大家好,我是凌云。

我是在2014年接触上黑客技术的,一晃眼,将近5年的时间就快过去了,在我刚入门的时分,有幸遇到一个廉价师傅。

他是一名黑色产业链的从业者,也是他第一个为我翻开新世界大门的人,跟着他我理解到了许多群众不晓得的黑色买卖。

普通网民可能想不到,在这片被光明覆盖的大公开,有个充满着网络立功的暗淡角落,每天都买卖着成千上万条个人信息,这些信息或许和我们每个人,都有着严密的联络。

人们为了利益在这片黑色江湖里厮杀,在里面是没有人能够信任的,自古以来,江湖中的行骗者是十分多的,黑产的圈子里同样不例外。

假如说暗网是立功分子的天堂,Telegram又何尝不是呢?

这篇文章不求最全,只求易懂,看官们无妨当作一篇猎奇文去读,这些事可能你不晓得。


本文共5659字,阅读大约需求13分钟

在互联网中,存在着一批这样的人,他们应用非法手腕去获取利益,普通是指贩卖各类的个人信息,入侵攻击网站等等,这个称之为“黑色产业链”

早在2014年时,大量的黑色产业链就曾经是在QQ群里停止买卖的,而雇佣黑客攻击或者入侵网站或公司网络,也属于庞大的黑色产业链中的一条,我曾经的师傅就是这条产业链中的一员。

这些黑产从业者发起网络攻击,都是以流量攻击的方式对目的网络攻击至瘫痪,有个词叫“DDOS攻击”而常常需求雇佣黑客攻击的人,大多数都是博彩同行之间的竞争。

两个赌博网站相互攻击,把对方的效劳器攻击到解体,玩家无法登录,而一旦遭遇这种状况,做博彩网站的在国内本就不合法,一旦遭遇黑客攻击没法报警,只能不时的防御,并且雇佣黑客停止反攻。

这种行为或答应以称之为黑吃黑,但真正的黑吃黑还是当属这种。

去年AG太阳城在网络上公开悬赏竞争对手万博的高层人员信息,悬赏金额高达500-1000万。

可能大家关于 AG太阳城不熟习,我来简单解释一下:“亚洲最大的博彩(赌博)平台,在印尼,菲律宾,泰国都有本人的大厦,旗下有特地的洗钱,打手,以至是杀手团队,听说每天流水超越10亿。

这事的原因是——万博告发了AG太阳城的支付渠道招致被封,损失按十亿计算,没过两天万博也开端悬赏AG太阳城的高管信息,一旦真实身份被泄露,绑个人可能不是啥难事。

后来国度开端对网络立功打击的力度加大后,这一局部黑产从业者深知国内的社交平台不再平安,纷繁转移到国外的平台上——国外平台不归国内警察管。

那么国外那个平台最合适他们?

只要一个,号称全球无人能监控的国外匿名社交工具——Telegram。

这个社交工具水很深,除了备受黑产从业者喜欢外,里面还存放了国外的恐惧分子组织,包括反对我们国度政府的某些人群。

例如,民运人士,分lie分子,境外的反hua权力(不往深说,太敏感了)

过去的一周,我的朋友叶天,埋伏在Telegram的各大黑产圈里,亲眼看到了大量网络立功,以至还有毒品贩卖。


数据贩卖在这个黑产圈里可谓是到达一种众多成灾的水平,而这个数据贩卖掩盖了全国各行各业的个人信息,说严重点,你的信息可能正在被出卖。

而数据贩卖普通来源两个渠道,一种是外部的攻击招致的走漏,还有一种是来自内部的信息走漏。

2019年5月24日,我在Telegram的中文暗网交流群组看到一条信息——出卖国内学校后台,大学生信息。

当时我拿烟的手轻轻哆嗦了一下,紧接着尝试联络对方探听这些大学生信息,其实很多时分这些信息买卖都是约请制的,比方需求经过熟人引见,他们普通不会卖给生疏人,由于担忧对方可能是警察来钓鱼执法,又或者同行间来骗数据的。

我假装成一个不懂圈内规则的台湾人伪装和对方停止买卖,对方通知我,他手上有南充,湖南,邵阳国内三家学校后台,一共有十几万条数据信息。

一个小时后,我胜利骗到一份南充学校的测试数据,里面记载了一局部学生的姓名,手机号,QQ邮箱,华诞,以及学号,我随机选择了几名学生信息,经过支付宝搜索该手机号,发理想名信息和数据中的学生姓名为分歧。

对方提供的测试数据

隔天下午,对方又给我发来一个湖南学校的后台登录视频,从视频里明晰的看到该家学校的名字,以及学生的个人信息,我晓得购置这些细致信息的人多数为诈骗分子。

对方发来的后台登录视频

应用学生姓名和手机号,出华诞期,学号等信息,完整能够设立一个骗局停止诈骗,如此细致的信息一旦落入骗子手里,会不会呈现下一个徐玉玉?

