Categories
創造力

你身邊也許有人在幫黑產洗錢


你身邊也許有人在幫黑產洗錢 1

  歡迎關注“創事記”微信訂閱號:sinachuangshiji

  文/謝么謝么

  來源:淺黑科技(ID:qianheikeji)

  0

  我曾經問個不休,壞人何其多?隔三差五就有受害者前來求助。我打開知乎私信,有賭博發了財,卻提不出來錢的:

你身邊也許有人在幫黑產洗錢 2

  剛送走一個,又來了寫下血淚控訴書以警示他人的:

你身邊也許有人在幫黑產洗錢 3

  還有打算秀操作殘血反殺騙子的:

你身邊也許有人在幫黑產洗錢 4

  我終於生無可戀,放下手機去睡覺,又被一條微信消息震醒:

你身邊也許有人在幫黑產洗錢 5

  更多的我就不放了。哎,說好的人與之間的信任呢?為什麼滿世界都是騙子?為什麼!

  但經過無數個求助者的洗禮,我最終還是發現了一個真相:

  網絡犯罪之所以生生不息,其中一個重要原因是許多不明真相的吃瓜群眾被黑產忽悠,為網絡犯罪輸送彈藥,打輔助。

  之所以我這麼說,是因為前陣子有個大學生找過來求助,這裡不方便暴露 ID,就叫他小北吧。

  小北說,他有個初中同學是專門收銀行卡的,前陣子聯繫他收購銀行卡、手機卡和U盾,一套 200元,說正在做淘寶刷單用。

  小北心想反正自己也沒啥損失,就跟幾個舍友一起新註冊了銀行卡、手機卡和U盾並郵了過去。

  可沒過幾天,初中同學又問他要身份證,說是沒身份證,那些銀行卡就用不了。

  小北覺得哪裡不太對,上網一搜才知道對方有可能根本不是刷單。

小北和本么的對話小北和本么的對話

  “要是他拿去幹違法犯罪的事,被抓,我會不會被牽扯進去?”

  “要去警方報案嗎?”

  “可如果證據不足怎麼辦?需不需要銀行流水單之類的?”

  在小北同學的三連問下,我有點懵。

  雖然么哥之前也知道一些關於四件套和網絡洗錢的事,但不了解細節。於是,我就帶著一些問題,抽空找了個老司機朋友帶路。

  沒想到這一問,還問出許多關於互聯網洗錢的趣事。

  Let's Rock!

  1

  “絕不可會只是電商刷單,給賭博網站用的可能性最大,其次是色情網站和詐騙團伙。不過……黃賭騙這三樣本來也經常不分家。”

  羊肉串在火焰的烘烤下滋滋往外冒油,雷Sir 擼完一串,繼續和我聊。

  “你知道水房嗎?”

  “水房就是專門給詐騙洗錢的嗎?之前聽過。”我說。

  “是的,不過最近升級了”

  “水房升級……成了……開水房?”

你身邊也許有人在幫黑產洗錢 6

  -_-|| 雷Sir伸手擦了擦額頭的黑線-_-,說:“網絡賭博、色情、詐騙,最終目的就是搞錢,水房是專門幫他們收錢、洗錢的組織,官方稱謂是非法結算平台,以前是的水房以銀行卡洗錢為主,現在很多都改用網上支付了。

  雷Sir之前在公安系統工作,主要任務是抓壞人,三年前加入了騰訊守護者計劃團隊,雖然職責還是抓壞人,但方式有些改變。

  以前是蒐集證據,抓人,現在則是先定向摸清黑產的手法,翻譯成程序員小哥能聽懂的話,再編寫成代碼,“餵”給微信支付的智能風控模型吃。

  “我現在就是個翻譯機。” 雷Sir說,他上個一階段的工作重點就是打擊非法結算平台

  “壞人隨便找些卡收收錢就行了,怎麼還成‘平台’了呢,都這麼專業嘛?” 我問。

  雷Sir反問:

  “現在假如你就是網絡賭場老闆,想收賭客的錢,怎麼收?

  用自己的銀行賬戶和微信、支付寶收賬?分分鐘警察上門送手銬,稍微不蠢的都曉得要拿別人的賬號來收賬,出了事兒找個替死鬼,對吧?

  一個產業成熟的標誌是分工細化,黑產也一樣,慢慢地就有人專門只負責這一環,給非法網絡活動提供支持,也就形成了非法結算平台。 ”

  具體怎麼做的呢?

