標籤:

2017黑產大案盤點:窮小子一年騙6億 富二代涉案1300萬

提到黑客,很多人腦海中出現:黑客A學歷很高性情孤僻,經常帶一台筆記本電腦悶在屋子裡編代碼入侵日本網站;黑客B學歷很低,偏科,精通數學和電腦,懷才不遇,攻擊美國網站泄憤。

無一例外,這些黑客都沒錢,好像只有窮人才是黑客,這種刻板印象已經過時。

黑奇士近期進行了廣泛採訪,訪談對象包括著名安全公司的專家、黑產從業人員、網站運維專家等,試圖揭開其冰山一角:

從事黑產的都是什麼樣的人?他們從什麼學校畢業,黑客技能從哪裡學的?

他們平時的生活是什麼樣子?他們賺多少錢,賺來的錢都是怎麼花的?

搞假色情網站的985畢業生 一年騙了6個億

2000年7月,小魏以658分的高分進入一所985名校,專業是他喜歡的通信工程。那個時候,社會上的時髦潮流是計算機,微軟總裁蓋茨、金山求伯君是青年人的偶像。做通訊的華為公司還默默無聞的在深圳創業,現在炙手可熱的創業教父雷軍還在珠海編寫WPS代碼。

正是在這樣的氛圍之下,小魏升入大學:名牌大學、錦繡的前程,美好生活向其露出笑臉。

4年之後,和預想不同,小魏投遞的簡歷並未受到當時那些外企和著名公司的青睞,他一度非常沮喪,原本立志要當IT工程師的他不得不在某IT培訓機構的武漢分公司,謀得一個講師的職位。

在從事講師的這段時間裡,小魏認識了小曾。

小曾畢業於荊州一所普通大學,原本只是公司的普通編輯。隨著兩人關係日益密切,小魏動員他聽自己所授的IT專業課,鼓勵他堅持學習,爭取要當軟體工程師,將來也要成為蓋茨、求伯君那樣的人。經過一段時間專業學習,小曾進步很大,甚至有能力當老師,也開始講課。

如果時光停留在這裡,這還是個催人奮進的勵志故事。

2010年,兩人覺得培訓掙錢太少,一起出來創業,成立了武漢雷勝科技公司。公司業務是做網站、網頁設計、域名、伺服器這些,一開始業務還不錯,掙錢不少。

但是,隨著移動互聯網的發展,PC網站已經過了巔峰期,逐漸變得不那麼掙錢。

2016年5月,小魏、小曾跟幾個骨幹員工在一起商量:聽說,做色情網站挺掙錢的?

有人反對,說這是犯法的。小曾嗤之以鼻:咱們不做真正的色情不就行了。圖片上寫蒼老師,內文里我真給他做個姓蒼的老師,他能怎麼辦?

他們在互聯網上下載了網站模板,經過修修改改,做成貌似色情網站的網頁,設置了白金、黃金、鑽石等會員級別,若有人想看網上視頻,必須支付9.9元至72元不等費用,等色慾熏心的網友們交完錢,才發現這根本就是個騙局。

作為「互聯網專業人士」,小魏專門在網站上設置了很多投訴電話、投訴郵箱。當然,這些電話是沒人管理的,只是給網友一個發泄出口而已。

直到2017年3月份,一個偶然事件讓小魏的公司暴露。他們為了推廣,把一個古詩詞網站網址篡改成了他們自己的色情網站,導致高中生的語文課本中引用的鏈接出現色情內容。

(課本中的鏈接,點擊後出現這樣的網站)

這就是震動全國的「教材涉黃案」。

2017年5月15日,武漢警方在騰訊守護者計劃安全團隊的協助下,出動民警100餘人,對該公司骨幹進行了抓捕。

從開始做到案發不到一年,被抓後小魏向警方供認,共分得贓款120萬。

事實證明,小魏沒說實話。

警方對其公司賬目及伺服器的清理結果:該公司共騙全國300餘萬網友(後台數據遠高於此,考慮到重複賬戶,警方暫定為300萬),涉案資金6億元,公司在全國設立了近萬個代理商,每天的資金流水高達300萬。

該案件成為2017年度,全國掃黃打非辦公室的掛牌督辦案件,更成為騰訊守護者計劃2017十大案件。

建立全球最大AI打碼平台的富二代

如果說小魏還是「白手起家」的典型,下面這個故事純粹就是個「勵志」的富二代的故事。

東南某省的楊某從小家境優越,他父親是當地的地產開發商,家境十分優越。但小楊很有志氣,立志要自己創出一片天地,不在父親庇護下過日子。

小楊大學裡學的是計算機,畢業後不想從事「又苦又累」的碼農工作,在家裡潛心研究人工智慧及深度學習。

幾年前,深度學習、人工智慧還不是業界熱門,雖然他家家境好,小楊也免不了被人指指點點,聽到啃老一類的閑言碎語。

他建立了一個名為「快啊答題」的網站,「遠程代答系統專家,致力於幫助視力障礙人士使用計算機」。

這個網站是幹嘛的?

