從涉黃黑產到洗錢渠道，公益詐騙讓你防不勝防！

文/讀者投稿（微信公眾號：一本黑）

責編/振宇、東東

【一本黑】媒體或商業轉載必須獲得授權，個人轉發朋友圈無需授權。

當你知道了太多事實，你就會覺得目之所及的各種新聞都是一種虛假說辭，讓我意識到一本黑不只要揭黑，更要維護事件的真貌。

這次的推文來自一個混跡於黑產圈的讀者投稿，談到的所有內容都真實存在，作者不希望和黑產牽扯太多，所以文字由我稍作調整，用一個合適的角度呈現給大家。

文中涉及【交友】、【淘寶哥】、【黑卡】、【輕鬆籌】等四個黑產，其中」輕鬆籌「是該團伙的原創，而且至今還沒有被大規模效仿。

這裡的「交友」黑產此前已經被一本黑爆料過，而「淘寶哥」、「黑卡」和「輕鬆籌」此前並未在一本黑得到揭露，希望大家可以通篇讀完，以防自己落入陷阱。

「交友黑產」

故事始於16年的一個下雨天，我接到朋友的電話，朋友說「Am，現在有人給我介紹了個項目，據說一個微信號日產200！」

我瞬間就楞了，「日產200？騙人的吧！有這好事還輪的到你？」。

朋友認真地告訴我是真的，他們的工作室有幾千台設備，日收入一直保持在幾十萬。

其實就是打著交友的旗號，用機器人和對方玩文字曖昧。

默認回幾句就要求對方充值，除此之外，多人聊天、查看微信號、電話等信息也必須要花錢開通VIP，還為了打消對方顧慮說送100元話費，本質上就是誘惑用戶充值，空手套白狼！

他接著說「這是在公眾號上運營的，公眾號需要開通微信支付，用群控操縱女微信號發朋友圈，一天站街5次，不需要加人就是為了展示給男性用戶看，這些通過群控就可以完成。」

（ 站街是一種營銷手段，主要是利用社交軟體附近的人功能，用站點的方式來曝光自己。在附近的人功能裡面讓自己被別人搜到，就能讓人看到你打的廣告，從而進行推廣。這個方法在QQ作為主流IM工具的時候就已經出現。）

電話里不方便聊太多，我們晚上專門找了個地方邊喝酒邊談。

酒桌上朋友拿著手機給我展示著所謂的 「同城交友」。

既要賺足男性眼球，又不想冒涉黃的風險，他們在圖片的選擇上下了不少功夫。

儘管運作模式粗放甚至漏洞百出，但是依然可以促使不少的男性付費。

雖然看起來不可思議，但是色流一直是互聯網的一股龐大的暗黑流量，只要和色沾邊的內容總能享受到流量上的優待。

世界最大的成人網站可以在alexa流量排行榜上一直保持在前三十名，播放量常年在50億左右，所以色流的力量不容小覷。

既然話已至此，我直接問他「你告訴我這些，是打算讓我幫你什麼？」朋友告訴我，他現在只是個代理，上家(運營者)會抽走4成的利潤，所以想拿了源碼單幹。

言外之意，就是想讓我從伺服器里把源碼拖出來。（用老師傅的話來說：「搞定了伺服器，你就可以為所欲為」）

他留下網址和後台賬號，回去等我的消息。

「交友黑產」之盜取源碼

其實那時我也並沒有十分的把握，畢竟技術上的東西現在很少碰了，內心既擔心技藝生疏又懷著一種重出江湖的興奮。

時間隨著鍵盤的敲擊聲慢慢流逝，經過多種嘗試，終於在上傳頭像的功能里找到了一個開發者沒有留意的漏洞，這個漏洞不止讓我拿下了網站拖出源碼，同時，讓我在資料庫里看到了令人吃驚的數據。

日註冊用戶有7萬多人，付費率高達將近80%！

總後台可以看到機器人的設置，裡面都是設置好的文本發送還有關鍵詞回復，因為關鍵詞回復工程量太大，只能設置一些通用的關鍵詞，所以說不了兩句就要求充值。（由於時間久遠，數據的圖片已經找不到了。）