“他們從民間收來一大堆收款賬戶,也許是銀行賬號,也許是第三方支付賬號比比如支付寶、微信,掛在一個賭博網站裡,賭客充值時直接打錢進去,非法支付平台收到錢以後,抽走一部分手續費,再把剩下的錢轉給賭博網站。

  如此一來,賭客和賭博網站之間就有了“跳板”(吃瓜群眾的賬戶),完成洗白。當然,實際情況可能複雜得多,比如涉及到資金的拆分、合併等偽裝,避開風控之類的。 ”

  雷Sir說,幹非法結算的技術含量都比較高,現在不少平台明面上從事第四方支付,暗地裡卻幹非法結算的勾當,因為來錢快。

  “等等,第四方支付又是個啥?能給我翻譯翻譯嗎?”我問。

  雷Sir遞過來一串腰子,開始給我上課。

  “我給你個東西,你給我鈔票,這就是第一方支付,很好理解。

  如果你不想直接給我錢,也可以讓銀行在我賬上記一筆收入,在你賬上記一筆支出,這就是第二方支付,銀行是第二方,負責結算。

  第三方支付呢,當然就是像微信支付、支付寶這樣的大型網絡支付平台,它們的錢最終其實也是存在銀行賬戶裡的。

  也就是說,第三、第二、第一方支付像堆積木一樣,每一層都建立在上一層之上的。

  而第四方支付,正是搭建在第三方支付之上。

  “怎麼個搭建法兒呢?”我問。

雷Sir剛要說,手機響了,趁著他回電話的空隙,我走到收銀台打算買單,發現櫃檯上擺著一個聚合支付的二維碼掃描器,支付寶、微信、銀聯都能掃的那種。

有點類似這種有點類似這種

  2

  等雷Sir打完電話我就問他:“這種聚合支付不就是搭建在第三方支付之上的第四方支付嗎?”

  雷Sir說:“是滴,這個是第四方支付的一種,把不同的支付碼整合在一起了,不過聚合支付的功能、技術比較前沿,一不留神就被壞人用成非法結算了。 ”

  比如今年九月份的這個案子:

圖片截取自新浪網財經圖片截取自新浪網財經

  怎麼區分一個聚合平台是否違法呢?

  “這個你到時候寫文章一定要給讀者講清楚了!”

  雷Sir告訴我,一個聚合支付平台是否違法的關鍵點在於是否從事了結算業務,簡單點說就是有沒有“截留資金”

“假設你是個商家,覺得弄很多收款碼太麻煩,就可以找聚合支付公司幫你跑腿,他們會拿著你的商戶資料去各個支付機構申請賬戶,然後用技術手段把各家的二維碼接在一起。

如果把錢比作水,聚合支付就是幫你接上水管子,不會碰裡面的水(資金流),接好之後,你給他付服務費,因為幫你提升了用戶體驗,節省了時間。

聚合支付平台不碰客戶的錢聚合支付平台不碰客戶的錢

  但非法結算平台就不同了,客戶不需要提供商戶資料,而直接使用平台自己手裡的商戶來收錢,先從中直接抽走手續費,才轉到客戶的賬戶裡。 ”

非法結算平台在中間截流非法結算平台在中間截流

  雷Sir告訴我,非法結算平台洗錢的關鍵點兩個:一、搞到賬戶,二、偽裝交易(躲過風控系統的識別)。

最初,非法結算平台平台主要是向一些經濟不太好的人收購他們的支付賬戶,後來乾脆直接收購個人的“四件套”和企業的“八件套”(企業資質材料),然後代他們申請賬戶。

  這樣一來是效率更高,二來是因為一套資料可以在多個平台申請賬戶。

  各家的風控系統並不相同,微信支付、支付寶、銀聯支付、平安支付、百度錢包 … … 一個平台封掉賬號,還能拿去另一個平台重來一遍。哪個蛋有縫,蒼蠅就嗡嗡而至。

  這些四件套不僅能用來註冊支付平台的賬戶,還能用來註冊一些平常人根本不會料想到跟洗錢有關的平台。

“比如發卡平台,就是那種專門賣遊戲點卡、電話充值卡等虛擬商品的平台,洗錢平台直接利用它們把贓款買成一張張遊戲、電話充值卡,再賣掉,這樣黑錢就被洗白了。”  雷Sir說。

2016年某自動發卡平台的公告2016年某自動發卡平台的公告

  雷Sir的一番話,倒是讓我想起前一陣子媒體曝光某著名電商平台被被黑產利用來洗錢的事了。

  陪大家複習一下,黑產當時洗錢的大致流程是這樣的:

  先拿收購來的四件套資料,在電商平台上開個店,發布一些看起來挺正常的商品,假裝購買和發貨,再把付款鏈接轉換成二維碼,放在賭博網站裡。

  賭徒充值賭資時,直接掃碼,在電商平台買了個等價的商品。如此一來,就把充值的行為變成了一個電商購買行為,繞過了第三方支付的風控系統。

  一個麻煩的問題來了,這事兒到底是誰的鍋呢?

