Home 大陸 從涉黃黑產到洗錢渠道,公益...

從涉黃黑產到洗錢渠道,公益詐騙讓你防不勝防


本文來自一個混跡於黑產圈的讀者投稿,談到的所有內容都真實存在,作者不希望和黑產牽扯太多,所以文字由一本黑(ID:darkinsider)稍作調整,用一個合適的角度呈現給大家。文中涉及【交友】,【淘寶哥】,【黑卡】,【輕鬆籌】等四個黑產,其中“輕鬆籌”是該團伙的原創,而且至今還沒有被大規模效仿。這裡的「交友」黑產此前已經被一本黑爆料過,而「淘寶哥」,「黑卡」和「輕鬆籌 」此前並未在一本黑得到揭露,希望大家可以通篇讀完,以防自己落入陷阱內容轉載自一本黑。(ID:darkinsider),作者:讀者投稿

交友黑產

故事始於16年的一個下雨天,我接到朋友的電話,朋友說“來了,現在有人給我介紹了個項目,據說一個微信號日產200!”

我瞬間就楞了,“日產200?騙人的吧!有這好事還輪的到你?”。

朋友認真地告訴我是真的,他們的工作室有幾千台設備,日收入一直保持在幾十萬。

其實就是打著交友的旗號,用機器人和對方玩文字曖昧。

默認回幾句就要求對方充值,除此之外,多人聊天,查看微信號,電話等信息也必須要花錢開通VIP,還為了打消對方顧慮說送100元話費,本質上就是誘惑用戶充值,空手套白狼!

他接著說“這是在公眾號上運營的,公眾號需要開通微信支付,用群控(關於群控,獵雲網曾出過一篇文章專門描述,點擊可前往閱讀)操縱女微信號發朋友圈,一天站街5次,不需要加人就是為了展示給男性用戶看,這些通過群控就可以完成“。

(站街是一種營銷手段,主要是利用社交軟件附近的人功能,用站點的方式來曝光自己。在附近的人功能裡面讓自己被別人搜到,就能讓人看到你打的廣告,從而進行推廣。這個方法在QQ作為主流IM工具的時候就已經出現。)

電話裡不方便聊太多,我們晚上專門找了個地方邊喝酒邊談。

酒桌上朋友拿著手機給我展示著所謂的“同城交友”。

既要賺足男性眼球,又不想冒涉黃的風險,他們在圖片的選擇上下了不少功夫。

儘管運作模式粗放甚至漏洞百出,但是依然可以促使不少的男性付費。

雖然看起來不可思議,但是色流一直是互聯網的一股龐大的暗黑流量,只要和色沾邊的內容總能享受到流量上的優待。

世界最大的成人網站可以在Alexa的流量排行榜上一直保持在前三十名,播放量常年在50億左右,所以色流的力量不容小覷。

既然話已至此,我直接問他“你告訴我這些,是打算讓我幫你什麼?”朋友告訴我,他現在只是個代理,上家(運營者)會抽走4成的利潤,所以想拿了源碼單幹。

言外之意,就是想讓我從服務器裡把源碼拖出來(用老師傅的話來說:“搞定了服務器,你就可以為所欲為”)。

他留下網址和後台賬號,回去等我的消息。

交友黑產之盜取源碼

其實那時我也並沒有十分的把握,畢竟技術上的東西現在很少碰了,內心既擔心技藝生疏又懷著一種重出江湖的興奮。

時間隨著鍵盤的敲擊聲慢慢流逝,經過多種嘗試,終於在上傳頭像的功能裡找到了一個開發者沒有留意的漏洞,這個漏洞不止讓我拿下了網站拖出源碼,同時,讓我在數據庫裡看到了令人吃驚的數據。

日註冊用戶有7萬多人,付費率高達將近80%!

