亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

馬某幾個(gè)月時(shí)間獲利2800多萬(wàn)元，他看著買來(lái)的一輛輛賓利、保時(shí)捷，終于有種揚(yáng)眉吐氣的感覺(jué)。

時(shí)間：12月18日

地點(diǎn)：上海

事件：上海警方抓獲馬某及相關(guān)犯罪分子6人

阿培和阿輝共同經(jīng)營(yíng)著一家代充工作室，日營(yíng)業(yè)額高達(dá)20萬(wàn)元，年入超500萬(wàn)的躺賺，因?yàn)樗麄儭吧厦嬗腥恕薄?/p>

時(shí)間：12月

地點(diǎn)：浙江嘉興

事件：浙江警方破獲代充網(wǎng)絡(luò)黑客案，抓獲犯罪分子69人

這兩起案件一個(gè)在上海，一個(gè)在嘉興，看起來(lái)并無(wú)瓜葛，但深入研究下來(lái)，我們發(fā)現(xiàn)它們之間有一絲微妙的關(guān)系。甚至，通過(guò)這兩起案件，可以一窺黑產(chǎn)利益鏈網(wǎng)絡(luò)，各方勢(shì)力盤(pán)根錯(cuò)節(jié)，利益環(huán)環(huán)相扣，令人唏噓。

名表、豪車和82年的拉菲

馬某是一名“黑客”，他的主要工作就是在網(wǎng)上尋找各大銀行，金融機(jī)構(gòu)的網(wǎng)絡(luò)安全漏洞。從今年5月以來(lái)，馬某變得特別豪，開(kāi)始大肆的購(gòu)買豪車、名表、奢侈品。

原來(lái)，他發(fā)現(xiàn)了某銀行APP的質(zhì)押貸款業(yè)務(wù)存在重大漏洞——可以通過(guò)技術(shù)手段修改定期存款的額度。什么意思呢？意思就是他只存了500塊到銀行卡里面，然后可以改成5千，5萬(wàn)，甚至更多。

這里的漏洞是專門針對(duì)質(zhì)押貸款的，這些錢是定期存款，因?yàn)橛卸ㄆ诖婵钭鳛橘|(zhì)押，用戶可以向銀行申請(qǐng)貸款，定期存款的額度越大，可以申請(qǐng)的貸款金額也就越多。一般貸款額度不能超過(guò)存款的90%。

于是，馬某通過(guò)黑產(chǎn)渠道購(gòu)買了五張銀行卡，并往每張銀行卡中存入一定的定期存款，然后篡改金額，再通過(guò)質(zhì)押貸款套現(xiàn)。

我們來(lái)算一筆賬：

所以短短幾個(gè)月，該團(tuán)伙便獲利2800多萬(wàn)元。

根據(jù)新民晚報(bào)披露，馬某在套現(xiàn)過(guò)程中為了躲避偵查和監(jiān)管，將非法獲利的賬戶存款余額，在某網(wǎng)絡(luò)直播平臺(tái)上全部購(gòu)成點(diǎn)數(shù)卡，再折價(jià)賣給其他用戶。

拿到錢后，馬某開(kāi)始了紙醉金迷的生活。豪車、名表、82年的拉菲，觥籌交錯(cuò)間，他也許預(yù)感到，好日子馬上就要到頭了……

而這件案子最值得人深究和玩味的，就是上面提到的馬某是如何躲避偵查和監(jiān)管，通過(guò)購(gòu)買直播平臺(tái)點(diǎn)數(shù)卡“洗錢”的。

日營(yíng)業(yè)額20萬(wàn)元的代充工作室

這是我們開(kāi)頭提到的另一起案件。

12月20日，浙江在線刊登了一則報(bào)道，說(shuō)浙江嘉興嘉善警方披露了一起非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的特大“網(wǎng)絡(luò)黑客”案件。該案件在全省尚屬首例，在全國(guó)范圍內(nèi)也僅僅是第二例。

