來自:半佛仙人(微訊號:banfoSB)
這篇文章獻給所有關註網際網路黑產的你們。
一直以來,後臺都有很多讀者在詢問與黑產有關的問題,我能看到他們對於賺錢的渴望,我想說的是,黑產圈是一個非常達爾文主義的叢林社會,在這裡,一切都不能信任。
尤其是,黑產是違法的,不要在法律的邊緣試探,不要去賺那些沒命花的錢。
0
網際網路時代,人們的資訊交流更加沒有障礙,整個世界被快速打通。
但我們在為網際網路的高效率和便捷歡呼時,也不要忘記。
有光必有影。
網際網路本身只是一種技術,既然可以被用於正確的事情,就必然也可以被應用於錯誤的事情。
不管正確與錯誤,網際網路都同樣高效而又準確。
當今網際網路的便捷很大程度上來源於資訊的透明和傳輸的高效,但更大的透明必然帶來更深的陰影,這些資訊的濫用,高效的拼接組裝,在技術的加持下,反噬人們的生活。
這些操縱資訊與技術的幽靈,我們稱之為黑產。
黑產眼中的一切行為,都是為了產生利益,為了利益黑產可以踐踏人們的人生。
高利貸,使用者資料販賣,網路賭博,傳銷,網路外匯,DDOS,色情,黑產無處不在,收益豐厚。
但與此同時,既然黑產可以產生利益,那麼自然也有人盯上了黑產的利益。
畢竟攻擊公司和使用者可能會面臨刑法製裁,但攻擊黑產,可以說萬事大吉,苦主有苦難言。
於是這場沒有硝煙的交鋒開始了,很多外界看起來有趣的新聞,在背後可能就是黑產間的戰鬥。
黑吃黑,是一個從祖先時代就遺留下來的傳統遊戲,在網際網路年代,這項有趣又殘酷的戰鬥,在另一個戰場中繼續著。
套路與反套路,殺與反殺,正時刻發生。
我想這些事情總該被人知道。
畢竟某些不經意的爭鬥,背後就是我們的人生。
1
身份資料倒賣,是當前黑產最常見的業務。
身份資料的倒賣中,最有價值的,是四件套。
所謂四件套,是指身份證原件+身份證對應手機卡+身份證對應銀行卡+網銀U盾,一般來說銀行卡都是已經開通網銀的的,某些手機卡甚至還會預存話費。
買這些資料回去的人,普遍都有著不可告人的用途。
最常見的用途是註冊各類APP來獲取收益,在O2O盛行,投資人亂燒錢的年代,這些資料可以擼遍上千APP。
在P2P高返盛行的年代,這套資料可以從單家P2P撈取超過百元的收益。
P2P高返和投資人燒錢的年代一去不回了,這些資料又有了新的用處。
買回去的人,拿這些資料偽造身份去申請各類網路高利貸,就是那種砍頭息30%,1000元到手700元7天后還1200元的714高炮。
由於這些身份資訊多數都是白戶(沒有貸款記錄的人),很多根本沒有風控,見人就放款全靠催收的套路貸會紛紛給他們下款。
在貸款的7天時間裡,能擼多少家就擼多少家,一個熟練使用機器操作的團體,7天可以擼上千家套路貸,下款後就提現然後卡一剪。
一次黑吃黑就完成了。
但這隻是基礎操作,黑的也只是沒有風控能力的弱智高利貸。
身份資料真正精彩的黑吃黑,在於利用資金歸集釣魚。
身份資料最大的買家,其實不是擼高利貸的,而是做網路賭博和洗錢的那夥人。
網路賭博雖然伺服器在國外,但是資金總要在國內走,如何繞過銀行的監管就是非常重要的一件事。
目前地下錢莊和內保外貸樣式都在被嚴厲打擊,最流行的洗錢方式,就是利用大量自然人身份系結POS,然後利用二維碼來收款。(直接提到方式是否會有些許敏感)
這種小額分散的方式可以很大程度上繞過監管。
賣身份資料四件套的黑產非常清楚這些資料的用途,所以有時候,他們會在這些資料上做手腳,例如資金歸集業務。
就是銀行卡設定資金歸集服務,如果這張卡裡有資金,則自動轉移到指定卡。
即使不用資金歸集,所有資料都在黑產販子手裡有一份,想辦理掛失凍結非常簡單,結果是一樣的。
這帶來的結果就是,賭博網站們好不容易騙來的賭資,在二維碼掃描後,轉入了賣身份資料的黑產的賬戶。
很多搞賭博的只有壞心,沒有腦子,對於買來的洗錢資料都沒有清洗操作就拿來用,最後白白為他人做嫁妝。
結果就是賭博拿來洗錢的賬戶裡白花花的銀子,最終落入了倒賣身份證資料的黑產手裡。
另外說一件很多人都不知道的事情,這些身份資料黑吃黑不僅吃網賭和高利貸,還吃某些P2P。
很多非法集資的公司其實知道自己難逃一劫,所以提前轉移資產,要洗錢洗出去,然後就會採購大量身份資料開始準備。
然後被一把搞空,只能自首或者承認暴雷。
坑人騙人的非法集資被另一波人搞掉所有錢,真是毅種迴圈。
2
你知道有一種產品,叫做【呼死你】嗎?
