刀哥说
科技是把双刃剑,这个道理中学生都知道。但双刃剑也只是个工具,是好是坏完全取决于使用者。
互联网的状况,就是如此。有的人用它来方便我们的生活,有的人则利用它对我们的生活进行无孔不入地窥探,针对每个人的人性弱点,令人深陷泥沼。色情网站、博彩网站等等,便是它黑暗的一面。
面对黑暗,便有反击有对策。但这些反击,有时却来自更黑暗处。这就是互联网黑吃黑的地下江湖。
互联网时代,人们的信息交流更加没有障碍,整个世界被快速打通。
但我们在为互联网的高效率和便捷欢呼时,也不要忘记。
有光必有影。
互联网本身只是一种技术,既然可以被用于正确的事情,就必然也可以被应用于错误的事情。
不管正确与错误,互联网都同样高效而又准确。
当今互联网的便捷很大程度上来源于信息的透明和传输的高效,但更大的透明必然带来更深的阴影,这些信息的滥用,高效的拼接组装,在技术的加持下,反噬人们的生活。
这些操纵信息与技术的幽灵,我们称之为黑产。
黑产眼中的一切行为,都是为了产生利益,为了利益黑产可以践踏人们的人生。
高利贷,用户资料贩卖,网络赌博,传销,网络外汇,DDOS,色情,黑产无处不在,收益丰厚。
但与此同时,既然黑产可以产生利益,那么自然也有人盯上了黑产的利益。
毕竟攻击公司和用户可能会面临刑法制裁,但攻击黑产,可以说万事大吉,苦主有苦难言。
于是这场没有硝烟的交锋开始了,很多外界看起来有趣的新闻,在背后可能就是黑产间的战斗。
黑吃黑,是一个从祖先时代就遗留下来的传统游戏,在互联网年代,这项有趣又残酷的战斗,在另一个战场中继续着。
套路与反套路,杀与反杀,正时刻发生。
我想这些事情总该被人知道。
毕竟某些不经意的争斗,背后就是我们的人生。
1
身份资料倒卖,是当前黑产最常见的业务。
身份资料的倒卖中,最有价值的,是四件套。
所谓四件套,是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾,一般来说银行卡都是已经开通网银的的,某些手机卡甚至还会预存话费。
买这些资料回去的人,普遍都有着不可告人的用途。
最常见的用途是注册各类APP来获取收益,在O2O盛行,投资人乱烧钱的年代,这些资料可以撸遍上千APP。
在P2P高返盛行的年代,这套资料可以从单家P2P捞取超过百元的收益。
P2P高返和投资人烧钱的年代一去不回了,这些资料又有了新的用处。
买回去的人,拿这些资料伪造身份去申请各类网络高利贷,就是那种砍头息30%,1000元到手700元7天后还1200元的714高炮。
由于这些身份信息多数都是白户(没有贷款记录的人),很多根本没有风控,见人就放款全靠催收的套路贷会纷纷给他们下款。
在贷款的7天时间里,能撸多少家就撸多少家,一个熟练使用机器操作的团体,7天可以撸上千家套路贷,下款后就提现然后卡一剪。
一次黑吃黑就完成了。
但这只是基础操作,黑的也只是没有风控能力的弱智高利贷。
身份资料真正精彩的黑吃黑,在于利用资金归集钓鱼。
身份资料最大的买家,其实不是撸高利贷的,而是做网络赌博和洗钱的那伙人。
网络赌博虽然服务器在国外,但是资金总要在国内走,如何绕过银行的监管就是非常重要的一件事。
目前地下钱庄和内保外贷模式都在被严厉打击,最流行的洗钱方式,就是利用大量自然人身份绑定POS,然后利用二维码来收款。(直接提到方式是否会有些许敏感)
这种小额分散的方式可以很大程度上绕过监管。
卖身份资料四件套的黑产非常清楚这些资料的用途,所以有时候,他们会在这些资料上做手脚,例如资金归集业务。
就是银行卡设置资金归集服务,如果这张卡里有资金,则自动转移到指定卡。
即使不用资金归集,所有资料都在黑产贩子手里有一份,想办理挂失冻结非常简单,结果是一样的。
这带来的结果就是,赌博网站们好不容易骗来的赌资,在二维码扫描后,转入了卖身份资料的黑产的账户。
很多搞赌博的只有坏心,没有脑子,对于买来的洗钱资料都没有清洗操作就拿来用,最后白白为他人做嫁妆。
结果就是赌博拿来洗钱的账户里白花花的银子,最终落入了倒卖身份证资料的黑产手里。
另外说一件很多人都不知道的事情,这些身份资料黑吃黑不仅吃网赌和高利贷,还吃某些P2P。
很多非法集资的公司其实知道自己难逃一劫,所以提前转移资产,要洗钱洗出去,然后就会采购大量身份资料开始准备。
然后被一把搞空,只能自首或者承认暴雷。
坑人骗人的非法集资被另一波人搞掉所有钱,真是毅种循环。
2
你知道有一种产品,叫做【呼死你】吗?