該黑產(chǎn)團(tuán)伙是一家名為“小玖”的手游代充工作室。

手游代充、直播禮物代充以及會(huì)員代充，我們都不陌生。

專門的代充網(wǎng)站

某寶的代充店鋪

用戶為什么選擇代充？因?yàn)楸裙俜奖阋恕Ｓ械纳踔帘阋颂貏e多！比如愛(ài)奇藝會(huì)員半價(jià)，比如直播點(diǎn)券7折等等。

雖然不知道其他店鋪或者網(wǎng)站的資源廉價(jià)是因?yàn)槭裁矗沁@個(gè)小玖工作室的廉價(jià)，卻大有來(lái)頭，甚至有一定的技術(shù)含量。

小玖工作室從一家做軟件開(kāi)發(fā)的“科技公司”購(gòu)買了一款叫做IOS666庫(kù)存的入庫(kù)插件。該插件的作用是，在充值各種熱門游戲的游戲幣、直播的禮物、視頻平臺(tái)的會(huì)員權(quán)益時(shí)，可以將充值成功的憑證進(jìn)行攔截，并且自動(dòng)入庫(kù)保存。

網(wǎng)上搜到的相關(guān)資源

于是小玖工作室養(yǎng)了大批的蘋(píng)果手機(jī)，并充值了大量的游戲、直播、視頻等平臺(tái)的虛擬物資，然后將這些支付成功的憑證攔截保存起來(lái)。

圖片來(lái)源于警方

當(dāng)有用戶通過(guò)小玖工作室充值的時(shí)候，他們并不真的付錢幫用戶充值，而是攔截了服務(wù)商返回的支付失敗信息，修改成支付成功，并將之前保留在庫(kù)存中的支付成功憑證一并發(fā)給客戶端。客戶端收到支付憑證，便給用戶發(fā)放產(chǎn)品。

正常的充值成功流程：

小玖工作室的充值流程：

看到這里，用戶肯定就有疑問(wèn)了。這小玖工作室自己掏錢充值，然后把憑證囤起來(lái)，再轉(zhuǎn)賣給別人，并看不出什么不妥之處，而且還是折價(jià)賣給用戶，這是什么神操作？

偷天換日之“洗錢”

正如上面所說(shuō)，小玖工作室這種囤貨倒賣好像并沒(méi)有什么問(wèn)題。其實(shí)，問(wèn)題的關(guān)鍵在于購(gòu)買庫(kù)存的錢是什么錢。

兩個(gè)案件的關(guān)聯(lián)之處想必大家心中已經(jīng)有些眉目了。

馬某質(zhì)押貸款的錢到賬之后，就用這些錢去類似于小玖這樣的代充工作室原價(jià)大量充值虛擬資產(chǎn)。然后，代充值工作室將憑證用IOS666庫(kù)存插件囤起來(lái)，再低價(jià)售賣給用戶。

這樣錢看起來(lái)好像是虧了，但是用戶付給工作室的錢都是“干凈”的錢。馬某聯(lián)系的洗錢渠道可能不是小玖工作室，但是其中的具體操作可能都差不多。

當(dāng)然，洗錢的可能不止是馬某案件這一種，還有之前我們文章中提到的信用卡盜刷、勒索詐騙得來(lái)的黑錢，都可以通過(guò)這種渠道洗白。

從警方透露的細(xì)節(jié)來(lái)看，小玖工作室日營(yíng)業(yè)額就高達(dá)20萬(wàn)元，不到一年的時(shí)間，工作室營(yíng)業(yè)額就超過(guò)500萬(wàn)元。沿著IOS666庫(kù)存插件這條線，警方摸排抓捕了69人，整個(gè)案件涉及的金額高達(dá)2500萬(wàn)余元。

而這，恐怕也只是網(wǎng)絡(luò)洗錢的冰山一角。

黑色網(wǎng)絡(luò)圍攻受害者

通過(guò)這兩起案件，隱隱約約的我們可以感受到黑產(chǎn)利益鏈條千絲萬(wàn)縷，錯(cuò)綜復(fù)雜，仿佛一個(gè)巨大的網(wǎng)絡(luò)，一起捕食受害者。

實(shí)際上，這只是上述兩個(gè)案子中涉及到的黑產(chǎn)網(wǎng)絡(luò)。我粗淺的畫(huà)了一個(gè)網(wǎng)絡(luò)圖，不難發(fā)現(xiàn)，黑產(chǎn)團(tuán)伙之間的交易都是你來(lái)我往的，最終的損失都落到了企業(yè)、金融平臺(tái)身上。

