起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”
马某几个月时间获利2800多万元,他看着买来的一辆辆宾利、保时捷,终于有种扬眉吐气的感觉。
时间:12月18日
地点:上海
事件:上海警方抓获马某及相关犯罪分子6人
阿培和阿辉共同经营着一家代充工作室,日营业额高达20万元,年入超500万的躺赚,因为他们“上面有人”。
时间:12月
地点:浙江嘉兴
事件:浙江警方破获代充网络黑客案,抓获犯罪分子69人
这两起案件一个在上海,一个在嘉兴,看起来并无瓜葛,但深入研究下来,我们发现它们之间有一丝微妙的关系。甚至,通过这两起案件,可以一窥黑产利益链网络,各方势力盘根错节,利益环环相扣,令人唏嘘。
名表、豪车和82年的拉菲
马某是一名“黑客”,他的主要工作就是在网上寻找各大银行,金融机构的网络安全漏洞。从今年5月以来,马某变得特别豪,开始大肆的购买豪车、名表、奢侈品。
犯罪嫌疑人买的豪车(警方供图)
原来,他发现了某银行APP的质押贷款业务存在重大漏洞——可以通过技术手段修改定期存款的额度。什么意思呢?意思就是他只存了500块到银行卡里面,然后可以改成5千,5万,甚至更多。
这里的漏洞是专门针对质押贷款的,这些钱是定期存款,因为有定期存款作为质押,用户可以向银行申请贷款,定期存款的额度越大,可以申请的贷款金额也就越多。一般贷款额度不能超过存款的90%。
于是,马某通过黑产渠道购买了五张银行卡,并往每张银行卡中存入一定的定期存款,然后篡改金额,再通过质押贷款套现。
我们来算一笔账:
所以短短几个月,该团伙便获利2800多万元。
根据新民晚报披露,马某在套现过程中为了躲避侦查和监管,将非法获利的账户存款余额,在某网络直播平台上全部购成点数卡,再折价卖给其他用户。
拿到钱后,马某开始了纸醉金迷的生活。豪车、名表、82年的拉菲,觥筹交错间,他也许预感到,好日子马上就要到头了……
而这件案子最值得人深究和玩味的,就是上面提到的马某是如何躲避侦查和监管,通过购买直播平台点数卡“洗钱”的。
日营业额20万元的代充工作室
这是我们开头提到的另一起案件。
12月20日,浙江在线刊登了一则报道,说浙江嘉兴嘉善警方披露了一起非法获取计算机信息系统数据的特大“网络黑客”案件。该案件在全省尚属首例,在全国范围内也仅仅是第二例。
该黑产团伙是一家名为“小玖”的手游代充工作室。
手游代充、直播礼物代充以及会员代充,我们都不陌生。
专门的代充网站
某宝的代充店铺
用户为什么选择代充?因为比官方便宜。有的甚至便宜特别多!比如爱奇艺会员半价,比如直播点券7折等等。
虽然不知道其他店铺或者网站的资源廉价是因为什么,但是这个小玖工作室的廉价,却大有来头,甚至有一定的技术含量。
小玖工作室从一家做软件开发的“科技公司”购买了一款叫做IOS666库存的入库插件。该插件的作用是,在充值各种热门游戏的游戏币、直播的礼物、视频平台的会员权益时,可以将充值成功的凭证进行拦截,并且自动入库保存。
网上搜到的相关资源
于是小玖工作室养了大批的苹果手机,并充值了大量的游戏、直播、视频等平台的虚拟物资,然后将这些支付成功的凭证拦截保存起来。
图片来源于警方
当有用户通过小玖工作室充值的时候,他们并不真的付钱帮用户充值,而是拦截了服务商返回的支付失败信息,修改成支付成功,并将之前保留在库存中的支付成功凭证一并发给客户端。客户端收到支付凭证,便给用户发放产品。
正常的充值成功流程:
小玖工作室的充值流程:
看到这里,用户肯定就有疑问了。这小玖工作室自己掏钱充值,然后把凭证囤起来,再转卖给别人,并看不出什么不妥之处,而且还是折价卖给用户,这是什么神操作?