原理很简单,就是利用机器软件操作,短时间,高频率拨打某个手机号,导致其手机无法正常使用。
当你的手机一天八万六千四百秒每秒都有电话进来,并且你还接不起来的时候,这个手机就等于是废掉了。
这就是所谓呼死你。
一般来说,这种呼死你的应用场景除了小部分私仇外,多数时候就是黑恶高利贷拿来催收威胁欠款人用,效果非常好,能够给人很大的心理压力,尤其是用催死你轰炸借款人通讯录的时候,这种心理压力是非常恐怖的。
每一个跳楼自杀的借款人,可能都经历过呼死你的轰炸。
这是不折不扣的黑色生意。
而地下市场上,针对呼死你,有一种非常有趣的反吃业务。
叫做【接死你】。
呼死你的核心原理是使用软件外呼,高频率的呼叫可以实现每一通电话都无法被真正接起来,手机废掉。
而接死你反其道而行,使用软件来接电话,保证每一通呼死你电话都会被接起来,然后再接起的瞬间挂掉,继续接新的电话。
你说这个有什么用?
朋友,你知道手机卡的收费方式么,不拨通不收费,每一次拨通都是算钱的,至少1毛钱。
按照呼死你的频率,一旦遇到接死你,一张卡一天被扣几千块是和玩儿一样的。
呼死你与接死你的相爱相杀,简直是当代互联网黑产圈的魔幻对决。
3
色情网站,一直是互联网流量的恐怖黑洞。
对于异性的渴望,是每一个人都无法逃避的本能。
只有在色情网站中,现实中互不理睬,网络中互相喷粪的人们,才能在一个个片子下面回复好人一生平安,感谢分享。
这是一种神奇的感召力。
当然,色情电影网站本身在我国是非法的,是重点打击对象,这就导致经营色情网站本身就是黑色产业。
经营色情网站很赚钱,不管是卖会员,还是卖流量,还是打澳门赌场广告,还是乱弹窗,都很赚钱,所以尽管非法,但还是很多人在做。
但是做色情网站,有一个很现实的问题是,资源从哪里来?
资源是色情网站的核心竞争力,总不能经营者自己去拍片子吧。
这里,黑吃黑就登场了。
黑产技术在这里,前所未有的重要。
没有片子怎么办?去黑别的有片子的色情网站!
使用网络爬虫也好,入侵渗透服务器也好,只要能够搞到对方库里的片子,自己就胜利了,不管是开网站还是自己看,都够本了。
但是敢经营色情网站的人,也不是善茬,世界上最强的抵御高并发和流量攻击的网站,除了阿里云,可能就是草榴社区(正版),这种厮杀中,多数时候进攻方都空手而归,有的甚至还被报复性反击,自己库里的片子全都变成了葫芦娃。
后来,这些做网站的也聪明了,不随便攻击别人了,而是直接做套壳假网站,直接做流量钓鱼生意。
当前国内见到的所有草榴社区,全部都是假的,都是钓鱼网站,其他各种色情网站,也十有八九在钓鱼,利用的就是你急切的心理,骗你下载各类钓鱼播放器,入侵你的电脑;注册各种垃圾会员;监控你的摄像头,把你拍下来敲诈;
甚至还有专门把你电脑里的片子拷走用剪切的,玩儿什么的都有。
所以不要上色情网站,你在饥渴难耐盯着屏幕的同时,黑产在盯着你。
4
接下来我们说说博彩网站,他们是黑人和被黑的重灾区。
现在网路赌博十分猖獗,大部分服务器都在东南亚,因为那边只要行贿受贿,当地政府完全不管,国内跨国执法又有各种阻碍,所以是网络赌博的天堂。
一般来说,赌博网站的后台所有参数都是可以配置的,就是说,你是输是赢完全是在他们掌控中的,这种东西只要一碰,你就输了。
唯一的问题就是,如何找到这么多来赌博的人呢?
