Telegram创始人为何被捕,加密货币与暗网的纠缠

Telegram(电报)创始人,被誉为“俄罗斯扎克伯克”的帕维尔·杜罗夫(Pavel Durov)于8月24日在巴黎勒布尔热机场被法国警方逮捕,羁押时间长达96小时。

巴黎检察官办公室26日表示:

“杜罗夫对其创立的Telegram平台的内容审核工作不足,导致该平台被犯罪分子利用,该调查还涉及共谋非法交易以及持有和传播未成年人色情图片等多项严重指控。”

羁押结束后,杜罗夫被法院正式起诉,当前要求缴纳500万欧元以获得保释,但每周需两次到警察局报到且禁止离开法国领土。

巴黎检察官洛雷·贝屈奥(Laure Beccuau)于8月28日发布的新闻公报

自从2014年离开俄罗斯后,杜罗夫多次辗转于旧金山、柏林、伦敦、阿联酋等地,图的就是他自身与Telegram的安全。

更何况狡兔三窟的杜罗夫还一直都拥有俄罗斯、法国、阿联酋等多国国籍,没想到这次冷不丁地就被抓了。

“杜罗夫从不把鸡蛋放一个篮子里”

消息一出,全球哗然,有人声援,也有人嘲笑。多方角力也已经开始。

首先是法国总统马克龙,眼见事情越闹越大,马斯克和斯诺登等人也下场抗议,亲自下场解释“逮捕杜罗夫绝不是政治决定” 。

除了阿联酋外交部表示高度关切外,就连俄罗斯大使馆都下场抢人(纵使离开俄罗斯,但杜罗夫没退俄籍):

“杜罗夫被捕的消息传出后,我们就立即要求法国当局说明逮捕原因,要求他们保护杜罗夫的权利,并为他提供领事探视权。”

现任背刺,前任着急,全球吃瓜,这场大戏真是越来越有看头。

活久见

甚至咱们的官媒都罕见地报道了此事件及其背后的“电报Telegram”,这个小小的纸飞机,究竟有什么样的魔力?

01:暗网?明网!

暗网(DeepWeb),若放在十年前的互联网,还算得上令人闻之色变的赛博黑魔法,如今却逐渐被人忘却,仿佛只留下了一个单薄的概念。

短短十年过去,河清海晏,天下太平,没人干坏事了?

当然不是。就是因为Telegram实在“太好用了”,挤掉了暗网的市场。

阐述暗网的经典包浆老图

在早期,你想要进入暗网,需要较高的技术门槛。

光使用洋葱浏览器(Tor Browser)进行匿名访问是远远不够的。

还需额外用特殊方式获取随机代码才能成功进入。

到后期,随着访问需求的增加,越来越多的暗网内容,都能通过洋葱浏览器直接访问。

但即便如此,暗网仍存在着连接不稳定、速度过慢、操作太复杂等等问题。

Tor(The Onion Router),多重加密技术就像一层层的洋葱,故得此名

但Telegram的出现,恰恰解决了暗网的许多痛点。

UI设计简洁、操作方便、速度快,最重要的是,保密性极高。

Telegram使用端对端加密,甚至把自家最核心的MTProto(Mobile Transport Protocol)安全通信协议给开源放在了网上,迄今都还没人能突破该加密协议。

协议已迭代至2.0,在密匙交换、加密传输、防篡改、传输效率等方面实现了进一步升级

况且如今已经进入移动互联时代,用户追求操作上的自由灵活,体验上的量大管饱。

Telegram的传播性与及时性,以及无视审查的特性。

不管是心理变态还是纯猎奇,都对用户吸引力非凡,尤其是对比现在诸如X和Instagram上的暴力或裸露镜头,都在那里扭扭捏捏还有警告提示,这显得“电报”愈加生猛。

在很多电报群中,充斥着俄乌以及加沙的一线战争画面,以及南美毒枭的各种处决影像,甚至类似《世上最不安的人》的全球大尺度视频汇总,将世界上最毛骨悚然、最令人生理不适的画面直淋淋地展示给群友看。

要是不小心误入,估计会留下心理阴影。

甚至有专门认领前线尸体的群组

其与同类应用最大区别在于群组人数上限,它的上限人数多达20万人,而WhatsApp的上限仅为1024人。

若想群组容纳无限量的成员,还能升级为“频道”,一个通知直接就能广播到几十万成员面前,垂直传播效率惊人。

如今Telegram频道数已超过850,000个,更不用说随时在出现,一直在增长的群组。

除了暴力,还有色情。

在Telegram的一些色情频道里,相比付费的OnlyFans以及P站,Telegram上的电子罗宾汉们延续“开源精神”,让海量资源通过成千上万的群组与频道传向世界各地。

马来西亚某本地群组被发现大量拍摄与分享儿童色情视频

除了分享付费资源,更多的是各种违法拍摄内容。

偷拍、恋童、甚至强奸,Telegram的匿名性这一特质,让人们可以创造出一个赛博领域的万丈深渊。

暴力、色情、血腥、污秽等等在光明社会难以接触的负面元素,靠着无数个去中心化的电报群组,逐渐扩散开来。

像一摊带有病毒的黑水,最终统治了大半个Telegram,你想要在Telegram找点正经的合法的内容,反而更得费尽心思。傲慢、嫉妒、愤怒、怠惰、贪婪、暴食及色欲…

我们对暗网论坛的旧有印象,可能还充斥着毒品交易、人口买卖、杀手雇佣、死亡直播等等内容。

比如说,当时最大的暗网市场——“丝绸之路”,就涉及着各种各样的毒品、枪支等非法买卖内容,最终也被各国警方剿灭。

“丝绸之路”管理员乌布利希(Ross Ulbricht)被FBI拿下后,很快就出现了Silk Road 2.0,甚至3.0,但最后都被警方没收。

最著名的假杀手暗网广告,看似杀手赚得盆满钵满,其实就是个钓鱼网站

一方面,是“正经”搞论坛的容易被警察一锅端了,另一方面,是大家对暗网的迷思也渐渐消解了。

流传多年的暗网怪谈大部分已经被证实为杜撰,上面的什么雇凶杀人、死亡直播、器官贩卖大多数都是直钩钓鱼,纯纯骗钱,与如今电报群组里的诈骗链接一样泛滥。

可如今的Telegram,非法群组因为其方便建立,是春风吹又生,无法被根除。

所以无论是被誉为开启黑暗世界钥匙的“洋葱浏览器”,还是暗网本身,逐渐被Telegram这个“明网”给替代。

不过需要提醒的是,Telegram并非默认全局域的无痕保密,而是需要专门开启端对端的“秘密聊天”功能,其涉及到消息加密、密匙管理、消息解密,还需聊天对象同时在线。

“秘密聊天”功能的特殊界面

只有在这种条件下,电报的服务器中才不会存储任何聊天数据,消息服务运营商则只能看到加密数据。

然而像两人以上的群聊以及万人以上的频道,只会采取服务器端加密,即传输上的加密,若是外部人员攻入服务器,照样能够破解查看,所以相比完全加密的端对端,风险性会更高。

对于大多数人来说,普通群聊的传输加密就已经够用了,若是真想干些违法乱纪的交易,再打开秘密聊天功能也不迟,所以相比过去,打击Telegram上的违法活动,无论是犯罪定位还是卧底钓鱼,难度都增加了不少。

电报群组与频道采取的传输加密,数据会被存储在公司服务器上

如今,Telegram全球用户数量在今年7月已突破了9.5亿,纵使没有完善的商业模型,其估值已经达到了300亿美元,影响力越做越大,其中的不法活动也越来越猖獗,简直就是升级版的暗网——“主打一个明着坏”。

02:太阳下的阴影

太阳下没有新鲜事,阴影处尽是失落园。

就像设立之初用来分享生活知识的OnlyFans,如今成为了成人内容的付费标兵。

充斥着自由主义基因的Telegram,既给消息带来了保护,也递给了黑色世界一把遮阳伞,让阴影在日光下得以遁形。

这还不是简单的“色色问题”,在Telegram来来往往交织繁茂的加密数据大网下,存在着许多反人类反社会的极端内容。

网络邪教、新纳粹、暴力血腥、儿童色情、偷拍盗摄、黑市交易、毒品枪支、动物虐待、信息售卖、黑客雇佣等常人闻所未闻的黑色内容都光明正大的存在于众多群组与频道中。

如果说传统暗网是低调的地下市场,那Telegram中的这些暗黑群组就是把档口直接开进了大卖场,人来人往都能看到,更加方便寻找同类。

初次“臭名远扬”则是结缘ISIS,2015年ISIS在电报群中大举宣传、教学、发布各种恐怖主义视频,比起以往在脸书上的低效洗脑,Telegram的宣传生态简直得天独厚。

后来ISIS在巴黎等地发动了多轮恐袭,Telegram在舆论重压下紧急关闭了相关群组,但圣战分子都已安营扎寨了,岂愿意轻易搬家?

名为”纳西尔通讯社”(Nashir News Agency)的一众镜像频道成为了ISIS网络战士与Telegram官方的猫鼠游戏,通过不断生成镜像链接,且呼吁全球支持者们转发,最终难以赶尽杀绝。

随着“电报”成为欧洲乃至全球众多极右翼组织的沟通软件,Terrorgram(Terror+Telegram)的名号也逐渐打响,从线上仇恨到线下执行,恐怖主义在这些群组中迅速裂变。

Terrorgram=恐怖主义+电报

成员覆盖范围从欧洲到美国,甚至于蒙古、澳洲、新西兰,无论是支持信仰白人至上、撒旦、还是新纳粹,全球各地的反社会人群都在这里报团取暖,交流经验,堪称养蛊。

尤其是2019年后,脸书与油管开始大规模清理以及严厉禁止极右翼内容,更多零散的极端分子开始涌入到这“三不管”的Telegram中。

这可不是复古的蒸汽波音乐,而是“Terrorwave”——“恐怖主义波”

在被统称为Terrogram Collective的系列群组内,成员会交流如何制作炸弹、如何挑选与组装枪械、分享地狱笑话、甚至创作出了自己的设计美学“Terrorwave”。

骷髅、死亡、烈火、符号是Terrorwave的核心元素

在对极端思想和恐怖主义美学的顶礼膜拜下,这些成员曾多次发动过恐怖袭击,通常是先在群组里发布宣言,然后直播屠杀,大规模枪击和爆炸袭击是他们最爱采取的恐袭方式。

手上沾的鲜血越多,则越是Saint(圣人)

对于他们而言,在屠杀之后吞枪自尽是成为“圣徒”的最后一步,剩下的组员会将这些人抬入“英灵殿”封神,并将在无数群组里顶礼膜拜,直至形成新一轮的崇拜与模仿。

无论是2011年挪威的于特岛大屠杀、2019美国的埃尔帕索枪击案、以及2019年新西兰克赖斯特彻奇清真寺枪击案,背后的主犯都被Terrorgram成员奉之为圣人。

布伦顿·塔兰特在清真寺枪击案中造成了51人死亡,且全程网络直播

十恶不赦之人,竟被追随者们捧起,位列仙班,难怪今年3月英国政府正式宣布将所有Terrorgram群组定性为“恐怖主义组织”,只要涉及加入、参与、宣传相关群组,均会被重拳出击。

