压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

馬某幾個月時間獲利2800多萬元，他看著買來的一輛輛賓利、保時捷，終于有種揚眉吐氣的感覺。

時間：12月18日

地點：上海

事件：上海警方抓獲馬某及相關(guān)犯罪分子6人

阿培和阿輝共同經(jīng)營著一家代充工作室，日營業(yè)額高達20萬元，年入超500萬的躺賺，因為他們“上面有人”。

時間：12月

地點：浙江嘉興

事件：浙江警方破獲代充網(wǎng)絡(luò)黑客案，抓獲犯罪分子69人

這兩起案件一個在上海，一個在嘉興，看起來并無瓜葛，但深入研究下來，我們發(fā)現(xiàn)它們之間有一絲微妙的關(guān)系。甚至，通過這兩起案件，可以一窺黑產(chǎn)利益鏈網(wǎng)絡(luò)，各方勢力盤根錯節(jié)，利益環(huán)環(huán)相扣，令人唏噓。

名表、豪車和82年的拉菲

馬某是一名“黑客”，他的主要工作就是在網(wǎng)上尋找各大銀行，金融機構(gòu)的網(wǎng)絡(luò)安全漏洞。從今年5月以來，馬某變得特別豪，開始大肆的購買豪車、名表、奢侈品。

原來，他發(fā)現(xiàn)了某銀行APP的質(zhì)押貸款業(yè)務(wù)存在重大漏洞——可以通過技術(shù)手段修改定期存款的額度。什么意思呢？意思就是他只存了500塊到銀行卡里面，然后可以改成5千，5萬，甚至更多。

這里的漏洞是專門針對質(zhì)押貸款的，這些錢是定期存款，因為有定期存款作為質(zhì)押，用戶可以向銀行申請貸款，定期存款的額度越大，可以申請的貸款金額也就越多。一般貸款額度不能超過存款的90%。

于是，馬某通過黑產(chǎn)渠道購買了五張銀行卡，并往每張銀行卡中存入一定的定期存款，然后篡改金額，再通過質(zhì)押貸款套現(xiàn)。

我們來算一筆賬：

所以短短幾個月，該團伙便獲利2800多萬元。

根據(jù)新民晚報披露，馬某在套現(xiàn)過程中為了躲避偵查和監(jiān)管，將非法獲利的賬戶存款余額，在某網(wǎng)絡(luò)直播平臺上全部購成點數(shù)卡，再折價賣給其他用戶。

拿到錢后，馬某開始了紙醉金迷的生活。豪車、名表、82年的拉菲，觥籌交錯間，他也許預感到，好日子馬上就要到頭了……

而這件案子最值得人深究和玩味的，就是上面提到的馬某是如何躲避偵查和監(jiān)管，通過購買直播平臺點數(shù)卡“洗錢”的。

日營業(yè)額20萬元的代充工作室

這是我們開頭提到的另一起案件。

12月20日，浙江在線刊登了一則報道，說浙江嘉興嘉善警方披露了一起非法獲取計算機信息系統(tǒng)數(shù)據(jù)的特大“網(wǎng)絡(luò)黑客”案件。該案件在全省尚屬首例，在全國范圍內(nèi)也僅僅是第二例。

該黑產(chǎn)團伙是一家名為“小玖”的手游代充工作室。

手游代充、直播禮物代充以及會員代充，我們都不陌生。

專門的代充網(wǎng)站

某寶的代充店鋪

用戶為什么選擇代充？因為比官方便宜。有的甚至便宜特別多！比如愛奇藝會員半價，比如直播點券7折等等。

雖然不知道其他店鋪或者網(wǎng)站的資源廉價是因為什么，但是這個小玖工作室的廉價，卻大有來頭，甚至有一定的技術(shù)含量。

小玖工作室從一家做軟件開發(fā)的“科技公司”購買了一款叫做IOS666庫存的入庫插件。該插件的作用是，在充值各種熱門游戲的游戲幣、直播的禮物、視頻平臺的會員權(quán)益時，可以將充值成功的憑證進行攔截，并且自動入庫保存。

網(wǎng)上搜到的相關(guān)資源

于是小玖工作室養(yǎng)了大批的蘋果手機，并充值了大量的游戲、直播、視頻等平臺的虛擬物資，然后將這些支付成功的憑證攔截保存起來。

圖片來源于警方

當有用戶通過小玖工作室充值的時候，他們并不真的付錢幫用戶充值，而是攔截了服務(wù)商返回的支付失敗信息，修改成支付成功，并將之前保留在庫存中的支付成功憑證一并發(fā)給客戶端。客戶端收到支付憑證，便給用戶發(fā)放產(chǎn)品。

正常的充值成功流程：

小玖工作室的充值流程：

看到這里，用戶肯定就有疑問了。這小玖工作室自己掏錢充值，然后把憑證囤起來，再轉(zhuǎn)賣給別人，并看不出什么不妥之處，而且還是折價賣給用戶，這是什么神操作？

偷天換日之“洗錢”

