黑灰产调查:看完这几个案例,颠覆你对黑灰产的认知!

黑灰产业链深度调查


之前,我们的认知中,如果不好好念书,迭代知识,走到知识链的前端,那么,要么沦为苦力,要么沦为黑产从业人员,搞搞色情贩毒赌博诈骗高利贷什么的。


没想到看了几则新闻,我发现,现在连黑产,都相当高科技含量了。

今天就和大家分享几个高科技黑产的案例,一起开开眼。




2019年2月,珠海某公司财务小李收到一则短信:

“我是王总,这是我的新手机号,我马上就上飞机了,一会儿有一家公司会和你交接采购货款的事,这笔款要得急,你到时安排一下。”

一开始看到这个短信,小李是怀疑的,因为号码是陌生号,而且老板之前也没说过呀。

但又仔细一想,老板确实是订了当天的飞机,如果是骗子,怎么可能知道老板的行程呢?


谨慎起见,小李还是决定给老板打电话再确认核实一下,谁知道一拨过去就提示已关机。

这个时候,恰好老板的助理小陈经过,小李赶紧问小陈,老板在飞机上了吗?

小陈一看表说,对,没错,我订的机票,这个时候飞机应该刚刚起飞。

于是小李相信了。


过了不到5分钟,果然一个电话打来,对方称是某某公司。这个公司一直和小李所在的公司是密切合作伙伴。

他们说,临时有一批货要发过来,这批货性质比较特殊,需要提前付款,而且时间比较紧,希望马上支付。而且关于这件事,对方公司的负责人已经提前和王总沟通过了,王总也点头同意的。

小李听闻此言,深信不疑,赶紧按照对方的提示汇款过去。


因为老板到了国外,小李觉得联系不太方便,于是她找到财务总监补办手续。

总监一头雾水,根本不知道有这回事,再打电话到对方公司核实,才知道上当了。

听到这里,你以为这就是一起普通的诈骗公司财务的案件吗?

NoNoNo!


一开始,王总和小李都觉得是公司有内鬼,不然怎么会那么巧,对老板的行程一清二楚?

直到警方经过侦查,才搞清楚了案件背后的秘密。

原来,根本不是因为什么公司内鬼,而是因为一个月前王总收到的一则短信。

这则短信的内容是:这是你老婆和我的艳照,想不想看?后面还附上一个神秘链接。


王总点进去,一片空白,啥也没有,当时也就不以为意。

但这个链接其实就是个木马程序,王总一点,他的手机就被植入木马。

接下来的套路原本是这样演的:骗子利用木马获取手机验证码,然后转走网银账户的钱。

但这伙子骗子别出心裁,不按套路出牌。

他们在成功植入木马后,不动声色,丝毫也不去看王总账户存款,而是盯上他的公司。

因为很多老板都是这样,自己个人的账户里其实没多少钱,大部分钱都会放在公司的账户上。

尤其是这种中小型公司,处于高速发展期,大笔钱款进出频繁,账上有上亿资金都不足为奇。

于是骗子决定放长线钓大鱼。

他们所植入的木马其实也算不上多神秘高深,作用也很简单:可以窃取王总手机里的三种信息,一是通讯录,二是短信内容,三是通话记录。

凡是给王总手机发短信的,都会自动备份发到骗子指定的邮箱。


也许你会认为,现在谁还发短信?这个木马有什么意义呢?

但别忘了,虽然我们现在很少发短信,但短信的内容对骗子却有极大的含金量!

比如航班短信提醒、银行到账通知或者账户信息提醒等等等。

有了这些信息,基本就相当于掌握了一个人的私人日程、家庭收支和工作动态,而对骗子来说,这些代表的都是明晃晃的骗钱机会啊!


于是,他们用这些信息为王总量身定制了一套诈骗方案。

在提前得知他要坐飞机前往国外时,骗子发现机会来了,如此这般就编出了这么一套剧本,然后一击即中。

这个骗术里,高科技的高体现在哪里呢?

