2017黑產大案盤點：窮小子一年騙6億 富二代涉案1300萬

提到黑客，很多人腦海中出現：黑客A學歷很高性情孤僻，經常帶一台筆記本電腦悶在屋子裡編代碼入侵日本網站；黑客B學歷很低，偏科，精通數學和電腦，懷才不遇，攻擊美國網站泄憤。

無一例外，這些黑客都沒錢，好像只有窮人才是黑客，這種刻板印象已經過時。

黑奇士近期進行了廣泛採訪，訪談對象包括著名安全公司的專家、黑產從業人員、網站運維專家等，試圖揭開其冰山一角：

從事黑產的都是什麼樣的人？他們從什麼學校畢業，黑客技能從哪裡學的？

他們平時的生活是什麼樣子？他們賺多少錢，賺來的錢都是怎麼花的？

搞假色情網站的985畢業生 一年騙了6個億

2000年7月，小魏以658分的高分進入一所985名校，專業是他喜歡的通信工程。那個時候，社會上的時髦潮流是計算機，微軟總裁蓋茨、金山求伯君是青年人的偶像。做通訊的華為公司還默默無聞的在深圳創業，現在炙手可熱的創業教父雷軍還在珠海編寫WPS代碼。

正是在這樣的氛圍之下，小魏升入大學：名牌大學、錦繡的前程，美好生活向其露出笑臉。

4年之後，和預想不同，小魏投遞的簡歷並未受到當時那些外企和著名公司的青睞，他一度非常沮喪，原本立志要當IT工程師的他不得不在某IT培訓機構的武漢分公司，謀得一個講師的職位。

在從事講師的這段時間裡，小魏認識了小曾。

小曾畢業於荊州一所普通大學，原本只是公司的普通編輯。隨著兩人關係日益密切，小魏動員他聽自己所授的IT專業課，鼓勵他堅持學習，爭取要當軟體工程師，將來也要成為蓋茨、求伯君那樣的人。經過一段時間專業學習，小曾進步很大，甚至有能力當老師，也開始講課。

如果時光停留在這裡，這還是個催人奮進的勵志故事。

2010年，兩人覺得培訓掙錢太少，一起出來創業，成立了武漢雷勝科技公司。公司業務是做網站、網頁設計、域名、伺服器這些，一開始業務還不錯，掙錢不少。

但是，隨著移動互聯網的發展，PC網站已經過了巔峰期，逐漸變得不那麼掙錢。

2016年5月，小魏、小曾跟幾個骨幹員工在一起商量：聽說，做色情網站挺掙錢的？

有人反對，說這是犯法的。小曾嗤之以鼻：咱們不做真正的色情不就行了。圖片上寫蒼老師，內文里我真給他做個姓蒼的老師，他能怎麼辦？

他們在互聯網上下載了網站模板，經過修修改改，做成貌似色情網站的網頁，設置了白金、黃金、鑽石等會員級別，若有人想看網上視頻，必須支付9.9元至72元不等費用，等色慾熏心的網友們交完錢，才發現這根本就是個騙局。

作為「互聯網專業人士」，小魏專門在網站上設置了很多投訴電話、投訴郵箱。當然，這些電話是沒人管理的，只是給網友一個發泄出口而已。

直到2017年3月份，一個偶然事件讓小魏的公司暴露。他們為了推廣，把一個古詩詞網站網址篡改成了他們自己的色情網站，導致高中生的語文課本中引用的鏈接出現色情內容。

（課本中的鏈接，點擊後出現這樣的網站）

這就是震動全國的「教材涉黃案」。

2017年5月15日，武漢警方在騰訊守護者計劃安全團隊的協助下，出動民警100餘人，對該公司骨幹進行了抓捕。

從開始做到案發不到一年，被抓後小魏向警方供認，共分得贓款120萬。

事實證明，小魏沒說實話。

警方對其公司賬目及伺服器的清理結果：該公司共騙全國300餘萬網友（後台數據遠高於此，考慮到重複賬戶，警方暫定為300萬），涉案資金6億元，公司在全國設立了近萬個代理商，每天的資金流水高達300萬。

