中国互联网有哪些黑色产业链？

DreamTrack

居然没人提到虚拟交易。这个产业寿命已经超过了十年。发展成包括：工作室、收货、外挂、CDKEY（包括黑卡、黑号、白卡、白号等）、代理，等不同分工产业，简直是产销一条龙服务，每年创汇数亿美金，WOW，EVE，AION多少大厂的游戏在数月之内就被咱们打金大军打的物价暴跌经济失衡玩家流失。
补充一些内容：大家提到的工作室，其实只是整个产业的末端，收货商才是核心。最出名的应该是IGE吧，就是后来去搞电子竞技那个IGE，人皇SKY好像就是他们下面的吧？IGE原来可是中国最大的电子收货商呢。IGE退出后，接任一把手的圈内公认的应该是“马甲网络”10年的时候就听说他们玩上市了。所以评论有的朋友说工作室一年几百万所以这个产业太小我觉得是不对的，像马甲、SV中国这样的收货商下面，这种规模的工作室没有几千也有好几百。单凭一个工作室认定产业盘子太小是有些武断的。
感谢大家评论，再说点，我是07年接触的这个行业，当时的金价美服大概是0.8-0.5美金一个金币，欧服要高些1.0-1.5左右，那会还有手动打金的。大型工作室一般指的是靠外挂自动打金的，飞天双采挂，一般70以上的号日产2W金左右，一台电脑我见过最夸张的用脱机挂可以开20个号，真心不知道是什么配置可以带这么多号，那种大型的工作室就跟机房是的上下三层都是电脑，最上层需要搬梯子上去，基本都是全自动24小时打钱的。当然封号也很严重，所以一般都是用黑卡黑号。我认识最大的一个应该超过1500台电脑同时运作。所以就像评论中说的，基本上日进斗金，一个月几百万是妥妥的，只不过风险很大，赶上大封也可能一赔就是上百万。
工作室姑且如此，收货商那个年代更是赚的风生水起，所以这个行业的人真的是闷头赚大钱的人。造就了很多亿万富翁。

℡_小格调∝

批量入侵网站挂黑链，黑帽SEO,淘宝客，钓鱼网站，盗号团队，DDOS，私服，外挂，博彩等等...有的人辛辛苦苦一年，还不如别人做黑产的黑阔的一天的收入。

brick841

今天是本账号正式开始运营的第一天（之前一直试运营）
依然在踏实干活的渔村君，本想找个「赚快钱」的题目看看，赚点外快
这个问题下的答案，看上去都很不错
只是，大部分人的回答


黑产离我们其实并不远，讲一个和大家息息相关，关于黑色产业链的故事：
================故事开始=====================
这是一个每天都在发生着的故事
故事发生在大街上、公交车亦或是厕所内
男人看了会沉默，女人看了会流泪
大家瓜子小板凳准备好，听我慢慢道来
讲真，上个月是渔村君过的第一个情人节（这是真的），又激动又紧张。想借此机会讨女友欢心，还特意为她精心准备了件礼物（iPhone SE，因为她的手机太卡，严重影响了异地的恋情），脑海中还幻想了无数次她收到礼物后，与我甜蜜对视的画面
你以为礼物就是送个手机就完事儿了么？
of course not
维持恋爱的核心只在于两个字: 「持久」


并且，我还在手机里录制一些“精彩”的视频，想和她一同分享来着，而iCloud和锁屏的密码，我都设置成了她的生日，在iCloud日历里不同的时间和地点，我还创建了不同的事件，想让这个惊喜「持久」下去。
BUT，好景不长
在坐地铁的时候，手！机！被！偷！了！
想到妹子与我甜蜜对视的画面，想到那些“精彩”的视频，我就


不过还好，我设置了密码，小偷应该打不开手机
相信用过苹果手机的朋友们，应该都知道Apple ID。通过Apple ID可以在App Store下载应用，iTunes Store下载影视资源，使用iCloud云存储服务，可远程查找我的手机位置、远程锁定手机甚至是抹掉手机信息等等。
然而，当我满怀期待地尝试这个“远程定位查找”的功能时


