互聯網黑產:惡與惡的相互對抗

不懂技術怎么做產品?15天在線學習,補齊產品經理必備技術知識,再也不被開發忽悠。了解一下>

互聯網黑產中,欺詐、搏殺、坑害、出賣、釣魚、攻擊與防守無處不在,每時每刻都在發生。本文中,筆者帶領我們了解互聯網黑產的黑吃黑,撕開黑產的神秘面紗。


【互聯網黑吃黑系列 第1篇】
這篇文章獻給所有關注互聯網黑產的你們。

一直以來,后臺都有很多讀者在詢問與黑產有關的問題,我能看到他們對于賺錢的渴望,我想說的是,黑產圈是一個非常達爾文主義的叢林社會,在這里,一切都不能信任。黑產是違法的,不要在法律的邊緣試探,不要去賺那些沒命花的錢。

互聯網時代,人們的信息交流更加沒有障礙,整個世界被快速打通。但我們在為互聯網的高效率和便捷歡呼時,也不要忘記——有光必有影?;チ舊碇皇且恢旨際?,既然可以被用于正確的事情,就必然也可以被應用于錯誤的事情。

不管正確與錯誤,互聯網都同樣高效而又準確。

當今互聯網的便捷很大程度上來源于信息的透明和傳輸的高效,但更大的透明必然帶來更深的陰影。這些信息的濫用,高效的拼接組裝,在技術的加持下反噬人們的生活。

我們把這些操縱信息與技術的幽靈稱之為——黑產。

在黑產眼中,一切行為都是為了產生利益,為了利益黑產可以踐踏人們的人生。高利貸,用戶資料販賣,網絡賭博,傳銷,網絡外匯,DDOS,色情,黑產無處不在,收益豐厚。

但與此同時,既然黑產可以產生利益,那么自然也有人盯上了黑產的利益。畢竟攻擊公司和用戶可能會面臨刑法制裁,但攻擊黑產,可以說萬事大吉,苦主有苦難言。

于是這場沒有硝煙的交鋒開始了,很多外界看起來有趣的新聞,在背后可能就是黑產間的戰斗。

黑吃黑,是一個從祖先時代就遺留下來的傳統游戲,在互聯網年代,這項有趣又殘酷的戰斗,在另一個戰場中繼續著。套路與反套路,殺與反殺,此刻正在發生。

我想這些事情總該被人知道。畢竟某些不經意的爭斗,背后就是我們的人生。

01

身份資料倒賣,是當前黑產最常見的業務。身份資料的倒賣中,最有價值的,是四件套。所謂四件套,是指身份證原件+身份證對應手機卡+身份證對應銀行卡+網銀U盾,一般來說銀行卡都是已經開通網銀的的,某些手機卡甚至還會預存話費。

買這些資料回去的人,普遍都有著不可告人的用途。

最常見的用途是注冊各類APP來獲取收益,在O2O盛行,投資人亂燒錢的年代,這些資料可以擼遍上千APP。在P2P高返盛行的年代,這套資料可以從單家P2P撈取超過百元的收益。

P2P高返和投資人燒錢的年代一去不回了,這些資料又有了新的用處。買回去的人,拿這些資料偽造身份去申請各類網絡高利貸,就是那種砍頭息30%,1000元到手700元7天后還1200元的714高炮。

由于這些身份信息多數都是白戶(沒有貸款記錄的人),很多根本沒有風控,見人就放款全靠催收的套路貸會紛紛給他們下款。

在貸款的7天時間里,能擼多少家就擼多少家,一個熟練使用機器操作的團體,7天可以擼上千家套路貸,下款后就提現然后卡一剪。

一次黑吃黑就完成了。

但這只是基礎操作,黑的也只是沒有風控能力的弱智高利貸。

身份資料真正精彩的黑吃黑,在于利用資金歸集釣魚。

身份資料最大的買家,其實不是擼高利貸的,而是做網絡賭博和洗錢的那伙人。網絡賭博雖然服務器在國外,但是資金總要在國內走,如何繞過銀行的監管就是非常重要的一件事。

目前地下錢莊和內保外貸模式都在被嚴厲打擊,最流行的洗錢方式就是利用大量自然人身份綁定POS,然后利用二維碼來收款(直接提到方式是否會有些許敏感)。這種小額分散的方式可以很大程度上繞過監管。

