? ?互聯(lián)網(wǎng)時(shí)代，創(chuàng)投圈火熱，補(bǔ)貼、紅包、抽獎(jiǎng)，花式獲客拉新，催生一條特殊產(chǎn)業(yè)鏈。黑客、卡商、刷客，捆綁成一個(gè)利益共同體，形成一支人數(shù)至少百萬(wàn)的黑產(chǎn)軍團(tuán)。他們手頭有2千多萬(wàn)個(gè)手機(jī)號(hào)碼，流竄在各大互聯(lián)網(wǎng)平臺(tái)，專營(yíng)漏洞，一單生意，少則十萬(wàn)，多則上千萬(wàn)，分秒間薅干一家平臺(tái)。他們是互聯(lián)網(wǎng)時(shí)代的畸形產(chǎn)物，但他們的存在，又有著某種必然。各大平臺(tái)開始注意到他們的存在，和安全公司聯(lián)合絞殺，而刷客軍團(tuán)迭代技術(shù)，利用人機(jī)配合，開始屬于他們的“技術(shù)革命”。

　　真正的攻防惡戰(zhàn)，才剛剛開始…

　　提及「互聯(lián)網(wǎng)」，你會(huì)想到什么？是讓你停不下來(lái)買買買的造物節(jié)，是信息海洋中的資訊定制化，還是足不出戶盡享天下美食……在很大程度上，互聯(lián)網(wǎng)給我們的生活帶來(lái)了無(wú)盡的便利，但是在這座巨大的冰山下，也許我們看到的只是浮在海水表面的風(fēng)景，而冰山下的巨大世界，卻又不為人知。

　　中國(guó)互聯(lián)網(wǎng)有哪些黑色產(chǎn)業(yè)鏈？

　　說(shuō)幾個(gè)規(guī)模不大，但是很有趣的，算不上黑，更夠不上產(chǎn)業(yè)鏈，主要是讓大家看看這些人的「聰明才智」。

　　1天貓賠付

　　天貓規(guī)定，拍下付款后如果賣家缺貨/在 72 小時(shí)內(nèi)沒有發(fā)貨并出現(xiàn)有效物流信息，從賣家的保證金里賠付貨款的 30%的天貓積分給買家（單筆五萬(wàn)分-五百人民幣上限）。

　　于是有伙人利用這個(gè)規(guī)則，專門尋找價(jià)格標(biāo)錯(cuò)的的商品，一擁而上每個(gè)號(hào)拍數(shù)個(gè) 1700 元左右的訂單，然后賣家發(fā)貨則虧大，不發(fā)貨則賠 30%，反正有七天無(wú)條件兜底。更厲害的是死貓，就是拿一種特殊的軟件搜長(zhǎng)期不在線，疏于看管，但是卻不下架商品的店家，原理相同。

　　2墊付刷單

　　這個(gè)騙子很多，但是有誠(chéng)信的也不是沒有，私下店家會(huì)開活，分為兩種，賣家用儲(chǔ)蓄卡給你支付，不怕你退款，幾次后，你可以自己墊付，一般是 2 小時(shí)或當(dāng)天 18 點(diǎn)以前返款，一單酬勞在 6-10 元左右，金額越大，號(hào)的質(zhì)量越好，酬勞越高。

　　現(xiàn)在淘寶銷量排前面的茶葉，減肥，壯陽(yáng)，衛(wèi)浴，這四個(gè)類目沒有不刷單的，搜什么金駿眉鐵觀音，出來(lái)的全是刷出來(lái)的店。

　　發(fā)布任務(wù)時(shí)候店家就說(shuō)的清清楚楚，就是為了提高關(guān)鍵字排名，讓刷單者從「鐵觀音」之類的關(guān)鍵詞搜索，然后 Ctrl+F 找他們店，天貓跟 C 店無(wú)異，除了刷單的信譽(yù)會(huì)好點(diǎn)以外。

　　3***

　　有人豢養(yǎng)大量零租/欠費(fèi)/瀕臨欠費(fèi)的特殊套餐地方卡，例如什么湛江卡，濟(jì)寧卡，全中國(guó)找，只為了符合一個(gè)條件：欠費(fèi)/瀕臨欠費(fèi)的時(shí)候不斷接短信數(shù)月，或者月租極低甚至達(dá)到零租卡的地步，然后用***，即一種早年用于群發(fā)垃圾短信，可以將大量未開 Sim 卡直接連上電腦的設(shè)備，建立***專門替人接驗(yàn)證碼，一毛錢一條。

