时间: 2021-08-03 09:17:40 人气: 12 评论: 0
互联网黑产中,欺诈、搏杀、坑害、出卖、钓鱼、攻击与防守无处不在,每时每刻都在发生。本文中,笔者带领我们了解互联网黑产的黑吃黑,撕开黑产的神秘面纱。
【互联网黑吃黑系列 第1篇】
这篇文章献给所有关注互联网黑产的你们。
一直以来,后台都有很多读者在询问与黑产有关的问题,我能看到他们对于赚钱的渴望,我想说的是,黑产圈是一个非常达尔文主义的丛林社**,在这里,一切都不能信任。黑产是违法的,不要在法律的边缘试探,不要去赚那些没命花的钱。
互联网时代,人们的信息交流更加没有障碍,整个世界被快速打通。但我们在为互联网的高效率和便捷欢呼时,也不要忘记——有光必有影。互联网本身只是一种技术,既然可以被用于正确的事情,就必然也可以被应用于错误的事情。
不管正确与错误,互联网都同样高效而又准确。
当今互联网的便捷很大程度上来源于信息的透明和传输的高效,但更大的透明必然带来更深的阴影。这些信息的滥用,高效的拼接组装,在技术的加持下反噬人们的生活。
我们把这些操纵信息与技术的幽灵称之为——黑产。
在黑产眼中,一切行为都是为了产生利益,为了利益黑产可以践踏人们的人生。高利贷,用户资料贩卖,网络**,传销,网络外汇,DDOS,**,黑产无处不在,收益丰厚。
但与此同时,既然黑产可以产生利益,那么自然也有人盯上了黑产的利益。毕竟攻击公司和用户可能**面临刑法制裁,但攻击黑产,可以说万事大吉,苦主有苦难言。
于是这场没有硝**的交锋开始了,很多外界看起来有趣的新闻,在背后可能就是黑产间的战斗。
黑吃黑,是一个从祖先时代就遗留下来的传统游戏,在互联网年代,这项有趣又残酷的战斗,在另一个战场中继续着。套路与反套路,杀与反杀,此刻正在发生。
我想这些事情总该被人知道。毕竟某些不经意的争斗,背后就是我们的人生。
身份资料倒卖,是当前黑产最常见的业务。身份资料的倒卖中,最有价值的,是四件套。所谓四件套,是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾,一般来说银行卡都是已经开通网银的的,某些手机卡甚至还**预存话费。
买这些资料回去的人,普遍都有着不可告人的用途。
最常见的用途是注册各类APP来获取收益,在O2O盛行,投资人乱烧钱的年代,这些资料可以撸遍上千APP。在P2P高返盛行的年代,这套资料可以从单家P2P捞取**过百元的收益。
P2P高返和投资人烧钱的年代一去不回了,这些资料又有了新的用处。买回去的人,拿这些资料伪造身份去申请各类网络高利贷,就是那种砍头息30%,1000元到手700元7天后还1200元的714高炮。
由于这些身份信息多数都是白户(没有贷款记录的人),很多根本没有风控,见人就放款全靠催收的套路贷**纷纷给他们下款。
在贷款的7天时间里,能撸多少家就撸多少家,一个熟练使用机器操作的团体,7天可以撸上千家套路贷,下款后就提现然后卡一剪。
一次黑吃黑就完成了。
但这只是基础操作,黑的也只是没有风控能力的弱智高利贷。
身份资料真正精彩的黑吃黑,在于利用资金归集钓鱼。
身份资料最大的买家,其实不是撸高利贷的,而是做网络**和洗钱的那伙人。网络**虽然服务器在国外,但是资金总要在国内走,如何绕过银行的监管就是非常重要的一件事。
目前地下钱庄和内保外贷模式都在被严厉打击,最流行的洗钱方式就是利用大量自然人身份绑定POS,然后利用二维码来收款(直接提到方式是否**有些许敏感)。这种小额分散的方式可以很大程度上绕过监管。
卖身份资料四件套的黑产非常清楚这些资料的用途,所以有时候,他们**在这些资料上做手脚,例如资金归集业务。就是银行卡设置资金归集服务,如果这张卡里有资金,则自动转移到指定卡。即使不用资金归集,所有资料都在黑产贩子手里有一份,想办理挂失冻结非常简单,结果是一样的。
