揭露中国互联网的黑暗面，或许你不想知道，但它真实存在　

　    互联网时代，创投圈火热，补贴、红包、抽奖，花式获客拉新，催生一条特殊产业链。黑客、卡商、刷客，捆绑成一个利益共同体，形成一支人数至少百万的黑产军团。他们手头有2千多万个手机号码，流窜在各大互联网平台，专营漏洞，一单生意，少则十万，多则上千万，分秒间薅干一家平台。他们是互联网时代的畸形产物，但他们的存在，又有着某种必然。各大平台开始注意到他们的存在，和安全公司联合绞杀，而刷客军团迭代技术，利用人机配合，开始属于他们的“技术革命”。

　　真正的攻防恶战，才刚刚开始…

　　提及「互联网」，你会想到什么？是让你停不下来买买买的造物节，是信息海洋中的资讯定制化，还是足不出户尽享天下美食……在很大程度上，互联网给我们的生活带来了无尽的便利，但是在这座巨大的冰山下，也许我们看到的只是浮在海水表面的风景，而冰山下的巨大世界，却又不为人知。

　　中国互联网有哪些黑色产业链？

　　说几个规模不大，但是很有趣的，算不上黑，更够不上产业链，主要是让大家看看这些人的「聪明才智」。

　　1天猫赔付

　　天猫规定，拍下付款后如果卖家缺货/在 72 小时内没有发货并出现有效物流信息，从卖家的保证金里赔付货款的 30%的天猫积分给买家（单笔五万分-五百人民币上限）。

　　于是有伙人利用这个规则，专门寻找价格标错的的商品，一拥而上每个号拍数个 1700 元左右的订单，然后卖家发货则亏大，不发货则赔 30%，反正有七天无条件兜底。更厉害的是死猫，就是拿一种特殊的软件搜长期不在线，疏于看管，但是却不下架商品的店家，原理相同。

　　2垫付刷单

　　这个骗子很多，但是有诚信的也不是没有，私下店家会开活，分为两种，卖家用储蓄卡给你支付，不怕你退款，几次后，你可以自己垫付，一般是 2 小时或当天 18 点以前返款，一单酬劳在 6-10 元左右，金额越大，号的质量越好，酬劳越高。

　　现在淘宝销量排前面的茶叶，减肥，壮阳，卫浴，这四个类目没有不刷单的，搜什么金骏眉铁观音，出来的全是刷出来的店。

　　发布任务时候店家就说的清清楚楚，就是为了提高关键字排名，让刷单者从「铁观音」之类的关键词搜索，然后 Ctrl+F 找他们店，天猫跟 C 店无异，除了刷单的信誉会好点以外。

　　3***

　　有人豢养大量零租/欠费/濒临欠费的特殊套餐地方卡，例如什么湛江卡，济宁卡，全中国找，只为了符合一个条件：欠费/濒临欠费的时候不断接短信数月，或者月租极低甚至达到零租卡的地步，然后用***，即一种早年用于群发垃圾短信，可以将大量未开 Sim 卡直接连上电脑的设备，建立***专门替人接验证码，一毛钱一条。

　　例如，我想注册 30 个大众点评网账号参加天天中奖——一个抽代金券的活动，但是需要 30 个手机号，于是我就去找这类***买验证码，选择你所需要注册的网站（美团大众苏宁国美，上百个可选），然后他会显示一个没注册过手机号给我，我拿这个号注册，验证码由***系统接到反馈给我，然后我输入，就得到一个注册成功的大众点评账号，这样的账号存活率不高，但是短期使用足够。

　　4团购套现

　　团购网站常常会推出一些体验性质的活动，类似于小额全免的，只要是全免就有搞头，例如美团网有一个明星请你看电影的活动，每个人最多送 40 张一元无限制代金券，或者前阵子的糯米手机首单二十五元无限制劵。

　　那就有人动脑筋了，美团送无限制劵那次，无锡当地有一个卖蛋挞的老板，他在美团上有团购，一元一个，然后他一下午领了一万多张劵，全在自己店里卖家号上消费掉，美团给他一万货款，这是极端的，你也完全可以拿着这个劵，去找当地的正好符合代金券金额的商家，说这个吃的我不要了，你给我点钱，总之货款是团购网站给你，咱俩都不亏，一般小商家都不会拒绝。

　　5僵尸号反复抽奖

　　这个我认为最无聊，很暴力，就是微博转发，QQ 抽奖，有人成千上万个账号拿软件没日没夜的抽，大家拼机型和账号数量，然后把奖品拿到淘宝卖。

　　最有名的就是今年春节的蒙牛有好礼码上幸福年，每个 QQ 每天能抽三次，一共送一万箱纯甄/焕轻/奶特，以中粮我买网提货券的形式支付，反正淘宝上最火那家店卖出去将近两千张劵，而这个活动参与总人次我记得是一亿三千万还是一亿四千万，你们感受下僵尸号的威力。

