中国互联网有哪些黑色产业链？

hey

游戏私服。

我读了一些高票答案，发现都没有涉及到这个产业，所以斗胆一答，若有谬误之处，还望见谅。
还有深夜更新，可能文笔不通顺，我会在之后的更新后修复这些错误。
我希望诸位都不要涉足这个行业。
ps：我不是从业者，只是知道一些内幕。
pps：如果有游戏公司发现你代理的游戏在我的答案里，请不要联系我。
ppps:我感觉这个答案快要消失了。
于2015/10/20更新。
下面是答案。
1.私服的产生：由于年龄所限，我对于当年的传奇私服产业并不是很了解，所以就不拿这个做例子，今天我举得例子是X之谷。
众所周知，大部分网游都是由服务端和客户端构成的，玩家手里的是客户端，而运营商手里的则是服务端，私服的搭建，这两件缺一不可（还有数据库，这个一会儿再讲），而正常途径是没有办法接触到网游的服务端的，所以大部分私服服务端的流出，都是某地代理倒闭，或关停服务之后，内部人员私自出售，而这些人员出售时，往往会在服务端上做手脚，使得服务端残缺，称之为残端，尽管如此，一款热门游戏的残端售价也往往达到了数万和数十万软妹币级别。
讲到残端出售，就不得不提一下台湾的橘子代理，远到X之谷近到500万掉线勇士都是该代理商关服之后出售的，所以也算是业界毒瘤吧：）
言归正传，当第一位冤大头花了大价钱买来了残端之后，他就需要一个技术小组为他修复这个端，在修复的时候会出现各种奇妙的bug，（毕竟这些人都是野路子出身）也有可能他本人就具备修复某端的能力，当闷声修复一段时间之后，一个勉强能看得过去的服务端就出现了。
但是问题在于，他不知道国服运营商对于私服的态度，所以他一般会选择中国大陆以外的服务器第一次上线私服，只接受银行卡转账充值，以及随时准备跑路，对于自己技术能力有信心的，一般会以长期模式运营这个私服，删节游戏不合理收费，降低RMB道具物价，甚至是自己做另外一套收费体系；或者是直接上线快餐服，极其破坏游戏平衡性的爆率和充值比例，以及彰显土豪身份的一系列道具（往往以一个很不合理的价格出售），开启几日后就关停，但是这种模式的私服一般在服务端扩散之后才常见，第一位垄断市场购买服务端的，没必要这么做。
但是私服总是要被打的，哪怕一直不打（比如国内某公司），你的心理承受能力也有个上限，终于有一天，你跑路了，那么你就会甩手卖了你的服务端，赚最后一笔钱，这个时候，该游戏的私服就像雨后春笋一样冒了出来，各种快餐服，长久服，定制服，这个时候，该游戏的国内运营商一般已经没有能力控制局面，本着法不责众的心理安慰，私服的运营者变得愈加的肆无忌惮。
（该阶段也有可能因为那位冤大头的服务器防御太弱，被人破解拖走服务端而提前上线）
第三阶段就是终于有一位有着互联网精神的仁兄在购买服务端后把他公开在了私服论坛上，从此该游戏的私服架设变得真正低门槛，你只需要月租服务器的钱，就能开一个私服，这时候除了老牌的某几个长久服，其他服要赚钱都很难了，市场趋于饱和。
第四阶段就是玩家们发现，我在你的服务器花的钱都够我几个小伙伴一起租一台服务器一起玩（当然该阶段还有别的原因），我自己当GM，想干什么干什么，凭什么要给你钱，然后就出现了各种内服，所谓内服，就是几个要好的朋友，甚至是素不相识陌生人，仅仅因为对游戏的热爱聚集在一起，这种服不收费也不招人，始终是那几个人，所以你甚至不会知道它存在过。
第五阶段，21世界的电商介入了这个产业，将客户端服务端整合，使用物理机或是虚拟机技术，使单台电脑就能运行，同时你具有GM权限甚至是游戏的改版能力，到了这个阶段，某宝就会充斥大量的XXX游戏网游单机版，（诸位可以在某宝自行搜索关键词：网游单机版，希望淘宝不要因为这个答案屏蔽这个关键词：））。

2.私服的技术小组们：
由于我最早接触的私服是RIO龙之谷，所以不是很清楚龙之谷的技术小组早期是怎么发展的，所以本部分的早期技术小组会用500万在线勇士举例。
一个游戏私服发展早期的技术小组，外人基本不知道是谁（我自然也不知道），他们的主要工作，其实是修复残端，测试bug，就和该游戏的正规代理一样，他们或是从事该行业已久的前辈，或是该游戏的前员工（国内国外都可能），例如目前的华人500万勇士，网传GM和技术就是以前的橘子代理时候的员工。
当这个端出现在市场上时，就会有新的技术开始加入，这些人一般是散兵游勇，他们具备一定的基础知识和编程基础（以及英文基础），他们或是凭借对这个游戏的热爱，或者是想凭借自己过硬的技术基础，想要在市场上大赚一笔，都加入了这个目前还算不是很混乱的市场。由于早期私服垄断地位的打破，以及流出的私服端往往是比较古老的版本，所以该阶段技术人员的任务主要是想办法修复，或者是更新到接近甚至超过国服版本，很多私服都会卡死在这一步，（如果不是热门游戏，或者即使是热门游戏，如果玩家群体中没有足够庞大的具有技术实力基础的人，都是没办法更新到接近国服的版本的），但是少部分，例如龙之谷和山口山，就能够冲破这一瓶颈，这一阶段往往会有大量的修改服务端和客户端的工具流出，这就为后两个阶段铺平了基础。
当游戏追上国服的更新的时候，私服就会面临另外一个瓶颈，就是玩家市场的匮乏，不管你是怎么样的屠龙宝刀，点击就送，或者是美女伴玩，能够忍受你随时可能跑路和各种bug以及服务器不稳定的“稳定付费玩家”就只有那么一些，对于私服来说，在版本垄断已经不存在之后，想要争取更多的这种玩家，就需要一个自己的定位。我是付费秒天秒地，充值之后半小时就感觉天下无敌怒删游戏的服，还是让普通玩家或者小R能通过花时间来达到大R的开发普通玩家充值消费服都是一个GM需要考虑的事情。但是这阶段，技术所需要完成的只是定制RMB装备或者是修改爆率，修改物品。事实上，在前一阶段工具的帮助下，这些修改，哪怕你不会写hello world，你都是可以做到的，你所需要的，只是一个正常人的智商，不差的电脑基础和数小时的学习，之后就是纯粹的体力劳动。
我要是说下面还有一个阶段，似乎也不是很准确，单独提出这个阶段，是因为一些完全不了解产业的人会进入这个市场，小白。他们被卖端的人骗，在某宝花数千买一个一年前的残端，被卖服务器的人骗，花钱买一个没有流量防御还超售的云服务器，被做登录器的人骗，买来带毒带后门的登录器，还告诉你是易语言报的毒，但是他们还是开服，尽管可能在腾讯云上开了500万掉线勇士的私服。（我说这么多，只是想说，一个小白，千万不要一头撞入这个产业，大多数小白都是大学学生党，存了很多时间的钱就这么被骗走，肯定不好受。）这些小白一般会在私服论坛，或者是私服群寻找技术（在这阶段又会被骗），小白对技术的要求只是能维护服务器。。。因为他的端某宝会更新，他只需要掏钱，，，这些小白的服基本运营不了一月，因为很快会被别的服打掉（之后说）或者是续费不起服务器，于是这些混吃等死的技术就可以去下一个小白那里坑钱。
总结，实际上当端和修改工具流出后，技术是一个体力劳动型职业，只是很多人没有学习的兴趣和途径，所以愿意花钱去买。
3.游离在公众视野外的盈利者：
玩家直接接触到的往往是GM和各色各样的私服外挂制作者以及另外一些稀奇古怪的商人，很少有人注意到这个产业链上的两种人。
第一种就是服务器供应商。除了那些拿自己电脑做服务器来开个内服和敢在腾讯云上面开腾讯游戏私服的小白以外，大部分服主都要接触到服务器供应商。
举一个不是那么黑色的例子，某宝一搜Minecraft服务器一大把，这些供应商以很低很低的价格来供应云服务器，这些服务器往往是超售的，在流量峰值或是玩家人数峰值的时候，往往会导致服务器资源占用超限，反应在玩家这里就是又掉线了，好卡，人物在飘等等。
除了某宝供应商，也有一些专门承接私服服务器业务的供应商，这些供应商的云服务器价格会高于市面上的云服务器（例如阿里云等等），而高昂的价格背后他们提供的是不审核内容以及较高的流量硬防还有就是不审查，这帮助私服运营商绕过了法律壁垒以及防御了同行攻击。所以在市面上，这些供应商很受欢迎。
另外一种玩私服的人都骂过，就是攻击小组。玩私服的玩家都遇到过有一天，突然登陆不了服务器，或者是私服数据被清空，几周的刷刷刷付之一炬，这都是攻击小组干的。没什么能力的技术小组往往是用DDOS，优点是成本低，见效快，缺点是这波完了对面服还是活蹦乱跳，玩家也只是一时不爽，尽管你户口本被问候了一遍，但是对面的损失几乎可以忽略不计（当对面的服务器硬防流量比较高的时候，你的攻击甚至玩家都感觉不到），。高级一点的技术小组，可能可以入侵服务器删除你的数据库，如果GM没做备份，那么基本这个服就完了，除非你DIY的很有自己特色，玩家粘性比较高，不然就准备跑路吧（很多坑钱服也会用这个借口来删除花时间玩家的数据，只帮RMB玩家恢复数据，来减轻服务器压力和筛选玩家）。
这些攻击小组的雇佣者往往是别的私服，当一个商业新私服在论坛上或者别的私服群开始宣传的时候，他们就会扫描你的ip和端口，雇佣攻击小组来攻击你的服，由于零风险性和高昂的雇佣费，攻击小组也是在这个产业链中的绝对能获利的一方。当然还有一个雇佣者，每当国服游戏运营商有大更新的时候，某游戏的所有私服都会被吊起来打1周，你问我为什么，我也不知道：）。
然后就是一个长久不衰的职业，外挂程序员。不论在什么地方，外挂程序员都是能够影响到官方的利润的人，但是和官服相比，私服因为根本没有任何措施来防御外挂，所以会有更多人加入到使用外挂的行列中。玩过500万掉线勇士的玩家都知道，即使是国服，也充斥着各种外挂，尽管宇宙第一游戏公司近些年来在不断加大打击外挂的力度，但是还是有不少玩家愿意冒着被封3天一年的风险去享受秒怪的快感，而了解外挂内幕的人也知道，500万掉线勇士的外挂制作并不需要太高的技术，如果你用CE写只需要有基本的编程基础即可。官方的无能为力，较低准入门槛导致了私服成为了外挂的肆虐之地。然而事实上私服也有官方买挂的，当然他不会承认。
私服推荐站：这个东西的话，实际上也是赚了行业大头，评论中  
@盛超 提到了这点，作为一个私服推荐站，其实就是要有稳定的阅读量，这个大家都懂，然后推荐一个私服就能按照点击量或者挂着的时间获利。（一般现在都转型论坛了，毕竟纯粹推荐私服容易被打）



（某私服宣传站截图，请不要在评论区说出该站名字）
4.私服是怎么赚钱的：
如果纯粹按照我说的下来，那么私服怎么可能赚到钱？评论区有人提到无法理解为什么有那么多人愿意去玩私服，道理很简单，因为没有那么多人去玩私服，拿X之谷举例的话，作为一个曾经的玩家实际上流窜在十几个私服间的就那么些玩家，新加一个私服群，群成员列表一拉，都是熟
面孔。玩家愿意为私服埋单，实际上，当然，不排除刚刚进来玩私服，发现几百块就能秒天秒地，然后怒充上千的冤大头，但是更多的私服玩家，在经历了各种私服的关服之后，充值会更加理性，比如说仔细比较该服的物价水平，来判断该服是不是秒开服（下文会详细阐述），再选取一个性价比较高的数值来充值。但是然并卵，私服我见过最长的也就活了一年半（X之谷私服），GM的跑路和私服的关停几乎是迟早的事情，为什么还有人愿意给私服充钱？
私服实际上是将整个游戏快餐快餐再快餐。（下文将以刚刚倒闭的嘟嘟X之谷举例；ps：别搜啦，都说了倒闭了，所以也不是广告）嘟嘟算是一个长久服，运营了1年半，实际上来玩私服的人都或多或少了解过这款游戏，所以GM一般会设定你上线满级，一身基本装（能保证你过同级别的白图）但是屠龙宝刀还是要买的，这就删去了无聊的升级时间（同时也为服务器减轻了压力）。那么玩家上线之后唯一能做的事情就是刷刷刷，或者是充钱之后带人刷刷刷，这个时候，GM就会在满级图加入百倍金币爆率，或者根本不可能出现的强力装备，同时上调副本难度，来让玩家刚好处在一个大多数人的技术水平刚好过不了的线上，所以充钱吧，嘟嘟性价比最高的武器200软妹币一套，大街上我见过有这个的就不下100个人，更何况还有1000软妹币一套的13武器和5000软妹币一套的15武器，后者我都见过十个左右，零零散散的充钱买时装买护符，更是不知道有多少人，想对官方更加“合理”的充值比例使得几十块一套的时装消费能让更多人负担的起，至少不会心痛，而面向高端土豪的官方买卖装备的行为，也并不会引起平民的反感，因为只要花1个月，平民刷刷刷也能刷出一套几百元的装备，私服的吸引人的模式，就是将斯金纳箱始终保持在开始那个不断投食的阶段，不减少投食频率，让玩家始终保持在一个，”我玩这游戏比玩官服划算多了“的情绪中，对于土豪玩家来说，私服满打满算投入数千就再无投钱的地方，而这几千能够让他在数月乃至一年多的时间里，叱咤全服，享受小白的羡慕眼光，而在官服，数千未必砸的出一个水花，更何况X之谷的装备淘汰速率数月后你充的钱可能和关服了没什么两样。对于平民在努力一个月后，能够得到官方努力数月都绝对达不到的水平，那么即使要关服，也没什么关系。
可以看到，私服主要以卖定制装备和原来就有的付费道具为生，事实上私服还卖VIP，就是那个头上顶着看起来很逗的，会发红光的，里面写些再下龙傲天之类的东西的。。。牌子，当然也加属性，除了以上内容，以及提到过的付费外挂之外，私服在快倒闭的时候，往往会冒出一堆”商人“，这个东西很有意思，他们的出现往往意味着这个私服要关闭，这些商人区别于别的商人，他们会以一个低于官方50%到80%的价格，出售RMB道具，甚至有些无法交易的，他们也能出售，对于这种情况，GM睁一只眼闭一只眼，道理很简单，他们就是GM，不过是因为要关服的了，所以开始收最后一笔油水，榨榨玩家最后的钱。当然也有例外，可能是某人扫到了私服的服务器ip，破解了防火墙，拿到了数据库的登陆账号和密码，然后就也有了GM权限，可以销售物品，不过这情况出现，一般GM会立刻处理。
秒开服的销售模式很简单，物价很高，平民要花费数月才能追上土豪，然后只要有人充了大笔数额，立刻关服，但是服务器资源还在，所以不妨碍他换个名字继续开私服，这种服因为太好辨认，现在已经不太有了。
其实玩家对于私服的态度很暧昧，我就不扯什么情怀啊什么的（事实上也有，不信你问问为什么WOW玩家愿意为60版本私服买单），更多的是为了以更低的价格体验到整个游戏，并不是所有人都能够每月拿得出几千块钱玩一个游戏，当我花数百块钱，和我的小伙伴一起推倒我在官服都不敢进的龙副本之后，当我已经体验完这个游戏的时候，这个游戏是否关服，实际上与我并没有太大的关系，平胸而论，有几个游戏我们能玩过数年的，WOW，DNF，DOTA，LOL，真的不太有了，AFK对于玩家来说变成了家常便饭，游戏换了个策划就变成了另外一个风格，这在宇宙第一大游戏公司的游戏中经常能见到，但是这些其实也都是借口，说到底，玩家玩游戏就是为了一个体验，有的玩家只是为了畅快的玩，有的玩家反感官方代理，有的玩家怀念老版本......所以选择了私服，仅此而已。
5.这是一个马云的时代：
之前反复提到，开设私服的准入门槛很低，那么到底有多低？
我们来看一组数据 某宝客服和我交谈后，指出开设X之谷私服，他们帮忙架设服务端在服务器上，并且帮助维护（也就是说我不需要任何的相关知识）同时帮助架设网站（私服官网）并定制具备一定反补丁能力的登陆客户端，所需要的价格是500软妹币，定制一套装备（也就是所谓的RMB装备）125元，定制一套VIP称号，需要300元，也就是在刨除服务器成本之后，前期成本只需要925软妹币。而在青岛某高防服务器站点租用8核32G服务器需要4000RMB一月（30G流量硬防）那么也就是说我一月只要4000软妹币就能维持服务器的运转，在这个过程中，我不需要任何的专业知识。而如果我开的是内服，人少不被攻击，一月的服务器仅仅需要800到1000，
所以这个行业有的仅仅是不到2000的经济准入门槛。
现在我们把目光看向某宝，电商在整个行业链中起到了催化剂的作用，实际上说是电商，在网上销售游戏服务端和对应客户端的也只有那一家电商。


截至2015年10月20日19:07:08，某宝仍然能用上面的关键词搜到所谓的网游单机版，这些店中不乏皇冠店，这块产业在某宝已经存在了5年以上，我相信此文的读者中也肯定有人买过。私服从诞生以来，从来没有像现在一样，可以被标上几块钱出售在网上，想想也是很讽刺。
6.结束语

不论你是和我一样苦兮兮的学生，还是日薪破万的金领，我希望你都不要涉足这个产业，倒不是因为会被坑，会交学费，而是说当你一旦涉足这个黑色产业，那你就是犯法了，现在不查不意味着以后不清算，就算以后不清算，你的人生上也添了黑色的一笔，而且永远没有洗掉的机会。可能本文太过于详细的阐述了整个产业，让各位能够轻车熟路的架设私服，但是这不是我的目的，我希望各位读完此文，是能够了解到阳光找不到的地方，黑色产业的触手已经伸了这么远，也希望文中的几家游戏公司能够务实的阻断这个产业，维护玩官服的玩家的利益。
以上

2015年10月20日于广州。
初秋 晴。
私服wiki：
https://zh.wikipedia.org/wiki/%E7%A7%81%E4%BA%BA%E4%BC%BA%E6%9C%8D%E5%99%A8

wingtam

游戏私服。


我读了一些高票答案，发现都没有涉及到这个产业，所以斗胆一答，若有谬误之处，还望见谅。
还有深夜更新，可能文笔不通顺，我会在之后的更新后修复这些错误。
我希望诸位都不要涉足这个行业。
ps：我不是从业者，只是知道一些内幕。
pps：如果有游戏公司发现你代理的游戏在我的答案里，请不要联系我。
ppps:我感觉这个答案快要消失了。
于2015/10/20更新。
下面是答案。
1.私服的产生：由于年龄所限，我对于当年的传奇私服产业并不是很了解，所以就不拿这个做例子，今天我举得例子是X之谷。
众所周知，大部分网游都是由服务端和客户端构成的，玩家手里的是客户端，而运营商手里的则是服务端，私服的搭建，这两件缺一不可（还有数据库，这个一会儿再讲），而正常途径是没有办法接触到网游的服务端的，所以大部分私服服务端的流出，都是某地代理倒闭，或关停服务之后，内部人员私自出售，而这些人员出售时，往往会在服务端上做手脚，使得服务端残缺，称之为残端，尽管如此，一款热门游戏的残端售价也往往达到了数万和数十万软妹币级别。
讲到残端出售，就不得不提一下台湾的橘子代理，远到X之谷近到500万掉线勇士都是该代理商关服之后出售的，所以也算是业界毒瘤吧：）
言归正传，当第一位冤大头花了大价钱买来了残端之后，他就需要一个技术小组为他修复这个端，在修复的时候会出现各种奇妙的bug，（毕竟这些人都是野路子出身）也有可能他本人就具备修复某端的能力，当闷声修复一段时间之后，一个勉强能看得过去的服务端就出现了。
但是问题在于，他不知道国服运营商对于私服的态度，所以他一般会选择中国大陆以外的服务器第一次上线私服，只接受银行卡转账充值，以及随时准备跑路，对于自己技术能力有信心的，一般会以长期模式运营这个私服，删节游戏不合理收费，降低RMB道具物价，甚至是自己做另外一套收费体系；或者是直接上线快餐服，极其破坏游戏平衡性的爆率和充值比例，以及彰显土豪身份的一系列道具（往往以一个很不合理的价格出售），开启几日后就关停，但是这种模式的私服一般在服务端扩散之后才常见，第一位垄断市场购买服务端的，没必要这么做。
但是私服总是要被打的，哪怕一直不打（比如国内某公司），你的心理承受能力也有个上限，终于有一天，你跑路了，那么你就会甩手卖了你的服务端，赚最后一笔钱，这个时候，该游戏的私服就像雨后春笋一样冒了出来，各种快餐服，长久服，定制服，这个时候，该游戏的国内运营商一般已经没有能力控制局面，本着法不责众的心理安慰，私服的运营者变得愈加的肆无忌惮。
（该阶段也有可能因为那位冤大头的服务器防御太弱，被人破解拖走服务端而提前上线）
第三阶段就是终于有一位有着互联网精神的仁兄在购买服务端后把他公开在了私服论坛上，从此该游戏的私服架设变得真正低门槛，你只需要月租服务器的钱，就能开一个私服，这时候除了老牌的某几个长久服，其他服要赚钱都很难了，市场趋于饱和。
第四阶段就是玩家们发现，我在你的服务器花的钱都够我几个小伙伴一起租一台服务器一起玩（当然该阶段还有别的原因），我自己当GM，想干什么干什么，凭什么要给你钱，然后就出现了各种内服，所谓内服，就是几个要好的朋友，甚至是素不相识陌生人，仅仅因为对游戏的热爱聚集在一起，这种服不收费也不招人，始终是那几个人，所以你甚至不会知道它存在过。
第五阶段，21世界的电商介入了这个产业，将客户端服务端整合，使用物理机或是虚拟机技术，使单台电脑就能运行，同时你具有GM权限甚至是游戏的改版能力，到了这个阶段，某宝就会充斥大量的XXX游戏网游单机版，（诸位可以在某宝自行搜索关键词：网游单机版，希望淘宝不要因为这个答案屏蔽这个关键词：））。