  站在電商平台的角度,鑑別必須得依靠支付系統的風控數據,所以是支付機構的責任。

站在支付機構的角度,這明明是電商平台的合法商戶,看起來也是挺正常的買買買,要是風控規則卡得太嚴,勢必帶來大量誤傷,那以後咱們還做不做生意了?

  於是,就在雙方糾結到底誰來接這顆球的時候,黑產隊又得一分。

  雷Sir 說,“這並不是某一家支付機構和電商平台的問題,任何一家公司,只要有資金對外進出,都可能被利用。”

  昨天是發卡平台,今天是電商,明天說不定就是網絡遊戲、直播平台、虛擬貨幣交易所… … 哪兒出現口子,黑產就蜂擁而至,所以誰都沒法完全置身事外。 ”

  3

  “還有一種最新操作,叫跑分平台,不知道你聽過沒?” 雷Sir 問我。

  我:“跑分?不服跑個分?Are you OK?”

  雷Sir:“不是內個跑分……-_-||”

  雷Sir告訴我,跑分平台是一種去年新流行起來的洗錢模式,它不需要參與者提供銀行卡、四件套和任何賬戶,只需要提供一個收款碼,或銀行卡號。

  由於方式靈活,又打著日賺XXXX元、在家兼職等的賺錢幌子,參與者眾多。

圖片來自知乎用戶@圖南圖片來自知乎用戶@圖南

  大致流程是這樣的:

  你把收款碼或銀行卡號給跑分平台,跑分平台就拿給賭博網站或是詐騙團伙收錢用。

  錢到你賬上之後,你拿走約定好的佣金,剩下的返還給平台。

當然,實際情況下,跑分平台為了防止參與者黑吃黑,收了錢不肯給,所以要求參與者先交一定金額的押金,一般是一千到三萬不等,然後直接用代收款的錢來抵。

  說起來,跑分平台有些“眾包洗錢”的意思。

而這恰恰是最讓各大風控平台頭疼的事—— 每個參與洗錢的,都是一個個活生生的普通人,每天有很多筆正常的交易往來,一兩筆黑錢摻和在裡面,很難辨別。

  正所謂“大隱隱於市,黑產深諳此道。

  跑分平台另一個讓人頭疼的地方在於,即使風控系統辨別出來這些異常賬號,取證和判罰也不容易 —— “法不責眾”的問題總是讓人頭疼。

  4

  “你是說,那些賣掉自己收款碼和四件套的人,並不會被抓嗎?”我問雷Sir,他說得看具體情況。

  “如果參與者明確知道對方是在犯罪,那肯定是協助犯罪來算,但實際情況是,很多時候跑分平台的參與者都在警方面前裝傻。 ”

你身邊也許有人在幫黑產洗錢 7
你身邊也許有人在幫黑產洗錢 8

  “裝傻,那怎麼辦呢?” 我問。

雷Sir說,“先抓團伙的關鍵人員,再抓代理人,一層一層往下來,最後再問責最底下的參與者,反正誰參與過,警方和平台其實都很清楚,只是看怎麼處罰而已。”

你身邊也許有人在幫黑產洗錢 9

  “洗錢平台往往有一個龐大的網狀結構。”

他說,假設某個非法結算平台幫網絡犯罪團伙洗錢,收8%的手續費,那麼它下面可能就有幾個一級代理,收6%手續費去幹這事,每個一級代理下面又有幾個二級代理,收4%的費用……如此往復,最後到賣收款碼的參與者手裡,其實就只剩一點骨頭渣子。

  買賣四件套也是一樣,一個大學生200塊錢賣掉自己的資料,對方轉手就以500元的價格再出手,然後是800、1000……一遍遍轉手。

  信息差越大的地方,中間商往往就活的越滋潤,而黑產鏈恰恰是一個信息溝壑大到能開船的地方。於是,最底下的參與者為了一點蠅頭小利,承擔著巨大的風險,養著整個非法結算平台和代理商們。

  “非法結算平台的策劃團隊和底下的代理都是直接走刑事處罰的,比如收集四件套的,達到一定數量就可以用侵犯公民個人信息罪來量刑。”

  雷 Sir 掏出手機給我看一條新聞,說:“你看這個案子,一夥人大量收集銀行卡,涉及83件詐騙案,被端以後就是用‘妨礙信用卡管理罪’判的刑。

雷Sir給我看的新聞雷Sir給我看的新聞

  咦?為啥罪名是“妨礙信用卡管理罪”,而不是判詐騙共犯罪呢?