總後台可以看到機器人的設置,裡面都是設置好的文本發送還有關鍵詞回复,因為關鍵詞回复工程量太大,只能設置一些通用的關鍵詞,所以說不了兩句就要求充值。 (由於時間久遠,數據的圖片已經找不到了。)

照片和語音都有專門的文件夾,頭像和照片都是套圖,這些可憐的男同胞花了錢其實也只是在和代碼聊天。

我將源碼打包發給了他,並約他第二天見面。

交友黑產之走訪工作室

第二天見面後我提出“能帶我去做這個項目的工作室參觀一下嗎?我想看看有多少台設備。”

朋友沒有拒絕,但是提醒我隱藏身份,假裝成也想做這個項目的人。

路上我隨口問了一句“是不是有幾百台設備在跑?”這次他的回答讓我徹底奔潰了,“幾百台?做這個項目已經不按台算了,按樓層來算!我們有2層!“

來到工作室我才明白,這裡和網上所看到的圖片根本不能相提並論,一排排設備掛滿了所有的架子。房間裡48口充電器的散熱風扇發出惱人的轟鳴聲,其間還夾雜著每次持續幾秒鐘的叮咚聲。

為了不引起懷疑,照片沒敢多拍。

那天的心情已經無法用語言來形容,何況這種規模的工作室還不止一家。

當時心裡百感交集,做什麼毛生意不如買幾十台設備做這項目,一個月能頂得上我一年的收入了。

從工作室出來,我壓抑不住好奇,追問他這個項目是從何流出的?如此賺錢的門道誰又會到處宣揚?

然而,與其說他給了我一個答案,不如說他的回答又給我打開了一扇門,一扇關於電信詐騙,買賣數據,製作黑卡的大門……

全鎮武裝的“淘寶哥”詐騙黑產

“這個思路是XX市的「淘寶哥」傳出來的!他們中有人轉型做交友,買設備的時候走漏了這個項目的模式。”

我繼續追問他“淘寶哥是什麼?是開淘寶店的嗎?”

朋友深吸一口氣“淘寶哥就是通過某些渠道買到淘寶客戶數據的人,這些數據精確到消費時間,地址,姓名,電話。拿到數據之後,會開始對目標進行詐騙。”

“首先,淘寶哥(騙子)會打電話給目標,自稱是網店的客服人員,通知你因為淘寶網支付系統出了點問題,目前該筆交易資金已經被凍結,希望你申請退款,退款成功後再重新交易。

期間他們會不斷使用話術博取你的信任。

之後,讓你加客服QQ並且給你發送釣魚網址讓你申請退款。

電話裡他們不停地對目標洗腦,誘導你把手機號和驗證碼都填進去。

在你點擊確認退款後,騙子就得到了你輸入的所有信息!“

聽到這些我內心一直無法平復,“這些人就不怕再出一次”徐玉玉“事件嗎?”

朋友一遍點著煙一遍跟我講,“任何行業都有自己的準則,就算是黑產也是盜亦有道。

淘寶哥的準則就是不對學生下手,假如事後才知道,也會把錢還給他們。

有時碰到真的家裡困難的,面對學生的哀求,淘寶哥還可能多退幾千回去,畢竟都是窮人出身,都明白個中的辛酸。

當然,個別不守原則的人就另當別論“。

這時我想的是這TM的做詐騙還分有沒有原則?

朋友嘆著氣告訴我“大多數淘寶哥會告訴自己,即便我不騙他,也有人會去騙。

平時可能還會去燒香拜佛,做這些都是為了讓自己內心舒服點。“

“這些數據是怎麼來的,是不是商家自己出售客戶的信息?”。

他冷笑了一聲:“這些數據也是一條黑色產業鏈,批發這些數據的老闆會把自己的小弟安插在快遞公司,淘寶商家裡頭上班。

“更厲害的人會繞過360等主流殺毒軟件,把木馬發給淘寶商家的客服,從他們電腦上竊取數據。

“除此以外,可能還有一些阿里的內部人員會把這些數據提供給一些商家,這些商家用完再出售一遍,拿到這些數據的二手販子再把數據出售給詐騙團伙。”

“我們那有一個鎮子,裡面的年輕人基本都在山上做這個。遇到有外人去他們那裡,村民都會問他們過來做什麼的。如果發現不對勁會馬上散出消息保護淘寶哥全身而退,還有的人會僱傭一些鎮上的人在各個地方當眼線“。

當時我就像是小孩聽大人講故事一樣聽著。沒想到這詐騙的團隊已經龐大到了一個鎮,而且還有村民,眼線幫他們當哨兵。

從竊取數據到詐騙,整條產業鏈分工是多麼的明確。

打聽了一下,運氣好的淘寶哥日產能有幾十萬,保守計算,一個團伙月收上億不是問題。

據我所知,為了應對執法打擊,淘寶哥的詐騙套路也在不斷更新。

詐騙的法律風險還是太高,很多人開始調整方向,前文提到的「交友」就因此而生。

黑卡黑產的必備工具

這就讓我想到一個新問題,「交友」早期是在公眾號運營,現在轉向應用程序,但是這些都是需要開通微信支付或者支付寶支付的,他們肯定不會用自己真實的公司去申請。

那麼黑產就需要大量的工商註冊信息。

這裡用到的工具就是黑產的必備工具 – 黑卡黑卡與絕大多數的黑產緊密相連,可以說是黑產的最重要環節。!