2.私服的技术小组们：
由于我最早接触的私服是RIO龙之谷，所以不是很清楚龙之谷的技术小组早期是怎么发展的，所以本部分的早期技术小组会用500万在线勇士举例。
一个游戏私服发展早期的技术小组，外人基本不知道是谁（我自然也不知道），他们的主要工作，其实是修复残端，测试bug，就和该游戏的正规代理一样，他们或是从事该行业已久的前辈，或是该游戏的前员工（国内国外都可能），例如目前的华人500万勇士，网传GM和技术就是以前的橘子代理时候的员工。
当这个端出现在市场上时，就会有新的技术开始加入，这些人一般是散兵游勇，他们具备一定的基础知识和编程基础（以及英文基础），他们或是凭借对这个游戏的热爱，或者是想凭借自己过硬的技术基础，想要在市场上大赚一笔，都加入了这个目前还算不是很混乱的市场。由于早期私服垄断地位的打破，以及流出的私服端往往是比较古老的版本，所以该阶段技术人员的任务主要是想办法修复，或者是更新到接近甚至超过国服版本，很多私服都会卡死在这一步，（如果不是热门游戏，或者即使是热门游戏，如果玩家群体中没有足够庞大的具有技术实力基础的人，都是没办法更新到接近国服的版本的），但是少部分，例如龙之谷和山口山，就能够冲破这一瓶颈，这一阶段往往会有大量的修改服务端和客户端的工具流出，这就为后两个阶段铺平了基础。
当游戏追上国服的更新的时候，私服就会面临另外一个瓶颈，就是玩家市场的匮乏，不管你是怎么样的屠龙宝刀，点击就送，或者是美女伴玩，能够忍受你随时可能跑路和各种bug以及服务器不稳定的“稳定付费玩家”就只有那么一些，对于私服来说，在版本垄断已经不存在之后，想要争取更多的这种玩家，就需要一个自己的定位。我是付费秒天秒地，充值之后半小时就感觉天下无敌怒删游戏的服，还是让普通玩家或者小R能通过花时间来达到大R的开发普通玩家充值消费服都是一个GM需要考虑的事情。但是这阶段，技术所需要完成的只是定制RMB装备或者是修改爆率，修改物品。事实上，在前一阶段工具的帮助下，这些修改，哪怕你不会写hello world，你都是可以做到的，你所需要的，只是一个正常人的智商，不差的电脑基础和数小时的学习，之后就是纯粹的体力劳动。
我要是说下面还有一个阶段，似乎也不是很准确，单独提出这个阶段，是因为一些完全不了解产业的人会进入这个市场，小白。他们被卖端的人骗，在某宝花数千买一个一年前的残端，被卖服务器的人骗，花钱买一个没有流量防御还超售的云服务器，被做登录器的人骗，买来带毒带后门的登录器，还告诉你是易语言报的毒，但是他们还是开服，尽管可能在腾讯云上开了500万掉线勇士的私服。（我说这么多，只是想说，一个小白，千万不要一头撞入这个产业，大多数小白都是大学学生党，存了很多时间的钱就这么被骗走，肯定不好受。）这些小白一般会在私服论坛，或者是私服群寻找技术（在这阶段又会被骗），小白对技术的要求只是能维护服务器。。。因为他的端某宝会更新，他只需要掏钱，，，这些小白的服基本运营不了一月，因为很快会被别的服打掉（之后说）或者是续费不起服务器，于是这些混吃等死的技术就可以去下一个小白那里坑钱。
总结，实际上当端和修改工具流出后，技术是一个体力劳动型职业，只是很多人没有学习的兴趣和途径，所以愿意花钱去买。
3.游离在公众视野外的盈利者：
玩家直接接触到的往往是GM和各色各样的私服外挂制作者以及另外一些稀奇古怪的商人，很少有人注意到这个产业链上的两种人。
第一种就是服务器供应商。除了那些拿自己电脑做服务器来开个内服和敢在腾讯云上面开腾讯游戏私服的小白以外，大部分服主都要接触到服务器供应商。
举一个不是那么黑色的例子，某宝一搜Minecraft服务器一大把，这些供应商以很低很低的价格来供应云服务器，这些服务器往往是超售的，在流量峰值或是玩家人数峰值的时候，往往会导致服务器资源占用超限，反应在玩家这里就是又掉线了，好卡，人物在飘等等。
除了某宝供应商，也有一些专门承接私服服务器业务的供应商，这些供应商的云服务器价格会高于市面上的云服务器（例如阿里云等等），而高昂的价格背后他们提供的是不审核内容以及较高的流量硬防还有就是不审查，这帮助私服运营商绕过了法律壁垒以及防御了同行攻击。所以在市面上，这些供应商很受欢迎。
另外一种玩私服的人都骂过，就是攻击小组。玩私服的玩家都遇到过有一天，突然登陆不了服务器，或者是私服数据被清空，几周的刷刷刷付之一炬，这都是攻击小组干的。没什么能力的技术小组往往是用DDOS，优点是成本低，见效快，缺点是这波完了对面服还是活蹦乱跳，玩家也只是一时不爽，尽管你户口本被问候了一遍，但是对面的损失几乎可以忽略不计（当对面的服务器硬防流量比较高的时候，你的攻击甚至玩家都感觉不到），。高级一点的技术小组，可能可以入侵服务器删除你的数据库，如果GM没做备份，那么基本这个服就完了，除非你DIY的很有自己特色，玩家粘性比较高，不然就准备跑路吧（很多坑钱服也会用这个借口来删除花时间玩家的数据，只帮RMB玩家恢复数据，来减轻服务器压力和筛选玩家）。
这些攻击小组的雇佣者往往是别的私服，当一个商业新私服在论坛上或者别的私服群开始宣传的时候，他们就会扫描你的ip和端口，雇佣攻击小组来攻击你的服，由于零风险性和高昂的雇佣费，攻击小组也是在这个产业链中的绝对能获利的一方。当然还有一个雇佣者，每当国服游戏运营商有大更新的时候，某游戏的所有私服都会被吊起来打1周，你问我为什么，我也不知道：）。
然后就是一个长久不衰的职业，外挂程序员。不论在什么地方，外挂程序员都是能够影响到官方的利润的人，但是和官服相比，私服因为根本没有任何措施来防御外挂，所以会有更多人加入到使用外挂的行列中。玩过500万掉线勇士的玩家都知道，即使是国服，也充斥着各种外挂，尽管宇宙第一游戏公司近些年来在不断加大打击外挂的力度，但是还是有不少玩家愿意冒着被封3天一年的风险去享受秒怪的快感，而了解外挂内幕的人也知道，500万掉线勇士的外挂制作并不需要太高的技术，如果你用CE写只需要有基本的编程基础即可。官方的无能为力，较低准入门槛导致了私服成为了外挂的肆虐之地。然而事实上私服也有官方买挂的，当然他不会承认。
私服推荐站：这个东西的话，实际上也是赚了行业大头，评论中  
@盛超 提到了这点，作为一个私服推荐站，其实就是要有稳定的阅读量，这个大家都懂，然后推荐一个私服就能按照点击量或者挂着的时间获利。（一般现在都转型论坛了，毕竟纯粹推荐私服容易被打）



（某私服宣传站截图，请不要在评论区说出该站名字）
4.私服是怎么赚钱的：
如果纯粹按照我说的下来，那么私服怎么可能赚到钱？评论区有人提到无法理解为什么有那么多人愿意去玩私服，道理很简单，因为没有那么多人去玩私服，拿X之谷举例的话，作为一个曾经的玩家实际上流窜在十几个私服间的就那么些玩家，新加一个私服群，群成员列表一拉，都是熟
面孔。玩家愿意为私服埋单，实际上，当然，不排除刚刚进来玩私服，发现几百块就能秒天秒地，然后怒充上千的冤大头，但是更多的私服玩家，在经历了各种私服的关服之后，充值会更加理性，比如说仔细比较该服的物价水平，来判断该服是不是秒开服（下文会详细阐述），再选取一个性价比较高的数值来充值。但是然并卵，私服我见过最长的也就活了一年半（X之谷私服），GM的跑路和私服的关停几乎是迟早的事情，为什么还有人愿意给私服充钱？
私服实际上是将整个游戏快餐快餐再快餐。（下文将以刚刚倒闭的嘟嘟X之谷举例；ps：别搜啦，都说了倒闭了，所以也不是广告）嘟嘟算是一个长久服，运营了1年半，实际上来玩私服的人都或多或少了解过这款游戏，所以GM一般会设定你上线满级，一身基本装（能保证你过同级别的白图）但是屠龙宝刀还是要买的，这就删去了无聊的升级时间（同时也为服务器减轻了压力）。那么玩家上线之后唯一能做的事情就是刷刷刷，或者是充钱之后带人刷刷刷，这个时候，GM就会在满级图加入百倍金币爆率，或者根本不可能出现的强力装备，同时上调副本难度，来让玩家刚好处在一个大多数人的技术水平刚好过不了的线上，所以充钱吧，嘟嘟性价比最高的武器200软妹币一套，大街上我见过有这个的就不下100个人，更何况还有1000软妹币一套的13武器和5000软妹币一套的15武器，后者我都见过十个左右，零零散散的充钱买时装买护符，更是不知道有多少人，想对官方更加“合理”的充值比例使得几十块一套的时装消费能让更多人负担的起，至少不会心痛，而面向高端土豪的官方买卖装备的行为，也并不会引起平民的反感，因为只要花1个月，平民刷刷刷也能刷出一套几百元的装备，私服的吸引人的模式，就是将斯金纳箱始终保持在开始那个不断投食的阶段，不减少投食频率，让玩家始终保持在一个，”我玩这游戏比玩官服划算多了“的情绪中，对于土豪玩家来说，私服满打满算投入数千就再无投钱的地方，而这几千能够让他在数月乃至一年多的时间里，叱咤全服，享受小白的羡慕眼光，而在官服，数千未必砸的出一个水花，更何况X之谷的装备淘汰速率数月后你充的钱可能和关服了没什么两样。对于平民在努力一个月后，能够得到官方努力数月都绝对达不到的水平，那么即使要关服，也没什么关系。
可以看到，私服主要以卖定制装备和原来就有的付费道具为生，事实上私服还卖VIP，就是那个头上顶着看起来很逗的，会发红光的，里面写些再下龙傲天之类的东西的。。。牌子，当然也加属性，除了以上内容，以及提到过的付费外挂之外，私服在快倒闭的时候，往往会冒出一堆”商人“，这个东西很有意思，他们的出现往往意味着这个私服要关闭，这些商人区别于别的商人，他们会以一个低于官方50%到80%的价格，出售RMB道具，甚至有些无法交易的，他们也能出售，对于这种情况，GM睁一只眼闭一只眼，道理很简单，他们就是GM，不过是因为要关服的了，所以开始收最后一笔油水，榨榨玩家最后的钱。当然也有例外，可能是某人扫到了私服的服务器ip，破解了防火墙，拿到了数据库的登陆账号和密码，然后就也有了GM权限，可以销售物品，不过这情况出现，一般GM会立刻处理。
秒开服的销售模式很简单，物价很高，平民要花费数月才能追上土豪，然后只要有人充了大笔数额，立刻关服，但是服务器资源还在，所以不妨碍他换个名字继续开私服，这种服因为太好辨认，现在已经不太有了。
其实玩家对于私服的态度很暧昧，我就不扯什么情怀啊什么的（事实上也有，不信你问问为什么WOW玩家愿意为60版本私服买单），更多的是为了以更低的价格体验到整个游戏，并不是所有人都能够每月拿得出几千块钱玩一个游戏，当我花数百块钱，和我的小伙伴一起推倒我在官服都不敢进的龙副本之后，当我已经体验完这个游戏的时候，这个游戏是否关服，实际上与我并没有太大的关系，平胸而论，有几个游戏我们能玩过数年的，WOW，DNF，DOTA，LOL，真的不太有了，AFK对于玩家来说变成了家常便饭，游戏换了个策划就变成了另外一个风格，这在宇宙第一大游戏公司的游戏中经常能见到，但是这些其实也都是借口，说到底，玩家玩游戏就是为了一个体验，有的玩家只是为了畅快的玩，有的玩家反感官方代理，有的玩家怀念老版本......所以选择了私服，仅此而已。
5.这是一个马云的时代：
之前反复提到，开设私服的准入门槛很低，那么到底有多低？
我们来看一组数据 某宝客服和我交谈后，指出开设X之谷私服，他们帮忙架设服务端在服务器上，并且帮助维护（也就是说我不需要任何的相关知识）同时帮助架设网站（私服官网）并定制具备一定反补丁能力的登陆客户端，所需要的价格是500软妹币，定制一套装备（也就是所谓的RMB装备）125元，定制一套VIP称号，需要300元，也就是在刨除服务器成本之后，前期成本只需要925软妹币。而在青岛某高防服务器站点租用8核32G服务器需要4000RMB一月（30G流量硬防）那么也就是说我一月只要4000软妹币就能维持服务器的运转，在这个过程中，我不需要任何的专业知识。而如果我开的是内服，人少不被攻击，一月的服务器仅仅需要800到1000，
所以这个行业有的仅仅是不到2000的经济准入门槛。
现在我们把目光看向某宝，电商在整个行业链中起到了催化剂的作用，实际上说是电商，在网上销售游戏服务端和对应客户端的也只有那一家电商。


截至2015年10月20日19:07:08，某宝仍然能用上面的关键词搜到所谓的网游单机版，这些店中不乏皇冠店，这块产业在某宝已经存在了5年以上，我相信此文的读者中也肯定有人买过。私服从诞生以来，从来没有像现在一样，可以被标上几块钱出售在网上，想想也是很讽刺。
6.结束语

不论你是和我一样苦兮兮的学生，还是日薪破万的金领，我希望你都不要涉足这个产业，倒不是因为会被坑，会交学费，而是说当你一旦涉足这个黑色产业，那你就是犯法了，现在不查不意味着以后不清算，就算以后不清算，你的人生上也添了黑色的一笔，而且永远没有洗掉的机会。可能本文太过于详细的阐述了整个产业，让各位能够轻车熟路的架设私服，但是这不是我的目的，我希望各位读完此文，是能够了解到阳光找不到的地方，黑色产业的触手已经伸了这么远，也希望文中的几家游戏公司能够务实的阻断这个产业，维护玩官服的玩家的利益。
以上


2015年10月20日于广州。
初秋 晴。
私服wiki：
https://zh.wikipedia.org/wiki/%E7%A7%81%E4%BA%BA%E4%BC%BA%E6%9C%8D%E5%99%A8

48964212

9月11日更新：增加一篇报告《中国互联网黑市分析：网络彩票内幕 》

-----------------------------------------------------------------------------------------------------------------


我们花了几乎半年的时间调查了中国互联网黑色产业链的十几个方面，会陆续推出一系列报告，下面是其中的三篇，分别是：

《中国互联网黑市分析：QQ信封号产业链》
《中国互联网黑市分析：百度竞价单页产业链》
《中国互联网黑市分析：网络彩票内幕 》

欢迎大家指正。TOMsInsight 会不断推出黑市分析报告，和其他分析报告，深度洞察中国互联网。大家可以去我们微信订阅号查看：tomsinsight，或者访问网站 ： http://www.tomsinsight.com 谢谢。

（TOMsInsight是我们团队名字，我们是一群geek、一群分析师、一个专业数据分析团队，专注于中国互联网的深度数据分析洞察，发布独家原创报告。虽然阻力重重，但是我们抱着对互联网的真正热爱，只想探索真相，问心无愧！！！）

不少朋友说我们的微信号比较难搜，其实是 tomsinsight，后面单词首字母大写了，发一个二维码硬广吧，方便大家：


------------------------------------------------------------------------------

下面是3篇黑市分析报告：


《中国互联网黑市分析：QQ信封号产业链》




2013年中旬，美国一家互联网公司进入中国，在产品落地和市场竞争分析时找到TOMsInsight团队做顾问。这家公司的优势是技术和产品设计，但国内有两家无节操的山寨模仿者。美MIT毕业的年轻帅哥CEO对之极其不屑，而我们团队的首席分析师非常明确直接的告诉他：“你会输给国内的山寨公司，因为对方在APP营销的时候已经开始使用信封号。而你不会用也不能用。”当这位CEO得知什么是信封号营销时候，非常诧异的睁大的眼睛，做出一个C罗进球庆祝似夸张的表情。几个月后，美国公司退出了中国市场。而那个夸张的表情一直留在我脑海中挥之不去就像魔咒一样。

在中国，大多数行业都有一定的门槛，有人喜欢称之为：“黑市门槛”。意思是很多交易是见不得光的，属于潜规则范畴或者是不为人知的行业秘密，有一定的非法性，只能在黑市交易。这种信息只流传在最信任的人脉圈子里。让行业外面的人或者是新人一头雾水，或总是被老鸟们称为：不上道。

而中国的互联网行业，也是如此。

了解“黑市门槛”，最好从黑市入手。而读懂了黑市，看明白了黑市的交易，弄清楚了交易背后隐藏的利益链条和规则、以及见不得光的秘密，也就读懂了所谓的“黑市门槛”。

TOMsInsight接下来会推出一系列的互联网黑市的分析报告，每期登场一个主角。

今天的互联网黑市主角是：信封号产业链。

什么是信封号？

信封号，就是被盗的QQ号。信封号产业链，就是QQ号盗取、销赃、并利用获利的产业链。被盗的QQ在黑市上称之为“信封号”。在中国，QQ作为人人必备的IM软件，有8亿以上的用户数，最大2亿以上的同时在线量，对周边生态环境有着不可估量的价值。

可能很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢？在黑市上怎么流转？我们分成销赃和生产两部分来观察。

信封号的黑市术语和销赃过程

我们先通过黑市术语来分析销赃的过程：

取信：一组QQ用户名和密码称为一个“信”，一个信封就是一万个（或者一千个）被盗的QQ号和密码。通过各种手段盗取QQ号码和密码，以万为单位保存成信息文本。拿到这些信息被称为：“取信”。

洗信：通过一些工具，将信里面有价值的信息（QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程：盗取后就没有经过任何清洗的信被称为一手信，一手信的洗信主要就是三步：第一步洗Q币，把信封里面Q币都转移出去，然后在黑市上出售；第二部是游戏虚拟装备，腾讯公司的主要收入就是来自游戏，而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲，所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走，存入固定账号。第三步就是QQ账号，挑QQ靓号（五位数、六位数、或七位数的短号，或者一些含有吉祥数字的号码）来观察是不是有密码保护或者死保（申请了密码保护资料，但是原主人忘记或者丢失了密码保护资料）。

二手信：一手信经过洗信后，称为二手信。二手信一般以更小的单位出售，在二手信的黑市上，一个信封一般只是一千个号。二手信经过洗信人的封装，分成不同的种类，不同的种类有不同的用处，下面是几种比较常见的二手信：

群发信：用来给被盗号的每一个好友发消息，一般发的消息都是特定的广告，例如各种网页游戏，特定的论坛等等，而现在很多APP的广告也开始使用群发信。

广告信：在QQ空间内植入广告，由于大多数人都开通了QQ空间，而一个人的QQ空间又会影响被转载到多人，所以效果明显，而且成本低廉，深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略，必须是能提取cookies的信封，就是无需验证码直接登录的信封，所以在黑市上也叫cookies信。

（本文开始提到美国公司在国内失败的例子，就是国内的模仿者在APP推广阶段使用了广告信和群发信。）

忽悠信：黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息，一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类： 海外留学忽悠信、女生忽悠信、18-23岁忽悠信，微信忽悠信等。可以类推这些可耻的骗子的手段。

在这个封装过程中，信封的封装者和黑市上的卖家，充分的发挥了创新能力，出品了各种各样的信封：地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等，几十上百种，分别在黑市上卖给不同目的买家。




老信： 最后被榨净的QQ号还会卖给黑客用来编写密码词典，或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后，从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码，只是根据特定的信息，来发放广告。老信还有其他特定用处。

在这个产业链上，每个阶段的工作一般都由不同的“洗信工作室”专攻，而且会非常“守信用”：“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝不相互侵犯利益。




最夸张的是，由于一般都是在晚上12点开箱子（下文介绍，开箱子只指新鲜的信封被放到市场上），而到了第二天天亮，被盗号的用户都会发现自己的QQ号被盗，从而修改密码或者采取安全保护，让信封中大量的号失效，所以整个销赃的过程都集中在晚上12点早上7点之间。所以看似复杂的过程，在互联网黑市上，只用了7个小时就彻底完成了从头到尾的完整的流水线。每一个信就像一头牛，从剥皮，拆骨，切肉 … … 到了早上7点，只剩一滩血污。

信封号的生产过程

每天，中国互联网黑市上的信封号出售的数量都大概在1000万个左右，TOMsInsight通过一些非常规手段监控2014年5月份一个月内黑市的出售二手信封总数量可以见下图，我们能监控到的样本只占少数所以通过一些算法预估和去重，数据并不非常精确：




而这么多的信封，是如何生产出来的呢？

在信封的生产过程中，最核心的也是整个产业的“老大”一般在黑市上称为“总代理”。总代理首先向木马程序编写者购买或者定制专门的盗号木马（做马），然后委托一些流量商，将木马挂在网页上。用户只要点击该网页，或者是下载了网页上的资源，其计算机就会被植入木马；木马将截取到的QQ号码和密码发往指定的服务器，总代理每天晚上会在11点左右把收到的号码和密码信息整理（开箱子），分给下面的二级代理（二级带来再分给三级，根据信封的数量），开始在黑市上销赃。

这个产业链中。流量商扮演了极其重要的作用，对于总代理来说，拥有一款效果稳定的木马和下级“二级代理”以及“洗信人”只是第一步，他们更需要将木马植入到用户的电脑中，才能真正获得利益。因此掌握着大量网站资源的人被总代理们格外珍视，这些人在行业内被称为“流量商”，即“挂马”人。流量商或者自己是网站的站长，或者与很多网站站长熟识，他们将病毒木马挂在点击率较高的网页上，当用户点击到那些弹出窗口时，木马病毒就“种”到了用户的计算机上。

在目前行业内，流量商根据IP流量对网站进行付费，1万IP大约需要100元到200元人民币，而流量商向总代理收费则是按信收费，一万个信1000元到1500元不等。而一个质量比较好的站，3万左右的流量就可以拿到一万个信。代理人虽然是整个产业链的核心和“老大”，却处处被流量商制约。流量商也在黑市上被称为“做箱子的”，行业内，很多总代理为了讨好流量商，还会对采取分成的合作模式，有的强势的流量商甚至可以拿到比总代理更高的分成。（渠道为王真是在黑市也成立啊）




有人的地方就有江湖，信封号的江湖，精彩纷呈，比之香港黑社会电影是有过之而无不及，更多的斗智斗勇，更多的创新颠覆，让这个不合法的产业链越来越精彩。

在这个信封号产业中，每一个细节都有各种复杂模式我们就不一一叙述，有兴趣的读者可以使用我们微信号的服务进行交流。在此我们更多是希望给大家展示出这个产业链的面貌。

对我们的启示

我们团队分析这些，绝不是希望大家成为这个产业链上的一环，更不是希望大家购买各种信成为黑市消费者。相反，整个信封号产业链都是绝对违法的！我们只是希望通过这样的分析，给大家揭示中国互联网的完整的面貌。

当绝大多数人的眼光都盯着BAT等互联网巨头。各种媒体、专家、互联网分析师、观察家们都在讨论着微信的战略、小米的互联网思维、O2O、特斯拉如何重塑行业、等等的时候。岂不知这些都是互联网行业这座冰山浮到外面的风景，而那冰山的巨大的水底世界，却又不为人知。当你熟读了各个互联网巨头的战略，看尽了互联网思维，想出一个颠覆性产品、然后进入到这个行业的时候，其实等待着你的其实就是这些。

