[collect]互联网中的黑色产业链[bak]


早就对黑产有所耳闻,但也一直没有机会(其实直白点说就是能力还不够o(╯□╰)o)去做、去接触、去深入了解,然后知乎上有个提问,之前还没怎么注意,以为又是几个老套的回答,当时就没怎么放在心上,这几天回过头来看,发现已经非常火爆了,我就当个粮食的搬运工(也可以算是储藏室,因为保不准哪天因为什么原因作者/网站就把回答给404了)吧,做个备份,之后慢慢看:


@周伯爵

8月24日晚更新:

没想到周五晚上发的此文受到这么多朋友支持,但是周末也收到不少私信、邮件等各种攻击甚至谩骂,我想做下面三点声明:

1. 本文没有去黑任何一家公司的意图,如果大家阅读全文,会发现我们只想客观的探讨一个产业链、客观的现象,我们相信任何一家公司都想去打击黑产业链,确保生态环境的健康。

2. 知乎上的分享更是希望大家一起研究共同进步,互联网只尊重创新与进步。希望大家能积极的去看待,客观的分析,更希望各位朋友提出各种意见,欢迎指正。

3. TOMsInsight是我们团队名字,我们是一群geek、一群分析师、一个专业数据分析团队,专注于中国互联网的深度数据分析洞察,发布独家原创报告。虽然阻力重重,但是我们只是抱着对互联网的真正热爱,只想探索真相,问心无愧!!!

真诚感谢各位的支持!

—————————————————-

我们花了几乎半年的时间调查了中国互联网黑色产业链的十几个方面,会陆续推出一系列报告,下面是其中的两篇,分别是:

中国互联网黑市分析:QQ信封号产业链

中国互联网黑市分析:百度竞价单页产业链

欢迎大家指正。更多报告关注我们的微信订阅号吧:tomsinsight,谢谢。

———————————————————–

中国互联网黑市分析:QQ信封号产业链

2013年中旬,美国一家互联网公司进入中国,在产品落地和市场竞争分析时找到TOMsInsight团队做顾问。这家公司的优势是技术和产品设计,但国内有两家无节操的山寨模仿者。美MIT毕业的年轻帅哥CEO对之极其不屑,而我们团队的首席分析师非常明确直接的告诉他:“你会输给国内的山寨公司,因为对方在APP营销的时候已经开始使用信封号。而你不会用也不能用。”当这位CEO得知什么是信封号营销时候,非常诧异的睁大的眼睛,做出一个C罗进球庆祝似夸张的表情。几个月后,美国公司退出了中国市场。而那个夸张的表情一直留在我脑海中挥之不去就像魔咒一样。

在中国,大多数行业都有一定的门槛,有人喜欢称之为:“黑市门槛”。意思是很多交易是见不得光的,属于潜规则范畴或者是不为人知的行业秘密,有一定的非法性,只能在黑市交易。这种信息只流传在最信任的人脉圈子里。让行业外面的人或者是新人一头雾水,或总是被老鸟们称为:不上道。

而中国的互联网行业,也是如此。

了解“黑市门槛”,最好从黑市入手。而读懂了黑市,看明白了黑市的交易,弄清楚了交易背后隐藏的利益链条和规则、以及见不得光的秘密,也就读懂了所谓的“黑市门槛”。

TOMsInsight接下来会推出一系列的互联网黑市的分析报告,每期登场一个主角。

今天的互联网黑市主角是:信封号产业链。

什么是信封号?

信封号,就是被盗的QQ号。信封号产业链,就是QQ号盗取、销赃、并利用获利的产业链。被盗的QQ在黑市上称之为“信封号”。在中国,QQ作为人人必备的IM软件,有8亿以上的用户数,最大2亿以上的同时在线量,对周边生态环境有着不可估量的价值。

可能很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢?在黑市上怎么流转?我们分成销赃和生产两部分来观察。

信封号的黑市术语和销赃过程

我们先通过黑市术语来分析销赃的过程:

取信:一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。

洗信:通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:第一步洗Q币,把信封里面Q币都转移出去,然后在黑市上出售;第二部是游戏虚拟装备,腾讯公司的主要收入就是来自游戏,而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲,所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号。第三步就是QQ账号,挑QQ靓号(五位数、六位数、或七位数的短号,或者一些含有吉祥数字的号码)来观察是不是有密码保护或者死保(申请了密码保护资料,但是原主人忘记或者丢失了密码保护资料)。

二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:

群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游戏,特定的论坛等等,而现在很多APP的广告也开始使用群发信。

广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略,必须是能提取cookies的信封,就是无需验证码直接登录的信封,所以在黑市上也叫cookies信。

(本文开始提到美国公司在国内失败的例子,就是国内的模仿者在APP推广阶段使用了广告信和群发信。)

忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类: 海外留学忽悠信、女生忽悠信、18-23岁忽悠信,微信忽悠信等。可以类推这些可耻的骗子的手段。

在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样的信封:地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等,几十上百种,分别在黑市上卖给不同目的买家。

second_hand_envelope

老信: 最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是根据特定的信息,来发放广告。老信还有其他特定用处。

在这个产业链上,每个阶段的工作一般都由不同的“洗信工作室”专攻,而且会非常“守信用”:“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝不相互侵犯利益。

second_hand_envelope2

最夸张的是,由于一般都是在晚上12点开箱子(下文介绍,开箱子只指新鲜的信封被放到市场上),而到了第二天天亮,被盗号的用户都会发现自己的QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效,所以整个销赃的过程都集中在晚上12点早上7点之间。所以看似复杂的过程,在互联网黑市上,只用了7个小时就彻底完成了从头到尾的完整的流水线。每一个信就像一头牛,从剥皮,拆骨,切肉 … … 到了早上7点,只剩一滩血污。

信封号的生产过程

每天,中国互联网黑市上的信封号出售的数量都大概在1000万个左右,TOMsInsight通过一些非常规手段监控2014年5月份一个月内黑市的出售二手信封总数量可以见下图,我们能监控到的样本只占少数所以通过一些算法预估和去重,数据并不非常精确:

second_hand_envelope3

而这么多的信封,是如何生产出来的呢?

在信封的生产过程中,最核心的也是整个产业的“老大”一般在黑市上称为“总代理”。总代理首先向木马程序编写者购买或者定制专门的盗号木马(做马),然后委托一些流量商,将木马挂在网页上。用户只要点击该网页,或者是下载了网页上的资源,其计算机就会被植入木马;木马将截取到的QQ号码和密码发往指定的服务器,总代理每天晚上会在11点左右把收到的号码和密码信息整理(开箱子),分给下面的二级代理(二级带来再分给三级,根据信封的数量),开始在黑市上销赃。

这个产业链中。流量商扮演了极其重要的作用,对于总代理来说,拥有一款效果稳定的木马和下级“二级代理”以及“洗信人”只是第一步,他们更需要将木马植入到用户的电脑中,才能真正获得利益。因此掌握着大量网站资源的人被总代理们格外珍视,这些人在行业内被称为“流量商”,即“挂马”人。流量商或者自己是网站的站长,或者与很多网站站长熟识,他们将病毒木马挂在点击率较高的网页上,当用户点击到那些弹出窗口时,木马病毒就“种”到了用户的计算机上。

在目前行业内,流量商根据IP流量对网站进行付费,1万IP大约需要100元到200元人民币,而流量商向总代理收费则是按信收费,一万个信1000元到1500元不等。而一个质量比较好的站,3万左右的流量就可以拿到一万个信。代理人虽然是整个产业链的核心和“老大”,却处处被流量商制约。流量商也在黑市上被称为“做箱子的”,行业内,很多总代理为了讨好流量商,还会对采取分成的合作模式,有的强势的流量商甚至可以拿到比总代理更高的分成。(渠道为王真是在黑市也成立啊)

second_hand_envelope4

有人的地方就有江湖,信封号的江湖,精彩纷呈,比之香港黑社会电影是有过之而无不及,更多的斗智斗勇,更多的创新颠覆,让这个不合法的产业链越来越精彩。

在这个信封号产业中,每一个细节都有各种复杂模式我们就不一一叙述,有兴趣的读者可以使用我们微信号的服务进行交流。在此我们更多是希望给大家展示出这个产业链的面貌。

对我们的启示

我们团队分析这些,绝不是希望大家成为这个产业链上的一环,更不是希望大家购买各种信成为黑市消费者。相反,整个信封号产业链都是绝对违法的!我们只是希望通过这样的分析,给大家揭示中国互联网的完整的面貌。

当绝大多数人的眼光都盯着BAT等互联网巨头。各种媒体、专家、互联网分析师、观察家们都在讨论着微信的战略、小米的互联网思维、O2O、特斯拉如何重塑行业、等等的时候。岂不知这些都是互联网行业这座冰山浮到外面的风景,而那冰山的巨大的水底世界,却又不为人知。当你熟读了各个互联网巨头的战略,看尽了互联网思维,想出一个颠覆性产品、然后进入到这个行业的时候,其实等待着你的其实就是这些。

在探索出真相之前,问题没有那么简单。

——————————————————

专注于中国互联网的深度数据分析洞察

微信号:tomsinsight

———————————————————–

接下来一篇是 百度的竞价产业链

中国互联网黑市分析:百度竞价单页产业链

外行看热闹,内行看门道,中国互联网圈子比较浮躁,而发出各种声音的外行又较多。又所谓三人成虎,大家说多了,好像默认的也就是这样了,这导致了有很多约定俗成的被人广泛认同的观点。例如百度在移动端落伍了,百度是一个技术公司,百度是一个媒体公司等等。而事实真的是这样么?

百度一直饱受争议,但是很少有人深入下去了解百度与他的中小广告主客户们构建的生态环境。大家总是拿百度和Google相比,看的是如果击败Google,如何和360PK等等,但是这些都是表象。如果不去深入的看到这些公司的盈利和生态环境,仅仅在表面大谈特谈战略和未来又有什么意思呢?

下图我们选取了互联网广告的热门的10个行业,通过技术手段对比了特定时间段内Baidu和Google的CPC价格(CPC是指Cost Per Click,广告投放后按照每一次点击付费,是Baidu和Google的主要广告售卖方式)

baidu_ad

而这又是怎么回事呢?难道中国的经济水平远远超过了美帝国主义?还是百度和Google就是完全不同的公司呢?为什么有些行业差别这么大?