賣身份資料四件套的黑產非常清楚這些資料的用途,所以有時候,他們會在這些資料上做手腳,例如資金歸集業務。就是銀行卡設置資金歸集服務,如果這張卡里有資金,則自動轉移到指定卡。即使不用資金歸集,所有資料都在黑產販子手里有一份,想辦理掛失凍結非常簡單,結果是一樣的。

這帶來的結果就是——賭博網站們好不容易騙來的賭資,在二維碼掃描后,轉入了賣身份資料的黑產的賬戶。很多搞賭博的只有壞心,沒有腦子,對于買來的洗錢資料都沒有清洗操作就拿來用,最后白白為他人做嫁妝。賭博拿來洗錢的賬戶里白花花的銀子,最終落入了倒賣身份證資料的黑產手里。

另外說一件很多人都不知道的事情,這些身份資料黑吃黑不僅吃網賭和高利貸,還吃某些P2P。

很多非法集資的公司其實知道自己難逃一劫,所以提前轉移資產,要洗錢洗出去,然后就會采購大量身份資料開始準備。然后被一把搞空,只能自首或者承認暴雷。

坑人騙人的非法集資被另一波人搞掉所有錢,真是一種循環。

02

你知道有一種產品,叫做【呼死你】嗎?原理很簡單,就是利用機器軟件操作,短時間,高頻率撥打某個手機號,導致其手機無法正常使用。當你的手機一天八萬六千四百秒每秒都有電話進來,并且你還接不起來的時候,這個手機就等于是廢掉了。

這就是所謂呼死你。

一般來說,這種呼死你的應用場景除了小部分私仇外,多數時候就是黑惡高利貸拿來催收威脅欠款人用,效果非常好,能夠給人很大的心理壓力。尤其是用催死你轟炸借款人通訊錄的時候,這種心理壓力是非??植賴?。

每一個跳樓自殺的借款人,可能都經歷過呼死你的轟炸。這是不折不扣的黑色生意。

而地下市場上,針對呼死你,有一種非常有趣的反吃業務。叫做【接死你】。

呼死你的核心原理是使用軟件外呼,高頻率的呼叫可以實現每一通電話都無法被真正接起來,手機廢掉。而接死你反其道而行,使用軟件來接電話,保證每一通呼死你電話都會被接起來,然后再接起的瞬間掛掉,繼續接新的電話。

你說這個有什么用?

朋友,你知道手機卡的收費方式么,不撥通不收費,每一次撥通都是算錢的,至少1毛錢。按照呼死你的頻率,一旦遇到接死你,一張卡一天被扣幾千塊是和玩兒一樣的。

呼死你與接死你的相愛相殺,簡直是當代互聯網黑產圈的魔幻對決。

03

色情網站,一直是互聯網流量的恐怖黑洞。對于異性的渴望,是每一個人都無法逃避的本能。只有在色情網站中,現實中互不理睬,網絡中互相噴糞的人們,才能在一個個片子下面回復好人一生平安,感謝分享。

這是一種神奇的感召力。

當然,色情電影網站本身在我國是非法的,是重點打擊對象,這就導致經營色情網站本身就是黑色產業。

經營色情網站很賺錢,不管是賣會員,還是賣流量,還是打澳門賭場廣告,還是亂彈窗,都很賺錢;所以盡管非法,但還是很多人在做。

但是做色情網站,有一個很現實的問題是,資源從哪里來?資源是色情網站的核心競爭力,總不能經營者自己去拍片子吧。

這里,黑吃黑就登場了。

黑產技術在這里,前所未有的重要。沒有片子怎么辦?去黑別的有片子的色情網站!使用網絡爬蟲也好,入侵滲透服務器也好,只要能夠搞到對方庫里的片子,自己就勝利了,不管是開網站還是自己看,都夠本了。

