Telegram创始人为何被捕,加密货币与暗网的纠缠

Telegram(电报)创始人,被誉为“俄罗斯扎克伯克”的帕维尔·杜罗夫(Pavel Durov)于8月24日在巴黎勒布尔热机场被法国警方逮捕,羁押时间长达96小时。

巴黎检察官办公室26日表示:

“杜罗夫对其创立的Telegram平台的内容审核工作不足,导致该平台被犯罪分子利用,该调查还涉及共谋非法交易以及持有和传播未成年人色情图片等多项严重指控。”

羁押结束后,杜罗夫被法院正式起诉,当前要求缴纳500万欧元以获得保释,但每周需两次到警察局报到且禁止离开法国领土。

巴黎检察官洛雷·贝屈奥(Laure Beccuau)于8月28日发布的新闻公报

自从2014年离开俄罗斯后,杜罗夫多次辗转于旧金山、柏林、伦敦、阿联酋等地,图的就是他自身与Telegram的安全。

更何况狡兔三窟的杜罗夫还一直都拥有俄罗斯、法国、阿联酋等多国国籍,没想到这次冷不丁地就被抓了。

“杜罗夫从不把鸡蛋放一个篮子里”

消息一出,全球哗然,有人声援,也有人嘲笑。多方角力也已经开始。

首先是法国总统马克龙,眼见事情越闹越大,马斯克和斯诺登等人也下场抗议,亲自下场解释“逮捕杜罗夫绝不是政治决定” 。

除了阿联酋外交部表示高度关切外,就连俄罗斯大使馆都下场抢人(纵使离开俄罗斯,但杜罗夫没退俄籍):

“杜罗夫被捕的消息传出后,我们就立即要求法国当局说明逮捕原因,要求他们保护杜罗夫的权利,并为他提供领事探视权。”

现任背刺,前任着急,全球吃瓜,这场大戏真是越来越有看头。

活久见

甚至咱们的官媒都罕见地报道了此事件及其背后的“电报Telegram”,这个小小的纸飞机,究竟有什么样的魔力?

01:暗网?明网!

暗网(DeepWeb),若放在十年前的互联网,还算得上令人闻之色变的赛博黑魔法,如今却逐渐被人忘却,仿佛只留下了一个单薄的概念。

短短十年过去,河清海晏,天下太平,没人干坏事了?

当然不是。就是因为Telegram实在“太好用了”,挤掉了暗网的市场。

阐述暗网的经典包浆老图

在早期,你想要进入暗网,需要较高的技术门槛。

光使用洋葱浏览器(Tor Browser)进行匿名访问是远远不够的。

还需额外用特殊方式获取随机代码才能成功进入。

到后期,随着访问需求的增加,越来越多的暗网内容,都能通过洋葱浏览器直接访问。

但即便如此,暗网仍存在着连接不稳定、速度过慢、操作太复杂等等问题。

Tor(The Onion Router),多重加密技术就像一层层的洋葱,故得此名

但Telegram的出现,恰恰解决了暗网的许多痛点。

UI设计简洁、操作方便、速度快,最重要的是,保密性极高。

Telegram使用端对端加密,甚至把自家最核心的MTProto(Mobile Transport Protocol)安全通信协议给开源放在了网上,迄今都还没人能突破该加密协议。

协议已迭代至2.0,在密匙交换、加密传输、防篡改、传输效率等方面实现了进一步升级

况且如今已经进入移动互联时代,用户追求操作上的自由灵活,体验上的量大管饱。

Telegram的传播性与及时性,以及无视审查的特性。

不管是心理变态还是纯猎奇,都对用户吸引力非凡,尤其是对比现在诸如X和Instagram上的暴力或裸露镜头,都在那里扭扭捏捏还有警告提示,这显得“电报”愈加生猛。

在很多电报群中,充斥着俄乌以及加沙的一线战争画面,以及南美毒枭的各种处决影像,甚至类似《世上最不安的人》的全球大尺度视频汇总,将世界上最毛骨悚然、最令人生理不适的画面直淋淋地展示给群友看。

要是不小心误入,估计会留下心理阴影。

甚至有专门认领前线尸体的群组

其与同类应用最大区别在于群组人数上限,它的上限人数多达20万人,而WhatsApp的上限仅为1024人。

若想群组容纳无限量的成员,还能升级为“频道”,一个通知直接就能广播到几十万成员面前,垂直传播效率惊人。

如今Telegram频道数已超过850,000个,更不用说随时在出现,一直在增长的群组。

除了暴力,还有色情。

在Telegram的一些色情频道里,相比付费的OnlyFans以及P站,Telegram上的电子罗宾汉们延续“开源精神”,让海量资源通过成千上万的群组与频道传向世界各地。

马来西亚某本地群组被发现大量拍摄与分享儿童色情视频

除了分享付费资源,更多的是各种违法拍摄内容。

偷拍、恋童、甚至强奸,Telegram的匿名性这一特质,让人们可以创造出一个赛博领域的万丈深渊。

暴力、色情、血腥、污秽等等在光明社会难以接触的负面元素,靠着无数个去中心化的电报群组,逐渐扩散开来。

像一摊带有病毒的黑水,最终统治了大半个Telegram,你想要在Telegram找点正经的合法的内容,反而更得费尽心思。傲慢、嫉妒、愤怒、怠惰、贪婪、暴食及色欲…

我们对暗网论坛的旧有印象,可能还充斥着毒品交易、人口买卖、杀手雇佣、死亡直播等等内容。

比如说,当时最大的暗网市场——“丝绸之路”,就涉及着各种各样的毒品、枪支等非法买卖内容,最终也被各国警方剿灭。

“丝绸之路”管理员乌布利希(Ross Ulbricht)被FBI拿下后,很快就出现了Silk Road 2.0,甚至3.0,但最后都被警方没收。

最著名的假杀手暗网广告,看似杀手赚得盆满钵满,其实就是个钓鱼网站

一方面,是“正经”搞论坛的容易被警察一锅端了,另一方面,是大家对暗网的迷思也渐渐消解了。

流传多年的暗网怪谈大部分已经被证实为杜撰,上面的什么雇凶杀人、死亡直播、器官贩卖大多数都是直钩钓鱼,纯纯骗钱,与如今电报群组里的诈骗链接一样泛滥。

可如今的Telegram,非法群组因为其方便建立,是春风吹又生,无法被根除。

所以无论是被誉为开启黑暗世界钥匙的“洋葱浏览器”,还是暗网本身,逐渐被Telegram这个“明网”给替代。

不过需要提醒的是,Telegram并非默认全局域的无痕保密,而是需要专门开启端对端的“秘密聊天”功能,其涉及到消息加密、密匙管理、消息解密,还需聊天对象同时在线。

“秘密聊天”功能的特殊界面

只有在这种条件下,电报的服务器中才不会存储任何聊天数据,消息服务运营商则只能看到加密数据。

然而像两人以上的群聊以及万人以上的频道,只会采取服务器端加密,即传输上的加密,若是外部人员攻入服务器,照样能够破解查看,所以相比完全加密的端对端,风险性会更高。

对于大多数人来说,普通群聊的传输加密就已经够用了,若是真想干些违法乱纪的交易,再打开秘密聊天功能也不迟,所以相比过去,打击Telegram上的违法活动,无论是犯罪定位还是卧底钓鱼,难度都增加了不少。

电报群组与频道采取的传输加密,数据会被存储在公司服务器上

如今,Telegram全球用户数量在今年7月已突破了9.5亿,纵使没有完善的商业模型,其估值已经达到了300亿美元,影响力越做越大,其中的不法活动也越来越猖獗,简直就是升级版的暗网——“主打一个明着坏”。

02:太阳下的阴影

太阳下没有新鲜事,阴影处尽是失落园。

就像设立之初用来分享生活知识的OnlyFans,如今成为了成人内容的付费标兵。

充斥着自由主义基因的Telegram,既给消息带来了保护,也递给了黑色世界一把遮阳伞,让阴影在日光下得以遁形。

这还不是简单的“色色问题”,在Telegram来来往往交织繁茂的加密数据大网下,存在着许多反人类反社会的极端内容。

网络邪教、新纳粹、暴力血腥、儿童色情、偷拍盗摄、黑市交易、毒品枪支、动物虐待、信息售卖、黑客雇佣等常人闻所未闻的黑色内容都光明正大的存在于众多群组与频道中。

如果说传统暗网是低调的地下市场,那Telegram中的这些暗黑群组就是把档口直接开进了大卖场,人来人往都能看到,更加方便寻找同类。

初次“臭名远扬”则是结缘ISIS,2015年ISIS在电报群中大举宣传、教学、发布各种恐怖主义视频,比起以往在脸书上的低效洗脑,Telegram的宣传生态简直得天独厚。

后来ISIS在巴黎等地发动了多轮恐袭,Telegram在舆论重压下紧急关闭了相关群组,但圣战分子都已安营扎寨了,岂愿意轻易搬家?

名为”纳西尔通讯社”(Nashir News Agency)的一众镜像频道成为了ISIS网络战士与Telegram官方的猫鼠游戏,通过不断生成镜像链接,且呼吁全球支持者们转发,最终难以赶尽杀绝。

随着“电报”成为欧洲乃至全球众多极右翼组织的沟通软件,Terrorgram(Terror+Telegram)的名号也逐渐打响,从线上仇恨到线下执行,恐怖主义在这些群组中迅速裂变。

Terrorgram=恐怖主义+电报

成员覆盖范围从欧洲到美国,甚至于蒙古、澳洲、新西兰,无论是支持信仰白人至上、撒旦、还是新纳粹,全球各地的反社会人群都在这里报团取暖,交流经验,堪称养蛊。

尤其是2019年后,脸书与油管开始大规模清理以及严厉禁止极右翼内容,更多零散的极端分子开始涌入到这“三不管”的Telegram中。

这可不是复古的蒸汽波音乐,而是“Terrorwave”——“恐怖主义波”

在被统称为Terrogram Collective的系列群组内,成员会交流如何制作炸弹、如何挑选与组装枪械、分享地狱笑话、甚至创作出了自己的设计美学“Terrorwave”。

骷髅、死亡、烈火、符号是Terrorwave的核心元素

在对极端思想和恐怖主义美学的顶礼膜拜下,这些成员曾多次发动过恐怖袭击,通常是先在群组里发布宣言,然后直播屠杀,大规模枪击和爆炸袭击是他们最爱采取的恐袭方式。

手上沾的鲜血越多,则越是Saint(圣人)

对于他们而言,在屠杀之后吞枪自尽是成为“圣徒”的最后一步,剩下的组员会将这些人抬入“英灵殿”封神,并将在无数群组里顶礼膜拜,直至形成新一轮的崇拜与模仿。

无论是2011年挪威的于特岛大屠杀、2019美国的埃尔帕索枪击案、以及2019年新西兰克赖斯特彻奇清真寺枪击案,背后的主犯都被Terrorgram成员奉之为圣人。

布伦顿·塔兰特在清真寺枪击案中造成了51人死亡,且全程网络直播

十恶不赦之人,竟被追随者们捧起,位列仙班,难怪今年3月英国政府正式宣布将所有Terrorgram群组定性为“恐怖主义组织”,只要涉及加入、参与、宣传相关群组,均会被重拳出击。

最正义的一集

除极端分子外,普通人在加密世界中照样会展现人性之恶,不管是毕业后以创业为幌子搭建暗网Silk Road的罗斯·乌布利希,还是在Telegram创建N号房间的“博士”——赵周彬(조주빈)。

“人不可貌相”(暗黑版)

生活中他们都是人畜无害的形象,但在没有道德束缚的暗网与电报,他们的黑暗面顺着网络无限放大。

震惊全球的“N号房间事件”,区区用电报群组与加密货币就完成了罪恶闭环。

辩护律师当初都看不下去了,选择放弃辩护

身为“博士”的赵周彬,在社交平台发布高薪兼职吸引受害女性上钩,然后以“联系金主”、“Telegram不会存照片”等为理由,进一步诱骗受害者提供个人信息、裸照、甚至不雅视频。

这边获得了素材,转手就被博士放到以20-25万韩元、70万韩元、150万韩元为会员门槛的系列电报群中(由此得名N号房间),会费则通过加密货币定期支付。

多位受害者为未成年人

赵周彬利用Telegram隐匿了身份,但无论对于成员还是受害者,他都坚持把隐私拿捏到手,两头吃。

不仅要求会员必须将自己的脸和身份证拍下来给他,若拖欠会员费就会威胁公开身份,他还雇佣了两批工作人员,一批人专职恐吓受害人拍摄性剥削视频,另一批则负责核对受害者的真实身份信息。

手段类似于过去大学里泛滥的“裸贷”

N号房间总成员数高达10.4万人,其中最多的一个电报群有2.35万个组员,博士从中获利颇丰,被捕时家里都搜出了1.3亿韩元现金,更不用提线上尚未被兑现的大量虚拟币。

不奇怪当初“博士”为何敢自称“Telegram闪耀的一颗星”,只是如今看来,这不是感觉良好,而是罄竹难书。

虽然N号房间所有主犯均被判处了长达几十年的刑罚,但Telegram上的数字化性犯罪却远远没有结束。

时隔四年,最近引爆韩国社会舆论的Deepfake换脸不雅视频的恶性事件,堪称“N号房间2.0”

无论是当红K-pop女星,还是普通女学生,均被卷入其中

男性用户提供女性照片并付款,电报频道运营者会用Deepfake将其制作为色情图片,或是直接换脸到淫秽色情片当中去。

被曝光时,这个Telegram频道当中已有超过22万名成员,完全超过了“N号房间”的群组时代。

其中甚至有“调整胸部大小”的离谱选项

要说这个数据有多夸张,韩国去年全国出生人口23万,整个韩国的出租车也就26万辆,所以完全能说,身边有该频道成员的概率和在韩国打到出租车的几率差不多。

此次事件最恶性的点在于,主要受害群体均为女学生,从小学横跨到大学,波及学校超过200所,最小受害者仅11岁,有人标记受害者学校分布,几乎是全地图冒红的可怕程度。

“三八线以南全军覆没”

根据韩国警察厅去年的拘捕数据,有75.8%的Deepfake色情换脸犯罪者同样为未成年人,甚至有人为了加入该频道表忠心,把自家女性亲属的照片都能放进去。

如果说韩国社会的男女对立是根深蒂固,那么Telegram为加害者们提供了绝佳的工具与掩护,毕竟经历过N号房间阵痛的韩国,没有痛定思痛,现在反而变本加厉,参与人数翻番。

以至于很多韩国女性在国内微博上发声,想吸引舆论重视

当然,除了以上血腥黑暗的恶性事件,Telegram中同样少不了许多游走于灰色地带的抽象交易。

像什么售卖假护照、假钞、假身份证都是家常便饭,甚至在2021年,曾出现过抢购假疫苗证明的热潮,客户主要集中在欧洲诸国,他们宁愿在Telegram花上百欧元买假证明,都不愿意打疫苗。