TOMsInsight继续我们的互联网黑市的分析报告系列,今天的主角是:百度竞价单页。

从电视购物说起

我们在说百度竞价单页之前,先花点时间回顾一下当年的电视购物。在90年代后期,电视购物和声讯电话就好比是就是现在的电商和手游。

电视购物在1992年进入中国,当时很高大上,广告产品都是市面上少见的,再配上非常夸张的广告效果,加上没有渠道成本,非常暴利。1996年,以舒亦康、帝威斯等为代表的第一批电视购物机构兴起。此后,各类卫视、地方电视台电视购物风起云涌。1998年进入发展高潮,电视购物遍及28个省市,市场规模达到了30亿元人民币左右,销售额占当年社会消费品零售总额的0.5%,2002年到1.2%左右。(参考数据:目前火热的电商大概在8%)

由于当时电视购物不受广告法的监控,变得极度的夸张。专注在如果抓住消费者心理:主持人语速极快极有煽动性,不给消费者的大脑留下思考空间,有计时器,加上一些“限量”等等,很容易勾起购买冲动和不理智心理。

而消费人群主要是集中在三四线城市,年龄偏大,接受信息的渠道有限,信息不对等,对电视比较盲目的信任。所以,电视购物的本质是利用消费者对电视频道的信任,利用频道的剩余资源加上特殊的目标人群产生销售的行为。

2006年8月1日国家广电总局、国家工商总局颁发了对药品、医疗器械、丰胸、减肥、增高产品等五类商品(简称黑五类,下文中也称之为黑五类)不得在电视购物节目上播放的法规条令,可以说是电视购物在中国落地以来,第一次被重拳出击,电视购物遭遇严重的信誉危机。

也是那一天开始,“黑五类”离开了电视频道,找到了新的广告平台:百度。

“黑五类”的胜利大迁移

2006年的百度公司,上市没多久,利润还很低,只是占领了一部分中国搜索引擎的份额。采用了“竞价排名”的商业模式。用一个更合适的名称, 这种商业模式叫“关键词广告”:广告商把广告按照关键词进行投放, 搜索引擎在用户搜索相应关键词的时候, 保证广告内容能有效达到目标客户。

当时的情况下,对中国的中小企业主来说,“关键词广告”模式很陌生,不能找到合适方式:如果是品牌广告,通过关键词给自己的产品打品牌,CPC的模式过于昂贵。“关键词广告”适合极其精准的客户,而对于这些极其精准的客户,广告商买来这个关键词,投放广告,又如何变现呢?对于2006年的中国互联网其实是一个大难题。

但是没关系,“黑五类”来了以后,一切都迎刃而解。

“黑五类”的广告商在电视购物领域积累了大量的对中国三四线城市的终端用户的经验,用现在的话说:就是相当的了解屌丝用户。利用的是电视频道的流量和信任,当电视购物被禁止以后,急需找一个被信任的平台急需投放广告。

忽然发现一个新大陆:被大家信任(当时网民普遍心理是,披着技术外衣的百度搜索出来的结果都是靠谱的,排名靠前的是最值得信任的),可以随便购买流量,用户还可以精准,再加上网络广告不被任何监管。

哇塞!早知道有百度,我们为啥还在做电视购物呢。

于是,2006年年底开始,百度上一页之间,充斥了竞价单页。

baidu_ad2

什么是百度竞价单页

那到底什么是竞价单页呢?就是网站一般只有一个页面,但是内容丰富,和电视购物一个套路,专注在如果抓住消费者心理:页面上充斥着大量的图片、视频,销售话术极其有诱惑煽动性,充斥着大量的不合乎广告法的文案,在补充以什么权威机构、专家、医生等来证明是靠谱的。几乎就是完全把电视购物的效果照搬成一个网站,而一般都采取电话订购或者网上订购,最关键的是采用货到付款的方式,方便不懂网络支付的客户购买。

如果你还不太明白什么是竞价单页,打开百度,随便搜索:减肥、瘦身、丰胸、增高等相关的关键词,排名靠前的网站打开看一看就是了。

竞价单页再配上专门的网页客服软件(打开网页就弹出客服对话框),就形成了一个比电视购物更优越、更能施展的平台。

有一个数据,2006年到2007年度,百度的新开户数量高达6万多。

“黑五类”的广告商成功完成了战略大转移。

竞价单页的生态圈

有人说,竞价单页可能是中国互联网水最深的一个行业。看上去非常简单的页面,非常明确的盈利模式,由于暴利和容易复制,导致了大量的隐秘的不为人知的圈子的秘密。这些秘密在黑市上流行,而又不断的进化。我们可以按照时间顺序把从2006年开始的近8年来的竞价单页的生态变化大概分成下面几个阶段。

明拍:

最早的百度竞价采取的是明拍,也就是当年被人诟病的“竞价排名”,大家出价多少一目了然,出价高的排名在前。如果广告主准备买“减肥茶”这个词,目前在页面排第5名的出价在20元一个CPC,自己要排名第5,至少要出价21元。那么他就会估计一下自己的成本,能不能负担的起这个21元:假设30个点击能带来一单,那么一单就需要有630的广告成本,如果没法负担这个价格,那么他就不会参与。

明拍让“黑五类”的暴利程度大大降低,形成恶意竞争,把大量的利润都送给了百度。而和所有的明拍系统一样,到了一定程度会产生边际效应:只有大的玩家在玩,小玩家根本玩不起了,总的广告主数量有限,所以也让百度的盈利停滞不前。于是百度在2009年彻底改变了“竞价排名”策略,在2009年12月份推出了“凤巢”系统。

暗拍:

凤巢系统是百度搜索推广系统专业版,于2009年12月1日正式上线,其与竞价排名在关键词出价、排名、计费方式上都有很大的区别,引入了质量度的概念。综合排名指数(CRI),即出价与质量度的综合算法后,才是排名真正的衡量标准。这就是说,如果客户有很好的质量度就有可能在出价较低的情况下排名靠前。这套系统是非常复杂,上线、下线、流程、创意、提词等等模块都有着不断的策略优化。

但是凤巢的本质,是一个暗拍系统。

百度推出了暗拍以后,股价开始了第二次飞跃。本质是这个生态系统里面的玩家大大增加了,以前看到价格都被吓回去的玩家,都重新进入到这个暗拍系统,大家斗智斗勇,百度从被一些大玩家垄断到了新的“长尾时期”。

最关键的是,百度随时可以修改广告的展现策略来调整游戏规则。

代发平台:

由于暗拍的存在,吸引了大量玩家的进入,有些直接主打一些小众的关键词,或者长尾词,有些专门针对一个地点(凤巢支持特定地区投放),有些专门针对一个时间(凤巢支持一定时间投放),各种竞价单页的玩法层出不穷。

但是新问题来了,这些小玩家,很少能像那些大玩家一样,有自己的产品设计、包装、制造、客服等配套服务,大家更多的只是复制别人的单页、进货、发货,甚至客服的精力都没有。

于是第三个阶段出现了,国内出现了一批代发平台,代发平台什么意思呢?这个平台上有所有适合百度竞价单页的产品,主要都是“黑五类”或者是最近几年出现的各种山寨手表、数码等等,只要你加入这个平台,再去百度开一个账户,你只需要集中精力在广告上,有了订单只需要给代发平台,代发平台帮助你发货,回款。

2012年中旬,国内大概有7家左右特别大的百度竞价代发平台。到这个阶段,这个圈子的产业链开始形成。

盗单:

产业链形成后,百度单页竞价生态圈里面的玩家越来越多,在2012年的左右,仅仅竞价单页类的广告账户就大概有20多万,一年大概给百度贡献了200多个亿的广告费用。

而资源(PV和广告位)也在足部的饱和,暗拍下的价格也在足部升高,已经能和之前明拍的时候相持平。这个时候生态圈里面开始了一股很奇怪的风潮:盗单。

由于单页主要重视的是图文广告,对安全性没有重视。甚至都是大量的仿站,订单系统都是由几个简单的网上源程序修改。再加上代发平台控制着大量的订单,非常容易被攻击。

黑客攻击后,订单再次转卖,由于百度单页的订单都是后付费。黑客盗用订单后,直接卖给代发平台即可,所以很多黑客都是代发平台雇佣。

这个阶段一片混战,但是除了大玩家,还是代发平台统治了小玩家。

DDOS:

生态圈又回到了大玩家的时代(包括代发)。但是大玩家之间的争斗地盘的生意更加激烈。为了统治每一类产品的关键词,大玩家之间开始动用了DDOS。

关于DDOS这个中国互联网圈子最常使用的武器,TOMsInsight接下来会有专门的文章分析在此不再赘述。百度凤巢有个策略是如果网站如法访问会自动下线,所以当一个网站被DDOS的时候,也会自动从广告系统中下线。

一直到现在,很多领域的关键词都是被垄断的,如果你复制一个竞价单页去百度开户,有时候代理都懒的给你开,因为大家都知道你用不了多久就由于被DDOS的无法自理要求退款,还不够麻烦钱。

联盟:

到了2013年,百度最赚钱的关键词广告,全部都被“黑五类”大玩家所统治,当然还有一些新兴的行业(职业教育、美容手术、留学中介等)。这些行业的大玩家发现,我们整天的在一起打来打去,钱都被百度赚走了,这样不行啊。

由于大玩家就那么一些,大家在几年以后开始坐下来谈一谈,达成一个联盟。不再勇猛的暗拍,激烈的DDOS。大家私下排名好,都出低价,然后别的小玩家要进入就用黑客手段弄死。

这也极大的影响了百度的利益。

2013年,百度的股价一度到跌破90美元,成为一个低点。

移动时代:

到了2013年下半年,移动流量在百度的搜索的比重越来越大。很多媒体都在说百度在移动的新时代落伍了,百度没有拿到门票。但在我们看来,移动时代的到来反而救了百度。

因为在2013年刚刚形成的联盟,被移动时代的一些新玩法打破了,移动上的单页竞价和PC端几乎完全不同,大量的新玩家涌入让这刚刚形成的联盟土崩瓦解。

相对应,最近一年百度的股价从90多一直升到了190的历史高点。

——————

接下来的百度的股价怎么走?也许我们不是看百度又推出了什么无人驾驶自行车,不是度娘是不是结婚了,又有什么新鲜的玩意,百发的金融有什么新产品了。而是深入这个生态圈子,去黑市上看看,百度竞价单页这个圈子又出现了什么新的变化。这是百度的核心业务和收入命脉。

给我们的启示

曾经认识一个百度公司的高管,在一个很私下的场所一语道破了百度的商业本质:“三四线城市五六十岁的人”。大家信然。这句话说的并不那么准确,五六十岁并不是真正是说中老年用户,而是指一切没有分辨是非真假能力的用户。

TOMsInsight给华尔街不少对冲基金做过百度的分析,大家公认的最大的风险就是这个信任危机到什么时候到来,当信任危机出现之前,百度的生意看上去是那么的完美。而就如电视广告,一切可能都在一瞬间发生。

对我们来说,了解真正的百度,并不用盲目追捧,更不能一味的打击,了解事实认可事实接受事实才是一种气度和进步的态度。百度的平台造就了特殊的生态系统,而这个生态系统也成就了百度。正确的去了解这个生态系统,才能认识清楚真正的中国互联网。而事实才是创新和进步的基础。

