中國互聯網的黑暗的一面，一個不想被你知道的世界

提及「互聯網」，你會想到什麼？是讓你停不下來買買買的造物節，是信息海洋中的資訊定製化，還是足不出戶盡享天下美食……在很大程度上，互聯網給我們的生活帶來了無盡的便利，但是在這座巨大的冰山下，也許我們看到的只是浮在海水表面的風景，而冰山下的巨大世界，卻又不為人知。

（本文來源於知乎 互聯網有哪些黑色產業鏈）

說幾個規模不大，但是很有趣的，算不上黑，更夠不上產業鏈，主要是讓大家看看這些人的「聰明才智」。

1

天貓賠付

天貓規定，拍下付款後如果賣家缺貨/在 72 小時內沒有發貨並出現有效物流信息，從賣家的保證金里賠付貨款的 30%的天貓積分給買家（單筆五萬分-五百人民幣上限）。

於是有伙人利用這個規則，專門尋找價格標錯的的商品，一擁而上每個號拍數個 1700 元左右的訂單，然後賣家發貨則虧大，不發貨則賠 30%，反正有七天無條件兜底。更厲害的是死貓，就是拿一種特殊的軟體搜長期不在線，疏於看管，但是卻不下架商品的店家，原理相同。

2

墊付刷單

這個騙子很多，但是有誠信的也不是沒有，私下店家會開活，分為兩種，賣家用儲蓄卡給你支付，不怕你退款，幾次後，你可以自己墊付，一般是 2 小時或當天 18 點以前返款，一單酬勞在 6-10 元左右，金額越大，號的質量越好，酬勞越高。

現在淘寶銷量排前面的茶葉，減肥，壯陽，衛浴，這四個類目沒有不刷單的，搜什麼金駿眉鐵觀音，出來的全是刷出來的店。

發布任務時候店家就說的清清楚楚，就是為了提高關鍵字排名，讓刷單者從「鐵觀音」之類的關鍵詞搜索，然後 Ctrl+F 找他們店，天貓跟 C 店無異，除了刷單的信譽會好點以外。

3

接碼平台

有人豢養大量零租/欠費/瀕臨欠費的特殊套餐地方卡，例如什麼湛江卡，濟寧卡，全中國找，只為了符合一個條件：欠費/瀕臨欠費的時候不斷接簡訊數月，或者月租極低甚至達到零租卡的地步，然後用貓池，即一種早年用於群發垃圾簡訊，可以將大量未開
Sim 卡直接連上電腦的設備，建立接碼平台專門替人接驗證碼，一毛錢一條。

例如，我想註冊
30 個大眾點評網賬號參加天天中獎——一個抽代金券的活動，但是需要 30
個手機號，於是我就去找這類接碼平台買驗證碼，選擇你所需要註冊的網站（美團大眾蘇寧國美，上百個可選），然後他會顯示一個沒註冊過手機號給我，我拿這個號註冊，驗證碼由接碼平台系統接到反饋給我，然後我輸入，就得到一個註冊成功的大眾點評賬號，這樣的賬號存活率不高，但是短期使用足夠。

4

團購套現

團購網站常常會推出一些體驗性質的活動，類似於小額全免的，只要是全免就有搞頭，例如美團網有一個明星請你看電影的活動，每個人最多送 40 張一元無限制代金券，或者前陣子的糯米手機首單二十五元無限制劵。

那就有人動腦筋了，美團送無限制劵那次，無錫當地有一個賣蛋撻的老闆，他在美團上有團購，一元一個，然後他一下午領了一萬多張劵，全在自己店裡賣家號上消費掉，美團給他一萬貨款，這是極端的，你也完全可以拿著這個劵，去找當地的正好符合代金券金額的商家，說這個吃的我不要了，你給我點錢，總之貨款是團購網站給你，咱倆都不虧，一般小商家都不會拒絕。

5

殭屍號反覆抽獎

這個我認為最無聊，很暴力，就是微博轉發，QQ 抽獎，有人成千上萬個賬號拿軟體沒日沒夜的抽，大家拼機型和賬號數量，然後把獎品拿到淘寶賣。

最有名的就是今年春節的蒙牛有好禮碼上幸福年，每個 QQ 每天能抽三次，一共送一萬箱純甄/煥輕/奶特，以中糧我買網提貨券的形式支付，反正淘寶上最火那家店賣出去將近兩千張劵，而這個活動參與總人次我記得是一億三千萬還是一億四千萬，你們感受下殭屍號的威力。

6

實名支付寶/資料

淘寶號用處很多，但是支付寶不實名屁用沒有，於是就有人出售能夠用來實名的資料以及賬號，使用的時候就讓你頂掉原擁有者的賬號，於是有些人的賬號就被莫名其妙頂了，這個原理是什麼嘞？