售卖假疫苗证的电报频道最多的有40多万人

往更抽象点说,Telegram上既能买卖毒品枪支,也能交易各种购物卡和优惠券,还能花钱“刷火箭”。

打打杀杀之余,也得屯点券儿过日子

不同于抖音直播打赏的火箭,2022年俄乌冲突期间,Telegram除了能直击一线战况,还能在群中刷出真的火箭弹。

为了变着花样筹措点军费,此服务当初由乌方人员提供,在152mm口径炮弹上定制文字与图案,价格从40$至100$不等,若想录制发射画面与击中画面,全套得花300$。

一次刷两发还有折扣

在Telegram群组与各大媒体的传播下,全球网友都在疯狂下单,有美国网友写生日祝福、日本网友写北斗神拳台词、德国网友祝父亲节快乐,只是乌军表示手上的炮弹都不够打了。

这般好生意的助力下,相关电报群组紧接着又推出了价值2000$的坦克定制服务,客户能把大名或是想说的话签在乌军的T64-BV坦克上。

如果小火箭刷得不过瘾,那多花500$就能尝试鸟枪换大炮,定制一枚重达715kg的9M317制导火箭弹,这玩法可比以前暗网买点手枪啥的狠多了。

比定制坦克有性价比

刨除这些“特定时令”的Telegram交易,电报群组中长期充斥着如牛皮癣般的诈骗链接,忽悠人投资的空气币广告、各种钓鱼机器人,简直就是赛博缅北。

叫作“Telekopye”的钓鱼机器人,诈骗功能十分齐全

正如2023年卡巴斯基曾披露Telegram中的钓鱼乱象,如今的网络钓鱼者不再满足于公开的廉价钓鱼套件,而是借助传播到各个群组内的钓鱼机器人,用广告化的伪装批量收集敏感信息,最终实施信息售卖与连环诈骗。

在网页、邮件、短信、甚至直接消息的多层蒙蔽下,极容易上钩

类似于Telekopye的恶意钓鱼机器人甚至能自主生成配套的欺诈网页、电子邮件、短信消息,以高效协助大规模的诈骗活动。

不论是诈骗效率,还是诈骗范围,都比传统电诈危害性大多了。

“前人的智慧”

既是光怪陆离,也是罪恶丛生,正常互联网的水都不知深浅,更不用提这Telegram,咱们把握不住的,孩砸!

03:双面与双刃

天才向左,疯子向右,站在中间,两者兼顾,那就是天生整大活儿的命。

Telegram背后的男人,帕维尔·杜罗夫,正是这样的人。

光看早年的发型,杜罗夫兄弟就已经赢太多

早年的杜罗夫和他的哥哥一样,都是充满Geek精神的编程天才,虽然弟弟同样有着“强者的发型”,但拿过多次数学奥林匹克金牌的哥哥还是在编程和数学上略胜一筹。

兄弟俩在2006年一同创办了俄国版脸书VKontakte,很快就坐拥了上亿身家,但逐渐成了俄国政府的眼中钉。

在“自由”上学贯中西了属于是

因为相比担任技术总监的哥哥,杜罗夫逐渐从技术天才的身份中剥离出来,开始践行自己在政治经济上的自由主义意志,甚至出版过无政府资本主义宣言。

至此,双面人生开启。

普京:横眉冷对罗夫指

从拒绝注销VK平台上的反政府声音,硬刚俄国政府,到之后公开向普京竖中指,离开俄罗斯。

辗转多国的日子照样没好过多少,毕竟想要完全贯彻极端自由主义,就会极其不配合各种调查与关停,当初只有像ISIS引发了大规模恐袭后,Telegram才勉强关掉7个群组。

所以杜罗夫的作风逐渐惹怒了多国监管,四处树敌。

“画风突变”

在成为全球焦点的同时,他的形象也迎来了大改,植发健身留胡子一样没落下,爆改的雷军都不如他。

从他现阶段社交媒体的画风来看,不知道的还以为误入了某位男网红的OnlyFans页面,差点认为他也会像换血的布莱恩一样向往“精致永生”。

续命到走火入魔的Bryan Johnson

这还没完,今年7月30日,杜罗夫在自己的电报频道上自豪宣布:

“我刚刚被告知,我已经有了100多个生物学子女。”

“对于一个从来没结过婚,喜爱独身的人来说,这怎么可能呢?”

在散播种子与担心全球生育率的问题上,杜罗夫和马斯克几乎是情投意合,整活天分一点不输老马。

对生物学孩子上心不说,他对于Telegram的建设也越来越激进,从一开始的不追求盈利,到发行自己的加密货币Toncoin,以及增加Premium会员与广告投放,甚至打算上市IPO。

实现自我造血才能延续自由主义之梦

多管齐下,硬刚所有想要让Telegram低头的国家,完全脱离刻板印象中的书呆子程序员形象。

正如被捕的双面杜罗夫,作为一把双刃剑,Telegram算是一把刃利好用的剑,所以短时间根本不会遇上什么关停。

毕竟当下的各大战区都在用着呢,只是嘴上不要,身体都很老实。

俄乌双方军民都在用,第一战时通讯软件

俄罗斯报纸都在担忧杜罗夫被捕的后续影响,《独立报》称:“打击Telegram就是在威胁打击俄罗斯,杜罗夫被捕后,西方情报机构可以获取这款通信应用的密钥。”

《莫斯科共青团报》则称:“Telegram的聊天中充斥着大量重要的战略信息,其会成为北约的工具。”

2018年Telegram被俄官方封禁时,许多人走上街头用纸飞机抗议

有意思的是,俄罗斯当局曾于2018年4月封锁了这款应用,但2020年就解封了。

如今,不仅俄罗斯官员在用这款通信软件,俄军甚至是“特别军事行动”战场上的官兵也在使用它。

俄国媒体以及军方都在担心:“如果Telegram倒下,军队该怎么作战?”

这层层加密保护之下,反而是给全球所有人戴上了面具,害怕别人戴上面具不怀好意,但自己也享受着戴上面具的好处,这下彻底黑箱了。

各说各的

所以这也是为什么以前结下梁子的“前任”俄罗斯反倒着急捞人,比狗血国产剧情还抽象。

因为除了俄罗斯各界都在用,美国等国家的政客们都是忠实用户,甚至马克龙就公开承认过用电报,并还想邀请杜罗夫把总部开到法国去,毕竟他们见不得光的事情更多,自然青睐端对端。

理想中的极端自由主义,以及西式民主,至今都只是政治掰手腕下的选择题。

小扎自爆拜登政府施压Meta进行舆论管控,算是交投名状了

美国的扎克伯克最近怕川普再上任搞清算,反水民主党,拉上一众硅谷富豪转投共和党,杜罗夫作为俄国的扎克伯克,坚信技术与自由没有国界,但也难敌政治的波诡云谲,被抓了。

人人都有暗面,这其实才是Telegram至今得以存在的核心意义,而非伟光正的自由主义,所以这次无论杜罗夫的命运几何,都将是对他自由主义梦想的一次莫大嘲讽。

作者: 酷玩实验室

你知道这些灰产黑话吗

黑灰产活动随着经济下行越发猖獗,由于挣钱越来越难,“搏一搏单车变摩托”的心态也更普遍。作为一个普通人,识别黑灰产的诈骗套路变得越来越重要。以下是一些黑灰产的“行业黑话”:

  • BC:博彩,有时候也称“吃菠菜”,“开奔驰”
  • SSC:时时彩,主要活跃在重庆地区
  • QP:棋牌。各种麻将、斗地主包装的博彩游戏
  • JR:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金
  • WH:外汇。通过网上炒外汇的形式诈骗资金

按类型区分

黑话特指黑灰产团伙进行交流时特定的一些暗号、代指等,是为了内部沟通时不易被外人发现。掌握黑灰产黑话,就像杨子荣掌握土匪帮黑话一样重要。

网络诈骗

  • 金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等[4]
  • 菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息
  • 卡农:非法收购银行卡,批量卖给“金主”
  • 话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色
  • 话术本:诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等

兼职刷单诈骗

兼职刷单是当前发案量最大的诈骗类型,骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。[2]

  • 外宣:指专门通过加群、加好友发送兼职广告的人
  • 小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者
  • 主持:指在语音聊天群中专门维持秩序、分配任务的人
  • 老师:指专门负责外宣人员培训,并为小白解答刷单流程的人
  • 干饭:指高返利
  • 稀饭:指低返利

神药诈骗

  • 马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多
  • 抓马:确定目标后,派出人去搭讪、推销神药
  • 垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”

色情服务/诈骗

随着公安机关严厉打击涉黄犯罪,色情服务也玩起了“互联网+”,很多人通过网络招揽嫖客,甚至是以提供色情服务为名搞连环诈骗。[2]

  • 色粉 : 通过发布带有色情或色情擦边的内容吸引来的粉丝
  • 站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女
  • 号商:专门从事各大社交软件帐号注册,并养号出售的商家
  • 键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面
  • 养火花:键盘手站街成功后,与受害人培养感情
  • 机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司
  • 散键盘:指没有在机房工作,独立“代聊”的自由人
  • 出台:指小姐提供的色情上门、外出服务
  • 楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人
  • 做局:指通过线上、线下手段实施诈骗的团伙

洗钱

  • 水房:专门的洗钱集团
  • 声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员
  • 刷机佬:负责刷POS机,把钱刷到网上结算中心
  • 接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级
  • 卡佬:负责买卖各种银行卡
  • 车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手

盗号养号

  • 信封:被盗的账号信息(通常指QQ号)的集合
  • 信封号:被盗的QQ号
  • 取信:获取成对的QQ号账号密码信息
  • 洗信:将被盗账号中有价值的信息筛选、套现出来
    • 一般由专门的“洗信人”或者是“洗信工作室”来完成[3]
  • 二手信:一手信经过洗信后,称为二手信[3]
    • 二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号
    • 二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处:
      • 群发信:用来给被盗号的每一个好友发消息
      • 广告信:在QQ空间内植入广告
      • 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术
      • 老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告

盗刷银行卡

盗刷银行卡,主要是指犯罪分子通过非法手段获取银行卡信息,再通过复制银行卡或者通过网上盗刷。[2]

  • 料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)
  • 内料:指境内卡的四大件
  • 外料:指境外卡的四大件
  • 轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准
  • 下料:即非法搜集CVV四大件信息
  • 洗料:即将诈骗资金转账、套现、洗白,洗料这个行业又有很多细分工种
  • 洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
  • 挂马:制作、出租木马病毒
  • 刷货:指通过复制银行卡的方式来实施盗刷的过程
  • 鹅场:微信支付
  • 猫场:支付宝

网络赌博

网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警。[2]

  • 菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗
  • 出千:指在赌博中作弊
  • 埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷
  • 猪蹄:猪蹄是主推的谐音,指赌博中介

作者:Toky

怎么注册虚拟电话号码

1.TextNow——在 WiFi 环境下使用

textnow

☞ TextNow APK 下载地址:https://play.google.com/store/apps/details?id=com.enflick.android.TextNow
☞ TextNow Windows 下载地址:https://apps.microsoft.com/store/detail/textnow-unlimited-texts-calls
☞ TextNow MacOS 下载地址:https://apps.apple.com/us/app/textnow/id1277776968?mt=12&uo=4
☞ TextNow iOS 下载地址:https://apps.apple.com/app/id314716233?mt=8

TextNow 成立于 2009 年,是美国最大的免费电话服务提供商之一。TextNow 为用户免费提供美国虚拟号码,收短信不限,发短信仅支持美国手机号码。用户在美国和加拿大可以无限通话和发短信,而在其他国家地区需要支付一定的费用。用户每 15 天可以更新号码,如果一周不使用号码会被回收,回收后用户只能重新注册。TextNow 允许用户使用 Facebook、Apple ID、谷歌账号或者邮箱注册,注册时必须在 WiFi 环境下,并且需要借助魔法上网工具。

2.TextFree——支持中文

textfree

☞ TextFree iOS 下载地址:https://apps.apple.com/us/app/text-free-texting-app-sms/id399355755
☞ TextFree APK 下载地址:https://play.google.com/store/apps/details?id=com.pinger.textfree
☞ TextFree 网页版登录地址:https://messages.textfree.us/login

TextFree 是 Pinger 公司出的一款免费短信和免费通话应用程序,和 TextNow 十分相似。不同的地方在于 TextFree 账号在一个月内不使用才会被回收并且支持中文,注册 TextFree 需要 FB 账号或谷歌账号来辅助验证。美国、加拿大两地的用户通信免费,其他地区的用户可以免费接收短信并有 100 分钟免费通话时长。值得注意的是,在某些国家和地区 TextFree 的连接不够稳定、存在延迟现象。

3.Talkatone——对 IP 要求高

talkatone

☞ Talkatone APK 下载地址:https://play.google.com/store/apps/details?id=com.talkatone.android
☞ Talkatone iOS 下载地址:https://apps.apple.com/us/app/talkatone-free-sms-text-messages/id397648381

Talkatone 相当于 Textfree 和 TextNow 的升级版,它可以向大多数美国电话号码(包括固定电话)拨打和接听免费短信和电话,无限发短信到美国电话号码,还可以无限次更换号码(第一次更换号码免费)。Talkatone 没有网页版,对注册 IP 要求较高,最好使用美国 IP 注册,并且在后面的登录使用时一直保持美国 IP,不要切换其他 IP。

4.TextMe——一个账户多个号码

textme

☞ TextMe APK 下载地址:https://play.google.com/store/apps/details?id=com.textmeinc.textme&referrer
☞ TextMe iOS 下载地址:https://apps.apple.com/US/app/id514485964

TextMe 成立于 2011 年,是第一个在 iOS 和 Android 上提供短信、富消息、语音和视频通话的应用程序。使用 TextMe 可以向美国、加拿大等 40 个国家/地区的任何手机免费发送无限短信、通话和图片消息,用户可以在一个帐户下获取多个号码并进行管理。和前面四款软件一样,TextMe 支持美国和加拿大的用户享受免费通话和短信服务。

5.Flyp——7 天试用

flyp

☞ Flyp APK 下载地址:https://play.google.com/store/apps/details?id=flyp.android
☞ Flyp iOS 下载地址:https://apps.apple.com/us/app/flyp-multiple-phone-numbers/id940678351

Flyp 可以无限通话、无限发送短信,用户可以自由选择美国区号,最多可以添加 5 个 Flyp 电话号码到您的设备。Flyp APP 可以管理您的所有号码、短信、语音邮件等信息,用户可以免费使用 7 天。