互联网只尊重创新和进步。

——————————————————

专注于中国互联网的深度数据分析洞察

微信号: tomsinsight

—————————————-

TOMsInsight还有一些黑市分析报告,我就不都贴出来了,大家可以去我们微信订阅号查看,谢谢。


@梓泉

几个规模不大,但是很有趣的,算不上黑,更够不上产业链,绝大多数已经黄了,主要是看看聪明才智啊。

1 天猫赔付。

天猫规定,拍下付款后如果卖家缺货/在72小时内没有发货并出现有效物流信息,从卖家的保证金里赔付货款的30%的天猫积分给买家(单笔五万分-五百人民币上限),于是有伙人利用这个规则,专门寻找价格标错的的商品,一拥而上每个号拍数个1700元左右的订单,然后卖家发货则亏大,不发货则赔30%,反正有七天无条件兜底。更厉害的是死猫,就是拿一种特殊的软件搜长期不在线,疏于看管,但是却不下架商品的店家,原理相同。

2 垫付刷单。

这个骗子很多,但是有诚信的也不是没有,私下店家会开活,分为两种,卖家用储蓄卡给你支付,不怕你退款,几次后,你可以自己垫付,一般是2小时或当天18点以前返款,一单酬劳在6-10元左右,金额越大,号的质量越好,酬劳越高。

现在淘宝销量排前面的茶叶,减肥,壮阳,卫浴,这四个类目没有不刷单的,搜什么金骏眉铁观音,出来的全是刷出来的店。发布任务时候店家就说的清清楚楚,就是为了提高关键字排名,让刷单者从“铁观音”之类的关键词搜索,然后Ctrl+F找他们店,天猫跟C店无异,除了刷单的信誉会好点以外。

3 接码平台

有人豢养大量零租/欠费/濒临欠费的特殊套餐地方卡,例如什么湛江卡,济宁卡,全中国找,只为了符合一个条件:欠费/濒临欠费的时候不断接短信数月,或者月租极低甚至达到零租卡的地步,然后用猫池,即一种早年用于群发垃圾短信,可以将大量未开Sim卡直接连上电脑的设备,建立接码平台专门替人接验证码,一毛钱一条。

例如,我想注册30个大众点评网账号参加天天中奖——一个抽代金卷的活动,但是需要30个手机号,于是我就去找这类接码平台买验证码,选择你所需要注册的网站(美团大众苏宁国美,上百个可选),然后他会显示一个没注册过手机号给我,我拿这个点注册,验证码由接码平台系统接到反馈给我,然后我输入,就得到一个注册成功的大众点评账号,这样的账号存活率不高,但是短期使用足够。

4 团购套现

团购网站常常会推出一些体验性质的活动,类似于小额全免的,只要是全免就有搞头,例如美团网有一个明星请你看电影的活动,每个人最多送40张一元无限制代金卷,或者前阵子的糯米手机首单二十五元无限制劵,那就有人动脑筋了,美团送无限制劵那次,无锡当地有一个卖蛋挞的老板,他在美团上有团购,一元一个,然后他一下午领了一万多张劵,全在自己店里卖家号上消费掉,美团给他一万货款,这是极端的,你也完全可以拿着这个劵,去找当地的正好符合代金卷金额的商家,说这个吃的我不要了,你给我点钱,总之货款是团购网站给你,咱俩都不亏,一般小商家都不会拒绝。

5 僵尸号反复抽奖

这个我认为最无聊,很暴力,就是微博转发,QQ抽奖,有人成千上万个账号拿软件没日没夜的抽,大家拼机型和账号数量,然后把奖品拿到淘宝卖,最有名的就是今年春节的蒙牛有好礼码上幸福年,每个QQ每天能抽三次,一共送一万箱纯甄/焕轻/奶特,以中粮我买网提货卷的形式支付,反正淘宝上最火那家店卖出去将近两千张劵,而这个活动参与总人次我记得是一亿三千万还是一亿四千万,你们感受下僵尸号的威力。

6 实名支付宝/资料。

淘宝号用处很多,但是支付宝不实名屁用没有,于是就有人出售能够用来实名的资料以及账号,使用的时候就让你顶掉原拥有者的账号,于是有些人的账号就被莫名其妙顶了,这个原理是什么嘞?

为防社工库高手利用大量资料搞僵尸号,支付宝实名目前已经使用了一套安全度极高的实名验证方式,即跟公安系统联网。

一、检查银行卡姓名和身份证姓名是否对应
二、身份证号加姓名是否真实对应
三、银行预留手机号以及验证码和银行卡是否对应
或支付宝打进这个银行卡号的那笔款项是否正确。

这是一个非常聪明的反击,这相当于变相把账号注册的难度和银行的安保级别挂钩了,因为没办法用虚假身份办银行卡,这样对于买手机号,查身份证号的人,就傻眼了。

但是聪明的你一定发现了,这里有一节是断的:
没错,就是身份证号和银行卡号不要求对应,代表什么呢?

假如你叫李刚,中国得有百万李刚,通过某些社工库,能搜到上千个李刚的开房记录,包括身份证号,然后,他只要掌握了一张李刚的银行卡,那么,当当,他可以用这张银行卡匹配全部李刚的身份证号,拿来做新的实名账号也可以,顶掉这些李刚已有的支付宝也可以。

于是,就有了一大堆资料和实名账号,于是四个月前,每个支付宝账号领一瓶友宝一分钱领饮料的时候,广州某些地铁站,大学城附近,常常有行家里手带着拉杆箱般饮料,然后拿恒大冰泉洗个澡之类的,轻松愉快。


@匿名用户

2014-9-1更新。

写在最前:

首先,笔者只是了解这个行业,但并不是从业者,我也不是黑客,但是身旁做安全朋友很多。之所以匿名是因为这行水很深,我只是想把这个行业模糊的呈现出来,谁也没办法清晰的揭露,这个行业有多庞大,你难以想象,所以接下来会用故事的形式,让大家对这个行业有个大致的了解,更新可能比较费时,毕竟我是一名产品汪,策划狗。

其次,我不会提供任何方法,有些细节我不会说,我不希望因为我造成部分人利益受损。(答案首位的同学,我很好奇接下来他是不是要搞培训了)至于说我答案说了等于没说的人,我直接忽略,我有权利分享我的所知,但是我没有义务把我所知的一切全都告诉你。

最后,关于信仰问题。很多人说这关信仰屁事,就是缺钱。所以我是不是可以说,因为缺钱,我就可以为所欲为,君子爱财,取之有道,你知道中国每年多少人死于食品安全吗?你知道有多少家庭因为赌家破人亡吗?人是要到一种什么样的地步,才会为钱不择手段,除了缺乏信仰,缺乏自我约束,我想不到任何理由。

我知道互联网很多黑色产业,我也能提出这么几套可行性方案,也曾经有老板找我搭台,出资让我去国外组建团队,尽管我很清楚,在这个社会,只要我赚到钱了,谁会去管你的钱是怎么赚的,但是我仍然拒绝了。我很爱钱,也很市井,但是有些钱我拿不下去手,你信有报应吗?我信。

我安于每天朝九晚五,也跟你一样,在每一个高峰期跟人拥挤在公交车或者地铁上。我跟你一样在骂房价,跟你一样骂现在的姑娘现实,骂这个社会。但是我不会把这些作为不择手段的理由。

———————–新答案编辑中———————

1.
小A成为一名黑客,其实是很偶然的事。08年,兴许是刘翔因伤退赛后的几天,小A的妈妈开始以步入高三为由,限制小A的上网时间。于是小A开始想方设法瞒着妈妈上网,母子俩就这个事开始了攻防战。第一回合是以小A妈发现主机箱是烫的而结束,于是小A第二天准备了酒精,能够很快为主机显示器降温,知子莫若母,就算这样,小A妈还是能够发现一些蛛丝马迹,于是,一不做,二不休,断了网。

小A不是一个服输的人,在那个晚夏,QQ被盗以及网络没了,让小A开始走上了黑客之路。几天后,小A已经能用一些知识,破获邻居的网络密码,并且偷偷接入自家的电脑,解决了网络问题之后,小A开始去研究自己的QQ为什么会被盗。

只要有执行力,你总是能是发现一个不一样的自己。在接下来的几个月里,小A惊奇的发现自己的才能,迅速掌握一些盗号技巧。于此同时,也有人找上门来,想跟他收购这些QQ账号。小A第一次觉得,自己还是挺牛逼的,都能赚钱了都。于是也卖起QQ号,不知不觉,走进了卖信这个市场。机智的小A迅速的了解了这个市场,怎么说呢。有人买有人卖,QQ,游戏等等,只要是有价值的账号,在这个市场你都能找到价格。而小A做为这条产品链的源头,自然倍受欢迎,不少人都跟他套近乎,想拿到他的一手资源,毕竟信封倒一手,这个价格可就是差很多了。

在小A在信封市场扑腾的时候,认识了老蔡。老蔡是个大牛,于是第一次打交道,小A就跟饿了三天的豹子一样,一直想让老蔡教自己什么。老蔡神秘的说,在这个行业,卖信封都是像你这种小鬼才玩的把戏。你知道吗,想致富,先脱库

“脱裤?发财跟脱裤子有个毛关系。”
“你大爷,老子说的是数据库。”

2.
老蔡最早是靠着情色小网站起家的,那时候互联网刚发展,给大家印象都是特别神秘。但是老蔡知道,那些互联网泡沫跟自己没多大关系。想赚钱,还是得找路子,而后老蔡就发现,用一些情色小网站,骗人输入手机号,利用通讯商SP业务来牟利很是靠谱。于是像发现了新大陆,老蔡如火如荼的干了起来,并且在短时间内,赚到了第一桶金,那时候,不少人也发现了这个,于是情色小广告在整个互联网蔓延,渐渐的,大家被骗得多了,都说,互联网真不是个好东西。但是这也不影响老蔡发财,赚到钱之后的老蔡,听说搞域名能赚钱,于是开始倒腾起域名,他依稀记得,那一年,应该是2004年。

再后来老蔡摸爬滚打进这个圈子之后,才发现原来还有黑客这么牛掰的一个存在,老蔡很想成为一个黑客,但是有那个心,架不住没那个技术。老蔡实在是一个精明老道的人,很快就摸进了黑客这个圈子里,并且认识了不少人,学了不少套话,要是刚入行的小菜,很容易被老蔡唬住。也就这个时候,他碰上了小A这个雏。

于是精明的老蔡开始在肚皮里盘算起来。

老蔡想打某个房产信息站的主意不是一天两天了。前阵子有人找上了老蔡,希望他能把这个站的数据库偷出来,按数据量来卖,一条数据一块钱。老蔡琢磨着这个单子拿下来怎么着也有十来万。但是苦于自己没那个技术,老手都不好忽悠,新手也没能力。在自己都准备放弃的时候,小A这个雏出现了,老蔡想这个小A应该还是有两把刷子的,于是打定的注意的老蔡给小A约定好,拿下这个数据库,给小A一万块酬金。

3.
“这个事你一定要保密,我们得闷声发大财,要知道,这个数据库我也只能卖个1W5,小A老弟,我跟你投缘,让你抽大头。你千万不要辜负我。”
“蔡哥,放心吧,你这么看得起我,不会让你失望的。”

这个老蔡也是够朋友的,刚认识就给自己一个大单。但是小A现在也就是盗盗号什么的,还没试过入侵人家的网站。但是凡事总有个开始,好在小A也认识那么几个黑客。大概知道套路之后,小A就开始了尝试。小A的朋友告诉他说,这种站不好搞,你一开始最好先去收点“shell”练练手,现在做黑帽的很多,有人专门再卖这种shell,一个也就一块钱。小A实在不是一个会服输的人,第一次日站,就啃上硬骨头,废寝忘食近一周,总算进去了网站后台,传马拿shell提权,一个套路下来,顺利的拿到了数据库。

“老蔡,裤子我脱下来了,我发给你啊”
“哟,老弟,你真牛B,行,你给我个账号,我把钱给你打过去。”
“哈哈,老哥真是爽快啊!我的帐号是XXXX.”