在探索出真相之前，问题没有那么简单。

------------------------------------------------------

专注于中国互联网的深度数据分析洞察
微信号：tomsinsight ，网站：www.tomsinsight.com

-------------------------------------------------------------------------------------------------------


接下来一篇是 ：



《中国互联网黑市分析：百度竞价单页产业链》




外行看热闹，内行看门道，中国互联网圈子比较浮躁，而发出各种声音的外行又较多。又所谓三人成虎，大家说多了，好像默认的也就是这样了，这导致了有很多约定俗成的被人广泛认同的观点。例如百度在移动端落伍了，百度是一个技术公司，百度是一个媒体公司等等。而事实真的是这样么？

百度一直饱受争议，但是很少有人深入下去了解百度与他的中小广告主客户们构建的生态环境。大家总是拿百度和Google相比，看的是如果击败Google，如何和360PK等等，但是这些都是表象。如果不去深入的看到这些公司的盈利和生态环境，仅仅在表面大谈特谈战略和未来又有什么意思呢？

下图我们选取了互联网广告的热门的10个行业，通过技术手段对比了特定时间段内Baidu和Google的CPC价格（CPC是指Cost Per Click，广告投放后按照每一次点击付费，是Baidu和Google的主要广告售卖方式）




而这又是怎么回事呢？难道中国的经济水平远远超过了美帝国主义？还是百度和Google就是完全不同的公司呢？为什么有些行业差别这么大？

TOMsInsight继续我们的互联网黑市的分析报告系列，今天的主角是：百度竞价单页。

从电视购物说起

我们在说百度竞价单页之前，先花点时间回顾一下当年的电视购物。在90年代后期，电视购物和声讯电话就好比是就是现在的电商和手游。

电视购物在1992年进入中国，当时很高大上，广告产品都是市面上少见的，再配上非常夸张的广告效果，加上没有渠道成本，非常暴利。1996年，以舒亦康、帝威斯等为代表的第一批电视购物机构兴起。此后，各类卫视、地方电视台电视购物风起云涌。1998年进入发展高潮，电视购物遍及28个省市，市场规模达到了30亿元人民币左右，销售额占当年社会消费品零售总额的0.5%，2002年到1.2%左右。（参考数据：目前火热的电商大概在8%）

由于当时电视购物不受广告法的监控，变得极度的夸张。专注在如果抓住消费者心理：主持人语速极快极有煽动性，不给消费者的大脑留下思考空间，有计时器，加上一些“限量”等等，很容易勾起购买冲动和不理智心理。

而消费人群主要是集中在三四线城市，年龄偏大，接受信息的渠道有限，信息不对等，对电视比较盲目的信任。所以，电视购物的本质是利用消费者对电视频道的信任，利用频道的剩余资源加上特殊的目标人群产生销售的行为。

2006年8月1日国家广电总局、国家工商总局颁发了对药品、医疗器械、丰胸、减肥、增高产品等五类商品（简称黑五类，下文中也称之为黑五类）不得在电视购物节目上播放的法规条令，可以说是电视购物在中国落地以来，第一次被重拳出击，电视购物遭遇严重的信誉危机。

也是那一天开始，“黑五类”离开了电视频道，找到了新的广告平台：百度。

“黑五类”的胜利大迁移

2006年的百度公司，上市没多久，利润还很低，只是占领了一部分中国搜索引擎的份额。采用了“竞价排名”的商业模式。用一个更合适的名称, 这种商业模式叫“关键词广告”：广告商把广告按照关键词进行投放, 搜索引擎在用户搜索相应关键词的时候, 保证广告内容能有效达到目标客户。

当时的情况下，对中国的中小企业主来说，“关键词广告”模式很陌生，不能找到合适方式：如果是品牌广告，通过关键词给自己的产品打品牌，CPC的模式过于昂贵。“关键词广告”适合极其精准的客户，而对于这些极其精准的客户，广告商买来这个关键词，投放广告，又如何变现呢？对于2006年的中国互联网其实是一个大难题。

但是没关系，“黑五类”来了以后，一切都迎刃而解。

“黑五类”的广告商在电视购物领域积累了大量的对中国三四线城市的终端用户的经验，用现在的话说：就是相当的了解屌丝用户。利用的是电视频道的流量和信任，当电视购物被禁止以后，急需找一个被信任的平台急需投放广告。

忽然发现一个新大陆：被大家信任（当时网民普遍心理是，披着技术外衣的百度搜索出来的结果都是靠谱的，排名靠前的是最值得信任的），可以随便购买流量，用户还可以精准，再加上网络广告不被任何监管。

哇塞！早知道有百度，我们为啥还在做电视购物呢。

于是，2006年年底开始，百度上一页之间，充斥了竞价单页。




什么是百度竞价单页

那到底什么是竞价单页呢？就是网站一般只有一个页面，但是内容丰富，和电视购物一个套路，专注在如果抓住消费者心理：页面上充斥着大量的图片、视频，销售话术极其有诱惑煽动性，充斥着大量的不合乎广告法的文案，在补充以什么权威机构、专家、医生等来证明是靠谱的。几乎就是完全把电视购物的效果照搬成一个网站，而一般都采取电话订购或者网上订购，最关键的是采用货到付款的方式，方便不懂网络支付的客户购买。

如果你还不太明白什么是竞价单页，打开百度，随便搜索：减肥、瘦身、丰胸、增高等相关的关键词，排名靠前的网站打开看一看就是了。

竞价单页再配上专门的网页客服软件（打开网页就弹出客服对话框），就形成了一个比电视购物更优越、更能施展的平台。

有一个数据，2006年到2007年度，百度的新开户数量高达6万多。

“黑五类”的广告商成功完成了战略大转移。


竞价单页的生态圈

有人说，竞价单页可能是中国互联网水最深的一个行业。看上去非常简单的页面，非常明确的盈利模式，由于暴利和容易复制，导致了大量的隐秘的不为人知的圈子的秘密。这些秘密在黑市上流行，而又不断的进化。我们可以按照时间顺序把从2006年开始的近8年来的竞价单页的生态变化大概分成下面几个阶段。

明拍：

最早的百度竞价采取的是明拍，也就是当年被人诟病的“竞价排名”，大家出价多少一目了然，出价高的排名在前。如果广告主准备买“减肥茶”这个词，目前在页面排第5名的出价在20元一个CPC，自己要排名第5，至少要出价21元。那么他就会估计一下自己的成本，能不能负担的起这个21元：假设30个点击能带来一单，那么一单就需要有630的广告成本，如果没法负担这个价格，那么他就不会参与。

明拍让“黑五类”的暴利程度大大降低，形成恶意竞争，把大量的利润都送给了百度。而和所有的明拍系统一样，到了一定程度会产生边际效应：只有大的玩家在玩，小玩家根本玩不起了，总的广告主数量有限，所以也让百度的盈利停滞不前。于是百度在2009年彻底改变了“竞价排名”策略，在2009年12月份推出了“凤巢”系统。

暗拍：

凤巢系统是百度搜索推广系统专业版，于2009年12月1日正式上线，其与竞价排名在关键词出价、排名、计费方式上都有很大的区别，引入了质量度的概念。综合排名指数（CRI），即出价与质量度的综合算法后，才是排名真正的衡量标准。这就是说，如果客户有很好的质量度就有可能在出价较低的情况下排名靠前。这套系统是非常复杂，上线、下线、流程、创意、提词等等模块都有着不断的策略优化。

但是凤巢的本质，是一个暗拍系统。


百度推出了暗拍以后，股价开始了第二次飞跃。本质是这个生态系统里面的玩家大大增加了，以前看到价格都被吓回去的玩家，都重新进入到这个暗拍系统，大家斗智斗勇，百度从被一些大玩家垄断到了新的“长尾时期”。

最关键的是，百度随时可以修改广告的展现策略来调整游戏规则。

代发平台：

由于暗拍的存在，吸引了大量玩家的进入，有些直接主打一些小众的关键词，或者长尾词，有些专门针对一个地点（凤巢支持特定地区投放），有些专门针对一个时间（凤巢支持一定时间投放），各种竞价单页的玩法层出不穷。

但是新问题来了，这些小玩家，很少能像那些大玩家一样，有自己的产品设计、包装、制造、客服等配套服务，大家更多的只是复制别人的单页、进货、发货，甚至客服的精力都没有。

于是第三个阶段出现了，国内出现了一批代发平台，代发平台什么意思呢？这个平台上有所有适合百度竞价单页的产品，主要都是“黑五类”或者是最近几年出现的各种山寨手表、数码等等，只要你加入这个平台，再去百度开一个账户，你只需要集中精力在广告上，有了订单只需要给代发平台，代发平台帮助你发货，回款。

2012年中旬，国内大概有7家左右特别大的百度竞价代发平台。到这个阶段，这个圈子的产业链开始形成。

盗单：

产业链形成后，百度单页竞价生态圈里面的玩家越来越多，在2012年的左右，仅仅竞价单页类的广告账户就大概有20多万，一年大概给百度贡献了200多个亿的广告费用。

而资源（PV和广告位）也在足部的饱和，暗拍下的价格也在足部升高，已经能和之前明拍的时候相持平。这个时候生态圈里面开始了一股很奇怪的风潮：盗单。

由于单页主要重视的是图文广告，对安全性没有重视。甚至都是大量的仿站，订单系统都是由几个简单的网上源程序修改。再加上代发平台控制着大量的订单，非常容易被攻击。

黑客攻击后，订单再次转卖，由于百度单页的订单都是后付费。黑客盗用订单后，直接卖给代发平台即可，所以很多黑客都是代发平台雇佣。

这个阶段一片混战，但是除了大玩家，还是代发平台统治了小玩家。

DDOS：

生态圈又回到了大玩家的时代（包括代发）。但是大玩家之间的争斗地盘的生意更加激烈。为了统治每一类产品的关键词，大玩家之间开始动用了DDOS。

关于DDOS这个中国互联网圈子最常使用的武器，TOMsInsight接下来会有专门的文章分析在此不再赘述。百度凤巢有个策略是如果网站如法访问会自动下线，所以当一个网站被DDOS的时候，也会自动从广告系统中下线。

一直到现在，很多领域的关键词都是被垄断的，如果你复制一个竞价单页去百度开户，有时候代理都懒的给你开，因为大家都知道你用不了多久就由于被DDOS的无法自理要求退款，还不够麻烦钱。


联盟：

到了2013年，百度最赚钱的关键词广告，全部都被“黑五类”大玩家所统治，当然还有一些新兴的行业（职业教育、美容手术、留学中介等）。这些行业的大玩家发现，我们整天的在一起打来打去，钱都被百度赚走了，这样不行啊。

由于大玩家就那么一些，大家在几年以后开始坐下来谈一谈，达成一个联盟。不再勇猛的暗拍，激烈的DDOS。大家私下排名好，都出低价，然后别的小玩家要进入就用黑客手段弄死。

这也极大的影响了百度的利益。

2013年，百度的股价一度到跌破90美元，成为一个低点。


移动时代：

到了2013年下半年，移动流量在百度的搜索的比重越来越大。很多媒体都在说百度在移动的新时代落伍了，百度没有拿到门票。但在我们看来，移动时代的到来反而救了百度。

因为在2013年刚刚形成的联盟，被移动时代的一些新玩法打破了，移动上的单页竞价和PC端几乎完全不同，大量的新玩家涌入让这刚刚形成的联盟土崩瓦解。


相对应，最近一年百度的股价从90多一直升到了190的历史高点。

--- --- ---

接下来的百度的股价怎么走？也许我们不是看百度又推出了什么无人驾驶自行车，不是度娘是不是结婚了，又有什么新鲜的玩意，百发的金融有什么新产品了。而是深入这个生态圈子，去黑市上看看，百度竞价单页这个圈子又出现了什么新的变化。这是百度的核心业务和收入命脉。

给我们的启示

曾经认识一个百度公司的高管，在一个很私下的场所一语道破了百度的商业本质：“三四线城市五六十岁的人”。大家信然。这句话说的并不那么准确，五六十岁并不是真正是说中老年用户，而是指一切没有分辨是非真假能力的用户。

TOMsInsight给华尔街不少对冲基金做过百度的分析，大家公认的最大的风险就是这个信任危机到什么时候到来，当信任危机出现之前，百度的生意看上去是那么的完美。而就如电视广告，一切可能都在一瞬间发生。


对我们来说，了解真正的百度，并不用盲目追捧，更不能一味的打击，了解事实认可事实接受事实才是一种气度和进步的态度。百度的平台造就了特殊的生态系统，而这个生态系统也成就了百度。正确的去了解这个生态系统，才能认识清楚真正的中国互联网。而事实才是创新和进步的基础。

互联网只尊重创新和进步。

------------------------------------------------------

专注于中国互联网的深度数据分析洞察

微信号： tomsinsight，网站：www.tomsinsight.com

-------------------------------------------------------------------------------------------------------

《互联网黑市分析：网络彩票内幕 》




互联网发展二十年，日新月异，让很多在这个行业里面沉寂的人难以琢磨。我们跟随着新概念、新思维、新观点，也尊敬或唾弃那些被时代淘汰的竞争者。有时候会觉得在互联网行业就如冲浪，一次次的浪头，成功者把握住节奏，失败者拍在岸边。

但是万变不离其宗，互联网上根本用户需求，好像从互联网诞生那天起就没变过。比如典型的3G需求：Game、Girl、Gambling（游戏、美女、赌博）。而作为变现商业模式最直接的博彩，更是作为互联网的第一代Key Application，都很难说是互联网推动了博彩，还是博彩推动了互联网。

2014年世界杯期间，足球竞猜型彩票走入大众生活，各种社交媒体上的段子和分享让越来越多的人尝试了一把“赌球”的快感。随着世界杯的结束，有多少用户能转化成忠实用户或者博彩业最看重的VIP用户（国内称之为“问题用户”），我们还没有具体数据，但是从资本的吹捧和行业的热点轮换来看，新的一轮网络彩票的风头也在逐步形成。当然这是合法部分，但是冰山的水下又隐藏着什么猫腻呢？又有哪些黑市中不为人知的秘密呢？

TOMsInsight继续我们的互联网黑市的分析报告系列，今天的主角是：网络彩票。

彩票行业全貌分析

我们先从彩票业的全貌来分析。

中国彩票业有超过20年的历史，已经形成了非常成熟产业链。彩票有其特殊性，由于某种意义上讲属于博彩业，只有国家（福彩、体彩）有发行彩票的资格。赌博利用了人性中非常特殊的一部分，再加上中国文化和特殊国情，所以彩票从出现那一天起就意味着高发展和高利润，也意味着相应的社会问题。所以彩票的产品和游戏规则，一直都是在争议中发展。

目前来说，国内的彩票可以分成四类：




即开型：2000年前，几乎所有的彩票都是即开型。有些朋友可能记得在20世纪90年代，每个三四线城市都会因为即开型彩票活动而兴奋：现场发行，当场兑奖，奖品包括摩托车、电视机、照相机等当时大件，后来又出现更大的现金或实物。那些年，每个小城市都流传着很多和即开型彩票相关的故事：有人一夜暴富，有人倾家荡产，压抑了多年的民间赌博需求有了整体的释放。2004年西安体彩宝马案之后，大奖组即开票被终止。

目前发行的即开票主要有福彩的“刮刮乐”等，奖额较小。2013年即开型彩票销售351.91亿元，同比减少30.33亿元，下降7.9%，占整体彩票的11.7%，但是也是四种类型彩票中唯一下降的类别。

乐透数字型：2000年后，计算机技术的发展让电脑联网型彩票有了技术基础，乐透数字型彩票成为了主力军。福彩和体彩开始发行大量的通过选取数字的组合或者排列中奖的玩法。目前这种彩票占彩票业销售额的半数以上，包括销量第一的双色球（单品种2013年销量518.14亿，站整体彩票销售额的16.7%，仅仅是双色球单产品，就秒杀掉了竞猜型、即开型、或视频型的彩票。）

值得一提的是，乐透数字型彩票里面有一个分支，叫快开型彩票。以时时彩为代表。这种彩票一般10分钟一开奖，24小时几乎不停，而且有一些产品在夜场会5分钟，甚至更短的时间一开。快开型彩票是一个新产品，有不少争议。而且在网络彩票中黑市中占据了八成以上的流量。（在后面我们会单独大篇幅分析此类型在网络上的形态）

竞猜型：竞猜型彩票是由体彩发行，对体育赛事进行竞猜的彩票，主要是足球，篮球。从形式上来看，让很多人都会想起来“赌球”，但是由于不存在“走地盘”（在赛事进行中变化的赔率），所以已经阉割掉了赌球中最大的魅力。

竞猜型彩票是后起之秀，在2001年国内才开始发行足球彩票，接下来几年内品种并没有过快发展，主要是竞猜型彩票的玩家和传统的彩票玩家并不是同一群体。近几年，竞猜型彩票赢来了高速发展，2013年竞猜型彩票销售338.42亿，同比增长26.2%。

视频型：视频型彩票特指“中福在线”， “中福在线”是个什么东西呢？也许有些朋友还记得前几年青岛“中福在线”中心购买豪华游艇，引起社会正义的新闻。“中福在线”从诞生那天起，就最受争议。因为这玩意实在和拉斯维加斯的老虎机，实在太难区分开了。

“中福在线”是一种联网即开型彩票，和普通的即开型彩票不一样，由于是联网的，所以返奖率固定，中奖额是动态变化的，可以是大额奖金。最重要的是，仅仅可以在一个固定的场所（中福在线大厅）用特定的终端投注机玩耍游戏。而游戏的设置也主要是以刺激过关性反奖型为主，这也是博彩业游戏机中最主流的方式。绚丽刺激的游戏画面，甚至“中福在线”大厅的装修布置，都有极强的目的性。

“中福在线”全国有1000多个大厅（北京目前没有），2013年销售额289.39亿，同比增长29.1%。也许去过“中福在线”大厅的人会有体会，如果从玩家角度看和赌场的区别，只能说返奖率才65%，远远低于赌场吧，别的好像也没啥区别了。

----------------

综上，彩票业在国内经过二十几年的发展，已经成为了一个非常成熟的产业，特别是近十年的高速发展（10倍销售额），更让销售网络遍布全国。




彩票业也不断开辟着除了传统销售网点以外的销售渠道，比如2002年SP火热时期的短信购彩。后来淘宝上出现的各种代购彩票，和目前几乎所有的互联网巨头都争相进入。

而网络彩票的发展，又是什么的情况？为什么我们要放在互联网黑市分析呢？我们接下来看。

网络彩票商业模式和风险

互联网作为彩票的销售渠道，是典型的利用流量切入传统行业。我们可以看到下图，跟踪拉斯维加斯的最大的5个博彩公司的线上线下销售数据，线上销售主要以非即时反馈为主（彩票类，赌球类），而作为棋牌游戏类，网络的体验完全就不如亲临其境了。通过网络销售彩票已经是博彩业的一个常态。




很多人都是从这次世界杯开始知道竞猜类彩票的，也是通过各种app在手机上直接下注。可见互联网对彩票的传播推广效应和作为渠道的结合。不少平时不关注彩票的人，也是从这次世界杯开始通过网络购买彩票的。

但是世界杯只是一个营销红利，在中国的博彩需求处于长期压抑的状态情况下，世界杯期间的竞猜类彩票销售情况并不能说明什么趋势和前景，也并不能意味着又多么美妙的趋势，如果就此来讲述“从此用户消费使用习惯养成”的故事等等，就更可笑了。我们从下面的流量曲线可以看出来，世界杯结束后，需求立刻回到了原点。




网络彩票是一种被验证过的产品和非常适合的方式，但在国内发展却又不像想象中发展顺利，看似矛盾的结论其实并不矛盾。

因为目前网络彩票，实在有太多问题了。

2012年12月28日财政部印发关于《彩票发行销售管理办法》的通知，第二章第五条所写，彩票“发行方式，是指发行销售彩票所采用的形式和手段，包括实体店销售、电话销售、互联网销售、自助终端销售等”，所以，互联网彩票业只是一个销售发行渠道，就如实体店、自助终端一样。换句话说，网络彩票，只是代售渠道，任何一家网站都没有自己合法的设计发行资格。

由于彩票的总发行费用只占销售额的15%，还包括两大彩票中心的运营成本，其实网络彩票的可能拿到的利润极低，只能占据销售额的5-7%，甚至更低。

在此通知之前，淘宝和其他一些网站都一直在销售彩票，这个通知只能算是一个市场正名。但是由于利润低和一些其他原因，一直没有铺开市场。铺开市场大概是2013年的事情，在500彩票网上市前一系列的资本动作，和上市以后投资者对互联网彩票行业加大了关注和炒作。而国内的一些互联网巨头公司（阿里、腾讯、百度、网易、新浪、奇虎360），为了资本的追捧和预期，纷纷推出了自己的彩票销售渠道，或者通过收购占位。

其实行业内的人都知道，这里面有一个极大的风险，就是牌照问题。按照惯例，互联网彩票业有一个牌照的预期，牌照出来之前，爱怎么玩怎么玩，但是一旦牌照出来，拿不到牌照怎么办？所以这个风险导致了并不是所有的公司都敢在这个方向上投入。目前只有两家网站是被批准销售彩票的（2012年9月，财政部批准中体彩中心委托中体彩彩票运营管理有限公司、深圳市易讯天空网络技术有限公司开展互联网代理销售体育彩票业务试点工作），前者即中国体彩网，后者为500彩票网。

不赚钱，又有这么大的风险！为什么还进入到这个领域呢？网络上那么多大大小小的彩票网站，为什么都如雨后春笋般。

因为很多互联网彩票网站不在乎牌照，也不会赚不到钱，就是“吃票模式”。

网络彩票灰色模式

什么是吃票模式？这已经涉及到灰色产业链部分了。

由于网络彩票仅仅是代购，那么用户在网络上购买彩票后，代购的互联网公司要去国家的体彩或者福彩中心购买对应结果的彩票，在行业里面叫：出票。

比如用户在XX彩票网上购买了一张双色球彩票，那么XX彩票网就要在合作的特定福彩网点购买这张特定数字的双色球彩票，并且记在用户名下。一旦中奖，用户凭借自己的在XX彩票网登记的信息，去特定福彩网店去领奖。

我们继续假设这个故事：XX彩票网是众多的彩票网站之一，负责人B哥经营了好几年后，发现上半年卖出去1000万面值的彩票，国家福彩体彩中心给的代售费大概只有销售额的10%，由于自己没有牌照，只能是找特定的网点合作，只有大概5-7%的利润回款，乐观点也就是70万。再扣去在各种网盟购买流量、SEO的费用，自己网站的技术维护和服务器成本等等，只剩下20万。

眼睁睁的看着1000万的流水，却只有20万的利润。负责人B哥开始转动脑筋了：“这半年来，XX彩票网这卖出去的1000万彩票，根本就没中过大奖，都是些小奖。如果算算，XX彩票网总的中奖额度只有100万左右。如果用户在网站上购买彩票后，我不去彩票中心购买了，中奖的钱我自己打给用户，还省的用户麻烦领奖了！更直接，更为用户考虑！”

