暗流涌動的地下規則：互聯網黑色產業鏈中的黑話

在電影《智取威虎山》中，楊子榮獨身一人上威虎山，和土匪們展開了一場鬥智斗勇的對話：

土匪：蘑菇，你哪路？什麼價？（什麼人？到哪裡去？）

楊子榮：哈！想啥來啥，想吃奶來了媽媽，想娘家的人，孩子他舅舅來了。（找同行）

楊子榮：拜見三爺！

土匪：天王蓋地虎！（你好大的膽！敢來氣你的祖宗？）

楊子榮：寶塔鎮河妖！（要是那樣，叫我從山上摔死，掉河裡淹死。）

這些對話就是傳說中的土匪黑話，在近代，東北地區長時間處於兵荒馬亂，土匪猖獗，土匪之間為了保守秘密、協同合作，形成了一套黑話系統，外行的人聽不懂，內行的人用起來很方便。

在互聯網黑色產業鏈中， 也存在這樣的黑話。今天我們就來了解一下這些黑話，通過它們來感受一下地下黑色產業鏈。

信封

信封是指被盜的賬號信息的集合。

我們先來說說為什麼會有信封，對於盜號者來說，通過木馬、釣魚網站等方式，可以很容易大規模盜號。盜來的賬號信息太多，沒精力一個一個變現（比如把Q幣或者遊戲裝備取出來），就把到來的賬號集合到一起，以一定的單位來販賣。

比如QQ信封就是被盜的QQ號的集合，通常存儲在txt文件中，以K為單位出售（也有按資料庫賣或者按條賣的，比如像魔獸世界這種價值比較高的賬號就可以按條賣）。可以想像一下，以K為單位的txt文檔，這得存儲多少條賬號和密碼啊！

盜號者以信封為單位把盜來的QQ賬號出售，很快就有人接手，這時候的信封被稱為「一手信」，第一波購買者把自己需要的信息挑出來，比如有Q幣的賬號，然後在把信封賣給下家，被稱為「二手信」。至於搜刮被盜者財富的過程，基本上在一夜之內就完成了，第二天主人發現賬號被盜，修改密碼，殊不知夜裡自己的賬號已經經過了一番腥風血雨。

信封里有那麼多賬號和密碼，不法分子通過自動化工具或手工方式利用竊取賬號密碼登錄賬戶，並從中竊取網路虛擬資產， 或修改密碼控制有價值的賬號 ，這個過程被稱為「洗信」，完成這個過程的人被稱為「洗信人」。

白帽子、黑帽子

白帽、黑帽是對黑客的一種稱謂。

最開始的時候，大家把精通計算機安全技術的人都稱作「黑客」。技術是一把雙刃劍，有的人用技術做好事，有的人用技術做壞事，為了區分這些人，就有了「白帽子」、「黑帽子」這樣的說法。

簡單地說，黑帽子是指未經許可入侵對方計算機系統， 並盜取信息謀利的黑客；而白帽子則熱衷於挖掘漏洞、發現安全問題並提交給企業，促進企業加強信息安全建設。如果我們用世俗的眼光來看的話，很容易將黑帽子理解為「壞人」、白帽子理解為「好人」。

但實際上白帽子也遊走在法律的邊緣。從道德上來說，發現漏洞並提交給企業是促進了整個互聯網安全的正向發展，但是另一方面，白帽子在發現漏洞的過程中，難免用到一些類似黑帽子的手段，而這些手段嚴格來說並不合法。另外，當白帽子拿到漏洞許可權時，是謀求私利還是提交給企業，其實只在一念之間。

不久前，一個白帽子發現了世紀佳緣網站的漏洞，並提交到烏雲上。廠商在確認了漏洞之後，給白帽子發了一些物質獎勵。但是，很快廠商發現資料庫中有數千條用戶信息因為該漏洞被竊取，選擇報警，而警察經過調查將該白帽黑客刑事拘留。此事引發連鎖反應，不久之後烏雲漏洞平台關閉，白帽子的身份變得尷尬起來。

在金庸的小說《射鵰英雄傳》中，洪七公曾說：

老叫化一生殺過二百三十一人，這二百三十一人個個都是惡徒，若非貪官污吏、土豪惡霸，就是大奸巨惡、負義薄倖之輩。老叫化貪飲貪食，可是生平從來沒殺過一個好人。

可是，一個人是好人還是壞人，是洪七公說了算嗎?

箱子

箱子是不法分子用來收取賬號密碼的電子郵箱、在線 Web 應用程序 。

箱子是黑產中非常重要的一環，比如說某個人不會很高深的黑客技術，但是他買個箱子，這個箱子可以源源不斷接收到被盜來的賬號密碼，那他就可以從事「洗信」業務。整個黑色產業鏈中，並不是人人都會黑客技術，沒什麼技術的人也是可以參與到整個流水化作業當中來的。

不過，在實際操作中，因為本來就是非法買賣，買箱子很容易遇到騙子，遇到騙子也只能打落牙齒往肚子里咽。甚至還有黑客用一些手段拿了別人箱子地址帳號和密碼或者拿了箱子資料庫，再作為箱子賣給別人，這種箱子被成為「黑箱子」。

庫

庫當然就是資料庫，特指含有用戶賬號信息的資料庫。

關於庫談得最多的就是「撞庫」了，所謂的撞庫是指黑客通過網上已經泄露的用戶和密碼信息，集合成為「社工庫」，針對目標網站用戶登錄頁面不停的嘗試登錄，只要有一次匹配成功，就成功竊取到用戶信息。

提及「撞庫」，就不能不說「脫褲」和「洗庫」。

在黑客術語裡面，」拖庫「是指黑客入侵有價值的網路站點，把註冊用戶的資料資料庫全部盜走的行為，因為諧音，也經常被稱作「脫褲」。在取得大量的用戶數據之後，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作「洗庫」。最後黑客將得到的數據在其它網站上進行嘗試登陸，叫做」撞庫「，因為很多用戶喜歡使用統一的用戶名密碼，」撞庫「也可以是黑客收穫頗豐。

料

和網路賬號不一樣，銀行卡賬號通常被稱為「料」。

準確的說，盜取銀行卡的有些手法不完全是通過互聯網環節。通過竊密環節獲得銀行卡資料，並在地下產業鏈中出售的人被稱為「料主」，通過非法渠道取得商家 POS 機可提供盜刷或取現資源的人被稱為「機主」，而這種通過改造 POS 機盜取的銀行卡信息則被稱為「軌道料」。

被盜取的銀行卡信息如何被利用呢？一般情況下，盜取者只能獲得卡號和密碼，並不能獲得銀行卡實體，這時候，就有人會偽造複製卡或者假冒卡來套取現金，這個過程被稱為「刷貨」。通常，刷貨都是靠團隊完成的，刷貨團伙頭目被稱為「車主」，刷貨馬仔被稱為「車手」。

正如某個黑客所說，「在地下世界發生地事情，地面上的人永遠不知道是怎麼回事」。互聯網黑色產業鏈中有很多不為人所知的秘密，通過這些黑話，我們可以大概了解一下關於賬號安全的冰山一角。