完成了交易后,小A看着户头上的一万块,他突然觉得这钱也来得太容易了。他知道自己已经算是入了圈子,同时他也知道,自己能得到的更多。只是他不知道的是,在另一座城市的老蔡,跟某房产公司也刚完成了交易,共计三十余万条优质数据,成交价20万整。

也许老蔡也不会知道,这家公司最终会通过这些数据回访,获得多少利润。我们都时常想着往上爬,为了更多的钱,更高的社会地位。有些梯子你往上爬,越爬你会越心寒,渐渐的你会发现当初的你多好啊,什么都没有,没钱,也没心理负担,白茫茫一片真干净。

4.
老蔡赚了一笔之后,心情还是蛮好的,新闻正在播报三鹿事件始作俑者的最终宣判,老蔡想着,这帮人也是想钱想疯了,刚出生的娃都不放过。就在这时,陈一的电话打了过来。

陈一是老蔡在网上认识的朋友,圈子就这么大,刚好还在同一个城市,于是碰了一面,然后相见恨晚,从此同舟共基。

“你小子最近忙啥了,整天看不见影。”
“哈哈,最近刚做了个单子,赚了点,回头请你吃饭,咦?你丫今天怎么想起找我来了,碰上事了吧。”
“什么都瞒不过蔡哥的眼,别提了,他妈说起我那边的竞价,我都快哭了,本来他妈的入行的越来越多,关键词价格越炒越高,他妈的辛苦大半年,全便宜王八蛋百度了,而且最近他妈的居然还有人恶意点击我,真操蛋。”
“就你小子还整天哭穷,妈蛋的,三四块钱拿的美容丰胸那些狗屁药,倒手一卖四五百,你哭穷,谁信啊。”
“蔡哥,真的,我这边一天要烧给百度六七千块,每天才勉强十个单子,去年是捞了不少,但是今年真的是要哭了。。”

陈一在网上有个很出名的名字,叫阿俊。(真有这个人,但是陈一是杜撰。)之前跟着百度竞价的朋友,捞了不少。在网赚圈也算小有名气。在这个圈子,没有什么别的规则,你赚的钱多,你就是爷,颇为接地气,像是大千社会的一个缩影。在这个圈子,你会惊叹,很多非科班出身的人,分析起人性来一套一套的,按照他们的话,把人性吃透了,你才能赚到钱。老蔡刚接触这个圈子的时候,着实也吓了一套,什么美容丰胸产品,阿里巴巴一搜,一盒三四块钱,却往往能以百倍的价格成交。老蔡感慨了一句,我操,这真是一个人傻钱多的好时代。

不过陈一说的没错,现在确实做竞价的人越来越多,这个池子大家都顾着捞鱼,没人会去想什么什么可持续发展,反正有钱不赚王八蛋。愈演愈烈之下,央视就曝光了。于是竞价这个方法除了给百度烧钱外,也没什么甜头捞。这没办法才来找老蔡这个智多星,就求着这位爷能给自己划条门道来。

“我说陈一啊,你也真的是脑袋转不过弯来,既然竞价搞不了,那咱们就来个鱼死网破,你在这个圈子也算小有名气,现在想赚钱的人这么多,咱们索性搞个培训,你想啊,他们赚到钱了,是他们本事,没赚到,是他们自己不努力。教育行业才真是稳赚不赔啊,咱们一个人收他个8000学费,来个百八十个的,不就能赚票大的了吗。”
“哎哟我怎么没想到,蔡哥你真是牛了,这都想到了,反正这行也干不了多少了,索性咱捞一笔撤!”

陈一跟老蔡,很快就谋划起来,于是一个月后,在网赚圈就有了阿俊竞价培训,你还别说,就这么渲染下,还真有不少人上钩,一个人八千块,再往后,被骗的人都发现自己被骗了,但是老蔡和陈一捞了一笔,反正互联网嘛,换个身份再搞。互联网培训,学费八千日入过万,多好的噱头,这才有了现在如火如荼臭名昭著的网络培训行业。之后有个陈一问老蔡,咋能想到这么牛B的法子。老蔡抽了口烟,指了指不远处的学校。

“这现实里的学校,要是真的是明礼传识,老师们要是真的广种桃李,我们现在未必能这么滋润。“

5.

小A在这段时间,凭借着一股钻研劲,算是在这个圈子崭露头角了,大家都知道有这么个小子,上手很快。老蔡自然是不肯放开这颗摇钱树。很快,老蔡又找上了小A,寒暄一番之后,点了点正题。简单来说,就是色情行业,老蔡掐得很准,这个保准能赚个一段时间。之前老蔡的朋友做裸聊,短短三个月捞了四五百万,后来捞到局子里面去。老蔡知道后,笑着说了一句,养肥的兔子不宰就怪咯。老蔡可没那么傻,色情站裸聊哪些来钱是快,但是搞不好就给别人种树了。反正不明目张胆搞色情不就好了吗,于是换了个套路,用“一夜情”嘛,做个网站,告诉你充值能看到同有一夜情的姑娘联系方式,反正愿者上钩。老蔡他绝对没想到,这种擦边球,后来带活类似五间房等主播网站,并且衍生了”主播经济“。

小A听到这个套路的时候,也是非常兴奋。老蔡说,要干成这件事,非两个点不行,一个是流量,一个是程序。小A说,流量没问题啊,我会日站啊,随便搞点.gov的站,那排名杠杠的。于是老蔡安心的搞程序去了,你还别说,执行力果然是第一要素。很快,他们的网站上线了,之后的效益好到难以想像,一天两三万的流量,能换近两万块钱,算下来一个人一个月能捞个二三十万,而且只要保证流量稳定,就算躺着睡觉,一天也能有个大几千块收入。小A其实很奇怪,为什么这么明显的骗人的东西,也会有这么多人上当。老蔡告诉小A,这社会,被压迫久了,自然需要释放,你想,平时一个个道貌岸然的,哪有那么多君子,互联网就是一张面具,也是一面镜子,有了面具,自然肆无忌惮,于是一个个牛鬼蛇神就在镜子里跳舞,我们也才能赚钱。

小A不是很理解,不过他知道,老蔡是个牛B的人。

(又要上班了,最近项目比较忙,我都是牺牲午睡的半个小时在更新,所以更得比较慢,接下来会尽快结束他。老答案被我删了,看过之后如果觉得有所收货,请为我的无偿劳动点个赞。)


@Xing Hua

标题:
淘宝刷单远远没有想象的那么简单,一条完整的产业链。
————————————————————————————
论点:
淘宝刷单重要的前提是:10个店铺9个刷;
淘宝刷单重要的基础是:刷单平台。
————————————————————————————
利益相关:
1.首先不要找我要YY频道号、空包网址、淘宝小号购买渠道、淘宝小号批量注册方法、店铺流量购买渠道等等一切资源,避免软文嫌疑,我已退出刷单这个人群,学业繁重一天兼职几百块不如多品几段字为将来打基础;
2.在刷单人群中的我扮演的是一个从店主那里接单然后再分发给个人的角色,我一天放几百单很正常! 某些东西不是底层拍单人群能接触到的!
3.请不要再质疑我,凭什么我在知乎分享了我的经历还得受某些人的恶意揣测?
————————————————————————————
正文:
一:引子
一个成熟的刷单平台就如一艘航空母舰,可以完成许许多多的工作,包括:
淘宝、京东、1号店、阿里巴巴、凡客刷单、抢小米、抢这抢那、微信快捷支付绑定、陆金所等等各种各样在我看来官方后台作假的注册单,甚至连水军我们也能充当

淘宝刷单平台基本能完成需要大量活人的工作
活人指有思想的活人…真实存在的….如你我他….能通过图灵测试的…
举例:上次协助大头完成了近10万张微信绑定银行卡快捷支付
解释:我只负责完成了其中的一点点点点任务:找100个人绑定100张银行卡的任务,轻松愉快的完成(意思是找出像我这样的二级中间人1000个然后去完成10W张任务很容易
关于此事我还提过问:微信为什么要以作假的形式大量绑定银行卡和身份证进行快捷支付?

二:利益模式
YY平台刷单的大致分为管理、商家、主持、会员四个阶层(其余平台可类推,如QT,QQ群)
收入形式:
1.会员入会费:98元、150元、300元不等,对应普通、高级、至尊马甲格式
2.商家入会费:150元、300元、500元、1000元,对于钻石、皇冠、至尊、神级马甲格式
3.淘宝小号出售:最低的满月0星6元,满月1星/2014年以前的/实名认证的/2星/3星号不知道
昨天一个会员33元买了一个3星号…..
4.提升流量费/宝贝收藏费:直接上图

taobao

5.每刷一单需要的佣金:
价格是商家刷一单需要付出的佣金,不是刷单者刷一单所能得到的佣金,后者往往只得到前者所付出的一半

taobao2

三:经济效益
1. 会员入会费
就我所在YY频道有15个团(组),平均每天成功入会10人,120元/人,
15*10*120=18000元
2. 商家入会费
商家算每天有5个吧,平均200元/人:15*5*200=15000元;
3. 放单佣金
平均算每个主持每天能放80单,每天团算每天20个主持稳定放单,每单平均8元总佣金,那就是:
80*20*8*15=192000元;
4. 店铺流量
很多商家放单必须有稳定的流量支持,这个每天算1万不算少,
我们算算其他的收入,这样一个频道就是:
18000+15000+192000+10000=235000,约为24万元。

以上只是一个YY频道的,还没算QT,QQ群。
YY刷单的基本分为 创业 和 C2 两支主力,
算50个频道只少不多,50*24=1200万元。
也就是淘宝刷单这个行业一天产出1200万元。
人数预计10万人同时在刷单(人数无依据,猜测)。

