揭秘：互聯網上的那些黑吃黑套路！

來自專欄 黑產圈

互聯網就是個江湖，有人在湖面上做正規生意，也有人在湖面下做黑灰生意。上面的在明處，下面的在暗處，誰也看不上誰，可暗流涌動的黑市場卻更大更深，很多時候規模深不可測，Deep Web暗網就是這些黑灰產的大本營，今天主要說說我知道的那些黑吃黑套路。

首當其衝的必須是掛馬掛鏈了。這個比較有意思，很多人想做黑客，以前是為了炫耀，現在都是赤裸裸的為了利。黑產圈就是兩個極端，想做大生意的往往極重信譽，而那些只想撈一票就走的則會肆無忌憚地黑吃黑。

私服暴利產業

有一類黑產從業者，就是專門盯著做私服的來搞的，小蝦米搭建個私服要用到很多的工具，攻擊者就在這些工具中捆綁遠控木馬，然後通過論壇網站共享出去，等小蝦米架設使用之後，攻擊者的木馬就會污染工具，然後對小蝦米的客戶端登陸器進行控制，並同時修改小蝦米的登陸器，捆綁木馬，等到私服玩家下載後就會中木馬。你看下圖這個大黑的視頻監控，都是些在網吧玩私服的屌絲，想想都汗毛髮抖，你們這些人到底是在玩遊戲呢，還是有人用木馬遊戲在玩你呢。

私服之後就是釣魚和菠菜網站了，比如之前有一個「YY某主播視頻.exe」的木馬，他做的是泛站群系統，也就是規模化搭建起來成百上千個網站，然後大量優化關鍵詞，比如這個做釣魚站的，全部都是餘額寶的長尾關鍵詞。

通過惡意SEO優化，使人在使用百度搜索的時候找到釣魚信息,坐等魚上鉤。

小蝦米在做站群的時候，總要租伺服器，總要找些自動化的擼站工具，那身後的大黑就利用後門工具黑了小蝦米的伺服器或者把工具植入惡意代碼，那些做黑站的小蝦米在產業鏈中就是充當打手，自己還沒折騰出來幾毛錢，就被身後的大黑又免費用了你的伺服器，又控制著你的站搞些ddos、刷流量、入侵打小廣告、甚至敲詐欺詐的事兒。小白們交智商稅，小黑們也TM得交智商稅。

你說你幾千個網站怎麼可能看的過來，於是就被別人又黑了，你還在幫人數錢。

這個菠菜業還是得從正規的官彩來說起。當年很多網上彩票網站，為了推廣都會推出活動，就是綁定手機送一注彩票，那彩票嘛本來就是窮人的智商稅了，就有機智如我的人規模化的手動註冊ID，綁定手機號，如果網站滾動中獎的名單就那麼幾個的話，你就應該明白都是一伙人乾的。

不過後來的網上彩票就走偏了，因為突然很多人買彩票，一些彩票網站每天的流水都是幾千萬，而如果正規來做的話，按照7%的利潤提成，才能有多少，於是某些彩票網開始截留玩家的投注金，自己吃票當莊家，小獎給你兌，大獎嘛才能有幾個，如果真的遇到了幾千萬的大獎，平台跑路唄。這樣做著做著就成了黑彩平台了，而且賠率越給越高，就算到99.9%，莊家也是穩賺的。所以戒賭吧150多萬的賭狗，被套進去幾百萬的大有人在，而這黑產中又冒出了一類專門利用菠菜平台對賭來做無損套利的，他們就只靠著網賭平台送的彩金，小號去大號的房間，開賭全壓，強行退出，小號的錢全部彙集到大號手裡，然後提現。

雖然實力平台也會有風控部門，但是大量真假難辨的掛機小號，平台也只能在賠付超出盈利的時候，才會啟動凍結措施，有執行力特別好的，又不貪心的人黑吃黑一票，賺個幾萬塊就跑咯。而更多的就是山寨的平台好不好，我自己花幾千塊錢搭建一個平台，你們進來玩，我是黑庄，不黑你黑誰?

