浅谈黑产

首先要说明一下,只是因为好奇才去了解这个行业的,不是大黑阔也不是手握无数0day的地下大牛,只是一名学生狗。说实话只能模糊的讲解一些东西给大家听,就当娱乐罢了,不会涉及到技术层面,因为不想因为这篇文章而有人受到伤害。

大家都知道这行涉水太深,看到的只是冰山一角罢了,所以来浅谈下黑产。

(本文摘抄了很多东西也添加了很多自身的理解,和以前所见过的案例等等)

0x01 博彩?“菠菜”?网络彩票

所谓的“菠菜”网络彩票,双色球,七乐彩,乐透,全国联网电脑彩票,还有在黑站即开型的,这都是大家所熟知的。

先说说技术人员做的黑产,上家下单给黑阔,叫技术人员入侵博彩网,要求黑阔在开奖的时候改数据或者拿到网站的shell(有足够大的权限),然后黑阔做完以后交易付钱,黑阔收钱走人。

大家都知道我们技术人员做的是伤天害理的事却收获的是买白菜的钱。最大的赢家一定是上家,大家可能会想,上家为什么要这样做呢?拿到这个又赚不到什么钱…这个时候我来给大家普及一下知识,互联网彩票业只是一个销售发行渠道,就如实体店、自助终端一样。

换句话说,网络彩票,只是代售渠道,任何一家网站都没有自己合法的设计发行资格。其实行业内的大牛都知道,这里面有一个极大的风险,就是牌照问题。按照惯例,互联网彩票业有一个牌照的预期,牌照出来之前,爱怎么玩怎么玩,但是一旦牌照出来,拿不到牌照怎么办?

所以这个风险导致了并不是所有的公司都敢在这个方向上投入。

所以所谓的吃票模式就衍生出来了,简单的说什么是吃票模式,彩票网站经营者,把出的票全部登记在自己名下,然后到了一定的时候,就开始跑路,然后你就懂的……

接下来我们说说快开型黑彩,上面的吃票模式我们都知道了吧!快开型就是白天10分钟一开,夜场5分钟一开,一天就能120期!每每场都开启吃票模式,大家想想这有多少钱啊!!!!

经过几年的发展,国内各种各样的黑彩层出不穷,各种骗局极其高明。

目前大概有下面几类:

吃票(B哥的老模式了)、大客户模式(通过黑市上购买数据,找到特定的客户,推荐号码给客户,然后中奖,打造信任,让客户一点点的深入,最后赚一笔大的跑路)、散户模式(通过大流量引入大量的客户,针对每个客户都有特定的算法开票,逐步引入)、平台群(开大量的黑彩平台)

而黑彩的竞争也到了白热化:DDOS,黑市数据、病毒、黑链引流等等,十八般武器都进入到了这个利润极其高的黑产中。甚至百度搜索“时时彩黑彩”都能找到大量平台和软件出售!

当然黑彩中还有别的形式,比如模仿“中福在线”(目前在百度上打广告的“中福在线”均属非法),比如更接近赌博形式的玩法。(接下来TOMsInsight会有专门针对网络棋牌赌博,和赌球的分析报告。),都属于完全的非法行为,其中大多数都是骗局!

0x02 QQ黑产

说完菠菜,我们再说说QQ黑产,我们先通过黑市术语来分析销赃的过程:

取信:一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。

洗信:通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:第一步洗Q币,把信封里面Q币都转移出去,然后在黑市上出售;第二部是游戏虚拟装备,腾讯公司的主要收入就是来自游戏,而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲,所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号。第三步就是QQ账号,挑QQ靓号(五位数、六位数、或七位数的短号,或者一些含有吉祥数字的号码)来观察是不是有密码保护或者死保(申请了密码保护资料,但是原主人忘记或者丢失了密码保护资料)。

二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:

群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游戏,特定的论坛等等,而现在很多APP的广告也开始使用群发信。

广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略,必须是能提取cookies的信封,就是无需验证码直接登录的信封,所以在黑市上也叫cookies信。

忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类:海外留学忽悠信、女生忽悠信、18-23岁忽悠信,微信忽悠信等。可以类推这些可耻的骗子的手段。

在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样的信封:地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等,几十上百种,分别在黑市上卖给不同目的买家。

老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是根据特定的信息,来发放广告。老信还有其他特定用处,等等。

数据库脱裤,数据库交易,什么一手数据一手单子,人事卫生还有什么企业,邮箱通讯录等等交易的黑产,这不外乎就是打广告了。

再说说淘宝刷单,什么红包,什么浏览,什么垫付,大家都是知道的。

下面我来规划一下我所知道的所谓的黑产类型,我也不详细解释了,上文已足够了。

批量入侵网站挂黑链,黑帽SEO,淘宝客,钓鱼网站,盗号团队,DDOS,私服,外挂,虚拟交易。

这个产业寿命已经超过了十年。

发展成包括:工作室、收货、外挂、CDKEY(包括黑卡、黑号、白卡、白号等)、代理,等不同分工产业。

所谓赚客

1.sp自消费(虽然很老,现在仅西南地区就超过10万张手机卡在做这个)

2.QQ信封cookies抽奖,营销

3.欠费手机卡或者批量实名的0月租的卡,通常是用一些村镇的老人的身份信息进行实名.进行接码操作,从而通过大量网站的手机验证码要求.

4.打码api(破解captcha)

5.易语言

6.信用卡套现和一些其他信用卡违规操作.

7.团购网站恶意套现(如最近某团购网站第三方消费码退款后不会失效,漏洞至今非封.一个消费码市价70,黄牛通常55收.于是被众多所谓大牛大量注册帐号下单退款,非法获利可想而知.)

8.天猫恶意赔付(空店—下单—-退款—-72小时未发货赔付30%,单次500元上限)

9.电商刷单,并非仅淘宝.亚马,京东,一号店同样大量存在

10刷单诈骗.

10.1刷单完成后或商家返现后恶意退款.

10.2威胁向电商平台举报,从而获利.

10.3刷单组织者骗取商家佣金后跑路,从而刷手和商家亏损.

…….

11.批量bug单,等赔付

自己收集了很多也加上了自己的观点,我觉得这种挺而走险的事不是我们有为青年该去做的。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/222.html

(3)
上一篇 2014-09-14
下一篇 2014-10-24

相关推荐

发表回复

登录后才能评论

评论列表(2条)

  • 罗大金
    罗大金 2015-02-20 16:18

    有意思,以前我也做过 卖QQ号的 蛮好赚的 哈哈

  • demon
    demon 2014-12-19 19:41

    额,原创?