2017黑产大案盘点:穷小子一年骗6亿 富二代涉案1300万

2017黑产大案盘点:穷小子一年骗6亿 富二代涉案1300万

提到黑客,很多人脑海中出现:黑客A学历很高性情孤僻,经常带一台笔记本电脑闷在屋子里编代码入侵日本网站;黑客B学历很低,偏科,精通数学和电脑,怀才不遇,攻击美国网站泄愤。


无一例外,这些黑客都没钱,好像只有穷人才是黑客,这种刻板印象已经过时。





黑奇士近期进行了广泛采访,访谈对象包括著名安全公司的专家、黑产从业人员、网站运维专家等,试图揭开其冰山一角:


从事黑产的都是什么样的人?他们从什么学校毕业,黑客技能从哪里学的?


他们平时的生活是什么样子?他们赚多少钱,赚来的钱都是怎么花的?


搞假色情网站的985毕业生 一年骗了6个亿


2000年7月,小魏以658分的高分进入一所985名校,专业是他喜欢的通信工程。那个时候,社会上的时髦潮流是计算机,微软总裁盖茨、金山求伯君是青年人的偶像。做通讯的华为公司还默默无闻的在深圳创业,现在炙手可热的创业教父雷军还在珠海编写WPS代码。


正是在这样的氛围之下,小魏升入大学:名牌大学、锦绣的前程,美好生活向其露出笑脸。


4年之后,和预想不同,小魏投递的简历并未受到当时那些外企和著名公司的青睐,他一度非常沮丧,原本立志要当IT工程师的他不得不在某IT培训机构的武汉分公司,谋得一个讲师的职位。


在从事讲师的这段时间里,小魏认识了小曾。


小曾毕业于荆州一所普通大学,原本只是公司的普通编辑。随着两人关系日益密切,小魏动员他听自己所授的IT专业课,鼓励他坚持学习,争取要当软件工程师,将来也要成为盖茨、求伯君那样的人。经过一段时间专业学习,小曾进步很大,甚至有能力当老师,也开始讲课。


如果时光停留在这里,这还是个催人奋进的励志故事。


2010年,两人觉得培训挣钱太少,一起出来创业,成立了武汉雷胜科技公司。公司业务是做网站、网页设计、域名、服务器这些,一开始业务还不错,挣钱不少。


但是,随着移动互联网的发展,PC网站已经过了巅峰期,逐渐变得不那么挣钱。


2016年5月,小魏、小曾跟几个骨干员工在一起商量:听说,做色情网站挺挣钱的?


有人反对,说这是犯法的。小曾嗤之以鼻:咱们不做真正的色情不就行了。图片上写苍老师,内文里我真给他做个姓苍的老师,他能怎么办?


他们在互联网上下载了网站模板,经过修修改改,做成貌似色情网站的网页,设置了白金、黄金、钻石等会员级别,若有人想看网上视频,必须支付9.9元至72元不等费用,等色欲熏心的网友们交完钱,才发现这根本就是个骗局。

作为“互联网专业人士”,小魏专门在网站上设置了很多投诉电话、投诉邮箱。当然,这些电话是没人管理的,只是给网友一个发泄出口而已。


直到2017年3月份,一个偶然事件让小魏的公司暴露。他们为了推广,把一个古诗词网站网址篡改成了他们自己的色情网站,导致高中生的语文课本中引用的链接出现色情内容。

(课本中的链接,点击后出现这样的网站)


这就是震动全国的“教材涉黄案”。


2017年5月15日,武汉警方在腾讯守护者计划安全团队的协助下,出动民警100余人,对该公司骨干进行了抓捕。

从开始做到案发不到一年,被抓后小魏向警方供认,共分得赃款120万。


事实证明,小魏没说实话。


警方对其公司账目及服务器的清理结果:该公司共骗全国300余万网友(后台数据远高于此,考虑到重复账户,警方暂定为300万),涉案资金6亿元,公司在全国设立了近万个代理商,每天的资金流水高达300万。


该案件成为2017年度,全国扫黄打非办公室的挂牌督办案件,更成为腾讯守护者计划2017十大案件。


建立全球最大AI打码平台的富二代


如果说小魏还是“白手起家”的典型,下面这个故事纯粹就是个“励志”的富二代的故事。


东南某省的杨某从小家境优越,他父亲是当地的地产开发商,家境十分优越。但小杨很有志气,立志要自己创出一片天地,不在父亲庇护下过日子。


小杨大学里学的是计算机,毕业后不想从事“又苦又累”的码农工作,在家里潜心研究人工智能及深度学习。


几年前,深度学习、人工智能还不是业界热门,虽然他家家境好,小杨也免不了被人指指点点,听到啃老一类的闲言碎语。


他建立了一个名为“快啊答题”的网站,“远程代答系统专家,致力于帮助视力障碍人士使用计算机”。


这个网站是干嘛的?