　　6实名支付宝/资料

　　淘宝号用处很多，但是支付宝不实名屁用没有，于是就有人出售能够用来实名的资料以及账号，使用的时候就让你顶掉原拥有者的账号，于是有些人的账号就被莫名其妙顶了，这个原理是什么嘞？

　　为防社工库高手利用大量资料搞僵尸号，支付宝实名目前已经使用了一套安全度极高的实名验证方式，即跟公安系统联网。

　　1. 检查银行卡姓名和身份证姓名是否对应

　　2. 身份证号加姓名是否真实对应

　　3. 银行预留手机号以及验证码和银行卡是否对应，或支付宝打进这个银行卡号的那笔款项是否正确

　　这是一个非常聪明的反击，这相当于变相把账号注册的难度和银行的安保级别挂钩了，因为没办法用虚假身份办银行卡，这样对于买手机号，查身份证号的人，就傻眼了。

　　但是聪明的你一定发现了，这里有一节是断的：没错，就是身份证号和银行卡号不要求对应，代表什么呢？

　　假如你叫李刚，中国得有百万李刚，通过某些社工库，能搜到上千个李刚的开房记录，包括身份证号，然后，他只要掌握了一张李刚的银行卡，那么，当当，他可以用这张银行卡匹配全部李刚的身份证号，拿来做新的实名账号也可以，顶掉这些李刚已有的支付宝也可以。

　　在中国，大多数行业都有一定的门槛，有人喜欢称之为：「黑市门槛」。意思是很多交易是见不得光的，属于潜规则范畴或者是不为人知的行业秘密，有一定的非法性，只能在黑市交易。这种信息只流传在最信任的人脉圈子里。让行业外面的人或者是新人一头雾水，或总是被老鸟们称为：不上道。

　　而中国的互联网行业，也是如此。

　　了解「黑市门槛」，最好从黑市入手。而读懂了黑市，看明白了黑市的交易，弄清楚了交易背后隐藏的利益链条和规则、以及见不得光的秘密，也就读懂了所谓的「黑市门槛」。

　　今天的互联网黑市主角是：信封号产业链。

　　1什么是信封号？

　　信封号，就是被盗的 QQ 号。

　　信封号产业链，就是 QQ 号盗取、销赃、并利用获利的产业链。

　　被盗的 QQ 在黑市上称之为“信封号”。在中国，QQ 作为人人必备的 IM 软件，有 8 亿以上的用户数，最大 2 亿以上的同时在线量，对周边生态环境有着不可估量的价值。

　　可能很多人都有过自己的 QQ 号被盗的经历。而被盗后的 QQ 号有什么用处呢？在黑市上怎么流转？我们分成销赃和生产两部分来观察。

　　2信封号的黑市术语和销赃过程

　　我们先通过黑市术语来分析销赃的过程：

　　取信：一组 QQ 用户名和密码称为一个「信」，一个信封就是一万个（或者一千个）被盗的 QQ 号和密码。通过各种手段盗取 QQ 号码和密码，以万为单位保存成信息文本。拿到这些信息被称为：「取信」。

　　洗信：通过一些工具，将信里面有价值的信息（QQ 币、有价值的游戏虚拟装备、QQ 靓号等）筛选出来的过程称为「洗信」。有专门的「洗信人」或者是「洗信工作室」来完成。

　　洗信过程：盗取后就没有经过任何清洗的信被称为一手信，一手信的洗信主要就是三步：

　　第一步洗 Q 币，把信封里面 Q 币都转移出去，然后在黑市上出售；

　　第二步是游戏虚拟装备，腾讯公司的主要收入就是来自游戏，而被盗取的 QQ 号中蕴藏的游戏虚拟财富必定不菲，所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走，存入固定账号；

　　第三步就是 QQ 账号，挑 QQ 靓号（五位数、六位数、或七位数的短号，或者一些含有吉祥数字的号码）来观察是不是有密码保护或者死保（申请了密码保护资料，但是原主人忘记或者丢失了密码保护资料）。

　　二手信：一手信经过洗信后，称为二手信。二手信一般以更小的单位出售，在二手信的黑市上，一个信封一般只是一千个号。二手信经过洗信人的封装，分成不同的种类，不同的种类有不同的用处，下面是几种比较常见的二手信：

　　群发信：用来给被盗号的每一个好友发消息，一般发的消息都是特定的广告，例如各种网页游戏，特定的论坛等等，而现在很多 APP 的广告也开始使用群发信。

　　广告信：在 QQ 空间内植入广告，由于大多数人都开通了 QQ 空间，而一个人的 QQ 空间又会影响被转载到多人，所以效果明显，而且成本低廉，深受一些网络推广者喜爱。在 QQ 空间植入广告的信封由于腾讯安全策略，必须是能提取 cookies 的信封，就是无需验证码直接登录的信封，所以在黑市上也叫 cookies 信。