　　例如，我想注冊(cè) 30 個(gè)大眾點(diǎn)評(píng)網(wǎng)賬號(hào)參加天天中獎(jiǎng)——一個(gè)抽代金券的活動(dòng)，但是需要 30 個(gè)手機(jī)號(hào)，于是我就去找這類***買驗(yàn)證碼，選擇你所需要注冊(cè)的網(wǎng)站（美團(tuán)大眾蘇寧國(guó)美，上百個(gè)可選），然后他會(huì)顯示一個(gè)沒注冊(cè)過手機(jī)號(hào)給我，我拿這個(gè)號(hào)注冊(cè)，驗(yàn)證碼由***系統(tǒng)接到反饋給我，然后我輸入，就得到一個(gè)注冊(cè)成功的大眾點(diǎn)評(píng)賬號(hào)，這樣的賬號(hào)存活率不高，但是短期使用足夠。

　　4團(tuán)購(gòu)套現(xiàn)

　　團(tuán)購(gòu)網(wǎng)站常常會(huì)推出一些體驗(yàn)性質(zhì)的活動(dòng)，類似于小額全免的，只要是全免就有搞頭，例如美團(tuán)網(wǎng)有一個(gè)明星請(qǐng)你看電影的活動(dòng)，每個(gè)人最多送 40 張一元無(wú)限制代金券，或者前陣子的糯米手機(jī)首單二十五元無(wú)限制劵。

　　那就有人動(dòng)腦筋了，美團(tuán)送無(wú)限制劵那次，無(wú)錫當(dāng)?shù)赜幸粋€(gè)賣蛋撻的老板，他在美團(tuán)上有團(tuán)購(gòu)，一元一個(gè)，然后他一下午領(lǐng)了一萬(wàn)多張劵，全在自己店里賣家號(hào)上消費(fèi)掉，美團(tuán)給他一萬(wàn)貨款，這是極端的，你也完全可以拿著這個(gè)劵，去找當(dāng)?shù)氐恼梅洗鹑痤~的商家，說(shuō)這個(gè)吃的我不要了，你給我點(diǎn)錢，總之貨款是團(tuán)購(gòu)網(wǎng)站給你，咱倆都不虧，一般小商家都不會(huì)拒絕。

　　5僵尸號(hào)反復(fù)抽獎(jiǎng)

　　這個(gè)我認(rèn)為最無(wú)聊，很暴力，就是微博轉(zhuǎn)發(fā)，QQ 抽獎(jiǎng)，有人成千上萬(wàn)個(gè)賬號(hào)拿軟件沒日沒夜的抽，大家拼機(jī)型和賬號(hào)數(shù)量，然后把獎(jiǎng)品拿到淘寶賣。

　　最有名的就是今年春節(jié)的蒙牛有好禮碼上幸福年，每個(gè) QQ 每天能抽三次，一共送一萬(wàn)箱純甄/煥輕/奶特，以中糧我買網(wǎng)提貨券的形式支付，反正淘寶上最火那家店賣出去將近兩千張劵，而這個(gè)活動(dòng)參與總?cè)舜挝矣浀檬且粌|三千萬(wàn)還是一億四千萬(wàn)，你們感受下僵尸號(hào)的威力。

　　6實(shí)名支付寶/資料

　　淘寶號(hào)用處很多，但是支付寶不實(shí)名屁用沒有，于是就有人出售能夠用來(lái)實(shí)名的資料以及賬號(hào)，使用的時(shí)候就讓你頂?shù)粼瓝碛姓叩馁~號(hào)，于是有些人的賬號(hào)就被莫名其妙頂了，這個(gè)原理是什么嘞？

　　為防社工庫(kù)高手利用大量資料搞僵尸號(hào)，支付寶實(shí)名目前已經(jīng)使用了一套安全度極高的實(shí)名驗(yàn)證方式，即跟公安系統(tǒng)聯(lián)網(wǎng)。

　　1. 檢查銀行卡姓名和身份證姓名是否對(duì)應(yīng)

　　2. 身份證號(hào)加姓名是否真實(shí)對(duì)應(yīng)

　　3. 銀行預(yù)留手機(jī)號(hào)以及驗(yàn)證碼和銀行卡是否對(duì)應(yīng)，或支付寶打進(jìn)這個(gè)銀行卡號(hào)的那筆款項(xiàng)是否正確

　　這是一個(gè)非常聰明的反擊，這相當(dāng)于變相把賬號(hào)注冊(cè)的難度和銀行的安保級(jí)別掛鉤了，因?yàn)闆]辦法用虛假身份辦銀行卡，這樣對(duì)于買手機(jī)號(hào)，查身份證號(hào)的人，就傻眼了。