原理很簡單,就是利用機器軟體操作,短時間,高頻率撥打某個手機號,導致其手機無法正常使用。
當你的手機一天八萬六千四百秒每秒都有電話進來,並且你還接不起來的時候,這個手機就等於是廢掉了。
這就是所謂呼死你。
一般來說,這種呼死你的應用場景除了小部分私仇外,多數時候就是黑惡高利貸拿來催收威脅欠款人用,效果非常好,能夠給人很大的心理壓力,尤其是用催死你轟炸借款人通訊錄的時候,這種心理壓力是非常恐怖的。
每一個跳樓自殺的借款人,可能都經歷過呼死你的轟炸。
這是不折不扣的黑色生意。
而地下市場上,針對呼死你,有一種非常有趣的反吃業務。
叫做【接死你】。
呼死你的核心原理是使用軟體外呼,高頻率的呼叫可以實現每一通電話都無法被真正接起來,手機廢掉。
而接死你反其道而行,使用軟體來接電話,保證每一通呼死你電話都會被接起來,然後再接起的瞬間掛掉,繼續接新的電話。
你說這個有什麼用?
朋友,你知道手機卡的收費方式麼,不撥通不收費,每一次撥通都是算錢的,至少1毛錢。
按照呼死你的頻率,一旦遇到接死你,一張卡一天被扣幾千塊是和玩兒一樣的。
呼死你與接死你的相愛相殺,簡直是當代網際網路黑產圈的魔幻對決。
3
色情網站,一直是網際網路流量的恐怖黑洞。
對於異性的渴望,是每一個人都無法逃避的本能。
只有在色情網站中,現實中互不理睬,網路中互相噴糞的人們,才能在一個個片子下麵回覆好人一生平安,感謝分享。
這是一種神奇的感召力。
當然,色情電影網站本身在我國是非法的,是重點打擊物件,這就導致經營色情網站本身就是黑色產業。
經營色情網站很賺錢,不管是賣會員,還是賣流量,還是打澳門賭場廣告,還是亂彈窗,都很賺錢,所以儘管非法,但還是很多人在做。
但是做色情網站,有一個很現實的問題是,資源從哪裡來?
資源是色情網站的核心競爭力,總不能經營者自己去拍片子吧。
這裡,黑吃黑就登場了。
黑產技術在這裡,前所未有的重要。
沒有片子怎麼辦?去黑別的有片子的色情網站!
使用網路爬蟲也好,入侵滲透伺服器也好,只要能夠搞到對方庫裡的片子,自己就勝利了,不管是開網站還是自己看,都夠本了。
但是敢經營色情網站的人,也不是善茬,世界上最強的抵禦高併發和流量攻擊的網站,除了阿裡雲,可能就是草榴社群(正版),這種廝殺中,多數時候進攻方都空手而歸,有的甚至還被報複性反擊,自己庫裡的片子全都變成了葫蘆娃。
後來,這些做網站的也聰明瞭,不隨便攻擊別人了,而是直接做套殼假網站,直接做流量釣魚生意。
當前國內見到的所有草榴社群,全部都是假的,都是釣魚網站,其他各種色情網站,也十有八九在釣魚,利用的就是你急切的心理,騙你下載各類釣魚播放器,入侵你的電腦;
註冊各種垃圾會員;監控你的攝像頭,把你拍下來敲詐;
甚至還有專門把你電腦裡的片子拷走用剪下的,玩兒什麼的都有。
所以不要上色情網站,你在饑渴難耐盯著螢幕的同時,黑產在盯著你。
4
接下來我們說說博彩網站,他們是黑人和被黑的重災區。
現在網路賭博十分猖獗,大部分伺服器都在東南亞,因為那邊只要行賄受賄,當地政府完全不管,國內跨國執法又有各種阻礙,所以是網路賭博的天堂。
一般來說,賭博網站的後臺所有引數都是可以配置的,就是說,你是輸是贏完全是在他們掌控中的,這種東西只要一碰,你就輸了。
唯一的問題就是,如何找到這麼多來賭博的人呢?