就体现在量身定制。

它不像那些有套路的骗术,你多看几期社会新闻,就会知道骗子有哪些套路,自然也就很容易识破防范。

而这种骗术是根据个人情况个性化定制的,所以防范难度翻倍增加!




第二个case,也是类似的案例。

骗子也是给某公司的老板发送了一条链接,老板点击后中了木马。

通过老板手机,骗子获取了老板的邮件的短信提醒,然后,骗子发现这是家外贸企业,与国外公司经常有电邮往来。

外贸企业,这剧本怎么编呢?


“技高人胆大”的骗子团伙,竟然派人以业务洽谈为名,去接触这家公司。

了解一番后,骗子推断,这家企业与国外公司的业务洽谈有不少是通过电子邮件的形式完成的。

于是,骗子团队中的英文高手出动了。

高智商,高科技还高素质!三高啊!


然后,骗子团队以国外某公司的名义,通过境外的服务器发送邮件给中国企业的老板,假装有生意合作。

被骗的老板回电邮同意后,他又以这位老板的名义发送电邮给国外的公司,声称有生意合作。

然后国内的老板就和国外的公司火热地洽谈起生意来。

双方都认为邮件是发给了对方,实际都是发给了骗子!而他们收到的电邮又都是骗子发的!

骗子从中控制,把两个老板蒙在鼓里,好像牵线木偶。

演到最后,两个老板都对对方深信不疑,分别把上千万的保证金打到了骗子的指定账户。

啧啧啧,最后骗子竟然一石二鸟,吃了甲方吃乙方,双倍“收益”啊!





还有一种黑产,是这几年才流行起来的,叫职业羊毛党。

如果你以为羊毛党就是闲着没事干去超市里抢便宜菜,去绿化带搬两盆花的薅羊毛大爷大妈,那你就太天真了。

不知道大家这几天有没有看这个新闻:

天猫某水果店因为操作失误,把原本26元4500克的脐橙标成4500斤,结果被B站UP主路人A-发现,带了上万个粉丝去狂刷订单,一夜之间店家损失了700多万。

但其实刷单的人并不是想要橙子,因为卖家根本没有那么多的橙子可以发货。他们想要的,正是卖家发不出货而导致的淘宝赔偿金。


结果这家水果店被赔偿金整到原地倒闭,而这些索赔赔偿金的人正是羊毛党本党。

不过这些,也只是散户羊毛党。真正的职业羊毛党都是团伙作业,而且是一个高专业度、高科技的大产业。


他们通常拥有大量身份信息、手机号、虚拟银行卡,可以通过机器自动寻找优惠信息、下单,属于大工业化薅羊毛,有时候一个项目就能赚到数万块。


为了搜集最新最快的羊毛,他们会用专业软件在电商平台上自动监测优惠信息,或者去薅羊毛网这种信息集散地收集“羊毛”信息。

薅羊毛已经成为产业,甚至有专门网站介绍这类信息


今年年初,拼多多就被这些人狠狠薅了一把。

因为不小心一个BUG,用户可以无限领取无门槛100元券,一夜之间,无数羊毛党涌入,通过充话费、Q币之类的形式进行转移。


据说一晚上时间,拼多多就亏了几千万。

有的人问,大公司不都有反羊毛措施吗?比如我们常见的短信验证码就是其中之一啊。

但道高一尺魔高一丈啊!

听说福建某羊毛党甚至使用伯克利大学的数据模型,将机器的验证码识别能力提高了2000倍!



也就是说,机器也能识别验证码了,羊毛党批量作业,薅羊毛薅的更爽了。

还有更厉害的。

前阵子,某电商平台开展了促销优惠活动,为了吸引客户注册,规则设置为每一部手机,可以注册一个账号,每一个新账号可以领取50元红包。


然而,35万的红包瞬间被领完后,却没有一位“客户”继续浏览网站,他们全部消失了!