但是敢經營色情網站的人,也不是善茬,世界上最強的抵御高并發和流量攻擊的網站,除了阿里云,可能就是草榴社區(正版)。這種廝殺中,多數時候進攻方都空手而歸,有的甚至還被報復性反擊,自己庫里的片子全都變成了葫蘆娃。

后來,這些做網站的也聰明了,不隨便攻擊別人了,而是直接做套殼假網站,直接做流量釣魚生意。

當前國內見到的所有草榴社區,全部都是假的,都是釣魚網站;其他各種色情網站,也十有八九在釣魚,利用的就是你急切的心理,騙你下載各類釣魚播放器,入侵你的電腦;注冊各種垃圾會員;監控你的攝像頭,把你拍下來敲詐;甚至還有專門把你電腦里的片子拷走用剪切的,玩兒什么的都有。

所以不要上色情網站,你在饑渴難耐盯著屏幕的同時,黑產在盯著你。

04

接下來我們說說博彩網站,他們是黑人和被黑的重災區。現在網路賭博十分猖獗,大部分服務器都在東南亞,因為那邊只要行賄受賄,當地政府完全不管,國內跨國執法又有各種阻礙,所以是網絡賭博的天堂。一般來說,賭博網站的后臺所有參數都是可以配置的,就是說,你是輸是贏完全是在他們掌控中的,這種東西只要一碰,你就輸了。

唯一的問題就是,如何找到這么多來賭博的人呢?

澳門賭場采用的方法是,大量雇傭皮條客,給他們很高的抽傭,讓他們來帶人去賭場里玩兒,甚至照顧賭客的生活,這些人被稱為疊碼仔。而東南亞網絡賭博做不到這么高端,他們就是利用網絡來騙人玩兒。

這些人被稱為狗推,就是狗一樣的推手。他們活躍在各大貼吧,論壇,網站,群組里,不遺余力的拉人來玩兒。

他們還會假扮成妙齡女子,打著與人談戀愛的名義一起玩而游戲,玩的就是博彩游戲,為了拉人入坑他們什么都能做,叫爸爸都能。因為他們知道,只要一個人開始沾上,就完蛋了。他們自己很多就是爛賭狗。

這個時候,針對黑賭博網站的黑吃黑就開始了。

賭博網站后臺的一切參數都是可以修改的,他們可以控制勝率賠率,精確到小數點后2位數。為了能讓人更加心甘情愿地玩兒下去,他們研究了用戶的心理,多數時候,他們會先讓人小小的贏一些,然后再開始輸,然后再鼓勵對方多投入翻本,最終榨干一個人。

而黑產吃的就是這一套,專門小賭贏了之后就提現撤退,吃的就是魚餌。

最近很多黑博彩網站被這套搞得很慘,黑獵頭們不僅在挖程序員去打黑工,還在大力去挖專業的風控,反作弊,反洗錢人員,專門對抗這些黑吃黑。

黑產靠風控對戰黑產,這很魔幻。

更魔幻的是,很多勾引人來賭博的微信號背后都是聊天機器人,只會發特定語句和套路,然后發鏈接。而很多黑吃黑的使用的也是機器操作,全自動聊天,自動上鉤,自動開始賭博。

最魔幻的一幕誕生了,聊天雙方都是機器人,大家輸入特定的句子,然后一個發鏈接,一個點連接,接下來就是贏錢、提現、拉黑。

整套下來沒有活人,只有錢在滾動。

有時候黑產圈就是這么魔幻。

05

說完網絡賭博,再來說說幣圈的騷操作。

我一直不建議正常人去幣圈玩兒,因為這簡直就是騙子的天堂、韭菜的地獄。各種基于以太坊的低成本貨幣被產出,各種淘寶上買來的白皮書,各種碰瓷式的大佬站臺,各種被操縱的貨幣價格,任何一個都是高風險要素,這些要素齊聚,簡直是超級風險。