  很無奈,因為完整的詐騙取證要求高,需要把受害者到詐騙犯的整個鏈條都找到,司法成本高,先找個別的罪名把壞人送進牢房也是個退而求其次的做法。

  “ 不過這一切正在改變,國家司法機關這幾年一直在發布新的司法解釋,針對層出不窮的新型犯罪手法,明確定罪量刑標準。”

你身邊也許有人在幫黑產洗錢 10

  “你看,這是今年年初,最高人民法院、最高人民檢察院發布的,專門針對非法結算、非法彙兌的司法解釋。”

  雷Sir又給我看另一條新聞:

你身邊也許有人在幫黑產洗錢 11

  “對於那些沒法用刑事處罰的人怎麼處理,解決方案是試著用行政處罰,目前各方都在討論具體處置方法,肯定不能放過每個作惡的人。”

  而對於微信支付、支付寶這樣的平台來說,最常見也最直接的就是封號,或許封三天,也許一個月,也許是永久封號,一般是根據嚴重程度來進行階梯式判罰

圖片來自知乎用戶@圖南圖片來自知乎用戶@圖南

  當然,其實雷 Sir 他們也知道,即便是永久封號,作惡者依然可以換個手機卡重新申請,但這已經是平台最大限度的處罰了。

“平台肯定還是得遵照法律法規來辦,不能代替國家機關的職能”,雷Sir說,所以更多時候,他們是一個協助辦案的角色,把用戶舉報的線索整理給警方,由警方出面打擊犯罪。

  5

  雷Sir:“講真的,其實賣掉自己四件套、收款碼這種的,如果對方只是拿來開個支付賬戶,被抓了來點行政處罰都已經算輕微的了,真正可怕的其實是黑吃黑。 ”

  么么:“怎講?”

  雷Sir:“你的資料一旦出去,經過幾道手,每一環的人都乾了什麼,你根本就不知道,甚至買你資料的人也不知道他的下家會幹什麼。”

  雷Sir吐了口煙,繼續說:

  “有可能拿去貸款,也有可能拿去詐騙,最終賬戶被凍結、信用受損、被警察找上門、留案底……都是參與者自己承擔。

  對方本來就是搞黑產的,對普通人來說,魚龍混雜,這裡頭根本沒有信譽可言。 ”

以跑分平台為例,大多數跑分平台因為擔心參與者跑路,都要求交押金,於是就冒出很多假的跑分平台,收了幾千塊錢押金就拉黑,參與者也不敢報警舉報,因為他自己也參與了違法行為。

  還有些非法結算平台兩頭騙,這邊騙來參與者的資料,另一邊收到犯罪團伙的錢,可能是賭資,可能是詐騙所得,直接來個金蟬脫殼跑路。

  雷Sir 忽然湊近了過來,“我跟你說個好玩的。

你身邊也許有人在幫黑產洗錢 12

  他說,如果你真的做非法結算平台,做到量級很大時,要跟東南亞的網絡賭場合作,就得派一個人質去東南亞,看著,防止你黑吃黑。

有些賭場一天的流水幾百萬幾千萬甚至過億的,有個人在他們那被控制著,才放心,這是必須的,賭場也怕非法結算平台在中間截胡跑路,大家都是互相堤防的。

你身邊也許有人在幫黑產洗錢 13

  6

  我問雷 Sir,“跟黑產做對抗好玩嗎?”

“累,真累,非常累。非法結算這兩年發展很快,他們非常專業,既懂網絡賭博、色情、詐騙的錢怎麼收,又很勤奮,拼了命找市面上便宜又好用的收款通道在哪裡,支付機構就整天上線新的風控模型防著他們,這麼道高一尺,魔高一丈的來,身體不累心也累。” 雷Sir說。

  “咦?你們的風控模型動不動就要更新嗎?”我問。

  “是啊,雖然現在我們連AI和機器學習都用上,砸了大量資源來核實賬號身份和交易路徑,但黑產也會千方百計想一些招數,來降低被識別的機率。”