注:修改过后数据有较大的波动,但是想着愿少勿多不做错误引导的原则,少一点好,毕竟这个答案只是为了让大家对淘宝刷单有个大概的直观了解。

四:自己的反思
1.我放过单的店铺有新店、钻店、皇冠店
对于目的,有的冲着销量去,有的冲着好评去;
对于选择,有被逼无赖被迫刷单的商家,也有恶意欺骗丧尽天良的商家;
对于规则,有些商家战战兢兢一天刷个一两单,有些商家熟视无睹一天不刷上百不甘心;
对于淘宝,我坚信是睁一只眼闭一只眼!一个新店,假如你不刷基本上没有见到天日的机会。
2.有些人说刷单是传销性质,我不完全赞同,不讨论骗子刷单平台
对于刷单者,假如你只是想着一天赚个午饭钱20元,一个小时刷6单是基本上无压力的,而你需要的只是七个实名认证的淘宝帐号作为循环资源,假如你想着一天赚五六十甚至更多,过程艰难,假如是想着一入门一天就赚几百块,那请看以下的带着传销性质的工作:
那就是“外宣”,外宣就是赤裸裸的传销了,需要你在外面拉人进去交入会费,全流程很完善,而外宣介绍一个人可以得到其入会费的60%作为报酬,不再细说,对于本题其实已无意义。
3.刷单的人是十恶不赦的大骗子
这是一个伪命题,优质新店需要刷单,过时老店也需要刷单,有利益就有存在的价值,你无法去进行评判,刷单的出现因为淘宝的制度而生,评价体系就是这样,搜索体系就是这样,至今,仍无法有效的解决
4.贪得无厌终会使各个团堕入无边的深渊,深深的滑向纯传销组织。

你不刷,别人会刷;你一刷,发现蛮好;你会刷,效益挺大;你暴刷,乐极生悲。

最后:
1.以上数据不同团有波动,刷过单的童鞋一看价格表都知道;
2.数据算法可能有大问题,还望指正;
3.我作为一个放单者..一个假期放了30天左右,赚了7000多元,买了pad交了房租还买了书。
还是上个图作为证明: 再次强调我不是刷单的,我是放单的!

taobao3

7月支付宝对账单 :刷单者购物金额多,放单者转账金额多

taobao4


@夏智聂

前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事,文章颇具传奇小说的风格,不少人读过之后表示“无法相信”。冯大辉@Fenng (微信号:小道消息)对此评道:“质疑的人或许并非无知,只是事情超过了他们的认知范围。中国互联网的三个世界,在地下世界发生的事情,地面上的人永远不知道是怎么回事。”

而关于“中国互联网”的三个世界,冯大辉也早在2012年年初就提到过这个归类方法:“在中国,存在三个互联网形态。一种是媒体给人灌输的互联网,以海外IPO为目标的;一种是草根互联网,低调掘金,如迅猛龙般彪悍;一种是深藏地下的互联网。”

这个分法,大致上是合理的,如果对应其实际的案例,第一类是属于“空中互联网”,通常保持在媒体视野之内活动,有着从西方借鉴过来的成熟的商业模式,比如大家熟知的百度淘宝微博等。第二类是“地面互联网”,贴着地气生长出来的原生态产物,极具草根和市井特色,一般都在埋头挣钱,鲜有媒体关注——过多的媒体关注对它们而言也不算利好之事,代表有9158(年营收破10亿的视频交友网站)、5173(中国最大的网络游戏交易平台)、雨林木风(以盗版Windows系统发家,现已洗白)等。

第三类的“地下互联网”,尽管涉及许多见不得光、游离在法律边缘的行当,但它也并不完全等同于一个法外之地。更多时候,无论是为了自保还是业务的安全需求,他们都不会主动的浮到地面上头让人发现。然而,在很多时候,地下互联网都无意中直接或者间接的影响着普通网络用户的生活环境,甚至参与制定过一些地上互联网世界也必须遵从的规则。

在这里,我可以讲一下我所接触或者经历过的,地下互联网庞大冰山里的三座山头,它们平时可能只是以书面上的词汇形式为人所知,然而,毫不夸张的说,它们真正意义上左右着中国互联网的某些时局。

第一座山头,叫做“黑客(Hacker)”

在理论上,目前对于黑客的定义存在着比较重大的误读,简单来说,这个源自美国计算机业界的舶来名词本意上是用来形容对计算机技术有着深入研究、捍卫自由共享的网络精神、偶尔会利用技术优势做做恶作剧的电脑高手。只是猛兽易伏,人心难降,在私欲的牵引下,有些具备黑客技术的人走上了恶意破解商业软件、入侵服务器系统以谋取利益的道路,这些人被称为Cracker,而这里所讲述的山头,正是Cracker的领地,但是为了便于理解,暂时也将Cracker译为黑客,大家知道实际区别就好。

许多媒体曾经或多或少披露过的“黑客”新闻,多半也是属于这类,在媒体的笔端,这类黑客似乎都是来自鼠标和键盘的混种天才,足不出户便能闯入任意网民的电脑里,盗取各种信息资料,或是轻易入侵各大网站,还能删改网站首页留下“到此一游”的得意战绩。这些报道,多以道听途说、或是采访已被公安抓捕的网络敲诈犯为信息来源,既有夸大之处——黑客通常必须要有“木马”等程序作为桥梁进行入侵,否则无法单凭网线就去操作任意指定用户的电脑,也不乏低估的地方——很多因为犯事而被曝光的小黑客其实属于黑客产业链的最下游,只是凭借在交易平台购买的暴力破解或攻击软件,以极小几率入侵了某些防御力量实在薄弱的网站数据库,实现了盗取帐号密码的目的。

真正入流的顶级黑客,他们其实都是一群生意人。

生意人有个特点,他们擅长玩的是交易,用一些东西换另一些东西,再用另一些东西换别的更多东西,最后获得自己想要的最大利益,而这个看似是技术密集型的行当,在他们的掌控下沦为了一个劳动密集型的行当。

2009年5月19日,这是中国互联网历史上的一个标志性刻度。有印象的网民应该都还记得,在这一天晚上9点左右,全国范围内出现了大面积断网事件,超过23个省份陆续出现网络中断或访问受阻的现象,持续了数个小时之久。而后,电信运营商和工信部把黑锅盖到了暴风影音头上,称“由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。”而事情背后的真相却是,暴风影音虽然也应当为此承担部分责任,但它的确也是货真价实的受害者之一。后来有少数媒体对事件缘由作了较深的挖掘,发现是黑客在攻击DNS服务商的时候,致其服务器宕机,而暴风影音的域名解析正好处在这台服务器上,而拥有千万级用户规模暴风影音当时会在用户的计算机上残留一个用于监测状态和弹出广告的进程,这个进程在回传信息的时候遇到服务器堵塞,继而因为暴风影音的设定机制不断累计往回发送请求,最后直接弄瘫了中国电信的DNS服务器,让全国网友都断了网。

为什么黑客攻击能够引起如此震动的影响?这背后的利益关系核心,却是另一个行业:网络游戏。这里所称的网络游戏,是所谓的“私服”。中国曾经最大的网络游戏产品《传奇》在源代码发生泄漏之后,实际上就变相的成为了一个“开源”的游戏产品,任何稍具技术的用户都能自主的搭建《传奇》游戏的私人服务器,提供经过修改后的、在某些方面比官方更加“刺激”的《传奇》游戏。而基于庞大的用户付费基础,中国大地上如雨后春笋般一度出现了千万个《传奇》私服——具体数字比后来的团购网站巅峰数量更多,于是有些大的黑客就盯上了这个群体。

《传奇》私服在宣传时一般都需要搭建一个网站,用来提供游戏服务器的IP或登录器下载——这是用户进入其游戏的唯一入口,而黑客就瞄准了这个为私服运营者提供收入支持中不可或缺的入口,每天扫描新开的私服网站,向手底下的“操作者”发送攻击指令,后者通过常规DDOS或其他更高明点的手段将目标私服的网站攻击瘫痪,中断用户入口,再联系私服运营者,索要数千甚至上万元的“放弃费”。如若遭到拒绝,则进一步攻击游戏服务器,导致玩家无法正常游戏,彻底断掉私服运营者的财路。高峰时期,中国每天都有上百万台服务器受到这类黑客的操控,用于威慑和打击私服网站及服务器,而私服运营者方面因为本身就是违法生意,根本无法寻求警方协助。(这从侧面似乎也证明了私服行业的惊人暴利,在黑客、官方的双重打击下仍能前仆后继……)

而519断网事件,就是由一伙黑客在打某家《传奇》私服的时候,直接攻击到了后者服务器所在的DNS服务商身上,进而引发暴风影音的连锁反应,酿成大祸。这让工信部第一次意识到了互联网在政治之外的风险,曾有网警单位试图打入黑客关系以及病毒产销链的内部,但皆因身份伪装失败而遭泄漏,不过也起到了一定的威慑作用。2010年3月,工信部低调推出了中国通信行业网络安全的首个部级指令《通信网络安全防护管理办法》,确定了电信管理机构的行政权力,还给公安部门下了任务指标,不少地区兴起“抓捕黑客”热,最终的结果可想而知:一些在网吧里自学简陋的攻击软件的青年被当作涉案重量级黑客锒铛入狱,而真正有能力的黑客则开始将研究重点由“入侵”转移到“隐匿”上,反倒间接的推动了中国加密数据网络技术的水平提升。

还有更多单打独斗的黑客从事的是“信封”交易,通过自己编写的软件将恶意代码注入某些防范不严的网站数据库,造成用户数据的外泄(或者入侵大型网站后在网页上挂木马)。2011年年底CSDN遭到“拖库”攻击被黑客拉出600万用户的明文帐号密码,即为一例。经过这种方式拿到的帐号和密码,通常会由黑客使用另外的程序进行各种主流的软件或游戏进行交叉验证,比如,你在某论坛的帐号和密码被捕捉到之后,黑客会用此帐号和密码去撞QQ、各大邮箱、各大网络游戏等地,如果恰好有人帐号和密码在这些地方亦保持一致的话,则被封装为信,成为一件商品。这些被称为“信封”的文件被拿到批发市场上进行交易,由购买者再去挖掘更多用途的价值——比如购买了某网游信封后,就可以去盗取该网游帐号的装备,而在购买了某QQ信封后,则可以操纵这些QQ号去找好友行骗等等。一名已经洗手不干的黑客曾透露说,中国市场上待价而沽或正在交易的“信封”超过了二十亿封,年产值在百亿人民币规模。

逐利的黑客更有着“养号”的习俗,若是将木马或者后门程序种到用户的计算机内,则会盯上一些暂时没有价值、但可能会有升值空间的资料,比如级别并不高的网游帐号,待到该帐号成长起来产生价值之后再来“收割”。这类黑客倒是对360等安全软件抱有某种程度上的“谢意”,因为就他们的样本来看,没有安装安全软件的用户,重装系统的频率要比装了安全软件的用户高出太多——很多用户会将重装系统当作清理电脑的一项手段,而重装系统对于90%以上的本地木马或是后门程序都有着毁灭性的打击。

在中国,广东、福建是黑客聚集较多的地区,产业链上游的黑客,基本上都有着实业。我所知道的一名黑客,开着三家夜总会和一个茶庄,泡着古玩和书画市场,每个月抽一天的时间去他控制的工作室查账、开会,连他的老婆都不知道他的真实面貌。还有一名黑客,白天在一所专业学校里教计算机课程,曾在一个晚上打掉某著名游戏厂商的整个数据库,被该游戏厂商悬红百万人民币通缉,而他就在自己被通缉的期间,迎娶了该游戏厂商的一名女策划,后者对他愤恨说某黑客让自己公司蒙受损失并影响了自己的年终奖,他只是笑着安慰。