这带来的结果就是——**网站们好不容易骗来的**资,在二维码扫描后,转入了卖身份资料的黑产的账户。很多搞**的只有坏心,没有脑子,对于买来的洗钱资料都没有清洗操作就拿来用,最后白白为他人做嫁妆。**拿来洗钱的账户里白花花的银子,最终落入了倒卖身份证资料的黑产手里。
另外说一件很多人都不知道的事情,这些身份资料黑吃黑不仅吃网**和高利贷,还吃某些P2P。
很多非法集资的公司其实知道自己难逃一劫,所以提前转移资产,要洗钱洗出去,然后就**采购大量身份资料开始准备。然后被一把搞空,只能自首或者承认暴雷。
坑人骗人的非法集资被另一波人搞掉所有钱,真是一种循环。
你知道有一种产品,叫做【呼死你】吗?原理很简单,就是利用机器软件操作,短时间,高频率拨打某个手机号,导致其手机无法正常使用。当你的手机一天八万六千四百秒每秒都有电话进来,并且你还接不起来的时候,这个手机就等于是废掉了。
这就是所谓呼死你。
一般来说,这种呼死你的应用场景除了小部分私仇外,多数时候就是黑恶高利贷拿来催收威胁欠款人用,效果非常好,能够给人很大的心理压力。尤其是用催死你轰炸借款人通讯录的时候,这种心理压力是非常恐怖的。
每一个跳楼自杀的借款人,可能都经历过呼死你的轰炸。这是不折不扣的黑色生意。
而地下市场上,针对呼死你,有一种非常有趣的反吃业务。叫做【接死你】。
呼死你的核心原理是使用软件外呼,高频率的呼叫可以实现每一通电话都无法被真正接起来,手机废掉。而接死你反其道而行,使用软件来接电话,保证每一通呼死你电话都**被接起来,然后再接起的瞬间挂掉,继续接新的电话。
你说这个有什么用?
朋友,你知道手机卡的收费方式么,不拨通不收费,每一次拨通都是算钱的,至少1毛钱。按照呼死你的频率,一旦遇到接死你,一张卡一天被扣几千块是和玩儿一样的。
呼死你与接死你的相爱相杀,简直是当代互联网黑产圈的魔幻对决。
**网站,一直是互联网流量的恐怖黑洞。对于异性的渴望,是每一个人都无法逃避的本能。只有在**网站中,现实中互不理睬,网络中互相喷粪的人们,才能在一个个**子下面回复好人一生平安,感谢分享。
这是一种神奇的感召力。
当然,**电影网站本身在我国是非法的,是重点打击对象,这就导致经营**网站本身就是黑色产业。
经营**网站很赚钱,不管是卖**,还是卖流量,还是打澳门**场广告,还是乱弹窗,都很赚钱;所以尽管非法,但还是很多人在做。
但是做**网站,有一个很现实的问题是,资源从哪里来?资源是**网站的核心竞争力,总不能经营者自己去拍**子吧。
这里,黑吃黑就登场了。
黑产技术在这里,前所未有的重要。没有**子怎么办?去黑别的有**子的**网站!使用网络爬虫也好,入侵渗透服务器也好,只要能够搞到对方库里的**子,自己就胜利了,不管是开网站还是自己看,都够本了。
但是敢经营**网站的人,也不是善茬,世界上最强的抵御高并发和流量攻击的网站,除了阿里云,可能就是**社区(正版)。这种厮杀中,多数时候进攻方都空手而归,有的甚至还被报复性反击,自己库里的**子全都变成了葫芦娃。
后来,这些做网站的也聪明了,不随便攻击别人了,而是直接做套壳假网站,直接做流量钓鱼生意。
当前国内见到的所有**社区,全部都是假的,都是钓鱼网站;其他各种**网站,也十有八九在钓鱼,利用的就是你急切的心理,骗你下载各类钓鱼播放器,入侵你的电脑;注册各种垃圾**;监控你的摄像头,把你拍下来敲诈;甚至还有专门把你电脑里的**子拷走用剪切的,玩儿什么的都有。
所以不要上**网站,你在饥渴难耐盯着屏幕的同时,黑产在盯着你。
接下来我们说说**网站,他们是黑人和被黑的重灾区。现在网路**十分猖獗,大部分服务器都在东南亚,因为那边只要行贿受贿,当地政府完全不管,国内跨国执法又有各种阻碍,所以是网络**的天堂。一般来说,**网站的后台所有参数都是可以配置的,就是说,你是输是赢完全是在他们掌控中的,这种东西只要一碰,你就输了。
唯一的问题就是,如何找到这么多来**的人呢?