為防社工庫高手利用大量資料搞殭屍號，支付寶實名目前已經使用了一套安全度極高的實名驗證方式，即跟公安系統聯網。

• 1. 檢查銀行卡姓名和身份證姓名是否對應

• 2. 身份證號加姓名是否真實對應

• 3. 銀行預留手機號以及驗證碼和銀行卡是否對應，或支付寶打進這個銀行卡號的那筆款項是否正確

這是一個非常聰明的反擊，這相當於變相把賬號註冊的難度和銀行的安保級別掛鉤了，因為沒辦法用虛假身份辦銀行卡，這樣對於買手機號，查身份證號的人，就傻眼了。

但是聰明的你一定發現了，這裡有一節是斷的：沒錯，就是身份證號和銀行卡號不要求對應，代表什麼呢？

假如你叫李剛，中國得有百萬李剛，通過某些社工庫，能搜到上千個李剛的開房記錄，包括身份證號，然後，他只要掌握了一張李剛的銀行卡，那麼，噹噹，他可以用這張銀行卡匹配全部李剛的身份證號，拿來做新的實名賬號也可以，頂掉這些李剛已有的支付寶也可以。

於是，就有了一大堆資料和實名賬號，於是四個月前，每個支付寶賬號領一瓶友寶一分錢領飲料的時候，廣州某些地鐵站，大學城附近，常常有行家裡手帶著拉杆箱般飲料，然後拿恆大冰泉洗個澡之類的，輕鬆愉快。

在中國，大多數行業都有一定的門檻，有人喜歡稱之為：「黑市門檻」。意思是很多交易是見不得光的，屬於潛規則範疇或者是不為人知的行業秘密，有一定的非法性，只能在黑市交易。這種信息只流傳在最信任的人脈圈子裡。讓行業外面的人或者是新人一頭霧水，或總是被老鳥們稱為：不上道。

而中國的互聯網行業，也是如此。

了解「黑市門檻」，最好從黑市入手。而讀懂了黑市，看明白了黑市的交易，弄清楚了交易背後隱藏的利益鏈條和規則、以及見不得光的秘密，也就讀懂了所謂的「黑市門檻」。

今天的互聯網黑市主角是：信封號產業鏈。

什麼是信封號？

信封號，就是被盜的 QQ 號。信封號產業鏈，就是 QQ 號盜取、銷贓、並利用獲利的產業鏈。被盜的 QQ 在黑市上稱之為「信封號」。在中國，QQ 作為人人必備的 IM 軟體，有 8 億以上的用戶數，最大 2 億以上的同時在線量，對周邊生態環境有著不可估量的價值。

可能很多人都有過自己的 QQ 號被盜的經歷。而被盜後的 QQ 號有什麼用處呢？在黑市上怎麼流轉？我們分成銷贓和生產兩部分來觀察。

信封號的黑市術語和銷贓過程

我們先通過黑市術語來分析銷贓的過程：

取信：一組 QQ 用戶名和密碼稱為一個「信」，一個信封就是一萬個（或者一千個）被盜的 QQ 號和密碼。通過各種手段盜取 QQ 號碼和密碼，以萬為單位保存成信息文本。拿到這些信息被稱為：「取信」。

洗信：通過一些工具，將信裡面有價值的信息（QQ 幣、有價值的遊戲虛擬裝備、QQ 靚號等）篩選出來的過程稱為「洗信」。有專門的「洗信人」或者是「洗信工作室」來完成。

洗信過程：盜取後就沒有經過任何清洗的信被稱為一手信，一手信的洗信主要就是三步：

• 第一步洗 Q 幣，把信封裡面 Q 幣都轉移出去，然後在黑市上出售；

• 第二步是遊戲虛擬裝備，騰訊公司的主要收入就是來自遊戲，而被盜取的 QQ 號中蘊藏的遊戲虛擬財富必定不菲，所以洗信人接下來會把遊戲裝備、遊戲積分、遊戲賬號以及遊戲幣等凡是能兌換成錢的遊戲財物轉走，存入固定賬號；

• 第三步就是 QQ 賬號，挑 QQ 靚號（五位數、六位數、或七位數的短號，或者一些含有吉祥數字的號碼）來觀察是不是有密碼保護或者死保（申請了密碼保護資料，但是原主人忘記或者丟失了密碼保護資料）。

二手信：一手信經過洗信後，稱為二手信。二手信一般以更小的單位出售，在二手信的黑市上，一個信封一般只是一千個號。二手信經過洗信人的封裝，分成不同的種類，不同的種類有不同的用處，下面是幾種比較常見的二手信：

群發信：用來給被盜號的每一個好友發消息，一般發的消息都是特定的廣告，例如各種網頁遊戲，特定的論壇等等，而現在很多 APP 的廣告也開始使用群發信。

廣告信：在
QQ 空間內植入廣告，由於大多數人都開通了 QQ 空間，而一個人的 QQ
空間又會影響被轉載到多人，所以效果明顯，而且成本低廉，深受一些網路推廣者喜愛。在 QQ 空間植入廣告的信封由於騰訊安全策略，必須是能提取
cookies 的信封，就是無需驗證碼直接登錄的信封，所以在黑市上也叫 cookies 信。

忽悠信：黑市上的買家登陸被盜的 QQ 號給好友發一些詐騙消息，一般都是急需錢或者出事了之類的騙術。在忽悠信中還有特定的分類： 海外留學忽悠信、女生忽悠信、18-23 歲忽悠信，微信忽悠信等。可以類推這些可恥的騙子的手段。