在黑客这个圈子,大的瞧不起小的,认为后者太过张狂,不仅扰乱市场,而且会招来不必要的政府关注。而小的都憧憬大的,并希望自己能够早日成为大的,所以常有急功近利的事情发生。一名年仅十九岁的黑客曾经黑掉了某个地区政府的官方网站,目的只是想要将成果展示给他的朋友欣赏,后来他被警察逮到,预计直到不惑之年才能再见天日。

另外,在媒体的渲染下让很多人谈“黑”色变的直接盗取网银钱财的黑客行为并不多见,因为此时,黑客的攻击对象并不是毫无议价能力的普通用户,而是国家金融机构,一旦被发现,后果不太能够承受,而且当越来越多的网银将手机验证作为交易环节之一,网银的壁垒也的确相对较高。与其冒着风险和难度来入侵银行的对外系统,一些小黑客更喜欢借助钓鱼页面的形式来诱导用户在虚假的网站上展开交易,再来借机引导被欺瞒的用户将钱打入指定账户。而大点儿的黑客,他们可以私下演示如何入侵大型商业公司甚至国家安全系统的能力,但是一般不会动里面的东西,只是不留痕迹的出入而已。

基本上,因为某些行规和自我保护的因素,中国的黑客圈子秘密很多,外流的极少,甚至有时会有意放出一些极其夸张或者与事实大相径庭的消息,干扰外界视线,达到隐蔽目的。他们大多认为黑客是一门吃青春饭的生意,希望早日当上“老板”,指挥后辈在前线冲锋陷阵,自己坐享其成,而出于职业习惯,他们也对生活中的许多事物保持相当高的敏感神经,每周注册一个新的QQ、重要代码写在本子上不往电脑里存、笔记本电脑的摄像头永远贴着不透明的胶布等,都是常见的现象,因为过度紧张和集中注意力,神经衰弱、睡眠质量奇差、脾气不好都是黑客们的职业病。

转载自阑夕,原文地址冰山一角,管窥中国互联网的地下世界


@罗宏玥

传统的黑色产业大家基本都说到了,我来说说小众的.
所谓赚客
1.sp自消费(虽然很老,现在仅西南地区就超过10万张手机卡在做这个)
2.QQ信封cookies抽奖,营销
3.欠费手机卡或者批量实名的0月租的卡,通常是用一些村镇的老人的身份信息进行实名.进行接码操作,从而通过大量网站的手机验证码要求.
4.打码api(破解captcha)
5.易语言
6.信用卡套现和一些其他信用卡违规操作.
7.团购网站恶意套现(如最近某团购网站第三方消费码退款后不会失效,漏洞至今非封.一个消费码市价70,黄牛通常55收.于是被众多所谓大牛大量注册帐号下单退款,非法获利可想而知.)
8.天猫恶意赔付(空店—下单—-退款—-72小时未发货赔付30%,单次500元上限)
9.电商刷单,并非仅淘宝.亚马,京东,一号店同样大量存在
10刷单诈骗.
10.1刷单完成后或商家返现后恶意退款.
10.2威胁向电商平台举报,从而获利.
10.3刷单组织者骗取商家佣金后跑路,从而刷手和商家亏损.
…….
11.批量bug单,等赔付

这个群体中所谓成功者,奉为大牛.
所谓小牛,游走于边缘.常自期本次获利没超过2k不足立案而自安.
以上,仅冰山一角


@周末

团购最火的那两年某个暑假,我潜入过中国互联网的地下社会,不同于黑工厂,人们不需要聚集在一起,甚至互相不知道真名,全部用QQ联系,每个环节都有人各司其职,每天根据不同的网站暴露的不同漏洞灵活变动赚钱的方式,我回忆几个分享一下,有兴趣的朋友可以试试,也许现在这些漏洞依然存在呢。

首先准备大量不会主动产生资费的sim卡,插在猫池里,每个猫池接入电脑可以模拟8个手机,电脑端有专用的软件,用于接收验证码。这里类似 @梓泉提到的接码平台,但做法和用法大不相同。。。
– 团购网站
有专人注册团购网站,账号以万为单位批发给下游。当时团购网站是井喷状态,活动特别多,比如注册一个账号并绑定一个手机号就可以获得几块钱现金券,这里就是用猫池模拟的手机号挨个绑定,这时每个被激活的网站ID里都有几块钱了,再利用推广注册得现金的方式,用一个主号推广给若干个小号,当主号积累的现金达到虚拟产品如q币等的额度时就立即购买,然后再转卖q币给下家,套现达成。我在那的时候我们每次到饭点就用一个号凑够现金券后团一顿饭,出去吃完接着干。有时候团购些超市代金券,买一堆零食回来边吃边干。
– 彩票网站
上面说的手机号码在一个网站一般都只能用一次,所以不能浪费,再去彩票网站买彩票,当时有几个彩票网站有绑定手机送一注彩票的活动,所以全部手动注册ID,绑定一个手机号,然后随机下注,这个事我自己做了两天,中了2k多,几率真的很高。当时经常见到网站滚动中奖名单就那么几个人,大奖小奖都有,我就知道做这个事情的人不在少数。
– 赌博网站
类似上面,注册博彩网站的ID,绑定手机号后送赌注,小号去大号的房间,开赌,全压,强行退出房间,系统判大号赢,这样把全部的小号里的钱全部都汇集到大号手里了,直接提现。无聊的时候自己也会拿一些小号跟真实玩家对赌,输了就删号,赢了就去大号房间。。。

在这个产业链上,除了可以直接提现的项目之外,很多环节都是批发给下游,比如打码,也就是批量注册帐号时,机器无法识别的验证码,会集中提交出来让人一个一个输入,有个软件我记得是9个框,这台电脑前的人唯一的工作就是不停地输入每个框里的验证码,当时我替他算过帐,这个环节每个人每台电脑每天干12个小时至少可以赚400块,期间软件刷新时还可以小窗口看看电影,挺惬意的不是吗~

想到什么我再补充吧。。。

又想起一些细节:
1,当时经常因为有人不守规矩,懒得换ip,导致大量账号被封,应对方法是,缩短提现周期,频繁更换ip,印象最深刻的一次是某彩票网站,不知道用什么方法,怎么换ip都上不了,有个不怎么说话的大叔说,用虚拟机,解决之。结果那个网站最后实在没办法,只好提前几天结束了活动,然后发布公告,近期发现有大量不法分子XXX。。。
2,有些环节需要用到大量支付宝和邮箱,也都是批发来的,当时的支付宝还没有现在这么严格
3,有部分活动不大容易提现,有一个看起来很正规的网站,它有个不起眼的活动入口,普通消费者根本不会注意到,即使注意到了也会觉得没意义,可以直接提现,但要打折扣,收益不如自己做,胜在方便,所以我更确信这是一个庞大的产业链。


@王世伟

电信部门直接向网页插广告,网站没放过的广告比如打开一些国外网站会有中文广告嵌入,人家外国人根本没放过这种广告怎么进到中国用户电脑里就有了,是电信部门通过检测http协议直接向网页嵌入了广告,国内的很多门户网站他们还是不敢这么做,搞国外的还可以。


@仓胤

批量入侵网站挂黑链,黑帽SEO,淘宝客,钓鱼网站,盗号团队,DDOS,私服,外挂,博彩等等…有的人辛辛苦苦一年,还不如别人做黑产的黑阔的一天的收入。


@匿名用户

昨天上午我手贱好奇,在百度上搜了下关于肾虚的一些资料,下午就有人打电话过来,告诉我可以为我提供关于肾虚方面的意见和指导,当时一上来我还觉得莫名其妙的,然后她精确的说出了上午几时几分几秒我用手机在百度上搜索关键词,问我需要什么帮助,我当时呵呵了~~


@Roy Li

知乎提问推广


@匿名用户

网络黑客产业链:肉鸡、木马、病毒、盗号、流量、私服、勒索、窃密等…
网络色情产业链:裸聊、卖淫、色情网站、手机色情等…
网络公关产业链:水军、软文、僵尸粉、删帖、推手、敲诈等…
销赃、洗钱、诈骗、赌博等……

——

居然没人提到虚拟交易。这个产业寿命已经超过了十年。发展成包括:工作室、收货、外挂、CDKEY(包括黑卡、黑号、白卡、白号等)、代理,等不同分工产业,简直是产销一条龙服务,每年创汇数亿美金,WOW,EVE,AION多少大厂的游戏在数月之内就被咱们打金大军打的物价暴跌经济失衡玩家流失。
补充一些内容:大家提到的工作室,其实只是整个产业的末端,收货商才是核心。最出名的应该是IGE吧,就是后来去搞电子竞技那个IGE,人皇SKY好像就是他们下面的吧?IGE原来可是中国最大的电子收货商呢。IGE退出后,接任一把手的圈内公认的应该是“马甲网络”10年的时候就听说他们玩上市了。所以评论有的朋友说工作室一年几百万所以这个产业太小我觉得是不对的,像马甲、SV中国这样的收货商下面,这种规模的工作室没有几千也有好几百。单凭一个工作室认定产业盘子太小是有些武断的。
感谢大家评论,再说点,我是07年接触的这个行业,当时的金价美服大概是0.8-0.5美金一个金币,欧服要高些1.0-1.5左右,那会还有手动打金的。大型工作室一般指的是靠外挂自动打金的,飞天双采挂,一般70以上的号日产2W金左右,一台电脑我见过最夸张的用脱机挂可以开20个号,真心不知道是什么配置可以带这么多号,那种大型的工作室就跟机房是的上下三层都是电脑,最上层需要搬梯子上去,基本都是全自动24小时打钱的。当然封号也很严重,所以一般都是用黑卡黑号。我认识最大的一个应该超过1500台电脑同时运作。所以就像评论中说的,基本上日进斗金,一个月几百万是妥妥的,只不过风险很大,赶上大封也可能一赔就是上百万。
工作室姑且如此,收货商那个年代更是赚的风生水起,所以这个行业的人真的是闷头赚大钱的人。造就了很多亿万富翁。


@SS Wang

说到这个问题,必须要提“黑公关”呀!

