Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:6681 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
看了3天诈骗团伙内训资料,我流下一身冷汗和自叹不如的泪
本文来自公众号:黑客技术与网络安全   2019.11.29 08:30:30
本文由公众号浅黑科技(ID: qianheikeji)授权转载。

能帮帮我 ?”

一觉醒来,我发现昨 凌晨又有人私信求助。

我是谢幺,一枚科技科普作者。由于兴趣使然,我 偶尔写文揭露一下黑灰产、网络赌博之类的,也正因此,网上时不时有人找过来请我帮忙 “擦屁股” ,大致情节都差不多:

1.我在赌博网站输光了家里的钱。

2.现在负债累累,妻离子散,痛不欲生,你能帮我把钱要回来?

3.求你了……

绝大多数这种情况钱是 “要” 不回的,我只得好言相劝,先灌点“回头是岸”之类的鸡汤压压惊,再劝他们报警或举报,防止灾情扩大 … …

可是,从去年下半年开始,找来的人越来越多,越来越多,多到我都劝不过来了。起初我以为是网络赌博团伙集中加大了宣传推广力度,直到最近我才知道这还跟一类新型诈骗有关。

先说回求助的事。这次找来的是一位出租车司机 ,叫 老刘。

他说昨晚接到母亲电话,说弟弟玩黑彩票输光了家里的钱,电话里老人家气得声音都发抖。更惨的是,弟弟一心想回本,编个理由找嫂子,也就是老刘他老婆借了一大笔钱,又输了个精光。

为保护隐私我给老刘头像打了个码

看起来,又是一个赌徒坑哥坑妈坑全家人的故事,可当我打开老刘发来的 所谓 “黑彩票网站”时,发现事情没那么简单。

老刘发来的彩票网站

诸多细节 表明,这网站不太正常。比如 当我尝试注册账号时,居然被要求输入邀请码:

彩票网站注册页面

在网上发过野车的浅友们 都知道,赌博网站 广告 通常 花枝招展,妖艳得很,什么 “来玩就送” ,什么 性感荷官在线发牌” ,巴 不得 人们进来就开赌, 哪有反过来限制用户注册的?难道是我这个中年网友out了?

熟悉的广告熟悉的味道

我问老刘,你弟是怎么接触的网赌?

他说,弟弟说在网上认识的,对方声称知道彩票网站的漏洞,能提前算出一部分开奖号码,只要不贪心就能挣点小钱,带着他一起玩。

“先 报警 吧。 ”我说。

“千万不能报, 报警这孩子就黑了!” 老刘说他在网上问了律师,对方明确告诉他,这种情况,他弟肯定会因为涉赌而被拘留。

也不知道老刘问的哪门子律师


“我就 一跑出租的,家里本就不富裕,也不懂网络,能帮忙要回一点是一点 报警 还是 算了 。” 尽管我一再劝说 ,老刘坚持不愿报警。

也不知道老刘在网上问是哪门子律师,居然不让报警。我跑去问了几个警察朋友,根本不是这么回事儿!(我和Sir的对话贴在文末,大家一会儿可以看看)


我只得一边劝一边叮嘱老刘,当务之急是切断弟弟的资金来源,防止他继续想搞钱回本,这要再背个几十万网贷,你们家就真完了。


此时虽然我不太确信,但有一种强烈的预感,老刘他弟大概率遇到了传说中的 “杀猪盘”


1、杀猪盘是啥?

“杀猪盘”是“从业者们”自己起的名字。

各行各业都有托,卖酒的有酒托,卖茶的有茶托,卖摩托的有摩托,这些年网络赌博兴起,赌场也安排“赌托”到网上招揽生意,后来有人发现赌博什么的弱爆了, 直接把人骗到假赌场一宰更省事, 于是真假网赌混杂在一起,逐渐发展出一套全新的诈骗模式。

不同于其他骗局的 “短平快” ,杀猪盘最大的特点就是放长线“养猪”, 养得越久,杀得越狠。

就像现实世界的“酒托”,骗子会包装成某个身份与你邂逅,隔着网线陪在你身边,聊天,倾诉,培养感情,待你充分信任对方后,再引你至菠菜网站,瞬间爆炸完成单杀。

“杀猪盘”最常见的形式是爱情骗局,其实类似骗局连中央电视台都曾多次曝光,但上当的人依然不少。


“恋爱使人智商降低”,鲁迅先生诚不欺我。

为了逃避追捕,杀猪盘骗子们的肉身通常藏匿于东南亚地区,但主要目标是中国,诸多线索和报道都表明,很多杀猪盘背后的老板是福建人。(同胞杀起来比较方便?)

