首先up要说明一下,up只是因为好奇才去了解这个行业的,up不是大黑阔也不是手握无数0day的地下大牛,up只是一名学生狗。说实话up只能模糊的讲解一些东西给大家听,就当娱乐罢了,up不会涉及到技术层面,因为不想因为这篇文章而有人受到伤害。

大家都知道这行涉水太深,up看到的只是冰山一角罢了,所以up来浅谈下黑产。

(本文摘抄了很多东西也添加了很多up自身的理解,和以前所见过的案例等等)

0x01 博彩?“菠菜”?网络彩票

所谓的“菠菜”网络彩票,双色球,七乐彩,乐透,全国联网电脑彩票,还有在黑站即开型的,这都是大家所熟知的。

先说说技术人员做的黑产,上家下单给黑阔,叫技术人员入侵博彩网,要求黑阔在开奖的时候改数据或者拿到网站的shell(有足够大的权限),然后黑阔做完以后交易付钱,黑阔收钱走人。

大家都知道我们技术人员做的是伤天害理的事却收获的是买白菜的钱。最大的赢家一定是上家,大家可能会想,上家为什么要这样做呢?拿到这个又赚不到什么钱…这个时候我来给大家普及一下知识,互联网彩票业只是一个销售发行渠道,就如实体店、自助终端一样。

换句话说,网络彩票,只是代售渠道,任何一家网站都没有自己合法的设计发行资格。其实行业内的大牛都知道,这里面有一个极大的风险,就是牌照问题。按照惯例,互联网彩票业有一个牌照的预期,牌照出来之前,爱怎么玩怎么玩,但是一旦牌照出来,拿不到牌照怎么办?

所以这个风险导致了并不是所有的公司都敢在这个方向上投入。

所以所谓的吃票模式就衍生出来了,简单的说什么是吃票模式,彩票网站经营者,把出的票全部登记在自己名下,然后到了一定的时候,就开始跑路,然后你就懂的……

接下来我们说说快开型黑彩,上面的吃票模式我们都知道了吧!快开型就是白天10分钟一开,夜场5分钟一开,一天就能120期!每每场都开启吃票模式,大家想想这有多少钱啊!!!!

经过几年的发展,国内各种各样的黑彩层出不穷,各种骗局极其高明。

目前大概有下面几类:

吃票(B哥的老模式了)、大客户模式(通过黑市上购买数据,找到特定的客户,推荐号码给客户,然后中奖,打造信任,让客户一点点的深入,最后赚一笔大的跑路)、散户模式(通过大流量引入大量的客户,针对每个客户都有特定的算法开票,逐步引入)、平台群(开大量的黑彩平台)

而黑彩的竞争也到了白热化:DDOS,黑市数据、病毒、黑链引流等等,十八般武器都进入到了这个利润极其高的黑产中。甚至百度搜索“时时彩黑彩”都能找到大量平台和软件出售!

当然黑彩中还有别的形式,比如模仿“中福在线”(目前在百度上打广告的“中福在线”均属非法),比如更接近赌博形式的玩法。(接下来TOMsInsight会有专门针对网络棋牌赌博,和赌球的分析报告。),都属于完全的非法行为,其中大多数都是骗局!

0x02 QQ黑产

说完菠菜,我们再说说QQ黑产,我们先通过黑市术语来分析销赃的过程:

取信:一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。

洗信:通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:第一步洗Q币,把信封里面Q币都转移出去,然后在黑市上出售;第二部是游戏虚拟装备,腾讯公司的主要收入就是来自游戏,而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲,所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号。第三步就是QQ账号,挑QQ靓号(五位数、六位数、或七位数的短号,或者一些含有吉祥数字的号码)来观察是不是有密码保护或者死保(申请了密码保护资料,但是原主人忘记或者丢失了密码保护资料)。

二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:

群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游戏,特定的论坛等等,而现在很多APP的广告也开始使用群发信。

广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略,必须是能提取cookies的信封,就是无需验证码直接登录的信封,所以在黑市上也叫cookies信。

忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类:海外留学忽悠信、女生忽悠信、18-23岁忽悠信,微信忽悠信等。可以类推这些可耻的骗子的手段。

在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样的信封:地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等,几十上百种,分别在黑市上卖给不同目的买家。

老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是根据特定的信息,来发放广告。老信还有其他特定用处,等等。

数据库脱裤,数据库交易,什么一手数据一手单子,人事卫生还有什么企业,邮箱通讯录等等交易的黑产,这不外乎就是打广告了。

再说说淘宝刷单,什么红包,什么浏览,什么垫付,大家都是知道的。

下面我来规划一下我所知道的所谓的黑产类型,我也不详细解释了,上文已足够了。

批量入侵网站挂黑链,黑帽SEO,淘宝客,钓鱼网站,盗号团队,DDOS,私服,外挂,虚拟交易。

这个产业寿命已经超过了十年。

发展成包括:工作室、收货、外挂、CDKEY(包括黑卡、黑号、白卡、白号等)、代理,等不同分工产业。

所谓赚客

1.sp自消费(虽然很老,现在仅西南地区就超过10万张手机卡在做这个)

2.QQ信封cookies抽奖,营销

3.欠费手机卡或者批量实名的0月租的卡,通常是用一些村镇的老人的身份信息进行实名.进行接码操作,从而通过大量网站的手机验证码要求.

4.打码api(破解captcha)

5.易语言

6.信用卡套现和一些其他信用卡违规操作.

7.团购网站恶意套现(如最近某团购网站第三方消费码退款后不会失效,漏洞至今非封.一个消费码市价70,黄牛通常55收.于是被众多所谓大牛大量注册帐号下单退款,非法获利可想而知.)

8.天猫恶意赔付(空店---下单----退款----72小时未发货赔付30%,单次500元上限)

9.电商刷单,并非仅淘宝.亚马,京东,一号店同样大量存在

10刷单诈骗.

10.1刷单完成后或商家返现后恶意退款.

10.2威胁向电商平台举报,从而获利.

10.3刷单组织者骗取商家佣金后跑路,从而刷手和商家亏损.

.......

11.批量bug单,等赔付

up自己收集了很多也加上了自己的观点,我觉得这种挺而走险的事不是我们有为青年该去做的。

本文作者:demon,QQ:1181517277

以下是文章摘抄的链接,中国互联网黑市分析。

本文参考于中国互联网黑市分析,微信号:tomsinsight,网站:http://www.tomsinsight.com/,还有谢谢知乎的小伙伴们。

相关内容:

央视曝光中行造假洗黑钱,银行抢地下钱庄生意,中国银行洗钱

论黑产黑阔如何安全地转移赃款/洗钱?

论匿名转帐和转移资产的可能,如何:网络匿迹、匿名洗钱、转移资产系统

跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?

年薪60万,这个靠谱么?各种公司招黑帽SEO优化,菠菜高薪招黑帽SEO?

网络匿迹、逆向追踪:关于那些做H站的人,是怎么落网的?

震惊!黑客竟可通过数字录像机等联网设备开采比特币

多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己

论比特币,莱特币等山寨货币对黑产的帮助

黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇

一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱

支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱

关于3G流量上网卡!(匿名上网),隐藏自己、网络匿迹、保护自己

浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉

【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工

俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据

保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万

信用卡被盗刷,求科普~以及黑产阔自重!

针对工行诈骗黑产团伙的调查回忆录

再论黑卡,黑吃黑,银行黑卡,超级网银签约直接转账

娱乐贴:看我如何逃避追查以及洗钱

全方位在互联网中保护自己第八章(如何留住数据的节操(上))

轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)”

朋友点开一个文件给骗30万,一种“高级”QQ诈骗骗术,远控电脑诈骗

【巨狗血!】奇葩的比特币钓鱼案例!!!!!!