总的来说:
TextNow、TextFree、Talkatone、TextMe 四款软件大同小异,用户选择其中一款即可。Flyp 功能完善,但很可惜只能免费使用 7 天。几款虚拟电话虽然各有优劣,但都能帮助用户完成虚拟号码短信验证。需要注意的是,以上软件都要在 VPN 的帮助下才能顺利使用。熊猫VPN(PandaVPN)作为为数不多的还能在亚洲稳定使用的 VPN 之一,它在 80 个国家和地区拥有 3000+ 服务器,包括香港、台湾、日本、韩国等地,可以为您提供稳定、安全、快速的网络服务。

使用 VPN 获得美国虚拟号

13 个免费接码平台(无需注册) 

除了上面 5 个需要用户注册的虚拟号码软件外,本文还为您推荐 13 个免注册接码平台,帮您获得包括美国在内的全球各地的虚拟手机号。

  • Receive SMS:只有美国、加拿大、瑞典和英国的少量号码供用户选择,无需注册,不支持中文。
  • My Temp SMS:有美国、英国、法国等数十个国家的号码,无需注册,支持中文。
  • Receive-sms-free:提供美国、英国、法国等地的大量虚拟手机号,无需注册,不支持中文。
  • 接码号:提供美国、英国、泰国、香港等地的虚拟号码,所有短信记录在 7 天后删除,无需注册,支持中文。
  • Free Phone Num:提供 10 个美国和 5 个加拿大的虚拟号码,可以接收和发送短信,发送短信每人每天仅限 5 条,无需注册,支持中文。
  • SMS Receive Free:提供美国和加拿大的虚拟电话,所有消息都会在 7 天后删除,无需注册,不支持中文。
  • SMS to me:提供美国、加拿大、英国、法国、芬兰和瑞典的虚拟号码,所有消息都会在 2-3 天后删除,无需注册,不支持中文。
  • Receive-smss:提供美国、加拿大、英国和数个欧洲国家的虚拟号码,没有亚洲国家虚拟电话号码。接收短信数量不限,所有消息都会在 24 小时内删除,无需注册,不支持中文。
  • Temporary Phone Number:提供欧美、香港、日本、马来西亚等十几个国家地区的虚拟号码,无需注册,不支持中文。
  • OK SMS:提供大量的英国、加拿大和美国虚拟号码,无需注册,不支持中文。
  • Temp-number:提供欧美各国的虚拟号码,所有消息只保留 7 天,无需注册,不支持中文。
  • SMS24:提供欧美各国和亚洲等地的虚拟电话,无需注册,不支持中文。
  • Quackr:提供美国、英国、韩国、中国等 22 个国家和地区的虚拟手机号码,可以接收验证码或其他短信,所有消息都会在 24 小时后自动删除,无需注册,不支持中文。

这 13 个免费接码网站都为用户提供免费的虚拟号码,这些虚拟号的共同点都是:定期更新、到期后删除信息、信息所有人可见、无需注册账号。由于号码公开,一个号码可能有多个人使用,在您用某个号码注册账号时可能会弹出“该号码被禁”、“该号码已被占用”的提醒,所以这些网站提供的免费虚拟号码可能会被审查严格的网站禁用。为了避免这个问题,用户可以使用网站新更新的号码及时注册或者使用虚拟号码软件提供的私人虚拟号。

该号码被禁

如何挑选虚拟手机号 

这些虚拟号软件、接码平台有什么区别吗,虚拟号码注册会泄露隐私吗?了解它们之间的差别可以帮助用户选择适合自己的虚拟号码平台:

功能号码保留时间国家费用隐私安全适合人群缺点
虚拟号码软件收发短信,接打电话永久美国限时免费仅用户本人可见适合需要长期联系,收发短信、接打电话,传输重要信息的用户。需要注册(可以使用临时邮箱注册)
虚拟号码网站接收短信隔一段时间更新,更新后无法找回。多个国家永久免费所有人可见适合仅临时使用、短时间注册大量账号;适合审查不严格的平台。同一号码滥用,易被审查严格的网站/软件禁用;短信内容所有人可见。

需要注册的虚拟号码软件大多提供美国虚拟号码,而一个私人使用的美国虚拟手机号用处很大,不管是与美国朋友联系还是注册各类账号,成功率都极高。而这些免费接码网站提供更多国家的虚拟号,用户选择面更广,但“一号多用、信息公开”的特点也使这些虚拟号限制更多。不过并不冲突,用户只要时不时发送短信保持号码活跃,就能永久免费拥有 TextNow、TextFree 等账号,再配合接码平台一起使用,能更大程度上保护隐私。

获得 PandaVPN

虚拟号码注册 Telegram 

为了使用户对虚拟手机号有直观的认识,本文以 TextMe 为例,向您展示如何用 TextMe 虚拟号码注册 Telegram 

首先——用户需要连接熊猫VPN,下载 TextMe,然后打开一个一次性邮箱,选择一个临时邮箱账号。

选择一个临时邮箱

其次——进入 TextMe 主页,选择一个美国虚拟号码,确认该号码后,用户可以用脸书、苹果 ID、谷歌账号或者邮箱注册,这里选择用邮箱注册。填入您的临时邮箱账号并设置密码,在完成人机验证后就能生成一个虚拟号码。

填入您的邮箱地址

最后——下载 Telegram 并填入您的 TextNow 虚拟号,在熊猫VPN 的帮助下您 TextNow 虚拟号将成功收到验证码或者是语音验证消息,填入验证码及个人信息后就成功注册 Telegram 了。

输入验证码

作者:PandaVPN

什么是虚拟银行卡

最近很多人在烦恼 ChatGPT 无法开通 Plus 会员,或者 API 里没有余额,必须绑定信用卡才能继续使用,而国内的卡片基本都无法成功绑定。所以我们还是值得办一张「虚拟信用卡」(Virtual Credit Card) 来专门对付这种需求的。所以异次元实测了几张能成功的虚拟卡,推荐给大家。

虚拟信用卡 (也叫 VCC) 除了解决 ChatGPT Plus 购买和绑定的问题外,还能解决众多国外购物平台、网络服务/应用软件订阅、买游戏、购买 VPS 服务器等等的支付问题,甚至对那些绑定信用卡免费试用的活动还能薅薅羊毛

而相比传统的实体银行信用卡,虚拟卡的好处是无需审核资质、注册方便快捷、无需等待实体卡,充值即用,而且可以批量多开卡,同时还有不同的卡组织 (VISA / Master / 运通等) 或卡号可以选择,能顺利通过很多用实体卡无法成功支付的场景,因此用途特别广泛。

虚拟信用卡用途

VCC 的品牌其实不少,而下面是目前网上比较热门且值得推荐的虚拟信用卡,各有各的优势和缺点,大家可以根据自己的需求选择。

推荐!NobePay 诺贝 (申请容易 / 微信充值 / 有最低充值门槛)

NobePay」的虚拟信用卡最大最大的优点就是「能直接用微信充值」!这一点对广大普通用户来说最为方便!而且他提供了很多种卡号可以自由选择,能针对不同的用途使用不同的卡。无论是支付 ChatGPT Plus,或是支付广告费、海淘等等都行,只要是正规用途都可以用。

NobePay 虚拟信用卡

但它也有一个使用门槛,就是用人民币充值的话,最低金额是¥500。有点小贵,但它也有贵的道理!毕竟它几乎是唯一一个能支持人民币直接充值的虚拟卡,绝对是省事省心,而且它可选的卡号也是最多最丰富的!用途最为广泛!而且也无月费,充值最方便,强烈推荐!!而金额充值进去好歹也是可以自己随意消费,所以只要能用回来就不亏。USDT 充值则无最低门槛限制,后面我们有提到利用「币安」进行 USDT 充值的教程。

注册 NobePay 虚拟卡
如要邀请码,可填 96BCBB9 支持一下

(注册页面右上角可以切换中文)

而且 NobePay 还能支持一些要求 3D 验证的支付渠道(比如土耳其区的一些在线商城),能通过这个验证的基本只有少数银行的实体卡,所以 NobePay 的兼容性还是非常值得一赞的。

  • 注册邀请码:96BCBB9注册入口
  • 充值方式:支付宝、微信、USDT
  • 最低充值金额:500¥ 人民币 / USDT 不设限 (可参考后面的 USDT 充值教程)
  • 优点:多种卡号任选,VISA / Master 可选,支持 3D 验证
  • 费率:服务费率 3% 普通用户;2% 专业用户;1% 企业用户
  • 月费:无月费,但有开卡费 $1 美元/张 (不同卡头价格不同)
  • KYC (实名认证):必须
  • 其他:官方暂时政策不允许绑定国内平台消费,比如微信、支付宝或在成人网站消费等。

OneKey Card (新增美国和中国香港卡头)

OneKey Card」虚拟信用卡是由一家专做“硬件数字钱包”的 OneKey 公司发行的。OneKey Card 的费率比 DuPay 低廉一些,支持通过 USDT 或 USDC (USD Coin) 充值。它不仅可以支持绑定开通 ChatGPT PLUS 服务 (美国卡),而且也可以绑定微信、支付宝、PayPal 甚至是 Google Pay 等渠道进行日常消费,加上费率相对低廉,非常实用。

OneKey 虚拟信用卡

注册 OneKey 虚拟卡

充值可以用 Binance 币安OKX 来购买 USDT / USDC,具体流程跟 DePay、NobePay 的步骤基本一致,大家完全可以参考其他 USDT 充值步骤,这里就不重复了。

在 DePay 维护的期间,OneKey 卡可以说是最佳的替代品了。尽管 OneKey 的充值最低门槛是 $30 美元,但其充值的费率要低于其他几家,所以使用成本比较低,也是非常值得推荐的。

  • 注册邀请码:YSG62N注册入口
  • 充值方式:USDC、USDT
  • 最低充值金额:30$ 美元
  • 优点:无需月费 (银卡以外),费率低,支持国内消费使用
  • 费率:不同卡种对应不同的开卡费和月费,参考表格
  • KYC (实名认证):需要
  • 其他:支持国内平台消费,可绑定支付宝、微信、Paypal、Google Pay 等渠道

DuPay (DePay / 申请容易 / USDT 充值 / 无充值金额门槛)

DuPay」(以前也叫 DePay) 是网上最多人推荐的虚拟信用卡之一,它的特点是申请容易,而且无充值金额门槛,实测支付 ChatGPT Plus 无问题。但它需要使用 USDT (加密货币) 进行充值。所以流程是,你先要借助「币安」等交易所,将人民币兑换成 USDT,之后才能充值到 DuPay (DePay) 里进行消费。

DePay 虚拟信用卡

如果你不嫌注册币安麻烦,或者本来手上就有加密币的同学,那么 DuPay / DePay 就非常实用了。基本用多少充多少,随意消费。而且 DuPay 最大的优点在于可以绑定卡片到国内平台( 微信、支付宝、淘宝等) 消费,换句话说,你可以将 USDT 的加密币变成国内日常消费卡使用。

注册 DuPay 虚拟卡
如需邀请码可填 796826 支持一下

等级Lite卡标准卡高级卡白金卡
开卡费10 USDT0 USDT10USDT50 USDT
月费2 USDT1 USDT0.5 USDT0 USDT
卡片额度/月20000 USD20,000 USD50,000 USD200,000 USD
卡片充值费用2.00%1.35%1.20%1 .00%
  • 充值方式:USDT
  • 注册邀请码:796826注册入口
  • 最低充值金额:5$ 美元
  • 优点:可选无需 KYC 的卡种,支持国内消费使用
  • 费率:不同卡种对应不同的开卡费和月费,参考表格
  • KYC (实名认证):Lite 卡无需实名,但费率更高;而其他卡种必须实名,费率更低。
  • 其他:支持在国内平台消费,可绑定支付宝、微信、美团、淘宝、亚马逊电商、亚马逊云、谷歌商店、苹果商店、PayPal 等支付渠道

人民币购买 USDT 充值到 OneKey / DuPay / NobePay 卡的方法教程:

OneKeyDuPayNobePay 等都可以通过 USDT 充值,这里以 OneKey 为例子,介绍怎样将人民币兑换成 USDT,大概的步骤流程是这样子:人民币 → USDT → 转账到 OneKey 余额 → 充值到虚拟卡。

USDT 充值虚拟信用卡教程

具体 USDT 充值操作流程 (OneKey 为例) 如下:

  1. 前往这里注册 OneKey 账号
  2. 如看到需要填推荐码的地方,可以填我的 YSG62N 支持一下
  3. 注册成功后点击「充值激活」
  4. 这时可选择用加密币 USDT 或 USDC 充值,下面以 USDT 为例子,可以问朋友/咸鱼帮忙充值,或自己注册一个交易所平台比如「币安 Binance」或「欧易 OKX」来使用微信/支付宝购买 USDT。
    注册欧易 OKX 账户注册币安 Binance 账户注 1:需用非中国 / 非美国的 IP 访问
    注 2:国内用户要用邮箱注册
    注 3:此类网站特殊性,部分浏览器会提示“欺诈网站”,请自行判断
  5. 在 Onekey 的充值界面选择 USDT,然后选择一个网络 (不同网络到帐速度和手续费有所不同),这里我选择「Polygon」(务必记下你所选的网络),这时就会出现你的充值地址。
  6. 进入 币安欧易 后「买币」获得 USDT,然后「提现 (或叫提币) → 转账网络必须选你上一步相同的网络!!否则资金会丢失!所以这里也要选择 Polygon 网络,然后填入你的充值地址,或者扫描二维码填入。
  7. 重点再说一遍,充值网络和提币网络必须完全对应!其中,常见的 TRON 网络也叫 TRC20,他俩是一个东西。其他网络你就看名字相同就行了。
  8. 提币/提现之后,需要等待一段时间到帐。
  9. 到帐之后你的账号即会激活,然后就可以添加卡片了。

派安盈 PayOneer (电商卡 / 特别适合外贸生意人群)

派安盈 PayOneer」比较特别,它是一个正规的电商跨境支付解决方案服务平台,它主要面向做外贸生意的人群,并不太适合广大普通网友。因为派安盈 PayOneer 最大的卖点在于帮你收款,然后将美元 / 欧元 / 日元等货币提现成人民币。它的资金来源主要是海外电商、外贸生意的收入,而并没有提供普通的充值方式。但这对于本身就有海外收入的朋友反而特别合适!!