表面上看,是用来读出验证码的。全国有6000万视障人士,他们遇到火车票订票、网站注册的验证码时无法分辨,就可以用这个网站来解决。


实际上,这是全国、甚至全世界最大最先进的黑产打码网站。


什么是“黑产打码”?如果你拿到了一批邮箱账号和密码,不知道这些密码是否是正确的,就需要输入到网站上去验证。验证十个八个没问题,一旦数量多了,网站就会触发风险提示,“为了证明你不是机器人,请输入以下验证码”,“快啊答题”可以把这些验证码直接分辨出来,返回到系统当中,通过这个验证。

(公安机关缴获的身份证)


验证一次,如果是人工分辨,价格在0.5-2元之间。


“快啊答题”使用伯克利大学的数据模型,引入大量验证码数据来对验证码识别系统提供训练,把机器识别验证码的能力提高了2000倍,价格降低到每千次15-20元。


在快啊答题的官方网站上,犯罪分子得意洋洋地宣称技术优势:“多级缓存结构、多种数据库组合,最大化单服务器性能。单服务器极限每秒并发2000码,日最高处理极限1000万码”。


凭借这样的技术优势,在一年多的时间里,“快啊答题”获得非法利益1300余万,杨某从中分得300余万,高峰期每个月可以获得60、70万元。


依靠源源不断的黑色收入,杨某在当地最好的地区买了豪宅,房子单价在4-5万元。


该案也成为腾讯守护者计划2017十大案件之一。


1月14日,腾讯公司董事会主席兼首席执行官马化腾在2018守护者计划大会上也特别提到,国内犯罪分子也在使用AI人工智能、神经网络破解验证码,这意味着国内犯罪分子已经将世界先进技术利用到了网络黑产,加速盗取的速度。



黑产根据文化程度分阶层:有文化的风险低赚钱多 没文化只能卖命换钱


在大会上,来自深圳公安局网警支队的宗警官提出目前打击网络犯罪的难点:


罪犯高科技化、流水线化,每个犯罪分子(团伙)负责不同的环节,以此来躲避打击。高科技的、有文化的黑产高级知识分子,像小魏的武汉雷胜科技、小杨的快啊答题,从事的都是法律规定的模糊地带,法律风险低,打击难度大。


那些黑产的幕后大老板,依靠雄厚的经济实力,在东南亚设立据点,住着豪华别墅、雇佣了佣兵保卫自己的安全,提高了警方打击的难度。而那些初中毕业、甚至没文化的马仔,只能从事法律风险极大的一线诈骗、取脏钱等等工作,很容易被抓。黑客世界里的阶层分别尤为显著。


黑奇士采访的安全专家也表示,像伪装为互联网公司的灰产公司,除非有十分确实的证据,否则打击难度不小:


像雷胜科技公司,下面有市场部、推广部、BD等职能部门,看上去从事的也是正常的互联网业务,定罪、取证难度较大。


马化腾:联合起来 以“三新”打击网络犯罪


马化腾表示,新型网络犯罪正在升级迭代,日益呈现出产业化、智能化、国际化等新特点,因此,需要用“新技术、新联盟、新生态”来对抗日益升级的网络犯罪:


1、采用新科技来对抗新犯罪。深入治理网络黑产源头,占据网络安全的制高点。去年腾讯协助警方,打掉了国内AI技术破解验证码的最大平台,并由此挖掘出从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。


2、扩充新联盟解决新问题。腾讯与上海、深圳警方合作,线上线下全方位打击传销;与银行、金融机构合作,遏制金融黑产。顺丰、银联等巨头也加入了守护者计划,合作打击网络犯罪。


3、共建新生态防范新风险。在区域治理过程中,要根治顽疾,就需要改变当地的社会环境,这就涉及到生态治理的问题。未来需要疏堵结合,标本兼治,不断将黑产从业人员引导到正常的就业渠道,压缩黑产的生存空间。

--------------------------------

本文来自微信公众号黑奇士(hqssima),商业转载必须获得授权。

发布于 2018-01-15

文章被以下专栏收录