他们分工明确,一般有四个小组: 供料组、话术组、技术组和洗钱组 ,对应的动作是“找猪”、“养猪”、“杀猪”、“吃猪”。

找猪就是寻找目标,一开始他们以同性恋交友网站为主,后来 业务扩展 到婚恋网站和社交平台。

什么微信、微博、QQ、脉脉、探探、陌陌、Soul、Facebook、Insgram、Blued … … 那些你听过或没听过的交友平台都是找猪的好去处。

这年头谁遇不上几个主动加你的陌生帅锅美女?

和现实世界一样,如果某个极品帅哥美女主动搭讪想找你喝一杯,那你得先照照镜子,因为对方很可能是个酒托。同样,你在网上那些主动搭讪的小姐姐或小哥哥很可能只是卖茶叶的。

如今,交友卖茶叶的伎俩已经被诈骗团伙学走,当你荷尔蒙激荡,以为自己焕发又一春时,对方可能正坐在东南亚的某个出租屋里,抠着脚寻找“猪仔”。

“供料组”所谓的“料”其实是目标用户的资料,要么直接找黑产或者平台内鬼买,要么每天靠机器或人工在交友平台上溜达,搜寻目标,或者在论坛发帖,坐等上钩。

找到目标以后,话术组开始 上场 “养猪”。


图片来自“终结诈骗”,据说一套杀猪话术能卖十几万


聊天时他们言语得体,善解人意,你加班时他们为你打气,你受挫时他们给你鼓励。


他们用文字和表情包,也发语音甚至小视频,一切都那么自然真实。

朋友圈总有更新,商场、家里、宠物 … … 让人很难相信背后的人设居然是假的, 从表现来看,对方甚至比自己都更像一个真人

但是受害者们不知道,这一切都是事先准备好的素材,从酒吧到酒店,从打麻将到健身房,绝大多数聊天场景都能轻松应对,图片、视频,要啥有啥。

骗子准备的“猪饲料”

他们深得 PUA (技术流撩妹/汉) 的精髓,不会一上来就围着目标转圈圈,而是像钓鱼一样,一下松,一下紧,一点点把目标往里拉,耐心十足。

大概每隔一个月,诈骗团伙就会集中“杀猪”,因为要发工资了。

技术组负责搭建和维护一个假博彩网站,话术组负责介绍这个 “很赚钱的项目” ,待一步步榨干受害者的银行卡后,然后诱导他去借钱,去网贷,最后挥一挥衣袖,留他独自伤悲。

赃款由“洗钱组”负责洗白,其中水太深,在此暂不细说。

这样一个骗局,有多少人中招呢?

网上流传过一张受骗情况不完全统计,目前全国遭遇“杀猪盘”诈骗的总涉案金额已经超过2亿。

图片来自网络

但这明显只是冰山一角,有多少没被统计进来的,又有多少像文章开头的老刘那样连警都不敢报的?不知道。

看到这里可能会有人心想,素未谋面的网友怎么能信,还被骗了几十万甚至几百万,这群人是不是傻?

至少某新闻客户端的热门回帖是这么说的

被“杀猪盘”诈骗是因为受害者太蠢?

很巧,当我试图弄明白这件事时,一位朋友搞到一份诈骗团伙的内部培训资料合辑,甩到我面前……

这种被大佬照顾的赶脚,就像是打游戏遇到大神队友,一路躺赢,简直不要太爽。

为了表示感谢,我决定在打开这些文件夹之前, 理不直气也壮 地插播一条他们的广告:


他们是一群以打击网络犯罪为己任的技术团队 (你可以理解为正义的黑客) 由于真实身份不便透露,你可以通过公众号 “黑白呸” 了解他们做的那些关于网络犯罪和黑客的