最正义的一集

除极端分子外,普通人在加密世界中照样会展现人性之恶,不管是毕业后以创业为幌子搭建暗网Silk Road的罗斯·乌布利希,还是在Telegram创建N号房间的“博士”——赵周彬(조주빈)。

“人不可貌相”(暗黑版)

生活中他们都是人畜无害的形象,但在没有道德束缚的暗网与电报,他们的黑暗面顺着网络无限放大。

震惊全球的“N号房间事件”,区区用电报群组与加密货币就完成了罪恶闭环。

辩护律师当初都看不下去了,选择放弃辩护

身为“博士”的赵周彬,在社交平台发布高薪兼职吸引受害女性上钩,然后以“联系金主”、“Telegram不会存照片”等为理由,进一步诱骗受害者提供个人信息、裸照、甚至不雅视频。

这边获得了素材,转手就被博士放到以20-25万韩元、70万韩元、150万韩元为会员门槛的系列电报群中(由此得名N号房间),会费则通过加密货币定期支付。

多位受害者为未成年人

赵周彬利用Telegram隐匿了身份,但无论对于成员还是受害者,他都坚持把隐私拿捏到手,两头吃。

不仅要求会员必须将自己的脸和身份证拍下来给他,若拖欠会员费就会威胁公开身份,他还雇佣了两批工作人员,一批人专职恐吓受害人拍摄性剥削视频,另一批则负责核对受害者的真实身份信息。

手段类似于过去大学里泛滥的“裸贷”

N号房间总成员数高达10.4万人,其中最多的一个电报群有2.35万个组员,博士从中获利颇丰,被捕时家里都搜出了1.3亿韩元现金,更不用提线上尚未被兑现的大量虚拟币。

不奇怪当初“博士”为何敢自称“Telegram闪耀的一颗星”,只是如今看来,这不是感觉良好,而是罄竹难书。

虽然N号房间所有主犯均被判处了长达几十年的刑罚,但Telegram上的数字化性犯罪却远远没有结束。

时隔四年,最近引爆韩国社会舆论的Deepfake换脸不雅视频的恶性事件,堪称“N号房间2.0”

无论是当红K-pop女星,还是普通女学生,均被卷入其中

男性用户提供女性照片并付款,电报频道运营者会用Deepfake将其制作为色情图片,或是直接换脸到淫秽色情片当中去。

被曝光时,这个Telegram频道当中已有超过22万名成员,完全超过了“N号房间”的群组时代。

其中甚至有“调整胸部大小”的离谱选项

要说这个数据有多夸张,韩国去年全国出生人口23万,整个韩国的出租车也就26万辆,所以完全能说,身边有该频道成员的概率和在韩国打到出租车的几率差不多。

此次事件最恶性的点在于,主要受害群体均为女学生,从小学横跨到大学,波及学校超过200所,最小受害者仅11岁,有人标记受害者学校分布,几乎是全地图冒红的可怕程度。

“三八线以南全军覆没”

根据韩国警察厅去年的拘捕数据,有75.8%的Deepfake色情换脸犯罪者同样为未成年人,甚至有人为了加入该频道表忠心,把自家女性亲属的照片都能放进去。

如果说韩国社会的男女对立是根深蒂固,那么Telegram为加害者们提供了绝佳的工具与掩护,毕竟经历过N号房间阵痛的韩国,没有痛定思痛,现在反而变本加厉,参与人数翻番。

以至于很多韩国女性在国内微博上发声,想吸引舆论重视

当然,除了以上血腥黑暗的恶性事件,Telegram中同样少不了许多游走于灰色地带的抽象交易。

像什么售卖假护照、假钞、假身份证都是家常便饭,甚至在2021年,曾出现过抢购假疫苗证明的热潮,客户主要集中在欧洲诸国,他们宁愿在Telegram花上百欧元买假证明,都不愿意打疫苗。

售卖假疫苗证的电报频道最多的有40多万人

往更抽象点说,Telegram上既能买卖毒品枪支,也能交易各种购物卡和优惠券,还能花钱“刷火箭”。

打打杀杀之余,也得屯点券儿过日子

不同于抖音直播打赏的火箭,2022年俄乌冲突期间,Telegram除了能直击一线战况,还能在群中刷出真的火箭弹。

为了变着花样筹措点军费,此服务当初由乌方人员提供,在152mm口径炮弹上定制文字与图案,价格从40$至100$不等,若想录制发射画面与击中画面,全套得花300$。

一次刷两发还有折扣

在Telegram群组与各大媒体的传播下,全球网友都在疯狂下单,有美国网友写生日祝福、日本网友写北斗神拳台词、德国网友祝父亲节快乐,只是乌军表示手上的炮弹都不够打了。

这般好生意的助力下,相关电报群组紧接着又推出了价值2000$的坦克定制服务,客户能把大名或是想说的话签在乌军的T64-BV坦克上。

如果小火箭刷得不过瘾,那多花500$就能尝试鸟枪换大炮,定制一枚重达715kg的9M317制导火箭弹,这玩法可比以前暗网买点手枪啥的狠多了。

比定制坦克有性价比

刨除这些“特定时令”的Telegram交易,电报群组中长期充斥着如牛皮癣般的诈骗链接,忽悠人投资的空气币广告、各种钓鱼机器人,简直就是赛博缅北。

叫作“Telekopye”的钓鱼机器人,诈骗功能十分齐全

正如2023年卡巴斯基曾披露Telegram中的钓鱼乱象,如今的网络钓鱼者不再满足于公开的廉价钓鱼套件,而是借助传播到各个群组内的钓鱼机器人,用广告化的伪装批量收集敏感信息,最终实施信息售卖与连环诈骗。

在网页、邮件、短信、甚至直接消息的多层蒙蔽下,极容易上钩

类似于Telekopye的恶意钓鱼机器人甚至能自主生成配套的欺诈网页、电子邮件、短信消息,以高效协助大规模的诈骗活动。

不论是诈骗效率,还是诈骗范围,都比传统电诈危害性大多了。

“前人的智慧”

既是光怪陆离,也是罪恶丛生,正常互联网的水都不知深浅,更不用提这Telegram,咱们把握不住的,孩砸!

03:双面与双刃

天才向左,疯子向右,站在中间,两者兼顾,那就是天生整大活儿的命。

Telegram背后的男人,帕维尔·杜罗夫,正是这样的人。

光看早年的发型,杜罗夫兄弟就已经赢太多

早年的杜罗夫和他的哥哥一样,都是充满Geek精神的编程天才,虽然弟弟同样有着“强者的发型”,但拿过多次数学奥林匹克金牌的哥哥还是在编程和数学上略胜一筹。

兄弟俩在2006年一同创办了俄国版脸书VKontakte,很快就坐拥了上亿身家,但逐渐成了俄国政府的眼中钉。

在“自由”上学贯中西了属于是

因为相比担任技术总监的哥哥,杜罗夫逐渐从技术天才的身份中剥离出来,开始践行自己在政治经济上的自由主义意志,甚至出版过无政府资本主义宣言。

至此,双面人生开启。

普京:横眉冷对罗夫指

从拒绝注销VK平台上的反政府声音,硬刚俄国政府,到之后公开向普京竖中指,离开俄罗斯。

辗转多国的日子照样没好过多少,毕竟想要完全贯彻极端自由主义,就会极其不配合各种调查与关停,当初只有像ISIS引发了大规模恐袭后,Telegram才勉强关掉7个群组。

所以杜罗夫的作风逐渐惹怒了多国监管,四处树敌。

“画风突变”

在成为全球焦点的同时,他的形象也迎来了大改,植发健身留胡子一样没落下,爆改的雷军都不如他。

从他现阶段社交媒体的画风来看,不知道的还以为误入了某位男网红的OnlyFans页面,差点认为他也会像换血的布莱恩一样向往“精致永生”。

续命到走火入魔的Bryan Johnson

这还没完,今年7月30日,杜罗夫在自己的电报频道上自豪宣布:

“我刚刚被告知,我已经有了100多个生物学子女。”

“对于一个从来没结过婚,喜爱独身的人来说,这怎么可能呢?”

在散播种子与担心全球生育率的问题上,杜罗夫和马斯克几乎是情投意合,整活天分一点不输老马。

对生物学孩子上心不说,他对于Telegram的建设也越来越激进,从一开始的不追求盈利,到发行自己的加密货币Toncoin,以及增加Premium会员与广告投放,甚至打算上市IPO。

实现自我造血才能延续自由主义之梦

多管齐下,硬刚所有想要让Telegram低头的国家,完全脱离刻板印象中的书呆子程序员形象。

正如被捕的双面杜罗夫,作为一把双刃剑,Telegram算是一把刃利好用的剑,所以短时间根本不会遇上什么关停。

毕竟当下的各大战区都在用着呢,只是嘴上不要,身体都很老实。

俄乌双方军民都在用,第一战时通讯软件

俄罗斯报纸都在担忧杜罗夫被捕的后续影响,《独立报》称:“打击Telegram就是在威胁打击俄罗斯,杜罗夫被捕后,西方情报机构可以获取这款通信应用的密钥。”

《莫斯科共青团报》则称:“Telegram的聊天中充斥着大量重要的战略信息,其会成为北约的工具。”

2018年Telegram被俄官方封禁时,许多人走上街头用纸飞机抗议

有意思的是,俄罗斯当局曾于2018年4月封锁了这款应用,但2020年就解封了。

如今,不仅俄罗斯官员在用这款通信软件,俄军甚至是“特别军事行动”战场上的官兵也在使用它。

俄国媒体以及军方都在担心:“如果Telegram倒下,军队该怎么作战?”

这层层加密保护之下,反而是给全球所有人戴上了面具,害怕别人戴上面具不怀好意,但自己也享受着戴上面具的好处,这下彻底黑箱了。

各说各的

所以这也是为什么以前结下梁子的“前任”俄罗斯反倒着急捞人,比狗血国产剧情还抽象。

因为除了俄罗斯各界都在用,美国等国家的政客们都是忠实用户,甚至马克龙就公开承认过用电报,并还想邀请杜罗夫把总部开到法国去,毕竟他们见不得光的事情更多,自然青睐端对端。

理想中的极端自由主义,以及西式民主,至今都只是政治掰手腕下的选择题。

小扎自爆拜登政府施压Meta进行舆论管控,算是交投名状了

美国的扎克伯克最近怕川普再上任搞清算,反水民主党,拉上一众硅谷富豪转投共和党,杜罗夫作为俄国的扎克伯克,坚信技术与自由没有国界,但也难敌政治的波诡云谲,被抓了。

人人都有暗面,这其实才是Telegram至今得以存在的核心意义,而非伟光正的自由主义,所以这次无论杜罗夫的命运几何,都将是对他自由主义梦想的一次莫大嘲讽。

作者: 酷玩实验室

你知道这些灰产黑话吗

黑灰产活动随着经济下行越发猖獗,由于挣钱越来越难,“搏一搏单车变摩托”的心态也更普遍。作为一个普通人,识别黑灰产的诈骗套路变得越来越重要。以下是一些黑灰产的“行业黑话”:

  • BC:博彩,有时候也称“吃菠菜”,“开奔驰”
  • SSC:时时彩,主要活跃在重庆地区
  • QP:棋牌。各种麻将、斗地主包装的博彩游戏
  • JR:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金
  • WH:外汇。通过网上炒外汇的形式诈骗资金

