揭秘QQ盗号黑产业链

By | 2017年4月6日

QQ信封号产业链

在中国,大多数行业都有一定的门槛,有人喜欢称之为:“黑市门槛”。意思是很多交易是见不得光的,属于潜规则范畴或者是不为人知的行业秘密,有一定的非法性,只能在黑市交易。这种信息只流传在最信任的人脉圈子里。让行业外面的人或者是新人一头雾水,或总是被老鸟们称为:不上道。

了解“黑市门槛”,最好从黑市入手。而读懂了黑市,看明白了黑市的交易,弄清楚了交易背后隐藏的利益链条和规则、以及见不得光的秘密,也就读懂了所谓的“黑市门槛”。

什么是信封号?

信封号,就是被盗的QQ号。信封号产业链,就是QQ号盗取、销赃、并利用获利的产业链。被盗的QQ在黑市上称之为“信封号”。可能很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢?在黑市上怎么流转?我们分成销赃和生产两部分来观察。

信封号的黑市术语和销赃过程

我们先通过黑市术语来分析销赃的过程:

取信:一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。

洗信:通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:1.洗Q币;2.游戏虚拟装备;3.QQ账号,挑QQ靓号来观察是不是有密码保护或者死保。

二手信:二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告。广告信:在QQ空间内植入广告,效果明显、成本低廉,深受一些网络推广者喜爱。忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样的信封:地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等,几十上百种,分别在黑市上卖给不同目的买家。

老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是根据特定的信息,来发放广告。

在这个产业链上,每个阶段的工作一般都由不同的“洗信工作室”专攻,而且会非常“守信用”:“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝不相互侵犯利益。

最夸张的是,由于一般都是在晚上12点开箱子,整个销赃的过程都集中在晚上12点早上7点之间。看似复杂的过程,在互联网黑市上,只用了7个小时就彻底完成了从头到尾的完整的流水线。

信封号的生产过程

每天,中国互联网黑市上的信封号出售的数量都大概在1000万个左右,通过一些非常规手段监控2014年5月份一个月内黑市的出售二手信封总数量可以见下图,我们能监控到的样本只占少数所以通过一些算法预估和去重,数据并不非常精确:

而这么多的信封,是如何生产出来的呢?

在信封的生产过程中,最核心的也是整个产业的“老大”一般在黑市上称为“总代理”。总代理首先向木马程序编写者购买或者定制专门的盗号木马(做马),然后委托一些流量商,将木马挂在网页上。用户只要点击该网页,或者是下载了网页上的资源,其计算机就会被植入木马;木马将截取到的QQ号码和密码发往指定的服务器,总代理每天晚上会在11点左右把收到的号码和密码信息整理(开箱子),分给下面的二级代理,开始在黑市上销赃。

这个产业链中。流量商扮演了极其重要的作用,对于总代理来说,拥有一款效果稳定的木马和下级“二级代理”以及“洗信人”只是第一步,他们更需要将木马植入到用户的电脑中,才能真正获得利益。

代理人虽然是整个产业链的核心和“老大”,却处处被流量商制约。流量商也在黑市上被称为“做箱子的”。行业内,很多总代理为了讨好流量商,还会对采取分成的合作模式,有的强势的流量商甚至可以拿到比总代理更高的分成。


黑灰网-揭秘不为人知的黑灰产业!

发表评论

电子邮件地址不会被公开。