派安盈 Payoneer 信用卡

注册 PayOneer 派安盈

你可以方便地利用派安盈将外币的电商收入提现成人民币(重点是不受美元限额限制,但你也得证明资金来源合法)。比如我一直用它提现 PayPal 里的收入,以及一些海外项目的收益,很多年了,非常稳定可靠。

之后,你就能申请开通 PayOneer 的虚拟信用卡了(可以选择要虚拟卡还是实体卡),然后就能直接用来消费账户里的钱了。所以它与前面介绍的几张卡都有所不同。

虚拟信用卡的常见用途:

  • 支付开通各种网络会员服务,比如 ChatGPT Plus 、NetFlix、Spotify 等,还有各种订阅费用比如 Patreon、SetAPP 等;
  • 购买国外的 VPS 服务器;订阅国外的 APP 软件服务等;跨区服购买游戏,比如 Steam、小绿人、任天堂 Switch 游戏等;
  • 海淘购物防止砍单:部分购物平台风控严格,非本地信用卡下单会被砍单,使用虚拟信用卡则可以解决这类问题,大大提高海淘抢货的成功率。
  • 薅羊毛 (各种免费试用):很多工具软件、网络服务在使用前都可以通过绑定信用卡账号来获取免费试用机会,而虚拟卡正好能派上用场。
  • 避免资金损失:由于虚拟卡都是提前充值进去再消费的,只要你不大额充值,就算遇到被盗损失也不大。而传统信用卡的授信一般都比较高,可以被透支很多额度去消费。
  • 海外电商各种相关业务:如果你本身从事海外电商的一些业务,比如 Shopee、Shopify 开店,或需要在 Facebook、Google、Tiktok Ads 等平台投放广告等,都可以借助虚拟卡进行扣费支付

为什么使用虚拟信用卡支付 ChatGPT 也失败被拒绝?

虚拟信用卡

尽管虚拟信用卡能最大幅度提高网络支付的成功率,但它也并不是万能的。因为信用卡支付时“风控”是多方面考量的,并不单只看卡片本身,还有网络、地理位置、支付频率等等因素。

比如近期最多人关注的开通 ChatGPT Plus 或绑定 ChatGPT API 问题,它对 IP 的检查非常严格,就算你的虚拟卡原本能成功,但如果它检测出你网络 IP 段所在地属于“高风险地区”,又或者这个 IP 段曾有过频繁异常的网络请求,或是尝试付款失败次数过多,都会“有杀错不放过”。

所以,ChatGPT Plus 支付成功的关键,除了使用上述公认能过 GPT 的虚拟卡以外,最重要的因素就是「要有健康干净的 IP 段」,同时最好是要 IP 的地理位置要跟你的账单地址一致。因此,当你使用上面推荐的卡无法成功支付时,更换不同的网络 IP 再试会有意外的惊喜哦。

根据我实测,同一张卡,用某个美国 IP 无论如何都不行 (估计是此 IP 段共用人数太多被风控系统列入高危了)。后来用 Chrome 浏览器 开启「无痕模式」,再换到比较少人用的日本 IP 一遍就过了。所以,最后还是这个结论:使用虚拟卡+干净健康的 IP = 成功支付。

作者:异次元

骗子为什么能随便切换IP

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

作者:安全客

电影“孤注一掷”揭露了灰产圈的黑暗

最近,以缅北为背景的「反诈宣传片」《孤注一掷》上映,也带火了片中提到的科太币,同时让人将目光聚焦于 Crypto 与黑产的联系,这并不是新鲜事,早在多年之前「USDT 跑分洗钱」就成为了警方的重点打击对象,本文带你回顾 2020 年深潮 TechFlow 的深度调查文章,走进 USDT 的隐秘角落。

USDT 等加密货币,正在变成收取毒资的「绿色通道」。

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」一涉毒人士在自建博客网站上写道。

加密货币,金融史上的一个伟大实验。它的发明始于 2009 年名为「中本聪」的账号写的一篇论文《比特币:一种点对点的电子现金系统》,天生带着去杠杆和硬通货的使命,也埋下了一颗定时炸弹——由于匿名化特点,如今逐渐沦为犯罪分子的最爱,其中 USDT(泰达币)最受欢迎。

不只限于买卖毒品,USDT 还被应用至网络赌博、洗钱、资金外逃等黑色产业。

深潮 TechFlow 采访、调研加密货币黑色产业链当事人,试图呈现 USDT 隐秘的角落。

用 USDT 买大麻

「相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。」周晓(化名)在自建的博客网站上写道。

周晓称,因为比特币,找自己买「飞叶子」的人不用担心,在交易所购买比特币需要实名认证,但这只能证明你买过比特币(投资过比特币),至于比特币去了哪儿,为什么去哪里,「你不主动说,没人知道」。

「你可以说自己看比特币今年涨势喜人,投资了一些比特币玩。然后转去自己另外的比特币钱包了。另外的钱包密码啥的我写在纸上,不见了,这几天我还在找呢。」他介绍。

周晓经营着一家毒品线上交易平台,主要帮国内玩家代购大麻、LSD 等新型毒品。

像周晓这样用加密货币买卖毒品、「拿命赚钱」的人不在少数。

据正义网报道,长春市一夫妻用比特币地址来收取、转移毒资。

妻子刘某将自己的比特币账号交给了丈夫马某。马某利用该账户收取毒资,并提现至刘某银行卡转移毒资,共计 10 万余元。

检察官审查案件后认为,刘某在明知马某贩卖毒品的情况下,仍将比特币账户提供给马某用于收取毒资并提供银行卡转移毒资,行为符合洗钱罪的构成要件。

今年 1 月 20 日,法院当庭采纳检察机关的量刑建议,马某构成贩卖毒品罪,被判处有期徒刑三年二个月,刘某构成洗钱罪,被判处有期徒刑六个月。

周晓之所以逍遥法外,是因为其比特币地址难以被追踪。他表示,自己的比特币地址通过椭圆加密算法批量离线生成,随意生成地址和相应密钥,无限制随便生成。

周晓曾选择 3 种加密货币用于转账:比特币、USDT 和其自己发行的 E-RMB。

他一开始选择比特币,后来,因为遭遇熊市 BTC 价格下跌,卖家要求保值交易,于是采用稳定币 USDT 转账。

USDT 是 Tether 公司推出的一种与法定货币美元挂钩的加密货币,1USDT=1 美元,即每发行 1 个 USDT 代币,其银行账户都会有 1 美元的资金保障。

近期他还预备推出电子人民币 E-RMB。他介绍,该币安全、隐私度高度提高,币值稳定,始终与人民币 1:1 价格锚定,仅限于买过的老用户使用。

像周晓这样精通加密货币并灵活运用的人,在灰产世界越来越多。他们游走在法律边缘,在加密货币的隐匿之下,用命赚钱。

加密货币的灰色世界

「我账户上有九十万 U(USDT)。」艾巴(化名)在缅甸勐拉经营一家线下赌场,他告诉笔者,每天需要将现金换成现汇或者 USDT。

Chainalysis 报告数据显示,从 2019 年 7 月到 2020 年 6 月,有超过 500 亿美元加密货币从位于东亚地址转移到海外地址。其中超过 180 亿美元是 USDT。

加密货币在灰色产业主要呈现 3 种用途:贩毒、网赌和资金外逃。这是一条隐秘的灰色产业链,鱼龙混杂。

以跨境转账为例,一知乎用户在 2016 年介绍自己跨境转账的操作:在国内交易所购买比特币,转移至 Bitfinex,提现之前,平台要认证个人信息,按照提示填上身份证,护照,住址证明。在提现后,平台会收取 0.1% 的手续费,最低 20 美金。这样整个比特币跨境汇款流程完成。

知情人士告诉深潮 TechFlow,以上具备实操性,自己试过将中国地址打到美国交易所,兑换美元转到美国账户,「但这只是个例」。

如果上述操作仅限于个人摸索,需要自己承担风险,那随着数字货币的普及和发展,如今已经出现用加密货币跨境汇款的产业链。

「我们做美元和澳元。」纪楠(化名)称,自己提供收 U(USDT)出法币(现汇)服务,只需要「告知我们收款银行,是私户还是公户,是哪个银行注册,在哪个地区注册的,一个工作日即可到账」。如果客户是个户,就以借款、欠款名义,如果客户是公户,就以劳务报酬名义。

纪楠介绍,相比于传统银行电汇长至数周、高达 5% 的手续费,USDT 转账的手续费更低(接近 0)、转账即时到账。

「最低 5000(USDT),上不封顶,单笔超过 100 万(USDT),提前告诉我就好。「纪楠称,客户转账用途一般是做美股交易或者买房、移民。

相比起上述用于跨境转账的「简单」操作,加密货币的专业跑分团伙则更加隐秘而庞大。

「跑分」这个词,源于电脑或者手机的性能检测,但支付领域的跑分,却有新的含义。

以往,网络博彩平台会收购大量银行卡来收钱。但这样做,成本很高——收一张银行卡,成本成百上千。一旦银行卡被封,这些钱就打了水漂。

2018 年后,跑分模式开始兴起。市场上出现了很多跑分平台,它们用众包的方式,让洗钱成本大大降低。这些跑分平台宣称「只要一张二维码,在家躺着都能赚钱」。

跑分玩家在跑分平台缴纳押金(比如说 1 万元),并上传自己的微信和支付宝收款二维码。而充值玩家通过支付方的对接,将钱打给跑分玩家,收满 1 万元后,跑分结束。跑分平台会给跑分玩家一定比例的收款佣金,并将一万元押金转给博彩平台。

「类似于运送资金的滴滴打车,滴滴打车运的是人,我们运的是钱。」跑分人士介绍,整个过程中,博彩平台不参与资金流动,跑分玩家们成了洗钱工具。

USDT 跑分是用数字货币跑分支付的新模式。传统跑分,跑的是人民币;USDT 跑分,跑的则是 USDT。

上述跑分人士介绍,USDT 跑分最大的优势是去中心化交易,「都是客户与我们的司机(承兑商)在发生交易,中间没有资金池,有效的防止资金被大面积冻结。而且中间有 USDT 作为阻断,整个过程都是无痕交易,不会被追踪到去向。我们的交易量够大够分散」。

「我们是为博彩平台提供出入金服务的。」QQ 上一跑分人士称,以加密货币 USDT 交易,「用本金赚取佣金,一单一结,一万本金挣 150~200 元佣金,直接回你银行卡上」。

据深潮 TechFlow 了解,这类跑分团伙在 QQ 群、百度贴吧、闲鱼等平台引流,然后于蝙蝠、电报、纸飞机等通讯软件沟通交易细节,并于交易所买入加密货币,最后将币转入跑分平台,最常用的加密货币是 USDT。

「跑 U 的有是有,U 进 Y(人民币)出。那种特别少,90% 以上都是坑人的资金盘或者骗子。」艾巴表示,就算见面交易,也有突然消失的。

法网恢恢,疏而不漏,一场针对加密货币洗钱的严打正在来袭。

严打来袭

「不能像以前那么猖狂了。」艾巴介绍,最近风声紧了,他不再接受 USDT 业务,而是采用现金换现汇,比例是 100:105。

9 月 24 日,在北京举行的第九届中国支付清算论坛上,公安部国际合作局局长廖进荣指出,每年自中国境内流出涉赌资金超出一万亿元,特别点名加密货币被用于转移赌资。

「在近期的案件当中,发现部分涉赌团伙利用虚拟货币收集转移赌资,甚至在缅甸部分地区以虚拟货币投资为由,行网络赌博之实。这类新型的数字货币通道不可冻结,匿名难以溯源,给我们打击治理工作带来了很大的挑战。」

今年以来,全国上下开展了如火如荼的「反洗钱」和断卡行动。

10 月 10 日,国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国范围内开展「断卡」行动,严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪。

而加密货币毫无疑问是打击的重点区域。部分加密货币 OTC 商也受此波及,被冻卡甚至调查。

根据刑法关于洗钱罪立案标准,为洗钱行为「提供资金账户」,提供账户的人会被立案追诉,最高刑罚是「」处五年以上十年以下有期徒刑,并处洗钱数额百分之五以上百分之二十以下罚金」。

今年 6 月 8 日,惠州警方打掉了一个利用 USDT 数字货币经营第四方支付平台的犯罪团伙,共抓获涉案犯罪嫌疑人 76 名,查处涉案网络支付工作室 4 家,捣毁网络赌博团伙 2 个。

该案是全国侦破的首例利用 USDT 数字货币为违法犯罪活动提供网络支付服务的案件。经初步核实,该平台运营近 15 个月,为境外 120 个赌博网站以及 70 家投资诈骗平台提供资金结算服务,涉案金额达 1.2 亿元。

深潮 TechFlow 发现,USDT 因为价值稳定、同样具备隐匿性,越来越受到犯罪分子的喜爱。上述的无论贩毒、网赌还是跨境转账,所使用的,无一例外皆是 USDT。

USDT 成罪魁祸首?

与大众观念不太一样的是,最受中国人欢迎的加密货币不是比特币,而是 USDT。

根据 Chainalysis 报告,USDT 在今年 6 月击败比特币,成为东亚最受欢迎的加密货币。而其中,中国所占比例最高。报告称,「Tether 已成为中国加密货币用户事实上的法币替代品,并且是向比特币和其他标准加密货币过渡的主要手段」

当前USDT 的总市值超过 191 亿美元,但 2017 年,这个数字也就差不多 1 亿的规模。短短 3 年,USDT 市值实现了 191 倍的跨越式增长。

这些被迅速增发的 USDT 应用场景在哪里呢?

早在 2019 年 7 月,Coindesk 就报道过 USDT 被用于俄罗斯跨境贸易的案例,「销售额里 20% 是比特币,80% 是 USDT」,一位俄罗斯 OTC 商人表示,「中国企业购买的 USDT 一天购买的总量可达到 1000 万至 3000 万美元」。

事实上,USDT 已成为最「出圈」的加密货币,和灰产联系也最紧密。围绕 USDT 的犯罪事件愈演愈烈。中国检察网数据显示,今年来已经有 85 例 USDT 关联犯罪案件,而在 2020 年之前,只有 5 例。

这一趋势已为各国监管所察觉,立法正在逼近。

欧盟在 9 月正式提出加密资产和稳定币的监管框架,明确表示将欧盟现有金融类法律未涵盖的所有加密资产纳入监管中。

日前英国财政部发表声明,正在起草规范私人稳定币,也在研究央行数字货币作为现金替代品的可能性。

回到国内,2020 年 10 月 23 日公示的《中国人民银行法》修订意见稿第二十二条规定:「任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。」

据上文所述,USDT 在跨境转账、洗钱灰产等领域已经取代人民币法币的地位,并且还是中国加密货币用户事实上的法币替代品。

USDT 会暴雷吗?何时暴雷?这恐怕是悬在每个加密货币用户头顶的问题。

在一些极客眼里,技术是无罪的,只是为不怀好意的人所用。但越来越多的加密货币犯罪案件出现也在提醒我们,技术并不能为人性之恶完全洗脱责任。

「The Genie is out of the Bottle」(妖怪已经放出了瓶子)。比特币钱包公司 Xapo 总裁 Ted Rogers 这样形容 BCH 分叉内战。这句谚语源自《一千零一夜》里阿拉丁神灯的故事,意思是妖怪一旦放出瓶子,就会对世界产生不可逆的负面影响。如今这句话依然可以用在 USDT 等加密货币身上。

作者:深潮

世界币World Coin为何备受争议

2021 年 12 月一个阳光明媚的早晨,印度尼西亚 Gunungguruh 村 35 岁家具制造商 Iyus Ruswandi 被母亲早早地叫醒。她说,一家科技公司正在当地的伊斯兰小学举办一个「社会援助赠品活动」,让他去参加。

Ruswandi 加入了居民的长队,其中大多数是女性,一些人从早上 6 点就开始排队。在大流行肆虐的经济环境下,任何形式的援助都是受欢迎的。

在队伍的最前面,印度尼西亚 Worldcoin 的代表正在收集电子邮件和电话号码,或者将一个未来风格的金属球对准村民的面部,扫描他们的虹膜和其他生物识别数据。村干部也在场,向排队的居民发放编号票,以帮助维持秩序。

Worldcoin 用于收集人们生物数据的识别器,文中称为「球体」(Orb)

Ruswandi 询问一位 Worldcoin 的代表这是什么慈善机构,但没有了解到任何新的信息:如他母亲说的一样,他们正在捐款。

Gunungguruh 并不是 Worldcoin 拜访的唯一一个村子。在印度尼西亚西爪哇(West Java)的村庄,以及 20 多个国家(其中大多数是发展中国家)的大学校园、地铁站、商场和城市中心,Worldcoin 的代表们会出现一两天,收集生物识别数据。据了解,他们提供从免费现金(通常是当地货币以及 Worldcoin 代币)到 Airpods,再到未来财富的承诺等各种东西作为回报。在某些情况下,他们还向当地政府官员付款。但他们并没有提供太多有关其真实意图的信息。

这让包括 Ruswandi 在内的许多人感到困惑:Worldcoin 扫描虹膜到底要做什么?