具体我不用说了,大家去Google这个关键词。

百度百科黑公关_百度百科 给出了以下具有代表性的例子:

2010年蒙牛伊利黑公关事件

2010年蒙牛伊利黑公关事件:2010年7月,伊利斥责蒙牛制定了针对伊利QQ星儿童奶、婴儿奶的蓄意破坏活动;蒙牛则反击抖擞2003年伊利集团曾花费超过590万元,雇佣公关公司对蒙牛进行新闻攻击。此次事件,首次将“黑公关”推到风口浪尖,从而让这个一向隐藏的黑色利益链条浮出水面。

导演陆川遭遇网络水军打低分案

导演陆川在作品《王的盛宴》上映后在“豆瓣网”遭到网络“水军”打低分,而该网站是形成电影口碑的一个重要网站。因此影片方不得已雇佣水军刷分,从而维护影片的口碑。陆川的爆料捅破了行业的“窗户纸”,不少业内人士指出,雇佣“水军”已成为娱乐行业潜规则,原来还是雇人给自己的影片提升评分,这两年就变成雇人给同档期电影打低分,这些人被称为“黑水”,电影《关云长》就曾悬赏十万“缉拿”黑水主谋。

新东方被黑

2009年3月10日,一篇名为《姐妹们小心了,揭露新东方老师的真面目》贴在凤凰论坛上,随后48小时内,这篇帖子被4600多个论坛转载。帖子中称新东方老师欺骗女生感情,伪造高分成绩,并且点出老师名字是“WSH”。并且还称新东方大部分老师素质低下。3月中旬,正在美国的俞敏洪立刻返回北京,对此事进行调查。通过逐一核实,帖子上所述事件查无实据。

5个月后的8月5日,同样内容的帖子再次登上新浪、猫扑、天涯等30余个网络论坛,随后在48小时内又扩散到3000余个网络论坛。8月8日,新东方在其网站及各大媒体上作出严正声明,对此事进行澄清,并公布了新东方的投诉举报邮箱,诚意地表示,希望“涕血玫瑰”能够直接与新东方联系,新东方会认真处理他的投诉并保护其隐私。至今为止,这名自称受侵害的学生未与新东方联系。

网络黑社会

所谓“网络黑社会”,俗称是“网络推手”、“网络打手”、“发帖水军”,也叫“网络公关公司”、“网络营销公司”。之所以称其“黑社会”主要在于,它们不仅能为客户提供品牌炒作、产品营销、口碑维护、危机公关等服务,更能按客户指令进行密集发帖,诋毁、诽谤竞争对手,使其无法正常运营。国内一批著名企业,如新东方万科康师傅等等,都曾遭过“网络黑社会”的毒手。这些公司,不仅为企业提供品牌炒作等服务,也能按客户指令进行密集发帖,诋毁、诽谤竞争对手,甚至控制舆论,左右法院判决。


@无敌公子

由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。

一年前流氓软件肆虐的时期,众多商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,在全社会的声讨和瑞星等安全厂商的努力下,大部分商业公司已经停止了制造、发布流氓软件,但是还有少数公司和流氓软件编写者以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在正常的网络和商业社会中拥有大量的资源,能起到黑白两个领域的中间桥梁作用,因此极大地促进了黑客/病毒产业链的发展。
DNS断网事件掀出上百亿网络黑社会| 揭秘六省市断网事件背后的黑客产业经济链

典型流程(1):黑客侵入个人/企业电脑窃取机密资料在互联网上出售获取金钱

典型流程(2):黑客侵入大型网站,在网站上植入病毒用户浏览后中毒,网游账号和装备被窃取黑客把账号、装备、游戏币拿到网上出售获取金钱


@匿名用户

讲一个不算是严格的黑色产业链但存在安全隐患,并且让很多人感到不安和无奈的:
百度精准广告,跟踪分析用户PC中的Cookie文件,在百度的搜索、MP3、贴吧等各个频道对其跟踪进行广告曝光
有一次浏览网页突然出现曾经搜过的一些东西的广告,包括内衣内裤等私生活用品,十分震惊,本来还以为是淘宝或360做的好事,最后才发现是百度搞的鬼
百度工具栏被微软列为头号流氓软件(图)-搜狐滚动
2013,大数据元年 ,还是“用户隐私”元年?
感觉百度越来越没有节操了,现在的贴吧什么的各种广告
可惜谷歌什么的被屏蔽,只能先将就着用
查了一下,百度首页下方的”©2014 Baidu 使用百度前必读 京ICP证030173号“里面可以设置隐私保护,默认是开启的,可以选择关闭,但这应该只是个君子协定。


@咖啡Bug

楼上其实讲的已经很详细了,我就随便说几个我所知道的吧
1.话费套现
有一天某黑阔在马路上捡到一箱充值卡(就算他运气好是捡到的吧)但他需要把它转换成RMB,那他如何把充值卡变钱呢? 直接转卖充值卡风险会很大, 所以可以通过网络变现比如说充值支付宝财付通,点卡充值去X宝上便宜销售等。
黑阔仔细一看箱子下面还有一叠手机卡,那应该怎么处理呢??
买N个二手诺基亚1100插上卡,在路边写块牌子“公用电话”?
有了手机卡我们能干嘛?? 充值QB 微博会员等…..
那怎么销售呢
还是可以借助我们万能的X宝去马云那里摆摊。。
还有各种sp代扣之类的….

————-预留着有空在写—————————-
2.黄色网站

3.医疗保健品
嗯,那就先说说医疗吧其实医疗我也没有操作过都是听别人说的。
医疗和保健品都是非常暴利的行业,

主要还是做seo和百度竞价,也有黑阔盗单之类的
QQ群上到处都有收医院数据的有什么用呢?

黑阔拿医疗数据个人信息你说能干嘛? 卖给“医院” 各种回访卖药忽悠就医
,然后那些医院都是很小的二三小楼没几个人的,碰到头肥猪就狂宰。“

保健品,例如(壮阳 减肥),尤其是壮阳的利润最大。

medicine

medicine2

哇哇~~ 利润好大呀!

我虽然不知道百度竞价的是真货还是假货(十有八九是假的)
有一天,某个保健品“官网”被黑阔盯上,他拿下了一个保健品站。发现同服务器都是竞价单页的,然后收发件人都是同一个。 然后,黑阔登陆邮箱惊呆了一天居然有几十个订单哇咔咔!!!假设30个订单 每个订单最少688(行价)1/688 这是要发的节奏啊!

    • 用户投诉怎么办? 答:我们没有从没回头客不用担心!
    • 质量不好怎么办? 答:请放心,吃不死人!
    • 卖家退货怎么办? 答:货到付款你好意思拆?,退货? 不好意思签收后恕不退款(你也联系不上)
    • 那应该怎么操作呢?
  • 这个就不说了。。。。

补充:
黑产早已从PC端转向移动终端

黑产向移动端的渗透情况如何?
伪基站针对的正是移动端,现在已经有一些人已经在做博彩app了,通过伪基站进行推广广告群发,不过只影响GSM。

使用wireshark+OsmocomBB 进行嗅探短信,配合转钱具体实现起来还是比较困难的。除非你是针对某大客户,进行一些商业机密窃取否则还是比较耽误时间的,至于中间人攻击的话实现相对来说也比较困难!我感觉主流的还是Dns劫持安装app截获短信发送短信,或者钓鱼骗取信用卡身份个人信息等。
—————————————————

 

看完了之后我只想感(鄙)慨(视)自己的无知,这么多东西我都不知道,无知太可怕了!虽然接触安全这方面也有一段时间了,但是其中隐藏的很多内容还是一知半解的,快速学习、终生学习还得持续啊!

最后也想多说一句就是:有人的地方就会有江湖;出来混迟早会还的

原文地址

中国互联网有哪些黑色产业链?

额外提供一些有意思的链接:

《 “[collect]互联网中的黑色产业链[bak]” 》 有 32 条评论

  1. 2017年度黑灰产画像:黑灰产服务型产业链报告
    https://mp.weixin.qq.com/s/jb7Cl3YXNRAfN-2Awuewig
    `
    一、黑灰产事件举例分析
    1、东鹏特饮薅羊毛事件
    2、苹果36
    3、滴滴虚假注册
    4、Uber被黑客勒索
    5、教材涉黄案

    二、产业链分析
    1、上游资源提供者
    a)黑卡
    b)黑IP
    c)账号
    d)账户认证
    2、下游变现细分产业
    a)流量欺诈
    b)数据爬取采集
    c)薅羊毛
    d)引流

    三、对抗升级
    1、主流防控措施和黑产绕过方法
    2、新风控角度的思考
    a)黑产大数据监控
    b)情报带来的针对性对抗
    `

  2. 揭秘黑客通过窃取的数据获利的8种方式
    http://www.4hou.com/info/news/11163.html
    `
    黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式,比如医疗诈骗行为,窃取军事机密并劫持研发产品信息。

    1.把被盗的个人数据制作成一个大型专有数据库
    2.销售个人信息
    3.精准的目标数据是最值钱的
    4.出售信用卡信息
    5.价值不大的数据会被批量销售
    6.通过虚假的纳税申报单来获利
    7.通过制造虚假的医疗事故,向保险公司进行欺诈索赔
    8.出售商业机密或趁机对公司进行勒索
    `

  3. 独家|互联网黑灰产业链十年风云录(纪实)
    https://mp.weixin.qq.com/s/L50CScMkA8J7mrzSUrk4Qw
    `
    1.刷单
    2.活动套利
    3.推广作弊
    4.伪造激活
    5.账户盗号
    6.恶意注册
    7.撞库攻击
    8.恶意占座
    9.恶意代码
    10.竞品恶意爬虫
    11.交易欺诈
    12.盗卡支付
    13.猫池攻击
    14.恶意调用
    `

  4. 腾讯安全平台部专家研究员胡育辉:千亿黑产背后的破局之道
    https://mp.weixin.qq.com/s/CaO3NAoSKSZq8chPLYEFvA
    `
    在腾讯业务发展过程中,我们发现在DDOS,CC等应用安全之外,还有一类安全变得越来越重要。这类安全问题主要是因为产品设计和逻辑上的不严谨导致,黑产通过攻击这些不严谨的地方来进行破坏和获利。比如我们常见的撞库、羊毛党,涉黄赌毒/爆,骗保骗贷等。这些,我们称之为业务安全问题。

    可以这么说,有业务的地方就有业务安全的问题,无论你是否关注,它就在那里。

    那么,面对如此猖獗的黑产,我们是如何来应对的呢? 总结了业界的解决方案,可以归纳为一个词:ABS,A是AI,B是big data,S service 即服务。

    态势感知
    · 风险预警
    · 蓝军平台
    · 情报挖掘

    实时风控
    · 行业解决方案
    · 业务解决方案
    · 策略引擎
    · 实时计算

    事后追踪
    · 引擎优化
    · 团伙监控
    · 离线审计

    基础数据:环境、行为、帐号、关系、情报、舆情、调研
    `

  5. 百度安全开源大规模图数据库HugeGraph
    https://mp.weixin.qq.com/s/Pwwy3IrE-iGH_iU4zfwNnA
    `
    图数据库在安全反欺诈、知识图谱、机器学习等诸多领域有着重要的应用,但TitanDB团队被DataStax收购之后,开源图数据库出现了断层。近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph,与Neo4j、TitanDB等传统图数据库相比有很多独特的优势。今天我们很高兴的宣布HugeGraph开源,更好的为网络安全、机器学习等社区服务。

    HugeGraph主要应用场景是解决百度安全事业部所面对的反欺诈、威胁情报、黑产打击等业务的图数据存储和图建模分析需求,在此基础上逐步扩展及支持了更多的通用图应用。目前HugeGraph在百度安全的应用场景非常多,例如网址安全检测、威胁情报分析、设备关系图谱和数据安全治理等。
    `