离线，好吧，等你找到时通知我好了正当我觉得已经找回无望的时候，邮箱意外收到了一封邮件


点击“查找我的iPhone”，毫无疑问，这是一个钓鱼网站


而这，正是具有中国特色主义的黑产——被盗iPhone地下产业链


==============故事暂时结束===================
由于苹果手机用的人比较多，所以苹果手机也最容易被偷。那么被偷的手机肯定要被不法分子再次流入市场获利，在重新流入市场前唯一能做的就是刷机解锁重新激活，不然手机就是板砖一块，此时就必须要获取到原手机用户绑定的Apple ID和密码。
苹果手机在安全性和保密性上做得无疑是比较出色的，不法分子在获得手机后，如果没有密码，是无法通过任何方式进入手机获得数据的。可以说，你的手机数据和你的密码共存亡。而此刻，如果他无法获得密码，那么这台手机最终将被拆解。拆解之后，当做配件进行售卖，无法进行整机售卖，两者的价格也相差甚远。那么如何获取到手机的密码呢？
注意！！！今天的划线重点从这里开始


通过深入分析我们发现，围绕盗取苹果手机Apple ID早就形成了一条地下产业链，想要非法销售一台偷盗而来的苹果手机，需要有以下几个环节来完成：
环节1：一线作案人员，专门盗取用户苹果手机


环节2：赃物收购人员，收购被盗手机后集中交由解锁商家（例如万能的淘宝商家）进行远程解锁


如下是淘宝商家展示的查询案例：


环节3：淘宝解锁商家或其它商家(例如万能的华强北)，通过非法渠道获取AppleID，或通过社工库撞库等方式获取用户邮箱作为可能的Apple ID。正常拿到一台绑定Apple ID的机器，通过DFU强刷完开机都要登陆Apple ID来激活手机，而Apple ID是被打码的，如下图：


如果要发送钓鱼邮件来骗取密码，首先得找到完整的Apple ID。淘宝商家会通过提供IMEI号（手机机身上可以查看）获取到Apple ID。大家不要惊讶，淘宝是万能的，在神奇的天朝这都不是问题！
另外，还有一种渠道就是通过各种社工库利用手机号码获取到对应的邮箱账号和密码，而此邮箱和对应的密码极有可能就是用户的Apple ID和密码。因大部分人为了便于记忆习惯在不同的环境下使用相同的账号和密码，所以不法分子利用从社工库获取到的信息去尝试解锁成功的概率其实很高。

名词解释：社工库，即黑客在运用社会工程学进行攻击的时候积累的各方面数据的结构化数据库。简单的说，社工库是黑客用来记录攻击手段和方法的数据库，这个数据库里面有大量的信息，甚至可以找到每个人各种行为记录（每个人在每个网站上的账号、密码、分享的照片、信用卡记录、订的机票记录、通话记录、短信内容、各种社交软件的聊天等等包罗万象），比如之前有很火爆的查开房记录的数据库，就是一个典型的极简单的社工库的例子。

环节4：钓鱼网站制作和传播人员，通过给用户的绑定邮箱(即Apple ID)发送钓鱼网址，诱导用户输入Apple ID和密码
如果在环节3没有通过社工库拿到正确的注册邮箱(即AppleID)和密码，那么不法分子就需要利用高仿苹果iCloud官网(iCloud.com)的钓鱼网站诱导用户主动提交Apple ID和密码,而这样高仿的钓鱼网站源码获取成本极低，在网络搜索iCloud源码或者iCloud仿站都可以找到大量下载资源。


下面就是几个典型的钓鱼网站：






这类钓鱼网站的页面风格做的和真站相差无几，所有的外链都指向官网真实地址，只有登录按钮是指向钓鱼网站后台。
大家千万不要小看这类页面简单的钓鱼网站，其实钓鱼后台系统发展到今天已经完全实现通过后台配置自动生成不法分子需要的任意钓鱼模板和特定功能。
下图就是一个典型的钓鱼模板生成系统，此系统除了可以生成高仿苹果官网外，还可以生成高仿QQ，淘宝等钓鱼网站。


那这类钓鱼网址，又是如何传播到用户手中的呢？最简单有效的方法有两种：
1.发邮件到用户邮箱
由于不法分子已经拿到了AppleID ，也就是你的邮箱，那么就可以轻而易举的模仿苹果官方邮件格式给你发送钓鱼邮件，而这个而邮件内容也会根据欺诈难易程度变换花样，首先会发送如下格式的邮件内容：