正如上面所說，小玖工作室這種囤貨倒賣好像并沒有什么問題。其實，問題的關(guān)鍵在于購買庫存的錢是什么錢。

兩個案件的關(guān)聯(lián)之處想必大家心中已經(jīng)有些眉目了。

馬某質(zhì)押貸款的錢到賬之后，就用這些錢去類似于小玖這樣的代充工作室原價大量充值虛擬資產(chǎn)。然后，代充值工作室將憑證用IOS666庫存插件囤起來，再低價售賣給用戶。

這樣錢看起來好像是虧了，但是用戶付給工作室的錢都是“干凈”的錢。馬某聯(lián)系的洗錢渠道可能不是小玖工作室，但是其中的具體操作可能都差不多。

當然，洗錢的可能不止是馬某案件這一種，還有之前我們文章中提到的信用卡盜刷、勒索詐騙得來的黑錢，都可以通過這種渠道洗白。

從警方透露的細節(jié)來看，小玖工作室日營業(yè)額就高達20萬元，不到一年的時間，工作室營業(yè)額就超過500萬元。沿著IOS666庫存插件這條線，警方摸排抓捕了69人，整個案件涉及的金額高達2500萬余元。

而這，恐怕也只是網(wǎng)絡(luò)洗錢的冰山一角。

黑色網(wǎng)絡(luò)圍攻受害者

通過這兩起案件，隱隱約約的我們可以感受到黑產(chǎn)利益鏈條千絲萬縷，錯綜復雜，仿佛一個巨大的網(wǎng)絡(luò)，一起捕食受害者。

實際上，這只是上述兩個案子中涉及到的黑產(chǎn)網(wǎng)絡(luò)。我粗淺的畫了一個網(wǎng)絡(luò)圖，不難發(fā)現(xiàn)，黑產(chǎn)團伙之間的交易都是你來我往的，最終的損失都落到了企業(yè)、金融平臺身上。

像利用銀行漏洞，盜刷信用卡等得到的資金，往往不久就會被發(fā)現(xiàn)問題。充值蘋果手機虛擬物資，50天以內(nèi)，會因結(jié)算異常而終止交易，蘋果賬戶內(nèi)的充值金額就會被追回，那么已經(jīng)給用戶發(fā)放了虛擬資產(chǎn)的企業(yè)將出現(xiàn)大量的壞賬，蒙受巨大的損失。

同時，案件一中的馬某，將錢財使勁揮霍，那么金融平臺也會面臨部分損失難以回收的情況。2016年，上海男子葉某利用國內(nèi)某著名金融平臺的網(wǎng)絡(luò)漏洞，獲利1125萬余元，被警方發(fā)現(xiàn)后，最終只追回了800多萬元，平臺損失200多萬元。

當然，普通用戶也不會占到所謂的便宜，企業(yè)一旦發(fā)現(xiàn)賬戶的充值出現(xiàn)異常，就會封禁賬號。明明花了錢，買來的卻是賬號被封。所以，盡量不要貪小便宜。

亡羊補牢與未雨綢繆

上面兩個案件，警方的介入，確實是能夠幫助企業(yè)追回一部分損失。但是亡羊補牢終究不是一個好的策略。在我們之前的一些安全從業(yè)人員專訪中，大家都有談到一個問題——很多企業(yè)并不重視業(yè)務(wù)安全，總是在事情發(fā)生了，才后知后覺的想到還有這種風險。

當然，重視業(yè)務(wù)安全是一方面，另一方面要真正實現(xiàn)未雨綢繆還是很難的。

我也請教了極驗的風控安全專家，他認為：

很難，但未必不能做。上述兩個案件中都涉及了異常賬戶，一是馬某用于質(zhì)押貸款的五個銀行賬戶，二是小玖工作室用于充值大量平臺虛擬資源的賬戶。如果能夠通過技術(shù)手段，找出這些賬戶的異常，并根據(jù)異常追根朔源，發(fā)現(xiàn)其背后的動機，那么我們的企業(yè)是可以做到未雨綢繆的。

對于異常賬戶的檢測，一直是做安全、做風控的研究重點。一直以來都有很多安全人在為之努力。像傳統(tǒng)的有評分卡、規(guī)則類模型等方法，隨著機器學習的發(fā)展，這兩年復雜網(wǎng)絡(luò)、GCN逐漸崛起，在技術(shù)上實現(xiàn)新的突破還是可期的。

相關(guān)的技術(shù)內(nèi)容可以參考《淺析圖卷積神經(jīng)網(wǎng)絡(luò)》《復雜網(wǎng)絡(luò)在風控領(lǐng)域的應用》。

兩個案件，涉及金額動輒上千萬元，足見企業(yè)蒙受的損失之高。雖然，亡羊補牢長久以來成為網(wǎng)絡(luò)安全防御的策略，但是我們都在努力往未雨綢繆的路上前進，而這一天近在咫尺。

相關(guān)新聞源鏈接：

http://www.nsoad.com/news/security/20181218/b1f2b7a2b848f9050744aaf073476aa9.html

http://zjnews.zjol.com.cn/zjnews/jxnews/201812/t20181220_9032178.shtml

原文鏈接：https://www.anquanke.com/post/id/168746