按类型区分

黑话特指黑灰产团伙进行交流时特定的一些暗号、代指等,是为了内部沟通时不易被外人发现。掌握黑灰产黑话,就像杨子荣掌握土匪帮黑话一样重要。

网络诈骗

  • 金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等[4]
  • 菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息
  • 卡农:非法收购银行卡,批量卖给“金主”
  • 话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色
  • 话术本:诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等

兼职刷单诈骗

兼职刷单是当前发案量最大的诈骗类型,骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。[2]

  • 外宣:指专门通过加群、加好友发送兼职广告的人
  • 小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者
  • 主持:指在语音聊天群中专门维持秩序、分配任务的人
  • 老师:指专门负责外宣人员培训,并为小白解答刷单流程的人
  • 干饭:指高返利
  • 稀饭:指低返利

神药诈骗

  • 马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多
  • 抓马:确定目标后,派出人去搭讪、推销神药
  • 垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”

色情服务/诈骗

随着公安机关严厉打击涉黄犯罪,色情服务也玩起了“互联网+”,很多人通过网络招揽嫖客,甚至是以提供色情服务为名搞连环诈骗。[2]

  • 色粉 : 通过发布带有色情或色情擦边的内容吸引来的粉丝
  • 站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女
  • 号商:专门从事各大社交软件帐号注册,并养号出售的商家
  • 键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面
  • 养火花:键盘手站街成功后,与受害人培养感情
  • 机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司
  • 散键盘:指没有在机房工作,独立“代聊”的自由人
  • 出台:指小姐提供的色情上门、外出服务
  • 楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人
  • 做局:指通过线上、线下手段实施诈骗的团伙

洗钱

  • 水房:专门的洗钱集团
  • 声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员
  • 刷机佬:负责刷POS机,把钱刷到网上结算中心
  • 接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级
  • 卡佬:负责买卖各种银行卡
  • 车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手

盗号养号

  • 信封:被盗的账号信息(通常指QQ号)的集合
  • 信封号:被盗的QQ号
  • 取信:获取成对的QQ号账号密码信息
  • 洗信:将被盗账号中有价值的信息筛选、套现出来
    • 一般由专门的“洗信人”或者是“洗信工作室”来完成[3]
  • 二手信:一手信经过洗信后,称为二手信[3]
    • 二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号
    • 二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处:
      • 群发信:用来给被盗号的每一个好友发消息
      • 广告信:在QQ空间内植入广告
      • 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术
      • 老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告

盗刷银行卡

盗刷银行卡,主要是指犯罪分子通过非法手段获取银行卡信息,再通过复制银行卡或者通过网上盗刷。[2]

  • 料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)
  • 内料:指境内卡的四大件
  • 外料:指境外卡的四大件
  • 轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准
  • 下料:即非法搜集CVV四大件信息
  • 洗料:即将诈骗资金转账、套现、洗白,洗料这个行业又有很多细分工种
  • 洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
  • 挂马:制作、出租木马病毒
  • 刷货:指通过复制银行卡的方式来实施盗刷的过程
  • 鹅场:微信支付
  • 猫场:支付宝

网络赌博

网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警。[2]

  • 菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗
  • 出千:指在赌博中作弊
  • 埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷
  • 猪蹄:猪蹄是主推的谐音,指赌博中介

作者:Toky

什么是神秘的“第四方支付”

随着移动支付的兴起,大众对于微信支付、支付宝等“第三方支付”已经非常熟悉,但你听说过“第四方支付”吗?

第四方支付,又可称之为“融合支付”或“一码支付”,是一种通过技术手段将银行、第三方支付等多种支付服务方式融合为一体的综合性支付服务,常见的聚合支付产品有聚合扫码、智能POS、扫码枪、扫码盒子等。第四方支付最初作为第三方支付外包服务商的角色出现,并随着移动支付规模爆发式增长而快速发展。由于第四方支付的无牌经营性、灵活便捷性、监管滞后性,容易被犯罪分子利用,成为网络洗钱黑灰产业链的重要环节。

第三方支付与第四方支付的比较:

第三方支付是指具备一定实力和信誉保障的独立机构,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。正规三方支付机构都会持有支付牌照,受央行监管。市面上常见的三方支付机构有微信,支付宝,汇源银通,易联,杉德,宝付等等


什么叫做第四方支付,第四方支付=聚合支付,同时也算是第三方支付平台服务的一个延伸。是指很多家支付机构的微二维码或者其他支付通道,实现「一码多用」。从这一方面帮助商户解决多种支付方式带来的麻烦,消费者任意挑选一种支付方式都可以,实现了集中收银和账单一体化。

从几个方面来说,第四方支付集中了各种第三方支付的接口,从某种程度来说,是集合了各个第三方支付的优势,并且能根据商户实际的不同需求制订出个性化的解决方案。第三方支付更加具有包容性、便捷性、安全性。第四方支付只能算是一种支付服务集成商,集合了第三方支付和多种支付渠道,高效地为其上下游、供货商、渠道等合作方提供合法合规的资金分账结算,专为企业提供资金归集、统一对账、分账等资金管理综合解决方案。


但是聚合支付服务商不需要取得牌照,不得从事客户资金结算业务,如果从事或者变相从事资金结算,情节严重的,就构成非法经营罪,资金结算必须由拥有支付牌照的第三方支付来完成。


纯第四方支付其实资金安全相对来说是无法得到保障的,原因同样也是因为无支付牌照,资金交易是不受银行监管保护的。这就导致用户资金很容易被第四方支付平台卷走

第四方支付的应用场景

但个人的网站,APP,比如棋牌类游戏,个人搭建的资源站,也是有交易需求,但却没有资质,怎么办?

第四方支付,又叫易支付,集成多个三方支付接口,开放给个人和商家,一半结算放方式是D+1,也就是第二天结算。

目前市面上主流的费率是3%—4%。也有2%的,但一般都是搭建后给自己的客户,或朋友使用的。做这样一个系统,服务个人和有需求的小商家,以及一些违法的服务平台,赚取这2%-3%的服务费差价。也就是说,平台每天5万块的流水,他们每天可以净赚1000—1500元。

第四方支付平台分两种,一种是易支付,需要域名,服务器,一套源码,还有企业资质,这一套大概几千块就能下来。优点是极小的掉单率,支付时,直接调用微信/支付宝进行支付。缺点是平台参与结算,也就是资金经过平台手中,有跑路风险。消费者付款时与平时使用微信/支付宝支付没有太大的区别。

另一种是码支付,资金即时到达用户账户,平台不参与结算,用户只需在平台预存手续费。优点是极小的跑路风险,缺点是容易掉单。

码支付搭建时不需要有企业资质,只需要域名、服务器、再加一套源码。客户需上传自己的收款码到平台,并且有一部手机下载特定的软件,进行24小时监控微信,支付宝收款信息。消费者支付时,需要扫码支付。

支付流程是,消费者扫码支付——用户手机收到收款信息——软件向系统返回到账信息——系统通过接口通知用户的网站收到钱了——用户的网站发放商品。

做这些灰黑产的人,很多都不懂技术,都是通过猪八戒,淘宝,百度等各个渠道,找人做的,而平台方,就是要找到给人搭建程序的这批人。

这些人,有一部分是自有平台,另一部分是给客户接入自己常用的平台。只需搭建一个带有分润系统的平台,去寻找这些程序的搭建者,给与其足够的分润。20%不行就30%,还是那句话,利益足够,什么都可以实现。这些人能够专职做这些事,每年至少搭建上百个平台,搞定他们,这些平台大多数都将成为他们的商户。搞定10个,一年就多出几百个商户。搞定100个,一年最少多出几千个商户。

每月10W流水,就赚3000。每月100W流水,就赚30000,千万流水就是30W。一旦做起来以后,平台跑路的几率大大增加,因为没有人能抵抗金钱的诱惑。

套路贷与第四方支付

实施套路贷,有人为你放贷收款;组织跨境赌博,有人替你收费洗钱……近年来,在许多新型涉网经济犯罪中,都有一个神秘环节——第四方支付。

究竟什么是第四方支付,又如何支付,非法第四方支付是如何逃避监管的?以下就是一个真实例子。

苏州市张家港市一居民下载贷款App“有米有品”贷款3000元,扣除服务费、利息后,到手仅1650元。感觉收费过高,该居民再次登录App,试图提前还贷,没想到多次操作后,无法提前还款。

5天后,该居民终于联系上“有米有品”的“客服人员”,按其指令,先还了1350元。然而,贷款App上相关贷款信息不仅没变化,还自动生成了一笔每日高达200元的违约金,且催债短信、电话不断。该居民无奈之下选择报警。

案件案值不高,但警方调查发现,此案资金流向与以往套路贷不同。在套路贷犯罪团伙与受害人之间,还有一个特别的支付平台,将套路贷犯罪团伙与受害人“物理隔离”。这一平台名为“火牛”。张家港市公安局网警大队办案民警蔡浩介绍,这一平台不仅为“有米有品”提供资金结算,还为另外上百个套路贷App提供资金结算,受害者超21万人,放款流水高达4.8亿元。

无独有偶。最近,苏州市常熟市公安局侦破一起涉案金额高达10亿元的跨境赌博案。梳理其资金往来,警方发现也是通过第四方支付平台结算。关注、研究第四方支付的苏州市公安局网安支队第六大队副大队长万伟曦介绍,今年以来,截至本稿发稿时,苏州市公安局网安部门破获的涉第四方支付的案件有9起,涉及约40个第四方支付平台,涉案总流水超100亿元。

第四方支付已成为网络黑灰产洗钱的重要工具,跨境赌博、套路贷、网络电信诈骗、淫秽视频传播等多种犯罪,都有利用第四方支付进行资金结算,以逃避金融监管和公安打击。

所谓第四方支付实质是第三方支付方式的一种变异,很多是为网络黑灰产洗钱而开发的。当前,专业人士习惯于将支付宝、微信支付一类的网络支付称为第三方支付,第四方支付则是在第三方支付模式基础上,进行技术改造,实现去中心化,资金流向更难监管。

犯罪嫌疑人王某进一步解释,在第三方支付中,形式上虽然是通过网络实现支付,但是第三方支付相关公司在银行仍有一个对公账户作为资金池,资金流转线路依然清晰可查。而在非法第四方支付中,没有一个对公账户作为资金池,而是通过购买大量的个人或虚假注册企业银行卡,交叉进行支付。

犯罪嫌疑人袁某介绍,平台背后的“金主”有上百个,平台前端的“承兑商”也有数十甚至上百个,每个“承兑商”又有大量银行卡,平台自身也有上百张卡,而贷款者更是数以万计,这样就形成多层级的多对多关系,且放款、收款是不同的人、不同的卡,从而试图逃避监管。

更高级的第四方支付,还会在“金主”和“承兑商”之间使用比特币等数字货币结算,增加一道防火墙。“去中心化”没有在普惠金融中实现,倒是在黑市交易里实现了。

结语:

如果碰到来路不明的“第四方支付”链接或APP,请务必不要付款,以免陷入诈骗陷阱甚至犯罪行为而不自知。

作者:图南北京青年报

美国政府持有50亿美元比特币是真的吗

美国政府是世界上最大的比特币持有者之一,但与其他加密货币巨鲸不同,它不关心这种数字货币的涨跌。

这是因为山姆大叔(美国政府)的大约 20 万枚比特币是从网络犯罪分子和暗网市场中查获的。这主要是存放在由司法部、国税局或其他机构控制的称为硬件钱包的加密、密码保护的存储设备中。

联邦政府如何处理其比特币长久以来一直是加密交易者关注的话题,因为任何出售都可能潜在地影响价格或在 1 万亿美元的数字资产市场中产生其他涟漪效应。

美国在将其比特币换成美元方面一直出奇地慢。它既不是 HODLing(持有并永不打算出售的加密行话),也不是等待比特币“飙升”以便以高价出售其持有的资产。相反,这一大堆比特币更多地是一个漫长的法律过程的副产品,而不是战略计划。

“我们不玩市场。我们基本上是按照我们的流程来设置的,”国税局的网络和取证服务部门主任 Jarod Koopman 说,该部门负责监督所有与网络犯罪有关的活动。

仅三次最近的查获就使政府的国库多出了超过 20 万枚比特币,根据加密公司 21.co 的公开文件分析。分析显示,即使在出售了大约 2 万枚比特币后,美国的持有量仍然价值超过 50 亿美元。政府的总持有量可能要大得多。

从查获非法比特币到接收清算代币为现金的最终命令,法律过程可能需要数年。在某些情况下,这对政府来说是有利的,因为加密货币的价值疯狂增长。

例如,2016 年,当加密交易所 Bitfinex 被定罪的科技企业家 Ilya Lichtenstein 黑掉时,比特币的交易价格大约是 600 美元。到Lichtenstein 和他的妻子 Heather Morgan 在 2022 年被逮捕,以及司法部宣布其有史以来最大的财务查获约 95,000 比特币时,代币价格已经涨到 44,000 美元。今天,它的价格在 30,000 美元左右徘徊。

Heather Morgan 去年因涉嫌比特币犯罪被捕来源:路透社

美国政府在去年 FTX 交易所崩盘的事件中并没有查获任何加密货币,但确实接管了数亿美元的资产,这些资产主要由现金和经纪公司 Robinhood Markets 的股份组成。Robinhood 在 8 月份从美国法警服务局回购了被查封的股份。FTX 的加密资产是其破产财产的一部分;预计该公司最终将使用这些资金来弥补其 80 亿美元的客户资金缺口或重新启动交易所。

当政府机构控制加密资产时,山姆大叔并不立即拥有该资产。只有在法院发布最终的没收令后,政府才会获得所有权,并将代币转移到美国法警服务局,这是主要负责清算被查获资产的机构。

在案件仍在审理时,政府将比特币作为证据或犯罪所得保管。自从 2013 年关闭在线毒品市场 Silk Road 以来,司法部一直在硬件钱包上存储被查获的比特币。近年来,该机构查获了曾属于 Silk Road 创始人 Ross Ulbricht 的 69,000 枚比特币,以及一个来自乔治亚州的男子承认从丝绸之路(Silk Road)窃取的 50,676 枚比特币

“政府通常非常缓慢地处置这些资产,因为他们必须进行大量的尽职调查,案件通常很复杂,并且有很多繁文缛节,”卡内基梅隆大学计算机科学教授 Nicolas Christin 说。

随着加密行业的发展,法警服务局的清算过程也发生了变化。在加密货币的早期,该机构举行拍卖,直接将加密货币出售给感兴趣的买家,其中许多买家至少在纸面上获得了可观的利润。

风险投资家 Tim Draper,他通过投资加密货币赚了一大笔财富,在 2014 年通过两次拍卖从政府那里购买了超过 3 万枚比特币。在一次拍卖中,当它们的交易价格为 $618 时,他为每个代币支付了 $632。当比特币下跌到大约 $180时,他在另一场拍卖中为每个代币支付了大约 $191。同年,高频交易公司 DRW 的加密部门 Cumberland 在一次拍卖中赢得了 27,000 枚比特币。

2021 年 1 月,法警服务局首次决定在加密货币交易所上清算其查获的数字货币库存。从历史上看,它在多批次中出售加密资产,而不是一次性全部出售,以避免大量卖单对市场产生的不利影响。在目前的做法中,该机构采取了额外的措施,以确保市场不受不利影响,包括在更长的时间窗口内清算加密货币。

3 月份,政府通过 Coinbase 出售了 9,861 比特币。法警服务局确认了这次销售。Coinbase 拒绝发表评论。

该机构的一名代表表示:“我们的目标是以公允市场价值及时处置资产。”

在许多情况下,政府的销售收入将用于赔偿受害者。Bitfinex 在 7 月表示,它从国土安全部获得了超过 30 万美元的现金和 6.917 枚 Bitcoin Cash(BCH),当时的价值约为 1,900美元。政府部门在调查更为复杂的犯罪时,也可能寻求资金支持来支付如加密追踪软件的许可费。

来自 IRS(国税局)的 Koopman 说:“我们很难迅速适应。”“在不到 10 年的时间里,加密货币所经历的变化,金融行业在 100 年的时间里才做到。”

作者:吴说REAL

从一个程序员到暗网大盗的心路历程

佐治亚州雅典市( Athens )是佐治亚大学的所在地,那里的警察对大学城常见的犯罪类型,像是入室抢劫、酒吧斗殴和各种骚乱等,都已司空见惯。

但 2019 年 3 月 13 日晚,当地警察却接到了一个与众不同的报警电话。

打电话的是 28 岁的 Jimmy Zhong,一名常光顾酒吧的当地人,佐治亚大学校友。除了喜欢派对,他还是一个计算机专家,家中安装了先进的数字监控系统。

当时,这位 Jimmy Zhong 向警察报案,说自己有数十万美元的加密货币从家中被盗。一想到那些丢失的钱,Zhong 就心痛不已。

根据 CNBC 获得的录音,当时 Zhong 对接线员说:”我恐慌症发作了。”

Zhong 拒绝了接线员的呼叫急救车提议,并开始尝试解释:“我是比特币的投资者。比特币是一个线上、互联网性质的新玩意儿。”

没人预料到,这通电话牵扯到一场跨越近十年的追踪战,揭示了加密时代的一桩重大罪行,并导致了美国司法部历史上第二大笔的加密货币查封额(译者注:案发时这是美国历史上查获的最大一笔加密货币,但这纪录在去年 2 月被 2016 年  Bitfinex  黑客案查获的 40 亿美元比特币刷新。)。

那晚,Zhong 的电话将调查员带入了一条通往比特币初创时期的隐秘小路。一个英雄与反派界限模糊的世界,缓缓地揭开了面纱。

这一切都会超乎 Zhong 的想象。

当地警方在处理 Zhong 的盗窃案时,并未找到嫌疑人。对于与加密货币有关的案件,警方显然缺乏处理经验,因此案件调查进展缓慢。

于是,Zhong 决定找当地私人侦探 Robin Martinelli 帮忙。这位私人侦探在佐治亚州的洛根维尔(Loganville)经营着自己的调查公司。

Martinelli 之前是警察,后来转行做侦探,虽然她不是加密货币领域的专家,但她在处理婚外情和抚养权问题上有丰富的经验。她的公司甚至曾上过“The Montel Williams Show”节目(译者注:一档美国非常受欢迎的电视脱口秀节目,聚焦于社会民生,已于 2008 年停播)。

尽管 Martinelli 当时因疾病接受了截肢手术,但她仍决心帮助 Zhong 找出真相。

“当你醒来,发现自己不能双脚着地,但你仍然需要管理公司,你得出去工作并大显身手。” Martinelli 在 CNBC 的新纪录片《加密 911 :揭露比特币亿万富翁》(Crypto 911: Exposing a Bitcoin Billionaire)中这样告诉记者。

她首先审查了 Zhong 家里的监控录像。在查看案发当晚的录像时,Martinelli 发现了一个瘦弱的男性身影。

“我们可以看到他戴着一顶灰色的帽子,然后他还戴着一个黑色的滑雪面罩。” Martinelli 说。

这名嫌疑人似乎很熟悉 Zhong 的房子,这使 Martinelli 相信他可能是 Zhong 的朋友,或者至少是听说过 Zhong 有比特币的人。通过视频,Martinelli 能够判断出嫌疑人的身高甚至手的大小。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

Martinelli 表示,她会对 Zhong 的朋友进行监视,跟踪他们到其住所以及 Broad Street 和 College Avenue 的市区酒吧。这位侦探在目标对象的汽车上安装了追踪器,仔细审阅他们的社交媒体并进行背景调查。

当她观察 Zhong 在酒吧里所结识的朋友时,Martinelli 似乎对那群人颇有微词。她形容这群所谓的朋友“非常随意、假模假样、并不真诚,可能有点利用 Jimmy。”

Martinelli 说,当她的调查逐渐聚焦到 Zhong 的朋友圈时,Zhong 似乎对她的推理产生了抵触。Martinelli 最终锁定了一个嫌疑人,她相信此人从 Jimmy 那里偷走了 150 枚比特币。当时,这些比特币的市值接近 60 万美元。

但是,当她向 Zhong 提出自己的看法时,Zhong 却并不想听。

“每当我提到他的圈子里有人知道这笔钱在哪里时,他都会很生气。”Martinelli 说。她也理解 Zhong 会因为他的亲近之人背叛他而感到伤心。

“Jimmy 想要被爱,”她说,“他想要朋友。”

尽管 Martinelli 对 Zhong 的这群朋友感到失望,但她却越来越喜欢她的这位客户。她觉得 Zhong 是一个奇怪的、渴望朋友的人。

“Jimmy 是个好人。”她说。

不只是这位私家侦探,当地的很多人也会对 Zhong 有类似的感觉。

在失窃案发生前的几年里,Zhong 因为在镇上出手阔绰而出名。他是那种会为整个酒吧的顾客买单的人,几百美元的酒水对他而言根本不算什么。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

根据 CNBC 查阅的法院文件显示,虽然 Zhong 住在校外的一栋不起眼小房子里,靠近学生宿舍和市中心的大学酒吧,但他也经常出入豪华酒店,像是丽兹·卡尔顿、广场酒店和华尔道夫等,也会在 Louis Vuitton、Gucci 和 Jimmy Choo 等高档商店购物。特斯拉等豪车也是他的标配。此外,他在佐治亚州盖恩斯维尔(Gainesville)购买了第二套房子——一座带码头的湖边别墅,距离雅典不远。住处里还有水上摩托艇、小船、脱衣舞杆和很多很多的酒。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

他的生活确实很“传奇”。

在明显没有收入来源的情况下,Zhong 过着奢华的生活。据周围人了解,他其实没有正式工作。他告诉朋友们,自己很早就接触比特币,在这一加密项目刚刚兴起的时候,他就挖出了成千上万的比特币。Zhong 向外界宣称,自己早在 2009 年就开始涉足加密货币。而那一年,正是比特币问世的元年。

不管 Zhong 的职业是什么,有一点是确定的,那就是他赚了一大笔钱,且挥金如土。

2018 年,当他心爱的 Georgia Bulldogs 橄榄球队跻身玫瑰碗赛时,Zhong 召集了一小群朋友前往洛杉矶“朝圣”。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