　　忽悠信：黑市上的买家登陆被盗的 QQ 号给好友发一些诈骗消息，一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类： 海外留学忽悠信、女生忽悠信、18-23 岁忽悠信，微信忽悠信等。可以类推这些可耻的骗子的手段。

　　在这个封装过程中，信封的封装者和黑市上的卖家，充分的发挥了创新能力，出品了各种各样的信封：地区信、八位信、过夜信、90 后信、蓝钻信、游戏信等等，几十上百种，分别在黑市上卖给不同目的买家。

　　老信：最后被榨净的 QQ 号还会卖给黑客用来编写密码词典，或者邮件群发者群发广告。被盗的 QQ 号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后，从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码，只是根据特定的信息来发放广告。老信还有其他特定用处。

　　在这个产业链上，每个阶段的工作一般都由不同的「洗信工作室」专攻，而且会非常「守信用」：「洗币」、「洗游戏装备」、「洗靓号」、「做忽悠」、「做广告」等每个部分之间绝不相互侵犯利益。

　　最夸张的是，由于一般都是在晚上 12 点开箱子（开箱子是指新鲜的信封被放到市场上），而到了第二天天亮，被盗号的用户都会发现自己的 QQ 号被盗，从而修改密码或者采取安全保护，让信封中大量的号失效，所以整个销赃的过程都集中在晚上 12 点到早上 7 点之间。

　　所以看似复杂的过程，在互联网黑市上，只用了 7 个小时就彻底完成了从头到尾的完整的流水线。每一个信就像一头牛，从剥皮，拆骨，切肉…… 到了早上 7 点，只剩一滩血污。

　　3信封号的生产过程

　　每天，中国互联网黑市上的信封号出售的数量都大概在 1000 万个左右，我们通过一些非常规手段监控 2014 年 5 月份一个月内黑市的出售二手信封总数量可以见下图，我们能监控到的样本只占少数，所以通过一些算法预估和去重，数据并不非常精确：

　　而这么多的信封，是如何生产出来的呢？

　　在信封的生产过程中，最核心的也是整个产业的「老大」一般在黑市上称为「总代理」。总代理首先向木马程序编写者购买或者定制专门的盗号木马（做马），然后委托一些流量商，将木马挂在网页上。

　　用户只要点击该网页，或者是下载了网页上的资源，其计算机就会被植入木马；木马将截取到的 QQ 号码和密码发往指定的服务器，总代理每天晚上会在 11 点左右把收到的号码和密码信息整理（开箱子），分给下面的二级代理（二级带来再分给三级，根据信封的数量），开始在黑市上销赃。

　　这个产业链中。流量商扮演了极其重要的作用，对于总代理来说，拥有一款效果稳定的木马和下级「二级代理」以及「洗信人」只是第一步，他们更需要将木马植入到用户的电脑中，才能真正获得利益。

　　因此掌握着大量网站资源的人被总代理们格外珍视，这些人在行业内被称为「流量商」，即「挂马」人。流量商或者自己是网站的站长，或者与很多网站站长熟识，他们将病毒木马挂在点击率较高的网页上，当用户点击到那些弹出窗口时，木马病毒就「种」到了用户的计算机上。

　　在目前行业内，流量商根据 IP 流量对网站进行付费，1 万 IP 大约需要 100 元到 200 元人民币，而流量商向总代理收费则是按信收费，一万个信 1000 元到 1500 元不等。而一个质量比较好的站，3 万左右的流量就可以拿到一万个信。

　　代理人虽然是整个产业链的核心和「老大」，却处处被流量商制约。流量商也在黑市上被称为「做箱子的」，行业内，很多总代理为了讨好流量商，还会采取分成的合作模式，有的强势的流量商甚至可以拿到比总代理更高的分成。（渠道为王真是在黑市也成立啊）

　　有人的地方就有江湖，信封号的江湖，精彩纷呈，比之香港黑社会电影是有过之而无不及，更多的斗智斗勇，更多的创新颠覆，让这个不合法的产业链越来越精彩。

　　4对我们的启示

　　我们分析这些，绝不是希望大家成为这个产业链上的一环，更不是希望大家购买各种信成为黑市消费者。相反，整个信封号产业链都是绝对违法的！我们只是希望通过这样的分析，给大家揭示中国互联网的完整的面貌。

　　当绝大多数人的眼光都盯着 BAT 等互联网巨头。各种媒体、专家、互联网分析师、观察家们都在讨论着微信的战略、小米的互联网思维、O2O、特斯拉如何重塑行业等等的时候。岂不知这些都是互联网行业这座冰山浮到外面的风景，而那冰山的巨大的水底世界，却又不为人知。

　　当你熟读了各个互联网巨头的战略，看尽了互联网思维，想出一个颠覆性产品、然后进入到这个行业的时候，其实等待着你的就是这些。

　　在探索出真相之前，问题没有那么简单。