说说我所知道的网络诈骗行业相关内幕

在聊诈骗行业相关产业之前，一定要介绍一下与之密切相关数据窃取产业链相关资讯。

账户安全与认证细分产业链也是属于产业链中的服务产业。由于互联网应用越来越多的要 求手机认证、实名认证等，各大互联网企业也想尽办法去通过技术审核，甚至人工审核。给产业链带来的很多障碍，而账户认证就成为了一个必要的服务。

对目前的产业链来 说，账户认证是一个非常重要且实用的服务。 目前网络应用的注册大多采取手机认证和身份证认证的方式，所以一般的账户认证服务即提供手机号识别服务和身份证识别服务，而由于身份证识别牵扯身份证号码、照片、手持身份证照 等，相关的交易也变得非常活跃。 由身份证牵扯出来的嘤航卡办理服务、甚至信用卡服务，在最近也变得越发猖獗火爆，而背后的金融诈骗，也和此产业链有紧密的联系。

账户认证服务之上是账户交易，几乎所有的有价值的网络账户都有黑市交易情况，在此我们谈 论的并不是那些被盗取的账户，而是新注册的干净账户。小到几分钱的邮箱账户，大到几百元的淘宝+支付宝+嘤航卡一套账户，甚至还有各种企业级账户的交易，五花八门。这些账户大多使用在产业链，但是对主流的互联网产业也有一定的冲击作用，而很多初入 互联网的小白也会被一些此行的骗术所迷惑，这对很多微型创业者来说也是一个很大的风险。大多数生产者也是由人海战术的组织者组织键盘手完成的，这仅仅是注册环节，信息环境获取 却是另外的情况。

早期很多网络应用仅仅需要一个身份证号码，这对于互联网产业来说根本就不算是重要数 据，社工库里面估计有大半个中国的身份证号码信息。但是最近几年，主流互联网产业也不断的加强认证，仅仅是身份证号码远远不够，更多的是需要身份证照片，或者手持身份证照片。 我们以微信的公众平台举例，注册的时候需要身份证信息验证外，还需要对应的身份证本人手持身份证的照片，需要人和证件都很清晰，并人工审核。 对于这样的信息，身份识别产业里面有大量的“收件人”，所谓的收件人，其实只是带着一个 相机，去偏远的农村或者山区、或者人口密集的地方去搜集，以一张手持身份证 50-100 元的 价格去采购，很多信息不发达地区没有安全意识，为了几十块钱就会乐于去做；也有一些收件 人，或冒充社区工作人员或者公安工作人员，去人工密集的地方去采集，几乎没有任何成本就可以获取大量的手持身份证。然后在网络上以更高的价格出售。 当然也有一些用这样的身份证照片作为模板，PS 更换号码信息来骗过人工审核，成本更低也 几乎是无限量的供应。 17

手机号验证码已经几乎所有网站的标配，但是破解注册码的成本也越来越低。手机号验证码和 垃圾短信群发一样，使用一种叫“短信猫池”设备，虚拟管理大量的手机号，这些手机号可能 已经被卖出或者未被卖出，由于和电信运营商联系较多我们在此不展开分析。短信猫池可以帮助键盘手方便的通过手机验证码服务，甚至有一些服务商把相关服务放在云端 让键盘手使用起来更方便简洁。而这也让各大网站的手机验证成了防君子不防小人的游戏。

身份识别服务本身的危害并不大，但是最近几年开始出现通过掌握被害人信息，代办信用卡然 后套现的一些情况，这类牵扯到了金融套现，对于被害人本身也危害很大

不知不觉的就有 大量的欠款。 而除了代办信用卡外，大量相关信息也在不断的充斥着社工库，引出别的产业链，特别是 一些很有创新的诈骗方式，也是最近的趋势和需要我们警惕的。

网络诈骗是一个历史悠久的产业链，几乎从互联网诞生的第一天就存在，在某种意义上来 说仅仅是诈骗行业找到了一个新的渠道。并不像有些细分产业链是互联网发展的新产物，网络诈骗在很多情况下只是诈骗行业的一个分支，利用互联网产品生态的设计、安全漏洞、信 息不对等、用户心理等得到诈骗的目的。互联网更多的只是充当工具和渠道的作用。在发展上来看，早期的网络诈骗更多的是电话诈骗和短信的延伸，但是发展到今天，由于网络 越来越多的暴露个人信息，和数据信息安全的地下产业链发展，反而推高了整个诈骗行业的水平，让网络诈骗形成了一个新兴的、有技术含量的、并几乎与整个产业链都有错综复杂联 系的产业。

网络诈骗主要可以分成社交网络诈骗、电商诈骗、商业诈骗或者其他种类等。而从模式上来 说，一方面网络诈骗是网络盗窃的补充，另一方面是传统的诈骗手段的传承，并利用技术进行升级创新，其手段层出不穷。而由于社工库的日益完善、和对网络诈骗的打击力度，诈骗更多 的从撒网博傻往深度发展，给网络用户造成更大的伤害。