而最重要的一點是,區塊鏈世界每個人都絕對匿名的,這導致出了問題你都不知道找誰算賬,對方可能就是安慰你的好朋友你都不知道。

別想著報警,國內根本不認可虛擬貨幣,所有炒幣國內都是非法的,不受法律?;?。

這一切要素齊聚,幣圈里的黑吃黑更加嚴重。

一般的騙錢我就不說了,空氣幣破發之類的騙局太愚蠢了,今天要說的是一個朋克黑吃黑。

一般來說,如果做空氣幣騙局,那么標準手段就是拉人頭高價賣幣,然后套現跑路。而真正的高手,從頭到尾都不屑于做這種事情。

一個去年真實發生的事情是,某個大型虛擬幣交易所被黑客攻擊,某幾種虛擬貨幣是重災區,導致幣價大跌;但是交易所反應也很快,快速凍結了黑客黑掉的賬戶,并宣稱沒有造成任何貨幣丟失和用戶損失。

這不重要,黑客也不在乎這個,因為黑客已經賺到錢了。

賺錢的訣竅在于杠桿+做空。

很多交易所是支持加杠桿的,就是1塊錢保證可以作為10塊錢來買賣,收益和風險皆為10倍。而做空的意思是,我先借來貨幣賣掉,然后等價格低的時候,買入貨幣,還給別人,靠的是幣價下跌賺錢。

黑客在攻擊之前,已經在其他的貨幣交易平臺,大量加杠桿做空了這幾種被攻擊的貨幣。

在發起攻擊時,就是套利時。

因為攻擊必定導致貨幣價格大跌,黑客靠著做空這些貨幣,賺了大錢,他們根本不在乎幣是不是被凍結,因為他們本身就不靠攻擊的平臺和幣賺錢,他們靠的是幣價波動。

金融杠桿+做空,都是金融中的經典手段,技術能力配合金融思維,一次非常漂亮的戰役。

在這種混亂規則中的韭菜們,還做著發財的大夢呢。

06

本篇最后一個黑吃黑案例,獻給高利貸行業。

由于高利貸的非法性和暴利性,這里面的黑吃黑實在有點多。曾經有一段時間,各種高利貸論壇和百度戒賭吧里面流傳著各家貸款公司的審批政策和造假要點。

這些內容是怎么流出來的,就是高利貸公司互相攻擊導致的,大家爭先恐后在各處散播競爭對手的風控規則,希望這些??謐擁娜四馨訊苑礁憧?。

雖然多數時候沒有特別大的作用,但只要命中一次,就賺大了。

尤其是2017年的某一天,郵箱賬單造假技術被曝光,利用139離線郵箱,用戶使用這套技術可以從服務器層面篡改信用卡賬單,想做成什么樣都可以。7天內,各大支持信用卡郵箱賬單導入的貸款公司皆遭受到了巨額騙貸損失,最多的一家,因此造成的壞賬是1.76億,直接導致上市推遲了近1年,核心風控團隊遭到血洗。而散播這個漏洞的公司,則在發布漏洞前,下線了相關業務。

除了散播規則之外,黑白名單混淆也是高利貸們常用的手段。

所謂黑名單,就是信用較差的壞賬用戶,給他們放款往往是肉包子打狗。

所謂白名單,就是按時還款的好用戶,給他們放款等于撿錢。

高利貸行業曾經有一段時間流行黑名單共享,就是大家把各自的黑名單共享出來,一起不給這些人放款。高峰時期,專門有三方數據公司做這塊兒業務,收集起各家的黑名單,然后按調用收費,很好賺。但高利貸公司們很快就意識到一個問題,既然進入黑名單就不會下款,那么只要把自己的白名單用戶當成黑名單上傳,這些用戶就在其他家借不到款,只能被自己獨占了。

于是,一輪用白名單剔除黑名單的行動大規模爆發,整個行業的庫都被污染了,黑白混在一起的時候,這個庫就廢了。而短時間內相信這個名單的企業們,紛紛出現放款量據降,通過率暴跌的情況,因為全是黑名單,多到懷疑人生。后來,大家就都不再相信了。

這個事件到最后誰贏了?

