黑灰暴利不是梦,是草根背后的掘金故事。
而张既不是贼,也不是宅男。他更愿意称自己为商人,而不是黑客。
作为一个成功的“商人”,张从草根到百万,只用了三年时间。
“其实我们和普通的互联网服务商没什么区别。我们都致力于使用创新的技术和产品来满足用户的需求。”张所说的用户需求其实指的是黑玩家的需求,而且是强需求。
有需求,意味着机会比比皆是。基于早年的一些经历,张明白,一切黑色生产活动——黑灰产业的基本运作模式是多种多样的,始终离不开资源作为底层支撑。IP地址是不可或缺的资源。
黑色IP的业务范围和规模远远超出人们的想象,它以其巨大的需求效应长期盘踞在地下市场。其中,像张这样善于挖掘底层需求的淘金者不在少数。真正的掘金者之地,是在源头之上建立供给,在荒野之中建立秩序。
今天,防水墙追溯其根源。通过对黑市监测数据的深入调查分析,聚焦关键人物“张”及其强大团队,真实还原一个黑产需求行业的面貌和秩序。
01,求根
今年年初,乔开始经营游戏工作室,主要销售高级游戏账号,代练。为了盈利,工作室需要注册大量的游戏账号。但Joe很快就遇到了瓶颈——几乎所有游戏都规定短时间内同一IP只能注册一个账号。
经圈内熟人介绍,乔找到了张。让乔头疼的问题,在张看来很简单。通过张提供的“秒拨动态IP服务”,工作室轻松绕过游戏的IP决策策略,问题迎刃而解。
事实上,像乔这样被互联网厂商的IP战略套牢的黑产从业者不在少数。目前,IP确定是互联网账户系统中最基本的安全策略之一。以下是一些例子:
某水军组织受雇于某公关公司,需要在各大社交平台大量发帖。但大部分社交网站规定,1分钟内,同一IP的发帖次数不能超过3次。
某盗版漫画工作室想批量抓取某动漫网站上的独家漫画,但由于版权授权仅限于中国台湾省,网站限制台湾省IP访问这些漫画。
某羊毛党团伙计划攻击某电商的年度营销活动,但为了防止恶意刷券,规定同一个IP只能参加一次优惠券领取活动。
最终,所有的恶意活动都离不开产业化后底层资源的支持。获取大量IP资源或特定归属,是大多数黑市从业人员的首要需求。而老张的业务——秒拨动态IP业务,就是为了满足这种需求。
近年来,旺盛需求驱动下的IP资源再分配成为黑产链条中的精细化环节,专门提供IP资源的秒拨IP黑产应运而生。老张早就瞄准了IP资源的刚需市场,一直深挖、扩张、变形,成为地下产业链最上游的供应商之一。
秒拨动态IP技术,自然不是毁城拔寨的黑客武器,但它为地下世界80%以上的活动提供了基础支持,包括薅羊毛、爬虫、诈骗、群控、挂机、游戏练习、撞库、刷机等等。通过秒拨IP,黑产者可以快速更换IP或指定IP归属,绕过时间、地域、次数的限制,直接穿透行业的IP安全策略,将锋利的尖牙伸向各种互联网服务。
02、寻找痕迹
谭原本是个无业游民,常年活跃在各大黑产集团,野路子很多。三年前,张在一个资源交流群认识了谭,两人一拍即合,合伙做起了倒卖IP资源的生意。
“创业”之初,老张出重金做公司老板;谭承担了资源采购的重任,主要是向全国各地的运营商和云服务商购买IP资源,也就是为公司“进货”。后来陆续组建了七人团队,各司其职,像个正经的网络科技公司。
在摸清门路后,张带领团队系统地搭建了一个二拨动态IP集群,将多种网络IP资源进行捆绑整合,再根据二级切换IP、隐藏IP、VPN、群控等不同功能,整合出几个不同的产品,挂在网站上进行日租、周租、月租。业务越做越大,IP资源池也在不断扩大。该公司网站甚至挂出了“IP号码行业第1号”的高调招牌。
乘着下游黑产发展的东风,老张的平台这两三年迅速崛起。如今,平台累计用户数已达1.5万,日活用户数近5万——也就是说,每天有5万黑产从业者从老张那里获得不可或缺的IP资源,反过来吸干互联网业务的肥肉,获取利润。