澳门赌场采用的方法是,大量雇佣皮条客,给他们很高的抽佣,让他们来带人去赌场里玩儿,甚至照顾赌客的生活,这些人被称为叠码仔。
而东南亚网络赌博做不到这么高端,他们就是利用网络来骗人玩儿。
这些人被称为狗推,就是狗一样的推手。
他们活跃在各大贴吧,论坛,网站,群组里,不遗余力的拉人来玩儿。
他们还会假扮成妙龄女子,打着与人谈恋爱的名义一起玩而游戏,玩的就是博彩游戏,为了拉人入坑他们什么都能做,叫爸爸都能。
因为他们知道,只要一个人开始沾上,就完蛋了。
他们自己很多就是烂赌狗。
这个时候,针对黑赌博网站的黑吃黑就开始了。
赌博网站后台的一切参数都是可以修改的,他们可以控制胜率赔率,精确到小数点后2位数。
为了能让人更加心甘情愿地玩儿下去,他们研究了用户的心理,多数时候,他们会先让人小小的赢一些,然后再开始输,然后再鼓励对方多投入翻本,最终榨干一个人。
而黑产吃的就是这一套,专门小赌赢了之后就提现撤退,吃的就是鱼饵。
最近很多黑博彩网站被这套搞的很惨,黑猎头们不仅在挖程序员去打黑工,还在大力去挖专业的风控,反作弊,反洗钱人员,专门对抗这些黑吃黑。
黑产靠风控对战黑产,这很魔幻。
更魔幻的是,很多勾引人来赌博的微信号背后都是聊天机器人,只会发特定语句和套路,然后发链接。
而很多黑吃黑的使用的也是机器操作,全自动聊天,自动上钩,自动开始赌博。
最魔幻的一幕诞生了,聊天双方都是机器人,大家输入特定的句子,然后一个发链接,一个点连接,接下来就是赢钱,提现,拉黑。
整套下来没有活人,只有钱在滚动。
有时候黑产圈就是这么魔幻。
5
说完网络赌博,再来说说币圈的骚操作。
我一直不建议正常人去币圈玩儿,因为这简直就是骗子的天堂,韭菜的地狱。
各种基于以太坊的低成本货币被产出,各种淘宝上买来的白皮书,各种碰瓷式的大佬站台,各种被操纵的货币价格,任何一个都是高风险要素,这些要素齐聚,简直是超级风险。
而最重要的一点是,区块链世界每个人都绝对匿名的,这导致出了问题你都不知道找谁算账,对方可能就是安慰你的好朋友你都不知道。
别想着报警,国内根本不认可虚拟货币,所有炒币国内都是非法的,不受法律保护。
这一切要素齐聚,币圈里的黑吃黑更加严重。
一般的骗钱我就不说了,空气币破发之类的骗局太愚蠢了,今天要说的是一个朋克黑吃黑。
一般来说,如果做空气币骗局,那么标准手段就是拉人头高价卖币,然后套现跑路。
真正的高手,从头到尾都不屑于做这种事情。
一个去年真实发生的事情是,某个大型虚拟币交易所被黑客攻击,某几种虚拟货币是重灾区,导致币价大跌;但是交易所反应也很快,快速冻结了黑客黑掉的账户,并宣称没有造成任何货币丢失和用户损失。
这不重要,黑客也不在乎这个,因为黑客已经赚到钱了。
赚钱的诀窍在于杠杆+做空。
很多交易所是支持加杠杆的,就是1块钱保证可以作为10块钱来买卖,收益和风险皆为10倍。
而做空的意思是,我先借来货币卖掉,然后等价格低的时候,买入货币,还给别人,靠的是币价下跌赚钱。
黑客在攻击之前,已经在其他的货币交易平台,大量加杠杆做空了这几种被攻击的货币。
在发起攻击时,就是套利时。
因为攻击必定导致货币价格大跌,黑客靠着做空这些货币,赚了大钱,他们根本不在乎币是不是被冻结,因为他们本身就不靠攻击的平台和币赚钱,他们靠的是币价波动。