就如同最近网上很火的那位辩论的哥们似的，B哥不仅仅给自己找了个完美的商业模式，还能帮自己的非法生意找到理由。于是B哥的XX彩票网就走向了“吃票模式”。大家通过这个例子可能已经看清楚了，吃票就是自己坐庄，用户购买的彩票的钱完全给了这个网站，这个网站也直接负责发奖。

我们接着来假设这个故事：B哥快乐的又干了半年，这半年还是卖出去1000万的彩票，这半年没有人中大奖，发出去100万的奖金，再扣去维护成本，盈利850万。哇塞，一样的销量，一个模式的变化盈利就从20万到了850万！

B哥又开动脑筋了：“现在这样的吃票模式还是风险太大了，没人中大奖可以，万一中了就惨了，现在双色球的奖池已经2亿多了，万一下半年，我的用户有人中了，我只能跑路了！但是拿着这几百万跑路，是不是太少了点？”

于是，接下来B哥又开始出票了，但是这次XX彩票网所有的彩票都登记在B哥自己的名下。果不其然，没出2个月，XX彩票网上有一个用户的彩票直接中了双色球5000万，B哥二话不说，飞速领奖，迅速跑路！然后现在在欧洲某海边别墅快乐的生活着。

可能这就是大多数彩票网站经营者从正规到灰色的过程。

下图是我们跟踪10家网络彩票销售网站（非上市互联网巨头）双色球产品，随机号码与历史中奖号码重复率：



就是说我们有时候经常在网络上买彩票，很多朋友懒省事，喜欢随机几注，但是随机出来的数字，大多都是和历史上的中奖数字重复的。没错，有人说彩票是独立事件和历史结果无关，但是毕竟双色球历史上从来就没出现过完全一样的中奖号码。这也意味着，你在这些彩票网站上随机出来的号码，根本不可能中。

再换句话说，这些网站根本不会把你的随机号码出票！至少我们调查的10家里面，有8家如此。

TOMsInsight的一名数据分析师针对于一些互联网巨头的网络彩票跟踪了半年之久，发现也存在吃票的情况。和中小彩票网不同，这些巨头的推荐号码更隐蔽，通过一些算法计算出不中奖的最大几率进行推荐而不是单纯的推荐中奖过的号码。

所以各位朋友，在网上买彩票，尽量自选吧！

网络彩票黑色模式

看到有些人会有疑问，吃票这么令人发指的事情，都只能算灰色模式？那彩票的黑色模式是什么！！

有一种彩票，和国外发行的彩票没有任何关系，完全是由私人坐庄，私自控制返奖率，被称之为“私彩”或“黑彩”。黑彩有很悠久的发展历史，从互联网并没有流行的时候就已经开始了。最早从香港传入南方内地，后在东北三省发扬光大，慢慢全国流行。

目前行业内比较保守的估计官方彩票和黑彩的销售比例大概四六开，也就是说“黑彩”在国内保守估计大概有5000亿的规模。

我们接着用B哥来说明。

在欧洲某海边别墅快乐的生活着B哥过着纸醉金迷的生活，很快把几千万挥霍大半。这样下去不行啊，B哥又想开始自己的老本行。

B哥开始考虑新的创业计划：“再做一个和之前类似的彩票网站吧？由于之前XX彩票网是由正规的彩票网站发展的，后来才走入歧途，所以XX彩票网从无到有流量人气也积累了2-3年，现在可没有那么工夫去等待2-3年，赚钱速度太慢了。”

于是B哥开始考虑做一个黑彩网站，和传统的线下“黑彩”一样，用高反奖率来吸引彩民。B哥的新网站上线了，花了几百万推广，但是没想到的是，完全没有人气，这是怎么回事呢？

是这样，传统的黑彩一般都由地方社会大哥去来罩着。而十几年的发展，已经形成了非常直接的信任关系。而黑彩的彩民也和官方发行的彩民不同，ARPU极高，是一批专业彩民客户。

“客户通常都是关系介绍的，代理网络会对每个客户的姓名、家庭住址、工作单位进行建档，对偿还能力做出准确评估。其次，每个客户都有担保人，代理会在彩金中给担保人一些好处，但担保人必须为客户承担责任。如果客户不能承担偿还能力，就由担保人偿还。”B哥经过一段时间的经营后发现。

这种模式就和民间借贷一样，把中国传统的线下信任网络发挥到极致，并相互制约。而互联网根本就不具备这种长期积累，或者利用社会资源积累下来的信任关系。

B哥郁闷了好久，眼瞅着钱快没了，做传统的黑彩玩不转，只能做回老本行，但是老本行速度又太慢。几个月的思考后，B哥妙手偶得，又找到了既能利用官方彩票的信任，又有黑彩的灵活性和暴利的互联网黑彩的新模式：那就是快开型黑彩。

之前我们已经介绍过快开型彩票，2013年全部产品加总销售额631亿，占整体彩票业的20.4%。但是在互联网“黑彩”中，快开型彩票几乎占据80%以上：




以“重庆时时彩“为例，白天10分钟一开，夜场5分钟一开，一天就能120期！

“哇塞，之前吃票别的彩票产品，几天才一期，急死人。现在一天就120期，简直太爽了。而且虽然时时彩额度小，但是吃票赚的是流水，是交易额。最关键的是，完全和官方的时时彩产品同步，解决了信任问题！“ B哥完全兴奋起来了。

接下来有互联网特色的特殊网络黑彩产生了。B哥采取了和官方的快开彩票完全一样的结果，解决信任问题，大量吃票，又回到了大量揽钱的阶段。

但是没多久，又出现问题了。由于B哥比较贪，大奖完全不付，所以快开的吃票网站很快就能被人发现，经营不了多久，只能打一枪换一个地。这样的纯骗的模式赚钱虽快，但实在是太操心了。没法继续纸醉金迷的生活啊。

于是B哥又继续把中国互联网的最精髓的部分拿出来了：代理。招一些代理去做，分配利润给代理，自己坐收其成！

接下来的故事可能大家能想出来了，B哥很快出局了，代理们都学会了这种方式，网络快开型黑彩也开始了在中国互联网上的真正的发展。

群体智慧远远比B哥一个人的天才要可怕的多，经过几年的发展，国内各种各样的黑彩层出不穷，各种骗局极其高明。目前大概有下面几类：吃票（B哥的老模式了）、大客户模式（通过黑市上购买数据，找到特定的客户，推荐号码给客户，然后中奖，打造信任，让客户一点点的深入，最后赚一笔大的跑路）、散户模式（通过大流量引入大量的客户，针对每个客户都有特定的算法开票，逐步引入）、平台群（开大量的黑彩平台）

而黑彩的竞争也到了白热化：DDOS，黑市数据、病毒、黑链引流等等，十八般武器都进入到了这个利润极其高的黑产中。甚至百度搜索“时时彩黑彩”都能找到大量平台和软件出售！

当然黑彩中还有别的形式，比如模仿“中福在线”（目前在百度上打广告的“中福在线”均属非法），比如更接近赌博形式的玩法。（接下来TOMsInsight会有专门针对网络棋牌赌博，和赌球的分析报告。），都属于完全的非法行为，其中大多数都是骗局！

----------------

最后奉劝大家一句，远离黑彩，切记！切记！如果通过网络购买正规彩票，尽量在中国体彩网、500彩票网购买。如在一些互联网上市巨头购买，尽量自选！远离中小彩票网站！

----------------

我们也能从彩票业和B哥的例子看出，任何一个传统行业都会有那么多年发展的沉淀和积累。有时候这种积累被无形的手调控着，成为一种平衡，哪怕是黑彩。辩证法强调：存在即道理。

没错，互联网是进步，是未来。但如果粗暴的进入一个行业，结局却不会那么乐观。仅仅不被接受或碰壁还算是好事情，有时候无意中破坏了行业的生态平衡，带来的后果可能会无法控制。

给我们的启示

在古老的中国，七十二行不管三教九流每个行业都有个祖师爷，每个行业也都有特殊的行规。拜祖师爷、遵守行规，不仅是行业抱团和经验积累，更多的是从业人员踏实的匠心和传承的敬畏心。

互联网的发展，特别是最近几年移动互联网的发展，给很多行业带来了颠覆性的冲击。而几乎每一个互联网创业者，也都虎视眈眈的注视着各个传统行业，张口闭口的都是颠覆。

也许在喊出颠覆之前，需要全面的深入了解这个行业。静下心思考是带来进步，还是只带走利益。这不仅仅是我们互联网人应有的敬畏心，也是对用户的一种尊重，更是互联网在各行业长期、共赢发展的必要条件。

互联网，是未来发展组件，不是牟利工具。

------------------------------------------------------

专注于中国互联网的深度数据分析洞察

微信号： tomsinsight，网站：www.tomsinsight.com

yuzhongyu

情感咨询。
去年年底，我在招聘软件上，无意中选择了「附近」这个选项，看到了许多以前没有关注过的岗位。
其中「情感咨询师」的招聘吸引了我的注意。



情感咨询师的招聘信息

没有门槛，工作轻松，工资也还可以。
而且我在大学的时候，出于兴趣，考到了国家心理咨询师三级证书，基本满足了要求。
我没有想到，正是这张证书，后来才把我从警局里救了出来。
投简历之后，我很快收到了面试邀请。
公司在市中心的一家写字楼里，我刚一进门，就被满墙的锦旗吸引了注意：
「小三终结者，家庭幸福领路人」
「拯救爱情，专业认真」
「妙手回春，情感良医」
……
被锦旗围绕的办公室，非常嘈杂。
二三十个年轻人或坐或走，或打字或打电话，好像正在帮客户做情感咨询。
一位看起来非常时尚的王老师面试了我，没有问什么专业性的问题，而是问我：
「谈过几次恋爱？」「「有没有讲过课？」「是怎么看待这个行业的？」
然后鼓励我说，「这个工作很清闲，只要和客户聊聊天，上上课就可以了。而且对个人提升有很大帮助，你可以看很多书，也可以锻炼自己的口才。我们的绩效奖励很高，平均工资都在一万多，你做这个工作非常合适……」
我有一点心虚地说:「我没有咨询的经验，做不了情感咨询。」
她点头说:「没关系，可以先从讲课开始做起，就和你之前写新媒体文章一样，只是直播的时候读出来就可以了。」
我回家后，想和父母商量一下。
让我意外的是，我妈最近在抖音上，也看到很多情感主播的短视频和直播。
她坚信这是一个热门的新行业，强烈建议我去试试，还给我推荐了很多情感主播的帐号，让我好好学习。
就这样，我入职了这家，底薪 5000，提成 20% 的正规情感咨询公司。
工作内容是，每周上四节情感内容的直播课，如果有学员试听之后愿意付费购买，算我的提成。
我买了许多的书，看了很多的课程和文章，准备认真做课程内容。
没想到就在入职的第二天，我的工作内容就完全变了。
2. 情感公司的套路有多深
经理告诉我说，课程项目需要团队一起做，现在只有我一个人，怕我做不了。
所以让我先做一段时间的情感咨询师，积累经验，等招够了人，再做课程。
我本来就没什么讲课的底气，也想了解一下他们的服务内容到底是什么，于是就同意了。
我这才知道，原来情感咨询师分为两种，前端和后端。
前端咨询师，也就是我刚进公司看到的那些人，只负责引导客户第一次付费下单，不负责解决客户的问题。
客户付款后，会转给后端的咨询师，再做服务。
后端咨询师接到客户之后，沟通解决客户的问题，并且让客户再掏更多的钱。
客户交给我的钱，才算是我的业绩。
我不明白。
客户刚刚下单，买了一个月的咨询服务，怎么可能还没开始，就又付钱呢？
但出乎意料的是，这并不是什么神话。
经理给我看了一张总部当月的业绩表。
总部的后端咨询师，平均复购率高达 200%！也就是说，客户在前端付了多少钱，在后端还会再付两倍以上的费用。
而当时，我们这个刚成立不到一年分公司，后端部门也只有几个人，复购率已经达到了 50%。
算起来，每一位客户，都有过数额不少的二次付费。
是怎么做到的？难道靠口碑吗？
我抱着半信半疑的心态，接受了入职培训。
所谓的情感咨询，就是我们帮助客户挽回要分手或者要离婚的对象。
情感公司承诺，可以在一个月之内，让前任改变心意，回到自己身边，成功率 90% 以上。
月老牵线还要看缘分，婚介公司也无法保证一定能促成一段姻缘。
情感挽回一定有什么独特的技巧，才能在一个月内让破镜重圆吧。
这个神奇的挽回技巧，勾起了我的好奇心。
但一个小时之后我发现，培训内容只有工作流程和销售话术，没有任何高深的挽回技巧。
而培训我的王老师非常忙，电话和消息一直在响，很快讲完流程，让我有问题再问她。
后来我才知道，原来王老师是公司唯一一位资深的咨询师，从业超过了 3 年。
除她之外的其他咨询师，全都和像我一样，没有任何情感咨询经验。
我们的工作，就是按照固定的流程和内容与客户对话，让客户掏钱。
我们的考核，只对业绩负责，不对挽回结果负责，也根本不需要任何咨询经验。
就这样，我成了一个情感咨询师。
这个听起来非常厉害的工作，具体流程是什么呢？
首先，前端咨询师引导客户下单付款，套餐价格从 3000 元到 120000 元不等，甚至号称上不封底。
为什么有如此大的浮动呢？是价钱越贵，服务越好，挽回的成功率越高吗？
不是的。
这个价格，是前端咨询师们根据客户的付款能力，对号入座的价格。
推荐的价格基本都是客户一个月的工资，客户还可以选择先付一半的定金，或者使用蚂蚁花呗支付。
但是不同价格的服务，却都是一模一样的固定挽回模板+答疑解惑，连咨询师都是一样的新人咨询师。
可以说，从定价开始，公司已经开始诈骗了。
第二步，前端咨询师会把已付款的客户的详细资料转给后端咨询师，后端咨询师添加客户的微信，拉「基础指导群」，里面有三五位新人咨询师、经理等等，看起来人很多。
公司设这个群，谎称是客户专属的团队，可以更好地服务客户，但实际上这只是公司用来监督咨询师的工作，顺便偷窥顾客的隐私的渠道。
因为每一个咨询师都有二三十位客户，手机里有几百个群，根本没空管其他群里说了些什么。
只有当客户在群里发出自己和伴侣的聊天记录或者隐私细节时，无关的咨询师才会过来围观，但目的也不是帮客户解决问题，而是单纯地围观看戏，有些甚至会成为整个公司的八卦。
第三步，初步认识之后，咨询师要和客户约电话沟通，了解情况。
其实核心目的只有一个，那就是催尾款，要钱。
如果你想获得优先回复的消息；如果你想知道前任在想什么；如果你想赶走小三，只有交更多的钱才能达成目的。
潜台词只有一句话：

使用 App 查看完整内容目前，该付费内容的完整版仅支持在 App 中查看
App 内查看

275616071

几个规模不大，但是很有趣的，算不上黑，更够不上产业链，绝大多数已经黄了，主要是看看聪明才智啊。
1 天猫赔付。
天猫规定，拍下付款后如果卖家缺货/在72小时内没有发货并出现有效物流信息，从卖家的保证金里赔付货款的30%的天猫积分给买家（单笔五万分-五百人民币上限），于是有伙人利用这个规则，专门寻找价格标错的的商品，一拥而上每个号拍数个1700元左右的订单，然后卖家发货则亏大，不发货则赔30%，反正有七天无条件兜底。更厉害的是死猫，就是拿一种特殊的软件搜长期不在线，疏于看管，但是却不下架商品的店家，原理相同。
2 垫付刷单。
这个骗子很多，但是有诚信的也不是没有，私下店家会开活，分为两种，卖家用储蓄卡给你支付，不怕你退款，几次后，你可以自己垫付，一般是2小时或当天18点以前返款，一单酬劳在6-10元左右，金额越大，号的质量越好，酬劳越高。
现在淘宝销量排前面的茶叶，减肥，壮阳，卫浴，这四个类目没有不刷单的，搜什么金骏眉铁观音，出来的全是刷出来的店。发布任务时候店家就说的清清楚楚，就是为了提高关键字排名，让刷单者从“铁观音”之类的关键词搜索，然后Ctrl+F找他们店，天猫跟C店无异，除了刷单的信誉会好点以外。
3 接码平台
有人豢养大量零租/欠费/濒临欠费的特殊套餐地方卡，例如什么湛江卡，济宁卡，全中国找，只为了符合一个条件：欠费/濒临欠费的时候不断接短信数月，或者月租极低甚至达到零租卡的地步，然后用猫池，即一种早年用于群发垃圾短信，可以将大量未开Sim卡直接连上电脑的设备，建立接码平台专门替人接验证码，一毛钱一条。
例如，我想注册30个大众点评网账号参加天天中奖——一个抽代金卷的活动，但是需要30个手机号，于是我就去找这类接码平台买验证码，选择你所需要注册的网站（美团大众苏宁国美，上百个可选），然后他会显示一个没注册过手机号给我，我拿这个点注册，验证码由接码平台系统接到反馈给我，然后我输入，就得到一个注册成功的大众点评账号，这样的账号存活率不高，但是短期使用足够。
4 团购套现
团购网站常常会推出一些体验性质的活动，类似于小额全免的，只要是全免就有搞头，例如美团网有一个明星请你看电影的活动，每个人最多送40张一元无限制代金卷，或者前阵子的糯米手机首单二十五元无限制劵，那就有人动脑筋了，美团送无限制劵那次，无锡当地有一个卖蛋挞的老板，他在美团上有团购，一元一个，然后他一下午领了一万多张劵，全在自己店里卖家号上消费掉，美团给他一万货款，这是极端的，你也完全可以拿着这个劵，去找当地的正好符合代金卷金额的商家，说这个吃的我不要了，你给我点钱，总之货款是团购网站给你，咱俩都不亏，一般小商家都不会拒绝。
5 僵尸号反复抽奖
这个我认为最无聊，很暴力，就是微博转发，QQ抽奖，有人成千上万个账号拿软件没日没夜的抽，大家拼机型和账号数量，然后把奖品拿到淘宝卖，最有名的就是今年春节的蒙牛有好礼码上幸福年，每个QQ每天能抽三次，一共送一万箱纯甄/焕轻/奶特，以中粮我买网提货卷的形式支付，反正淘宝上最火那家店卖出去将近两千张劵，而这个活动参与总人次我记得是一亿三千万还是一亿四千万，你们感受下僵尸号的威力。
6 实名支付宝/资料。
淘宝号用处很多，但是支付宝不实名屁用没有，于是就有人出售能够用来实名的资料以及账号，使用的时候就让你顶掉原拥有者的账号，于是有些人的账号就被莫名其妙顶了，这个原理是什么嘞？
为防社工库高手利用大量资料搞僵尸号，支付宝实名目前已经使用了一套安全度极高的实名验证方式，即跟公安系统联网。
一、检查银行卡姓名和身份证姓名是否对应
二、身份证号加姓名是否真实对应
三、银行预留手机号以及验证码和银行卡是否对应
或支付宝打进这个银行卡号的那笔款项是否正确。
这是一个非常聪明的反击，这相当于变相把账号注册的难度和银行的安保级别挂钩了，因为没办法用虚假身份办银行卡，这样对于买手机号，查身份证号的人，就傻眼了。
但是聪明的你一定发现了，这里有一节是断的：
没错，就是身份证号和银行卡号不要求对应，
代表什么呢？
假如你叫李刚，中国得有百万李刚，通过某些社工库，能搜到上千个李刚的开房记录，包括身份证号，然后，他只要掌握了一张李刚的银行卡，那么，当当，他可以用这张银行卡匹配全部李刚的身份证号，拿来做新的实名账号也可以，顶掉这些李刚已有的支付宝也可以。
于是，就有了一大堆资料和实名账号，于是四个月前，每个支付宝账号领一瓶友宝一分钱领饮料的时候，广州某些地铁站，大学城附近，常常有行家里手带着拉杆箱般饮料，然后拿恒大冰泉洗个澡之类的，轻松愉快。

欢迎关注公众号小声比比（ziquanM) 获取第一手互联网深度沙雕奇趣见闻。

leewen

这是我目前所接触的黑产：
“您好，这里是苹果客服。”
“你好，我今天早上充值的游戏没有收到内购，苹果可以帮我处理吗？”
“你充值了游戏，但没有收到内购是吗？”
“对。”
“您放心，我会尽量帮助你。首先我跟您核实几个问题，这个137开头的电话是你的联系方式吗？”
“对。”
“麻烦您跟我说下您的Apple ID账号，我帮你查询一下。”
“我的帐号是SIXD………………”
“很抱歉给您造成了影响，方便我问一些账号使用的问题吗？这个账号都是你自己使用的吗？是什么游戏没有收到？你能跟游戏公司联系，让他们给你补发一下吗？”
“我刚才联系过了，他们让我等补发，具体时间没说。我是昨天凌晨充值的，一直没收到，搞的我一晚上没睡好。”
“嗯，这个游戏道具也非常重要，你需要我这边如何帮助你？”
“帮我申请一下退款。”
“先生，原则上苹果上购买是无法退款的，这次我先帮你申请，但我不知道能不能成功，我去帮你试一下，你报一下订单？”
“我的订单号码是MJH………，消费一共三笔，各648元”
“你稍等，我帮你申请下……先生你好，我这边帮你成功申请下来退款了，一共是1944元钱，大概会在三个工作日里退还给你”。

====================


每天，苹果客服都会收到来自国内的成千上万笔类似的退款申请，但在这些退款申请中的大部分并不是玩家的正常退款行为，而是一条有组织、能自发循环的交易链条。
在这条环环相扣的交易链条中，有玩家、淘宝代充服务卖家、职业退款人、职业做号人，甚至一些卖苹果设备的店铺也都卷入其中，并出现了成规模的工作室和团队运作。愈演愈烈的交易链维持了一个庞大的利益共同体，他们秘而不宣地运作。一套标准的退款链条要涉及到建号、充值、出单、退款四个环节，每个环节都有专门的细分从业者运作。建号人负责“培养”苹果帐号，出单人销售道具，退款人负责向苹果申请退款。

接单人




没人在这个叫“苹果XXX手游充值退款”的QQ群里闲聊，但每隔几分钟就会有人在群里喊话。这里象个交易所，每个人都在报出自己的需求：
“接人民币账号退款。”
“420接活3-15连，非技术性，人民币直充，另出售1950余额帐号，需要的大神们联系。”
“接刀塔，散单，连单，有单的狂MM”。
你可能并不能理解这些专有名词，实际上这个群正是“做号退款”产业的缩影，成千上万的人参与其中，攫取利润。“做号退款”产业的规模正在象雪球一样越滚越大，以至于形成了自己的一套玩法和术语。外人很难理解这些，我们不妨先从“接单人”说起。
在淘宝中输入“手游代充”，你会发现大量店铺提供远低于官方金额的游戏代充服务，比如某款手游官方的充值价格是648元，但淘宝代充仅需480元，相当于七四折——而且玩家确实会得到道具。玩家当然得到了便宜，但卖家获得的利润更大。




