? ?互聯網時代,創投圈火熱,補貼、紅包、抽獎,花式獲客拉新,催生一條特殊產業鏈。黑客、卡商、刷客,捆綁成一個利益共同體,形成一支人數至少百萬的黑產軍團。他們手頭有2千多萬個手機號碼,流竄在各大互聯網平臺,專營漏洞,一單生意,少則十萬,多則上千萬,分秒間薅干一家平臺。他們是互聯網時代的畸形產物,但他們的存在,又有著某種必然。各大平臺開始注意到他們的存在,和安全公司聯合絞殺,而刷客軍團迭代技術,利用人機配合,開始屬于他們的“技術革命”。
真正的攻防惡戰,才剛剛開始…
提及「互聯網」,你會想到什么?是讓你停不下來買買買的造物節,是信息海洋中的資訊定制化,還是足不出戶盡享天下美食……在很大程度上,互聯網給我們的生活帶來了無盡的便利,但是在這座巨大的冰山下,也許我們看到的只是浮在海水表面的風景,而冰山下的巨大世界,卻又不為人知。
中國互聯網有哪些黑色產業鏈?
說幾個規模不大,但是很有趣的,算不上黑,更夠不上產業鏈,主要是讓大家看看這些人的「聰明才智」。
1天貓賠付
天貓規定,拍下付款后如果賣家缺貨/在 72 小時內沒有發貨并出現有效物流信息,從賣家的保證金里賠付貨款的 30%的天貓積分給買家(單筆五萬分-五百人民幣上限)。
于是有伙人利用這個規則,專門尋找價格標錯的的商品,一擁而上每個號拍數個 1700 元左右的訂單,然后賣家發貨則虧大,不發貨則賠 30%,反正有七天無條件兜底。更厲害的是死貓,就是拿一種特殊的軟件搜長期不在線,疏于看管,但是卻不下架商品的店家,原理相同。
2墊付刷單
這個騙子很多,但是有誠信的也不是沒有,私下店家會開活,分為兩種,賣家用儲蓄卡給你支付,不怕你退款,幾次后,你可以自己墊付,一般是 2 小時或當天 18 點以前返款,一單酬勞在 6-10 元左右,金額越大,號的質量越好,酬勞越高。
現在淘寶銷量排前面的茶葉,減肥,壯陽,衛浴,這四個類目沒有不刷單的,搜什么金駿眉鐵觀音,出來的全是刷出來的店。
發布任務時候店家就說的清清楚楚,就是為了提高關鍵字排名,讓刷單者從「鐵觀音」之類的關鍵詞搜索,然后 Ctrl+F 找他們店,天貓跟 C 店無異,除了刷單的信譽會好點以外。
3***
有人豢養大量零租/欠費/瀕臨欠費的特殊套餐地方卡,例如什么湛江卡,濟寧卡,全中國找,只為了符合一個條件:欠費/瀕臨欠費的時候不斷接短信數月,或者月租極低甚至達到零租卡的地步,然后用***,即一種早年用于群發垃圾短信,可以將大量未開 Sim 卡直接連上電腦的設備,建立***專門替人接驗證碼,一毛錢一條。
例如,我想注冊 30 個大眾點評網賬號參加天天中獎——一個抽代金券的活動,但是需要 30 個手機號,于是我就去找這類***買驗證碼,選擇你所需要注冊的網站(美團大眾蘇寧國美,上百個可選),然后他會顯示一個沒注冊過手機號給我,我拿這個號注冊,驗證碼由***系統接到反饋給我,然后我輸入,就得到一個注冊成功的大眾點評賬號,這樣的賬號存活率不高,但是短期使用足夠。
4團購套現
團購網站常常會推出一些體驗性質的活動,類似于小額全免的,只要是全免就有搞頭,例如美團網有一個明星請你看電影的活動,每個人最多送 40 張一元無限制代金券,或者前陣子的糯米手機首單二十五元無限制劵。
那就有人動腦筋了,美團送無限制劵那次,無錫當地有一個賣蛋撻的老板,他在美團上有團購,一元一個,然后他一下午領了一萬多張劵,全在自己店里賣家號上消費掉,美團給他一萬貨款,這是極端的,你也完全可以拿著這個劵,去找當地的正好符合代金券金額的商家,說這個吃的我不要了,你給我點錢,總之貨款是團購網站給你,咱倆都不虧,一般小商家都不會拒絕。
5僵尸號反復抽獎
這個我認為最無聊,很暴力,就是微博轉發,QQ 抽獎,有人成千上萬個賬號拿軟件沒日沒夜的抽,大家拼機型和賬號數量,然后把獎品拿到淘寶賣。
最有名的就是今年春節的蒙牛有好禮碼上幸福年,每個 QQ 每天能抽三次,一共送一萬箱純甄/煥輕/奶特,以中糧我買網提貨券的形式支付,反正淘寶上最火那家店賣出去將近兩千張劵,而這個活動參與總人次我記得是一億三千萬還是一億四千萬,你們感受下僵尸號的威力。
6實名支付寶/資料
淘寶號用處很多,但是支付寶不實名屁用沒有,于是就有人出售能夠用來實名的資料以及賬號,使用的時候就讓你頂掉原擁有者的賬號,于是有些人的賬號就被莫名其妙頂了,這個原理是什么嘞?