　　但是聰明的你一定發(fā)現(xiàn)了，這里有一節(jié)是斷的：沒錯(cuò)，就是身份證號(hào)和銀行卡號(hào)不要求對(duì)應(yīng)，代表什么呢？

　　假如你叫李剛，中國(guó)得有百萬(wàn)李剛，通過某些社工庫(kù)，能搜到上千個(gè)李剛的開房記錄，包括身份證號(hào)，然后，他只要掌握了一張李剛的銀行卡，那么，當(dāng)當(dāng)，他可以用這張銀行卡匹配全部李剛的身份證號(hào)，拿來(lái)做新的實(shí)名賬號(hào)也可以，頂?shù)暨@些李剛已有的支付寶也可以。

　　在中國(guó)，大多數(shù)行業(yè)都有一定的門檻，有人喜歡稱之為：「黑市門檻」。意思是很多交易是見不得光的，屬于潛規(guī)則范疇或者是不為人知的行業(yè)秘密，有一定的非法性，只能在黑市交易。這種信息只流傳在最信任的人脈圈子里。讓行業(yè)外面的人或者是新人一頭霧水，或總是被老鳥們稱為：不上道。

　　而中國(guó)的互聯(lián)網(wǎng)行業(yè)，也是如此。

　　了解「黑市門檻」，最好從黑市入手。而讀懂了黑市，看明白了黑市的交易，弄清楚了交易背后隱藏的利益鏈條和規(guī)則、以及見不得光的秘密，也就讀懂了所謂的「黑市門檻」。

　　今天的互聯(lián)網(wǎng)黑市主角是：信封號(hào)產(chǎn)業(yè)鏈。

　　1什么是信封號(hào)？

　　信封號(hào)，就是被盜的 QQ 號(hào)。

　　信封號(hào)產(chǎn)業(yè)鏈，就是 QQ 號(hào)盜取、銷贓、并利用獲利的產(chǎn)業(yè)鏈。

　　被盜的 QQ 在黑市上稱之為“信封號(hào)”。在中國(guó)，QQ 作為人人必備的 IM 軟件，有 8 億以上的用戶數(shù)，最大 2 億以上的同時(shí)在線量，對(duì)周邊生態(tài)環(huán)境有著不可估量的價(jià)值。

　　可能很多人都有過自己的 QQ 號(hào)被盜的經(jīng)歷。而被盜后的 QQ 號(hào)有什么用處呢？在黑市上怎么流轉(zhuǎn)？我們分成銷贓和生產(chǎn)兩部分來(lái)觀察。

　　2信封號(hào)的黑市術(shù)語(yǔ)和銷贓過程

　　我們先通過黑市術(shù)語(yǔ)來(lái)分析銷贓的過程：

　　取信：一組 QQ 用戶名和密碼稱為一個(gè)「信」，一個(gè)信封就是一萬(wàn)個(gè)（或者一千個(gè)）被盜的 QQ 號(hào)和密碼。通過各種手段盜取 QQ 號(hào)碼和密碼，以萬(wàn)為單位保存成信息文本。拿到這些信息被稱為：「取信」。

　　洗信：通過一些工具，將信里面有價(jià)值的信息（QQ 幣、有價(jià)值的游戲虛擬裝備、QQ 靚號(hào)等）篩選出來(lái)的過程稱為「洗信」。有專門的「洗信人」或者是「洗信工作室」來(lái)完成。

　　洗信過程：盜取后就沒有經(jīng)過任何清洗的信被稱為一手信，一手信的洗信主要就是三步：

　　第一步洗 Q 幣，把信封里面 Q 幣都轉(zhuǎn)移出去，然后在黑市上出售；

　　第二步是游戲虛擬裝備，騰訊公司的主要收入就是來(lái)自游戲，而被盜取的 QQ 號(hào)中蘊(yùn)藏的游戲虛擬財(cái)富必定不菲，所以洗信人接下來(lái)會(huì)把游戲裝備、游戲積分、游戲賬號(hào)以及游戲幣等凡是能兌換成錢的游戲財(cái)物轉(zhuǎn)走，存入固定賬號(hào)；

　　第三步就是 QQ 賬號(hào)，挑 QQ 靚號(hào)（五位數(shù)、六位數(shù)、或七位數(shù)的短號(hào)，或者一些含有吉祥數(shù)字的號(hào)碼）來(lái)觀察是不是有密碼保護(hù)或者死保（申請(qǐng)了密碼保護(hù)資料，但是原主人忘記或者丟失了密碼保護(hù)資料）。