淘宝上常见的代充值服务

每个648元的充值（App Store支持的最大金额）通常被称为“一单”，每次交易都是3单/6单/9单等3的倍数成交。淘宝卖家找到了买主，就把“单子”发布在退款群里，由群里的“接单人”接单充值，这一行为被称为“转单”。接单人熟知某一类游戏的充值规则，并拥有大量Apple ID帐号，这些帐号被他们用来进行以退款为前提的充值。
和任何一个成熟的行业一样，“做号退款”的圈子也有职能细分，每一个环节分享利润。假设某款手游的某个道具售价648元，玩家可以用480元从淘宝店铺里买到，“接单人”向淘宝卖家出售的价格是400元。而接单人几乎不用付出成本。
“你就这么理解，比如你买了一包烟，花了10块钱。你再把这包烟卖给别人8块钱，然后你找到苹果公司报销这个烟钱10块”。一位接单人对触乐记者解释这个链条。
■ 交学费
如果没有人指导，你可能很难理解这个圈子的运行方式。退款群里所有的内容就是反反复复地接单、出单、退单。每笔成功的交易都会产生成百上千的利润。所有人都在商言商，如果你用玩家的身份去打听，没人为会你解释其中的术语。
“建号、充值、出单、退款”的全套教程通常靠圈里人以言传身授的方式传递，要学到这套教程，目前的行价是几百甚至上千元不等的学费。但这并不是什么问题，对于学习能力强的人，几天就能把学费赚回来。
触乐记者找到了一个“师傅”，对方充满自信地说：“我会教你充值、做号、退款，大家平时在群里说的内容你可能看不懂，但我一定对你负责，有问必答。你如果你不放心的话，我可以把手机号码给你。因为我是这个群的群主，我还是好多群的管理员，估计你现在不认识我，以后你就会知道我的强大了”。
我们向“师傅”付出了一笔学费，付款的方式不能通过淘宝之类的第三方交易平台，而是直接把钱打给对方，这是这个圈子里最主要的交易方式，被称为“直款”。“直款”是这个以欺骗为核心的圈里人间相互保持的默契，这种交易见不得光，却靠难得的诚信维持交易循环。“师傅”告诉触乐记者：“我们做苹果充值的这个圈子很讲究诚信的，因为生意并不是只做一次，你的成功率高、诚信，就不需要再去喊单子，生意会主动找上门。群里那些骗单的人，会被我们曝光踢出去。”
■ 退款人
接单人并不负责退款。退一笔单需要和苹果客服沟通，沟通过程需要耗费至少10分钟，而且还有许多技术细节，不专业会影响成功率甚至导致游戏厂商封号。由此，产业链中萌生出接单人的下游工种——职业退款人，他们通常能收到接单人利润的10％-15％的佣金，每3单，也就是3个648的充值，退款人可以得到150-250元之间的佣金。退款人的客户不一定都是接单人，也有一部分是真实的玩家。
这并不是熟悉App Store的退款流程就能上手的工作，它有许多技术门槛。首先，在网页上通过iTune支持进行退款的成功率并不高，而且需要较长的等待时间。职业退款人主要通过电话客服进行退款。另外，只有在90天内购买的订单号才可以退款。
因为电话会被苹果记录，所以不能频繁使用同一个号码给苹果客服打电话。他们需要下载一款专门的App，这款应用能自动生成新电话号码。
最重要的是退款理由，通常苹果会查看你的Apple ID账号，每个帐号第一次退款成功率很高，第二次退款的成功率则会大幅下降。为了提高成功率，退款人需要一个好理由，比如，如果充值时间不久，通常理由是内购未到账。这时苹果客服可能会跟你确认身份，就要表现的自然一些。客服可能会要求你跟游戏开发者联系，“师傅”告诉触乐记者一个标准的回答，“就按这个说，成功率很高”他说，“然后接下来你要坚持要求退款。”



                                                常用的退款理由


另外，你也可以用“小孩误购”、“游戏更新后闪退严重”、“游戏道具丢失”等原因申请退款，总之是要自然，而且合情合理。“成功率高的退款理由”本身也是稀缺资源，苹果会察觉某一时段某个退款理由使用次数过多，然后“封停”这个理由。新的成功退款理由便会在圈子里叫卖，卖价甚至高达几万元。
并不是所有的游戏都可以成功退款。比如《全民奇迹》、《梦幻西游》和腾讯系的游戏限制比较严格，经常会有“卡单”（钱扣了，但道具没收到）的现象。这些游戏的操作风险比较大。有些游戏甚至可能封停用户账号。一旦正好被账号封停或者卡单，退款人就拿不到佣金，甚至还要为此赔钱。
记者按照“师傅亲授”的教程如法炮制，在给苹果客服通话过程中，谎称“充值未到账”，苹果客服不仅没有拒绝，还热情地教我怎么在iTunes里查看订单号，并帮我成功提交。

触乐：“如果开发商之后给我补发了道具怎么办？”
苹果客服：“那你就把道具留着吧，你是苹果用户，可以享受一次这样的特权。”
触乐：“那开发商会不会因此受到损失，我会不会因此被封号？”
苹果客服：“为什么我刚才跟你说这个款项是苹果公司这边承担，我们这边做退款的话，苹果公司会给你承担这笔款项，和开发商没有任何关系。”
触乐：“你说一次特权，是说我以后遇到这样的问题，不能再申请退款了吗？”
苹果客服：“这个要具体问题具体分析了，原则上你再遇到类似问题会收到我们的收据，然后你把这个收据给开发商，让开发商给你补发。当然，你可以联系我们，我们看是不是这边的原因，有些情况还要让我们的上级单位进行处理”。

■ 养号与账号工厂
“接单人”也被称为“做号人”。他们手里有着大量可以用来给游戏充值的Apple ID，这些账号都是从来没有退过款的新号，首次退款的账号成功退款几率能达到90%。但不是任意一个新账号都能用于退款，做号人要模拟真实玩家行为，进行“养号”。
一些小团队会通过亲戚朋友借用一些还没有充值退款的帐号进行操作，但这个办法量小，且无法持续。于是标准化、批量生产Apple ID的办法应运而生，这种办法需要大量的苹果设备，于是产业链条的下游环节出现了——苹果设备供货商，即租借苹果新机的商店或者淘宝店铺。




触乐根据线人提供的线索，联系上了一家名为“XX数码”的淘宝店铺，问其客服能否“租用设备做号”，对方很爽快地表示可以。他告诉触乐，目前租借最便宜的设备是iPad mini官翻机（由因质量问题退换的手机或者前期用户使用过的评测机型所组成。厂商回收它们之后再进行二次的修复或者更换零部件，继而重新组装而成一款全新产品，最终再被投放到市场当中进行再次销售），一台押金为1850元，租金200元，充值完成后邮寄还给卖家，邮费各付各的。当触乐记者询问“量有多大”时。对方回复：“量不是问题，有的客户一个月能要2000台都有的，200租一台基本上没有什么利润的”。
有了设备后，就可以开始养号了。首先通过设备注册帐号，然后下载一定数量的应用（师傅说，某个数量段以上可以大幅度提升退单的成功率），之后运行一个关键步骤——出于防止扩散考虑，触乐隐去了关键步骤——这个帐号就算“养成了”。




如果不是绑定银行卡，而是用账号余额进行充值的钱，申请退款后的钱会返到App Store余额中。这时候做号人通常会在淘宝上挂余额出售，或者用余额再接单为游戏充值


接下来，接单人选择要充值的游戏，绑定银行卡进行账户充值，充值完成后，再运行一个关键步骤，然后给苹果客服打电话要求退款。如果成功，退款金额一般会在次日返还到充值的账号里。
“师傅”说，最佳的选择是3单648元的内购项目，这样利润能达到最大化。每个648元的单子出售价格为480元，扣除租机器、电话、邮费等费用，做一个号，执行3单，能净赚1300元。这种账号的退款成功率能够达到90%。但仍然有10%的失败可能，如果退款失败，三单就需要赔进去约700元——[（648-480）x3+200] 。
具有讽刺意味的是，“师傅”说的没错，这个圈子很看重“诚信”，产业链上下游之间并不会有书面保证和成文的规范，一切都靠“信誉”。退款人如果退款失败，需要自己出钱赔偿。




■ 风险与利益
这整个利益链条上，玩家、淘宝店主、职业接单人、职业退单人，都在利用苹果和开发商之间的信息不对称，以及苹果优厚的退款政策赚钱，大家成为了多赢的利益共同体。在其中蒙受利益损失比较严重的是游戏开发商。开发商付出了游戏道具，却没法得到“玩家”购买道具应付的费用，甚至还会因此影响到游戏的经济体系。
一位游戏运营商告诉触乐：这些退款的订单也是有效订单，需要参与到和苹果的分成，但因为是有效退款，苹果会在结算的时候不计算这部分分成。
但运营商是否完全不能识别出是哪些人退款了呢？



                                                  职业退款人的战绩


有一种说法是，理论上，运营商可以大致识别出退款用户，但操作起来非常麻烦。开发商无法直接知道哪些Apple ID进行退款，更无法知道Apple ID对应哪个玩家。但开发商可以同苹果核对充值订单号，再通过充值订单号上提供的时间和游戏后台的充值数据进行比对，从而找到退款人。
但问题在于，运营商不知道这次退款是正常的退款行为还是来自淘宝的低价代充订单，他们只能凭借经验判断。而且部分订单的退款周期比较长，比对起来相对复杂，同时不排除有同一时间同时充值的可能，想要弄清楚，可能需要较大的人力成本。
至于玩家——即使抛开道德感不提，这样的操作也存在极大风险，如果“退款”行为被发现，游戏运营者，甚至苹果App Store很可能直接封停用户的帐号。
和所有“靠苹果发财”的灰色产业链一样，“做号退款”的构建和正常运转，完全维系在“苹果客服的脸色”上。无论是接单人、还是退款人、还是做这一行的淘宝店主，都要看苹果的脸吃饭。然而，随着退单量的增加，苹果似乎已经有所警觉——触乐记者潜伏的群最近有人在抱怨退款的成功率正在降低，一些做单的人希望淘宝店主集体涨价来降低接单的风险，然而，因为市场竞争激烈，没有淘宝卖家真的涨价。

子若

分享一篇我们的调查报告
---------------------------------------
黑产大数据：手机黑卡调查



本文是威胁猎人（微信公众号：Threathunter）原创文章，转载请联系授权。
手机黑卡似乎和大众没什么关系，但据说见过下面这张图的同学，每天的生活品质能提升30%。


楔子
言归正传，作为一家严肃的安全公司，其实猎人君是来尝试解决这类问题的。

作为老板，你是否发现搞活动时用户热火朝天，活动一撤就一潭死水？作为策划，你是否只顾了活动的吸引人，而没有考虑对付虚假用户？作为程序员，你是否觉得通过短信确认下用户就万事大吉了？……辛辛苦苦筹划的活动，好不容易申请了一批福利准备搞上一个月拉上几万优质用户，结果三天就来了十几万，五天就掏完了精心准备的小红包，第六天在线就蹭蹭掉，然而用户就像一阵风，再也不出现了。

如果你是活动策划，相信多少都经历过类似的场景，此时你的心情，一定是这样的。


如果想识别这些虚假用户，找猎人君就可以了，猎人君的“黑卡猎人”产品拥有经过多维度分析的海量恶意手机号码库，可以直接接入使用。
但对猎人君来说，仅仅识别这些恶意手机号是不够的，更深的问题是，掌握如此海量手机黑卡的产业背后的故事：

他们是谁？都是什么卡？谁家流出的号？他们又攻击了谁？造成了多大的危害？背后是怎样的产业链？

这不但是猎人君想知道的，更是每个活动策划应该知道的（先给老板打预防针，老板不但觉得你考虑周到，还能延长deadline，关键是出问题了锅还有人背不是么。。）
一. 他们是谁

你以为他们是这样点外卖的？


图森破！下面才是他们背后的装备：猫池（上图是另一个产业，以后也会深挖，可以关注公众号：ThreatHunter 第一时间获取后续爆料）：


当然，并不是代点个外卖还需要猫池这么高级的装备，这些装备由养卡人负责维护，并把收到的验证码通过软件传到特定的接码平台上，然后代点外卖的在平台付费获取验证码并在自己手机上登陆下单。看一下接码平台的收费：


看到没，只要1毛钱！再看看群里卖首单的喊价：


卖8-10块钱，80-100倍的利润啊，这 TM 让人如何能忍！！
二. 都是什么卡

为了调查这些手机黑卡的来源，猎人君决定亲自购买一些手机黑卡进行研究，来反向追踪黑卡来源。
依旧是靠万能的 QQ 群，找到一些相关 QQ 群后，以收卡的名义和多位手机黑卡卖家进行了多番友好交流，获取了一些信息，并从不同渠道买到了几批卡。
随后用买到黑卡的服务密码登陆运营商页面，查看这些卡的相关信息。并进一步通过电话的方式从部分官方渠道愉快地进行了核实。得到结论如下：
物联网卡

目前流通的手机黑卡中80%以上是物联网卡，无需实名认证。主要用于工业、交通、医疗、物流等领域。物联网卡只能以企业名义办理，需提供营业执照。物联网卡有不同套餐，手机黑卡主要使用的是以下两种套餐：

• 套餐一：0月租（或1月租），只能收短信或给1069打头的服务号码发送短信，没有语音功能不能接打电话，在手机黑卡产业内称作注册卡或短信卡。
  
• 套餐二：0月租（或1月租），有短信和语音功能，可以正常的接打电话和收发短信功能，在黑卡产业内被称作语音卡，除了可以用于接收短信验证码，还可用于接收语音验证码、发送验证短信这些单价更高的业务。
  

下图依次为在中国移动、中国联通、分享通信、银盛通信网上营业厅查到的卖到的黑卡的相关信息，可以看出都是没有实名认证的，都是企业认证的物联网卡。








物联网卡只能以企业名义办理，但企业可办理的物联网卡数量通常没有太大限制，可以大批量开卡。可以通过开设皮包公司方式轻松办理大量的物联网卡，如上图中的几家公司，手机黑卡灰产以这种方式轻易将办理的物联网卡转手用于灰产获取巨额收入。
在这个过程中，运营商又是什么角色呢？在银盛通信这家虚拟运营商的网上营业厅，猎人君发现买到的黑卡的已订业务栏显示的居然是“验证码年卡”，有效期为一年。


据此，推测有些运营商会为灰产定制专用的物联网卡套餐。为了验证这一推测，猎人君联系上了某物联网卡业务经理，询问如何大量办理0月租只能收短信的物联网卡。果然，该业务经理主动问猎人君办卡是否是用于接码。当得到肯定回答后，对方给出了报价，并表示只需提供公司营业执照即可直接通过网络办理。
实名卡

按说实名制已经是硬性要求，但业绩和金钱如此迷人心智，是否能有完卵？勾勾搭搭这事情猎人君并不擅长，但还是不小心撩到了远特通信这家虚拟运营商。从上线了解到的消息，通过关系可以从这家虚拟运营商那里拿到大量未实名的卡，然后再从网络收集身份证信息来批量实名认证。在量足够大的情况下，远特通信甚至可以开放认证后台并提供批量的身份证信息给灰产人员自行去认证。此处应有后台界面一张：


海外卡
由于国内实名制的原因，手机黑卡产业大量获取国内手机卡将变得越来越困难。从2016年下半年开始，大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络，进入国内后可以直接使用，无需实名认证。同时，这些手机卡基本是0月租，收短信免费，成本低，非常适合手机黑卡产业使用，且使用比例越来越高。



三. 谁家流出的号

在调查手机黑卡产业链过程中，猎人君经过持续监控捕获了大量手机黑卡号码，并对这些黑卡进行了分析，分析结果如下：

• 虚拟运营商下的手机黑卡占所有黑卡的比例确高达59.81%，乃当之无愧的黑卡主力来源。虚拟运营商分配到手机卡号段只有170、171这两个号段，而所有运营商已发放号段有近40个，虚拟运营商以少量的号码资源贡献了大部分的黑卡。由此可见，虚拟运营商的手机卡中很大一部分流向了灰产领域。而实体运营商里中国联通与中国移动则旗鼓相当，相比之下，中国电信的管理则好很多，其手机卡流向灰产较少。
  

• 虚拟运营商由于找不到完整的号段分配表，大量联通的虚拟号段无法查到分配给了哪家虚拟运营商。能查到的迪信通、极信通信、普泰移动、蜗牛移动、远特通信、分享通信这6家的手机黑卡占所有手机黑卡的比例共4.85%，其内部占比情况如下：
  

• 由于中国移动、中国联通实行的是各地区分治，地区运营商的权限很大，导致各地区的管理差异非常大。中国移动的手机黑卡中仅广东东莞、辽宁辽阳、广东汕头这3个地区就占了80.5%，其中广东东莞更是重灾区，占比达54%。中国联通则呈现出遍地开花的态势，但也以江浙一带为高发区，占比达55%。
  

四. 谁在被攻击

通过对手机黑卡产业的攻击数据挖掘，猎人君发现攻击最多的前4大行业依次为互联网金融、电商、社交、O2O，占所有攻击的64.7%。


互联网金融

互联网金融行业可以说是受手机黑卡产业影响最严重的，各互联网金融平台为了吸引客户到自己的平台，争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户，平台的活动经费大量的落入羊毛党的口袋中，活动的效果大打折扣，有的平台直接就被薅羊毛薅到倒闭。
电商

电商行业的攻击者主要通过各大电商平台注册账号，利用这些账号进行帮商家刷单、刷信誉等作弊行为，对电商的评价体系造成冲击，损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有：淘宝、京东、1号店、蘑菇街、唯品会等。
社交

攻击者在社交平台大量注册小号，用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括：微信、QQ、新浪微博、陌陌等。
O2O

近几年，O2O行业在国内的发展迅猛，各平台为了争夺用户下了血本，从2010年团购网站间的千团大战，到2014年滴滴和快的之间的24亿天价补贴大战，再到最近共享单车领域的红包单车大战，战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠，但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击，评价体系被影响。
新趋势

随着互联网金融、电商、社交、o2o这些行业趋于成熟与稳定，可获取利益逐渐减少，手机黑卡产业开始寻找新的获利点，呈现出以下趋势：

• 由于国内市场趋于饱和，且竞争激烈，近几年国内的互联网公司开始进入海外市场，手机黑卡产业也追随着他们的步伐寻找海外市场的攻击目标。例如微信作为全球为数不多的可以跟Facebook、Whatsapp抗衡的社交平台，在积极开拓东南亚市场，手机黑卡产业敏锐的嗅到了商机，开始大规模的从东南亚获取手机黑卡，注册微信东南亚地区账号，从中获取灰色收入。
  
• 冷门的软件和服务称为攻击目标。由于热门目标的价值已经被开发得比较彻底，一些冷门的软件和服务开始被陆续手机黑卡产业发掘出来以获取更大的收益。比如：迅雷赚钱宝预约服务被黄牛党攻击，大量注册账号提升命中概率；一些积分墙软件也被大量注册账号，骗取任务奖励来获利。
  

五. 背后的产业链

关于黑卡产业背后的产业链，先看一张图：


卡源卡商

卡源卡商通过各种渠道（如：开皮包公司、与代理商打通关系等）从运营商或代理商那里办理大量的手机卡，然后加价转卖给下游卡商赚取差价，他们掌握着手机黑卡货源。
猫池厂家

猫池厂家负责生产猫池设备，并将设备卖给卡商使用。猫池是一种插上手机卡就可以模拟手机进行收发短信、接打电话、上网等功能的设备，在正常行业也有广泛应用，如邮电局、银行、证券商、各类交易所、各类信息呼叫中心等。猫池设备可以实现对多张手机卡的管理。前文插了许多卡的设备图就是猫池。
卡商

卡商从卡源卡商那里大量购买手机黑卡，将黑卡插入猫池设备并接入卡商平台，然后通过卡商平台接各种验证码业务，根据业务类型的不同，每条验证码可以获得0.1元-3元不等的收入。
卡商平台

负责连接卡商和羊毛党、号商等有手机验证码需求的群体，提供软件支持、业务结算等平台服务，通过业务分成获利。卡商平台很多，活跃的有数十家，比较知名的卡商平台有：Thewolf、星辰、爱乐赞、玉米等，其中Thewolf和星辰可以接语音验证码。2016年11月当时最大的卡商平台爱码被警方查处，随后很多平台转入地下。
羊毛党/号商

当某个企业做活动奖励时（比如：去年很火的P2P新用户奖励、最近比较火的摩拜、ofo的红包单车），羊毛党就会出动，大批量注册账号获取活动奖励。号商则是大量注册并养各种互联网服务的账号，通过出售养的账号获取收益，如：微信账号、淘宝账号、微博账号、陌陌账号等。这些账号可以用于发广告、做水军、代刷信誉、代刷粉等。由于注册账号需要进行手机短信验证或语音验证，羊毛党/号商就会找到卡商平台去获取手机号来接收验证码。
六. 造成多大的危害

经过和手机黑卡产业内不同的人进行友好交流，猎人君得到了一份还算靠谱的黑卡产业各分工获利数据，由此推算每年手机黑卡产业给企业造成的直接经济损失超过40亿。由于有些数据的可靠性暂无其它渠道可以验证，这份数据还需大家自行判断可靠性。
下面就以注册卡（国内物联网卡）为例介绍下一张手机黑卡经过产业各环节后如何价值放大的，并有此推算手机黑卡产业造成的直接经济损失：


卡源卡商

从运营商或代理商处拿卡成本为每张卡6-10元，然后加价转卖给卡商，每张卡收益为5-8元。拿卡成本根据卡的有效期长短波动，例如3个月有效期的卡拿卡成本在6元左右。
卡商

从卡源卡商处拿卡成本为每张卡12-18元，通过接验证码业务，每张卡收入可以做到25-35元左右，收益为10-20元。以每月经手5000张卡的中等规模卡商为例，扣除成本后每月可获利7-8万。
卡商平台

主要成本为平台前期的开发费用和后续的维护费用，通过对每单业务收入分成20%左右获得收益，每张加入平台的卡可以从中获得5元左右的收入。
羊毛党/号商

以微信为例，号商注册一个微信号付给卡商平台的费用为2.5元左右，将微信号养一段时间后出售，满月号（注册满一个月的微信号，下同理类推）、三月号、半年号、一年号分别可以卖到15元、40元、65元、90元左右。号商获利空间丰厚，相应的，由于养号需要大量手机和相应技术，成本和门槛较高。羊毛党的收入则波动较大，在互联网金融、o2o大战、滴滴快的大战、共享单车大战时，羊毛党可谓是日经斗金。大战过后，收入有所下降。

一张手机黑卡最终在羊毛党/号商手中能产生至少100元的收入，按每年4千万张黑卡计算，这个产业每年有40亿以上的产值。有进必有出，这也意味着企业每年因手机黑卡产业攻击造成的直接损失在40亿元以上，间接损失还得另算。

