违规赚取不法收益网络代充黑色产业链揭秘

“48元可以买到680乐币。”这是某明星粉丝群每天必做事情之一。乐币是QQ音乐里的一种虚拟货币，可以用来购买专辑，原价68元的乐币，在网络代充那里可能只要48元，因此通过网络代充购买囤积大量低价乐币，来为自己的明星刷榜，已经成为各粉丝群的常规操作。

近日，大量的低价代充逼迫腾讯连发3份公告，打击第三方代充。无独有偶，另一款国内大火的手机游戏Fate/Grand Order也在不久前同样经历了一次代充风波，运营商不得不封禁大量问题账号。

近年来，随着虚拟商品及服务消费的发展，市场上出现了专门的网络代充商家，利用汇率差、官方支付漏洞及恶意退款等方式，违规赚取不法收益，甚至形成了一条复杂而庞大的黑色产业链。在代充黑产的侵扰下，不少互联网企业叫苦不堪，部分消费者也因为非法代充蒙受经济损失。

代充手法五花八门

网络代充，是指那些并没有得到官方授权的第三方充值机构，比如常见于淘宝的充值店以及微信、QQ群里的代充商人。为了获取高额利润，他们往往会借助灰色渠道获取低价，从原本的运营商那里“偷取”利润，给应用运营商们造成大量经济损失。

这些代充为什么能做到比官方充值还便宜？资深代充商孙向西向笔者道出了其中的玄机：“部分代充是用正规的白卡，实际上就是收购的礼品卡，这种代充一般不会比官方便宜太多。还有的代充利用汇率差和官方的退款，这种就会便宜很多了。算是利用漏洞薅点羊毛，还有一些特别低价的代充则通过盗刷信用卡、伪造电子凭证等，这就涉嫌违法了。”

据了解，早些年，代充们盈利的主要手段是利用不同地区货币存在的汇率差，由于应用商店内的商品价格固定，而货币汇率变动频繁，代充商们便找出其中价格偏低的地区，从中获利。

代充行业另一种常见手段是利用应用商店的系统和政策漏洞，包括“36技术”、伪造购买凭证和恶意退款。“36技术”是利用苹果商店中海外信用卡小额支付的不审查机制，伪造购买凭证是通过技术手段伪造电子凭证，重复获取虚拟商品，而恶意退款则要归因于应用商店的无条件退款政策。

规模大，监管难

目前，网络代充俨然已经形成了一个庞大的产业。据淘宝上一位代充商介绍，单笔充值在几万元、十几万元的十分常见，“许多大型代充商年销售额都非常高，远远超出想象。”

从此前国内相关案件的通报情况来看，上述代充商介绍的行业规模并不夸张。2018年5月，两名犯罪嫌疑人因伪造缓存凭借、多次进行恶意充值非法牟利在广东省揭阳市西溪镇被警方抓获，涉案金额1200余万元；2018年7月，广东省汕头市公安局澄海分局成功捣毁一个通过信用卡盗刷的网络代充团伙，涉案金额多达900多万元。

涉案金额动辄数百万甚至上千万元，相关企业遭受的损失可见一斑。不少互联网企业都持续发布公告，并通过采取封号等措施来打击第三方违规代充。在代充行业的销售端，淘宝等交易平台也加大了打击审查力度，或者关闭“手游充值”有关商品类目，苹果和谷歌等企业也屡次修补支付漏洞，加强审核……

然而，对于相关举措，代充团伙不断开发出新的手段，避开审查和监管。淘宝要是查封店铺，代充商们就转战贴吧、QQ群；苹果商店加强了退款审核，代充商们就收购证件齐全的苹果账号。

手段繁多，取证困难

那么，该如何打击网络代充？上海一家游戏运营商向记者表示，目前业内主要还是以事后打击追惩为主，比较被动，尚无法对违规代充进行有效防治。

据了解，近年来网络代充屡禁不止，违法案件越来越多，已经成为司法界和互联网企业面临的一个新挑战。

“这种行为难以得到遏制主要还是因为属于新兴产物，法律的跟进存在滞后性。” 安徽金亚太刑辩专业所丁大龙律师向记者表示，“在实际操作过程中，这种案件取证比较难。首先是很多时候受害公司不及时报警，报警之后没有全面保存数据证据。”

网络代充使用的手段不同，在法律上的定性也不同。据丁大龙律师介绍，如果是利用平台漏洞，自行伪造虚拟货币，再出售给消费者获利，则涉嫌违法甚至犯罪。对于利用汇率差的代充商，很难界定这种行为算不算外汇交易，违法与否也要看具体情况而定。

来源：工人日报

揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖

带你走进埋藏在互联网最深处的地下产业江湖。
1.刷单

广告公司付款请人假扮顾客，用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单，真人刷单就是广大大学生的兼职工作。

图上为群控设备，群控设备原本是为了企业硬件、营销集中管理为出发点研发的，“器”都是有两面性的。
2.活动套利

俗称薅羊毛。2014年，广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品，这家公司发行了价值2个亿的各类优惠券，被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间，公司宣告倒闭。又例如之前摩拜等共享 汽车 领红包活动，各种虚拟定位软件多开，摩拜都哭了。PS：虚拟定位软件真是治疗钉钉打卡的神器，不懂得都是良心员工。
3.推广作弊