为了回答这个问题,并更好地了解 Worldcoin 的注册和分发流程,MIT 科技评论(MIT Technology Review)采访了来自印度尼西亚、肯尼亚、苏丹、加纳、智利和挪威 6 个国家的超过 35 人,他们要么为 Worldcoin 工作,要么代表 Worldcoin,要么曾被扫描,要么参与了但未被成功招募。

我们在印度尼西亚的一次注册活动中观察了扫描情况,阅读了社交媒体和移动聊天群组中的对话,并查阅了 Google Play 和 Apple 商店中对 Worldcoin 钱包的评论。我们采访了 Worldcoin 首席执行官 Alex Blania,并向该公司提交了一份详细的调查结果和问题清单,以征求评论。

我们的调查显示,Worldcoin 在公开信息中强调保护隐私,但用户的实际经历却与之大相径庭。我们发现该公司的代表使用欺骗性的营销手段,收集了比其所承认的更多的个人数据,而且没有获得有效的知情同意。这些做法可能违反欧盟的《通用数据保护条例》(GDPR)——该公司自己的数据同意条款(Data Consent Form)承认了这种可能性,并要求用户接受这些条款,也可能违反了当地法律。

3 月初,在该公司生产球体的德国埃朗根(Erlangen)进行的一次视频采访中,Blania 承认存在一些「摩擦」。但他将此归因于公司还在初创阶段。

我不确定你是否意识到这一点,」他说,「但你看过 A 轮公司的测试运作。这是一些人试图将某些理想付诸现实。它不像 Uber,有数百人做了很多次。

身份证明

在 Worldcoin 出现在 Ruswandi 村子的两个月前,这家位于旧金山名为 Tools for Humanity 的公司从隐秘模式中脱颖而出。Worldcoin 就是它的产品。

该公司的网站将 Worldcoin 描述为一种基于以太坊的「新的、集体所有的全球货币,将公平地分配给尽可能多的人」。该公司建议,世界上的每个人都将获得免费份额,只要他们同意使用专门的设备进行虹膜扫描,该设备类似于一个被斩首的机器人头部,公司将其称为「铬球」(Chrome Orb)。

该网站继续讲道,这个球体是必要的,因为 Worldcoin 对公平的承诺:每个人都应该得到为他(她)分配的数字货币份额——仅此而已。为了确保不存在双重浸透(Double-dipping),铬球将扫描参与者的虹膜和其他几个生物识别数据点,然后使用该公司正在开发的专门算法,以加密方式确认他们是人类,并且在 Worldcoin 数据库中是独一无二的。

彭博社去年(编者按:2021年)夏天首次报道了该公司。Worldcoin 联合创始人、硅谷加速器 Y Combinator 前总裁 Sam Altman 告诉彭博社:「我对全民基本收入以及全球财富再分配等事情非常感兴趣」,Worldcoin 的目标是回答「我们有没有办法通过技术在全球范围内实现这一点」 。

「该公司才刚刚起步,其目标是到 2023 年获得 10 亿注册用户。」

在同一篇文章中,当时 27 岁的 Blania(他从加州理工学院物理学硕士毕业后直接加入了 Worldcoin)补充道,「世界上还有许多人无法使用金融系统。加密货币有机会帮助我们实现这一目标。」 (Blania 和其他人使用「Worldcoin」来指代公司和货币;本文也这样做。)

但除了这些善意,Worldcoin 还将解决 Web3 的关键技术问题。Web3 是被大肆宣传的、由区块链驱动的第三代互联网,在 Web3 中,数据和内容可以去中心化,由个人和团体而不是由少数技术公司控制。

Blania 在接受 MIT 科技评论采访时表示,「让每个人都拥有这个新协议」将是迄今为止「最快」和「最大规模的进入加密货币和 Web3」,解决 Web3 的主要挑战之一:用户相对匮乏。

此外,根据 Blania 的说法,通过生物识别确认对方是人类,这将解决去中心化技术的另一个「非常基本的问题」:所谓的女巫攻击风险,当网络中的一个实体创建并控制多个虚假账户时,就会发生这种攻击。这在需要假名的去中心化网络中尤其危险。迄今为止,提出一个真正能抵抗女巫攻击的身份证明还很困难,这被视为 Web3 大规模应用的另一个障碍。

Worldcoin 已在24个国家进行了现场测试;(从左到右)这些宣传图片拍摄于苏丹、印度尼西亚、智利和肯尼亚。

Blania 说,有了这两个解决方案,Worldcoin 就可以成为「一个人人都可以使用的开放平台,无论是用来进行身份证明还是分发」。这就是 Worldcoin 的承诺:如果成功,该协议可能成为全新一代互联网的通用身份验证方法。如果这一点实现了,货币本身可能会变得更有价值。该公司在一份电子邮件声明中表示:「投资者希望 Worldcoin 项目为世界带来价值,从而使这些股权或代币升值。」

这可能就是 Altman 及硅谷的一些大腕都向 Worldcoin 投入巨资的原因;Andreessen Horowitz 最近领投了一轮 1 亿美元的融资,使这家初创公司的估值增加了两倍,从 10 亿美元增至 30 亿美元。

窥视球体

截至 3 月份我们采访 Blania 时,Worldcoin 已经扫描了 24 个国家的 450,000 个眼睛、面孔和身体。其中 14 个是发展中国家(根据世界银行标准),8 个位于非洲。但该公司才刚刚起步,其目标是到 2023 年获得 10 亿注册用户。

根据该公司在博客文章中的描述, Worldcoin 发行的核心是高科技球体本身,它配备了先进的摄像头和传感器,不仅可以扫描虹膜,还可以拍摄「用户的身体、面部和眼睛,包括用户虹膜」的高分辨率图像。此外,其数据同意条款指出,该公司还进行「非接触式多普勒雷达检测您的心跳、呼吸和其他生命体征」。在回答我们的问题时, Worldcoin 表示,它从未实施过生命体征检测技术,并且将从其数据同意条款中删除这种表述。(截至发稿时,该表述仍然存在。)

生物识别信息用于生成「虹膜哈希」(IrisHash)——一种存储在球体本地的代码。根据 Worldcoin 的说法,该代码永远不会共享,而是用于检查 Worldcoin 的数据库中是否已存在虹膜哈希。该公司表示,为了做到这一点,它使用了一种新颖的隐私保护加密方法,称为零知识证明。如果算法找到匹配项,则表明有人已经尝试过注册。如果没有匹配,用户就会通过唯一性检查,可以继续使用电子邮件地址、电话号码或二维码注册,以访问 Worldcoin 钱包。所有这一切都将在几秒钟内完成。

Worldcoin 表示,生物识别信息保留在球体上,一旦上传后就会被删除,或者至少有一天,一旦公司完成识别虹膜和检测欺诈的 AI 神经网络训练,就会被删除。在那之前,除了诸如「个人数据……通过安全、加密的通道发送」之类的模糊描述,还不清楚这些数据是被如何处理的。「在现场测试阶段,我们收集和安全存储的数据比完成时要多,」博客文章指出,「一旦我们的算法得到充分训练,我们将删除在现场测试期间收集的所有生物识别数据。」

在本文发布前, Worldcoin 在回答我们的问题时表示,其系统的公开版本将很快消除新用户与公司共享任何生物识别数据的需求,尽管它没有解释这是如何运作的。

没用的欠条

但是,我们知道注册流程是如何进行的。为了让 Worldcoin 进入新用户的智能手机,该公司与当地的「球体运营商」签订合同,由他们管理所在国家或地区的注册工作。

运营商申请这份工作,并接受 Worldcoin 团队的面试和批准,尽管公司发言人 Anastasia Golovina 在一封电子邮件中强调,运营商「是独立承包商,而不是 Worldcoin 雇员」。因此,他们的工作没有合同或付款保证,而是根据他们收集的用户生物识别数据获得佣金。然而, Golovina 补充说,他们必须「遵守当地法律法规,包括当地劳动法。」

这些国家级运营商通过稳定币 Tether 收取佣金。稳定币是一种加密货币,其价值与传统货币(通常是美元)挂钩。由他们决定向分包商支付的费用(通常以当地货币)以及工作条件(全职、兼职或临时零工)。国家级运营商和分包商都受到基于佣金的支付结构的激励,以尽快、尽可能多地注册用户。

另一方面,目前新用户通过提交生物识别扫描至少可赚取价值 15 美元的 Worldcoin ,登录 Worldcoin 钱包还可再获 5 美元,后来招募的新用户可获得的 Worldcoin 总价值变更为 25 美元。

一些用户会一次性收到这笔款项,另一些则以每周 2.5 美元分批到账。Blania 表示,这种差异是为了检验哪种激励措施最有效。不管怎样, Worldcoin 不是稳定币,而且由于该代币(当时,编者注)尚未推出,该公司「还不知道 20 美元等值于多少 WLD 代币 」,它在一份书面声明中指出。

为了了解用户的动机,一些人可以选择接收价值 20 美元的比特币,以方便兑现。Worldcoin 表示,它发现「最活跃的用户选择保留他们的 WLD」,尽管我们的大多数受访者都持相反观点。

但随着 2021 年秋天兑现功能终止,目前,承诺的价值 20 或 25 美元的 Worldcoin 相当于该公司的欠条。无论出于何种意图和目的,用户在数字钱包中的所有代币都是毫无价值的。

抓住机会

Worldcoin 的用户加入的原因有很多。

「出于好奇」是一种常见的说法。还有一种说法是,因为球体运营商「看起来 nice 」,或者恰好是他们的兄弟、表亲或同学。有人希望尽早参与可能成为下一个比特币的时代,有人在大流行期间失去了工作或收入,有人因为内战卷土重来的威胁而感到绝望。

大多数人只是想要免费的钱——有人只想买午餐。许多人怀疑这是一个骗局,但很少有人愿意放弃尝试,万一事实并非如此呢?

Ruswandi 就出于上述几个原因。在大流行期间,他失去了大部分家具制造商的工作,并利用业余时间交易股票和加密货币,经常光顾与加密货币相关的留言板和交易所。

「我很好奇,觉得尝试一下也无妨,」他回忆道,考虑到收入减少了,这笔钱很有吸引力。

但他很快就产生了怀疑。现场的公司代表和村官都无法回答有关 Worldcoin 的基本问题。他在网上做了更多调查,却无一所获,于是他得出结论,这是一场骗局。他认为,神秘的赠品是一次大规模的数据收集活动,伪装成某种秘密的线下空投——加密货币项目发布免费代币以吸引用户的策略。

毕竟,他的许多乡亲们对互联网的了解仅限于智能手机上预装的 Facebook App,因此在潜在用户能够接收新货币之前, Worldcoin 代表「首先必须帮助许多居民设置电子邮件并登录网络,」Ruswandi 回忆说。他想知道,如果是为了吸引用户使用新的加密货币,「为什么 Worldcoin 一开始就瞄准了低收入社区,而不是加密货币爱好者或社区?」

图为 Iyus Ruswandi 在西爪哇 Gunungguruh 的 Worldcoin 招募现场,他对公司为什么需要虹膜扫描有很多疑问,但都没有得到解答。(Muhammad Fadli 拍摄)

生物识别问题

2021 年 10 月,当 Worldcoin 宣布「我们来了!」时,立即遭到强烈质疑。

正如美国国家安全局吹哨人斯诺登(Edward Snowden)在推文中所说的,「不要对眼球进行分类。不要将生物识别技术用于反欺诈。事实上,不要将生物识别技术用于任何用途。人体不是检票口。」

许多人对 Worldcoin 的隐私协议表示怀疑,特别是因为该公司尚未发布白皮书或开放其代码以供外界评估。『这看起来像是生成了一个人们虹膜扫描的全球(哈希)数据库(以「公平」的名义)」,并通过宣布「我们删除了扫描」来消除影响。是删除了,但你们保存了扫描生成的*哈希*,以及与*未来*扫描匹配的哈希值,』斯诺登在推文中说。

还有硬件安全的问题。Jeremy Clark,Concordia 信息系统工程研究所专注于应用密码学的副教授,他对球体的安全性提出了质疑:「机器本身会有一些安全保护措施,」他说,「但没有一项技术是绝对安全的。所以这通常是一个经济问题……如果这个项目如他们所愿取得成功,那么尝试解决这个问题就会变得更有利可图。」

其他人则对该公司所谓的公平性提出质疑,因为 20% 的代币已经分配了:10% 分配给 Worldcoin 的全职员工,另外 10% 分配给 Andreessen Horowitz 等投资者。

此外,区块链领域的许多人不同意 Worldcoin 试图构建的基本前提:在 Web3 上创建一个身份,这对于一场转向区块链、DeFi 和 DAO(「去中心化自治组织」)的运动来说是一种诅咒,这种运动的明确目的就是匿名。

其他人仍然不相信 Worldcoin 实际上能够真正惠及世界上的每一个人,相反,它会分散人们对正在进行的创建新身份范式工作的注意力。身份专家 Kaliya Young 虽然拒绝对 Worldcoin 发表具体评论,但他表示,『在网络身份识别方面,公司通常会声称「如果世界上的每个人都在我们的系统中,那么一切都会好起来。」 新消息是:每个人都不会出现在你的系统中,所以让我们继续讨论如何解决问题。』

Blania 和他的团队认为,这种批评不正确。「我们团队的大部分人都有加密货币背景……所以我们非常关心这个(隐私),」他告诉 MIT 技术评论。「我完全理解这种担忧,」他说,但他认为这更多的是「情绪化的直觉反应」,而不是「客观的批评」。他补充说,批评者们所忽略的是,Worldcoin 协议一旦完成,在保护隐私方面将会有多么出色。

