4685三肖中特期期准|三肖中特期期准免费丨丨|
IT資訊
當前位置:草根網 > IT資訊 >  通信

你身邊也許有人在幫黑產洗錢

2020-02-08 21:58:24 淺黑科技頂 盧松松博客 編輯:草根 瀏覽數:16草根網

我曾經問個不休,壞人何其多?隔三差五就有受害者前來求助。我打開知乎私信,有賭博發了財,卻提不出來錢的:還有打算秀操作殘血反殺騙子的:我終于生無可戀,放下手機去睡覺,又被一條微信消息震醒:更多的我就不放了。哎,說好的人與之...

我曾經問個不休,壞人何其多?隔三差五就有受害者前來求助。我打開知乎私信,有賭博發了財,卻提不出來錢的:

還有打算秀操作殘血反殺騙子的:

我終于生無可戀,放下手機去睡覺,又被一條微信消息震醒:

更多的我就不放了。哎,說好的人與之間的信任呢?為什么滿世界都是騙子?為什么!

但經過無數個求助者的洗禮,我最終還是發現了一個真相:

網絡犯罪之所以生生不息,其中一個重要原因是許多不明真相的吃瓜群眾被黑產忽悠,為網絡犯罪輸送彈藥,打輔助。

之所以我這么說,是因為前陣子有個大學生找過來求助,這里不方便暴露 ID,就叫他小北吧。

小北說,他有個初中同學是專門收銀行卡的,前陣子聯系他收購銀行卡、手機卡和U盾,一套 200元,說正在做淘寶刷單用。

小北心想反正自己也沒啥損失,就跟幾個舍友一起新注冊了銀行卡、手機卡和U盾并郵了過去。

可沒過幾天,初中同學又問他要身份證,說是沒身份證,那些銀行卡就用不了。

小北覺得哪里不太對,上網一搜才知道對方有可能根本不是刷單。

“要是他拿去干違法犯罪的事,被抓,我會不會被牽扯進去?”

“要去警方報案嗎?”

“可如果證據不足怎么辦?需不需要銀行流水單之類的?”

在小北同學的三連問下,我有點懵。

雖然作者之前也知道一些關于四件套和網絡洗錢的事,但不了解細節。于是,我就帶著一些問題,抽空找了個老司機朋友帶路。

沒想到這一問,還問出許多關于互聯網洗錢的趣事。

“絕不可會只是電商刷單,給賭博網站用的可能性最大,其次是色情網站和詐騙團伙。不過……黃賭騙這三樣本來也經常不分家。”

羊肉串在火焰的烘烤下滋滋往外冒油,雷Sir 擼完一串,繼續和我聊。

“你知道水房嗎?”

“水房就是專門給詐騙洗錢的嗎?之前聽過。”我說。

“是的,不過最近升級了”

“水房升級……成了……開水房?”

雷Sir伸手擦了擦額頭的黑線說:“網絡賭博、色情、詐騙,最終目的就是搞錢,水房是專門幫他們收錢、洗錢的組織,官方稱謂是非法結算平臺,以前是的水房以銀行卡洗錢為主,現在很多都改用網上支付了。”

雷Sir之前在公安系統工作,主要任務是抓壞人,三年前加入了騰訊守護者計劃團隊,雖然職責還是抓壞人,但方式有些改變。

以前是搜集證據,抓人,現在則是先定向摸清黑產的手法,翻譯成程序員小哥能聽懂的話,再編寫成代碼,“喂”給微信支付的智能風控模型吃。

“我現在就是個翻譯機。” 雷Sir說,他上個一階段的工作重點就是打擊非法結算平臺。

“壞人隨便找些卡收收錢就行了,怎么還成‘平臺’了呢,都這么專業嘛?” 我問。

雷Sir反問:

“現在假如你就是網絡賭場老板,想收賭客的錢,怎么收?

用自己的銀行賬戶和微信、支付寶收賬?分分鐘警察上門送手銬,稍微不蠢的都曉得要拿別人的賬號來收賬,出了事兒找個替死鬼,對吧?

一個產業成熟的標志是分工細化,黑產也一樣,慢慢地就有人專門只負責這一環,給非法網絡活動提供支持,也就形成了非法結算平臺。”

具體怎么做的呢?

“他們從民間收來一大堆收款賬戶,也許是銀行賬號,也許是第三方支付賬號比比如支付寶、微信,掛在一個賭博網站里,賭客充值時直接打錢進去,非法支付平臺收到錢以后,抽走一部分手續費,再把剩下的錢轉給賭博網站。

如此一來,賭客和賭博網站之間就有了“跳板”(吃瓜群眾的賬戶),完成洗白。當然,實際情況可能復雜得多,比如涉及到資金的拆分、合并等偽裝,避開風控之類的。”