“和 Jimmy 在一起,你会感觉他无所不能。” 佐治亚大学的毕业生 Stefana Masic 告诉 CNBC。她也参加了那次旅行。

Masic 说 Zhong 不仅支付了所有人的门票,还租了一架私人飞机。他还慷慨地给每个朋友提供了 1 万美元的消费额度,让他们在比佛利山庄的罗迪欧大道上疯狂购物。这群人把钱花在了进城穿的衣服、配饰和珠宝上。

“我之前从未乘坐过私人飞机,也没有住过这么好的 Airbnb。这很酷,因为,你懂得,我体验到了很多平时体验不到的东西。”

当他在洛杉矶为自己的球队加油时,Zhong 不可能知道,在同城官员的带领下,一群来自美国国税局刑事调查组的探员们正在费尽心思地侦查一起多年前的犯罪案件。

根据 CNBC 查阅的法庭文件显示,引起调查人员注意的是 2012 年的一次黑客攻击事件,有人从名为“丝绸之路”(Silk Road)的暗网网站窃取了 5 万枚比特币。该网站是最早的加密货币市场之一,匿名的买家和卖家在那里交易各种非法物品。整个网站充斥着毒品、枪支、色情和其他见不得光的东西。

法庭文件显示,多年来,黑客从丝绸之路网站窃取的比特币价值已飙升至 30 多亿美元。虽然调查人员可以在公共的区块链上追踪这些比特币的行迹,但他们却无法确定这些资金的真实所有者。因此,他们选择伺机而动,多年来一直在耐心地等待与观察黑客如何进行账户间的资金转移,以及使用所谓的“混币器”来掩盖资金的来源。

最后,一直在追踪装有丝绸之路被盗资产数字钱包的区块链分析公司  Chainalysis ,发现黑客犯了一个小错误——他/她将价值约 800 美元的加密资产转入了一家加密货币交易所。该交易所遵循既定的银行规则,账户持有人需提供真实姓名和地址,以完成所要求的 KYC(了解你的客户)流程。

该账户是以 Zhong 的名字注册的。这笔转账发生在 2019 年 9 月,也就是 Zhong 向当地警方报警的六个月后。

仅凭这一点还不足以证明 Zhong 是黑客,调查人员需要更多的证据。

于是,国税局致电雅典克拉克 (Athens-Clarke)县警察局寻求帮助。当时,警方对 Zhong 的调查一直处于停滞状态。

“我接到了国税局探员的电话,”当地财产和金融犯罪部门的主管, Jody Thompson 中尉告诉 CNBC, “然后探员说,我能过来和你谈谈 Jimmy 的事吗?我当时就想,当然,我记得这个案子。”

此后,Thompson 与国税局刑事调查部的探员 Trevor McAleenan,及另外一位专业人士 Shaun MaGruder 联手,组成了探案小分队。Shaun MaGruder 是一家名为 BlockTrace 的网络情报公司的首席执行官。这家情报公司非常擅长解决复杂的区块链交易问题,也因此能够与国税局一起工作。

三位调查员表示,他们共同制定了一个方案。为了接近 Zhong,他们设了一个圈套,告诉 Zhong 他们正在调查他之前报警的那起比特币失窃案件。

而实际上,他们正在调查 Zhong 涉嫌犯下的罪行。这笔犯罪所得现在价值数十亿美元。

根据 CNBC 独家获取的执法摄像头画面,当这三人敲响 Zhong 在 Gainesville 湖畔住宅的房门时,Zhong 热情地开门迎接。他以为这三位是来帮助解决自己的加密货币失窃悬案的。

“如果你们帮我破了案,我就请你们出去开派对。”Zhong 在执法摄像头的录像中对三人说到。

视频中,探员们对 Zhong 非常客气。他们称赞他的前门 “漂亮”,说他的音响 “酷炫”,还夸了他的狗 Chad。探员们还要求参观 Zhong 的房子。执法摄像头的录像显示,探员们轻轻敲击石头地板,查看壁橱,还检查了木制镶板。Zhong 并不知道,他们正在寻找这栋房子的秘密隔间。

Zhong 带领探员走到他的地下室,那里配有一个完整的吧台和一个舞杆。

“这是你用来锻炼的吗?”McAleenan 问 Zhong。

“不,那是给女孩们玩的。”Zhong 回答。

执法摄像头的录像还显示,探员们仔细查看了 Zhong 的安全系统,并请他解释每一项功能。视频里,Zhong 还向探员们展示了一个金属箱子,他说他曾用这个箱子存放 100 万美元现金,以此来试图打动一位女士。

“有用吗?”Thompson 中尉问。

“没有。”Zhong 说。

“这种方法永远都行不通的。”Thompson 接话道。

执法人员了解到,Zhong 的房子里有火焰喷射器。他们还看到他的 AR-15 步枪挂在墙上。

MaGruder 表示,Zhong 是一个非常精明老练的人。

“他操作键盘的速度是我从未见过的,”MaGruder 说,“他不需要使用鼠标,因为他知道所有的快捷键。”

他们趁机请 Zhong 打开他的笔记本电脑,解释他是如何获得比特币的。Zhong 坐在沙发上,旁边就是探员。在 Zhong 输入密码时,他请其他人转过身去。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

当 Zhong 打开电脑时,探员可以看到他的比特币钱包。

“瞧,他有价值六七千万美元的比特币,就在我们旁边。”MaGruder 在接受 CNBC 采访时说。

这些证据足以让探员相信他们找对了地方。离开 Zhong 的湖畔住宅时,MaGruder 告诉 CNBC,他当时心想:“这太不可思议了。我觉得我们找到了嫌疑人。”

MaGruder 表示,与 Zhong 的第一次接触使得探员获得了对 Zhong 住所的联邦搜查令。2021 年 11 月 9 日,McAleenan、MaGruder 和 Thompson 带领一大群警员返回了 Zhong 的住宅。

在警员们搜查房屋之前,McAleenan 必须向 Zhong 解释,自己并不是真的想帮助他,他是想给他定罪。

McAleenan 说:“我跟他讲,Jimmy,你认识我,知道我叫‘Trevor’。但其实我是 Trevor McAleenan, IRS 刑事调查的探员。我们是来对你的房子执行联邦搜查令的。”

“他当时的表情好像是‘我是不是被耍了?’” McAleenan 补充道。

而在那一刻,另一名警员将一个被称为“jiggler”的设备插入 Zhong 的笔记本电脑,使屏幕上的光标不断移动,从而让执法人员能够访问电脑中的加密内容。

警员们冲进 Zhong 的家中,翻箱倒柜地寻找证据。McAleenan 说,在楼上的一个衣柜里,他们发现了一个装有电脑的爆米花罐。那台电脑里存有价值数百万美元的比特币。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

McAleenan 表示,警方使用经过训练的嗅探犬来探测电子设备,在地下室的地砖下发现了一个埋在混凝土里的保险箱。法庭文件显示,保险箱中装有贵重金属、成堆的现金和加密货币问世早期时所铸造的比特币实物。此外,警方还找到了一个钱包,里面有 2012 年黑客入侵丝绸之路网站时所盗取的比特币。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

Zhong 被抓获归案。

McAleenan 回忆道:“当时已经是深夜了,我们终于能够说自己成功了。我们找到了关键性证据。房子亮了起来。我的意思是,现场的每位探员都在欢呼。”

在进一步查证中,调查人员对这位特殊的 Zhong 先生有了更多了解。在加密领域里,他被视为“OG”——Original Gangster,指很早就进入加密圈子并获得尊敬的元老级人物。

调查人员发现,早在 2009 年,也就是比特币问世的那一年,Zhong 就是一小群致力于开发和完善这项加密技术的早期开发者之一。 McAleenan 表示,与其他一些后来在比特币社区中出名的 OG 玩家相比,他的贡献相对较小。 但调查人员最后得出的结论是,Zhong 确实对比特币的原始代码做出了贡献,并就如何缩小区块链规模等关键问题向早期开发者提出了建议。

换句话说,一个曾参与比特币开发的程序员,变成了史上影响最大的比特币盗贼之一。

McAleenan 表示:“他就是我们所说的‘加密元老’,简称 OG,可以看作是涉及比特币核心开发的大佬级人物。他在这个领域已经深耕了很长时间。”

《数字黄金:比特币背后的故事,以及试图重新定义金钱的非主流者和百万富翁》(“Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money.”)一书的作者 Nathaniel Popper 表示,Zhong 在比特币历史中的角色带有一定的讽刺色彩,这也反映了最初创造加密货币的那种文化。

Popper 在接受 CNBC 采访时表示:“每个人都因为各自的原因加入这个领域。因此,这里聚集了一群极为多样和古怪的人。”

Popper 说:“比特币的发展历史总是充满了讽刺意味。的确,一位比特币的拥护者从另一为比特币支持者那里偷走比特币,这本身就很讽刺。但我认为,这在某种程度上也是比特币定义的一部分。”

Zhong 被控犯有电信欺诈罪。认罪后,他被判处在联邦监狱服刑一年零一天。现年 33 岁的 Zhong 于 2023 年 7 月 14 日开始在阿拉巴马州蒙哥马利的联邦监狱服刑。

最终,Zhong 也没有保住自己所盗取的比特币。美国政府查封了这些资产。根据 CNBC 查阅的一份文件显示,美国政府启动相关程序,允许“受害者”申请取回他们所被盗的比特币。

但没有人前去认领。 这也很好理解,因为 2012 年丝绸之路网站的用户主要是毒贩及其客户。于是,联邦政府卖掉被盗的比特币并保留收益。据美国国税局-CI 称,部分收入可能会用于奖励当地警方,以表彰他们在此案中所提供的帮助。

4 月 14 日,法庭宣判后,CNBC 试图采访要离开法院的 Zhong,询问他在案件中所扮演的角色。Zhong 用外套蒙住头,一言不发地离开了。

Zhong 在宣判前向法官陈述时表示,拥有数十亿被盗的比特币让他感到自己很重要。

Zhong 的律师,Michael Bachner,表示这次盗窃实际上并未对美国政府造成损害。

Bachner 对 CNBC 表示:“Jimmy 的行为并没有给政府带来任何损失。如果 Jimmy 没有盗取这些币,政府就会从丝绸之路运营商 Ross Ulbricht 那里没收它们。那么两年后的 2014 年,政府会像出售其他加密资产一样卖出这些没收来的比特币。”

Bachner 补充道:“比特币在 2014 年的市场价值是 320 美元。所以说,如果政府是在那一年卖出这些比特币,他们会有 1400 万美元的收益。但现在,因为 Jimmy 拿走了这些比特币,政府再将其出售时,就会有 30 亿美元的利润。”

因为担心自己 13 岁爱犬 Chad 的生活,Zhong 要求免于牢狱监禁。Bachner 说,Zhong 经历过很艰难的人生。他患有自闭症,在学校受到严重霸凌。多年来,他在一个在线社区中找到了慰藉,在那里他可以发挥自己的计算机技能。

至于这个故事的开头,也就是 2019 年 3 月在雅典发生的比特币失窃案件,它仍未得到解决。罪犯依然逍遥法外。

Zhong 的爱犬,Chad,现在与他的一个朋友生活在一起。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

作者:比推

硅谷大佬Peter Thiel的秘密身份

特朗普在当选总统后在特朗普大厦的一次会议上与彼得·泰尔握手。多年后,泰尔成为联邦调查局的机密人员。一名同事说,他被指示不要报道他与特朗普或其他美国政治人物的互动。