  6. 互联网黑灰产工具软件安全报告:2018年度半年报告
    https://www.anquanke.com/post/id/160026
    `
    一、黑灰产工具软件特征分析
      1.1与产业链深度整合
      1.2极强的版本快速迭代能力
      1.3显著的逐利化趋向
      1.4游走在法律边缘的灰色地带
      1.5黑吃黑现象非常普遍
    二、不断进化的方法和手段
      2.1从模拟脚本到多种开发语言
      2.2从PC端到多端支持
      2.3从终端发展到云端
      2.4从机械执行到机器学习
    三、业务安全中活跃的黑灰产工具
      3.1账号类工具软件
      3.2刷量刷单类工具软件
      3.3薅羊毛类工具软件
      3.4内容爬取类工具软件
      3.5特定功能类工具软件
    四、典型的黑灰产工具软件分析
      4.1.B站手机注册机 3.0
      4.2.陌陌抢红包工具
      4.3. 58全职VIP发帖软件
    五、结束语
    `

  7. 【反欺诈情报局之2018】年终黑产盘点
    https://mp.weixin.qq.com/s/6GnM61VkWYwLBGCZ243dTA
    `
    2018年Q4季度伴随着“双十一”、“双十二”、“黑五”等促销日的来临,多家企业进行了火热营销活动,黑灰产也在近期达到了年度活跃最高值。由于企业对国内黑产认知的不足,受到不同程度损失。本期同盾反欺诈情报团队将对本季度存在的风险进行盘点。

    其中,黑灰产对企业营销活动的关注,主要集中在以下四个方面:新用户注册、老用户拉新、用户签到活跃留存、用户充值。

    目前,随着互联网技术的进步,黑灰产也逐渐形成团体化、工具化,对企业造成的危害也越发严重。针对于此,同盾情报团队建议企业采取如下措施:

    事 前:
    建议增强黑产情报监控,提高事前风险感知能力,对黑产及羊毛党的攻击行为进行实时监控。同盾科技情报监控平台,能够第一时间将情报风险进行同步,辅助企业及时调整策略。

    事 中:
    1.黑产使用的自动化工具中集成了代理IP等功能,可参考同盾IP画像产品进行拦截 ;
    2.企业内部建立行为模型,对异常用户行为进行二次认证或及时拦截;
    3.在攻击事件中,黑产使用大量的虚假号码进行活动参与,建议建立虚假号码库对虚假号码进行防护,具体可参考同盾虚假号码产品;
    4.建立设备指纹库,不断加强对黑产设备信息的收集及防护能力,对风险设备及时拦截,可参考同盾设备指纹产品。

    事 后:
    结合外部捕捉的情报信息,识别部分恶意或虚假引流邀请链接过滤虚假用户。
    `

  8. 从传统安全转行风控领域的心路历程,兼谈黑产和风控行业趋势
    https://mp.weixin.qq.com/s/GWOjp1E2B4J0efUjFBnp8Q
    `
    第一,风控领域已经和传统安全领域产生了深度交融和耦合。因为黑产专业程度在过去几年中的飞速提升,没有基础技术能力支撑的风控体系在黑产面前都是纸老虎。在2016年我和某大厂业务安全团队交流的时候,对方超过50人的团队是没有任何人做基础攻防技术(逆向、代码保护等)的,靠兄弟团队支持为主。在今天,这种团队在黑产面前是毫无战斗力的。以设备风控为例,端上采集设备和传感器数据的核心逻辑如果没有进行有效保护的话,采集到云端的可能大量的都是黑产灌入的假数据。所谓完全依赖云端机器学习算法发现攻击和验真数据,你听完笑笑就可以了。

    第二,黑产已经开始从高度专业化、分工明确的团伙进化为产业化运作的公司。所谓黑产产业化,是他们他们已经穿上了“合法”公司的外衣,通过各种方式洗白、融资,有的已经成为明星企业甚至已经上市。2018年曝光的“数据堂案”和“瑞智华胜案“就是典型。随着更多的案件在被司法机关侦办和公开,大家在2019年会看到更多渗透到互联网生态中占据一席之地的“明星企业”被扒下外衣漏出黑产本色。这里,需要向几位不言说的警界精英致敬,如果没有他们的专业程度和战斗精神,这个时间或许就要延后很多。

    第三,随着司法机关对黑灰产的高压打击,企业(特别是大企业)对风控供应商的产品能力和合规合法性的关注会成为重点。攒几份黑灰数据就可以号称大数据风控的投机玩家会被淘汰出局,在细分领域持续耕耘市场、打磨产品的企业会迎来春天。风控厂商在技术创新之余,各种专利、资质也应该积极去获取,这些可能会成为重要的壁垒。从另一个方面来说,企业在选择风控供应商时,务必要选择可靠的企业(比如同盾,这个广告有点硬,勿喷)。
    `

  9. 6个月测试5000账号,总结成的防封秘籍
    http://www.woshipm.com/operate/1973110.html
    `
    做社群运营,用户增长最害怕听到的一件事就是:微信号被封了

    通过被封5000+微信号,我们总结了一套行之有效的做法,核心点是模拟真实的私人号,具体怎么做呢?我们将通过“二避免、九必做”,把这一套方法分享给大家。

    避免在异常环境下进行新号操作
    避免产生易被质检的异常操作

    按照我们总结的九部曲养号法,大概15天后,微信号就会稳定下来。

    第一步,刚注册好微信号后,要先把基本的信息设置好:头像、昵称、微信号、性别、地区、朋友圈背景图等等。
    第二步,就是添加好友,产生聊天记录。以往的养号策略是新号不能加好友,当这恰恰违反了个人号使用的真实性,回想一下,我们第一次申请微信时,都是第一时间告知同学、朋友或家人来添加自己的微信号,所以模拟真实场景下,新号不要害怕加好友,但是要适度,可以先添加5个半年以上的微信号作为好友,方便万一被封号的情况下,半年以上的微信号可以帮助你解封。另外添加好友的时候,也不能完全是自己发起的添加申请或者完全由别人添加你,而是分成两批:你加人,别人加你;添加了好友后,要频繁产生互动聊天。
    第三步,将添加的5个好友设为紧急联系人,这样在你的微信被封的时候,也可以让他们去进行申诉解封。
    第四步,发布朋友圈,内容没有规范规定,但是发图片或者视频的话,一定要保证是自己拍的,图片清晰度要高一点,确保真实性,并且最好发布生活类的话题内容,不要广告刷屏。
    第五步,根据个人号特点,关注公众号、搜索小程序。如果是女生号,可以关注几个情感类的公众号,男生号的话,可以关注几个,比如人民日报或者体育类的公众号。
    第六步,偶尔点开微信,刷刷朋友圈,点点赞,打开公众号文章或者玩玩小程序游戏等等,模拟真实场景下的操作。
    第七步,将手机随身携带,产生移动数据,比如微信运动。
    第八步,按照前七个步骤养号七天后,新号相对会稳定许多,被封的几率大大降低,这个时候就可以开始绑定身份信息了。为什么不能在一开始就绑定身份信息呢,因为微信规定一个身份只能绑定五个微信号,为了防止一开始微信号存在较大的风险时被质检封号,导致失去一个名额。另外,在绑定身份后,下载一些app,比如美团、京东等等,用微信登陆进行搜权。
    第九步,最后一步就是要产生消费行为,无论是发红包或微信支付,都可以,经历这九个步骤,15天以后,你的微信号就会处于一个稳定的状态了。
    当然,号养得越久,封号的概率就会更加低,这取决于大家对时间成本的把握了。
    `

  10. 农村黑产,才是真正的硬核朋克
    https://mp.weixin.qq.com/s/_MH26Xv10smdGg8ArTbjNA
    `
    看到这里,你是不是以为农村黑产们发了大财,天天会所嫩模?
    并不是。

    农村黑产很多时候,不止是欺骗城里人,更多的是黑自己人,并且黑得更加纯粹和硬核。
    乡亲们痛揍高利贷,狂薅马老板,怒挖医保墙角,乱搞快递搞来的钱,还没弄热乎,转眼就给身边的朋克给弄走了。

    你肯定知道银行。
    但是你知道农信社拉存款吗?
    就是银行农信系统提着米面粮油求大爷大妈来存点款,农村很常见的事情。
    而有些人,就聪明到自己假扮农信社,搞个XX合作社XX福利社。
    里面的全套东西和银行一样一样的,连柜员话术和反洗钱广告都没有区别。

    而且福利搞得特别大,米面粮油和不用钱一样,理财收益特别爆炸,还天天下乡宣传如何反假币,反洗钱,反电信诈骗,看起来就是忠实可靠。
    农民以为是银行搞活动,去存钱,去把别的银行到期的钱存进去。
    然后一个月后,人去楼空。

    村民们盯着门口的反假币、反洗钱、反电信诈骗宣传的标语,再想想自己黑吃黑搞来的钱,发现自己看不懂这个世界了。
    这很正常。

    我们谁能看懂呢?
    `

  11. 黑五类产品指的是什么(黑五类具体指什么)
    https://www.amz123.com/ask/Uri5VItr
    `
    电商黑五类是指药品、医疗器械、丰胸、减肥、增高五类产品。

    电商黑五类在各大主流的广告系统中属于违禁品,是一种行走于各种电商平台间的灰色产品。其主要围绕女人爱美、病人要健康这些领域的巨大刚需,通过互联网来销售的非正规产品。这些产品有的有效果,有的没效果,但是不正规,属于擦边球,很容易就违法犯罪。

    电商黑五类的特点
    1、大部分都是智商税产品,无资质,无合格证,甚至有的就是三无,以夸大功效为噱头,加上广告,加上专家名人为背书,作为引流手段。
    2、通过错放类目来规避风险,同时也为了付费推广,选择人群一致的内幕进行推广。比如减肥的放在大码女装瑜伽里面去,高仿手表放到创意礼品里面去等。
    3、普遍卖家都有多个店,而且采用多商品,多动销,屏蔽店铺等操作方法。比如搜索页面可以看到这个产品,但是点击进去之后却显示下方这种图片宝贝不存在或者已下架。

    “二类电商”是什么:

    以H5落地页为基础,通过去中心化的信息流广告方式触达用户,采用货到付款模式进行推广的电商形式。

    “二类电商”售卖的经常是短时爆款产品且经常为非标品,这种产品形态决定了无法在现有电商平台进行很好的推广。不管是二类电商还是黑五类这些都是最暴利的网赚项目,很多人靠这些赚到人生的第一桶金,因为平台门槛低,利润高。

    黑五类电商是指经营减肥、壮阳、增高、丰胸、医疗器械等五种产品的电商平台。这些产品多数属于保健食品、医疗器械等领域,具有一定的食品药品监管属性。由于这些产品容易引起用户健康问题和安全风险,因此被称为“黑五类电商”。
    `

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注