雷Sir說,干非法結算的技術含量都比較高,現在不少平臺明面上從事第四方支付,暗地里卻干非法結算的勾當,因為來錢快。

“等等,第四方支付又是個啥?能給我翻譯翻譯嗎?”我問。

雷Sir遞過來一串腰子,開始給我上課。

“我給你個東西,你給我鈔票,這就是第一方支付,很好理解。

如果你不想直接給我錢,也可以讓銀行在我賬上記一筆收入,在你賬上記一筆支出,這就是第二方支付,銀行是第二方,負責結算。

第三方支付呢,當然就是像微信支付、支付寶這樣的大型網絡支付平臺,它們的錢最終其實也是存在銀行賬戶里的。

也就是說,第三、第二、第一方支付像堆積木一樣,每一層都建立在上一層之上的。

而第四方支付,正是搭建在第三方支付之上。

“怎么個搭建法兒呢?”我問。

雷Sir剛要說,手機響了,趁著他回電話的空隙,我走到收銀臺打算買單,發現柜臺上擺著一個聚合支付的二維碼掃描器,支付寶、微信、銀聯都能掃的那種。

等雷Sir打完電話我就問他:“這種聚合支付不就是搭建在第三方支付之上的第四方支付嗎?”

雷Sir說:“是滴,這個是第四方支付的一種,把不同的支付碼整合在一起了,不過聚合支付的功能、技術比較前沿,一不留神就被壞人用成非法結算了。”

比如今年九月份的這個案子:

怎么區分一個聚合平臺是否違法呢?

“這個你到時候寫文章一定要給讀者講清楚了!”

雷Sir告訴我,一個聚合支付平臺是否違法的關鍵點在于是否從事了結算業務,簡單點說就是有沒有“截留資金”。

“假設你是個商家,覺得弄很多收款碼太麻煩,就可以找聚合支付公司幫你跑腿,他們會拿著你的商戶資料去各個支付機構申請賬戶,然后用技術手段把各家的二維碼接在一起。

如果把錢比作水,聚合支付就是幫你接上水管子,不會碰里面的水(資金流),接好之后,你給他付服務費,因為幫你提升了用戶體驗,節省了時間。

但非法結算平臺就不同了,客戶不需要提供商戶資料,而直接使用平臺自己手里的商戶來收錢,先從中直接抽走手續費,才轉到客戶的賬戶里。”

雷Sir告訴我,非法結算平臺洗錢的關鍵點兩個:一、搞到賬戶,二、偽裝交易(躲過風控系統的識別)。

最初,非法結算平臺平臺主要是向一些經濟不太好的人收購他們的支付賬戶,后來干脆直接收購個人的“四件套”和企業的“八件套”(企業資質材料),然后代他們申請賬戶。

這樣一來是效率更高,二來是因為一套資料可以在多個平臺申請賬戶。

各家的風控系統并不相同,微信支付、支付寶、銀聯支付、平安支付、百度錢包 … … 一個平臺封掉賬號,還能拿去另一個平臺重來一遍。哪個蛋有縫,蒼蠅就嗡嗡而至。

這些四件套不僅能用來注冊支付平臺的賬戶,還能用來注冊一些平常人根本不會料想到跟洗錢有關的平臺。

“比如發卡平臺,就是那種專門賣游戲點卡、電話充值卡等虛擬商品的平臺,洗錢平臺直接利用它們把贓款買成一張張游戲、電話充值卡,再賣掉,這樣黑錢就被洗白了。” 雷Sir說。

雷Sir的一番話,倒是讓我想起前一陣子媒體曝光某著名電商平臺被被黑產利用來洗錢的事了。

陪大家復習一下,黑產當時洗錢的大致流程是這樣的:

先拿收購來的四件套資料,在電商平臺上開個店,發布一些看起來挺正常的商品,假裝購買和發貨,再把付款鏈接轉換成二維碼,放在賭博網站里。

賭徒充值賭資時,直接掃碼,在電商平臺買了個等價的商品。如此一來,就把充值的行為變成了一個電商購買行為,繞過了第三方支付的風控系統。

一個麻煩的問題來了,這事兒到底是誰的鍋呢?

站在電商平臺的角度,鑒別必須得依靠支付系統的風控數據,所以是支付機構的責任。

站在支付機構的角度,這明明是電商平臺的合法商戶,看起來也是挺正常的買買買,要是風控規則卡得太嚴,勢必帶來大量誤傷,那以后咱們還做不做生意了?

于是,就在雙方糾結到底誰來接這顆球的時候,黑產隊又得一分。

雷Sir 說,“這并不是某一家支付機構和電商平臺的問題,任何一家公司,只要有資金對外進出,都可能被利用。”

昨天是發卡平臺,今天是電商,明天說不定就是網絡游戲、直播平臺、虛擬貨幣交易所… … 哪兒出現口子,黑產就蜂擁而至,所以誰都沒法完全置身事外。”

“還有一種最新操作,叫跑分平臺,不知道你聽過沒?” 雷Sir 問我。

我:“跑分?不服跑個分?Are you OK?”