照片和語音都有專門的文件夾，頭像和照片都是套圖，這些可憐的男同胞花了錢其實也只是在和代碼聊天。

我將源碼打包發給了他，並約他第二天見面。

「交友黑產」之走訪工作室

第二天見面後我提出「能帶我去做這個項目的工作室參觀一下嗎？我想看看有多少台設備。」

朋友沒有拒絕，但是提醒我隱藏身份，假裝成也想做這個項目的人。

路上我隨口問了一句「是不是有幾百台設備在跑？」這次他的回答讓我徹底奔潰了，「幾百台？做這個項目已經不按台算了，按樓層來算！我們有2層！」

來到工作室我才明白，這裡和網上所看到的圖片根本不能相提並論，一排排設備掛滿了所有的架子。房間里48口充電器的散熱風扇發出惱人的轟鳴聲，其間還夾雜著每次持續幾秒鐘的叮咚聲。

為了不引起懷疑，照片沒敢多拍。

那天的心情已經無法用語言來形容，何況這種規模的工作室還不止一家。

當時心裡百感交集，做什麼毛生意不如買幾十台設備做這項目，一個月能頂得上我一年的收入了。

從工作室出來，我壓抑不住好奇，追問他這個項目是從何流出的？如此賺錢的門道誰又會到處宣揚？

然而，與其說他給了我一個答案，不如說他的回答又給我打開了一扇門，一扇關於電信詐騙，買賣數據，製作黑卡的大門…

「全鎮武裝的「淘寶哥」詐騙黑產」

「這個思路是XX市的「淘寶哥」傳出來的！他們中有人轉型做交友，買設備的時候走漏了這個項目的模式。」

我繼續追問他「淘寶哥是什麼？是開淘寶店的嗎？」

朋友深吸一口氣「淘寶哥就是通過某些渠道買到淘寶客戶數據的人，這些數據精確到消費時間、地址、姓名、電話。拿到數據之後，會開始對目標進行詐騙。」

「首先，淘寶哥（騙子）會打電話給目標，自稱是網店的客服人員，通知你因為淘寶網支付系統出了點問題，目前該筆交易資金已經被凍結，希望你申請退款，退款成功後再重新交易。

期間他們會不斷使用話術博取你的信任。

之後，讓你加客服QQ並且給你發送釣魚網址讓你申請退款。

電話里他們不停地對目標洗腦，誘導你把手機號和驗證碼都填進去。

在你點擊確認退款後，騙子就得到了你輸入的所有信息！」

聽到這些我內心一直無法平復，「這些人就不怕再出一次「徐玉玉」事件嗎？」

朋友一遍點著煙一遍跟我講，「任何行業都有自己的準則，就算是黑產也是盜亦有道。

淘寶哥的準則就是不對學生下手，假如事後才知道，也會把錢還給他們。

有時碰到真的家裡困難的，面對學生的哀求，淘寶哥還可能多退幾千回去，畢竟都是窮人出身，都明白個中的辛酸。

當然，個別不守原則的人就另當別論。」

這時我想的是這TM的做詐騙還分有沒有原則？

朋友嘆著氣告訴我「大多數淘寶哥會告訴自己，即便我不騙他，也有人會去騙。

平時可能還會去燒香拜佛，做這些都是為了讓自己內心舒服點。」

「這些數據是怎麼來的，是不是商家自己出售客戶的信息？」。

他冷笑了一聲：「這些數據也是一條黑色產業鏈，批發這些數據的boss會把自己的小弟安插在快遞公司，淘寶商家裡頭上班。

「更厲害的人會繞過360等主流殺毒軟體，把木馬發給淘寶商家的客服，從他們電腦上竊取數據。

「除此以外，可能還有一些阿里的內部人員會把這些數據提供給一些商家，這些商家用完再出售一遍，拿到這些數據的二手販子再把數據出售給詐騙團伙。」

「我們那有一個鎮子，裡面的年輕人基本都在山上做這個。遇到有外人去他們那裡，村民都會問他們過來做什麼的。如果發現不對勁會馬上散出消息保護淘寶哥全身而退，還有的人會僱傭一些鎮上的人在各個地方當眼線。」