七. 如何防范

运营商掌握着所有手机卡，理论上从运营商入手才能根治手机黑卡问题。

• 物联网卡采用专门号段，停止发放正常号段的物联网卡。
  
• 加强地区代理商的权限管理，建立实名制审计流程，及时发现内鬼。
  

作为企业，最快捷的方式则是从专业公司获取经过审计的恶意手机号码，在注册或活动流程中接入审计策略，让企业投入的经费能得到有效利用，并尽量减少因黑卡产业带来的损失。当然，猎人君也提供相关服务，详情请关注公众号：ThreatHunter。
写在最后

正如大草原上狮子周围总有成群的鬣狗，伺机从狮子口中夺取食物，甚至敢于直接攻击狮子。
互联网大公司的周围同样环绕着众多随时掠食的黑灰产从业者，也不乏被黑灰产直接干倒的正规公司。丛林法则在人类的生态系统中不断上演，并将在黑白博弈中一直持续下去，往复循环，不曾更改。
年轻的时候总喜欢分清黑白，站更高才发现世界其实一直如此博弈循环着。我们努力使天平倒向白方，也并非为了能改变局面，只是觉得，不能把世界让给那些不喜欢的人和事。

===========
更多内容可以查看我们的专栏：https://zhuanlan.zhihu.com/threathunter

lihongyi

这不是被骇客攻击，因为就算是普通人也可以做到，不需要什么黑客技术。
不知道算不算有趣，因为别人看着好玩的时候，我觉得很压抑，因为“信息安全”是个等同于“悲哀”的名词。
文/振宇（微信公众号：一本黑）
【一本黑】媒体或商业转载必须获得授权，个人转发朋友圈无需授权。
上周的“百合出轨”事件，让“全民星探”又再次凭借明星出轨这个话题，痛痛快快的大赚一波关注!连续报道，主角发声，落定尘埃的论调，事件从高潮跌起至归于平淡，这一切只不过一周的时间。
这段时间里，相比别人的夫妻关系，我更好奇的是“为什么以卓伟为代表的狗仔队们，可以如此神通广大？
即便是精心掩盖的事件，他们也能挖个水落石出，甚至有时当事人自己都毫无察觉。”狗仔队，这个身处于娱乐圈暴风中心的角色，必然会接触到海量的小道消息，而把消息变成事实才是重中之重。“一盯几个月，从早跟到晚”，是广为流传的狗仔队[挖料法]，对此我深表怀疑。
任何事情都是要考虑到时间成本和经济成本，不可能接到消息就无脑跟，还是需要些方法来提高成功率！
安全圈从业多年，嗅觉告诉我，当下私人信息的泄露如此严重了，追踪明星的难度可能远没有想像的高。
化身狗仔，追踪明星
记得吗？卓伟透露，是陈羽凡的女粉丝向其爆料了白百合与张爱朋暧昧。
假设我就是个狗仔，会如何进行调查？要做实两个人的男女关系，就一定要拍到二人十分亲昵的场景。所以，二人相聚的时间点很重要。既然相聚是在国外，想通过酒店寻迹怕是有些困难，除此以外，最好的线索就是航班了！
当两个人同时出现在一个地方，蹲点才可能有收获！安全圈的人对某些事情会十分敏感，早在两年前，中航信就被曝有信息泄露的问题，当时可谓满城风雨，航信也被迫做出调整，这里面的原因比较复杂，不知道问题是否被根治。（中航信就是中国民航信息集团，这里有中国所有民航的飞行记录。）跟圈子里的好友打探了一下，现在偶尔还是有贩卖飞行记录的情况。
几经辗转，我成功卧底在了一个叫“中航信黑屏授权讨论群”的QQ群当中，群里不乏能够查询航班记录的大神。
https://pic2.zhimg.com/v2-6ac9bb2a746c0675f6bffae34544d145_b.png
几经攀谈，卖家为了获取信任，给我免费查一次的机会。
https://pic1.zhimg.com/v2-a11dad24324bea81f330c8f1e0de4e00_b.png
这是我朋友张先生的飞行记录，显示今年4月10日，从贵阳飞到南京。这种架构的系统已经不多见了，一个图片已经让我知道了信息的来源。这就是中航信的系统，所有和机票、旅客有关的操作都是在此进行，查询旅客的航班信息是其中一个功能。机票代理商、航空公司（航司）、中国民航信息集团，三者都可以接触到这个系统。他们之间的权限是不同的，大多数代理使用的是C系统。中航信在2015年曾经曝出过信息泄露，所以中航信限制了代理商的权限。
C系统的权限很低，不可能光凭名字和年龄就拿到如此详细信息。
“哥们，你这个中航信的B系统也给我用用吧，我就是在找这个！”
“你是谁？你说的我不明白。”卖家以为是网警执法，明显慌了。软磨硬泡，掏心掏肺的一波套路，最终还是打动了卖家，答应1500块卖给我一个。这个系统其实可以直接下载，关键在于登录的账号，所以我买的其实是这个权限足够高的账号。
https://pic3.zhimg.com/v2-ac07f333deda6d45f4fa8f208afae3ce_b.png
搜索eterm（中航信系统），随处可下。航司和代 理商会得到中航信下发的“母账号”，而他们有权限开更多的小账号，这次我联系到的是一家代理公司。这家公司创立早、资质深，所以拥有B系统的账号。拿到了B系统的账号也是不够的，还要有eterm的指令表，因为是很老的系统结构，查询还要依靠指令。
https://pic2.zhimg.com/v2-bc62803c70a62672658df370537d56a9_b.png
二十多页的指令中，我选择了一些这次会用得到的。系统的设计简直反人类，操作方式我就不细说了，让21世纪的人用这么古老的系统，痛苦至极啊...尝试在只有姓名的情况下查询。
https://pic4.zhimg.com/v2-a5cd06758e3a428b7e25d2964012a9a3_b.png
这是名叫江户川（化名）的旅客最近一个月的航班记录，末尾的OPEN表示已预定还没飞的航班，FLOW表示已经结束的航程。准确反应不同飞机的状态。考虑到有同名同姓的可能性，所以要确定每个江户川的身份，才能找到我们的真正目标。
迷之指令+JIANG（姓）+航班号+飞行日期，可以查到某次航班里所有江姓旅客的PNR码。PNR码代表了旅客的订座记录。筛选出名叫江户川的旅客所对应的PNR码，根据PNR码，可以直接调出此人的订座记录，里面包含了旅客的身份证号和电话号码。
https://pic1.zhimg.com/v2-d5251215b3cb8c03a6981bb8093e8314_b.png
根据生日很快就能确认目标。从此有了身份证号作为唯一的标识，以后可以直接的调取此人的飞行记录。
https://pic4.zhimg.com/v2-761cfefcdea40ae50c2dc485c7ec1fcf_b.png
只要这个名字下的飞行记录不是特别的多，用这种方法逐一排查，不用多久就能确定目标。这种查询方法建立在只知道姓名的情况下进行查询，但实际上对于狗仔队来说，拿到明星的某次乘机航班号应该并不难。何况明星出行很容易成为焦点，所以起降地，时间这些都是很容易确认的，凭这些查询航班号也是易如反掌。姓、航班号、日期，基本一次就能够查到这个明星的身份证号、电话号。
明星追踪只要有明星的真实姓名，就可以一路顺藤摸瓜，找出身份证号再调出他的所有飞行记录。因为明星的行程比较透明，结合新闻里的蛛丝马迹，配合上面提到的查询方法，安全可以长期监控其行程。换作我是狗仔，接到消息之后，就一直监控二人的航班行程，什么时候行程重合了，再去降落地机场蹲点一路跟踪偷拍。我联系了几个不同的卖家，很少有人会出售查询用的账号，因为在登录的时候会显示其公司的名字，所以为了不暴露自己，大多数人只是出售飞行记录。价格参差不齐，平均下来的市价大概是一条7块。
https://pic1.zhimg.com/v2-723f2d888995d83cf2434f0a47384394_b.png
这里面不乏浑水摸鱼者，有些卖家用C系统进行查询，查询的成功率和信息的完整度都很低。用eterm来追踪明星，其实早就有人做过，在2016年的时候就有人查出了邓超的飞行记录。eterm的数据涵盖中国所有的民航，除了春秋航空是自己搭建的系统，不在eterm系统内，所以没有春秋的航班记录，考虑到春秋是廉航，名人大腕乘坐较少，对追踪明星影响不大。
https://pic3.zhimg.com/v2-8cac306d3817df4b29989d831761c21e_b.png
（超哥确实很辛苦，一周要坐两三次的国际航班）
在这张图里，邓超的身份证号已经暴露了。市面上不乏打着自己有“明星追踪系统”的信息贩子，四处兜售这种名人的航空信息。声称自己连马云、库克等人的航班记录也可以查到。
https://pic4.zhimg.com/v2-d2a68d60cda06b801adffcb9cb3d57bf_b.png
这是用马云的名字搜出来的记录，根据马云的行程排查筛选下肯定能找到阿里的马云，但是再查我也违法了...
或许，我和卓伟之间的差距其实也就是那个女粉丝了...或者说有了这个系统，人人都能当狗仔了...
这种买卖信息的生意虽然是违法的，但是因为很难追查所以才一直如此猖獗。中航信的系统已经使用了快30年，这个老旧的系统不只是操作困难，系统的信息安全也得不到保障，虽然这些年一直小修小补，但是却不愿意真正的更新换代。对于这种系统，从技术上是不可能根治母账号开小账号的问题，所以出租或者出售账号就永远存在，导致系统里海量的数据处在一个近乎裸奔的状态下。
其实不只是中航信，就连许多航空公司在设计系统的时候也缺乏必要的验证，导致只要基本的信息就可以查出航班记录。比如深航的微信公众号里面的接送机服务和在线值机服务，都可以被利用。
https://pic4.zhimg.com/v2-0d735d46695f47332836d57f3d02a4c3_b.pnghttps://pic4.zhimg.com/v2-efc4f831bbd96639130ded443a20b793_b.pnghttps://pic4.zhimg.com/v2-3ead28d55250ee080fb72d19be757e3f_b.pnghttps://pic4.zhimg.com/v2-008aa9f5f3c71cc2bb2ffda6305ad7e3_b.png
不只是深航，其实不少航司都存在这样的情况，只要有了乘客最基础的信息，就可以在不触犯法律的情况下调查他的航班。
或许你会认为麻烦，其实只要找个程序员写个脚本，就可以完全替代人的操作，反复不断的查询和提取信息！
所有这些行为都体现了企业对于客户信息安全的轻视，不到出事的那一刻，就永远不去重视。数据泄露不只是可以被用来追踪，还可以被用来进行诈骗，针对乘客的电信诈骗利用的就是信息泄露。
对于公民信息泄露，我之前就做了一次深度的探究，不费吹灰之力就调出了一个人的所有信息！
大家可参考：信息泄露，那些央视没报的“内鬼" - 知乎专栏

brian658

之前看过的一个段子：
某非IT公司网络部经理：“王经理，怎么我们几千万都投进去了，你们开发的网站还是崩溃啊！！”

某大型外包公司王经理：“赵经理，怎么我们几百万都投进去了，你们开发的网站还是崩溃啊！！”

某中小型外包公司赵经理：“李校长，怎么我们几十万都投机去了，你们开发的网站还是崩溃啊！！”

某高校校长李校长：“陈老师，XX公司可是咱们学生的实习基地，学校给你们系拨了十几万的项目经费，学生的实习项目做的网站还是崩溃啊！！”

某高校计算机系导员陈老师：“同学们，你们的实习项目质量还需提高啊，怎么做了那么久还是崩溃啊！！学校给咱们下拨了一万多经费，做得好每个人都会有提成。而且这是XX公司给咱们提供的实习项目，表现好的话，会有去XX公司实习的机会，各位要努力的啊！！”


=================分割线=====================
一个段子写完了，如果能博大家一笑，我的目的就达到了。
本来想帅气的写个段子之后就转身离开，留下一个潇洒的背影。但是看完了大伙的每一条评论，真的，本宝宝已经控制不住体内的洪荒之力了。。。。。
归根结底，这也不过就是个段子而已，肯定有夸张和失真的成分。但是我之所以写这个段子回答这个问题，是因为从我上大学到参加工作的这几年里，亲眼见过甚至亲身经历过类似的事情，所以特别有共鸣，因此评论里有疑问这是不是真的存在，我不能说段子里的事原原本本的发生过，但是及其类似的事情，我经历过。
评论里说了大致四个问题：
1、针对12306的。
2、疑问这属不属于黑色产业链，黑在哪里。
3、说层层外包是中国特色的。
4、学生是廉价劳动力。
我给各位说一个我经历过的项目，各位体会一下问题2、3、4。至于12306的问题，最后讨论。
我也是没毕业就开始工作了，在我即将毕业，大概是毕业论文答辩的那段时间，我进入了第二个项目。那是一个对日项目，日本某高速的ETC系统，是个大型项目。我所在的公司，是一个小型外包公司，称为A公司，依附于我所在城市的一个大中型外包公司，称为B公司。这个ETC项目，即使B公司从日本分包来的一大块业务，但是各位，B公司在日本拿到这个项目的时候，这个项目在日本期间就已经是个二手项目了，也就是说，日本的一个外包公司，从日本最顶层的外包公司拿到项目，又拿到中国给了B公司一部分，所以说什么层层分包是中国特色的，请你们出言慎重。
而在B公司里，这个ETC项目部仅仅分包给我们A公司一部分，还分给了CDEF等等小公司。这里我插播一个，日本那边不仅仅把项目分包给中国，他们也喜欢用越南人，越南人真的听话，让怎么干就怎么干~~
层层分包是一个普遍现象，在各行各业都是。但是我私认为，在软件行业，分包的门槛更低。因为其他行业，例如在园林行业，国家明令禁止园林行业工程分包，因为分包的结果，很有可能，或者说是基本可以肯定，分包商会克扣材料成本，偷工减料，导致豆腐渣工程。但是在软件行业，材料成本并不占总成本的绝大部分，人力成本才占绝大部分。因此，软件行业的分包，带来的后果，就是无底线的压榨劳动力！！所谓问我这算不算黑色产业链，黑在哪里？？就黑在这里。
还是在这个ETC项目里，上层掌握概要设计、详细设计等这样的架构和需求人员并没有多少，项目经理就一个，但是那个项目的开发人员，却坐满了开发大厅。都是什么人呢？其中有一半的人，是从和B有裙带关系的培训机构找来的学生（这里的培训机构指的就是类似于北大青鸟、达内这种，但文中指的并不是这两个学校哈！这种机构大伙也都清楚，去各大院校招学生去他们机构培训，然后还给介绍工作，其实含金量也不高。）这些学生都是即将毕业的大学生，一听B公司要招实习生，还能直接进项目，都削尖了脑袋要来。B公司算是大中型企业，跟985、211院校都有实习合作关系，全国各地员工加起来也有2万左右，学生见了肯定眼红。学生们进了项目组，几乎没有过几个周日，每天不到午夜不可能下班，每个月拿着B公司给的500、700的实习补助，乐颠乐颠的以为自己开始了职场生涯。但是，但是，但是，这个项目在10月份结束后，就把这些学生全都开除了。
至于项目质量，上线以后并没有很大问题，因为日本方面对项目质量要求严苛，所以才做的那么累。为什么日本对质量要求严，员工就会累呢？一个是因为管控不科学，一个是因为代码常返工！
以上，每一句话，我可以保证，句句属实！这是我的亲身经历，我的亲眼目睹。
所以回到评论的问题：
学生是不是廉价劳动力？是！
这个产业链黑不黑？黑！
黑在哪里？黑在不把人当人看！
这是中国特色吗？不仅仅是在中国，至少在日本，也这样。我没做过欧美项目，有经验的可以来评论里谈一谈。
至于12306的问题。我曾在网上看过关于12306网站的开发团队的负面报道。但是，这仅仅是媒体的报道，是别人说。这不是来自于12306团队内部人的话语。至于报道中称的12306团领队里的张先生李先生赵先生，我不知道是不是跟我上面的段子里的人一样，都是虚构的。所以对于这个问题，我就是一个不明真相的吃瓜群众，不发表任何看法。
如果各位谁有在12306开发的经验、能有理有据的说出点什么，欢迎来评论。如果只是因为看了一些负面新闻，想都不想就来评论里乱喷一通，来发泄你买不到票的愤怒，对不起，我这里不是垃圾桶，你在这样耍流氓，宝宝要删评论了！！

donnn4

我把以上的回复都略扫了一遍，挑一个我认为有趣的跟大家说说——你知道免费App怎么从你口袋里赚钱吗？
以下，GO~
---

很多类似地铁 APP 这类小型工具类应用，为个体开发者独立开发和运营，看似没有成熟的盈利模式，实际在广告上的收入很高，其主动获取的用户个人信息数据也可以通过第三方公司整合后卖个好价钱。
非营利性 APP 也能赚钱？对，且暴利。秘籍是 Charles 抓包。

抓包工具被广泛用于互联网的开发项目中，能帮助开发和测试工程师快速诊断和调试网络相关问题。与开发和测试工程师侧重点不同，业务风险分析师在研究某个网站或APP的业务模式和业务风险漏洞时，需要深入了解客户端请求和服务器端响应的特征以达到流量分析的目的，抓包工具就是这一环节必备的拦截查看网络数据包内容的可视化软件。

常见的抓包工具有很多，如 Windows 平台下的 Fiddler，跨平台的 Charles 、Wireshark 和 Sniffer，以及作为浏览器插件存在的 Httpfox 和 Httpwatch 。本次介绍的抓包工具是 Charles，其特点包括：

• 支持以纯文本形式查看SSL的请求和响应
  
• 支持重发网络请求和编辑网络请求参数
  
• 支持拦截网络请求并做临时性的修改
  
• 支持AJAX调试，可以格式化查看json或xml
  

·

抓包步骤


我们以在 Windows 平台抓包 IOS 平台下的 APP 为例：

第一步：在 PC 上安装 Charles 软件并进行基础代理设置；在 Proxy Settings 中激活 HTTP 代理功能；在 cmd 命令行程序中输入 ipconfig 获取本机的 IP 地址，即稍后必须设置的手机代理 IP 地址。








第二步：在手机端选择当前 WIFI 并设置代理地址及端口




第三步：HTTPS 站点的抓包。若要对 HTTPS 站点进行抓包，必须在手机端安装 SSL 证书。根据帮助中的提示，手机在设置好代理地址后打开相应的网页下载证书并安装。








第四步：在手机端打开相应的 APP，Charles 界面弹出的确认框中选择”Allow ”，即可显示所有的请求与响应。




虽然手机端已安装 SSL 证书，但此时抓到的请求体和响应体都是加密的乱码，还必须将指定的 URL 开启 SSL 代理功能。




在 SSL 代理设置中加入要抓包的站点及其端口号，再次打开应用发现请求和响应体都已解密。






用实战解析

我们以某个地铁 APP 为例，该 APP 提供非官方的地铁地图展示和换乘相关功能。很多这类小型工具类应用为个体开发者独立开发和运营，看似没有成熟的盈利模式，实际在广告上的收入很高，其主动获取的用户个人信息数据也可以通过第三方公司整合后卖个好价钱。

按照上文的步骤设置手机代理、安装证书、指定 SSL 代理站点并打开应用后，Charles 展示了大量和应用功能不相关的请求：








上图

打开 APP 后的十秒内，客户端一共向服务器发起 30 余条请求，其中仅有 3 条是应用功能相关的请求，其余全是广告类请求和用户信息数据类请求。

通过 Charles 的筛选功能筛选图片广告类请求，能看到十秒内一共有 5 条针对 ipeg / png 图片格式的请求。Charles 的响应体预览中能看到图片详情，为 5 幅不同的广告图片。

但实际用户打开 APP 后只能看到第一条请求的大屏 banner，这就意味着另外 4 条广告都是在用户看不见的情况下的静默发生的，广告主为这 4 幅广告的展示买单了，但实际展示并没有发生。

目前数字营销领域的广告大致分为两大类：

• 品牌广告以大企业的品牌宣传为主，多以千次曝光的形式计费，广告主追求的是长期的品牌溢价；
  
• 效果广告则多以单次点击或单次行为收费，更多关注广告投放后短时间内有没有实际转化和收益。
  

在实际投放中，广告主往往希望投放的结果是两者兼得品效结合，希望一次投放能保证时间、曝光、点击、地域、人群、设备、转化（注册、购买、问卷等行为）等多个指标。每一次广告曝光都涉及媒体、投放中间平台（DSP、adnetwork、adexchange等）和看广告的人这三个主要环节，广告主将一笔预算委托第三方平台进行广告投放后，其他环节对他们来说就是非透明的难以掌控的，这种信息不对称滋生了很大的数据作弊空间，其中的利益相关方可能有目的性的通过欺骗性手段实现广告效果。曝光作弊、点击作弊、转化作弊的行为并不鲜见，这也是广告主投放广告时的两点核心困惑。

对广告主而言，可以通过简单的数据分析方式发现一些明显的异常点。一份疑似作弊的投放数据报告有如下特征中的某一点或某几点：

• 点击或曝光数据中的异常峰值
  
• 点击或曝光出现峰值时转化数据并没有增长
  
• 点击或曝光出现峰值时到站流量反而下降
  
• 点击或曝光出现峰值时到站跳出率增长
  
• 投放的媒体属性和点击的地域属性不符（如投放某地域门户网站但点击数据集中于其他城市）
  
• 点击时间曲线和媒体的流量曲线不符
  
• 各广告位的CTR与广告形式的平均CTR不符（如横幅广告位CTR大于1%）
  

上图

另一类和应用功能不相关的请求是用户信息数据类请求。在搜索引擎中搜索请求的域名，结果显示为第三方用户行为统计分析网站。从Charles请求体预览中能看到POST表单中包含了用户的地理位置、操作系统、手机序列号、手机容量等用户信息数据。

也就是说用户在打开APP的同时，个人的手机信息数据会被被动采集上传至第三方数据统计分析网站。

在信息安全领域，内鬼的威胁其实要远大于黑客，内鬼的触角也不仅仅在互联网领域。很多app在安装的时候会获取大量和功能不匹配的权限，比如媒体类APP有读取手机通讯录的权限、视频类APP有获取地理位置的权限等，个人信息数据无形中被大批量收集，而每一条用户数据都是能以真实货币单位来估算价值的。

这些不正当权限获取的最真实的第一手数据能被专业的分析师制作用户画像用于精准营销，即使企业在主观上没有恶意利用数据，个体也不能保证这些隐私数据不被内鬼或黑客利用。多泄露一次隐私，隐私被利用的机会就可能呈几何倍增长。


结语


从抓包结果可以看到，此类小型工具类应用在打开的同时会加载大量和功能不相关的请求，一方面给用户造成了不必要的流量损失，在广告展示环节也有一定的欺诈嫌疑，另一方面用户的个人信息数据也在无形中被收集。相对而言，IOS系统的应用权限控制的较好。