表面上看,是用來讀出驗證碼的。全國有6000萬視障人士,他們遇到火車票訂票、網站註冊的驗證碼時無法分辨,就可以用這個網站來解決。

實際上,這是全國、甚至全世界最大最先進的黑產打碼網站。

什麼是「黑產打碼」?如果你拿到了一批郵箱賬號和密碼,不知道這些密碼是否是正確的,就需要輸入到網站上去驗證。驗證十個八個沒問題,一旦數量多了,網站就會觸發風險提示,「為了證明你不是機器人,請輸入以下驗證碼」,「快啊答題」可以把這些驗證碼直接分辨出來,返回到系統當中,通過這個驗證。

(公安機關繳獲的身份證)

驗證一次,如果是人工分辨,價格在0.5-2元之間。

「快啊答題」使用伯克利大學的數據模型,引入大量驗證碼數據來對驗證碼識別系統提供訓練,把機器識別驗證碼的能力提高了2000倍,價格降低到每千次15-20元。

在快啊答題的官方網站上,犯罪分子得意洋洋地宣稱技術優勢:「多級緩存結構、多種資料庫組合,最大化單伺服器性能。單伺服器極限每秒並發2000碼,日最高處理極限1000萬碼」。

憑藉這樣的技術優勢,在一年多的時間裡,「快啊答題」獲得非法利益1300餘萬,楊某從中分得300餘萬,高峰期每個月可以獲得60、70萬元。

依靠源源不斷的黑色收入,楊某在當地最好的地區買了豪宅,房子單價在4-5萬元。

該案也成為騰訊守護者計劃2017十大案件之一。

1月14日,騰訊公司董事會主席兼首席執行官馬化騰在2018守護者計劃大會上也特別提到,國內犯罪分子也在使用AI人工智慧、神經網路破解驗證碼,這意味著國內犯罪分子已經將世界先進技術利用到了網路黑產,加速盜取的速度。

黑產根據文化程度分階層:有文化的風險低賺錢多 沒文化只能賣命換錢

在大會上,來自深圳公安局網警支隊的宗警官提出目前打擊網路犯罪的難點:

罪犯高科技化、流水線化,每個犯罪分子(團伙)負責不同的環節,以此來躲避打擊。高科技的、有文化的黑產高級知識分子,像小魏的武漢雷勝科技、小楊的快啊答題,從事的都是法律規定的模糊地帶,法律風險低,打擊難度大。

那些黑產的幕後大老闆,依靠雄厚的經濟實力,在東南亞設立據點,住著豪華別墅、僱傭了傭兵保衛自己的安全,提高了警方打擊的難度。而那些初中畢業、甚至沒文化的馬仔,只能從事法律風險極大的一線詐騙、取髒錢等等工作,很容易被抓。黑客世界裡的階層分別尤為顯著。

黑奇士採訪的安全專家也表示,像偽裝為互聯網公司的灰產公司,除非有十分確實的證據,否則打擊難度不小:

像雷勝科技公司,下面有市場部、推广部、BD等職能部門,看上去從事的也是正常的互聯網業務,定罪、取證難度較大。

馬化騰:聯合起來 以「三新」打擊網路犯罪

馬化騰表示,新型網路犯罪正在升級迭代,日益呈現出產業化、智能化、國際化等新特點,因此,需要用「新技術、新聯盟、新生態」來對抗日益升級的網路犯罪:

1、採用新科技來對抗新犯罪。深入治理網路黑產源頭,佔據網路安全的制高點。去年騰訊協助警方,打掉了國內AI技術破解驗證碼的最大平台,並由此挖掘出從撞庫盜號、破解驗證碼,到販賣公民信息、實施網路詐騙的全鏈條黑產。

2、擴充新聯盟解決新問題。騰訊與上海、深圳警方合作,線上線下全方位打擊傳銷;與銀行、金融機構合作,遏制金融黑產。順豐、銀聯等巨頭也加入了守護者計劃,合作打擊網路犯罪。

3、共建新生態防範新風險。在區域治理過程中,要根治頑疾,就需要改變當地的社會環境,這就涉及到生態治理的問題。未來需要疏堵結合,標本兼治,不斷將黑產從業人員引導到正常的就業渠道,壓縮黑產的生存空間。

--------------------------------

本文來自微信公眾號黑奇士(hqssima),商業轉載必須獲得授權。

推薦閱讀:

重磅!大數據下全球撞庫黑色產業鏈追蹤報告
深度解析刷機江湖裡的掘金黑產
社交平台上的桃色陷阱:殭屍網路 SIREN 侵襲Twitter
互聯網上有哪些不為人知的賺錢套路?
李向陽專題 | 螺紋向上修復貼水背後的邏輯框架分析

TAG:黑色产业链 |