為防社工庫高手利用大量資料搞僵尸號,支付寶實名目前已經使用了一套安全度極高的實名驗證方式,即跟公安系統聯網。
1. 檢查銀行卡姓名和身份證姓名是否對應
2. 身份證號加姓名是否真實對應
3. 銀行預留手機號以及驗證碼和銀行卡是否對應,或支付寶打進這個銀行卡號的那筆款項是否正確
這是一個非常聰明的反擊,這相當于變相把賬號注冊的難度和銀行的安保級別掛鉤了,因為沒辦法用虛假身份辦銀行卡,這樣對于買手機號,查身份證號的人,就傻眼了。
但是聰明的你一定發現了,這里有一節是斷的:沒錯,就是身份證號和銀行卡號不要求對應,代表什么呢?
假如你叫李剛,中國得有百萬李剛,通過某些社工庫,能搜到上千個李剛的開房記錄,包括身份證號,然后,他只要掌握了一張李剛的銀行卡,那么,當當,他可以用這張銀行卡匹配全部李剛的身份證號,拿來做新的實名賬號也可以,頂掉這些李剛已有的支付寶也可以。
在中國,大多數行業都有一定的門檻,有人喜歡稱之為:「黑市門檻」。意思是很多交易是見不得光的,屬于潛規則范疇或者是不為人知的行業秘密,有一定的非法性,只能在黑市交易。這種信息只流傳在最信任的人脈圈子里。讓行業外面的人或者是新人一頭霧水,或總是被老鳥們稱為:不上道。
而中國的互聯網行業,也是如此。
了解「黑市門檻」,最好從黑市入手。而讀懂了黑市,看明白了黑市的交易,弄清楚了交易背后隱藏的利益鏈條和規則、以及見不得光的秘密,也就讀懂了所謂的「黑市門檻」。
今天的互聯網黑市主角是:信封號產業鏈。
1什么是信封號?
信封號,就是被盜的 QQ 號。
信封號產業鏈,就是 QQ 號盜取、銷贓、并利用獲利的產業鏈。
被盜的 QQ 在黑市上稱之為“信封號”。在中國,QQ 作為人人必備的 IM 軟件,有 8 億以上的用戶數,最大 2 億以上的同時在線量,對周邊生態環境有著不可估量的價值。
可能很多人都有過自己的 QQ 號被盜的經歷。而被盜后的 QQ 號有什么用處呢?在黑市上怎么流轉?我們分成銷贓和生產兩部分來觀察。
2信封號的黑市術語和銷贓過程
我們先通過黑市術語來分析銷贓的過程:
取信:一組 QQ 用戶名和密碼稱為一個「信」,一個信封就是一萬個(或者一千個)被盜的 QQ 號和密碼。通過各種手段盜取 QQ 號碼和密碼,以萬為單位保存成信息文本。拿到這些信息被稱為:「取信」。
洗信:通過一些工具,將信里面有價值的信息(QQ 幣、有價值的游戲虛擬裝備、QQ 靚號等)篩選出來的過程稱為「洗信」。有專門的「洗信人」或者是「洗信工作室」來完成。
洗信過程:盜取后就沒有經過任何清洗的信被稱為一手信,一手信的洗信主要就是三步:
第一步洗 Q 幣,把信封里面 Q 幣都轉移出去,然后在黑市上出售;
第二步是游戲虛擬裝備,騰訊公司的主要收入就是來自游戲,而被盜取的 QQ 號中蘊藏的游戲虛擬財富必定不菲,所以洗信人接下來會把游戲裝備、游戲積分、游戲賬號以及游戲幣等凡是能兌換成錢的游戲財物轉走,存入固定賬號;
第三步就是 QQ 賬號,挑 QQ 靚號(五位數、六位數、或七位數的短號,或者一些含有吉祥數字的號碼)來觀察是不是有密碼保護或者死保(申請了密碼保護資料,但是原主人忘記或者丟失了密碼保護資料)。
二手信:一手信經過洗信后,稱為二手信。二手信一般以更小的單位出售,在二手信的黑市上,一個信封一般只是一千個號。二手信經過洗信人的封裝,分成不同的種類,不同的種類有不同的用處,下面是幾種比較常見的二手信:
群發信:用來給被盜號的每一個好友發消息,一般發的消息都是特定的廣告,例如各種網頁游戲,特定的論壇等等,而現在很多 APP 的廣告也開始使用群發信。
廣告信:在 QQ 空間內植入廣告,由于大多數人都開通了 QQ 空間,而一個人的 QQ 空間又會影響被轉載到多人,所以效果明顯,而且成本低廉,深受一些網絡推廣者喜愛。在 QQ 空間植入廣告的信封由于騰訊安全策略,必須是能提取 cookies 的信封,就是無需驗證碼直接登錄的信封,所以在黑市上也叫 cookies 信。
忽悠信:黑市上的買家登陸被盜的 QQ 號給好友發一些詐騙消息,一般都是急需錢或者出事了之類的騙術。在忽悠信中還有特定的分類: 海外留學忽悠信、女生忽悠信、18-23 歲忽悠信,微信忽悠信等。可以類推這些可恥的騙子的手段。