像利用銀行漏洞，盜刷信用卡等得到的資金，往往不久就會(huì)被發(fā)現(xiàn)問(wèn)題。充值蘋(píng)果手機(jī)虛擬物資，50天以內(nèi)，會(huì)因結(jié)算異常而終止交易，蘋(píng)果賬戶內(nèi)的充值金額就會(huì)被追回，那么已經(jīng)給用戶發(fā)放了虛擬資產(chǎn)的企業(yè)將出現(xiàn)大量的壞賬，蒙受巨大的損失。

同時(shí)，案件一中的馬某，將錢財(cái)使勁揮霍，那么金融平臺(tái)也會(huì)面臨部分損失難以回收的情況。2016年，上海男子葉某利用國(guó)內(nèi)某著名金融平臺(tái)的網(wǎng)絡(luò)漏洞，獲利1125萬(wàn)余元，被警方發(fā)現(xiàn)后，最終只追回了800多萬(wàn)元，平臺(tái)損失200多萬(wàn)元。

當(dāng)然，普通用戶也不會(huì)占到所謂的便宜，企業(yè)一旦發(fā)現(xiàn)賬戶的充值出現(xiàn)異常，就會(huì)封禁賬號(hào)。明明花了錢，買來(lái)的卻是賬號(hào)被封。所以，盡量不要貪小便宜。

亡羊補(bǔ)牢與未雨綢繆

上面兩個(gè)案件，警方的介入，確實(shí)是能夠幫助企業(yè)追回一部分損失。但是亡羊補(bǔ)牢終究不是一個(gè)好的策略。在我們之前的一些安全從業(yè)人員專訪中，大家都有談到一個(gè)問(wèn)題——很多企業(yè)并不重視業(yè)務(wù)安全，總是在事情發(fā)生了，才后知后覺(jué)的想到還有這種風(fēng)險(xiǎn)。

當(dāng)然，重視業(yè)務(wù)安全是一方面，另一方面要真正實(shí)現(xiàn)未雨綢繆還是很難的。

我也請(qǐng)教了極驗(yàn)的風(fēng)控安全專家，他認(rèn)為：

很難，但未必不能做。上述兩個(gè)案件中都涉及了異常賬戶，一是馬某用于質(zhì)押貸款的五個(gè)銀行賬戶，二是小玖工作室用于充值大量平臺(tái)虛擬資源的賬戶。如果能夠通過(guò)技術(shù)手段，找出這些賬戶的異常，并根據(jù)異常追根朔源，發(fā)現(xiàn)其背后的動(dòng)機(jī)，那么我們的企業(yè)是可以做到未雨綢繆的。

對(duì)于異常賬戶的檢測(cè)，一直是做安全、做風(fēng)控的研究重點(diǎn)。一直以來(lái)都有很多安全人在為之努力。像傳統(tǒng)的有評(píng)分卡、規(guī)則類模型等方法，隨著機(jī)器學(xué)習(xí)的發(fā)展，這兩年復(fù)雜網(wǎng)絡(luò)、GCN逐漸崛起，在技術(shù)上實(shí)現(xiàn)新的突破還是可期的。

相關(guān)的技術(shù)內(nèi)容可以參考《淺析圖卷積神經(jīng)網(wǎng)絡(luò)》《復(fù)雜網(wǎng)絡(luò)在風(fēng)控領(lǐng)域的應(yīng)用》。

兩個(gè)案件，涉及金額動(dòng)輒上千萬(wàn)元，足見(jiàn)企業(yè)蒙受的損失之高。雖然，亡羊補(bǔ)牢長(zhǎng)久以來(lái)成為網(wǎng)絡(luò)安全防御的策略，但是我們都在努力往未雨綢繆的路上前進(jìn)，而這一天近在咫尺。

相關(guān)新聞源鏈接：

http://www.nsoad.com/news/security/20181218/b1f2b7a2b848f9050744aaf073476aa9.html

http://zjnews.zjol.com.cn/zjnews/jxnews/201812/t20181220_9032178.shtml

原文鏈接：https://www.anquanke.com/post/id/168746