随便写写。暗雷 偏门行业 说出你的故事 暗墨崇岳 文载武功
J110:55聊聊暗雷吧,算是网络诈骗的集大成之作了。典型的套路就是,受害者被引导下载一个成人app,新用户只需要付费1元开会员,就能看劲的节目,明明支付页面显示1元,结果一点确认,扣走了几百块。很典型的支付劫持,这种利用支付接口的动态链接劫持,业内称为虚假链接雷。这个套路最原始的版本,是通过抓链接的形式完成的,具体的技术名词现在也说不清了,平时口语化的表达就是抓链接三个字,也算是比较形象了。
简单点讲,当时是把qq上充值几十几百q币的付款链接抓取出来,然后故个伪装页面发给对方,对方以为是几块钱支付页面结果扣了几十几百块,然后平台付费成功,因为平台上留的是自己的号,于是给这个指定的110:55付费1元开会员,就能看劲的节自,做个伪装页面发给对方,对方以为是qq号充值了几百q币,自己再套现。(下面随便看看,可直接跨过。从技术角度看,诈骗者利用WebView漏洞,通过注入JavaScript代码覆盖页面显示内容,前端显示仅1元,实际扣款金额由后台任意设置。更狡猬的做法是在支付请求发送前,通过中间人攻击拦截并修改交易金额参数,如将amount=1改为amount=999,整个过程无页面跳转提示,受害者往往只能通过扣款短信察觉异常。
)腾讯漏洞修补后,这帮人就转战小点的购物平台。还是以虚拟的q币点卡交易平台为主,毕竟套现比较容易,而且因为自身没露面相对安全一点,避免被抓。后来国家政策收紧,以及主流的交易平台不断升级,这招越来越难用了,到了这个阶段,骗子每天的主要工作倒不是想怎么骗人,而是不断的在网上搜寻还存在支付漏洞的平台。比如交易猫之类的平台,几次升级后,虽然还是能被利用,但大多数在平台充值,那个付款页面会有个倒计时,比如限定30分钟,超时后支付二维码自动失效,这个时间限制对骗子的影响也很大,比如做了一个诱导的暗雷平台,后台挂的这个劫持链接需要每隔一二十分钟就不断更新,太过于麻烦了。
后来便由Q币点卡平台转到实体商品的购物平台,比如先用低于市价很多的价格在网上发布商品出售的信息,手机电脑之类的,支付页面转跳某商品的付费页面,你看到确实是这个交易平台(比如淘宝)的购买电脑的支付页面,就付款了,但是收货地址却是骗子的,对方通过其他I10:55城市做代收快递业务的人收货,然后同司样的方法几次中转后绕国内大半圈,最后再寄到自己的所在地,看似很清晰的路径,但由于跨了太多省份,金额几干以内的警察根本没精力去查,收货后再套现,实物的变卖也简单。一直这样子操作了很多年,属于有传承的小圈子在玩,而且特别注意控制金额,针对某一人的诈骗金额通常在两三千块以内(一般一部二手苹果的价值),由于这个套路在国家重点打击诈骗之前的时间段,金额不大,影响范围又有限,再加上过高的技术门槛,所以这一阶段并不被大众熟知。写到这里你们也发现了这东西原始版本其实特别简单,即是诈骗,又有点技术盗窃的影子。可与现在的诈骗相I10:56比,无疑更偏向于技术流派,所以又有黑客的影子在里面,可又不是硬核入侵技术,反倒参杂了不少社会工程学的感觉。
反正就是很杂、很乱,也算是互联网早期莽荒时代的一个特征再后来对接了专门的支付通道。具体时间和原因不太确定了,可能是洗钱的那帮人知道了这个手法,也可能抓链接的人接触了其他项目,有了稳定的资金通道,再也不用苦哈哈的在网上抓链接,用平台的支付页面了。这个是怎么变异出来的确实不清楚,实在是偏门行业的交流,很多时候就是偶尔的一两句就能有新的灵感,最终产生了质变,暗雷台子最终成型。这一刻只是逻辑上通顺了,但离我们后来熟悉的成熟形态,还有很长一段这阶段刚开始的时候,比较普遍的做法是做个假网站,然后商品价格奇低,但因为不是淘宝京东这样的大平台,普通人看到这个价格会非常警惕。