Clarkson 大学身份识别技术研究中心主任 Stephanie Schuckers 表示,这并非不可能,因为生物识别技术最近取得了许多进展。最新趋势之一是「样本安全」(Template Security),它使用加密技术来对生物识别数据进行转换。「当你存储这些数据后,如果它被盗,就无法通过逆向工程恢复到原始的生物识别信息,」她说。

但她补充道,这种技术尚未商业化的原因是,加密转换往往会导致「性能下降」。样本安全不是将新的生物识别数据与现有的生物识别样本进行匹配,而是通过某种哈希或代码将计算机算法对数据的解释与另一个存储的代码进行匹配。Schucker 说,这增加了出错的空间,使得「在这个加密空间中匹配生物数据变得更加困难」。不过她补充说,最近在样本安全方面的一些进步已经解决了其中一些缺陷。

样本安全听起来像是 Worldcoin 可能正在做的事情——不过 Schucker 警告说,如果没有看到他们的代码,或者除 Worldcoin 博客文章之外的更多信息,还很难确定。

自从我们 2 月份第一次联系该公司以来, Worldcoin 已承诺开源其代码,包括在多个场合向 MIT 技术评论反复强调,这将在「未来几周内」实现。

此外,该公司在一份声明中补充道:「需要强调的是,我们收集数据的目的不是为了从中获利或者像许多其他科技公司那样监视我们的用户。相反,我们的目标仅仅是将这些数据用于开发算法,以最大限度地减少欺诈并增强用户隐私。」

让他们加入

据 MIT 科技评论采访的许多人士透露, Worldcoin 的代表使用了一系列可疑的策略和诱惑来吸引新用户。

苏丹的 4 位前球体运营商之一,Mohammad Ahmed Abdalbagee 表示,2021 年 3 月在苏丹开始运营时,运营人员发现很难「向那些连电子邮件都没有的人解释数字货币的概念」。因此,他们举办了一场 AirPod 有奖竞赛来鼓励注册,最终吸引了大约 20,000 名注册者。

在印度尼西亚西爪哇省的一所伊斯兰高中, Worldcoin 申请举办一场加密货币研讨会。学校的学生活动协调员 Muhammad Hilham Zein 阅读该申请后建议批准,但前提是该申请是「分享加密知识……而不是鼓励学生投资数字货币」。

「为什么 Worldcoin 一开始瞄准的是低收入社区,而不是加密货币爱好者或社区?」

但参加者(其中至少有一名年满 15 岁,这违反了 Worldcoin 自己的使用条款)以及我们记者的第一手观察结果却讲述了一个不同的故事。在 45 分钟的会议中, Worldcoin 工作人员忙于为十几名学生注册、帮助他们下载 App 并注册电子邮件,最后还要扫描他们的生物特征,以提供有关加密货币、Worldcoin 本身,或指导他们如何同意或撤销同意。(学生们至少收到了他们分配的 Worldcoin ,这些币按周分发)。

最近,在西爪哇大约 20 个村庄举办的招募活动中,许多像 Iyus Ruswandi 这样的新用户都被赠品吸引了。

「这是在大流行期间举行的,那时候政府通常会发放社会援助包,」Ece Mulyana 解释道,他是一所伊斯兰小学的校长,他在前一天晚上被告知,他的学校将被用作 Worldcoin 注册站点。「我无法拒绝这个请求,」 Mulyana 说,因为指示来自更高级别的官员——街道管理负责人 Ade Irma,他正在帮助 Worldcoin 协调村庄登记工作。

Mulyana 说,Irma 为每个成功扫描的人支付了 2,000 印尼盾(在撰写本文时约合 14 美分)的费用。Mulyana 估计有 170 人参加了,总计 340,000 印尼盾(约合 23.8 美元)。

Irma 的上司、批准这些活动的街道领导 Heni Mulyani 表示,这笔钱是用来「买咖啡和香烟」的,这是给政府官员酬金的委婉说法,以协助他们所请求的活动。她说,所支付的钱都没有用于场地租金,但她补充说,「我们向你保证,这笔钱不是来自村庄基金或预算。」

Gunungguruh 夜景,这是 Worldcoin 公司为招募活动而走访的大约 20 个村庄之一。(Muhammad Fadli 拍摄)

相反,这笔钱来自一家名为 PT Sandina Abadi Nusantara 的公司,该公司由一个名叫 Muhammad Reza Ichsan 的人和他的母亲共同创立,Muhammad Reza Ichsan 恰好是 Worldcoin 的「表现最佳运营商」(根据 Worldcoin 发布的博客文章)。该公司是 Worldcoin 印度尼西亚开展活动的法人实体;他母亲的工作则是联系当地政府官员协调招募活动。

Ichsan 告诉 MIT 科技评论,「我们不向村庄支付费用,但我们为那些帮助我们在现场召集公众的人提供了一项运营基金。」

即使 Mulyani 没有滥用乡村资金,根据印度尼西亚的反腐败和反贿赂法,这些小费(除了极少数例外)也是非法的,给予者和接受者都可能受到刑事处罚。

在回答有关向村官付款的问题时, Worldcoin 代表表示,他们不知道这件事,称其为「孤立事件」,并表示他们已启动调查以了解更多情况。虽然他们还无法得出结论,但 Golovina 写道,「这些付款中的大部分或全部可能是真正的运营费用,例如,在学校或其他设施中开展业务所需的费用,或支付在某些地方运营所需的许可证或执照的费用。」 这与官方及其运营人员的描述相矛盾。

Worldcoin 还将我们向他们提供的其他例子称为「当地球体运营商独立且孤立的工作」,包括苏丹的 AirPod 赠品和在印度尼西亚欺骗学校的行为,并补充说,「我们完全专注于激励运营商注册那些对使用 Worldcoin 感到兴奋的活跃用户。」

就村民而言,他们并没有被告知至少有一些官员正在接受报酬以推广 Worldcoin ;事实上,正如学校校长 Mulyana 回忆的那样,许多人认为该活动是由政府举办的。「我们必须向他们解释,这不是一个政府项目,」他说,「 Worldcoin 是一家外国公司,他们来了之后需要村里工作人员的协助。」

现在,一些村民怀疑他们能否收到钱,因为他们被告知 Worldcoin 代表将于 2022 年 1 月下旬返回村庄发放资金,这个时间已经过了(WEEX 注:本文发布时间为 2022 年 4 月)。对于那些精通数字技术的人来说,也没有看到在钱包中交易 Worldcoin 的功能。

运营盲区

混杂和错误信息不一定是故意的。我们采访的球体运营商经常提到,他们从招募他们的 Worldcoin 代表那里收到的信息少之又少,即使他们清楚地意识到,他们的报酬与他们完成注册的人数挂钩。(Worldcoin 表示,它为其国家级球体运营商提供了行为准则,次级运营商也必须遵守该行为准则,并且他们正在摒弃根据注册人数支付佣金的做法。)

Bryan Mtembei 就是一位这样的运营人员,他是一名土木工程师,最近刚从肯尼亚第四大城市纳库鲁(Nakuru)的一所大学毕业,去年 9 月在校园接受扫描后,他成为了 Worldcoin 的自由职业者。

他希望自己能接受「关于 Worldcoin 的简短培训或基础知识」。相反,他得到的唯一指示是「让更多人参与进来,为自己赚更多钱,」他说,「剩下的就取决于我的社交营销技巧了。」

因此,他尽力回答新用户的问题,其中最常见的是有关隐私的问题:Mtembei 估计,在他接触的人中,大约 40% 的人对于分享其生物识别数据表示担忧。

当他最初表达类似的担忧时,一位代表向他保证,他的所有问题都已在 Worldcoin 「白皮书」中得到解决。但实际上并没有这样的文档。据该公司称,这是出于设计考虑——人们不太可能阅读「冗长的、技术性很强的学术风格的论文」,他们较短的博客文章可以视为白皮书。

最终,Mtembei 对金钱的需求战胜了他的担忧。他注册了 150 到 200 人,每个人扫描的佣金为 50 KS(肯尼亚先令,合 44 美分)。

Bryan Mtembei 第一次见到 Worldcoin 代表是在肯尼亚纳库鲁的大学校园里。他接受了扫描,后来成为了一名运营人员。(Brian Otieno 拍摄)

Mtembei 并不是孤例。Willis Okach 是内罗毕的一名大学生,他和 Mtembei 一样,在参加扫描后被招募成为一名运营人员,他参与进来也是为了钱。「你没有(钱),有人给你一些,」他解释道,他认为 Worldcoin 「感觉学生不怎么有钱,所以他们会注册。」 在两天的工作中,Okach 注册了 50 个人,每带来一组生物识别数据,他就能赚到 100KS (0.88 美元)。

Worldcoin 发言人 Golovina 表示,「所有在现场测试期间注册的用户都会被充分告知我们将收集哪些数据,以及如何使用这些数据,并要求他们在注册之前表示同意。任何同意我们收集和使用其生物识别数据的个人都可以随时撤销他们的同意,并且这些数据将被删除。」

但在我们采访的人中,没有人被明确告知(或者运营人员没有告诉其他人)他们是「测试用户」,他们的脸部照片和视频以及 3D 人体图被拍了下来,并用于训练球体的「反欺诈算法」以「区分不同的人」,对他们的数据处理方式与后面其他人的数据处理方式不同,或者他们可以要求删除自己的数据 。

智利圣地亚哥的地铁保安 Ángel Rodriguez 回忆说,他在 Worldcoin App 中选中了一个方框,表示同意服务条款,说明是英文的,而他不懂英文。此外,根据 Worldcoin 的说法,其 App 及数据同意条款的链接直到「2021 年末」才可用,彼时现场测试已经进行了至少一年。

有时,新用户会被要求提供额外的个人数据,但 Worldcoin 声称他们从未有这样的要求。几乎所有我们采访过的人都被要求提供 email 地址来登录他们的钱包(即使在 Worldcoin 推出二维码登录之后)。有些人还被要求提供电话号码。

Golovina 在多封电子邮件声明中否认注册需要电子邮件或电话号码,但「我们确实为选择提供电话号码或电子邮件地址的用户提供了某些功能,例如发送和接收 Worldcoin 的功能。但这样的事情永远是可选的。」 Worldcoin 没有解释用户在无法发送或接收代币的情况下还可以用其代币来做什么。

与此同时,在内罗毕,几名学生表示,球体运营人员拍摄了他们的身份证照片,据 Okach 回忆,这样做的目的是确认他「不是……机器人」。Worldcoin 表示,他们从未要求用户提供国家身份证明文件,只要求球体运营商提供。

当我们与受访者分享这些回应时,他们并不认同。Mtembei 强调,个人信息从来都不是可选项,如果没有电子邮件和电话,就无法在他的球体上注册。「他在撒谎,」他说。

Mohammad Ahmed Abdalbagee 是 Worldcoin 在苏丹雇佣的 4 名球体运营人员之一,他补充说,正是他的团队的努力说服了 Worldcoin 添加电话号码作为首选登录方式。「他们在苏丹运营之前,使用电子邮箱作为主要标识符,但我们告诉他们这在苏丹行不通。许多大学生甚至没有电子邮箱,他们用手机在社交媒体上注册,」他说。

隐性殖民主义

一些专门研究科技行业与南半球国家关系的学者对 Worldcoin 的行为感到担忧,但并不惊讶。

数字人类学家、 《下一个十亿用户:超越西方的数字生活(The Next Billion Users: Digital Life Beyond the West)》一书作者 Payal Arora 表示:「这是一场看谁在这场 AI 驱动的经济中获得最多数据的竞赛。」 她说,欧洲和美国更严格的数据保护法意味着,这些地区雄心勃勃的企业家无法从本国民众那里获得所需的训练数据,因此他们必须将目光投向发展中国家。

事实上,根据 Worldcoin 发布的博客文章,由于监管限制,Worldcoin 在美国和中国均无法使用。而彭博社报道称,出于类似原因,该公司还停止了包括土耳其和苏丹在内的其他国家的现场测试。然而,Worldcoin 已经在加密货币会议上举行的演示中注册了许多美国用户,尽管该公司并不认为其在美国的活动是一种现场测试。

「在资金匮乏、法律保护薄弱的地方开展这种数据收集行动,成本更低,也更容易。」

Pete Howson,诺森比亚大学研究加密货币国际发展的高级讲师,他将 Worldcoin 的行为归类为一种加密殖民主义,其中「区块链和加密货币实验被强加于弱势社区,本质上是因为……这些人无法反击,」他在一封电子邮件中告诉 MIT 科技评论。

Howson 解释说,与其他形式的数字殖民主义相比,加密殖民主义更具危害性,因为区块链的核心原则——去中心化使得「当出现问题时……责任非常有限」。「你会经常听到 DYOR 这个词,因为这些人不太关心规则和规定。」

但是,信息和互联网接入方面的不平等使得「DYOR」精神对于发展中地区的许多人来说几乎不切实际。同样,巨大的经济差距也意味着,比如说,在肯尼亚,不到半美元的许诺就能让人们放弃生物识别数据,而在挪威或美国,这样的许诺不会有太大效果。

简而言之,在资金匮乏、法律保护薄弱的地方开展这种数据收集行动,成本更低,也更容易。

数据失误和政策漏洞

尽管 Worldcoin 的大部分现场测试是在发展中国家进行的,但该公司强调,它在发达国家也很活跃,包括欧洲的几个国家。该公司告诉我们:「Worldcoin 一直试图在全球具有代表性的国家进行现场测试。」

这代表了其自身的挑战。在收集、控制和处理欧盟定义的「数据主体」(即欧盟境内的任何人,包括被收集数据的公民、居民和潜在访客)的个人数据时,Worldcoin 受欧盟 GDPR 的约束。

GDPR 于 2018 年颁布,要求数据主体要被充分告知为何收集他们的数据、数据将如何使用、谁将处理这些数据、数据将传输到哪里、如何删除数据以及如何停止数据处理。未能充分保护数据可能会导致高达全球收入 4% 的或 2,000 万欧元的罚款,具体取决于违规的严重程度。

此外,如果欧洲以外的公司收集或处理欧洲数据主体的个人数据,也适用于 GDPR。因此,像 Worldcoin 这样在德拉威尔州注册、总部位于旧金山的公司不一定能得到豁免。

然而,这正是 Worldcoin 在其数据同意条款中所提到的,在 MIT 技术评论提交问题清单之前,该公司要求用户接受以下声明:

「我们 [Worldcoin] 自愿遵守 GDPR 政策」

「我们尚未采用董事会批准的数据隐私和安全政策,来描述我们计划保护您的数据以满足 GDPR 中普遍标准的手段和方法」

「我们的政策和程序可能不足以满足 GDPR 要求」

「如果我们不遵守规定,在美国法庭上维护您的隐私权可能会更加困难」

斯坦福大学网络政策中心国际政策主任、欧洲议会前议员 Marietje Schaake 审阅了这份文件,她表示,这项政策试图创造「例外」。但根据 GDPR,是没有例外的。而且,Worldcoin 拥有一家德国子公司这一事实已经使其受到 GDPR 的约束。

「作为欧盟公民,你有权对其提出质疑,」Schaake 说,他指的是任何潜在的违规行为。这些质疑将由欧洲数据保护机构进行审查,并最终在欧洲法院而不是像 Worldcoin 所说的在美国法院进行辩论。

Worldcoin 表示,它完全遵守 GDPR,并已在巴伐利亚数据保护局注册。他们雇佣了一名数据保护官,并且已经进行了数据隐私影响评估,尽管他们拒绝将数据保护官或评估结果公之于众。Worldcoin 补充说,他们的同意条款中的声明「之前包含了大量的警告……它们不再出现在我们最新版本的数据同意条款中。」 然而,截至文章发布时,该表述仍然保留在网上。

Aida Ponce del Castillo,欧盟贸易研究所研究员,负责研究新兴技术的法规,同时担任其组织数据保护官员一职,对她来说,缺乏透明度是不合理的。「DPIA 不是机密商业信息,」她告诉 MIT 科技评论——虽然发布不是强制性的,但她指出欧盟委员会建议企业「考虑至少发布部分内容,例如摘要或结论」。

巴伐利亚数据保护局尚未回应 MIT 技术评论就确认该公司注册请求的采访。

「这是操纵」

除了道德问题,还存在更实际的问题,例如:Worldcoin 实际运行情况如何?