作为 CHS,Thiel 被分配了一个代号和一个内部序列号来追踪他的报告。他传递的有关外国联系人和硅谷阴谋的信息由他的案件代理人及其同事审查和「验证」,或与其他来源进行交叉核对。

Thiel 没有回应多次置评请求。在被告知 Insider 正在报道 Thiel 与 FBI 的关系后,Thiel 的发言人停止了回应。

FBI 的全国新闻办公室和 Scott Horton,Johnathan Buma 的代表律师,都拒绝评论。

没有关于政治关系的报道

Thiel 是德国、美国和新西兰的公民;据报道,截至去年,他正在申请马耳他的护照。2016 年,他向特朗普的竞选捐赠了 125 万美元,并在共和党全国代表大会上为他背书。特朗普赢得选举后,Thiel 在他的过渡团队中任职。

Johnson 表示自己也是 Buma 的线人,他告诉 Insider,他认为 Thiel 向 FBI 的报告主要限于外国联系人和外国政府试图渗透硅谷。Thiel 曾公开呼吁 FBI 调查谷歌与中国政府的关系。

Johnson 说,Thiel 被 FBI 指示不要报道他与特朗普或其他美国政治人物的互动。

许多 Thiel 资助的政治家,包括特朗普、俄亥俄州参议员 J.D. Vance 和前亚利桑那州参议员候选人 Blake Masters,都在公开场合多次攻击局和其领导层。2022 年,J.D. Vance 的竞选活动和附属的 PAC 总共从 Thiel 那里获得了 1500 万美元的捐款,错误地声称 FBI 非法窃听了特朗普的电话。Vance 指责局「骚扰忠实的基督徒」,并誓言为了特朗普的起诉而阻止所有的乔·拜登司法部提名人。(Thiel 的大部分捐款是在 2021 年初,也就是 Vance 的竞选活动开始和他在比赛过程中做出的许多错误声称之前发生的。)

在担任联邦调查局线人期间,Thiel 资助了现任俄亥俄州参议员 JD Vance 的竞选活动。Vance 对联邦调查局提出了一些虚假和贬低的说法。

Masters 的竞选活动从 Thiel 那里获得了 2000 万美元的支持,他支持了一种错误的阴谋论,即 2021 年 1 月 6 日的暴乱是 FBI 卧底探员煽动的,并指责执行 Mar-a-Lago 搜索令的 FBI 探员「因为他们恨特朗普总统而追捕他」。(与 Vance 一样,Thiel 对 Masters 的大部分捐赠都发生在 Masters 在竞选后期发表其最具煽动性和毫无根据的言论之前。)

据报道,Thiel 计划在 2024 年大选期间袖手旁观。特朗普、Masters 和 Vance 均未回应评论请求。

与 FBI 做生意

Thiel 的部分业务利益依赖于 FBI 和其他政府机构作为潜在的收入来源。他在 Palantir 保留了 10% 的股份,这是一家数据公司,已向联邦政府出售了超过十亿美元的软件和相关服务,包括五角大楼、中央情报局、国家安全局和 FBI。一位财务分析师表示,与美军在 9 月签署的 2.5 亿美元合同增加了证据,证明 Palantir 本质上是「一个政府服务提供商」。去年,《福布斯》报道,Thiel 还支持了 Boldend,一家将自己定位为与以色列 NSO 集团竞争的间谍软件公司。FBI 购买并测试了 NSO 的产品。

(据报道,Thiel 共同创办的另一个实体 Mithril Capital 在 2019 年成为 FBI 关注的对象,尽管调查似乎没有产生任何结果。Mithril 的联合创始人没有立即回应评论请求。FBI 没有回应关于 Mithril 事宜的问题。)

Johnson 揭露了 Thiel 与 FBI 的关系,他是一名技术投资者和极右煽动者,与 Thiel 和围绕特朗普的 MAGA 政治运营者网络有着长久的关系。他声称参与创办了 Clearview,一个面部识别初创公司,以及 Traitwell,一个基因组公司。据《福布斯》报道,他与 Thiel 合作,帮助筛选和选择特朗普在 2017 年过渡期间的高级员工。

Johnson 在他针对 Clearview 的创始人提起的诉讼中声称自己是 FBI 的线人。他告诉 Insider,他招募了 Thiel 担任 CHS,并将他介绍给 Buma,Buma 是 Johnson 的 FBI 特工处理人。

2021 年,Charles Johnson(左)与众议员 Matt Gaetz(右)和 Gaetz 的现任妻子 Ginger Gaetz(中)。Johnson 告诉 Insider,他促成了 Thiel 与将成为他处理人的 FBI 特工之间的接触。

目前尚不清楚 Thiel 是否仍然是 FBI 的 CHS。Johnson 告诉 Insider,他相信这种关系已经被切断,但拒绝提供详细信息;Buma 在他向参议院司法委员会的声明中写道,他在 2022 年底被命令与所有的消息来源终止联系。

Johnson 与特朗普和 Thiel 的关系是有据可查的。但他也是一个自称为「恶作剧」的人,有传播虚假信息和诋毁竞争对手的历史。在这种情况下,他的说法得到了另外两个消息来源的证实,部分得到了第三个消息来源的支持,这个人说 Thiel 和 Buma 偶尔会交谈。

「要么加入,要么被压垮」

Buma 在 8 月份以举报人的身份出现,称特朗普和司法部长 Bill Barr 压制了他的努力,试图确定 Rudy Giuliani 是否被俄罗斯资产所妨碍。Insider 是第一个报道他的说法的新闻机构。

在为参议院司法委员会准备的一份声明中,Buma 指出,FBI 总部关闭了他最有价值的人类消息来源,其中包括一个代号为「天才」的人,他报道了与 2021 年 1 月 6 日对国会大厦的攻击计划有关的极右人物。Johnson 告诉 Insider,「Genius」是他的 CHS 代号。Insider 能够通过两个额外的消息来源确认 Johnson 的身份为「Genius」。该声明没有提到 Thiel。

Thiel 在 2016 年的共和党全国大会上发言。他在 2016 年为特朗普的竞选捐款 125 万美元。他在 2020 年和 2022 年支持了与 MAGA 立场一致的国会候选人。他说他将在 2024 年的总统竞选中保持中立。

ohnson 向 Insider 发表的书面声明中表示,他站出来作为 CHS 支持 Buma 作为告密者的努力,目的是为了推动 Buma 认为 FBI 处理线人方式所需的改革。Johnson 说他揭露 Thiel 作为 CHS 的工作是为了报复 Founders Fund (Thiel 的风险投资公司)在他看来的错误决策。

Johnson 还告诉 Insider,他感到受到了背叛,因为 Thiel 没有投资于 Johnson 自己的初创公司,而他本来期望 Thiel 为了他介绍 Buma 给他而这样做。Johnson 表示,他告诉 Thiel,通过为 FBI 提供与外国政府的联系窗口,他可以展示他对美国的忠诚。

他描述了 Thiel 与 Buma 合作的动机,这是一种在奢侈的财富不再提供过去的安全感的环境中的对冲。他提到了 ProPublica 关于 Thiel 的所得税逃税以及与 Thiel 安排了几次会议的 Jeffrey Epstein 的去世。

「我告诉他要么加入,要么被击垮,」Johnson 说道。

FBI 将 Thiel 招募为 CHS,使他成为该局最突出的资产之一,但他并不是与该局合作的右翼人物中的唯一一个。特朗普本人在 1980 年代初曾提议帮助 FBI 打击大西洋城的有组织犯罪。特朗普拥有的社交媒体公司 Truth Social,悄悄地向 FBI 通报了威胁暴力的用户,即使它试图从他们的愤怒中获利。

至少有两名闯入国会山 1 月 6 日的骚乱者也是 FBI 的线人,就像 Enrique Tarrio 一样,他是 Proud Boys 的领导者,因国会山的违法行为被判处 22 年监禁。据报道,Tarrio 为联邦和地方执法部门提供了消息来源,协助起诉了十多个人。

作者:星球日报

骗子为什么能随便切换IP

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

作者:安全客

主流黑灰产盘点

据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。

网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。

知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别联合上海融力天闻律师事务所孙黎卿律师策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。
 

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

所谓网络黑灰产,是指网络黑色、灰色两条产业链,包括电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙,业内分别称之为“黑客攻击”“盗取账号”“钓鱼网站”,这些都是人们已经非常熟悉的典型网络违法犯罪行为。而“ 灰产”主要是指处于法律灰色地带的“恶意注册和虚假认证”等行为,这些行为游走在法律边缘,往往为“黑产”提供辅助。

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。当前网络黑灰产业链有四大类型,分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产、实施各类违法犯罪行为的黑灰产。现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。以身份信息的非法买卖为例,这看似是灰色产业,实则背后潜藏着网络诈骗、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,是互联网黑灰产业违法犯罪的目标。目前,网络黑灰产业已开始呈现趋利化、集团化、跨境化趋势。

从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于半公开化的纯攻击模式,而是进一步转化成为敛财工具和商业竞争的不良手段,其非法利润之高令人咂舌——相关统计数据显示,网络黑灰产业“年产值”已逾千亿元。

规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。


木马病毒产业链
木马病毒产业链历史悠久,并伴随着电脑病毒的社会化而逐渐成熟,从最早的无意制造病毒开始,该产业链已逐渐演化出从设计制造木马病毒,到交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,借此获取暴利。该产业链的发展可分为四个阶段:

第一阶段,最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,且及时针对杀毒软件开发出免杀功能,还对木马病毒进行其他更新维护。

第二阶段,网络行业的内鬼、无良站长、黑客等提供流量交易环节者,通过各种手段实施“挂马”,为木马病毒提供传播与存在的平台及流量。

第三阶段,“包马人”是木马病毒产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取各类有用信息并进行整理,主要是各种实名信息、隐私信息,以及各类网络帐号和其中的虚拟财产。

第四阶段,即最终的变现环节。实际上,许多正规企业以及互联网品牌都有可能涉及这一阶段,即以“大数据分析”为由,采购各类非法获取的个人隐私信息。更多情况下,一些诈骗团队甚至犯罪团伙会采购此类信息,然后进行各种诈骗活动或者是欺骗式营销。

随着互联网的发展,木马病毒产业链的上下游也在不断进行变种和异化。比如,在具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等,最后出售变现。


养号刷单产业链
这一产业链包括养号、刷单与利益变现这三个主要环节。

养号产业参与者主要有两个来源:一是通过网络招募人员参加。只是这类养号平台的来源非常分散、质量参差不齐、难以统一调度,因此越来越不被重视。二是通过定制开发的程序甚至是专门设备,操作大批的手机号、指定系统的帐号甚至拥有一定权限与层别的帐号,然后以这些帐号按照指定规则去生成所需要的相关数据与指标,以此兑换最终的收益。这也是目前真正能够形成市场的一种养号方式。

刷单行为在具体的实施操作中,可根据其目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

第一种是数据刷量服务。这类行为者多服务于淘宝卖家、APP或自媒体号运营者以及投票评选活动参加者等意欲提升自已的排名、名次、形象,或者需要一定的对外展示数据的对象。根据不同平台对于反刷量的技术限制,数据刷量服务都会有对应的解决方案,其收费标准也不尽相同。