这个时候,受害者还想不到付款几块后会扣几百几千,单纯的就是担心你不发货,钱打水漂了,所以这种操作效果并不好。后来换了门路,典型的就是一元抽奖,假装是商家做活动,当你抽到某台电脑或手机时,只需要支付一元,然后填写地址就可以领取的,防备心理瞬间就降低了,然后付款时几百块就出去了。这也是为什么后来的暗雷平台的支付页面大多都显示1块钱,这个可能是源头。但是新的问题又来了,那就是这个时间节点,国家反诈力度加强,人们的意识也强了,早期时候遇到这种事情,几百块就当买个教训算了,现在遇到这种事虽然心里知道报警后追回损失的希望不大,可能单纯心里不舒服想出口气吧,哪怕几十几百块也先马上报警再说。
但是反馈到操作平台的骗子这边概念就不同了,如果受理的金额累积起来比较大,警察也是会追查到底了,风险等级瞬间升。不得已之下,只能继续换门路,想着找找看有没有什么特定人群,能在编点小金额的情况下不报警的。后来还真发现了,色粉,这个群体算是老韭菜了,生生不息的那种。比如约个妹子出来,被骗点定金或者路费,只能吃哑巴亏,算了吧。
这算是另外一个行当了,偏门行业就是各个不同的内容不断融合后产生变异。其实他们眼光放在这群人身上之前,这个路子已经有人做了,互相不知道而已,通过陌陌或者微信附近的人引流,十分钟左右的聊天,把一套话术走完聊到勉强有信任感,诱导对方加入付费群,号称群里有优质资源,一块钱只是看诚意。还是老样子,付费一块扣你几十几百。这里面其实有个问题,就是早期这条线做的付费群支付页面,可能技术和手艺不过关,当时付费一块钱的时候,是没有显示1元的劫持页面出现的,支付页面显示的是后台设置的金额,一般是100块。
正常情况下受害者看到这样真实金额的支付页面肯定是马上停止转账的,但就是这么奇怪,效果还非常好。或许有这样一些原因,比如大半夜找妹子,可能本身就喝了酒已经不太清醒,或者因为小额付款通过指纹就能支付,一个不注意手指一按钱就出去了,效果还不错,现在回头看是很难用常理理解这些人的了。各路神仙缓慢的交流,一步一步把这个套路朝前推进,最终成了以切色粉为主的劫持页面的这样一个形式的诈骗手段。暗雷的台子最终成型,但这个也只是针对特定人群技术上过关了,但生意角度操作上面就还比较原始,勉强算走完了0一1,可以赚钱了,每天收入还不错,但离爆发还差点意思,毕竟通过软件引流过来一个一个人的聊天,然后引导对方下载软件,再扣费,流程过于漫长,而且考虑到对方余额不足的情况下扣款失败,金额的设置也不大,一般99或者199的样子。
就这样又存在了一段时间,随看反诈110:56力度进一步加大,主要是断卡行动的深入,引流成本已经很高了,从早期陌陌微信代站一晚上几十块已经涨到了每小时一两百,做代站引流这些人还经常断供,就算老顾客也需要提前预约才能订到位置,各个方面一点点的变化都会导致操作上变得麻烦。早期的这一批人感觉到了风险,慢慢退居幕后,将平台出租给什么都不懂得人来做,比如给你搭个台子收个一两千块,然后支付通道过账再扣差不多20%的手续费,到后来甚至暗雷台子每天都还得再加四五百的租金,成本越来越大,但是那些什么都不懂得小白根本看不到资金成本的压力和潜在的法律风险,只是一味地把成本转嫁到下面的受害者,扣款金额也从一两百块一步步增加,甚至后台设置成6666110:57元,一次就扣受害者几千块钱。这个情况前面已经说过存在的问题了,那就是金额太大的时候对方可能因为余额不足扣款失败。于是反应上来后,技术进一步升级,比如支付前在《用户协议》里面埋雷,通过技术手段开通自动续费或免密支付等等,通过小额多次扣费,最终达到扣光卡内余额的目的,比如设置成999,但凡能扣费成功的,余额中肯定就不止一干块,可能几方几十方,通过控制手机权限显示劫持页面,在你无法察觉的情况下,后台反复不停的扣你999元直到无法支付为止。