澳门**场采用的方法是,大量雇佣皮条客,给他们很高的抽佣,让他们来带人去**场里玩儿,甚至照顾**客的生活,这些人被称为叠码仔。而东南亚网络**做不到这么高端,他们就是利用网络来骗人玩儿。
这些人被称为狗推,就是狗一样的推手。他们活跃在各大贴吧,论坛,网站,群组里,不遗余力的拉人来玩儿。
他们还**假扮成妙龄女子,打着与人谈恋爱的名义一起玩而游戏,玩的就是**游戏,为了拉人入坑他们什么都能做,叫爸爸都能。因为他们知道,只要一个人开始沾上,就完蛋了。他们自己很多就是烂**狗。
这个时候,针对黑**网站的黑吃黑就开始了。
**网站后台的一切参数都是可以修改的,他们可以控制胜率赔率,精确到小数点后2位数。为了能让人更加心甘情愿地玩儿下去,他们研究了用户的心理,多数时候,他们**先让人小小的赢一些,然后再开始输,然后再鼓励对方多投入翻本,最终榨干一个人。
而黑产吃的就是这一套,专门小**赢了之后就提现撤退,吃的就是鱼饵。
最近很多黑**网站被这套搞得很惨,黑猎头们不仅在挖程序员去打黑工,还在大力去挖专业的风控,反作弊,反洗钱人员,专门对抗这些黑吃黑。
黑产靠风控对战黑产,这很魔幻。
更魔幻的是,很多勾引人来**的微信号背后都是聊天机器人,只**发特定语句和套路,然后发链接。而很多黑吃黑的使用的也是机器操作,全自动聊天,自动上钩,自动开始**。
最魔幻的一幕诞生了,聊天双方都是机器人,大家输入特定的句子,然后一个发链接,一个点连接,接下来就是赢钱、提现、拉黑。
整套下来没有活人,只有钱在滚动。
有时候黑产圈就是这么魔幻。
说完网络**,再来说说币圈的骚操作。
我一直不建议正常人去币圈玩儿,因为这简直就是骗子的天堂、韭菜的地狱。各种基于以太坊的低成本货币被产出,各种淘宝上买来的白皮书,各种碰瓷式的大佬站台,各种被操纵的货币价格,任何一个都是高风险要素,这些要素齐聚,简直是**级风险。
而最重要的一点是,区块链世界每个人都绝对匿名的,这导致出了问题你都不知道找谁算账,对方可能就是安慰你的好朋友你都不知道。
别想着报警,国内根本不认可虚拟货币,所有炒币国内都是非法的,不受法律保护。
这一切要素齐聚,币圈里的黑吃黑更加严重。
一般的骗钱我就不说了,空气币破发之类的骗局太愚蠢了,今天要说的是一个朋克黑吃黑。
一般来说,如果做空气币骗局,那么标准手段就是拉人头高价卖币,然后套现跑路。而真正的高手,从头到尾都不屑于做这种事情。
一个去年真实发生的事情是,某个大型虚拟币交易所被黑客攻击,某几种虚拟货币是重灾区,导致币价大跌;但是交易所反应也很快,快速冻结了黑客黑掉的账户,并宣称没有造成任何货币丢失和用户损失。
这不重要,黑客也不在乎这个,因为黑客已经赚到钱了。
赚钱的诀窍在于杠杆+做空。
很多交易所是支持加杠杆的,就是1块钱保证可以作为10块钱来买卖,收益和风险皆为10倍。而做空的意思是,我先借来货币卖掉,然后等价格低的时候,买入货币,还给别人,靠的是币价下跌赚钱。
黑客在攻击之前,已经在其他的货币交易平台,大量加杠杆做空了这几种被攻击的货币。
在发起攻击时,就是套利时。
因为攻击必定导致货币价格大跌,黑客靠着做空这些货币,赚了大钱,他们根本不在乎币是不是被冻结,因为他们本身就不靠攻击的平台和币赚钱,他们靠的是币价波动。
金融杠杆+做空,都是金融中的经典手段,技术能力配合金融思维,一次非常漂亮的战役。
在这种混乱规则中的韭菜们,还做着发财的大梦呢。
本篇最后一个黑吃黑案例,献给高利贷行业。