在這個封裝過程中,信封的封裝者和黑市上的賣家,充分的發揮了創新能力,出品了各種各樣的信封:地區信、八位信、過夜信、90 后信、藍鉆信、游戲信等等,幾十上百種,分別在黑市上賣給不同目的買家。
老信:最后被榨凈的 QQ 號還會賣給黑客用來編寫密碼詞典,或者郵件群發者群發廣告。被盜的 QQ 號碼是黑客用來計算用戶密碼習慣最好的素材。他們進行編譯、分析、比對后,從而對網銀或者支付寶之類支付工具進行破解。而郵件群發者不在乎用戶是否找回密碼,只是根據特定的信息來發放廣告。老信還有其他特定用處。
在這個產業鏈上,每個階段的工作一般都由不同的「洗信工作室」專攻,而且會非常「守信用」:「洗幣」、「洗游戲裝備」、「洗靚號」、「做忽悠」、「做廣告」等每個部分之間絕不相互侵犯利益。
最夸張的是,由于一般都是在晚上 12 點開箱子(開箱子是指新鮮的信封被放到市場上),而到了第二天天亮,被盜號的用戶都會發現自己的 QQ 號被盜,從而修改密碼或者采取安全保護,讓信封中大量的號失效,所以整個銷贓的過程都集中在晚上 12 點到早上 7 點之間。
所以看似復雜的過程,在互聯網黑市上,只用了 7 個小時就徹底完成了從頭到尾的完整的流水線。每一個信就像一頭牛,從剝皮,拆骨,切肉…… 到了早上 7 點,只剩一灘血污。
3信封號的生產過程
每天,中國互聯網黑市上的信封號出售的數量都大概在 1000 萬個左右,我們通過一些非常規手段監控 2014 年 5 月份一個月內黑市的出售二手信封總數量可以見下圖,我們能監控到的樣本只占少數,所以通過一些算法預估和去重,數據并不非常精確:
而這么多的信封,是如何生產出來的呢?
在信封的生產過程中,最核心的也是整個產業的「老大」一般在黑市上稱為「總代理」。總代理首先向木馬程序編寫者購買或者定制專門的盜號木馬(做馬),然后委托一些流量商,將木馬掛在網頁上。
用戶只要點擊該網頁,或者是下載了網頁上的資源,其計算機就會被植入木馬;木馬將截取到的 QQ 號碼和密碼發往指定的服務器,總代理每天晚上會在 11 點左右把收到的號碼和密碼信息整理(開箱子),分給下面的二級代理(二級帶來再分給三級,根據信封的數量),開始在黑市上銷贓。
這個產業鏈中。流量商扮演了極其重要的作用,對于總代理來說,擁有一款效果穩定的木馬和下級「二級代理」以及「洗信人」只是第一步,他們更需要將木馬植入到用戶的電腦中,才能真正獲得利益。
因此掌握著大量網站資源的人被總代理們格外珍視,這些人在行業內被稱為「流量商」,即「掛馬」人。流量商或者自己是網站的站長,或者與很多網站站長熟識,他們將病毒木馬掛在點擊率較高的網頁上,當用戶點擊到那些彈出窗口時,木馬病毒就「種」到了用戶的計算機上。
在目前行業內,流量商根據 IP 流量對網站進行付費,1 萬 IP 大約需要 100 元到 200 元人民幣,而流量商向總代理收費則是按信收費,一萬個信 1000 元到 1500 元不等。而一個質量比較好的站,3 萬左右的流量就可以拿到一萬個信。
代理人雖然是整個產業鏈的核心和「老大」,卻處處被流量商制約。流量商也在黑市上被稱為「做箱子的」,行業內,很多總代理為了討好流量商,還會采取分成的合作模式,有的強勢的流量商甚至可以拿到比總代理更高的分成。(渠道為王真是在黑市也成立啊)
有人的地方就有江湖,信封號的江湖,精彩紛呈,比之香港黑社會電影是有過之而無不及,更多的斗智斗勇,更多的創新顛覆,讓這個不合法的產業鏈越來越精彩。
4對我們的啟示
我們分析這些,絕不是希望大家成為這個產業鏈上的一環,更不是希望大家購買各種信成為黑市消費者。相反,整個信封號產業鏈都是絕對違法的!我們只是希望通過這樣的分析,給大家揭示中國互聯網的完整的面貌。
當絕大多數人的眼光都盯著 BAT 等互聯網巨頭。各種媒體、專家、互聯網分析師、觀察家們都在討論著微信的戰略、小米的互聯網思維、O2O、特斯拉如何重塑行業等等的時候。豈不知這些都是互聯網行業這座冰山浮到外面的風景,而那冰山的巨大的水底世界,卻又不為人知。
當你熟讀了各個互聯網巨頭的戰略,看盡了互聯網思維,想出一個顛覆性產品、然后進入到這個行業的時候,其實等待著你的就是這些。
在探索出真相之前,問題沒有那么簡單。
評論