偷天换日之“洗钱”
正如上面所说,小玖工作室这种囤货倒卖好像并没有什么问题。其实,问题的关键在于购买库存的钱是什么钱。
马某几个月时间获利2800多万元,他看着买来的一辆辆宾利、保时捷,终于有种扬眉吐气的感觉。
时间:12月18日
地点:上海
事件:上海警方抓获马某及相关犯罪分子6人
阿培和阿辉共同经营着一家代充工作室,日营业额高达20万元,年入超500万的躺赚,因为他们“上面有人”。
时间:12月
地点:浙江嘉兴
事件:浙江警方破获代充网络黑客案,抓获犯罪分子69人
这两起案件一个在上海,一个在嘉兴,看起来并无瓜葛,但深入研究下来,我们发现它们之间有一丝微妙的关系。甚至,通过这两起案件,可以一窥黑产利益链网络,各方势力盘根错节,利益环环相扣,令人唏嘘。
名表、豪车和82年的拉菲
马某是一名“黑客”,他的主要工作就是在网上寻找各大银行,金融机构的网络安全漏洞。从今年5月以来,马某变得特别豪,开始大肆的购买豪车、名表、奢侈品。
犯罪嫌疑人买的豪车(警方供图)
原来,他发现了某银行APP的质押贷款业务存在重大漏洞——可以通过技术手段修改定期存款的额度。什么意思呢?意思就是他只存了500块到银行卡里面,然后可以改成5千,5万,甚至更多。
这里的漏洞是专门针对质押贷款的,这些钱是定期存款,因为有定期存款作为质押,用户可以向银行申请贷款,定期存款的额度越大,可以申请的贷款金额也就越多。一般贷款额度不能超过存款的90%。
于是,马某通过黑产渠道购买了五张银行卡,并往每张银行卡中存入一定的定期存款,然后篡改金额,再通过质押贷款套现。
我们来算一笔账:
所以短短几个月,该团伙便获利2800多万元。
根据新民晚报披露,马某在套现过程中为了躲避侦查和监管,将非法获利的账户存款余额,在某网络直播平台上全部购成点数卡,再折价卖给其他用户。 www.wnhack.com
拿到钱后,马某开始了纸醉金迷的生活。豪车、名表、82年的拉菲,觥筹交错间,他也许预感到,好日子马上就要到头了……
而这件案子最值得人深究和玩味的,就是上面提到的马某是如何躲避侦查和监管,通过购买直播平台点数卡“洗钱”的。
日营业额20万元的代充工作室
这是我们开头提到的另一起案件。
12月20日,浙江在线刊登了一则报道,说浙江嘉兴嘉善警方披露了一起非法获取计算机信息系统数据的特大“网络黑客”案件。该案件在全省尚属首例,在全国范围内也仅仅是第二例。
该黑产团伙是一家名为“小玖”的手游代充工作室。
手游代充、直播礼物代充以及会员代充,我们都不陌生。
专门的代充网站
某宝的代充店铺
用户为什么选择代充?因为比官方便宜。有的甚至便宜特别多!比如爱奇艺会员半价,比如直播点券7折等等。
虽然不知道其他店铺或者网站的资源廉价是因为什么,但是这个小玖工作室的廉价,却大有来头,甚至有一定的技术含量。
小玖工作室从一家做软件开发的“科技公司”购买了一款叫做IOS666库存的入库插件。该插件的作用是,在充值各种热门游戏的游戏币、直播的礼物、视频平台的会员权益时,可以将充值成功的凭证进行拦截,并且自动入库保存。
网上搜到的相关资源
于是小玖工作室养了大批的苹果手机,并充值了大量的游戏、直播、视频等平台的虚拟物资,然后将这些支付成功的凭证拦截保存起来。
copyright 无奈人生
图片来源于警方
当有用户通过小玖工作室充值的时候,他们并不真的付钱帮用户充值,而是拦截了服务商返回的支付失败信息,修改成支付成功,并将之前保留在库存中的支付成功凭证一并发给客户端。客户端收到支付凭证,便给用户发放产品。
正常的充值成功流程:
小玖工作室的充值流程:
看到这里,用户肯定就有疑问了。这小玖工作室自己掏钱充值,然后把凭证囤起来,再转卖给别人,并看不出什么不妥之处,而且还是折价卖给用户,这是什么神操作?
偷天换日之“洗钱”
正如上面所说,小玖工作室这种囤货倒卖好像并没有什么问题。其实,问题的关键在于购买库存的钱是什么钱。
本文来自无奈人生安全网