QQ 由于庞大的用户基数和比较可见的社交关系，成为了社交网络诈骗的第一选择。和之前的短信诈骗模式的大海捞针不同，社交网络诈骗由于可见的并且信任的关系，让无数用户上当。 QQ 另一个优势是可以集结电话诈骗的话术随机性和短信诈骗的非实时性和范围，换句话说，不仅仅可以光撒网，而且还可以根据用户的反馈进行变现话术应答，在这诈骗行业是非常受欢 迎的渠道，所以在产业链中，QQ 诈骗也在不断的吃掉短信、电话等诈骗的市场份额。 QQ 诈骗主要是利用之前我们分析过的 QQ 信封号，获得用户名密码登陆，用来诈骗用的信封 一般在黑市上被称为忽悠信，以此类推有：海外留学忽悠信、女生忽悠信、18-23 岁忽悠 信等 等，也可见网络骗子的分工细致和无耻的手法。

如果我们把第一手信定义成洗过信（转移出虚拟资产），这个比例竟然可以高达到 90%。而由于 QQ 信封交易的猖獗，QQ 诈骗门槛越来越低，渐渐的让更多用户都有了安全防备心理 和相关的意识。QQ 诈骗也随之发展，形成了更高级的一种形态：即潜伏形态。 这种骗术更多的是由网络盗窃行业发展而来，正如我们之前所分析，一些黑客脱库后完善社工库，在社工库上进一步分析，完善，利用数据技术，甚至通过木马分析一些用户 QQ 聊天的 巨 头内容，寻找有价值的目标，和相对更信任的关系网络。而一旦时机成熟，再去诈骗。这种模式风险会更小，而且由于诈骗目标相对较大，收益更大。在这种模式下，完成技术分析 工作的一般是黑客，但是最后完成诈骗的却一般不是，黑客按照客户要求去分析，最后把可以完成某种特定诈骗的目标连通相关信息出售（黑市称脚本）。 这种模式的 QQ 诈骗更多的是团伙完成，一般隐匿的更深，比那些买信封号广撒网的也要有更 大的危害。而对于黑客和黑客工作室来说，这些更多的是无法完成网络盗窃的副产品，有 时候 反而会产生更大的价值。

电商购物类诈骗占据网络诈骗的主流，虽然危害性不如社交类网络诈骗，但是受害用户的波及 面要远远大于。电商类诈骗其实在产业链中是一个模糊的概念，我们可以把暴利单页都称之为电商类诈骗，毕竟这种暴利程度已经可以算是诈骗的范畴；或者我们仅仅把那些纯粹的骗 局称之为电商类诈骗。本章之前数据仅仅是指的后者。 在产业链中，最近几年已经越来越少使用纯粹的电商类诈骗了，一是由于打击力度较大风险较高，而是和暴利单页相比，其实利润也不会高出太多，而且没有持续性；另一方面由于各 大流量生态的安全策略渐渐普及，所以慢慢在产业链中被暴利单页所取代。但是还是会有一定量的纯粹诈骗。 所谓的纯粹诈骗，一般是指的钓鱼网站、不发货电商、和一些中奖的电商骗术。 钓鱼网站的出现总是有时效性，特别是在双 11 等比较火热的阶段，或者是某一单品发布的火 热阶段，不会持续的出现。而不发货电商和一些中奖的电商骗术类似，也是利用某一特定时期的热点来活动。客观上来说，在产业链中，很多暴利单页已经具备了电商类诈骗的属性， 而且由于更容易的流量采购，更小风险，所以具备网络诈骗性质的暴利单页已经是新的方向。

商业属性的诈骗和金融类的诈骗越来越流行，由于互联网金融的概念的普及 性， 让很多对互联网不了解人放松的警惕，同时比特币山寨币等类似的互联网玩法一夜暴富的榜 样作用，让更多的受害者有弱点可循。 商业类诈骗更多在在小圈子内传播，比如深度的锁定用户，利用社工库数据或者一些黑市的数 据，针对性的设计骗术和骗局。而由于其针对性较强，创意也从出不穷。也有时会利用地下产业链的流量和人海战术将至范围扩大，但是由于其风险较高，更多的还是隐匿在小范围圈子 内。 商业类诈骗愈发有合法性的倾向，比如2015 年后火热的 p2p 金融跑路现象，其很多在设计 初始即有此计划，甚至也有相当一部分创始人有很多地下产业链诈骗经验，仅仅是换了一个包装性质和内容而已，此类更具危害性。

网络诈骗在地下产业链中和网络盗窃行为类似，但是和盗窃的技术核心不同，更偏向骗术创意 和对数据信息的利用。虽然在产业链中的占比不大，但是由于其危害性和明显行，很容易暴露出来，被舆论谴责也被各大互联网企业重视。 所以纯粹的网络诈骗越来越少，开始更多的把模式融入到其它产业链中，特别是变现盈利 部分，使之变现能力越来越强，而风险也越来越小。最近几年地下产业链中出现了一些“创意 顾问”、“优化顾问”的角色，也是更多的利用一些传统骗术，来“优化”产业链的各个 细 分行业，放大盈利变现的程度，屏蔽风险。而对用户的危害也愈发严重。

美女美女们你们慢慢

{:3_43:}{:3_43:}{:3_43:}{:3_43:}

哟，涨知识了