盤點：中國互聯(lián)網(wǎng)有哪些黑色產(chǎn)業(yè)鏈

【計算機論文】盤點：中國互聯(lián)網(wǎng)有哪些黑色產(chǎn)業(yè)鏈？

在中國，大多數(shù)行業(yè)都有一定的門檻，有人喜歡稱之為：“黑市門檻”。意思是很多交易是見不得光的，屬于潛規(guī)則范疇或者是不為人知的行業(yè)秘密，有一定的非法性，只能在黑市交易。這種信息只流傳在最信任的人脈圈子里。讓行業(yè)外面的人或者是新人一頭霧水，或總是被老鳥們稱為：不上道。而中國的互聯(lián)網(wǎng)行業(yè)，也是如此。了解“黑市門檻”，最好從黑市入手。而讀懂了黑市，看明白了黑市的交易，弄清楚了交易背后隱藏的利益鏈條和規(guī)則、以及見不得光的秘密，也就讀懂了所謂的“黑市門檻”。TOMsInsight接下來會推出一系列的互聯(lián)網(wǎng)黑市的分析報告，每期登場一個主角。今天的互聯(lián)網(wǎng)黑市主角是：信封號產(chǎn)業(yè)鏈。什么是信封號？信封號，就是被盜的QQ號。信封號產(chǎn)業(yè)鏈，就是QQ號盜取、銷贓、并利用獲利的產(chǎn)業(yè)鏈。被盜的QQ在黑市上稱之為“信封號”。在中國，QQ作為人人必備的IM軟件，有8億以上的用戶數(shù)，最大2億以上的同時在線量，對周邊生態(tài)環(huán)境有著不可估量的價值?？赡芎芏嗳硕加羞^自己的QQ號被盜的經(jīng)歷。而被盜后的QQ號有什么用處呢？在黑市上怎么流轉(zhuǎn)？我們分成銷贓和生產(chǎn)兩部分來觀察。信封號的黑市術(shù)語和銷贓過程我們先通過黑市術(shù)語來分析銷贓的過程：取信：一組QQ用戶名和密碼稱為一個“信”，一個信封就是一萬個(或者一千個)被盜的QQ號和密碼。通過各種手段盜取QQ號碼和密碼，以萬為單位保存成信息文本。拿到這些信息被稱為：“取信”。洗信：通過一些工具，將信里面有價值的信息(QQ幣、有價值的游戲虛擬裝備、QQ靚號等)篩選出來的過程稱為“洗信”。有專門的“洗信人”或者是“洗信工作室”來完成。洗信過程：盜取后就沒有經(jīng)過任何清洗的信被稱為一手信，一手信的洗信主要就是三步：第一步洗Q幣，把信封里面Q幣都轉(zhuǎn)移出去，然后在黑市上出售；第二部是游戲虛擬裝備，騰訊公司的主要收入就是來自游戲，而被盜取的QQ號中蘊藏的游戲虛擬財富必定不菲，所以洗信人接下來會把游戲裝備、游戲積分、游戲賬號以及游戲幣等凡是能兌換成錢的游戲財物轉(zhuǎn)走，存入固定賬號。第三步就是QQ賬號，挑QQ靚號(五位數(shù)、六位數(shù)、或七位數(shù)的短號，或者一些含有吉祥數(shù)字的號碼)來觀察是不是有密碼保護或者死保(申請了密碼保護資料，但是原主人忘記或者丟失了密碼保護資料)。二手信：一手信經(jīng)過洗信后，稱為二手信。二手信一般以更小的單位出售，在二手信的黑市上，一個信封一般只是一千個號。二手信經(jīng)過洗信人的封裝，分成不同的種類，不同的種類有不同的用處，下面是幾種比較常見的二手信：群發(fā)信：用來給被盜號的每一個好友發(fā)消息，一般發(fā)的消息都是特定的廣告，例如各種網(wǎng)頁游戲，特定的論壇等等，而現(xiàn)在很多APP的廣告也開始使用群發(fā)信。廣告信：在QQ空間內(nèi)植入廣告，由于大多數(shù)人都開通了QQ空間，而一個人的QQ空間又會影響被轉(zhuǎn)載到多人，所以效果明顯，而且成本低廉，深受一些網(wǎng)絡(luò)推廣者喜愛。在QQ空間植入廣告的信封由于騰訊安全策略，必須是能提取cookies的信封，就是無需驗證碼直接登錄的信封，所以在黑市上也叫cookies信。(本文開始提到美國公司在國內(nèi)失敗的例子，就是國內(nèi)的模仿者在APP推廣階段使用了廣告信和群發(fā)信。)忽悠信：黑市上的買家登陸被盜的QQ號給好友發(fā)一些詐騙消息，一般都是急需錢或者出事了之類的騙術(shù)。在忽悠信中還有特定的分類：海外留學(xué)忽悠信、女生忽悠信、18-23歲忽悠信，微信忽悠信等?？梢灶愅七@些可恥的騙子的手段。在這個封裝過程中，信封的封裝者和黑市上的賣家，充分的發(fā)揮了創(chuàng)新能力，出品了各種各樣的信封：地區(qū)信、八位信、過夜信、90后信、藍鉆信、游戲信、等等，幾十上百種，分別在黑市上賣給不同目的買家。