雷Sir:“不是內個跑分……”

雷Sir告訴我,跑分平臺是一種去年新流行起來的洗錢模式,它不需要參與者提供銀行卡、四件套和任何賬戶,只需要提供一個收款碼,或銀行卡號。

由于方式靈活,又打著日賺XXXX元、在家兼職等的賺錢幌子,參與者眾多。

大致流程是這樣的:

你把收款碼或銀行卡號給跑分平臺,跑分平臺就拿給賭博網站或是詐騙團伙收錢用。

錢到你賬上之后,你拿走約定好的傭金,剩下的返還給平臺。

當然,實際情況下,跑分平臺為了防止參與者黑吃黑,收了錢不肯給,所以要求參與者先交一定金額的押金,一般是一千到三萬不等,然后直接用代收款的錢來抵。

說起來,跑分平臺有些“眾包洗錢”的意思。

而這恰恰是最讓各大風控平臺頭疼的事 —— 每個參與洗錢的,都是一個個活生生的普通人,每天有很多筆正常的交易往來,一兩筆黑錢摻和在里面,很難辨別。

正所謂“大隱隱于市,黑產深諳此道。

跑分平臺另一個讓人頭疼的地方在于,即使風控系統辨別出來這些異常賬號,取證和判罰也不容易 —— “法不責眾”的問題總是讓人頭疼。

“你是說,那些賣掉自己收款碼和四件套的人,并不會被抓嗎?”我問雷Sir,他說得看具體情況。

“如果參與者明確知道對方是在犯罪,那肯定是協助犯罪來算,但實際情況是,很多時候跑分平臺的參與者都在警方面前裝傻。”

“裝傻,那怎么辦呢?” 我問。

雷Sir說,“先抓團伙的關鍵人員,再抓代理人,一層一層往下來,最后再問責最底下的參與者,反正誰參與過,警方和平臺其實都很清楚,只是看怎么處罰而已。”

“洗錢平臺往往有一個龐大的網狀結構。”

他說,假設某個非法結算平臺幫網絡犯罪團伙洗錢,收8%的手續費,那么它下面可能就有幾個一級代理,收6%手續費去干這事,每個一級代理下面又有幾個二級代理,收4%的費用……如此往復,最后到賣收款碼的參與者手里,其實就只剩一點骨頭渣子。

分享到:

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.njgguc.tw/news/2020/02/08/62350111.html

轉載本站原創文章請注明來源:草根網

行業聚焦

谷歌母公司Alphabet財報前瞻 預計營收469億美元

據外媒報道稱,谷歌母公司Alphabet將于美國當地時間下周一發布2019年第四季度財報,分析師預計其營收為469億美元。Alphabet 2019年第四季度分...[詳細]

2599元,Redmi K30 5G今日上午10點再開售:“花影驚鴻”來了

IT之家1月10日消息 1月7日Redmi K30 5G手機首次開售,宣布2小時全網售罄,今天1月10日上午10:00再次開售,本次新增加“花影驚鴻”配色開售。...[詳細]

科普:小米10中的HEIF格式照片是什么

IT之家2月17日消息 在最新發布的小米10系列新機上,1億像素攝像頭是其主打配置之一。1億像素的照片勢必也會占據不小的手機空間,不過IT之家了解到,為了配合1...[詳細]

1.6福包:云閃付購買美團單車套餐立減8元、免費抽京東E卡

福包消息,云閃付購買美團單車套餐立減8元、免費抽京東E卡、京東炸年獸瓜分3億現金紅包、15元話費/騰訊視頻/愛奇藝月卡免費領(點此領取)等活動火熱進行中,具體參...[詳細]

跨境電商婕斯 一切為消費者著想

據悉,在婕斯的消費者滿意調查中,消費者會被問及產品、銷售、售后、服務等多個維度的問題,而婕斯會將這些問題進行規納總結,再反饋到自身的研發及市場部門,最后進行可以...[詳細]

科技趨勢

更多

適用于 微軟Azure 虛擬網絡的 IPv6正式發布

 

最近,歐洲網絡協調中心(RIPE NCC)于11 月 25 日UTC+1 15:35宣布,其最后的地址空間預備池已完全耗...[詳細]

倪飛曬新機充電數據紅魔5G或支撐100W快充

 

中關村在線音訊:今天上午,努比亞總裁、聯合創始人倪飛在微博曬出了一張新機的充電信息圖。多個方面數據顯現該機選用PD快充協...[詳細]

韓媒稱三星、LG等在華工廠將逐漸恢復運營

 

韓國經濟日報援引不具名業內人士的消息稱,中國春節假期延長過后,幾家韓國公司的中國工廠預計將于周一恢復運營。不過,由于疫情...[詳細]

Win10就是不如macOS順手?推薦幾款實用功能小工具

 

這兩天很多企業都延期開工了,對于某些特殊行業,也可以在家辦公。問題來了,有的朋友平時在單位用的都是Mac,回到家猛地用回...[詳細]

和平精英專項打擊觀戰透視,禁止低段位小號觀戰高段位大號

 

IT之家1月10日消息 昨日,《和平精英》發布觀戰透視專項打擊公告。公告指出,近期,安全運營團隊通過系統異常行為分析與玩...[詳細]

一周排行每月關注
4685三肖中特期期准
贵州快3 黑龙江快乐十分复 手机棋牌游戏代理网址 码报13期 上海时时彩走势图 山西11选5 长江彩票游戏 过年菜厂炸丸子赚钱不 福彩辽宁快乐12开奖查 双色球17130现场直播