大部分心急如焚、丧失心智的失主在收到上面的邮件后，都会直接点击”查找我的iPhone”而进入我们前面展示的钓鱼页面输入Apple ID和密码,但如果有部分失主持续犹豫怀疑没有及时提交Apple ID和密码，则不法分子会接着发送第二封邮件，如下图：


收到此封邮件，估计此时大部分失主看到了找回手机的希望而放弃警惕最终被不法分子骗取到解锁密码。
2.发短信到你的手机上
通常被盗用户的手机虽然被丢，但一直使用的手机号码一般不会更换，所以不法分子也会择机给你的手机号发送钓鱼短信，通常如下图样式：


一旦用户输入Apple ID和密码并点击登录，则不法分子立刻会在钓鱼后台（如下图）看到相关信息，而用户被盗的手机相信很快就会流入二手市场。、



相信大家看了上面的内容，应该对不法分子盗取Apple ID有了个基本的了解，下面小编再用一个简单的流程图来描述一部苹果手机从被盗到进入二手市场销售的整个过程：



但是否真的只有手机被盗后，才有可能收到不法分子发送的钓鱼短信或者邮件呢？
答案是：NO，最近发生多起，手机并未丢失，却突然被锁，变“砖头”的事件表明，犯罪分子也会窃取正常用户的AppleID密码，从而锁定手机，勒索钱财。


真实案例：

好友发苹果ID 男子iPhone被锁并遭勒索

这到底是怎么回事呢，原来手机被锁定的根源出在注册Apple ID时使用的邮箱上，由于国内一些安全等级不高的邮箱很容易被上游黑客攻破。黑客盗取邮箱后会整理出绑定了Apple ID的邮箱信息并打包卖给下游不法分子实施敲诈，不法分子获取邮箱信息后可通过邮件重置密码的方式改变Apple ID密码(通常在这一过程中邮箱的密码也会被重置)，随后不法分子使用重置过密码的Apple ID在云端打开“查找我的iPhone”，开启丢失模式，锁定手机并向机主敲钱。
比如，下面这个邮箱就存在过漏洞（已修复）


Apple ID被盗有哪些预防措施？
1.注册AppleID的时候尽量使用Gmail、Outlook这类安全性较高的邮箱，不管是Apple ID的密码还是注册邮箱的密码，都尽量使用字母、数字和特殊符号的混合排列方式。尤其是要提醒，不要为了方便，把密码编辑在手机的记事本里，也不要写在一张小纸条放在钱包里随身携带。
2.手机的序列号、IMEI编码不要在公众场合泄露、更不要把Apple ID泄漏出去。
3.开启AppleID二步验证（具体操作步骤略），这样在更换ID，修改密码或者App Store购买的时候，会向信任的备选设备发送验证码来验证。
4.不要轻易相信收到的“苹果公司”发来的关于“你的Apple ID密码被修改，请确认并提供你的ID信息”等这类的诈骗邮件！这条真的很重要，苹果公司绝对不会发这种邮件来索取你的ID信息，因为你注册ID的时候，你的所有信息已经全部在苹果公司的数据库里，所以这类诈骗邮件坚决不要轻信，只要仔细看发件人地址，就会发现其实根本不是苹果公司的地址。
5.设置锁屏密码。不要为图方便而不去设置锁屏密码哦！
Apple ID已被盗，该怎么办？
尝试通过苹果官方找回密码功能来找回 Apple ID。若 Apple ID 邮箱被盗或被改，请立即拨打苹果公司客服4006668800获得帮助。并准备好购买手机时拿到的相关发票、购买凭证、包装盒等。如有必要，建议直接去苹果实体直营店，并提供手机的相关资料进行身份审核。
特别提醒：苹果官网客服电话只能拨打，不能回拨，如接到400开头的电话那一定就是骗子了！
总之，切记千万不要相信任何非官方渠道专业解锁等宣传！
上面只是回答了针对Apple ID的黑色产业链，以及如何防范的问题。
那么，
「如果是妹子的手机被偷了，该怎么找回呢？」







我们持续关注和发布各类安全热点事件，欢迎大家关注我们哦猎豹渔村安全局 - 知乎
PS：老板说，今年年终奖就看关注量了

想查看更多过往的报告？可以点击下面的链接 :-D
我们的知乎文章汇总：点击查看
我们的微博：渔村安全的微博
我们的微信公众号：渔村安全