  最典型的,如果某個支付賬號行為異常,比如一註冊就大量資金湧入,就會觸發支付機構的大數據風控系統,因為不符合一個正常用戶的行為邏輯。

  但騙子也會很快就找到了對抗方法。

  他們申請賬號以後先不跑量,每天模擬正常用戶的行為模式,過一段時間再進行大批量收錢,這樣就能降低被風控的概率。

  雷Sir告訴我,目前無論是銀行還是支付寶、微信支付之類的第三方支付平台,都有一套風控大腦,一般是人和機器結合。

“機器學習算法每天都在跑,識別正常和異常的資金流,我們每天也會用各種方法獲取黑產情報,了解他們的套路,再針對性添加一條條對抗規則,或是把特徵餵給算法,讓風控系統自動獲得相應的識別能力。”

  “一個正常的商戶的資金流變化是有商業規律的,如果某個賬戶不符,就會被風控平台懷疑。”

  比如一個早餐鋪全都是幾百幾百的收入支出,就非常可疑。

  可是誰能料到,洗錢平台也會慢慢去摸索模型的判斷規則,想出各種辦法來模擬正常交易。

某跑分群裡導師的風險提示某跑分群裡導師的風險提示

  “真就是道高一尺魔高一丈,大家都試圖站在最高點,好累哦我覺得,他們也累,我們也累。你說有這能力去做點好事不行?”

  7

  結束那場對話之後,我開始整理筆記開始寫稿,很巧,又有一個大學生找過來求助,姑且就叫他小南吧。小南說是自己被一個紅包返利的騙局給騙了幾千塊錢,幾個月的生活費,現在不知道如何向家裡交代。

  他說,對方為了騙取他的信任,曾經發過手持身份證照片。

你身邊也許有人在幫黑產洗錢 14

  哎,同學你可真無邪,騙子又不是傻子,怎麼可能用自己的身份證,這根本不知道是從哪兒收來的四件套,而且還可能PS過。

小南給我發來騙子收款用的收款碼,我掃進去,發現是個人收款碼,也不知是騙子從哪個跑分平台上弄的收款碼,這位叫某璐的人賬上收到幾千塊錢時,是否想過這是一個學生幾個月生活費。

你身邊也許有人在幫黑產洗錢 15

被騙的小南和文章開頭提到的小北的故事對照著看,就發現世界很魔幻,小南和小北兩個都是大學生,一頭給騙子打助攻,一頭被騙子拐進網絡賭場、色情APP 、網絡騙局,形成一個犯罪閉環,自產自銷。

  這要是他倆正好是一個學校,還是一個宿舍的,那就更有戲劇化了,估計電視劇都不敢這麼拍。

大家多半都聽過這麼個故事,講世界總能形成一個奇妙的循環,男人打了妻子,妻子打了孩子,孩子踢了狗,狗竄到馬路上乾擾了司機,司機猛打方向盤,正好撞死出門上班的男人。

  人總說善有善報,惡有惡報,但有人相信科學,覺得做了壞事遭雷劈那是迷信。可是別忘了,地球是圓,善惡也在其中循環,今天你為了兩百塊錢,給詐騙分子打了助攻,明天你的家人就可能接到騙子的電話。

抵制那種為網絡犯罪打助攻的行為,不應該只是出於害怕被黑吃黑,而是應該理解一件事:大家其實都在一條船上,幫著壞人鑿船,沉了,所有人都遭殃。

  8

  最後補充一個小事,我發現很多人被騙之後不知所措,甚至不敢報警,在這裡我還是建議大家在第一時間報警。

  同時,如果犯罪過程涉及到微信聊天和付款,就去小程序:騰訊110 上舉報一下,如果涉及到支付寶付款,去“支付寶舉報中心”舉報,其他平台類似。

  騙子們在商業平台上活動,平台其實比誰都更想弄死他們,因為這直接影響了用戶生態和信譽。

  發文之前,我還特地找騰訊110的朋友聊了幾句,發現之前通過騰訊110舉報線索打掉的案子不少。

你身邊也許有人在幫黑產洗錢 16

  移動互聯網大大提高了很多人的生活品質,讓很多原本沒怎麼用過電腦的人也開始享受互聯網帶來的便利,世界觸手可及。

  但對於犯罪分子,獵物也更加觸手可及。

  人們拿個手機就能參與網絡賭博,輕鬆發車,隨時隨地接受騙子的智商洗禮。

  《我不是藥神》裡的老太太說,你就能保證你一輩子不生病嗎?放在當下語境,你就能保證這輩子遇不著一個比你精明的騙砸?

  犯罪分子們不會突然改邪歸正,正與邪較量的最終走向,取決於我們每個人。

你身邊也許有人在幫黑產洗錢 17

(聲明:本文僅代表作者觀點,不代表新浪網立場。)