另一方面就是一对一的聊天效率太低,而且人太多时间线拉长了以后,风险也会增加,所以后来改成了前端养鱼,等人数到一定程度后,通过暗雷平台一次性收网,可能一晚上就几百方的资金到账,然后闪人。比如通过一些擦边的直播平台直播,关注的人引流到微信,然后人数瓒多了以后跟他们说,现在平台的分成比例太高,想换一个平台,观众当然是无所谓的,就跟着主播过去了,其实新平台就是暗雷的台子,一晚上就可以收割几百上干人。到这一步的时候,这个行当已经离覆灭不远了,单笔金额又大,覆盖面又广,自然遭到公安机关的围追堵截,彻底没得玩了。现在虽然偶然还有人在做这样的事情,也不过是夹缝中生存,就算不被抓其实也根本赚不了什么钱。
普通人捞偏门,不管是做什么项目,按这个路径来看,其实大多是在最后这个时间节点,几乎处于尾声了才进场。比如花钱学点手艺,学费也能接受,内容也是真实的,不算骗你,甚至连割韭菜都算不上,短时间确实能赚点钱,但是不会告诉你整个行业周期和发展全貌,或许他本身就是半路出家,自己也不知道。那赚的这个钱,按生意角度去看,再去算风险、成本和收益,完全不对等。普通人要是没有知根知底的人带就不要捞偏门,信息反复中转后,到你听到的时候,已经不清楚是第几手,非常过时了,而你看到的永远只是一点表明的皮毛而已。
或许凭借自身的聪明和胆识也能赚到钱,但你在整个江湖的层次,那是一目了然的。前段时间比较火的远洋打捞,细节和各种情况就不聊了,确实有扩大化的倾向,都懂,这里单纯说说这个操作手法。诈骗分子假装客户,去购买名表黄金等高价值商品,利用商家的收款账户来接收电诈款,等钱到账就立刻提货走人,再转手把东西卖掉套现。其实和早年抓链接那帮人玩的路子是一个逻辑,Q币点卡交易平台被堵死之后,偏向于技术流派的这帮人又没有支付通道,只能转战普通购物平台,通过虚假交易骗取实物商品然后变现。
无非现在稍微升级一点,目标更精准,金额更大,但核心思路没变,都是为了利用商家的正常交易渠道。不过又用到这种手法,某种程度上也说明了国家在反诈和金融监管上确实颇有成效。随着银行风控越来越严,诈骗分子想直接走线上的资金通道,肯定也只会越来越难,逼得他们不得不回归最原始的模式,靠实物套现来消化资金。但话说回来,这种玩法其实风险不小,早年抓商品链接之所以能存在很多年,主要是老派的那些人更像是把它当成个生计,更在意细水长流,金额都不大。
现在再回头这么玩风险还是很大的(虽然风险主要是下面的人),但还是做了,本质上还是打击力度太大后的无奈之举长远来看自然也逃不过被围剿的命运。本来打算写到这就算了,考虑到老粉的思路已经提升了一个层次,补个杀招吧,这个套路的一个反向应用。比如知道对方银行账户,实在没有的话,电话也行,大多数就是支付宝账号。然后在某些软件上假装成新手小白,就说可以提供干净账户,帮人代收钱款,引导骗子将电诈受害人的资金转入对方账户,对方瞬间就成了嫌疑人。
普通人的话直接就拘了,哪怕正当做生意小有背景也会短时间内冻结账户,不管哪类人摊上这事都很麻烦,完全是无妄之灾。如果本身底子就不干净,被拘后那就给他或者他家人再转几笔钱,已经无所谓金额大小了,这种情况下大概率会因为多次收款被当成惯犯处理。以某些人的常规操作,大概率会定罪入狱。这段就不要当教材看了,用来防身吧,比如自已账户突然到了一笔钱,你没办法分瓣的情况下,最稳妥的办法就是马上报警备案,基本上问题不大。
干方不要有丝毫犹豫,尤其是不能私自操作把钱转走或者直接提现了,那后果会很严重的。(随便看看吧,毕竟不是吃写作这晚I10:58饭的,文笔有限,再加上这十几年的变迁太过杂乱,上一篇手机口随着技术的不断升级,强还有条明线。这篇的内容到现在为止,抓链接的事都还有极少数人在做,太混乱了,比如口令红包雷等等其他手法层出不穷,甚至线条上的一些边角料角色都是一个独立小圈子,跟这条线不怎么沾边的,要是全部堆上去就太杂了。
权当管中窥豹吧,接触过的人扫两眼心里自然有数。)