第二种是奖励补贴盈利。这类行为者也称“羊毛党”,主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现。

第三种是敲诈勒索。这类行为的最早案例是电商平台上的职业差评师,他们会把手中的用户账号“养成”非常具有说服力的帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利。


薅羊毛产业链


“薅羊毛”是随着电子商务快速发展而新兴的一类网络黑灰产行为。简单说,就是利用一些企业促销或者站点设计中的逻辑漏洞,通过批量注册、模拟用户真实行为、抢购、七日无条件退货等方式赚取利润。随着网络商品交易日益发达,“薅羊毛”现象越来越常见。此外,“薅羊毛”现象也不只存在于电商平台,通常情况下,在涉及卡券优惠、优惠码、现金红包类等情况时,都可能会产生“薅羊毛”现象。


早在“羊毛党”这个名词出现之前,网络上就已经存在一些“薅羊毛”的行为,这类行为者主要是热衷于电商优惠活动的“淘宝客”,或热衷于网络调查、打码、答题的“网赚群体”。2014年起,一些电商、团购平台开始通过微信进行推广促销,由于电商平台本身根基雄厚,且其活动形式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动迅速受到“羊毛党”的关注,使得“羊毛党”人数爆发式增长。


此外,“网赚群体”中的小部分人,通过建立博客、工作室,组建起具有一定规模的QQ群、微信群、YY频道等,为“羊毛党”提供活动线报、经验,积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。各大网站、论坛、公众号、QQ群、CPS推广等,都是“薅羊毛”产业链中的重要环节。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量。“薅羊毛”过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。


电信金融诈骗产业链


电信金融诈骗最早主要基于电话、手机进行,之后又随着QQ、微信的普及而开始在互联网上蔓延,其模式主要包括群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个密切配合的环节。
电信金融诈骗产业链的手法不断更新换代,其核心是利用人的贪念、色欲、胆小及人情弱点,冒充公检法警、家人亲友、领导客户、名人大腕等身份,虽然花样百出,但总的来说均属同一类型。


网络私彩产业链


由于我国国内至今为止都未对网络彩票开放牌照申请,因此,凡是在中国网络上开展彩票业务的“网络私彩”,均属于黑色产业。
简单来说,网络私彩的开彩数据,无论是其声称来源于国内的福彩体彩,还是与国外的知名彩票网站同步,事实上都不具备任何技术监控与公平保证。更多情况下,盘口则由开设私彩方自己提供。
网络私彩最大的问题就在于其没有得到任何部门的授权许可及监管。比如,某些自称同步于国内体彩与福彩数据的站点,根本不会真实出票,这种行为被称为“吃票”;万一有购彩者在网络私彩平台上中了大奖金,私彩站往往直接卷钱跑路,并改头换面继续经营网络私彩。
稍微正规的私彩站,实际采取的是非法赌场的经营思路,它们看起来似乎更讲究信用,实际上不过是“放长钱钓大鱼”,旨在培养重度用户。这些私彩站起初分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但事实上在整个过程之中,所有的中奖率都是被私彩站完全控制的。


知识盗版产业链


知识产权盗版黑色产业链的历史颇为悠久,其衍生发展形式也非常之多,主要包括盗版影视网站、盗版书籍阅读、盗版论文检索服务、游戏私服(盗版游戏)等,其主要参与环节则包括源数据窃取(非法翻录、盗窃、复制、破解),非法站点建立及维护、收费或流量变现等。
知识产权盗版站点起初在互联网上极为常见,经过整治后,目前往往采取各种躲躲藏藏的形式继续生存。不过,知识产权盗版产业链背后的利润率,依然始终随着知识产权价值的水涨船高而变得越来越丰厚。

流量劫持产业链


流量劫持产业链是最具互联网特质的黑色产业链。网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量,而依赖于广告营收的行业更是离不开高流量的支撑。因此,除了常规的广告推广与各种引导之外,通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就存在非常大的潜在需求。一些流量劫持者是不同电信服务商内部的员工与技术人员,他们私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用。一些黑客或木马病毒的制造者,则通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对具体需求,直接将一定流量进行劫持后出卖。还有一些小品牌路由器厂家、各类杂牌电脑、山寨手机等,会在其硬件设备内部留有后门,又或在产品内加入一些软件层面的误导与诱导,从而可以根据需求随时开关、启动流量的劫持功能。


在流量劫持产业中也存在着一些灰色地带。比如,某些打着安全监控名义的软件、某些打着网址导航旗号的产品,甚至一些浏览器、搜索引擎的软件方,会以各种“擦边球”方式,诱导用户在指定情况下进入其页面,这本质上仍然是一种流量劫持,而通过这种方式劫持下来的流量,也往往会被变卖给出价的一方。

大流量DDoS攻击


DDoS(Distributed Denial of Service),全称“分布式拒绝服务”,即借助多台计算机作为平台来攻击服务器的一种方式的统称。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率等情况。DDoS攻击可类比于现实中的社会黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营的非法行为。对受攻击企业来说,DDoS攻击的危害可能是毁灭性的,也是目前最强大、最难防御的网络攻击方式之一。

作者:中国知识产权

比特币被盗了怎么办

想象在热火朝天的牛市,你所有的加密货币都被盗了……这就是科罗拉多州的 Andrew Schober 的真实遭遇。

2018 年,Schober 在/r/BitcoinAirdrops 的 Reddit 子论坛上无意中下载了一个被篡改的 Electrum 比特币钱包版本。在这个假钱包中隐藏着恶意软件:一个专门用来钓鱼比特币的剪贴板劫持程序。这个恶意软件会获取 Schober 机器上的任何比特币接受地址,并伪装成它,将预期的接收者地址替换为黑客控制的地址。

Schober 自 2014 年以来一直在慢慢积累比特币,最终因为这个钓鱼程序给黑客发了 16.5 个比特币,相当于他净资产的 95% 。当他被钓鱼时,这些比特币的价值为 18 万美元,但在 2021 年比特币的历史最高价时达到了 110 万美元。Schober 认为这是“改变他生活的钱”。

“我在 Reddit 上找到了一个恶意软件的链接,将其安装在我的电脑上,很快意识到它并不是宣传中所说的那样,”Schober 说。“所以我只是从我的电脑上删除了它,然后就不再考虑了。”

“但不幸的是,一旦这个木马程序安装在你的硬盘上,删除原始程序并不能摆脱这个木马。所以从那时起,它就一直在监视我的硬盘,每当我复制比特币地址时,它就会起作用。”

这个恶意软件预先编码了 195, 112 个不同的比特币地址。“它不仅仅将比特币地址更改为一些随机的新地址,”Schober 解释道。“它会匹配你复制的地址的前几个字符。所以它看起来在视觉上非常相似,如果你没有真正注意到区别,就不会察觉到。”

在 Schober 遭受攻击时,其中有四个地址接收到了来自不知情的受害者的比特币,这极大地缩小了他的索敌范围。

通过门罗币追踪被盗的比特币

区块链的美妙之处在于它的开放式账本。几乎所有加密货币交易都会留下数字化的痕迹。

通常情况下,跟踪这些路径涉及追踪转账以确定货币最终流向何处。

在 Schober 的案例中,他追踪到被同一恶意软件盗取的比特币流向了长期服务的加密货币原子交换平台  ShapeShift 。

ShapeShift 曾经维护一个 API,共享参与其交换的地址。API 数据显示,Schober 遭遇的“盗贼”曾将比特币换成门罗币(XMR),并使用了相应的地址。

因此,Schober 在 Reddit 上发帖询问是否有可能追踪门罗币的交易。链上调查员和资产追回专家 Nick Bax 回应了他的请求。

“他收到了五个回复,都说‘不可能’。我给他发了一条私信,说‘这真的很难做到。但我以前做过。我认识一个律师,他曾经成功追回过资金,’”Bax 说。

Bax 最终在 2021 年 5 月提交了链上证据,确认了 Schober 诉讼中的黑客身份,这已经是两年多之前的事情了。这个过程中,他分析了门罗币的交易,以高度的确定性确定了用于 Schober 被盗比特币的门罗币的起源。

比特币被盗的这五年:用门罗币追踪程序,求助FBI,横跨大西洋诉讼

ShapeShift 的 API 让追踪被盗 BTC 变得轻而易举 资料来源:Nick Bax

他亲自编写了门罗币追踪软件。”你标记一个输出(指令  Monero  区块链将交易定向到哪里),然后寻找每笔可能使用该标记输出的交易。当你这样做时,模式开始浮现出来。”

这种破解门罗币环签名的方法——现在被称为 Eve- Alice -Eve (EAE) 攻击——是在 2017 年开始的、由朝鲜推动的勒索软件攻击活动 WannaCry 的余波中出现的。

“门罗币的 RingCT……隐藏了确切的 UTXO(未使用交易输出)被消费情况,但提供给区块链分析师一份包含可信’环成员’列表,其中有一个正在被消费,其余都是‘诱饵’”,Bax 在一篇博客中详细介绍了他的调查结果。

门罗币中现已修补的错误可能使得当时更容易将真实的 UTXO 与诱饵分开,从而追踪交易。

神之一手:敲响 FBI 的门

Bax 确定 Schober 所谓的黑客通过 ShapeShift 将从另一名受害者那里窃取的一些 BTC 转换为门罗币,然后通过协议将其发送回以再次将其转换为 BTC。

洗掉的 BTC 被定向到一个以“ 1 BeNEdict”开头的“虚荣地址”。(Odaily 星球日报注:虚荣地址指哈希函数计算随机产生字符串时,通过不停地重复生成地址,直到地址中包含希望出现的字符串,就像“靓号”。)

至于 Schober 的比特币,最终出现在  Bitfinex  上。加密货币交易热钱包实际上是黑匣子,因为它们的余额代表了汇集的客户资金。

一旦加密货币进入热钱包,几乎不可能确定它们被提取到哪里,除非金额相同且不常见——甚至该证据也不是确定的。

Schober 和 Bax 的调查就在那里卡住了一年多,Schober 曾传唤 Bitfinex 披露接收被盗 BTC 的账户所有者,但遭到拒绝。

Bitfinex 只会回应执法机关对客户信息的请求,而不是民事请求,因为 Bitfinex 不会介入民事事务,尤其是在美国,因为美国法院对我们没有管辖权。”Bitfinex 法律顾问 Sarah Compani 通过电子邮件回复 Schober 的律师 Ethan Mora 说。

“像  FTX  和 Bitfinex 这样的加密货币交易所在英属维尔京群岛或开曼群岛设立公司的原因是出于这些法律原因,它们不必遵守美国法律或任何其他法律。”Schober 说道。

“他们可以待在那里,采取法外行动。他们甚至没有给我们一个答案。”

由于无法直接进入 Bitfinex,Mora 启动了所谓的 Touhy 请求,要求 FBI 的网络部门提供与该机构对恶意软件的调查相关的文件和其他信息。Schober 在失去比特币后立即向 FBI 报案。 “FBI 开始向涉及该恶意软件的公司发出传票,比如 Reddit(发布恶意软件的地方)和 GitHub(托管恶意软件的地方)。”Schober 说道。传票发生在 2018 年底, 2019 年初。FBI 甚至在调查过程中没收了他的电脑几个月。