澳門賭場採用的方法是,大量僱傭皮條客,給他們很高的抽傭,讓他們來帶人去賭場裡玩兒,甚至照顧賭客的生活,這些人被稱為疊碼仔。
而東南亞網路賭博做不到這麼高階,他們就是利用網路來騙人玩兒。
這些人被稱為狗推,就是狗一樣的推手。
他們活躍在各大貼吧,論壇,網站,群組裡,不遺餘力的拉人來玩兒。
他們還會假扮成妙齡女子,打著與人談戀愛的名義一起玩而遊戲,玩的就是博彩遊戲,為了拉人入坑他們什麼都能做,叫爸爸都能。
因為他們知道,只要一個人開始沾上,就完蛋了。
他們自己很多就是爛賭狗。
這個時候,針對黑賭博網站的黑吃黑就開始了。
賭博網站後臺的一切引數都是可以修改的,他們可以控制勝率賠率,精確到小數點後2位數。
為了能讓人更加心甘情願地玩兒下去,他們研究了使用者的心理,多數時候,他們會先讓人小小的贏一些,然後再開始輸,然後再鼓勵對方多投入翻本,最終榨乾一個人。
而黑產吃的就是這一套,專門小賭贏了之後就提現撤退,吃的就是魚餌。
最近很多黑博彩網站被這套搞的很慘,黑獵頭們不僅在挖程式員去打黑工,還在大力去挖專業的風控,反作弊,反洗錢人員,專門對抗這些黑吃黑。
黑產靠風控對戰黑產,這很魔幻。
更魔幻的是,很多勾引人來賭博的微訊號背後都是聊天機器人,只會發特定陳述句和套路,然後發連結。
而很多黑吃黑的使用的也是機器操作,全自動聊天,自動上鉤,自動開始賭博。
最魔幻的一幕誕生了,聊天雙方都是機器人,大家輸入特定的句子,然後一個發連結,一個點連線,接下來就是贏錢,提現,拉黑。
整套下來沒有活人,只有錢在滾動。
有時候黑產圈就是這麼魔幻。
5
說完網路賭博,再來說說幣圈的騷操作。
我一直不建議正常人去幣圈玩兒,因為這簡直就是騙子的天堂,韭菜的地獄。
各種基於以太坊的低成本貨幣被產出,各種淘寶上買來的白皮書,各種碰瓷式的大佬站臺,各種被操縱的貨幣價格,任何一個都是高風險要素,這些要素齊聚,簡直是超級風險。
而最重要的一點是,區塊鏈世界每個人都絕對匿名的,這導致出了問題你都不知道找誰算賬,對方可能就是安慰你的好朋友你都不知道。
別想著報警,國內根本不認可虛擬貨幣,所有炒幣國內都是非法的,不受法律保護。
這一切要素齊聚,幣圈裡的黑吃黑更加嚴重。
一般的騙錢我就不說了,空氣幣破發之類的騙局太愚蠢了,今天要說的是一個朋克黑吃黑。
一般來說,如果做空氣幣騙局,那麼標準手段就是拉人頭高價賣幣,然後套現跑路。
真正的高手,從頭到尾都不屑於做這種事情。
一個去年真實發生的事情是,某個大型虛擬幣交易所被駭客攻擊,某幾種虛擬貨幣是重災區,導致幣價大跌;但是交易所反應也很快,快速凍結了駭客黑掉的賬戶,並宣稱沒有造成任何貨幣丟失和使用者損失。
這不重要,駭客也不在乎這個,因為駭客已經賺到錢了。
賺錢的訣竅在於槓桿+做空。
很多交易所是支援加槓桿的,就是1塊錢保證可以作為10塊錢來買賣,收益和風險皆為10倍。
而做空的意思是,我先借來貨幣賣掉,然後等價格低的時候,買入貨幣,還給別人,靠的是幣價下跌賺錢。
駭客在攻擊之前,已經在其他的貨幣交易平臺,大量加槓桿做空了這幾種被攻擊的貨幣。
在發起攻擊時,就是套利時。
因為攻擊必定導致貨幣價格大跌,駭客靠著做空這些貨幣,賺了大錢,他們根本不在乎幣是不是被凍結,因為他們本身就不靠攻擊的平臺和幣賺錢,他們靠的是幣價波動。
金融槓桿+做空,都是金融中的經典手段,技術能力配合金融思維,一次非常漂亮的戰役。