对于一些测试用户和球体现场运营人员来说,答案是, 一点也不好。

有时,这是由球体的问题造成的。在苏丹,当地的虹膜识别器操作员 Abdalbargee 表示,虹膜识别器需要多达 6 次尝试才能识别一个人的面部。「实际上,我的朋友花了整整一周的时间,设备才识别出他的虹膜,」他补充道。

球体还容易出故障,从而减慢招募进程,而维修需要在德国进行。当 Buzzfeed News 在最近的一项调查中发现类似的球体故障时,Worldcoin 使用了它向我们重复过的表述:将一个特别严重的案例称为「孤立的异常现象」。

与此同时,从网络钱包向 App 钱包的升级过程中,一些用户丢失了他们的整个帐户或所有代币。对于其他人来说,该应用程序已被证明存在缺陷,会耗尽电池寿命或导致他们陷入加载和重新加载的恶性循环。

Rodriguez,前文提到的智利地铁保安,在被扫描后不久就一直在努力解决他的钱包问题。在 2 月份注册后,App 要求他输入他的电子邮箱、电话号码并使用二维码,但该 App 给他的手机带来了性能问题,因此他彻底卸载了 App。当他尝试重新下载 App 时,发现他的用户名已不存在了。

当地的球体运营人员告诉他,为了解决这个问题,他必须找到球体并重新扫描生物识别数据。但如果 Worldcoin 真如其声称的那样,重新扫描只会将他的虹膜与已有的虹膜哈希进行匹配。换句话说,一旦账户丢失,就无法恢复,Worldcoin 随后也证实了这一点。

还有一些身份欺骗的情况是球体无法检测到的。2021 年年中,印度尼西亚的一名商人能够注册和访问 200 多名已经完成扫描和身份验证的用户的钱包,并转出当时以比特币形式保存的资产。Worldcoin 表示,这种情况发生在早期通过 Web 端而不是 App 访问钱包的情况下,并且「自升级以来……我们尚未发现类似的欺诈行为。」

与此同时,那些担心整件事可能是一场骗局的人们想知道他们失去了什么。「50 KS 还不足以吸引眼球,」内罗毕的大学生 Okach 说,他花了一个周末招募其他人加入 Worldcoin。「这是操纵,在没有明确说明他们在做什么或想要什么的情况下把学生利用了。」

忘记早期用户

当我们开始报道这个故事时,我们注意到最初被引用为成功现场测试案例研究的 5 个国家中的 3 个——印度尼西亚、苏丹和肯尼亚——被世界银行列为低收入或中低收入国家。权力和经济差异似乎在伦理上令人担忧,所以我们开始挖掘。

我们想知道:作为这个全球加密实验的早期用户,是什么感觉?对于加密货币、Worldcoin 以及放弃生物识别数据的后果,参与者实际上了解吗?或者他们被告知了什么?他们是否提供了知情同意书——在这种情况下,知情同意又是什么意思?最后,我们的许多受访者都提出了同样的问题——虹膜扫描的真正目的是什么?

从左到右:Ruswandi 的邻居 Sadili、Solihin(社区领袖)和 Eli 均在接受扫描的 170 名村民之列。

最后,正是 Blania 在 3 月初接受采访时顺便说的一句话,让我们开始了解了 Worldcoin。

他在回答 2021 年秋季有关隐私的强烈质疑时表示:「在实际大规模部署系统之前,我们会让隐私专家一遍又一遍地拆解系统。」

Blania 刚刚分享了他的公司如何让 450,000 人加入 Worldcoin,这意味着它的球体扫描了 450,000 组眼睛、面部和身体,存储所有数据来训练其神经网络。该公司认识到这种数据收集存在问题,并打算停止这样做。然而他们并没有为这些早期用户提供同样的隐私保护。

我们对这种看似矛盾的现象感到困惑:是我们缺乏远见和大局观吗?毕竟,与该公司宣称的 10 亿注册用户的目标相比,45 万或许还很小。

但这 45 万人中的每一个都是一个独立的人,有自己的希望、生活和权利,但这一切都与硅谷初创公司的野心无关。

与 Blania 的交谈澄清了我们一直难以理解的事情:一家公司怎么会如此热衷于谈论其隐私保护协议,同时又明显侵犯了如此多的人的隐私?

通过采访我们看到,对于 Worldcoin 来说, 这些大量的测试用户在很大程度上并不是他们的最终目标用户。相反,他们的眼睛、身体和生活模式只是 Worldcoin 神经网络的原材料。与此同时,他们只需要支付那些较低级别的球体运营人员少量的钱,来给他们的算法喂料,而这些运营人员私下里却经常需要与自己的道德疑虑作斗争。讽刺的是,对那些为教会 Worldcoin 的 AI 识别谁或什么是人类而付出努力的人,这个项目是如此的没有人性。

当我们把长达 7 页的报告调查结果和问题提交给 Worldcoin 时,该公司的回应是,我们发现的几乎所有负面问题都只是「孤立事件」,最终都无关紧要,因为下一次(公开)迭代会更好。该公司写道:「我们相信隐私权和匿名权至关重要,这就是为什么在接下来的几周内,每个注册 Worldcoin 的人都将能够在不与我们分享任何生物识别数据的情况下这样做。」 近 50 万人已经接受了检测,这似乎并不重要。

而真正重要的是结果:Worldcoin 将拥有可观的用户数量,以支持其作为 Web3 首选身份解决方案的销售宣传。而当真正的、可货币化的产品——无论是球体、Web3 护照、货币本身,还是以上所有——向其目标用户推出时,一切都会准备就绪,不会有任何混乱的人工迹象或背后的人体器官。

作者:碳链价值

主流黑灰产盘点

据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。

网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。

知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别联合上海融力天闻律师事务所孙黎卿律师策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。
 

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

所谓网络黑灰产,是指网络黑色、灰色两条产业链,包括电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙,业内分别称之为“黑客攻击”“盗取账号”“钓鱼网站”,这些都是人们已经非常熟悉的典型网络违法犯罪行为。而“ 灰产”主要是指处于法律灰色地带的“恶意注册和虚假认证”等行为,这些行为游走在法律边缘,往往为“黑产”提供辅助。

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。当前网络黑灰产业链有四大类型,分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产、实施各类违法犯罪行为的黑灰产。现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。以身份信息的非法买卖为例,这看似是灰色产业,实则背后潜藏着网络诈骗、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,是互联网黑灰产业违法犯罪的目标。目前,网络黑灰产业已开始呈现趋利化、集团化、跨境化趋势。

从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于半公开化的纯攻击模式,而是进一步转化成为敛财工具和商业竞争的不良手段,其非法利润之高令人咂舌——相关统计数据显示,网络黑灰产业“年产值”已逾千亿元。

规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。


木马病毒产业链
木马病毒产业链历史悠久,并伴随着电脑病毒的社会化而逐渐成熟,从最早的无意制造病毒开始,该产业链已逐渐演化出从设计制造木马病毒,到交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,借此获取暴利。该产业链的发展可分为四个阶段:

第一阶段,最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,且及时针对杀毒软件开发出免杀功能,还对木马病毒进行其他更新维护。

第二阶段,网络行业的内鬼、无良站长、黑客等提供流量交易环节者,通过各种手段实施“挂马”,为木马病毒提供传播与存在的平台及流量。

第三阶段,“包马人”是木马病毒产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取各类有用信息并进行整理,主要是各种实名信息、隐私信息,以及各类网络帐号和其中的虚拟财产。

第四阶段,即最终的变现环节。实际上,许多正规企业以及互联网品牌都有可能涉及这一阶段,即以“大数据分析”为由,采购各类非法获取的个人隐私信息。更多情况下,一些诈骗团队甚至犯罪团伙会采购此类信息,然后进行各种诈骗活动或者是欺骗式营销。

随着互联网的发展,木马病毒产业链的上下游也在不断进行变种和异化。比如,在具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等,最后出售变现。


养号刷单产业链
这一产业链包括养号、刷单与利益变现这三个主要环节。

养号产业参与者主要有两个来源:一是通过网络招募人员参加。只是这类养号平台的来源非常分散、质量参差不齐、难以统一调度,因此越来越不被重视。二是通过定制开发的程序甚至是专门设备,操作大批的手机号、指定系统的帐号甚至拥有一定权限与层别的帐号,然后以这些帐号按照指定规则去生成所需要的相关数据与指标,以此兑换最终的收益。这也是目前真正能够形成市场的一种养号方式。

刷单行为在具体的实施操作中,可根据其目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

第一种是数据刷量服务。这类行为者多服务于淘宝卖家、APP或自媒体号运营者以及投票评选活动参加者等意欲提升自已的排名、名次、形象,或者需要一定的对外展示数据的对象。根据不同平台对于反刷量的技术限制,数据刷量服务都会有对应的解决方案,其收费标准也不尽相同。

第二种是奖励补贴盈利。这类行为者也称“羊毛党”,主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现。

第三种是敲诈勒索。这类行为的最早案例是电商平台上的职业差评师,他们会把手中的用户账号“养成”非常具有说服力的帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利。


薅羊毛产业链


“薅羊毛”是随着电子商务快速发展而新兴的一类网络黑灰产行为。简单说,就是利用一些企业促销或者站点设计中的逻辑漏洞,通过批量注册、模拟用户真实行为、抢购、七日无条件退货等方式赚取利润。随着网络商品交易日益发达,“薅羊毛”现象越来越常见。此外,“薅羊毛”现象也不只存在于电商平台,通常情况下,在涉及卡券优惠、优惠码、现金红包类等情况时,都可能会产生“薅羊毛”现象。


早在“羊毛党”这个名词出现之前,网络上就已经存在一些“薅羊毛”的行为,这类行为者主要是热衷于电商优惠活动的“淘宝客”,或热衷于网络调查、打码、答题的“网赚群体”。2014年起,一些电商、团购平台开始通过微信进行推广促销,由于电商平台本身根基雄厚,且其活动形式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动迅速受到“羊毛党”的关注,使得“羊毛党”人数爆发式增长。


此外,“网赚群体”中的小部分人,通过建立博客、工作室,组建起具有一定规模的QQ群、微信群、YY频道等,为“羊毛党”提供活动线报、经验,积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。各大网站、论坛、公众号、QQ群、CPS推广等,都是“薅羊毛”产业链中的重要环节。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量。“薅羊毛”过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。


电信金融诈骗产业链


电信金融诈骗最早主要基于电话、手机进行,之后又随着QQ、微信的普及而开始在互联网上蔓延,其模式主要包括群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个密切配合的环节。
电信金融诈骗产业链的手法不断更新换代,其核心是利用人的贪念、色欲、胆小及人情弱点,冒充公检法警、家人亲友、领导客户、名人大腕等身份,虽然花样百出,但总的来说均属同一类型。


网络私彩产业链


由于我国国内至今为止都未对网络彩票开放牌照申请,因此,凡是在中国网络上开展彩票业务的“网络私彩”,均属于黑色产业。
简单来说,网络私彩的开彩数据,无论是其声称来源于国内的福彩体彩,还是与国外的知名彩票网站同步,事实上都不具备任何技术监控与公平保证。更多情况下,盘口则由开设私彩方自己提供。
网络私彩最大的问题就在于其没有得到任何部门的授权许可及监管。比如,某些自称同步于国内体彩与福彩数据的站点,根本不会真实出票,这种行为被称为“吃票”;万一有购彩者在网络私彩平台上中了大奖金,私彩站往往直接卷钱跑路,并改头换面继续经营网络私彩。
稍微正规的私彩站,实际采取的是非法赌场的经营思路,它们看起来似乎更讲究信用,实际上不过是“放长钱钓大鱼”,旨在培养重度用户。这些私彩站起初分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但事实上在整个过程之中,所有的中奖率都是被私彩站完全控制的。


知识盗版产业链


知识产权盗版黑色产业链的历史颇为悠久,其衍生发展形式也非常之多,主要包括盗版影视网站、盗版书籍阅读、盗版论文检索服务、游戏私服(盗版游戏)等,其主要参与环节则包括源数据窃取(非法翻录、盗窃、复制、破解),非法站点建立及维护、收费或流量变现等。
知识产权盗版站点起初在互联网上极为常见,经过整治后,目前往往采取各种躲躲藏藏的形式继续生存。不过,知识产权盗版产业链背后的利润率,依然始终随着知识产权价值的水涨船高而变得越来越丰厚。

流量劫持产业链


流量劫持产业链是最具互联网特质的黑色产业链。网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量,而依赖于广告营收的行业更是离不开高流量的支撑。因此,除了常规的广告推广与各种引导之外,通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就存在非常大的潜在需求。一些流量劫持者是不同电信服务商内部的员工与技术人员,他们私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用。一些黑客或木马病毒的制造者,则通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对具体需求,直接将一定流量进行劫持后出卖。还有一些小品牌路由器厂家、各类杂牌电脑、山寨手机等,会在其硬件设备内部留有后门,又或在产品内加入一些软件层面的误导与诱导,从而可以根据需求随时开关、启动流量的劫持功能。


在流量劫持产业中也存在着一些灰色地带。比如,某些打着安全监控名义的软件、某些打着网址导航旗号的产品,甚至一些浏览器、搜索引擎的软件方,会以各种“擦边球”方式,诱导用户在指定情况下进入其页面,这本质上仍然是一种流量劫持,而通过这种方式劫持下来的流量,也往往会被变卖给出价的一方。

大流量DDoS攻击


DDoS(Distributed Denial of Service),全称“分布式拒绝服务”,即借助多台计算机作为平台来攻击服务器的一种方式的统称。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率等情况。DDoS攻击可类比于现实中的社会黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营的非法行为。对受攻击企业来说,DDoS攻击的危害可能是毁灭性的,也是目前最强大、最难防御的网络攻击方式之一。

作者:中国知识产权

炒币的68条心得

在这个十有九骗的圈子,总结了一些炒币心得,希望对你有帮助:

1.一个人研究比较累,可以试着加入付费群一起玩,我这个人比较不要脸,推荐一下我们群,当然我喜欢收钱,不喜欢退钱,支付了就不退款了,所以买单时,必须慎重,尤其是当下,赚钱比吃si还难。还望大家慎重慎重再慎重。

2.学会保护自己,坚决不给任何人推荐任何币,亲爹也不行,更别信任何人推荐的任何币,自己看不懂的币一定不碰,时候你会发现,买看不懂的币是灾难的开始。

3.退出一切项目、喊单扯淡群、安静研究行业,讨论价值,抬升格局,而不是买个20U,​像赌上了全家性命,币圈呆久了,会少些许锐气,看啥都是骗局…..​与你无关,因为绝大部分项目就是。

4.​还能继续屯币吗?能。币,只要不是大饼主流,就是错的。所有的好东西一定经得起考验…..而不​是靠拉盘。

5.天天玩短线,​一定会归零。只想着屯币,一定不会,因为屯币是件很有意思的事,尤其每天还能在群里听故事….