老信：最后被榨凈的QQ號還會賣給黑客用來編寫密碼詞典，或者郵件群發(fā)者群發(fā)廣告。被盜的QQ號碼是黑客用來計算用戶密碼習(xí)慣最好的素材。他們進行編譯、分析、比對后，從而對網(wǎng)銀或者支付寶之類支付工具進行破解。而郵件群發(fā)者不在乎用戶是否找回密碼，只是根據(jù)特定的信息，來發(fā)放廣告。老信還有其他特定用處。在這個產(chǎn)業(yè)鏈上，每個階段的工作一般都由不同的“洗信工作室”專攻，而且會非?！笆匦庞谩保骸跋磶拧?、“洗游戲裝備”、“洗靚號”、“做忽悠”、“做廣告”等每個部分之間絕不相互侵犯利益。最夸張的是，由于一般都是在晚上12點開箱子(下文介紹，開箱子只指新鮮的信封被放到市場上)，而到了第二天天亮，被盜號的用戶都會發(fā)現(xiàn)自己的QQ號被盜，從而修改密碼或者采取安全保護，讓信封中大量的號失效，所以整個銷贓的過程都集中在晚上12點早上7點之間。所以看似復(fù)雜的過程，在互聯(lián)網(wǎng)黑市上，只用了7個小時就徹底完成了從頭到尾的完整的流水線。每一個信就像一頭牛，從剝皮，拆骨，切肉……到了早上7點，只剩一灘血污。信封號的生產(chǎn)過程每天，中國互聯(lián)網(wǎng)黑市上的信封號出售的數(shù)量都大概在1000萬個左右，TOMsInsight通過一些非常規(guī)手段監(jiān)控2014年5月份一個月內(nèi)黑市的出售二手信封總數(shù)量可以見下圖，我們能監(jiān)控到的樣本只占少數(shù)所以通過一些算法預(yù)估和去重，數(shù)據(jù)并不非常精確：而這么多的信封，是如何生產(chǎn)出來的呢？在信封的生產(chǎn)過程中，最核心的也是整個產(chǎn)業(yè)的“老大”一般在黑市上稱為“總代理”。總代理首先向木馬程序編寫者購買或者定制專門的盜號木馬(做馬)，然后委托一些流量商，將木馬掛在網(wǎng)頁上。用戶只要點擊該網(wǎng)頁，或者是下載了網(wǎng)頁上的資源，其計算機就會被植入木馬；木馬將截取到的QQ號碼和密碼發(fā)往指定的服務(wù)器，總代理每天晚上會在11點左右把收到的號碼和密碼信息整理(開箱子)，分給下面的二級代理(二級帶來再分給三級，根據(jù)信封的數(shù)量)，開始在黑市上銷贓。這個產(chǎn)業(yè)鏈中。流量商扮演了極其重要的作用，對于總代理來說，擁有一款效果穩(wěn)定的木馬和下級“二級代理”以及“洗信人”只是第一步，他們更需要將木馬植入到用戶的電腦中，才能真正獲得利益。因此掌握著大量網(wǎng)站資源的人被總代理們格外珍視，這些人在行業(yè)內(nèi)被稱為“流量商”，即“掛馬”人。流量商或者自己是網(wǎng)站的站長，或者與很多網(wǎng)站站長熟識，他們將病毒木馬掛在點擊率較高的網(wǎng)頁上，當(dāng)用戶點擊到那些彈出窗口時，木馬病毒就“種”到了用戶的計算機上。在目前行業(yè)內(nèi)，流量商根據(jù)IP流量對網(wǎng)站進行付費，1萬IP大約需要100元到200元人民幣，而流量商向總代理收費則是按信收費，一萬個信1000元到1500元不等。而一個質(zhì)量比較好的站，3萬左右的流量就可以拿到一萬個信。代理人雖然是整個產(chǎn)業(yè)鏈的核心和“老大”，卻處處被流量商制約。流量商也在黑市上被稱為“做箱子的”，行業(yè)內(nèi)，很多總代理為了討好流量商，還會對采取分成的合作模式，有的強勢的流量商甚至可以拿到比總代理更高的分成。(渠道為王真是在黑市也成立啊)有人的地方就有江湖，信封號的江湖，精彩紛呈，比之香港黑社會電影是有過之而無不及，更多的斗智斗勇，更多的創(chuàng)新顛覆，讓這個不合法的產(chǎn)業(yè)鏈越來越精彩。在這個信封號產(chǎn)業(yè)中，每一個細節(jié)都有各種復(fù)雜模式我們就不一一敘述，有興趣的讀者可以使用我們微信號的服務(wù)進行交流。在此我們更多是希望給大家展示出這個產(chǎn)業(yè)鏈的面貌。對我們的啟示我們團隊分析這些，絕不是希望大家成為這個產(chǎn)業(yè)鏈上的一環(huán)，更不是希望大家購買各種信成為黑市消費者。相反，整個信封號產(chǎn)業(yè)鏈都是絕對違法的！我們只是希望通過這樣的分析，給大家揭示中國互聯(lián)網(wǎng)的完整的面貌。當(dāng)絕大多數(shù)人的眼光都盯著BAT等互聯(lián)網(wǎng)巨頭。各種