　　二手信：一手信經(jīng)過洗信后，稱為二手信。二手信一般以更小的單位出售，在二手信的黑市上，一個(gè)信封一般只是一千個(gè)號(hào)。二手信經(jīng)過洗信人的封裝，分成不同的種類，不同的種類有不同的用處，下面是幾種比較常見的二手信：

　　群發(fā)信：用來(lái)給被盜號(hào)的每一個(gè)好友發(fā)消息，一般發(fā)的消息都是特定的廣告，例如各種網(wǎng)頁(yè)游戲，特定的論壇等等，而現(xiàn)在很多 APP 的廣告也開始使用群發(fā)信。

　　廣告信：在 QQ 空間內(nèi)植入廣告，由于大多數(shù)人都開通了 QQ 空間，而一個(gè)人的 QQ 空間又會(huì)影響被轉(zhuǎn)載到多人，所以效果明顯，而且成本低廉，深受一些網(wǎng)絡(luò)推廣者喜愛。在 QQ 空間植入廣告的信封由于騰訊安全策略，必須是能提取 cookies 的信封，就是無(wú)需驗(yàn)證碼直接登錄的信封，所以在黑市上也叫 cookies 信。

　　忽悠信：黑市上的買家登陸被盜的 QQ 號(hào)給好友發(fā)一些詐騙消息，一般都是急需錢或者出事了之類的騙術(shù)。在忽悠信中還有特定的分類： 海外留學(xué)忽悠信、女生忽悠信、18-23 歲忽悠信，微信忽悠信等?？梢灶愅七@些可恥的騙子的手段。

　　在這個(gè)封裝過程中，信封的封裝者和黑市上的賣家，充分的發(fā)揮了創(chuàng)新能力，出品了各種各樣的信封：地區(qū)信、八位信、過夜信、90 后信、藍(lán)鉆信、游戲信等等，幾十上百種，分別在黑市上賣給不同目的買家。

　　老信：最后被榨凈的 QQ 號(hào)還會(huì)賣給黑客用來(lái)編寫密碼詞典，或者郵件群發(fā)者群發(fā)廣告。被盜的 QQ 號(hào)碼是黑客用來(lái)計(jì)算用戶密碼習(xí)慣最好的素材。他們進(jìn)行編譯、分析、比對(duì)后，從而對(duì)網(wǎng)銀或者支付寶之類支付工具進(jìn)行破解。而郵件群發(fā)者不在乎用戶是否找回密碼，只是根據(jù)特定的信息來(lái)發(fā)放廣告。老信還有其他特定用處。

　　在這個(gè)產(chǎn)業(yè)鏈上，每個(gè)階段的工作一般都由不同的「洗信工作室」專攻，而且會(huì)非?！甘匦庞谩梗骸赶磶拧?、「洗游戲裝備」、「洗靚號(hào)」、「做忽悠」、「做廣告」等每個(gè)部分之間絕不相互侵犯利益。

　　最夸張的是，由于一般都是在晚上 12 點(diǎn)開箱子（開箱子是指新鮮的信封被放到市場(chǎng)上），而到了第二天天亮，被盜號(hào)的用戶都會(huì)發(fā)現(xiàn)自己的 QQ 號(hào)被盜，從而修改密碼或者采取安全保護(hù)，讓信封中大量的號(hào)失效，所以整個(gè)銷贓的過程都集中在晚上 12 點(diǎn)到早上 7 點(diǎn)之間。

　　所以看似復(fù)雜的過程，在互聯(lián)網(wǎng)黑市上，只用了 7 個(gè)小時(shí)就徹底完成了從頭到尾的完整的流水線。每一個(gè)信就像一頭牛，從剝皮，拆骨，切肉…… 到了早上 7 點(diǎn)，只剩一灘血污。

　　3信封號(hào)的生產(chǎn)過程

　　每天，中國(guó)互聯(lián)網(wǎng)黑市上的信封號(hào)出售的數(shù)量都大概在 1000 萬(wàn)個(gè)左右，我們通過一些非常規(guī)手段監(jiān)控 2014 年 5 月份一個(gè)月內(nèi)黑市的出售二手信封總數(shù)量可以見下圖，我們能監(jiān)控到的樣本只占少數(shù)，所以通過一些算法預(yù)估和去重，數(shù)據(jù)并不非常精確：