经过大约 10 个月的时间,Touhy 请求成功了。突然间,Schober 的团队得到了 Bitfinex 内部数据,指出了与接收他被盗比特币的账户相关联的确切 IP 和电子邮件地址。

“在我们得到司法部关于 Touhy 问题的答复之前,我们真不知道 FBI 的调查发现了什么。”Mora 说道。

虚荣地址又回来了

得益于 FBI 的传唤,Schober 的团队能够在一系列在线服务中确定黑客的账户:Gmail、Keybase、Reddit、 Twitter  和 Github。在所谓黑客的公共 GitHub 代码库中发现了恶意软件所需的代码,包括其依赖的比特币地址生成器。

通过一些账户,验证了用于通过 ShapeShift 洗钱的 1 BeNedict 地址,Bax 将其视为黑客身份的证据(虚荣地址与他的名字匹配)。

在明显的洗钱过程中,攻击者在 ShapeShift 注册的退货地址(在交易出现问题时协议会将加密货币发送到该地址)与从 Schober 那里盗取的比特币的 Bitfinex 热钱包完全相同。

甚至在  Bitcoin  开发者邮件列表上有一篇帖子,发件人的电子邮件地址与所谓黑客的真名匹配,描述了如何轻松生成与提供的比特币地址非常相似的地址。这篇帖子完全符合 Electrum 恶意软件的作案方式。

在进行了足够的诊断之后,Bax 发现“由 Electrum Atom 恶意软件操作人发送的每笔比特币交易都发送到一个与 FBI 调查的所谓黑客相关联的目标地址”。与恶意软件相关的地址总共收到了 17 个比特币(价值 50.1 万美元),其中 97% 属于 Schober。他通过长期运营的比特币论坛 BitcoinTalk 与另一名受害者取得了联系。

比特币被盗的这五年:用门罗币追踪程序,求助FBI,横跨大西洋诉讼

自 Schober 的钱包被盗以来,比特币已经经历了整个牛市周期 图表由 David Canellis 绘制

这意味着 Schober 可以对涉嫌犯罪的人提起民事诉讼,以及另一个据称在 Reddit 上兜售同一恶意软件的个人。两者在犯罪发生时都未成年,所以诉讼也将他们的父母列为被告。所有当事人都否认有任何不当行为。

这发生在 2021 年 5 月,距离 Schober 的 BTC 被钓鱼已经过去了三年多。当时比特币的价格上涨了一倍多。

让事情变得更加复杂的是,被指控的黑客居住在英国。联邦调查局将此案移交给英国执法部门,并展开联合调查。Schober 说,两名嫌疑人都被逮捕、审问并且他们的设备被没收并进行了法庭调查。

但在他们被逮捕之前,绝望(也许还有一丝幼稚)使得 Schober 联系了他们和他们的父母,让他们知道他们已经被发现。“我希望他们能坦白交代,并将被盗物归还给我,因为我所做的一切只是要求他们归还被盗物,但他们没有这样做,”Schober 说道。

“英国皇家检察署最终告诉我,在我联系他们之后,他们可能销毁了他们的设备,因为他们有了全新的设备,而且没有足够的法庭证据来提起诉讼。”

(Bax 表示,他会像 Schober 一样做——他们认为父母可能是正派的人,因为他们在银行和英国国家卫生服务机构工作。“他们应该把钱退还,我认为这一切都会结束。”)

Schober 的民事诉讼现在可能是他唯一能够追求正义的机会。但案件进展缓慢,律师们对于审判应该在哪个司法管辖区进行争论不休。

黑客的律师们表示,诉讼应该被驳回,因为 Schober 在美国,无权对英国的某个人行使司法管辖权。他们还辩称,他已经逾期提起投诉的法定时限。

“但从我们的角度来看,这是不正确的,因为花费了如此多的时间、精力和调查才能确定另一端是一个人。”Schober 说道。

考虑到他被 Bitfinex 拒绝提供关键信息后不得不等待 10 个月才获得 FBI 的传唤,他觉得他不应该被法定时限的论点所惩罚。

史无前例的案例

像 Schober 的情况可能是独一无二的,因为它横跨了整个大西洋。

“实际上很少有像这样的案件,事实上,我不知道有任何案件是一个个人追踪、合法传唤(根据国际法),并起诉像这样的黑客……更不用说偷走加密货币的黑客了。” Mora 说道。

“我参与过一些案件,其中一些个人原告起诉了来自美国其他州的国内诈骗者/黑客,但是那些被告已经在美国被逮捕。”

Mora 提到了政府对国内外黑客提起刑事诉讼的案例,以及亚马逊和谷歌等科技巨头起诉黑客的情况,其中一些黑客要求以加密货币支付赎金。

Schober 并不是一个跨国企业,他只是一个普通人,不像一些高调且富裕的加密货币被盗受害者那样起诉自己的攻击者。

“我相信这个案件在很多方面都是史无前例的……不知道这个案件会持续多久,”Mora 说。

比特币被盗的这五年:用门罗币追踪程序,求助FBI,横跨大西洋诉讼

GitHub 无法让 Schober 知道执法部门是否已进行调查,这使得 Touhy 的请求成为一场得到回报的赌博

究竟如何解决这个问题,谁也说不准。如果美国法院裁定黑客欠 Schober 的款项,那么英国法院仍然需要承认这个判决,然后才能在英国执行判决。最终,可能会涉及债务追收、留置权甚至工资扣押。

Schober 表示,他们能够追踪到一大笔比特币,这些比特币的地址是从 FBI 的传票中获取的,因此似乎被指控的黑客确实有资金来偿还 Schober。

考虑到 Schober 似乎确切知道是谁偷走了他的加密货币,这种情况尤其令人沮丧。

尽管发生了这一切,包括法律费用和损失的 50 万美元比特币,但 Schober 仍然支持比特币。“我仍然相信比特币的前景。这是最初吸引我加入的原因。但毫无疑问,我作为早期参与者的优势已经消失了,这是痛苦的。”

“但我目前对此仍然持积极态度。而且,我为能够将这个案子推进到现在这一步感到自豪,因为明知成功几率非常小。”

他对美国法院会认识到他是被盗的受害者持乐观态度。如果袭击者来自俄罗斯或朝鲜等国,他几乎没有任何救济途径。

“已经过去了五年,我希望尽快结束这个问题,”Schober 说。“但另一方面,我已经付出了很多努力和时间,并且有像 Bax 和其他人这样支持我的人,因为他们听说了这个故事,觉得它非常了不起。”

“所以我决心坚持到底。”

作者:星球日报

什么是币圈匿名代收代付

我们将科普黑灰产中是怎么收款。因为不管是在墙内种高压严密的监视环境下,还是在地球上任何角落做灰产的人。关于钱的安全都是尤为重要的,他主要涉及到两点,那第一是如何收钱,第二收到钱之后如何来给他清理干净。将会详细的剖析其中的逻辑和操作手法,以及注册和使用虚拟币的一些科普教程。

先了解一下常用得黑灰产圈里说的虚拟币。大多是指泰达币的是USDT。或者是U,为什么不是莱特币,比特币,因为他们的汇率波动太大而且没有规律。除非是炒B的人群,人们希望自己以资产形式存在钱包里的虚拟币,而不是过山车增值贬值。 很好理解。USDT,它的汇率的是咬住美元来波动的,相对而言是非常稳定的。比较适合自己的钱包的资产存储,另外的USDT也有一种协议,一般比较主流的两种,trc和erc。

知识点:erc20与trc20差别

ERC:基于TRON网络TRC20协议的USDT,存储在TRON的地址当中,充值、提现都是通过TRON网络进行的。哪种转账最快呢?因为波场网络TPS达到1500TPS,目前来说转账最快到账的是波场USDT。

TRC:这种USDT存储在以太坊地址上,相对应的,每次转账(链上转账)时,需要消耗Gas,也就是ETH。目前,市场上的USDT绝大部分是基于比特币的USDT,基于以太坊的USDT份额很低(约3%)。

在黑灰产业链中,收款账号变现是一种非常常见的手段,也是黑产分子进行非法活动的重要手段之一。下面我来具体讲解一下几种典型的收款账号变现方式。

充值卡密流转

灰色产业者通过兼职刷单返佣的方式骗取受害人购买游戏充值卡点券,并通过卡盟将充值卡密码售卖给普通用户完成变现操作的过程。“卡盟”这一黑话行业术语的含义和其提供的一站式售卖虚拟商品的服务。

这种方式是通过购买一些充值卡或者点卡,然后将其转卖给需要这些卡的用户,这样就可以获得相应的利润。黑产分子通常会使用一些折扣网站或者私下渠道购买这些充值卡,然后再在其他的渠道上进行销售,从中获取利润。

诱导转账

这种方式是黑产分子通过各种手段欺骗或者诱导用户将钱款转账到他们的收款账号上,然后再将这些资金进行提现或者转移。常见的诱导手段包括虚假投资、兼职、彩票、情感诈骗等。

免密支付

这种方式是通过盗取用户的支付账号和密码等信息,然后在未经授权的情况下进行支付操作,从而实现非法的收款目的。黑产分子通常会使用一些技术手段,如钓鱼网站、恶意软件等,来获取用户的账号和密码信息。

虚拟货币

这种方式是黑产分子使用虚拟货币来进行收款和转账。虚拟货币是一种数字货币,它可以通过各种方式进行购买和交易。黑产分子通常会使用一些第四方支付产业中的免签、跑分、虚拟货币托管接口等技术,来方便地进行虚拟货币的收款和转账操作。

总的来说,黑产分子利用各种技术手段,来将非法活动的资金进行收款和变现。为了避免自己成为黑灰产业链的受害者,我们应该提高网络安全意识,避免轻信陌生人的诱导,同时也要保护好自己的账号和密码等重要信息。

其中在第四方支付产业中,免签、跑分、虚拟货币托管接口是常用的技术手段:

免签支付

免签支付是指,第四方支付公司提供的支付接口,商家可以直接使用,无需自己去接入各个支付机构的支付接口。这样可以避免商家接入支付机构接口的繁琐过程,也可以减少商家的支付风险。此外,免签支付还可以提供更加方便快捷的支付体验,可以帮助商家提高支付转化率。

跑分

跑分是指,通过一些技术手段,将高风险用户的支付转移到低风险用户的账户中进行支付,从而规避支付机构的风险管控措施。例如,一些欺诈行为的用户,通过跑分技术可以将其支付账户转移到其他用户的账户中进行支付,从而避免了支付机构对欺诈行为的监测和管控。

虚拟货币托管接口

虚拟货币托管接口是指,第四方支付公司提供的一种托管服务,可以帮助商家实现虚拟货币的安全托管和支付。虚拟货币是指在游戏、社交平台等虚拟场景中使用的货币,通常是由游戏开发商或平台发行和管理。虚拟货币托管接口可以提供安全的虚拟货币存储和交易服务,帮助商家降低虚拟货币交易风险,同时也可以提高用户的交易体验。

本文介绍了黑灰产业中的免签支付和跑分通道,以及它们所带来的安全问题和社会危害。文章提供了识别策略和建议,包括加强对第四方支付平台的监管和管理,提高个人和企业的防范意识等。文章呼吁加强对整个黑灰产业链条的打击和管理,以建设一个更加安全、稳定和有序的社会。

作者:安全女巫