论数据库重要性:国内第二大BTC交易平台被黑揭秘

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

Bitcoin startup BIPS loses $1 million after DDoS heist

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

谈谈比特币的机制及攻击

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

京东 淘宝 天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗

动画科普:银行与货币系统真相,动画揭露货币系统真相

如何发现系统中的异常,交易系统异常行为监控机制讨论

从丝绸之路到安全运维与风险控制 上集

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

揭密:美国国安局(NSA)是如何攻击和监听在线匿名网络Tor的

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

简单分析丝绸之路创始人如何被抓,FBI真的能透过TOR获取真实IP么?

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截

求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡

阿根廷19岁超级黑客被捕 曾月入5万美元

银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

现在傻逼太多,骗人太好骗,淘宝搜剑灵激活码,好多10几块钱的骗子

发个不怎么样的黑产类型,八方贤士来吐槽:入侵米农、倒卖域名

生财有“道”:一小时赚2万美元的黑客

别对我撒谎

[黑客讲坛]互联网公司的“蛋”疼

发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

互联网怎么赚钱(番外篇:微信怎么赚钱)

互联网怎么赚钱(六)

互联网怎么赚钱(五)

互联网怎么赚钱(四)

互联网怎么赚钱(三)

互联网怎么赚钱(二)

互联网怎么赚钱(一)

针对莱特币的新木马被发现

黑客:站在十字路口的孤独者

雇黑客攻陷招生网站改成绩 3骗子做发财梦进看守所

淘宝钓鱼诈骗,如今淘宝各个分支产业对网民不利的分支缺陷

公布一个非常高端的淘宝店铺骗局方法

我来说说关于棋牌赌博站

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

比特币吐槽:这货就是鸡毛!

【传奇】看职业骗子如何揭发谷歌广告服务的不法活动,谷歌5亿美元和解费

钓鱼之XSIO漏洞,一个非常猥琐的“漏洞”

黑客离我们有多近?解密中国黑客产业:自己手里有枪比穿防弹衣更安全

0x80c IRC 网络安全匿名聊天室

百度搜索页面劫持脚本,百度搜索来路页面跳转劫持,骗点击

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

影子货币–比特币的另一面,Bitcoin资助恐怖主义

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

关于各种黑产数据的用途……

视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机

嘿嘿,发现个ATM 漏洞, 利用磁卡导致ATM关机

揭秘诈骗千万人民币的团伙及具体位置分析

淘宝又见好东西,低价格钓鱼几个倒霉蛋骗到手大额的款项,跑路、关店

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

比特币价格“高台跳水” 30分钟暴跌50%

通过Skype传播进行比特币挖掘的木马被发现

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

《XSS挖出一个黑产团体》

山寨广告非法医疗搜索引擎路在何方,医疗 = 巨型诈骗军团!

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

黑色产业术语详解,黑产名词解释:偷单、飞单、翘单、盗单

401钓鱼新玩法,反向401钓鱼

骗子卖家利用淘宝交易漏洞骗流量

中斯警方联合行动抓获百名电信诈骗案嫌疑人

电话诈骗手段升级 听按键音破译银行密码

网上做兼职赚点零花钱 五千多元瞬间被吸光

微博“兼职”被骗3000 上网“报警”又被骗1300

东京大学加密招生海报解密过程(内含妹子)

“钓鱼”网站横行:运营商与搜索引擎成帮凶

银行短信服务竟让骗子钻空

全国最大网银盗窃案告破:近百人两个月被盗千万

网曝银行卡密码“漏洞”

十一黄金周 钓鱼网站常以优惠做诈骗噱头

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

如何从按键音中听出360总裁周鸿祎的手机号码 + 详细剖析

男子淘宝购物10秒后接“卖家”电话 被骗7000元

非法获取百度推广账号 实施网络诈骗 篡改百度推广 市民被骗财

银行卡被高价收购背后:网店刷信用成用途之一

6000万网民一年被骗300多亿元

著名编剧宁财神被遭遇钓鱼淘宝 被骗近万元

虚假客服电话充斥互联网行骗 专家:竞价排名是祸首

电信诈骗韩国人案抓235人 涉案金额1亿多

网购158元的货物之后被网站“钓”走2万

视频:1秒钟可复制银行卡?这不是骗局[财经夜行线]