防水墙发现,底层市场的盈利模式非常清晰——掌握了最基础的资源后,就可以向上吸收上层黑产的利润。上层黑产的进一步发展,反过来又提高了基础资源的价值。三年来,IP产品在黑市的利润翻了一翻。有了更大的资源池和各种精良的IP整合产品,老张的团伙现在年收入18万+,利润率260%。以其中一款被监测的IP交换产品为例,其年销量已经达到百万量级,并且还在持续上升。
03,黑暗
我在黑产圈待久了,自然积累了不少口碑和熟客。有了这些关系,张的团队开始了“私人定制”服务。
这里所说的“私人定制”,是指针对不同的互联网商业模式,根据不同的客户需求,定制与IP相关的服务,比如抓取社交账号信息、保存手游工作室数量、批量注册电商账号等。
但是,这些阴暗的东西在网站上很难找到。根据防水墙的追查和挖掘,所有的交易都是私下接触,不走公共平台,使得所有的定制服务都在私人圈子里悄悄进行。在被“熟人”介绍到私人裁缝这个服务圈后,我们发现,每项定制服务的价格都是5万元起,而且价格没有上限——这部分藏在桌子底下的业务,真的是老张公司的大收入。以老张为首的二拨IP团伙,业务涉及面很广。* * *为800多家互联网企业提供定制服务,主要是社交和游戏业务。
获取资源越方便简单,网络黑产的攻击门槛就越低,对互联网业务的威胁就越大。前方的羊毛党、刷票党、挂机党等派系,加上后方源源不断提供IP资源服务的物流团伙,形成一条无缝的黑暗产业链,蚕食着互联网厂商的利益。
04.分配
国内互联网行业发展20多年,黑市需求市场的掘金者一直稳坐江山,分享暴利,吸引了一波又一波的逐利者投身其中。
但新玩家摩拳擦掌,四处观望,才发现老玩家早已以山为王,实在没有开疆拓土的必要。想要分一杯羹,最便捷的方法就是选择“加盟”,成为老玩家的下属代理。
“以开放的理念,享受资源和技术,让合作伙伴获得丰厚的回报。”张说得如此冠冕堂皇的,其实是一种黑色产业中异军突起的“分销模式”——总代理将二拨IP的集成技术和产品提供给下级代理,由下级代理销售,或者继续发展代理。其中,一级代理的月销售额少则几万,多则几十万。各级代理商每月返还销售额的22%~33%,返还金额从几千元到几万元不等。
据防水墙跟踪,截至目前,张带领的“超代”已达3级,代理人数近200人。于是,这个掌握了数百万黑产资源的“商人”站在了金字塔的顶端,掌管着他的资源分配小帝国。各级代理商分散在各处,吸引客户,无休止地聚集在一起。通过开发发行模式,老张雄心勃勃地在IP供应市场占据了更大的蛋糕。
05、思考
张的故事只是黑市底层需求市场的一个缩影。他的家史可以写成一个隐秘的江湖故事。
我们都喜欢江湖故事,我们也在这个江湖。深挖互联网黑产圈十几年,防水墙见证了几个互联网风口的快速转型,见证了行业的资源和流量争夺战,见证了各种黑灰产业的萌芽、发展、繁荣、衰落,以及产业链的变革。
长期研究黑产的作恶模式和利益链,发现黑产的攻击活动有一个很大的相似性——整个过程从一种攻击形式的出现,到一个成熟的产业环节的演化,再到攻击到达受害者,有一个完整的生命周期。
那么,如果能够充分感知并牢牢把握攻击从攻击酝酿阶段到攻击发起阶段再到清算结束阶段的每一条关键路径,掌握攻击各个环节涉及的人员、人际、行为、装备、资源、流量、战术等信息,就可以提前堵源、断链、攻击。基于这种对抗的概念,我们看到的不是我们被攻击了多少次,而是谁在盯着我们,谁要攻击我们,攻击会从哪些路径来...
以秒拨IP黑客攻击为例,我们以攻击者和所使用的关键资源为出发点,从攻击的酝酿阶段开始溯源,在攻击者之前到达被攻击方的防御前沿,对攻击者使用的关键资源进行阻断和拦截,而不是在攻击到来时对攻击本身进行拦截。这样对抗就可以形成“敌先占控,后攻我”的局面。这就是威胁情报感知的价值。
揭秘黑产、灰产项目,培养你的发散思维。
解密互联网骗局,分享互联网赚钱项目,分析分享网络营销技术,深挖内幕,揭露各种套路的奇点网络
本文由奇点网编辑发布。
奇点网络,贴心安全的新媒体