该死的骗子

第二种来自内部的数据走漏,比方全国各地的4S店员工出卖的车主信息,医疗机构出卖的患者信息,房地产中介出卖的房主信息,这一类的信息走漏问题不严重,由于信息细致水平有限,常常要用到这些信息的人都是采购员。

但有一种信息走漏,你不得不注重——来自我们上传到某些平台上的手持身份证照,这一类私密信息一旦走漏,会带来很大的费事。

手持身份证照片贩卖

举例,某些不正轨的金融机构,在他们的APP里请求我们上传手持身份证照停止实名,一旦这些机构面临倒闭的危机时,老板为了降低损失不惜出卖用户信息,这可不是个例!

当我们这些手持身份证照走漏后,立功分子能够应用这些信息停止平台实名,比方开网店需求实名,他们应用手持身份证照停止实名,在店铺里出卖违法物品,而我们在毫不知情的状况下成为了一个月入万元的店铺具有人。

可能有朋友会问,上传身份证后,不是要让你做眨眼,抬头的动作吗?

能够经过3D建模渲染人脸,完整能够模仿出一些简单的动作和表情,去诈骗活体辨认,从而到达绕过平台实名认证机制。

除了以上说到的,还有很多很多的平台被入侵,用户信息被出卖,只是这些都没有被媒体所报道。


其次就是黑产圈里的身份信息贩卖,一种是曾经实名好的手机卡,浅显来说就是手机黑卡。

这是虚拟运营商的手机卡

运用这类手机黑卡的人,绝大局部都是诈骗分子,在我以前接到的网络诈骗案件中,他们普通都是这样操作的。

应用手机黑卡去注册微信后,在各大的社交平台上发布假信息,例如低价代购等小额金钱的诈骗,他们胆子小,普通都是骗一千几百块,这样也容易停止资金转移。

他们应用当地的便利店收款二维码来接纳赃款,很多时分他们会和便利店的老板达成协议,给老板一定的手续费,老板把微信的钱换作现金结算给骗子。

还有一种方式是应用第三方的平台收账,比方经过携程的礼品卡方式,这一类的洗钱方式多数应用在咸鱼平台上的诈骗——搭建钓鱼网站,点击支付跳转到支付宝向某礼品卡支付。

假如是专业的电信诈骗团队,他们分工协作,有组织方案性的停止诈骗,在这种团队中,话务组就是特地用实名卡打电话。

当受害者受骗后,剩下的就不归话务组管了,他们会把赃款转交给洗钱集团,黑话叫“水房”

通常他们在ATM机取钱时,会雇佣年轻人戴着摩托车头盔去取钱从而拿提成,由于作案工具都是摩托车,黑话里也叫做“车手”

那么,这些实名好的手机卡是怎样来的?

就是我刚刚说到的手持身份证照,这些实名好的手机卡,大多数的运营商都是虚拟运营商,比方170、171开头的手机号,由于这类运营商对实名认证的监管不严,只需求上传身份证的正背面照片+手持身份证照就能经过认证。

第二种,身份证四件套

身份证四件套在行业里有个词叫“CVV四大件”也能够称之为“料”

桌子上的四件套

所谓的身份证四件套,就是包含了身份证+身份证对应的手机卡+身份证对应的银行卡+网银U盾。

而身份证四件套能干嘛,第一个用处就是藏匿——北大高材生弑母事情,嫌疑人谢天宇在早段时间被捕时,警察在他身上搜出三十多张身份证,这些身份证是他用来规避警察抓捕所运用的。

我们普通人关于隐私维护,不可能用身份证四件套,由于不需求像逃犯一样活着,应用这些身份证四件套足以在小城市里藏的好好的——与年龄相仿的完整能够诈骗房东签署租房协议,而身份证照片不契合咋办?三言两语就能糊弄过去了。

第二个用处,洗黑钱。

用身份证四件套洗钱的普通都是搞赌博网站的人,国内反洗钱特别严,他们只能购置大批量的四件套经过小额度转账,把黑钱一笔一笔划出境外。

十分有趣的是,一些身份证贩卖晓得有人买四件套去洗钱,他们会在这些银行卡里设置一个效劳叫“资金归集”

而这个资金归集就是当这张卡里的钱超出了设置的金额时,就会自动转向另一个账户,当洗黑钱的人发现被人黑吃黑时的容貌,和哑巴吃黄莲一模一样!

那么,这些身份证四件套都来自哪里?