6.人都会变的,开始我想屯山寨,花了8年时间在圈内混了一圈,不想屯了。以前见过很低价格的大饼,现在就算手里没钱​,我也会买点。一个人见过好东西,一般不会委屈自己。

7.社群有几个伙伴,一直想让我建立VIP群。怎么​办啊?也就是把这几年经历、投资思维、以及圈内一般人看不到的真相系统整理,输出给他们,提高他们认识,就这些​。

8.我们的​VIP群,我打算这样运营:成员,我分享一个月基础知识,达到 认知同步,再分享投资知识,培养投资习惯,最后扯扯淡,吹吹牛,把我跟项目方、投资人扯淡的东西,丢给他们,让他们看看​币圈冷暖,区块链真相。

9.怎么屯币啊?确定好策略、资金、做好计划,​十年日如一日执行就行了。

10.聊天就是学习,学习就是聊天。怎么通过聊天来学习?2023年,这个点,我会反复在社群里​践行。

11.​什么叫节奏?四年一周期​,就是节奏。记住:屯币只屯最好的,垃圾山寨,能卖掉,就卖掉,​坏风水。

12.币圈屯币,一是大饼,二是以太。无论是大饼还是以太,好标的是不缺人买的,不买抢手货,在任何时候都是赌。

13.什么元宇宙、NFT、Web3,咱啊,看不懂的就不去碰了,老老实实拿着币,谁要想把你手上的主流换成空气啊,咱跟他玩命,庄家见了​你都发抖。

14.一辈子只能经营一件事,2023年,我试着把屯币理念落地,经营起来。还有“一对一帮扶”这个点,试着落实一下。

15、谁都别问、谁都别听、谁都别信

16.抱团屯币,要找正常人,犹犹豫豫的砍掉,缺乏定力的砍掉,徘徊犹豫的砍掉,左顾右盼的砍掉….剩下的人,铁托一块,一屯到底。

17.要找风水好的人同行。人啊,自己风水好,吸引来的就是风水好的人,自己 忽悠,诈骗,吸引来的都是想一夜暴富、短线成神的人,慢慢地人的智慧就会消失。

18、有天大家屯币屯不动了,都会考虑“场效应”,打游击战的时代过去了,未来所有立起来的兄弟们,都会习惯性打持久战

19.我对一个新人说:买币,就买最牛逼的。他买不起一个比特币,我就让他买0.1个,要是比特币都黄了,其他币还能咋样?买山寨币,都是赌,虽说富贵险中求,有些赌,违反常识,我啊,会习惯性退避三舍。

20.现在我遇到一个人,都劝他屯大饼。做什么,就吆喝什么。这就是我的觉悟。觉悟是什么就显现什么。

21.穷人混币圈,除了屯大饼,什么都不想,这是改变命运最快的方式之一。

22.混币圈,越折腾死的越快,苍蝇爱折腾,被老牛一巴掌甩飞,乌龟慢吞吞,反而活得最久

23.跟项目方喝过酒后,我啊,再也不相信那些一夜暴富的故事了,奶奶的,原来都是剧本,可生活不就是一场剧本?

24.走火入魔的人啊,咱少接触,区块链也好、比特币也好,都是时代产物,迟早都会过去,你我也不过是尘埃一沙……

25.混币圈 ,一般而言,开窍早,赚钱就多,开窍晚 ,亏钱就多。人的开窍从远离币圈成功学大师开始。

26.人到了40岁 ,就没必要玩山寨了,玩啥啊?比特币。

27.怎么才能解放自己啊?不断挣钱,不断屯币就行了

28.混币圈,多想想怎么靠常识解决问题,积累什么,都不如积累常识和原则,什么是常识啊?没人会免费带你挣钱。

29.付费是一个人成熟的开始,对别人知识的尊重,对自己羽毛的爱惜。免费容易增长自己的恶

30.我们说屯币是散户唯一出路,开始很多人笑话我们,我们天天说,天天说,大概三个月左右 ,就没人笑话我们了。他们开始观察我们每天到底在做什么,甚至考虑加入社群……

31.多跟庄家聊天才有进步,老自己瞎琢磨,增长的都是韭菜思维…..

32.把自己定位成投资者、小镰刀,商人是改变命运最快的方式之一

33.炒币难吗?天天炒,还难吗?屯币难吗?天天屯,还难吗?赚钱难吗?天天赚,还难吗?什么都怕天天练。需要什么,练什么,这就是我看到的道。

34.干任何事,有需要点莽劲,考虑的多了,想得多了,机会也就过去了,什么都可以复制,唯有勇气,不可复制。

35.脑子里天天想着屯币,就容易屯出水平,要是脑子里想的事情多了,压根不出活。只学屯币的本身,跟屯币无关的本事不碰,大道至简。

36.遇到问题,习惯性花钱,一分钱就解决了。不想花钱,也能解决,就是花的时间长点儿。

37、币圈最怕懒,懒得把币提到钱包,懒得研究项目 、懒得学习,勤则百弊皆除,懒则乱象丛生…..

38、​市面上99.99%新概念的目的只有一个:忽悠你接盘

39、除非万不得已,否则千万别场外交易。

40、头像是帅哥、美女,朋友圈晒生活、健身的,时不时找你聊合约的100%是骗子,正确操作:举报+拉黑

41、切记,币只有在冷钱包才真正属于你

42、别人推荐的财富代码都是要你命毒药

43、除大饼外,没有任何一个币值得你all in

44、币圈,机会很多,骗子很多,如何在众多坑中绝境丛生,要么花钱去踩坑,要么跟过来人带你避坑,可是…..过来人有几个心​还是红的呢?

45、凡是看本质,别被群里人家设计的剧本给忽悠,带单师父真这么挣钱,我想他也不会带你了……想想当年博彩

46、​币为什么拉盘?不是庄家大发慈悲,而是人家出货急需韭菜接盘….

47、心是什么颜色,币圈就是什么颜色,小时候单纯叫可爱,长大后单纯那叫傻逼 ,尤其在币圈

48、骗子PUA你的时候,一般会讲一堆你不懂的东西,吓唬你,比如,10次出金九次冻卡……最后推销自己出金神器

49、有些事,旁观者清,有些事,局中人才了解,必须远离那些鼓吹世界只能靠“区块链”来拯救的人,真正的信仰是理性客观​的,而不是传销忽悠。

50、心态至关重要,你无法忍受币价下跌99%​,自然也享受不到百倍利润。

51、币圈最有害的三种瘾:合约、短线、打新

52、热点币好比带刺的玫瑰,可远观不可亵玩焉

53、远离开口闭口满嘴“本质”、“”趋势、“下一个比特币”、“红利期”的人,接点地气,屯点大币

54、别被项目方嘴里的梦想、未来、趋势、格局所欺骗。他的梦想很简单:你买他的币,他的梦想立马实现。

55、​炒币最快的捷径就是脚踏实地,老实屯币,永远不要对自己的付出产生质疑,那是厚积薄发的前提。

56、免费的永远最贵,养成付费的习惯,千万不要贪小便宜,更不要白嫖,这会降低你的格局,培养出小农气质,往往还会因小失大

57、对对宁愿在市场上被割也不愿花钱学习的人,习惯性放弃​,当然婆婆妈妈的人,习惯性放弃。

58、我从来都是在筛选屯币同行者,而不是推销,这没有意义…..

59、成年人,胆子大点,如果连注册交易所都担心身份信息被盗,那就回家种田吧。

60、当下行情,矿产主尚且​矿机大甩卖,你还屁颠屁颠去买矿机?

61、​八块腹肌跟八个比特币你选啥?

62、什么百万千万、百倍千倍都是扯淡的,好好屯币,我想5倍以上问题不大

63、99%信息都是用来骗你币的葵花宝典,看多了,手上的币也就消失了。

64、混币圈,少谈点“高大上”的概念,多屯点“有潜力”的币种

65、屯币啊,要忍得住诱惑……

66、撸空投本质就是赌,随着赌徒增多,这条路也越来越窄了…..

67、一级市场风险高于你想象,如果你心脏不好,就别玩了

68、人改变命运,是从习惯性承担风险开始的。当我们习惯性承担风险时,我们发现一路走来,没竞争对手。捷径上,比较拥挤,康庄大道上,一路畅通。为啥啊?捷径免费,康庄大道收费…..

69、被骗一个亿跟被骗一个币,本质都一样…..很多人喜欢在交易所跑路后自我安慰,人家资产比我多,以达到自我麻痹的目的…..这,很蠢。

作者:二本谈币

什么是币圈匿名代收代付

我们将科普黑灰产中是怎么收款。因为不管是在墙内种高压严密的监视环境下,还是在地球上任何角落做灰产的人。关于钱的安全都是尤为重要的,他主要涉及到两点,那第一是如何收钱,第二收到钱之后如何来给他清理干净。将会详细的剖析其中的逻辑和操作手法,以及注册和使用虚拟币的一些科普教程。

先了解一下常用得黑灰产圈里说的虚拟币。大多是指泰达币的是USDT。或者是U,为什么不是莱特币,比特币,因为他们的汇率波动太大而且没有规律。除非是炒B的人群,人们希望自己以资产形式存在钱包里的虚拟币,而不是过山车增值贬值。 很好理解。USDT,它的汇率的是咬住美元来波动的,相对而言是非常稳定的。比较适合自己的钱包的资产存储,另外的USDT也有一种协议,一般比较主流的两种,trc和erc。

知识点:erc20与trc20差别

ERC:基于TRON网络TRC20协议的USDT,存储在TRON的地址当中,充值、提现都是通过TRON网络进行的。哪种转账最快呢?因为波场网络TPS达到1500TPS,目前来说转账最快到账的是波场USDT。

TRC:这种USDT存储在以太坊地址上,相对应的,每次转账(链上转账)时,需要消耗Gas,也就是ETH。目前,市场上的USDT绝大部分是基于比特币的USDT,基于以太坊的USDT份额很低(约3%)。

在黑灰产业链中,收款账号变现是一种非常常见的手段,也是黑产分子进行非法活动的重要手段之一。下面我来具体讲解一下几种典型的收款账号变现方式。

充值卡密流转

灰色产业者通过兼职刷单返佣的方式骗取受害人购买游戏充值卡点券,并通过卡盟将充值卡密码售卖给普通用户完成变现操作的过程。“卡盟”这一黑话行业术语的含义和其提供的一站式售卖虚拟商品的服务。

这种方式是通过购买一些充值卡或者点卡,然后将其转卖给需要这些卡的用户,这样就可以获得相应的利润。黑产分子通常会使用一些折扣网站或者私下渠道购买这些充值卡,然后再在其他的渠道上进行销售,从中获取利润。

诱导转账

这种方式是黑产分子通过各种手段欺骗或者诱导用户将钱款转账到他们的收款账号上,然后再将这些资金进行提现或者转移。常见的诱导手段包括虚假投资、兼职、彩票、情感诈骗等。

免密支付

这种方式是通过盗取用户的支付账号和密码等信息,然后在未经授权的情况下进行支付操作,从而实现非法的收款目的。黑产分子通常会使用一些技术手段,如钓鱼网站、恶意软件等,来获取用户的账号和密码信息。

虚拟货币

这种方式是黑产分子使用虚拟货币来进行收款和转账。虚拟货币是一种数字货币,它可以通过各种方式进行购买和交易。黑产分子通常会使用一些第四方支付产业中的免签、跑分、虚拟货币托管接口等技术,来方便地进行虚拟货币的收款和转账操作。

总的来说,黑产分子利用各种技术手段,来将非法活动的资金进行收款和变现。为了避免自己成为黑灰产业链的受害者,我们应该提高网络安全意识,避免轻信陌生人的诱导,同时也要保护好自己的账号和密码等重要信息。

其中在第四方支付产业中,免签、跑分、虚拟货币托管接口是常用的技术手段:

免签支付

免签支付是指,第四方支付公司提供的支付接口,商家可以直接使用,无需自己去接入各个支付机构的支付接口。这样可以避免商家接入支付机构接口的繁琐过程,也可以减少商家的支付风险。此外,免签支付还可以提供更加方便快捷的支付体验,可以帮助商家提高支付转化率。

跑分

跑分是指,通过一些技术手段,将高风险用户的支付转移到低风险用户的账户中进行支付,从而规避支付机构的风险管控措施。例如,一些欺诈行为的用户,通过跑分技术可以将其支付账户转移到其他用户的账户中进行支付,从而避免了支付机构对欺诈行为的监测和管控。

虚拟货币托管接口

虚拟货币托管接口是指,第四方支付公司提供的一种托管服务,可以帮助商家实现虚拟货币的安全托管和支付。虚拟货币是指在游戏、社交平台等虚拟场景中使用的货币,通常是由游戏开发商或平台发行和管理。虚拟货币托管接口可以提供安全的虚拟货币存储和交易服务,帮助商家降低虚拟货币交易风险,同时也可以提高用户的交易体验。

本文介绍了黑灰产业中的免签支付和跑分通道,以及它们所带来的安全问题和社会危害。文章提供了识别策略和建议,包括加强对第四方支付平台的监管和管理,提高个人和企业的防范意识等。文章呼吁加强对整个黑灰产业链条的打击和管理,以建设一个更加安全、稳定和有序的社会。

作者:安全女巫