這裡的黑卡不是那種土豪專屬的銀行黑卡,而是黑產收錢用的黑卡!

黑卡一般是以套為單位出現,包含身份證,銀行卡,手機卡,U盾,被稱為四大件。

這裡面的銀行卡和電話卡也都是淘寶哥常用的作案工具,確保不會留下和自己有關的痕跡。

黑產對黑卡的需求量很大,手握幾百套黑卡是業界平均水平。

通過幾個黑市賣家,我了解到了黑卡的來源。

以前,銀行還沒有人臉識別系統,黑產會專門找人出去收身份證,然後讓長得像的人去辦卡。

但是現在銀行啟用了人臉識別,所以黑產也換了方法。

他們專門在類似網吧這樣的場所,尋找不務正業遊手好閒的年輕人(其中還有吸毒者),然後支付100-300元的報酬讓他們去辦卡,這些卡就是日後黑產用的黑卡。

那些好吃懶做拿著錢就跑去上網,不然就是有染上毒癮的人,這類群體為了錢什麼都敢做。

市場風雲變化,黑產手法也不斷升級

正邪一直在相互抗衡,市場也在不斷變化。

騰訊封殺交友類的公眾號,黑卡也被打壓了,但是道高一尺,魔高一丈,交友從公眾號轉型為APP,而黑卡也從身份證原件變為了複印件。

如今網絡安全逐步升級,釣魚網站逐漸沒落。

現在,淘寶哥很少以“支付系統出問題”做理由,而是用“產品質量有問題可能引起過敏”等做為理由,告知受害者需要退款,然後藉機詢問芝麻信用的分數,如果符合條件就開始誘導受害者開通借唄,網商貸,招聯好期貸等借款服務。

再告訴受害者錢已經退到這裡面,讓用戶去註冊查看,不知情的用戶看見裡面居然有上萬元也很吃驚。

然而“客服”卻可憐巴巴的說是退款退錯了,希望你能扣除原有的商品價格將剩餘的還給他。

善良的受害者如同淘寶哥手上的玩物,被耍的團團轉。

數日之後,當受害者收到催款短信方才如夢初醒。

此時的我已經覺得自己看待事物的方式大有變化,混入了黑產界的“江湖”,假裝自己是個小白獲取小道消息,慢慢讓我成為了黑產界的百曉生。

然而,過了一年我再次發現一個更為黑暗的產業…

輕鬆籌,到底是輕鬆籌還是“輕鬆”籌?

時正三月,剛好點開了家人發的一條輕鬆籌籌款的朋友圈。

正要給癌症小孩捐款,突然發現收款方居然不是輕鬆籌的官方名稱,而一個和官方商戶名稱相近的名字。

這讓我產生了懷疑,首頁沒什麼疑點,可疑的是點擊其他按鈕的時候居然沒反應。

當我觀察了網址方才發現域名並不是官方的域名,讓我斷定這就是假的輕鬆籌!

為求真相,我開始對目標進行探究。

我利用計算機基礎知識對該網址進行了分析,試了很多種常用的方法都是以失敗告終。

無奈之下,居然想出了一個成功率連1%都不到的方法。

然而一切因此柳暗花明,我追踪到一個香港的IP,而服務器端口的密碼被我用QAZxsw連進去了!

最終我在後台看到了真相。

果然所有的數據都是假的。

對方很是謹慎,完成一個項目就立刻刪除,所有的資金都流入公眾號的支付平台內,外界無從得知他們究竟“籌”到了多少錢,不知道各位讀者裡可有人上過當。

到此就告一段落了,可能大家覺得我沒有及時發布而且有部分圖片也沒有,因為過去那麼久所留下的圖片也是找了好久才找到的,而且我最近才知道有一本黑。

現在告訴你們應該也不遲,如果你們覺得有用的話,後續我會繼續公佈一些黑產界不為人知的秘密,也請各位讀者能將這些危害社會的手段告知給身邊的人,文筆拙劣,各位見笑。



文章來源