这些身份证大多数来源深圳三和,三和大神是一个神奇般的存在,自从戒赌吧被封掉后,里面有很大一局部欠着一屁股赌债的老哥们在三和规避债主,在他们的眼里,身份证能换来几百块钱无疑是最好的结局了。

深圳三和挂的横幅

还有一些偏僻地域的务农们,一辈子没出过大山,他们以为身份证只不过一张可有可无的卡而已。


其次就是成人色情内容在Telegram上也有着一席之地,叶天通知我,他发现这些色情群组存在着大量的儿童色情内容——有人应用俄罗斯等地域的小女孩黄色视频停止猖獗传播,把恋童癖变态引流到他们的私人群组里。

在他们的私人群组里放着这些儿童色情视频的下载地址,当用户点开这些链接停止下载视频时,会弹出广告展现,他们就是经过这个方式去取得平台的报酬。

其次就是色情群里隐藏的木马——我常常在Telegram的色情群组上看到有人投放一个文件名十分露骨的紧缩包,当受害者下载运转后,会自动运转文件内的木马,紧接着经过监控你的电脑摄像头,拍下你的**视频停止讹诈。

常常这些文件里都包含了木马

不晓得从什么时分开端,色情总会和博彩挂上钩——色情网站的赌博广告,赌博网站中的色情元素。

当一个全是男人的色情圈子里,忽然呈现一个好听的女声,而这个女声还是来问色情资源的,我想大局部男的都会意里都会有云云,毕竟人类有种与生俱来的本能是盼望异性。

你可能想不到,这其实是狗推的一种套路。

狗推,望文生义就是——狗一样的推行员,这些推行员都是效劳于东南亚和菲律宾地域的赌博网站,他们为了骗你赌博,会扮成女人和你谈恋爱,有个骗局叫杀猪盘。

Telegram的色情群组狗推,普通是这样骗人的,首先他们会用一个变声器或者提早录好的女声在群里发一段语音:“我想看这部片,有资源的能私聊发我吗?”

当有人私聊狗推后,他们会设置圈套,跟受害者聊天,一步一步的引导对方走进他的圈套,比方玩线上赌博,当把你的价值压榨到没了,狠狠一脚把你踢开。

狗推们只需把你骗去玩,其他的压根不用担忧,由于一切的赌博网站都是应用人类的贪心欲停止敛财。

网络平安从业者的朋友应该晓得,赌博网站的后台是能够设置赢率的,博彩人员最初会让你小赢一百几十块钱,当你尝到甜头后就开端投入更多的钱去玩,记住,久赌必输,这是定律。


最后就是毒品贩卖在Telegram上竟然越来越多,从2019年5月20日起,我陆陆续续发现几个群组里呈现大量的毒品出卖广告。

大量毒品贩卖广告

例如一种像贴纸似的新型毒品早段时间在国内查获,而Telegram上同样有人正在出卖,毒贩子应用一种叫LSD的半人工致幻剂融入水中后,再滴到这种花花绿绿的贴纸上,吸毒者只需求把它放在舌头上就能完成一次吸毒。

以前经常看到推特上的国外人拍照片来夸耀

早段时间杭州警方也查获了一同贴纸类的毒品案,这类贴纸的新型毒品十分容易躲藏,普通人还真就看不出来,也很容易诈骗他人停止毒品运送。

但假如是废品贩卖,要经过快递发货就很难了,于是我联络另一个直接出卖冰毒的卖家尝试探听有用的音讯。

在继而连三的抛出心里的担忧后,卖家通知了我,他们是经过X能这个快递公司发货,其他的没有平安问题,就是慢了点。

六月份为什么不能发快递,我不晓得

在卖家问我是哪个城市时,我瞎说是安徽的,对方却说:“安徽没人,发不了货。”

最后一句话信息量略大

这句话的信息量很大,总是让我歪想到快递员和毒贩子勾搭,但没有能证明的证据,我也不敢瞎说,怕人家告我。

在5月28号,大局部的毒品贩卖群开端禁言,局部群主以至把Telegram帐号注销掉了,说是262敏感期,至于什么是262,我也不得而知了。

这个群的群主曾经注销帐号了

同时,局部卖家的发货方式停止了改动,买家只能经过菜鸟驿站停止收货,同时不需求提供姓名的手机号,毒品运到后由卖家告知取货码停止拿货。

我的猜想是有两方面,第一为了避免卖家被抓后牵连到买家,由于卖家假如被抓了,自然无法给买家提供取货号,从而达成买卖取消。

第二种就是,毒品贩子避免警察的钓鱼执法。


综合以上,这仅仅是我所理解到的冰山一角,这片光明的大地就像宁静的海洋,而海洋的深处终究有些什么,这值得我去探究,值得我去探究...

最后希望我的读者朋友们,不要踏入这片不属于你们的领土。

这些年来我看到了太多太多的黑产大佬相继铃铛入狱,我曾经的师傅也其中一个。

当年,他快要出事的前几天,给我发了条QQ信息:“我出事了,藏几天,暂时没法教你东西。”

我想了很久,最后只回复他两个字:“珍重”

我没有太多的心情动摇,干他们这行的,终要付出相应的法律代价。

或许被警察抓了,才是他们最好的结局。

本文局部线索由叶天提供