在這個封裝過程中，信封的封裝者和黑市上的賣家，充分的發揮了創新能力，出品了各種各樣的信封：地區信、八位信、過夜信、90 後信、藍鑽信、遊戲信等等，幾十上百種，分別在黑市上賣給不同目的買家。

老信：最後被榨凈的
QQ 號還會賣給黑客用來編寫密碼詞典，或者郵件群發者群發廣告。被盜的 QQ
號碼是黑客用來計算用戶密碼習慣最好的素材。他們進行編譯、分析、比對後，從而對網銀或者支付寶之類支付工具進行破解。而郵件群發者不在乎用戶是否找回密碼，只是根據特定的信息來發放廣告。老信還有其他特定用處。

在這個產業鏈上，每個階段的工作一般都由不同的「洗信工作室」專攻，而且會非常「守信用」：「洗幣」、「洗遊戲裝備」、「洗靚號」、「做忽悠」、「做廣告」等每個部分之間絕不相互侵犯利益。

最誇張的是，由於一般都是在晚上 12 點開箱子（開箱子是指新鮮的信封被放到市場上），而到了第二天天亮，被盜號的用戶都會發現自己的 QQ 號被盜，從而修改密碼或者採取安全保護，讓信封中大量的號失效，所以整個銷贓的過程都集中在晚上 12 點到早上 7 點之間。

所以看似複雜的過程，在互聯網黑市上，只用了 7 個小時就徹底完成了從頭到尾的完整的流水線。每一個信就像一頭牛，從剝皮，拆骨，切肉…… 到了早上 7 點，只剩一灘血污。

信封號的生產過程

每天，中國互聯網黑市上的信封號出售的數量都大概在 1000 萬個左右，我們通過一些非常規手段監控 2014 年 5 月份一個月內黑市的出售二手信封總數量可以見下圖，我們能監控到的樣本只佔少數，所以通過一些演算法預估和去重，數據並不非常精確：

而這麼多的信封，是如何生產出來的呢？

在信封的生產過程中，最核心的也是整個產業的「老大」一般在黑市上稱為「總代理」。總代理首先向木馬程序編寫者購買或者定製專門的盜號木馬（做馬），然後委託一些流量商，將木馬掛在網頁上。

用戶只要點擊該網頁，或者是下載了網頁上的資源，其計算機就會被植入木馬；木馬將截取到的
QQ 號碼和密碼發往指定的伺服器，總代理每天晚上會在 11
點左右把收到的號碼和密碼信息整理（開箱子），分給下面的二級代理（二級帶來再分給三級，根據信封的數量），開始在黑市上銷贓。

這個產業鏈中。流量商扮演了極其重要的作用，對於總代理來說，擁有一款效果穩定的木馬和下級「二級代理」以及「洗信人」只是第一步，他們更需要將木馬植入到用戶的電腦中，才能真正獲得利益。

因此掌握著大量網站資源的人被總代理們格外珍視，這些人在行業內被稱為「流量商」，即「掛馬」人。流量商或者自己是網站的站長，或者與很多網站站長熟識，他們將病毒木馬掛在點擊率較高的網頁上，當用戶點擊到那些彈出窗口時，木馬病毒就「種」到了用戶的計算機上。

在目前行業內，流量商根據 IP 流量對網站進行付費，1 萬 IP 大約需要 100 元到 200 元人民幣，而流量商向總代理收費則是按信收費，一萬個信 1000 元到 1500 元不等。而一個質量比較好的站，3 萬左右的流量就可以拿到一萬個信。

代理人雖然是整個產業鏈的核心和「老大」，卻處處被流量商制約。流量商也在黑市上被稱為「做箱子的」，行業內，很多總代理為了討好流量商，還會採取分成的合作模式，有的強勢的流量商甚至可以拿到比總代理更高的分成。（渠道為王真是在黑市也成立啊）

有人的地方就有江湖，信封號的江湖，精彩紛呈，比之香港黑社會電影是有過之而無不及，更多的鬥智斗勇，更多的創新顛覆，讓這個不合法的產業鏈越來越精彩。

對我們的啟示

我們分析這些，絕不是希望大家成為這個產業鏈上的一環，更不是希望大家購買各種信成為黑市消費者。相反，整個信封號產業鏈都是絕對違法的！我們只是希望通過這樣的分析，給大家揭示中國互聯網的完整的面貌。

當絕大多數人的眼光都盯著 BAT 等互聯網巨頭。各種媒體、專家、互聯網分析師、觀察家們都在討論著微信的戰略、小米的互聯網思維、O2O、特斯拉如何重塑行業等等的時候。豈不知這些都是互聯網行業這座冰山浮到外面的風景，而那冰山的巨大的水底世界，卻又不為人知。

當你熟讀了各個互聯網巨頭的戰略，看盡了互聯網思維，想出一個顛覆性產品、然後進入到這個行業的時候，其實等待著你的就是這些。

在探索出真相之前，問題沒有那麼簡單。

@微信公眾號搜索關注 : E安全，關注網路安全一手資訊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！