　　而這么多的信封，是如何生產(chǎn)出來(lái)的呢？

　　在信封的生產(chǎn)過程中，最核心的也是整個(gè)產(chǎn)業(yè)的「老大」一般在黑市上稱為「總代理」。總代理首先向木馬程序編寫者購(gòu)買或者定制專門的盜號(hào)木馬（做馬），然后委托一些流量商，將木馬掛在網(wǎng)頁(yè)上。

　　用戶只要點(diǎn)擊該網(wǎng)頁(yè)，或者是下載了網(wǎng)頁(yè)上的資源，其計(jì)算機(jī)就會(huì)被植入木馬；木馬將截取到的 QQ 號(hào)碼和密碼發(fā)往指定的服務(wù)器，總代理每天晚上會(huì)在 11 點(diǎn)左右把收到的號(hào)碼和密碼信息整理（開箱子），分給下面的二級(jí)代理（二級(jí)帶來(lái)再分給三級(jí)，根據(jù)信封的數(shù)量），開始在黑市上銷贓。

　　這個(gè)產(chǎn)業(yè)鏈中。流量商扮演了極其重要的作用，對(duì)于總代理來(lái)說(shuō)，擁有一款效果穩(wěn)定的木馬和下級(jí)「二級(jí)代理」以及「洗信人」只是第一步，他們更需要將木馬植入到用戶的電腦中，才能真正獲得利益。

　　因此掌握著大量網(wǎng)站資源的人被總代理們格外珍視，這些人在行業(yè)內(nèi)被稱為「流量商」，即「掛馬」人。流量商或者自己是網(wǎng)站的站長(zhǎng)，或者與很多網(wǎng)站站長(zhǎng)熟識(shí)，他們將病毒木馬掛在點(diǎn)擊率較高的網(wǎng)頁(yè)上，當(dāng)用戶點(diǎn)擊到那些彈出窗口時(shí)，木馬病毒就「種」到了用戶的計(jì)算機(jī)上。

　　在目前行業(yè)內(nèi)，流量商根據(jù) IP 流量對(duì)網(wǎng)站進(jìn)行付費(fèi)，1 萬(wàn) IP 大約需要 100 元到 200 元人民幣，而流量商向總代理收費(fèi)則是按信收費(fèi)，一萬(wàn)個(gè)信 1000 元到 1500 元不等。而一個(gè)質(zhì)量比較好的站，3 萬(wàn)左右的流量就可以拿到一萬(wàn)個(gè)信。

　　代理人雖然是整個(gè)產(chǎn)業(yè)鏈的核心和「老大」，卻處處被流量商制約。流量商也在黑市上被稱為「做箱子的」，行業(yè)內(nèi)，很多總代理為了討好流量商，還會(huì)采取分成的合作模式，有的強(qiáng)勢(shì)的流量商甚至可以拿到比總代理更高的分成。（渠道為王真是在黑市也成立啊）

　　有人的地方就有江湖，信封號(hào)的江湖，精彩紛呈，比之香港黑社會(huì)電影是有過之而無(wú)不及，更多的斗智斗勇，更多的創(chuàng)新顛覆，讓這個(gè)不合法的產(chǎn)業(yè)鏈越來(lái)越精彩。

　　4對(duì)我們的啟示

　　我們分析這些，絕不是希望大家成為這個(gè)產(chǎn)業(yè)鏈上的一環(huán)，更不是希望大家購(gòu)買各種信成為黑市消費(fèi)者。相反，整個(gè)信封號(hào)產(chǎn)業(yè)鏈都是絕對(duì)違法的！我們只是希望通過這樣的分析，給大家揭示中國(guó)互聯(lián)網(wǎng)的完整的面貌。

　　當(dāng)絕大多數(shù)人的眼光都盯著 BAT 等互聯(lián)網(wǎng)巨頭。各種媒體、專家、互聯(lián)網(wǎng)分析師、觀察家們都在討論著微信的戰(zhàn)略、小米的互聯(lián)網(wǎng)思維、O2O、特斯拉如何重塑行業(yè)等等的時(shí)候。豈不知這些都是互聯(lián)網(wǎng)行業(yè)這座冰山浮到外面的風(fēng)景，而那冰山的巨大的水底世界，卻又不為人知。

　　當(dāng)你熟讀了各個(gè)互聯(lián)網(wǎng)巨頭的戰(zhàn)略，看盡了互聯(lián)網(wǎng)思維，想出一個(gè)顛覆性產(chǎn)品、然后進(jìn)入到這個(gè)行業(yè)的時(shí)候，其實(shí)等待著你的就是這些。

　　在探索出真相之前，問題沒有那么簡(jiǎn)單。