲鱼、百度贴吧,还有很多平台被资金盘入侵。

“支付宝竟然也被渗透了,资金盘玩家真是无孔不入。”近期,一位支付宝用户告诉一本区块链。

他表示,在支付宝上搜索“区块链”一词,会出现多个以区块链为主题的“生活圈”。

在支付宝中搜索“区块链”得到的结果

何谓“生活圈”?

这一产品的形态与论坛、贴吧类似:在这里,用户可以通过动态与其他用户进行互动和分享,可以发布文字、评论、图片、视频等。

一本区块链调查发现,在与区块链相关的三个支付宝生活圈里,内容几乎都与资金盘项目、炒币相关。

以区块链交流圈为例,排在前两条的内容,都是“有没有赚钱的区块链项目”。

支付宝区块链交流圈截图

而这些所谓的“赚钱的区块链项目”,就是资金盘。

第二条帖子更是直接发问:“还有比PlusToken这个软件更好的APP吗?介绍下。”

下面的讨论非常热烈,有50条回复,都在推荐资金盘项目。

“WoToken可以了解下。”“ATB可以了解一下,有政府影子,有营业执照,项目方不偷偷摸摸。”“链信有没有人玩?”“YouBank。”“趣步就是仿的GEC。”

更加讽刺的是,截至目前,帖子讨论中提到的PlusToken、WoToken、YouBank、ATB等资金盘项目,都以跑路告终。

而正在活跃中的夸克链信和GEC,最终也难逃跑路。

在生活服务平台58同城上,也出现了区块链资金盘的身影。

只要在这里的搜索框搜索“区块链项目”,就会出现多个资金盘广告。

58同城网搜索“区块链项目”结果

在这些搜索结果中,既有已经跑路的共振币VDS,也有时下火热的“好玩吧”。

“好玩吧是一个虚拟矿机挖矿类的资金盘。”张伟表示。

在这个平台上,玩家只要注册,就可以获得价值200元的虚拟矿机,挖出来的“钻石”可以卖出提现。

但是,玩家若想获得更高收益,就必须要拉人头,或者投入真金白银购买虚拟矿机。

好玩吧APP将会员划分成五个等级,分别是一星、二星、三星、四星和五星达人。会员拉的人头越多,星级越高,收益越高。

好玩吧APP等级制度

“像好玩吧这类资金盘,去年出现了很多,它们中的大多数,早已跑路。”张伟表示。

结语

从走路赚钱到点赞赚钱,打着区块链旗号的资金盘花样百出。

而它们的推广信息,也渗透到了互联网的各个角落。几乎所有的互联网流量平台,都可能成为操盘手收割的现场。

精准打击资金盘,仍然需要各个平台的通力合作。

By 比萨