在上文的例子中，应用仅能获得手机序列号、地理位置、手机容量这类不算特别隐私的数据，应用采集数据后一般会进行合理的用户画像分析和用户标签整理，root 过的安卓系统，用户安装了哪些应用、通讯录名单、通话记录等极为隐私的数据都有可能被后台采集并在黑市贩卖。至于是否放到黑市贩卖，纯粹凭良心和职业道德，用户可做的主动保护措施很少。

案例来

最近在写自己的第二本书，关于网络黑社会，收集了一些资料。
一.以色情女主播为中心的网络色情产业链
1.借助一些非绿色直播软件引流
比如已经出事的雪梨，还没有出事的xxx（为了避免大家去下载，我就不点名了，在评论区写的平台名字的，一律删除加拉黑），随意截一张图片：


封面的尺度就已经非常大，马赛克都是我打的。
任意一个房间，点进去之后，女主播的尺度非常大，她会不断鼓励你刷礼物，表演跳舞、自慰、叫床、造人等节目。
2.引流到微信号，收取费用进行其他服务
她会公布出自己的微信号，有以下几类收费项目：
a.卖自拍视频
b.一对一直播
c.发红包买车票，拉足一定数量人数开车，在qq群直播
d.同城卖淫
这类女主播大多在25岁以上，相貌丑陋，通过吃激素药的方式隆胸，具一些内幕透露，已经形成一些小的团体，和新的网络直播平台合作，平台借助他们做广告，她们借助平台累积粉丝。
我了解的几位女主播，一位已经拥有自己的直播网站，一位不断的和各类平台合作，日收入都可以过万。
二.色情片出售
这类方式非常广，一般贴吧、直播间、微博评论都可以看到，看黄片加微信xxxxxx。
他会告诉你有多少G的种子，或者给你一个软件，告诉你随意看，基本都是骗子。
三.网络借贷
之前比较出名的裸条，我找途径去了解了，那个问题很多人邀请我都没有回答，因为我了解到的信息，大多数打裸条的女生，不是打裸条，然后拿钱，而是拿了钱之后还不上，被逼只能裸条。利用的就是大学生错误预估自己的金钱能力。
在朋友的帮助下我混进了“老板群”，这才是更大的世界。
四.互联网+拉皮条
进群先给了200元的红包，然后群主刷了一波每日信息，其中包括：
1.xx女生欠钱xx元，xx市，一夜结清
2.xx女生求苹果手机一部，xx市
群主混迹各大论坛，女性游戏，发觉需求。

lbnet

2014-9-1更新。
写在最前：
首先，笔者只是了解这个行业，但并不是从业者，我也不是黑客，但是身旁做安全朋友很多。之所以匿名是因为这行水很深，我只是想把这个行业模糊的呈现出来，谁也没办法清晰的揭露，这个行业有多庞大，你难以想象，所以接下来会用故事的形式，让大家对这个行业有个大致的了解，更新可能比较费时，毕竟我是一名产品汪，策划狗。
其次，我不会提供任何方法，有些细节我不会说，我不希望因为我造成部分人利益受损。
最后，关于信仰问题。很多人说这关信仰屁事，就是缺钱。所以我是不是可以说，因为缺钱，我就可以为所欲为，君子爱财，取之有道，你知道中国每年多少人死于食品安全吗？你知道有多少家庭因为赌家破人亡吗？人是要到一种什么样的地步，才会为钱不择手段，除了缺乏信仰，缺乏自我约束，我想不到任何理由。
我知道互联网很多黑色产业，我也能提出这么几套可行性方案，也曾经有老板找我搭台，出资让我去国外组建团队，尽管我很清楚，在这个社会，只要我赚到钱了，谁会去管你的钱是怎么赚的，但是我仍然拒绝了。我很爱钱，也很市井，但是有些钱我拿不下去手，你信有报应吗？我信。
我安于每天朝九晚五，也跟你一样，在每一个高峰期跟人拥挤在公交车或者地铁上。我跟你一样在骂房价，跟你一样骂现在的姑娘现实，骂这个社会。但是我不会把这些作为不择手段的理由。
--------------------------------------------------新答案编辑中--------------------------------------------------------
1.
小A成为一名黑客，其实是很偶然的事。08年，兴许是刘翔因伤退赛后的几天，小A的妈妈开始以步入高三为由，限制小A的上网时间。于是小A开始想方设法瞒着妈妈上网，母子俩就这个事开始了攻防战。第一回合是以小A妈发现主机箱是烫的而结束，于是小A第二天准备了酒精，能够很快为主机显示器降温，知子莫若母，就算这样，小A妈还是能够发现一些蛛丝马迹，于是，一不做，二不休，断了网。
小A不是一个服输的人，在那个晚夏，QQ被盗以及网络没了，让小A开始走上了黑客之路。几天后，小A已经能用一些知识，破获邻居的网络密码，并且偷偷接入自家的电脑，解决了网络问题之后，小A开始去研究自己的QQ为什么会被盗。
只要有执行力，你总是能是发现一个不一样的自己。在接下来的几个月里，小A惊奇的发现自己的才能，迅速掌握一些盗号技巧。于此同时，也有人找上门来，想跟他收购这些QQ账号。小A第一次觉得，自己还是挺牛逼的，都能赚钱了都。于是也卖起QQ号，不知不觉，走进了卖信这个市场。机智的小A迅速的了解了这个市场，怎么说呢。有人买有人卖，QQ，游戏等等，只要是有价值的账号，在这个市场你都能找到价格。而小A做为这条产品链的源头，自然倍受欢迎，不少人都跟他套近乎，想拿到他的一手资源，毕竟信封倒一手，这个价格可就是差很多了。
在小A在信封市场扑腾的时候，认识了老蔡。老蔡是个大牛，于是第一次打交道，小A就跟饿了三天的豹子一样，一直想让老蔡教自己什么。老蔡神秘的说，在这个行业，卖信封都是像你这种小鬼才玩的把戏。你知道吗，想致富，先脱库。
“脱裤？发财跟脱裤子有个毛关系。”
“你大爷，老子说的是数据库。”
2.
老蔡最早是靠着情色小网站起家的，那时候互联网刚发展，给大家印象都是特别神秘。但是老蔡知道，那些互联网泡沫跟自己没多大关系。想赚钱，还是得找路子，而后老蔡就发现，用一些情色小网站，骗人输入手机号，利用通讯商SP业务来牟利很是靠谱。于是像发现了新大陆，老蔡如火如荼的干了起来，并且在短时间内，赚到了第一桶金，那时候，不少人也发现了这个，于是情色小广告在整个互联网蔓延，渐渐的，大家被骗得多了，都说，互联网真不是个好东西。但是这也不影响老蔡发财，赚到钱之后的老蔡，听说搞域名能赚钱，于是开始倒腾起域名，他依稀记得，那一年，应该是2004年。
再后来老蔡摸爬滚打进这个圈子之后，才发现原来还有黑客这么牛掰的一个存在，老蔡很想成为一个黑客，但是有那个心，架不住没那个技术。老蔡实在是一个精明老道的人，很快就摸进了黑客这个圈子里，并且认识了不少人，学了不少套话，要是刚入行的小菜，很容易被老蔡唬住。也就这个时候，他碰上了小A这个雏。
于是精明的老蔡开始在肚皮里盘算起来。
老蔡想打某个房产信息站的主意不是一天两天了。前阵子有人找上了老蔡，希望他能把这个站的数据库偷出来，按数据量来卖，一条数据一块钱。老蔡琢磨着这个单子拿下来怎么着也有十来万。但是苦于自己没那个技术，老手都不好忽悠，新手也没能力。在自己都准备放弃的时候，小A这个雏出现了，老蔡想这个小A应该还是有两把刷子的，于是打定的注意的老蔡给小A约定好，拿下这个数据库，给小A一万块酬金。
3.
“这个事你一定要保密，我们得闷声发大财，要知道，这个数据库我也只能卖个1W5，小A老弟，我跟你投缘，让你抽大头。你千万不要辜负我。”
“蔡哥，放心吧，你这么看得起我，不会让你失望的。”
这个老蔡也是够朋友的，刚认识就给自己一个大单。但是小A现在也就是盗盗号什么的，还没试过入侵人家的网站。但是凡事总有个开始，好在小A也认识那么几个黑客。大概知道套路之后，小A就开始了尝试。小A的朋友告诉他说，这种站不好搞，你一开始最好先去收点“shell”练练手，现在做黑帽的很多，有人专门再卖这种shell，一个也就一块钱。小A实在不是一个会服输的人，第一次日站，就啃上硬骨头，废寝忘食近一周，总算进去了网站后台，传马拿shell提权，一个套路下来，顺利的拿到了数据库。
“老蔡，裤子我脱下来了，我发给你啊”
“哟，老弟，你真牛B，行，你给我个账号，我把钱给你打过去。”
“哈哈，老哥真是爽快啊！我的帐号是XXXX.”
完成了交易后，小A看着户头上的一万块，他突然觉得这钱也来得太容易了。他知道自己已经算是入了圈子，同时他也知道，自己能得到的更多。只是他不知道的是，在另一座城市的老蔡，跟某房产公司也刚完成了交易，共计三十余万条优质数据，成交价20万整。
也许老蔡也不会知道，这家公司最终会通过这些数据回访，获得多少利润。我们都时常想着往上爬，为了更多的钱，更高的社会地位。有些链子你往上爬，越爬你会越心寒，渐渐的你会发现当初的你多好啊，什么都没有，没钱，也没心理负担，白茫茫一片真干净。
4.
老蔡赚了一笔之后，心情还是蛮好的，新闻正在播报三鹿事件始作俑者的最终宣判，老蔡想着，这帮人也是想钱想疯了，刚出生的娃都不放过。就在这时，陈一的电话打了过来。
陈一是老蔡在网上认识的朋友，圈子就这么大，刚好还在同一个城市，于是碰了一面，然后相见恨晚，从此同舟共基。
“你小子最近忙啥了，整天看不见影。”
“哈哈，最近刚做了个单子，赚了点，回头请你吃饭，咦？你丫今天怎么想起找我来了，碰上事了吧。”
“什么都瞒不过蔡哥的眼，别提了，他妈说起我那边的竞价，我都快哭了，本来他妈的入行的越来越多，关键词价格越炒越高，他妈的辛苦大半年，全便宜王八蛋百度了，而且最近他妈的居然还有人恶意点击我，真操蛋。”
“就你小子还整天哭穷，妈蛋的，三四块钱拿的美容丰胸那些狗屁药，倒手一卖四五百，你哭穷，谁信啊。”
“蔡哥，真的，我这边一天要烧给百度六七千块，每天才勉强十个单子，去年是捞了不少，但是今年真的是要哭了。。”
陈一在网上有个很出名的名字，叫阿俊。（真有这个人，但是陈一是杜撰。）之前跟着百度竞价的朋友，捞了不少。在网赚圈也算小有名气。在这个圈子，没有什么别的规则，你赚的钱多，你就是爷，颇为接地气，像是大千社会的一个缩影。在这个圈子，你会惊叹，很多非科班出身的人，分析起人性来一套一套的，按照他们的话，把人性吃透了，你才能赚到钱。老蔡刚接触这个圈子的时候，着实也吓了一套，什么美容丰胸产品，阿里巴巴一搜，一盒三四块钱，却往往能以百倍的价格成交。老蔡感慨了一句，我操，这真是一个人傻钱多的好时代。
不过陈一说的没错，现在确实做竞价的人越来越多，这个池子大家都顾着捞鱼，没人会去想什么什么可持续发展，反正有钱不赚王八蛋。愈演愈烈之下，央视就曝光了。于是竞价这个方法除了给百度烧钱外，也没什么甜头捞。这没办法才来找老蔡这个智多星，就求着这位爷能给自己划条门道来。
“我说陈一啊，你也真的是脑袋转不过弯来，既然竞价搞不了，那咱们就来个鱼死网破，你在这个圈子也算小有名气，现在想赚钱的人这么多，咱们索性搞个培训，你想啊，他们赚到钱了，是他们本事，没赚到，是他们自己不努力。教育行业才真是稳赚不赔啊，咱们一个人收他个8000学费，来个百八十个的，不就能赚票大的了吗。”
“哎哟我怎么没想到，蔡哥你真是牛了，这都想到了，反正这行也干不了多少了，索性咱捞一笔撤
！”
陈一跟老蔡，很快就谋划起来，于是一个月后，在网赚圈就有了阿俊竞价培训，你还别说，就这么渲染下，还真有不少人上钩，一个人八千块，再往后，被骗的人都发现自己被骗了，但是老蔡和陈一捞了一笔，反正互联网嘛，换个身份再搞。互联网培训，学费八千日入过万，多好的噱头，这才有了现在如火如荼臭名昭著的网络培训行业。之后有个陈一问老蔡，咋能想到这么牛B的法子。老蔡抽了口烟，指了指不远处的学校。
“这现实里的学校，要是真的是明礼传识，老师们要是真的广种桃李，我们现在未必能这么滋润。“
5.
小A在这段时间，凭借着一股钻研劲，算是在这个圈子崭露头角了，大家都知道有这么个小子，上手很快。老蔡自然是不肯放开这颗摇钱树。很快，老蔡又找上了小A，寒暄一番之后，点了点正题。简单来说，就是色情行业，老蔡掐得很准，这个保准能赚个一段时间。之前老蔡的朋友做裸聊，短短三个月捞了四五百万，后来捞到局子里面去。老蔡知道后，笑着说了一句，养肥的兔子不宰就怪咯。老蔡可没那么傻，色情站裸聊哪些来钱是快，但是搞不好就给别人种树了。反正不明目张胆搞色情不就好了吗，于是换了个套路，用”一夜情“嘛，做个网站，告诉你充值能看到同有一夜情的姑娘联系方式，反正愿者上钩。老蔡他绝对没想到，这种擦边球，后来带活类似五间房等主播网站，并且衍生了”主播经济“。
小A听到这个套路的时候，也是非常兴奋。老蔡说，要干成这件事，非两个点不行，一个是流量，一个是程序。小A说，流量没问题啊，我会日站啊，随便搞点.gov的站，那排名杠杠的。于是老蔡安心的搞程序去了，你还别说，执行力果然是第一要素。很快，他们的网站上线了，之后的效益好到难以想像，一天两三万的流量，能换近两万块钱，算下来一个人一个月能捞个二三十万，而且只要保证流量稳定，就算躺着睡觉，一天也能有个大几千块收入。小A其实很奇怪，为什么这么明显的骗人的东西，也会有这么多人上当。老蔡告诉小A,这社会，被压迫久了，自然需要释放，你想，平时一个个道貌岸然的，哪有那么多君子，互联网就是一张面具，也是一面镜子，有了面具，自然肆无忌惮，于是一个个牛鬼蛇神就在镜子里跳舞，我们也才能赚钱。
小A不是很理解，不过他知道，老蔡是个牛B的人。
-------------------------------
....一眨眼都2021了...如果还有人要看更新，留下言，我继续...

莫相离__

【长文预警！】互联网黑色产业链是一个很大的话题，作为一个“产业”，三言两语是很难描述清楚的。
已有的很多答案都从具体的例子来阐述黑色产业链的形式，我试着从整个体系，以及黑产的一些发展历史来补充说明一下这个“行业”吧，主要偏重业务安全方面。
黑色产业链的从业人员，做的每一件事情，都是为了赚钱。他们常规的“工作”，便是通过各种规则漏洞、合法的不合法的手段、坑蒙拐骗偷，最终获利。这个行业如同富x康工厂一样，流程严谨，分步高效。
下面展开来说。
1. 帐号
帐号这一层，获取的方式有2类，一类是盗号，另外一类，是自己注册。
1.1 批量注册
某度上搜索一下注册机、批量注册，或者到某宝上一搜，会发现无数的搜索结果，甚至可以批量买到一堆帐号。这些帐号可以用来参加各种抽奖活动、发广告、水军、骚扰等等。一般来说，在最前端的注册口那里，会有轻量的拦截批量注册的策略，但不会做得很重，因为业务有拉新的KPI，做得太重有误杀的话，会影响业务营收。因此一般都是处于观察状态，即让你注册，但这些号一旦有小动作，就会被干掉。（做安全很不容易哒，又要保证业务安全，又要不阻碍业务营收，说多了都是泪啊 T^T）
具体怎么打击对抗又是一个长篇这里就不铺开讲了 =。=
1.2 盗号
盗号这个大家熟悉多了，就算自己没遇到过也看见过被人被盗。号码被盗的方式有两大手段，一是钓鱼，而是撞库。这是绝大部分号码被盗的方式。
你如果不想亲自盗号，嫌麻烦，可以直接买，有个东西叫“信封”，里面包含了各种帐号+密码的信息，专门有人做信封的。信封还有分很多分类的，比一手信老信，内容除了有帐号密码，还有帐号+支付密码，身份证+手机号，银行卡+银行卡密码……这个又可以讲很久，很多答案都提到了这个，不铺开了。
1.2.1 钓鱼
钓鱼的手段真的多得数不清，从最简单的“这里有你老公和一个女人开房的照片点开来看看
http://www.sb.com”，到仿真客户端，花式百样任君选择，一不小心就掉坑。“这里有你的照片”这种太简单的咱们就不说了，仿真客户端这个真心坑，通常出现在网吧，或者非官方渠道下载客户端时出现。假客户端跟真客户端长得一样一样的，你以为自己在一个真的客户端上输入帐号密码，实际上在一个假的客户端中输入了，然后那个假客户端把你的帐号密码盗走的同时，还十分“贴心”的帮你把帐号密码输入到真客户端中，让你顺利正常的使用，毫无PS痕迹，被盗了都不知道。
新被钓鱼的号码，从被钓到洗掉（花里面的钱、发广告等等），最短时间是多少？答案是少于6小时。
这里顺带吐槽一句，这种也是比较头疼的一种场景。有时候明知道这个号码被钓鱼了（别问我怎么知道的，这是秘密），跟用户说你号码被钓鱼了，通常会换来别人一句白眼“我帐号好好的你有病啊”，那个时候明知道资料泄漏出去了只是别人还来不及作坏事，告诉好人又因为没证据别人不相信，真是心力交瘁啊。曾经有用户投诉过，说你们有KPI要求用户改密要每天到多少多少吧，怎么老提醒我改密码啊。看到这个留言的时候真是一口老血吐屏幕上，谁会要求每天高改密量啊！改密量高了领导还找麻烦呢是不是你们最近哪里对抗没做好啊摔！好了吐槽完了下面继续说……
1.2.2 撞库
撞库是利用互联网上已经泄漏的资料，来批量进行测试，碰运气。
安全这个事情在某种层面上来说，是不分公司和行业的。csdn被暴库，会影响别的公司吗？当然会啊！大家扪心自问，自己手上有多少个网站的帐号密码是一样的？有多少密码是千百年不变的？这个是活生生的城门失火殃及池鱼的例子。
密码要分级管理，不要一个密码走天下
密码要分级管理，不要一个密码走天下
密码要分级管理，不要一个密码走天下
重要的事情说三遍。
1.3  验证码
正常人都不喜欢的验证码，是目前对抗自动机批量尝试的利器。验证码的作用，其实是提高一个帐号尝试登录所需要的时间，避免别人暴力把一个帐号的密码给爆出来。
黑产对抗验证码，以前都是图像识别；后来这种破解率不够高，就出现了人工打码，就是找人人肉敲验证码，一个验证码几分钱，提高破解率。
2. 获利
好，现在我手上有号码了，现在要开始赚钱了，好激动啊。
获利手段千千万啊，挑两类大的来说吧，一类是洗号（把帐号的钱、虚拟财产洗走），一类是间接获利（发广告、诈骗）。这是我自己的分类，官方没分类。不要少看劳动人民的智慧，黑产是一个密集创新的行业。
2.1 洗号
帐号有钱的，转走；游戏装备，交易……
这些现在比较难了其实，因为这种敏感操作一般都会再次验证身份，起码要输个手机验证码什么的，一般没那么容易。但也有通过钓鱼把手机验证码弄走的，钓手机验证码也是一个大的方向，通过手机种马、假页面等方式，让你把手机验证码输进去；还有更曲线救国的，拿到你的服务密码然后设个短信转移……
总之，就是把你帐号的钱都弄走就是了。
经常有人说，哎呀我这号没钱，被盗了就算了呗，我也懒得改密码了。这么想就错啦，关键看下面一点：
2.2 间接获利
一个没有钱的号码，怎么继续榨取剩余价值？
帐号有关系链吧？有隐私信息吧？这些都是钱。可以诈骗找人充话费，可以发广告，可以当水军，可以刷排行，可以获取信息做成一个信封卖钱……方式多了去了，知道把你的号最后一滴利用价值耗光，为止。
这还不够，号码有时还会被拿到市场再卖再洗，所以啊，被盗后，密码一定要改一个新的，别改一个跟之前一样的，治标不治本，过两天号码又被别人上了。

3. 最近流行的获利手段
不过这些都是比较老旧的方式了，刚也提到过，黑产是一个密集创新型行业，最近比较流行的几种赚钱的方式，一个叫薅羊毛，一个叫画皮诈骗，还有一个是身份冒用。
3.1 薅羊毛
羊毛党，各大烧钱产品最痛恨的羊毛党，通过各种规则漏洞，来赚商家的钱，活跃于各种返现、抽奖、新用户注册奖励等等活动中，月入几万不是梦，薅完就走，不留一条羊毛。给产品带来一堆无意义的僵尸号。不过这个东西，怎么说呢，见仁见智吧，说不定有些商家就是想花钱买数据，有些用户也只是小玩怡情没有批量搞……
3.2 画皮诈骗
画皮诈骗是让人比较恼火的一种诈骗方式，就是一个人，注册一个小号，然后复制了你老板的头像、签名、QQ空间、朋友圈等等信息，除了id外，其他都长得跟你老板一样，然后来加你，说是旧号不用了，以后用新号码。你通过后，过了一段时间，开始跟你拉家常侃大山，最后找你借钱，或者找你要一些机密信息（什么公司通讯录之类）。
这种十分难防，一是帐号是清白的，没盗号也没啥；二是以假乱真，真假美猴王现代版，傻傻分不清。当然还是有对抗的，而对于用户来说，一是要注意保护个人隐私，各种权限最好是好友可见或者指定用户可见，不要公开；二是对于新加的好友，一定要验证后才加；三是涉及到钱或者重要的资料，一定要电话确认再确认，提高警惕。
3.3 身份冒用
这种更多是快捷支付被冒用，前段时间xx宝的实名认证中，有N个子帐号的事情闹得沸沸扬扬的，也是这类。
大家想想，要开通快捷支付，需要什么资料？姓名、身份证、银行卡号、手机短信4个对吧，前面3个都是静态的，想想办法就弄到了，而手机短信呢，往你手机上种个木马，也搞定了。所以呀，大家一定要在官方下载软件（特别是安卓用户），不要乱安装软件啊……

4. 黑产历史
打字打到累了。。。
黑产在十几年前就有了，最早期啊，都是一个人一个人单兵作战，从盗号到获利一个人完成的。后来改成小作坊啦，团队合作；再后来形成产业链啦，术业有专攻，每个子模块都有人做啦，有专门写木马的，有专门整理信封的，上游从不管下游，东西卖掉完事；再后来，偷和盗没什么甜头了，就开始骗啦，以前是薄利多销，现在是一搞搞票大的啦，整个产业的规模越来越巨大，手法也越来越云端和隐蔽。