在這種混亂規則中的韭菜們,還做著發財的大夢呢。
6
本篇最後一個黑吃黑案例,獻給高利貸行業。
由於高利貸的非法性和暴利性,這裡面的黑吃黑實在有點多。
曾經有一段時間,各種高利貸論壇和百度戒賭吧裡面流傳著各家貸款公司的審批政策和造假要點。
這些內容是怎麼流出來的,就是高利貸公司互相攻擊導致的,大家爭先恐後在各處散播競爭對手的風控規則,希望這些擼口子的人能把對方搞垮。
雖然多數時候沒有特別大的作用,但只要命中一次,就賺大了。
尤其是2017年的某一天,郵箱賬單造假技術被曝光,利用139離線郵箱,使用者使用這套技術可以從伺服器層面篡改信用卡賬單,想做成什麼樣都可以。
7天內,各大支援信用卡郵箱賬單匯入的貸款公司皆遭受到了巨額騙貸損失,最多的一家,因此造成的壞賬是1.76億,直接導致上市推遲了近1年,核心風控團隊遭到血洗。
而散播這個漏洞的公司,則在釋出漏洞前,下線了相關業務。
除了散播規則之外,黑白名單混淆也是高利貸們常用的手段。
所謂黑名單,就是信用較差的壞賬使用者,給他們放款往往是肉包子打狗。
所謂白名單,就是按時還款的好使用者,給他們放款等於撿錢。
高利貸行業曾經有一段時間流行黑名單共享,就是大家把各自的黑名單共享出來,一起不給這些人放款。
高峰時期,專門有三方資料公司做這塊兒業務,收集起各家的黑名單,然後按呼叫收費,很好賺。
但高利貸公司們很快就意識到一個問題,既然進入黑名單就不會下款,那麼只要把自己的白名單使用者當成黑名單上傳,這些使用者就在其他家借不到款,只能被自己獨佔了。
於是,一輪用白名單剔除黑名單的行動大規模爆發,整個行業的庫都被汙染了,黑白混在一起的時候,這個庫就廢了。
而短時間內相信這個名單的企業們,紛紛出現放款量據降,透過率暴跌的情況,因為全是黑名單,多到懷疑人生。
後來,大家就都不在相信了。
這個事件到最後誰贏了?
誰都沒贏,大家都輸了,因為共享黑名單其實是利於整個行業的資料,甚至是徵信體系的雛形,信用透明的情況下,大家都可以低成本放款,也不用收那麼高的利息來改寫壞賬。
可惜沒有人信任別人,都是恨不得別人死,這讓這個行業徹底錯失了進入陽光下的機會。
或許這就是命運。
7
很多人問我為什麼寫黑產,為什麼斷人財路?
我想說大多數人看到的網際網路,是在陽光下的。
常在互利網安全與風控圈混的人,看到的網際網路卻是忽明忽暗的。
技術解除了人類時間和空間的束縛,同時也解除了人性中黑暗的枷鎖。
光與暗從來都是雙生子。
欺詐,搏殺,坑害,出賣,釣魚,攻擊與防守無處不在,每時每刻都在發生。
黑產圈子裡唯一的準則就是利益,最不能信的就是信任。
而這些利益本質上,侵害了絕大多數未知者的利益。
有時候作為防守方,我也會糾結,防守實在不如進攻能賺錢,防守又比進攻難那麼多,何必呢?
但有時候我又告訴自己,錢很重要,但總有事情比錢更重要。
更何況,防守比進攻更難,強者就要去挑戰更難的事情,拿弱者開刀,算什麼本事。
最後,希望我的讀者們千萬要遠離這個產業,一個常識是,當一個行業能賺到超出常人水準的金錢時,一定也會產生常人無法承受的風險。
這些年我見識過太多忽然消失的黑產大佬,被抓都算是比較好的結局了。
你凝望著深淵,深淵也在回望著你。
公眾號:半佛仙人(ID:banfoSB)
微博:半佛仙人正在裝
知乎:半佛仙人
這是一個神奇的男人,你完全猜不出他會寫出什麼,他自己也不知道。
朋友會在“發現-看一看”看到你“在看”的內容