金融杠杆+做空,都是金融中的经典手段,技术能力配合金融思维,一次非常漂亮的战役。
在这种混乱规则中的韭菜们,还做着发财的大梦呢。
6
本篇最后一个黑吃黑案例,献给高利贷行业。
由于高利贷的非法性和暴利性,这里面的黑吃黑实在有点多。
曾经有一段时间,各种高利贷论坛和百度戒赌吧里面流传着各家贷款公司的审批政策和造假要点。
这些内容是怎么流出来的,就是高利贷公司互相攻击导致的,大家争先恐后在各处散播竞争对手的风控规则,希望这些撸口子的人能把对方搞垮。
虽然多数时候没有特别大的作用,但只要命中一次,就赚大了。
尤其是2017年的某一天,邮箱账单造假技术被曝光,利用139离线邮箱,用户使用这套技术可以从服务器层面篡改信用卡账单,想做成什么样都可以。
7天内,各大支持信用卡邮箱账单导入的贷款公司皆遭受到了巨额骗贷损失,最多的一家,因此造成的坏账是1.76亿,直接导致上市推迟了近1年,核心风控团队遭到血洗。
而散播这个漏洞的公司,则在发布漏洞前,下线了相关业务。
除了散播规则之外,黑白名单混淆也是高利贷们常用的手段。
所谓黑名单,就是信用较差的坏账用户,给他们放款往往是肉包子打狗。
所谓白名单,就是按时还款的好用户,给他们放款等于捡钱。
高利贷行业曾经有一段时间流行黑名单共享,就是大家把各自的黑名单共享出来,一起不给这些人放款。
高峰时期,专门有三方数据公司做这块儿业务,收集起各家的黑名单,然后按调用收费,很好赚。
但高利贷公司们很快就意识到一个问题,既然进入黑名单就不会下款,那么只要把自己的白名单用户当成黑名单上传,这些用户就在其他家借不到款,只能被自己独占了。
于是,一轮用白名单剔除黑名单的行动大规模爆发,整个行业的库都被污染了,黑白混在一起的时候,这个库就废了。
而短时间内相信这个名单的企业们,纷纷出现放款量剧降,通过率暴跌的情况,因为全是黑名单,多到怀疑人生。
后来,大家就都不在相信了。
这个事件到最后谁赢了?
谁都没赢,大家都输了,因为共享黑名单其实是利于整个行业的数据,甚至是征信体系的雏形,信用透明的情况下,大家都可以低成本放款,也不用收那么高的利息来覆盖坏账。
可惜没有人信任别人,都是恨不得别人死,这让这个行业彻底错失了进入阳光下的机会。
或许这就是命运。
7
很多人问我为什么写黑产,为什么断人财路?
我想说大多数人看到的互联网,是在阳光下的。
常在互利网安全与风控圈混的人,看到的互联网却是忽明忽暗的。
技术解除了人类时间和空间的束缚,同时也解除了人性中黑暗的枷锁。
光与暗从来都是双生子。
欺诈,搏杀,坑害,出卖,钓鱼,攻击与防守无处不在,每时每刻都在发生。
黑产圈子里唯一的准则就是利益,最不能信的就是信任。
而这些利益本质上,侵害了绝大多数未知者的利益。
有时候作为防守方,我也会纠结,防守实在不如进攻能赚钱,防守又比进攻难那么多,何必呢?
但有时候我又告诉自己,钱很重要,但总有事情比钱更重要。
更何况,防守比进攻更难,强者就要去挑战更难的事情,拿弱者开刀,算什么本事。
最后,希望我的读者们千万要远离这个产业,一个常识是,当一个行业能赚到超出常人水准的金钱时,一定也会产生常人无法承受的风险。
这些年我见识过太多忽然消失的黑产大佬,被抓都算是比较好的结局了。
你凝望着深渊,深渊也在回望着你。