5. 总结
黑产真的可以说上三天三夜，上面说得都是比较浅的，希望能让大家多了解这个行业，从而能提高一点点在互联网上的安全意识，也是极好的 <()>

fdae332

任何跟「欲望」有关的产业，都是暴利，经久不衰，屡禁不止。而在贩卖欲望的过程中，被物化的往往是女性。
街拍抄底产业链就是这样。猥琐男们尾随女孩偷拍她们的裙底照，然后卖给各家色情网站。更过分的是，街拍CD行业有他们的交流群，「师父」们专门发帖招收徒弟，只用交400元「学费」，就能学到偷拍技巧还附赠「精选作品集」。
—————————————————正文分割线———————————————————

今年五月份，上海某大学公开处理了一件校内偷拍事件。
一名在校生，在教室里用手机偷拍身后女同学的裙底。整个偷拍过程，都被身旁的同班同学用手机记录了下来。




然而拍者只受到校内警告处分，比在学校抽烟的处罚还轻，一时间引起了很多争议。
甚至有人在这条新闻的评论区，大肆进行荡妇羞辱，并试图贩卖偷拍裙底的资源。
这样猖獗的侵害行为让人愤怒，「裙底偷拍」这种行为也有了被追查的价值。
我混进一些论坛，调查后发现这样的「公共场合裙底偷拍行为」已经构成了一整条黑色产业链。


在调查过程中，我了解到这种偷拍底裤的行为叫街拍CD。

在这里，CD即「抄底」的拼音缩写，意为「使用隐藏式的拍摄工具，偷拍女性受害者裙底」，在网络中以暗语的形式进行散播流传。
在CD这个大概念下，又被细分了以下几个类型：
公共场所偷拍：即CD街拍，通常指在街头使用相关器材以隐蔽的形式进行裙底偷拍。
雇人伪装偷拍：雇佣失足女性，假扮路人进行虚假的CD街拍，然后出售视频谋利。此类CD不需要费心隐藏自己的偷拍设备，甚至会出钱邀请对方在自己镜头里脱下丝袜、内裤等贴身衣物，并在视频中交给拍摄者。
突袭街拍：此类最典型的就是突袭掀裙拍摄，即偷拍者在偷偷跟踪了一段时间之后，趁受害者没有防备，突然冲到受害者身边，掀裙拍摄随后迅速逃离事发现场。
臀沟拍摄：此类偷拍者通常会跟随身着紧身裤的受害者，一路尾随偷拍。偷拍者会尝试多角度对受害者进行拍摄，拍下受害者的相貌、身材、局部部位、裙底等。
激射：偷拍者会先选择并跟踪受害者，然后寻隐蔽处自慰，并移动到受害人身边，最后射精在受害者身上，随后逃走。我看过gif图，太恶心就不放了。
这其中，危害最大、流传最广的就是「街拍CD」这个形式了。
危害最大，是因为受害者数目众多并且常常被侵害也没能意识到。
流传最广，则是因为此类资源在互联网角落中有着大量的非法拍摄者、传播者和观众。
为什么会有那么多人喜欢看这个呢？
通过查询到的资料，我总结出以下几个原因：
①这类内容对性癖好者的覆盖比较广泛，窥阴癖、好奇者和性压抑者等群体都能通过这类内容获得快感。
②易于传播，因为这类内容在互联网中流传时常经过无害化包装，用打擦边球的方式进行传播，CD街拍类网站面临的打击力度相比色情网站等非法内容小了很多，传播流程就因此变得更为便捷、隐秘。
③传播风险低，因为受害者不易察觉，察觉也不易鼓起勇气举证，让CD内容的传播风险相对较低。
仅用「CD偷拍」这个关键词在百度进行检索，就有多达12400000个相关词条。
再算上用更隐晦的方式在网上流传的相关内容，这一黑产的相关数字更是会大到惊人。


我找到了几个CD街拍网站，调查之后发现，拍摄场景最多的，就是一些公共区域：
繁华地段的地铁车站、商业街头、熙攘商场和公共交通、展会等人流密集的场所都是受害重灾区。



点开封面之后尺度大开

这些区域有个共同特点，人流量大，而且相对缺少私密性。
在这样的区域里，因为人流量大且警惕性低，非法拍摄者一路跟随也不容易被发现，即便作恶被当场发现，也比较容易脱身。
在这些场景中偷拍下的视频和照片里，受害者常常显得毫无防备，并对自己被偷拍的经历丝毫不知情。
她们或行或停，在人流攒动的公共场所，就被偷拍者实施了侵害。
如果不是事后有人提醒他们，她们可能永远都没机会发现自己已经成为了抄底偷拍的受害者。




随手打开了一个站内热帖，这贴的内容为2017年ChinaJoy的CD偷拍。
4K画质，131G，上百位受害者组成了这个站内热门视频包。
透过预览图，我们可以看到一次完整的抄底偷拍侵害全过程。
首先，偷拍者会选择一位警惕心不高的受害者，并试图拍下她的样貌，用作封面。




随后，偷拍者会一路尾随受害人，留下多个角度的照片或者视频素材。




最终，在受害人没有戒备心并且停步的情况下，伸出魔爪，偷拍下抄底画面。




在一些同好交流论坛上，基本都是这个类型。




另外，电动扶梯也是高发区域。

电动扶梯有上下落差，偷拍者常利用这个环境取得偷拍角度，并利用人群拥挤和公共场所的低私密性作为侵害行为的掩护，进而取得他们想要偷拍的隐私画面。




而警惕心较低、忙于行走，和专注于看手机，没有对周围环境产生注意的匆匆行人，就成为了偷拍者眼中合适的高危猎物。




通过翻看这一群体在论坛中的贴文，我发现还有一类帖子很受欢迎，点击量高：
偷拍者与被偷拍者产生过互动，或被偷拍者具有某种身份反差。
所谓的产生互动，就是偷拍者在拍摄过程中，会制造与被害者正面交流对话的机会。





面对突如其来的搭讪，也要打起警惕

这在很大程度上满足了偷拍者的变态心理，同样也是一份偷拍资源能够在论坛中火爆出售的重要原因。
而身份反差，则是偷拍者尝试构筑的一个低俗逻辑。
他们会找一些气质出众的目标受害者，一路追随，360°跟拍。
在留下大量素材之后，寻觅机会完成抄底，将受害者身份以反差的方式进行呈现。
这种对报复性补偿心里的利用，对于抄底爱好者有着不可抗拒的吸引力。
像下面这些帖子，无疑都透露这样的信息：




这种犯罪前的互动和身份反差，会激发起这一群体异常的兴奋和激动。
我归纳出这些特点，希望受害者在逛街时候，能够产生自我保护的意识。
尤其需要注意的是，因为这其中涉及到的金钱勾当，甚至会有女性出于赚取外快的目的参与到偷拍行动中。
也就是说，不仅要在公共场合要时刻打起警惕心，相对私密的场合，警惕心依然不能放松，即便在周围环境里都是同性。
可以说在回家之前，都没有绝对安全的地方。


在搜集资料的过程中，这一黑色产业链中令人啼笑皆非的形式逻辑在不断的出现。
而「收徒带拍制」，就是其中一项。


甚至还有以大师自居，并且收徒的

只要几百元，他就愿意为你传授他的偷拍心得，分享他之前的偷拍作品并赠予你私密论坛的注册邀请码。
在街拍抄底的行为指导和心理建设上，「师傅们」通常都愿意详细的分享自己的「经验之谈」。
收徒的师傅们常用大师自称，但拍摄质量其实参差不齐。
这里没有包教包会的保证，只有言传身教的经验传递，甚至两个「师傅」之间的行事方法，都有着自己的不同风格。
某种意义上，这样称师所获得的被认同的成就感，对他们来说远比那几百块的拜师费重要。
而「师傅们」收下的「徒弟们」，无能和胆怯就成为了他们的共同特征。
他们通常初入此道，发现了自己的兴致所在，但苦于没有人指导，自己也没有经验，更会为担心偷拍失败而感到恐惧。
于是这两个群体一拍即合，各取所需。
为了深入了解这一群体，搜集更多的第一手资料，我与发帖收徒的偷拍者A取得了联系。
假意要拜他为师，由A带我深入的了解了整个CD产业链的黑色流程。
A对我的到来显得很亢奋，通过他的介绍，我得以完整的认知了整个偷拍流程。
①准备器材：
A兴奋的向我展示了几样他用的偷拍器材，并推送了一个他觉得信得过的卖家给我。
「用手机拍的都是大傻X」，A得意洋洋的跟我说。
②选择场地：
与我之前搜集资料的判断相似，A进行偷拍的场地多选在人流密集、环境复杂的场地里。
「人多好跟也好跑」，这是A对这类场地的介绍。
③物色目标：
「外表好看、穿着时尚」是他们物色目标的首要考量，「神情温柔、看起来容易沟通」则是A更进一步选择目标时的考量元素。
④跟拍目标：
在认准目标之后，A会跟着目标走上好一段时间，一来是为了寻找容易下手的时机，二来也是为了拍摄更具吸引力的封面介绍，帮助A将作品脱手出售。
「如果可以的话，试着跟那些女孩儿搭讪，有互动对话的视频可以卖出更高的价格。」
A在介绍这些的时候，仿佛在谈论的只是一件物品。
⑤实施偷拍：
在找到诸如被拍者落座、上下扶梯等机会之后，使用经过伪装的隐形摄像头，对女性的裙底进行偷拍。
「千万要理直气壮，胆子一定要大」
「你不露怯，就不会被发现；就算真被发现了，也不犯法」
「通常被发现了，女孩儿怕自己丢了名声，也不会追着你的，快跑就行了」
A在向我传授着自己的偷拍经验。
⑥对外出售：
「你花这几百块跟我拜师，绝对不吃亏，这些资源在论坛要卖好几千块呢，我都白送给你。」
A给我发过来了一个链接，网页里有数百G时长达上千分钟的街头CD合集网盘地址。




「这个页面里有我的注册邀请码，你用它可以申请一个账号，后边你拍的东西在这里首发，也能卖不少钱。」
至此，一个上下游联系紧密的街头偷拍裙底黑色产业链被完整揭开。
违法偷拍而来的视觉内容，会被各种CD主题站点定额付费收购。
经过网站的二次包装或打包后，再针对网站的付费用户进行有偿传播。


站点会对内容进行二次打包

此类网站多靠对用户收取VIP月、年费来维持基本运营，在加上违法发布线上赌博、线下活动着急广告等方式，获得更多利润。



出售VIP是常见的站点谋利方式

除此类站点以外，还有靠贩卖「注册邀请码」制来维持基础运转的BBS式站点。
BBS类站点因为出售资源时会与偷拍者直接进行分成，而且偷拍者与购买者的互动更为扁平直接，令拍摄者更容易在圈子中「成名」。
因此，这类BBS站点对于某些CD街拍圈的「业内大神」有着较大的吸引力。
通常这些站点最开始的版主，就是这些站点的运营者。
但随着发展规模的变大，和一些「大神」的出现，一些内容板块，则会交给「大神」来运营。
一来，能够对所谓的「大神」进行勋章式的褒奖；
二来，通过与「大神」版主的近距离接触，也会对偷拍内容的付费购买者产生用户粘性。
前文中曾提到过的ChinaJoy偷拍者「X门夜宴」，就是这样一位「业内大神」。
出道以来，由他镜头中流出的偷拍内容已达上千G，受害者高达数百人。
拍摄资源数量多，偷拍范围广，是他进行抄底偷拍活动的一个重要特点。
偷拍活动范围遍及街头、漫展、夜店、车展等场景，数量巨大，危害深远。
不法偷拍者在街头物色猎物并使用专门的器材进行偷拍，在偷拍之后，通过相关的违法论坛进行付费传播，此处开始就已经涉嫌了传播淫秽物品牟利罪。
而偷拍上传者拿到钱，在黑市购买更新的偷拍设备，进行更隐秘街头抄底偷拍，则闭环黑产链条。
到这里，我再没回应A，他以为我去下载页面里的视频了，也没再继续叨扰。



我加上了之前A推送给我的偷拍器材销售商。





对方建立了一个山寨感十足的网站，介绍自己的产品。



种类繁多的偷拍器材让人触目惊心

在我提出了定制化街拍需求之后，对方向我介绍了一些常见的CD器材，结合网上已有的公开资料，简单可以分为以下几类。
①手机设备偷拍：
这是最容易被发现，也是冲动型CD偷拍者最常用的偷拍方法。




针对此类型的偷拍，通常多加注意，就能够避免受害。
②经过伪装的移动偷拍器材：
此类器材为了隐藏摄像头，常伪装成鞋子、拐杖等常见的物品里，隐蔽性强，通常需要仔细辨别才能够被发现。




面对这一类的偷拍行为，通常需要对陌生人追随、跟踪的心生警惕，才能及时发现避免受害。
③经过伪装的固定偷拍器材：
这一部分的偷拍行为，常经过了偷拍者深思熟虑的布置，隐蔽性极强，且发现难度较大。




这类偷拍通过将摄像头固定在某个角落或扶梯侧壁上的方式，通过物品的掩盖进行伪装，几乎没办法被主动识别发现。
而随着近年来摄像头技术的进步，之前曾在网上流传的「手机摄像头红外线检测法」，在新型摄像头的面前也基本失效。



这种方法近年来几乎已经完全失效

面对这种抄底偷拍，穿安全裤、注意坐姿等被动的防御方式，几乎是无奈且唯一的规避方法。
但一旦被偷拍，其实也不用躲避和退缩。
在现场确认自己遭遇抄底偷拍，首先要明确的是：
「错不在你，该被羞辱的是偷拍者。」
在很多街头CD论坛的交流中，我发现很多被发现的偷拍者常用「荡妇羞辱」来威胁受害者。
而受害者在被威胁后，则有大概率放弃追究和反击。
这不仅滋长了偷拍者嚣张的气焰，也让这条不该存在的黑产发展的越来越蓬勃。
要相信，在发现被偷拍的第一时间厉色制止并寻求帮助，一定是有意义的行为。
因偷拍而被抓的新闻在网上随处可见，并不需要担心坏人会逃脱惩处。



只要注意在发现偷拍者的第一时间求助，并控制住他不要删除偷拍内容，偷拍者首先要面对的就至少是行政处罚。
而一旦在对方手机里发现大量的偷拍内容，甚至是常访问论坛的账号密码之后。
则可以将此作为线索，及时提供给警方。
对方就涉嫌了「传播淫秽物品牟利罪」，这可是要负刑责的重罪。




央视在几年前就报道过这样的判例。
而每一起这样判例的出现，每一次面对偷拍者勇敢的回击，都无疑是对无耻偷拍者挥舞的一记重拳。

我们习惯了入住酒店前、上公厕时，会检查一下有没有可疑摄像头。
怎样判断宾馆里是否被安装摄像头？
在接到陌生电话谈到钱的时候，会验证一下是否诈骗电话。
我们知道这类场景里，有很多危险，我们被告知过被科普过，所以我们会提高警惕。
但有一类我们很难预防。
那就是，很多我们平常看似无害的场所，往往暗藏着危机，这也是真正可怕的地方。
就像我曾经卧底调查过的迷奸群一样，有人会在吃火锅时趁机下迷奸药。
田静：有哪些你知道的颠覆三观的行业内幕？
街拍CD同样如此，有些人以摄影师、星探等名义接近，然后拍摄逛街的姑娘，接着偷偷跟随，找机会拍下底裤。
而大多数人，毫无察觉。
说到这里，我都想骂粗口了，但忍住了！
希望各位小仙女们，记住静姐今天的警示，过好每一天。
本文首发于公众号：「女孩别怕」（nvhaibiepa)

未经许可，禁止转载

zwindcn

说到黑产，羊毛党算一个。那么，羊毛党的黑卡从哪里来的呢？这就是今天要讲的故事——手机黑卡，这个仇我是记下了！

深圳X写字楼里，陈坚强眼睛充满血丝的紧盯屏幕，亮光反射在他带着油光的痘痘面庞，嘴角轻笑，“终于要来了，我要秒杀全场”，这双手待命太久。时钟刚刚走到6.18的零点，陈坚强用了这二十年来最快的手速——清空购物车，“据说公司的网比较快，哈哈哈宝贝你们全是我的了”，只见页面弹出“宝贝已被抢光，再去逛逛吧~”
“啊，为什么？？！”
陈坚强的心，比上次和女朋友分手时还要空旷。0元秒杀iPhoneX，1元龙虾送到家，人生呐。
保洁阿姨从旁经过“小伙子，没买到东西啊，肯定全被黑产用手机黑卡刷走了”
“什么是手机黑卡？难道是传说中的秘密武器？”
阿姨看向窗外，向陈坚强娓娓道来……
一

什么是手机黑卡
为了隐藏自己的身份，你们很多人可能都用过小号，手机黑卡就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰，而黑产使用手机黑卡，却是为了薅羊毛，甚至干一些违法的事情。

为了利益最大化，手机黑卡往往被一种叫“猫池”的设备批量养着使用，通过这种设备手机黑卡即可连上通信网络，收发短信，且全程自动化，在秒杀活动中，速度远快于正常用户。一图胜千言，下图就是黑产用的手机黑卡。


二

手机黑卡从哪里来
通讯营业厅代理商是手机黑卡的一大来源。一方面是运营商在激烈的竞争环境下，面临着巨大的销售新卡压力，另一方面黑产有着巨大的手机卡需求量，两者很容易就一拍即合。
可能有同学会问，大批量的开卡，如何解决实名问题呢？
黑市上有一种工具叫“虚拟二代身份证阅读器”，这种工具模拟真实的身份证阅读器，可将预定的身份证信息提交到运营商的实名系统，实现批量实名注册。
随着国内手机卡实名要求越来越严，打击力度不断加大，卡商也在寻求另一种有效的途径：出海，可以说卡商国际化的脚步比某些互联网公司要快不少呢。


三

手机黑卡干了什么坏事
随着网络安全法的实施，监管对网络服务商提出了更高的实名要求，各类网络服务提供商对用户的验证，都基于短信验证码方案来实现。黑产要突破这一防线，需要大量的手机卡来接收验证码，有需求就有市场，黑市上也就出现前面说的接码平台。
有了接码平台，黑产人员就不需要自己去养手机卡了，通过接码平台的获取手机号API接口，就可以拿到别人猫池中养的手机号，黑产人员将手机号提交给各类网络服务商，再调用接码平台的API接口，获取验证码内容即可完成。


腾讯防水墙目前已经监控了多个主流的接码平台，通过对接码平台的数据分析发现，接码平台的手机黑卡，被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。


游戏和电商是互联网离钱最近的两个场景，自然也是黑产关注最多的两个场景。在游戏场景下，除了游戏帐号，还有游戏中的装备、游戏货币，比如JJ游戏的金币等都可以用来交易；而在电商场景下，各类薅羊毛活动更是数不胜数。
而与前几年的情况不同的是，最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币，比特币的造富故事吸引了国内很多创业团队开始了「造币」运动，各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户，大都发起了各式各样的拉新活动，比如邀请注册成功后送币，黑产人员当然不会放过这「潜在暴富」的机会，利用接码平台注册帐号，用来屯币，一旦虚拟币涨价后就可以套现了。
具体案例一：
A棋牌类游戏
A棋牌游戏（下称A游戏）设置了很多比赛，吸引了大量的用户参与，但参与比赛往往有金豆要求，在比赛过程中也会消耗大量的金豆，购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求，黑产人员通过接码平台注册大量的帐号，并且通过淘宝等渠道进行销售。
根据腾讯防水墙的监控发现，在过去一个月，仅某个接码平台，就有20万+的手机黑卡被用于接收A游戏的验证码，而且其他大部分都是被一个福建的团伙所使用。




具体案例二：
B虚拟币注册送币活动
B虚拟币交易平台，为了吸引用户，最近一直在做邀请好友注册送币的活动，据腾讯防水墙的监测，在某个接码平台，一个月有超过15万的手机号被用于该平台的新用户注册，以每条0.2元的成本计，黑产在这个接码平台上一个月就投入了3万。




四

手机黑卡有哪些特性
接码平台的手机黑卡有哪些特性呢？腾讯防水墙对监控的手机黑卡做了些有趣的分析，与君共享。
联通是手机黑卡的主力军
根据三大运营商的财报显示，联通用户有2.94亿，在全国手机用户的市场占有率为20%，但在腾讯防水墙监控的千万级手机黑卡中，联通手机卡占比却达到55%，联通手机卡成为接码平台的主力卡。


广东黑卡一枝独秀
为了扩大市场占有率，销售更多的手机卡，不同运营商会采用不同的营销手段，对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上，在地域上也表现出很大的变化。根据腾讯防水墙监控的手机黑卡数据分析，广东、浙江和辽宁是黑卡来源最多的3个省份，3个省贡献的手机黑卡接近总量的一半，其中又以广东最为严重。


腾讯防水墙是我们在对抗羊毛党、打击黑产的业务安全产品，多年与黑产的对抗，不仅炼就我们对黑产敏锐的感知能力，并且在腾讯各大产品的黑产对抗中，积累了大量的黑产对抗经验和数据。腾讯防水墙当前主动获取了千万级接码平台的手机黑卡，同时从产品的恶意对抗中，累计打击过亿级的手机黑卡，更多详情请访问：http://007.qq.com，或者关注微信公众号“腾讯防水墙”。
打击网络黑产，建立对抗网络恶意的防水墙。
<hr/>欢迎大家前往腾讯云+社区或关注云加社区微信公众号（QcloudCommunity），第一时间获取更多腾讯海量技术实践干货哦~

fghtfy7

sdfsdea6743

传统的黑色产业大家基本都说到了,我来说说小众的.
所谓赚客  
1.sp自消费(虽然很老,现在仅西南地区就超过10万张手机卡在做这个)   
2.QQ信封cookies抽奖,营销   
3.欠费手机卡或者批量实名的0月租的卡,通常是用一些村镇的老人的身份信息进行实名.进行接码操作,从而通过大量网站的手机验证码要求.
4.打码api(破解captcha)
5.易语言
6.信用卡套现和一些其他信用卡违规操作.
7.团购网站恶意套现(如最近某团购网站第三方消费码退款后不会失效,漏洞至今非封.一个消费码市价70,黄牛通常55收.于是被众多所谓大牛大量注册帐号下单退款,非法获利可想而知.)
8.天猫恶意赔付(空店---下单----退款----72小时未发货赔付30%,单次500元上限)
9.电商刷单,并非仅淘宝.亚马,京东,一号店同样大量存在
10刷单诈骗.
10.1刷单完成后或商家返现后恶意退款.
10.2威胁向电商平台举报,从而获利.
10.3刷单组织者骗取商家佣金后跑路,从而刷手和商家亏损.
.......
11.批量bug单,等赔付
这个群体中所谓成功者,奉为大牛.
所谓小牛,游走于边缘.常自期本次获利没超过2k不足立案而自安.
以上,仅冰山一角