當時我就像是小孩聽大人講故事一樣聽著。沒想到這詐騙的團隊已經龐大到了一個鎮，而且還有村民、眼線幫他們當哨兵。

從竊取數據到詐騙，整條產業鏈分工是多麼的明確。

打聽了一下，運氣好的淘寶哥日產能有幾十萬，保守計算，一個團伙月收上億不是問題。

據我所知，為了應對執法打擊，淘寶哥的詐騙套路也在不斷更新。

詐騙的法律風險還是太高，很多人開始調整方向，前文提到的「交友」就因此而生。

「黑卡」黑產的必備工具

這就讓我想到一個新問題，「交友」早期是在公眾號運營，現在轉向app，但是這些都是需要開通微信支付或者支付寶支付的，他們肯定不會用自己真實的公司去申請。

那麼黑產就需要大量的工商註冊信息。

這裡用到的工具就是黑產的必備工具——黑卡。黑卡與絕大多數的黑產緊密相連，可以說是黑產的最重要環節！

這裡的黑卡不是那種土豪專屬的銀行黑卡，而是黑產收錢用的黑卡！

黑卡一般是以套為單位出現，包含身份證，銀行卡，手機卡，U盾，被稱為四大件。

黑產團伙就是拿著這四大件去辦理個體商業戶，成本1000-2000不等，再用商戶資料去開通公眾號的微信支付。

這裡面的銀行卡和電話卡也都是淘寶哥常用的作案工具，確保不會留下和自己有關的痕迹。

黑產對黑卡的需求量很大，手握幾百套黑卡是業界平均水平。

通過幾個黑市賣家，我了解到了黑卡的來源。

以前，銀行還沒有人臉識別系統，黑產會專門找人出去收身份證，然後讓長得像的人去辦卡。

但是現在銀行啟用了人臉識別，所以黑產也換了方法。

他們專門在類似網吧這樣的場所，尋找不務正業遊手好閒的年輕人（其中還有吸毒者），然後支付100-300元的報酬讓他們去辦卡，這些卡就是日後黑產用的黑卡。

那些好吃懶做拿著錢就跑去上網，不然就是有染上毒癮的人，這類群體為了錢什麼都敢做。

「市場風雲變化，黑產手法也不斷升級」

正邪一直在相互抗衡，市場也在不斷變化。

騰訊封殺交友類的公眾號，黑卡也被打壓了，但是道高一尺，魔高一丈，交友從公眾號轉型為APP，而黑卡也從身份證原件變為了複印件。

如今網路安全逐步升級，釣魚網站逐漸沒落。

現在，淘寶哥很少以「支付系統出問題」做理由，而是用「產品質量有問題可能引起過敏」等做為理由，告知受害者需要退款，然後藉機詢問芝麻信用的分數，如果符合條件就開始誘導受害者開通借唄，網商貸，招聯好期貸等借款服務。

再告訴受害者錢已經退到這裡面，讓用戶去註冊查看，不知情的用戶看見裡面居然有上萬元也很吃驚。

然而「客服」卻可憐巴巴的說是退款退錯了，希望你能扣除原有的商品價格將剩餘的還給他。

善良的受害者如同淘寶哥手上的玩物，被耍的團團轉。

數日之後，當受害者收到催款簡訊方才如夢初醒。

此時的我已經覺得自己看待事物的方式大有變化，混入了黑產界的「江湖」，假裝自己是個小白獲取小道消息，慢慢讓我成為了黑產界的百曉生。

然而，過了一年我再次發現一個更為黑暗的產業。。。

「輕鬆籌，到底是輕鬆籌還是 「輕鬆」籌？」

時正三月，剛好點開了家人發的一條輕鬆籌籌款的朋友圈。

正要給癌症小孩捐款，突然發現收款方居然不是輕鬆籌的官方名稱，而一個和官方商戶名稱相近的名字。

這讓我產生了懷疑，首頁沒什麼疑點，可疑的是點擊其他按鈕的時候居然沒反應。

當我觀察了網址方才發現域名並不是官方的域名，讓我斷定這就是假的輕鬆籌！

為求真相，我開始對目標進行探究。

我利用計算機基礎知識對該網址進行了分析，試了很多種常用的方法都是以失敗告終。

無奈之下，居然想出了一個成功率連1%都不到的方法。

然而一切因此柳暗花明，我追蹤到一個香港的IP，而伺服器埠的密碼被我用QAZxsw連進去了！

最終我在後台看到了真相。

果然所有的數據都是假的。

對方很是謹慎，完成一個項目就立刻刪除，所有的資金都流入公眾號的支付平台內，外界無從得知他們究竟「籌」到了多少錢，不知道各位讀者里可有人上過當。

到此就告一段落了，可能大家覺得我沒有及時發布而且有部分圖片也沒有，因為過去那麼久所留下的圖片也是找了好久才找到的，而且我最近才知道有一本黑。

現在告訴你們應該也不遲，如果你們覺得有用的話，後續我會繼續公布一些黑產界不為人知的秘密，也請各位讀者能將這些危害社會的手段告知給身邊的人，文筆拙劣，各位見笑。

最後，謝謝一本黑給我機會能把這些藏在心裡的秘密大白天下。

振宇：志同道合，何需言謝。