該案件成為2017年度，全國掃黃打非辦公室的掛牌督辦案件，更成為騰訊守護者計劃2017十大案件。

建立全球最大AI打碼平台的富二代

如果說小魏還是「白手起家」的典型，下面這個故事純粹就是個「勵志」的富二代的故事。

東南某省的楊某從小家境優越，他父親是當地的地產開發商，家境十分優越。但小楊很有志氣，立志要自己創出一片天地，不在父親庇護下過日子。

小楊大學裡學的是計算機，畢業後不想從事「又苦又累」的碼農工作，在家裡潛心研究人工智慧及深度學習。

幾年前，深度學習、人工智慧還不是業界熱門，雖然他家家境好，小楊也免不了被人指指點點，聽到啃老一類的閑言碎語。

他建立了一個名為「快啊答題」的網站，「遠程代答系統專家，致力於幫助視力障礙人士使用計算機」。

這個網站是幹嘛的？

表面上看，是用來讀出驗證碼的。全國有6000萬視障人士，他們遇到火車票訂票、網站註冊的驗證碼時無法分辨，就可以用這個網站來解決。

實際上，這是全國、甚至全世界最大最先進的黑產打碼網站。

什麼是「黑產打碼」？如果你拿到了一批郵箱賬號和密碼，不知道這些密碼是否是正確的，就需要輸入到網站上去驗證。驗證十個八個沒問題，一旦數量多了，網站就會觸發風險提示，「為了證明你不是機器人，請輸入以下驗證碼」，「快啊答題」可以把這些驗證碼直接分辨出來，返回到系統當中，通過這個驗證。

（公安機關繳獲的身份證）

驗證一次，如果是人工分辨，價格在0.5-2元之間。

「快啊答題」使用伯克利大學的數據模型，引入大量驗證碼數據來對驗證碼識別系統提供訓練，把機器識別驗證碼的能力提高了2000倍，價格降低到每千次15-20元。

在快啊答題的官方網站上，犯罪分子得意洋洋地宣稱技術優勢：「多級緩存結構、多種資料庫組合，最大化單伺服器性能。單伺服器極限每秒並發2000碼，日最高處理極限1000萬碼」。

憑藉這樣的技術優勢，在一年多的時間裡，「快啊答題」獲得非法利益1300餘萬，楊某從中分得300餘萬，高峰期每個月可以獲得60、70萬元。

依靠源源不斷的黑色收入，楊某在當地最好的地區買了豪宅，房子單價在4-5萬元。

該案也成為騰訊守護者計劃2017十大案件之一。

1月14日，騰訊公司董事會主席兼首席執行官馬化騰在2018守護者計劃大會上也特別提到，國內犯罪分子也在使用AI人工智慧、神經網路破解驗證碼，這意味著國內犯罪分子已經將世界先進技術利用到了網路黑產，加速盜取的速度。

黑產根據文化程度分階層：有文化的風險低賺錢多 沒文化只能賣命換錢

在大會上，來自深圳公安局網警支隊的宗警官提出目前打擊網路犯罪的難點：

罪犯高科技化、流水線化，每個犯罪分子（團伙）負責不同的環節，以此來躲避打擊。高科技的、有文化的黑產高級知識分子，像小魏的武漢雷勝科技、小楊的快啊答題，從事的都是法律規定的模糊地帶，法律風險低，打擊難度大。

那些黑產的幕後大老闆，依靠雄厚的經濟實力，在東南亞設立據點，住著豪華別墅、僱傭了傭兵保衛自己的安全，提高了警方打擊的難度。而那些初中畢業、甚至沒文化的馬仔，只能從事法律風險極大的一線詐騙、取髒錢等等工作，很容易被抓。黑客世界裡的階層分別尤為顯著。

黑奇士採訪的安全專家也表示，像偽裝為互聯網公司的灰產公司，除非有十分確實的證據，否則打擊難度不小：

像雷勝科技公司，下面有市場部、推广部、BD等職能部門，看上去從事的也是正常的互聯網業務，定罪、取證難度較大。

馬化騰：聯合起來 以「三新」打擊網路犯罪

馬化騰表示，新型網路犯罪正在升級迭代，日益呈現出產業化、智能化、國際化等新特點，因此，需要用「新技術、新聯盟、新生態」來對抗日益升級的網路犯罪：

1、採用新科技來對抗新犯罪。深入治理網路黑產源頭，佔據網路安全的制高點。去年騰訊協助警方，打掉了國內AI技術破解驗證碼的最大平台，並由此挖掘出從撞庫盜號、破解驗證碼，到販賣公民信息、實施網路詐騙的全鏈條黑產。

2、擴充新聯盟解決新問題。騰訊與上海、深圳警方合作，線上線下全方位打擊傳銷；與銀行、金融機構合作，遏制金融黑產。順豐、銀聯等巨頭也加入了守護者計劃，合作打擊網路犯罪。

3、共建新生態防範新風險。在區域治理過程中，要根治頑疾，就需要改變當地的社會環境，這就涉及到生態治理的問題。未來需要疏堵結合，標本兼治，不斷將黑產從業人員引導到正常的就業渠道，壓縮黑產的生存空間。

--------------------------------

本文來自微信公眾號黑奇士（hqssima），商業轉載必須獲得授權。

推薦閱讀：