其實很多信息資源都是散布在網路上公開的，人工一條一條的搜集效率必須比不了軟體幾萬條幾分鐘採集完來得快。而黑產從業者是怎麼來搞信息呢。

有個例子，某商人想搞來某房產網站的資料庫，於是找來了小黑，小黑呢窮學生，商人就說你把這個站的庫給脫了，一條數據一塊錢。好吧，小黑夜以繼日的開工，終於脫庫成功，數據賣了1萬塊，商人轉手把這一萬條優質數據賣給某公司，成交價20萬整，整整20倍。某公司呢通過這些數據回訪，獲利上百萬。

有些鏈條你越往上爬，越會心寒。你不掌握核心資源，凈幹些出力擔風險賺小錢的買賣。比如之前，有一個分享的網路上流出的那個日賺3000的項目，其實你也不過是替上游黑產來洗黑錢。

他們利用社工庫搞來大量殭屍號，但是因為支付寶實名認證不能將身份證號和銀行卡號對應，因為銀行和公安的系統並很難對接，所以如果你叫張某某，那麼就能搜到成千上萬個同名同姓的張某某，只要掌握一張張某某的銀行卡，就可以用這張銀行卡匹配全部張某某的身份證號，拿來做新的實名賬號也可以，頂掉這些張某某已有的支付寶也可以。所以看似日賺幾千55分成，其實就是給你提供原料，然後你去被頂掉的支付寶v號里擼借款額度，擼完他分潤跑路，你來承擔後果，你傻啊?

還有很多諸如黑卡、黑料，刷單騙局，批量bug單等賠付、刷單完成後或商家返現後惡意退款，威脅向平台舉報獲利，騙取傭金跑路等等等等，有人搞黑，有人黑吃黑，互聯網上這種黑吃黑的黑色產業黑幕估計三天三夜也說不完。

做為黑技術人員還只是底層的勞動者，是很少能接觸到產業鏈的金字塔的頂端的。因為站在頂端的人皆為有途徑洗黑錢的人，可以獲取需求的人，而黑技術人員作為產業鏈條上的關鍵一環，也是分工明確，「有人黑站，有人寫網頁木馬和遊戲木馬等，有人負責統計掛馬流量，有人負責整理"偷"來的有價值賬號等，有人負責洗賬號」，最終，由頂端的人交易洗黑錢，整個產業鏈運作清晰且成熟，看起來似乎有規有矩。但， 若有人黑了產業鏈條上的某一環，那這個產業鏈就失去了信任的根基。你看這以下幾個黑色產業鏈：

黑與黑也需要最基本的信任，只要有人不遵守，那產業鏈裡面你一樣能遇到騙子，而且遇到騙子的幾率還特別的大，你想啊，你來做黑產本來就是見不得光的事兒，你被人黑了你能去說嗎，特別是前一段時間，經常有人需求四件套，可是也經常有人告訴我，裡面幾萬塊瞬間被黑走了，你說你搞四件套別人來黑你，咋辦?

上面只是比較淺顯的說了一些我知道的。很多黑產你以為好做，以為不到2000塊錢就沒人能拿你怎麼樣，其實山外還有神仙妖怪，你吃別人的一口，還有人啃你一口的。

之前和一個在東南亞小國做黑彩的朋友聊過，他賺了很多，結果回深圳創業一年又被騙走500萬，魔高一尺魔高一丈，網路又敗給了現實。當你真要一頭扎進去之後，漸漸的你會發現當初的你多好啊，什麼都沒有，沒錢，也沒心理負擔，白茫茫一片真乾淨，半夜也不怕鬼上門，所以大家還是踏踏實實做實業吧。

文章首發於微信公眾號：黑產密圈 歡迎關注，獲取更多暴力項目和黑色產業鏈。

推薦閱讀：