由于高利贷的非法性和暴利性,这里面的黑吃黑实在有点多。曾经有一段时间,各种高利贷论坛和百度戒**吧里面流传着各家贷款公司的审批政策和造假要点。
这些内容是怎么流出来的,就是高利贷公司互相攻击导致的,大家争先恐后在各处散播竞争对手的风控规则,希望这些撸口子的人能把对方搞垮。
虽然多数时候没有特别大的作用,但只要命中一次,就赚大了。
尤其是2017年的某一天,邮箱账单造假技术被曝光,利用139离线邮箱,用户使用这套技术可以从服务器层面篡改信用卡账单,想做成什么样都可以。7天内,各大支持信用卡邮箱账单导入的贷款公司皆遭受到了巨额骗贷损失,最多的一家,因此造成的坏账是1.76亿,直接导致上市推迟了近1年,核心风控团队遭到血洗。而散播这个漏洞的公司,则在发布漏洞前,下线了相关业务。
除了散播规则之外,黑白名单混淆也是高利贷们常用的手段。
所谓黑名单,就是信用较差的坏账用户,给他们放款往往是肉包子打狗。
所谓白名单,就是按时还款的好用户,给他们放款等于捡钱。
高利贷行业曾经有一段时间流行黑名单共享,就是大家把各自的黑名单共享出来,一起不给这些人放款。高峰时期,专门有三方数据公司做这块儿业务,收集起各家的黑名单,然后按调用收费,很好赚。但高利贷公司们很快就意识到一个问题,既然进入黑名单就不**下款,那么只要把自己的白名单用户当成黑名单上传,这些用户就在其他家借不到款,只能被自己独占了。
于是,一轮用白名单剔除黑名单的行动大规模爆发,整个行业的库都被污染了,黑白混在一起的时候,这个库就废了。而短时间内相信这个名单的企业们,纷纷出现放款量据降,通过率暴跌的情况,因为全是黑名单,多到怀疑人生。后来,大家就都不再相信了。
这个事件到最后谁赢了?
谁都没赢,大家都输了,因为共享黑名单其实是利于整个行业的数据,甚至是征信体系的雏形,信用透明的情况下,大家都可以低成本放款,也不用收那么高的利息来覆盖坏账。
可惜没有人信任别人,都是恨不得别人死,这让这个行业彻底错失了进入阳光下的机**。
或许这就是命运。
很多人问我为什么写黑产,为什么断人财路?我想说大多数人看到的互联网,是在阳光下的。常在互利网安全与风控圈混的人,看到的互联网却是忽明忽暗的。
技术解除了人类时间和空间的束缚,同时也解除了人性中黑暗的枷锁。
光与暗从来都是双生子。
欺诈,搏杀,坑害,出卖,钓鱼,攻击与防守无处不在,每时每刻都在发生。
黑产圈子里唯一的准则就是利益,最不能信的就是信任。而这些利益本质上,侵害了绝大多数未知者的利益。
有时候作为防守方,我也**纠结,防守实在不如进攻能赚钱,防守又比进攻难那么多,何必呢?但有时候我又告诉自己,钱很重要,但总有事情比钱更重要。更何况,防守比进攻更难,强者就要去挑战更难的事情,拿弱者开刀,算什么本事。
最后,希望我的读者们千万要远离这个产业,一个常识是,当一个行业能赚到**出常人水准的金钱时,一定也**产生常人无法承受的风险。
这些年我见识过太多忽然消失的黑产大佬,被抓都算是比较好的结局了。
你凝望着深渊,深渊也在回望着你。
作者:半佛仙人,微信公众号:半佛仙人(ID:banfo**),这是一个神奇的男人,你完全猜不出他**写出什么,他自己也不知道。
来源:https://mp.weixin.qq.com/s/n4CjNTFdqRKC3hRtHWj8iw
本文由@半佛仙人 授权发布于人人都是产品经理,未经许可,禁止转载
题图来自Unsplash, 基于CC0协议