等网络公司发现问题报警之后,才发现这消失的7000名客户根本就不是7000个人,最多只是几个人组成的一个团伙而已,而他们,正是靠一款叫NZT的软件来作案的。


NZT被黑产圈内人习惯称为“牛轧糖”(NiuZhaTang),但其名称实际来自于一部科幻电影《永无止境》,穷困潦倒的男主意外获得了一颗正在研发中的药片NZT-48,服用后激发了大脑100%的使用率,从此走上人生巅峰……



而NZT软件,就像这颗神奇的药丸,对于“职业羊毛党”来说,这简直就是量身打造!



一般大家会认为,每一个微信号背后,都对应着一个活生生的人,因为一部手机只能运行一个微信号,所以网上常见的扮演“小姐姐”的抠脚大汉“客服”想要同时服务多名“顾客”,必须购买大量手机手机。


所以,在以前,他们的“办公”环境是这样滴……



但自从有了NZT软件,就像孙猴子学会了七十二变。在从事诈骗的行为被用户举报,或者被风控识别遭关停之后,只需简单几步修改手机信息,摇身一变就恢复了清白之身,又可以继续行骗。



一切都是新的,全新的序列号、全新的版本号,就连手机型号,都可以是全新的。


有了NZT只需要一部手机,就可以同时运行800+个微信号。省掉的799部手机的购买费用成本,少说也有十几万!



不仅如此,其他常见的黑产也都相继出现了NZT的影子:酒托儿、网上招嫖、财务诈骗、网络传销等,还有近期高发的“杀猪盘”,只要是需要在网络上沟通交流的诈骗手法,NZT都“大有用途”啊!






总结一下,要当一名“成功”的黑产,需要具备的素质有很多!

首先就是勤奋。

当你还在为“996”工作制而抱怨的时候,黑产们可能早就是007了。要想“发家致富”,首先就要“吃苦耐劳”。


一个荐股诈骗团伙里骗子的电脑桌面

其次,就是“好学、求知若渴”,对“工作”充满激情。

一个故步自封、不学上进的黑产是赚不到钱的。

为了精进业务,他们需要不断学习,提升自己的“专业素养”。

看到下面这个诈骗窝点墙壁上的黑板了吗?骗子每晚都要组织对白天所有的电话进行复盘,总结成功经验和失败教训,挂图作战、及时改进。


而且骗子内部都建立了“师傅带徒弟”的制度。

老骗子给小骗子培训,有的甚至还做了PPT和微视频。

某杀猪盘培训PPT截图


很多骗子的窝点还发现了侦查类书籍、心理学书籍、口才学教程,简直比大部分反诈民警研究得还透彻。

骗子窝点发现的书籍

骗子窝点发现的书籍


另外,就是“装备精良”。

优良的装备是确保诈骗成功的重要保障,排在第一位的就是各类话术。

这类话术一般由知名心理学家编辑而成,最高的可以卖到上百万元。

比如这个杀猪盘的,把同性恋、大龄剩女、饥渴男的特点分析得淋漓尽致,简直是一份高质量的爱情指南。


再比如这个冒充公检法的,连什么时候要叹气、什么时候要停顿,都标注得一清二楚,只要按着读就确保万无一失。


最厉害的,就是各种高精尖科技设备。

这些群控设备全都是自动操作的


猫池设备、GOIP设备、短信嗅探设备,还要软硬件知识通吃啊!


总结:

很多人总会不屑一顾:我这么聪明,骗子怎么会骗到我?

而实践证明抱有这类思想的人,最容易掉坑!

因为他们对坏人的实力根本一无所知。

看完上面这些案例,相信大家对这种“精英”黑产团队一定佩服到目瞪口呆。


因为人家不只有“核心技术”(骗术设计),还有三高啊:高科技、高智商、高素质,真是人才啊人才!

看来,娃不好好学习,以后连黑产都没得做。

ps.骗子都这么努力了,你还有什么资格躺尸!

赶紧去搬砖!



51吃瓜网51吃瓜,进学习交流群


快告诉朋友,我在看!
本站内容来源于网络,如有侵权,请联系吃瓜网站。 吃瓜网站
THE END
分享
二维码
< <上一篇
下一篇>>