我国警方成功摧毁特大跨国跨两岸电信诈骗犯罪集团

刷下“拉卡拉”卡里2万多块钱丢了,复制银行卡,POS机、刷卡黑客

病毒集团盯上网络购物 在淘宝上被诈骗5.46万元

浙江绍兴一犯罪团伙用网银漏洞诈骗三百余万获刑

碰到一个冒充QQ好友进行诈骗的骗子……

QQ邮箱漏洞被骗子利用 小企鹅一闪1000块被骗走

电信诈骗,电话营销,一响挂电话,推销平安、人寿保险,冒充朋友

广东台湾两地警方联手破获电信诈骗大案

坐等匿名者(Anonymous)攻击 DNS 根服务器瘫痪全球网络……

小米官网“闹鬼” 消费者买手机三千元被骗

匿名者叫嚣:3月31日将攻击13个DNS根服务器,使全球互联网瘫痪!

LulzSec 领导人出卖了 Anonymous 所有人,匿名者组织集体灭团!

瑞星:ATM出现漏洞 银行:哪有这回事?

黑客曝联通“10010短信”漏洞 被指易遭诈骗利用

一个黑客的自白:教主20岁赚2000万 自称娱乐圈

ATM Skimmers - ATM Hacker - 自动提款机黑客

惊爆!电影白蛇传说官网被挂“QQ中奖诈骗广告”!

解密电信诈骗:改号平台盗用110 日拨上万电话

67名跨国电信诈骗嫌犯从菲律宾押解回到福州

【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!

男子信用卡绑定电话遭修改被盗刷7万元

北京警方破获新型网络合同诈骗案

黑客盯上外贸公司业务员邮箱 入侵员工电脑 跨国诈骗案

台两15岁少年开淫窟 骗12名少女为“爱”卖身 月进300万元

【公告】警惕名为:Nuclear'Atk. QQ:424244818 冒充本人的骗子黑客

某人肉搜索的典型案例分析 一群推理神牛

无银行卡,密码10万元1分钟转走,超级黑客?

【公告】公布一个特大诈骗案件的网络“黑客”

深入剖析黑客窃取网上银行的基本方法

留言评论(旧系统):

捡破烂 @ 2014-10-10 19:25:19

是不是该把 qq号和微信号抹去那?

本站回复:

应原作者要求加上的,而且这个属于科普类文章,没有负面影响。

flowind @ 2014-10-10 21:47:23

呵呵...只能呵呵...

本站回复:

-_-|||

佚名 @ 2014-10-11 20:53:00

说了跟没说一样。懂的人不需要看,不懂的人看了也不知道在说什么。

本站回复:

神比喻

佚名 @ 2014-10-13 22:56:29

自以为很懂..其实还是个门外汉

本站回复:

╮(╯_╰)╭,如果你有更详细的,不妨告知一下。

佚名 @ 2014-10-15 10:05:05

该跟新了 核总

本站回复:

最近太忙了,抽时间更新。

佚名 @ 2014-10-19 22:53:48

打码api,这个比较老了

本站回复:

-_-|||

佚名 @ 2014-10-20 17:57:27

呵呵了。这个文章的作者鸟都不懂。就QQ哪块写的像点,博彩还说是什么入侵博彩网站改分,笑死我了。

本站回复:

-_-|||

佚名 @ 2014-10-26 15:09:47

QQ还差不多,还缺少棋牌黑产玩法,彩票这块写得不行

本站回复:

-_-|||

电小弟博客 @ 2014-10-27 10:31:26

现在明白了。其中好多黑幕

本站回复:

-_-|||

佚名 @ 2014-10-30 17:55:45

看了核总的帖子,对黑产的了解更深一步。

本站回复:

Good Good Study, Day Day Up~

phithon @ 2014-11-16 11:53:35

我发现我好像爱上站长了,我的穴好湿啊

本站回复:

变态~ -_-|||