①展示作弊：媒体将多个展示广告置放在同一个广告位，向广告主多收取多个广告的展示费用；
②点击作弊：通过脚本或计算机程序模拟真人用户，又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击，从而吃掉CPC广告预算；
③安装/激活作弊：通过测试机或模拟器模拟下载，以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等；
④应用内行为作弊：典型手段是购买欺诈，即用户或玩家在没有付费的情况下得到内容或产品，导致控制面板及报告收入数据过高；

⑤虚假流量作弊：包括非人为流量，大量注入的激励流量，挟持；

⑥流量归因作弊：广告平台将广告主的预算根据最后点击模型非陪给重定向广告，而其中很多用户已经几近转化，造成预算浪费。
4.伪造激活

常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

5.账户盗...号

各大企业的服务器网站经常性被黑客攻击，例如去哪儿网，如家酒店等。不仅造成客户信息泄露，而且降低用户体验与忠诚度，给企业带来不可估量的损失。
6.恶意注册

注册机器人注册大量账号，网站出现众多“垃圾”账号。导致网站评论区域出现水军、**、广告，在热门内容中发布非法信息。

7.撞库攻击

黑客通过筹集互联网已泄露的用户和密码信息，以大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。
8.恶意占座

恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、代理公司的第三方接口上以及整个业务流程中存在漏洞，网络黑色产业从业者能瞬间抢走官方的低价票，并他用过加价出售给旅客来谋取暴力。
9.恶意代码
恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升，有个小老板买了个二手的冷钱包（硬件），被上家植入了恶意代码，所有比特币被无情**。
10.竞品恶意爬虫

①核心文本被爬：网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名，低排名会导致访问量降低和销量、广告收益降低的恶性循环。
②商品价格被爬：比如某 APP 上线新的租车服务前，会爬取所有竞品 APP 中的车型详情及定价策略，为新服务上线打下价格优势。电商产品上线或者打造爆款时，爬取竞品价格、成交量的信息，针对性的指定价格策略。

③数据泄露：截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息，决定一个企业的生存与发展。

11.交易欺诈

金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为，来达到经济上的收益。
12.盗卡支付

不法分子利用各种渠道窃取信用卡信息，进行伪造卡作案。沉默的支付账户突然发生一笔小额支付，成功后随后若干次等额进行支付操作。此类行为往往具有高风险性，欺诈者在盗卡成功后进行初次激活，在进行小额尝试成功后进而进行批量的资金转移。
13.猫池攻击

商会把一些卡放到猫池（虚拟的手机）的设备上，该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信，从而实现薅羊毛的行为。

14.恶意调用

在企业的某些新功能模块上线之后，出现短信接口被恶意访问调用的情况，增加企业短信服务费，影响企业服务器的带宽与正常请求等。

结尾：

以上发布的只是灰产圈调查揭秘的其中一小部分，我们的路还有很长，等待我们挖掘 探索 的还有很多，请跟随我们的步伐，一起去探寻互联网的未知世界

揭秘黑灰色产业链，电信网络诈骗到底是什么？

315晚会揭秘了黑灰色产业链，让人们对电信网络诈骗有了一个更深的认识，对于电信网络诈骗，在这里再着重进行介绍。

电信网络通信技术是20世纪科学技术的重要应用。电信网络的发展和普及已成为社会经济发展的重要引擎，电信网络通信已成为社会运营的重要基础设施。但是，由于电信欺诈，受害者的财产和家庭被摧毁；一些企业被骗并破产，导致大规模事件发生。电信网络欺诈严重影响公众的基本生活。电信网络欺诈已成为广大人民所憎恶的犯罪。遏制电信网络欺诈的高发是政府的不可推卸的责任。

首先，一些罪犯使用互联网电话和短信进行欺诈。这种技术手段是互联网与电信网络的结合进行电信欺诈。首先，它在网络中传输，然后通过运营商传输到传统电话网络中的真实被叫用户。它的主叫号码是12位数字，但是可以通过修改IP网关将其显示为其他虚假的主叫号码。通常，在呼叫者发出呼叫指令后，信号将被发送到电信公司的交换系统，然后呼叫者的相关信息将通过交换系统被发送到接收者，并最终由接收者显示。终端。在网络电话中，电信网关类似于传统的呼叫交换系统。网关对接收到的包含主叫方号码信息的IP数据包进行代码转换，然后将传入的呼叫信息发送给接收方。

还有，一些欺诈者使用虚假基站批量发送欺诈消息，这些消息通常包含病毒或特洛伊木马链接，以获取受害者的基本信息。 通常只需要一台运行软件的笔记本电脑和一台发射机。由于其辐射范围短且设备体积小，通常隐藏在汽车，摩托车和行人背包中，在拥挤的市场和车站周围穿梭。 设备及其部件主要通过互联网购买，并配有详细的使用说明，设备原理介绍，生产工艺等，这是一次性投资。 价格约为10000至30000元，每条短消息的成本为4至5分。每天可以发送超过100000个欺诈性短信。如果自行组装，成本可低至几千元。可以说，这是一个简单，低成本，通用的传播网，愿意以电信欺诈为诱饵。特别地，可以随意改变发送号码。在过去的两年中，中国发生了许多案例，其中使用来伪造95588、95533、95555和其他银行客户服务客户发送欺诈性短信，受害人放松了警惕，不熟悉银行业务以欺骗受害者各种身份信息并从银行卡中提取存款。