誰都沒贏,大家都輸了,因為共享黑名單其實是利于整個行業的數據,甚至是征信體系的雛形,信用透明的情況下,大家都可以低成本放款,也不用收那么高的利息來覆蓋壞賬。

可惜沒有人信任別人,都是恨不得別人死,這讓這個行業徹底錯失了進入陽光下的機會。

或許這就是命運。

07

很多人問我為什么寫黑產,為什么斷人財路?我想說大多數人看到的互聯網,是在陽光下的。常在互利網安全與風控圈混的人,看到的互聯網卻是忽明忽暗的。

技術解除了人類時間和空間的束縛,同時也解除了人性中黑暗的枷鎖。

光與暗從來都是雙生子。

欺詐,搏殺,坑害,出賣,釣魚,攻擊與防守無處不在,每時每刻都在發生。

黑產圈子里唯一的準則就是利益,最不能信的就是信任。而這些利益本質上,侵害了絕大多數未知者的利益。

有時候作為防守方,我也會糾結,防守實在不如進攻能賺錢,防守又比進攻難那么多,何必呢?但有時候我又告訴自己,錢很重要,但總有事情比錢更重要。更何況,防守比進攻更難,強者就要去挑戰更難的事情,拿弱者開刀,算什么本事。

最后,希望我的讀者們千萬要遠離這個產業,一個常識是,當一個行業能賺到超出常人水準的金錢時,一定也會產生常人無法承受的風險。

這些年我見識過太多忽然消失的黑產大佬,被抓都算是比較好的結局了。

你凝望著深淵,深淵也在回望著你。

 

作者:半佛仙人,微信公眾號:半佛仙人(ID:banfoSB),這是一個神奇的男人,你完全猜不出他會寫出什么,他自己也不知道。

來源:https://mp.weixin.qq.com/s/n4CjNTFdqRKC3hRtHWj8iw

本文由@半佛仙人 授權發布于人人都是產品經理,未經許可,禁止轉載

題圖來自Unsplash, 基于CC0協議

評論
歡迎留言討論~!
  1. 掌聲!太給力了,超級給力的靠譜落地,閱后大開腦洞,同學們!面對現實,平常心就好,俗話說:“有人的地方就有江湖”一句話:“世界那么精彩,人心最難觸摸”向作者致敬!你最棒!你辛苦了,注意身體!

    回復
  2. 看了害怕

    回復
  3. 不忘初心 方得始終 在黑暗中負重前行雖然困難 但請你一定堅持下去?

    回復
  4. 所以那家共享黑名單的公司叫什么,還活著?

    回復
  5. 漲知識了

    回復
  6. 很刺激

    回復
  7. 那家數據被污染的公司,就是我司

    回復
    1. 能告知下你所在的公司叫什么名嗎?

      回復
  8. 回復
  9. 作者一定有一段不為人知的經歷。

    回復
  10. 大哥,寫本書,看你的文章有種看小說的感覺,熱血沸騰

    回復
    1. 去關注半佛仙人,有很多的小說,讓你一次沸個夠~

      回復
    2. 同意!炒雞精彩!

      回復
  11. 借貸行業還真是黑吃黑嚴重啊

    回復
  12. 哈哈,仙人~你居然在這里發布文章了~這里的受眾也該不會很多,本身訴求就不同。微信一直關注的~

    回復