1.互联网及相关(18个)
SEO排名:利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名,有白帽和黑帽SEO之分。目的是:为网站提供生态式的自我营销解决方案,让其在行业内占据领先地位,获得品牌收益;SEO包含站外SEO和站内SEO两方面;为了从搜索引擎中获得更多的免费流量,从网站结构、内容建设方案、用户互动传播、页面等角度进行合理规划,还会使搜索引擎中显示的网站相关信息对用户来说更具有吸引力。引流:借台拉客。通过发送大量的广告、网址、社交账号等方式,将平台的部分用户引导至信息所指向的目标平台。
薅羊毛:空手套现。以营利为目的,有组织地针对商家发布的各种优惠活动(如:获取折扣及返现等)进行攻击,从交易活动中攫取利益。
渠道作弊:在企业营销过程中,作弊者利用众筹、病毒、人肉、机器等刷量手法伪造出虚假的推广数来获利,对产品的日活、用户增量等关键指标造成污染。
虚假用户裂变:本质上也属于一种薅羊毛的手段,但主要发生在注册阶段。由于当前越来越多的App采用"用户裂变"的方式进行推广,黑灰产也无例外地盯上了该场景,故而单拎出来进行描述。
模拟器:一种可以运行在电脑上的虚拟设备,通过它可以实现应用的跨平台操作,让移动端APP无需任何改动即可在PC上执行。
群控系统/云控系统:一种软件系统,能同时管理并操作多台设备。区别在于,群控需要另外购买主机,而云控这将其部署在云端,省略了设备成本。
多开沙箱:从应用层面实现了一个虚拟化的沙箱环境。运行在多开环境下的APP若不加处理,会认为自己运行在一个新的设备中。
挂马:制作、出租木马病毒。
远控:网络上由一台电脑(手机)远距离去控制另一台电脑(手机)的技术
肉鸡:被黑客控制,充当跳板的计算机
shell:是指具备控制对方计算机权限的途径,能够获取对方数据的方式。
挖矿:利用计算机的cpu或者gpu进行运算,挖取数字货币的过程。
撞库:是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
IP代理:是指利用高匿名的代理服务器,从业务请求消息的内容当中只能看到代理的IP,而看不到源头的IP。
猫池:是将相当数量的Modem使用特殊的拨号请求接入设备连接在一起,可以同时接受多个用户拨号连接的设备。
虚商:虚拟运营商,是指从拥有移动通信网络的基础电信运营商那里购买通信服务,重新包装成自有品牌并销售给用户的电信服务。
虚商电话卡:是指170和171开头的虚拟运营商号码
社工库:是指黑客整理的数据并将其组合,用以撞库或者查找人员信息的数据集合。
2.账号及相关(12个)
62数据(62码):用户在登录的时候,会把用户的手机登录信息记录并生成一个加密文件存放在的安装目录中。用户在登录的时候,通过检测该加密文件判断用户是否需要登录验证(主要判断用户是否更换设备登录)。62数据就是通过软件对上面提到的加密文件进行解密,生成的62开头一共344位由数字和字母组成的数据。因为他以62开头,行内就把这个记录了用户手机登录信息的数据称之为62数据了。
养号:是指日常利用群控进行大量号码,进行贩卖的、抖音等小号。
63数据:与同理,在抖音的安装目录下找到Cookies.binarycookies,这是一个二进制文件,把里面的字符串转化为2进制就是以63开头的二进制,可以用来免验证登录抖音
跳转号/授权号:常见的有微博//授权号,一般情况下原账号已经被用于刷量/薅羊毛等批量操作,被平台识别出风险,限制了其使用功能,但是能够跳转授权登录其他平台,因此被黑产低价出售。
token号:通常包括了账号密码及一连串的token参数组成,一般token号和软件对应,直接在账号登录接口,传入token中对应的参数,即可登陆成功,获取相应状态。
环境号: 环境号除了账号密码外,还包括账号的注册环境。卖家在注册时将手机的环境也保存下来,一同卖给用户。这里主要指安卓手机注册的账号,用到一款名为XX抹机助手的软件。在登陆之前,打开XX抹机助手,找到云环境管理,点击右上角输入共享名称和共享密钥下载共享环境, 同步完环境之后即可自动登录。
串码号: 串码,即IMEI号,即除了账号密码之外,附带串码,手机型号等信息的账号。登录时需要修改相应的硬件信息,然后登陆,保持注册与登录设备环境一致。
通讯录号: 通讯录号,即账号信息内附带了一个通讯录,上号时需先将通讯录导入手机,然后使用通讯录匹配登录。
二次接码号:接码号是指卖家先通过接码平台注册账号,并将接码手机号卖给客户,客户登录时再向卖家索要验证码或者卖家附带一条接码链接,客户登录时可通过链接获取验证码短信。
带券账号(成品号):在大多数电商场景下,购买/注册账号的目的是为了领券/抢券,然后代下单或者撸实物,但是由于手机号资源或者抢券困难,购买成品号可直接变现。
扫号:之所以会出现扫号是因为很多黑产使用的账号都是通过接码平台注册的,而接码平台的手机号是公开的,这就意味着其他人也可以使用手机号+验证码的方式登录。因此,当接码平台的新号资源耗尽时,如果单纯只是需要账号,可以通过遍历接码平台登录,然后重置密码的方式获得新的账号。
站街号:是指利用周边的人位置信息或者假冒当地的营销号进行传播广告的社交号码
3.资金、公民个人信息及相关(52个)
草、草料、料、饵料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)。包含公民个人信息。
内料:指境内卡的四大件。
外料:指境外卡的四大件。
轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准。
下料:即非法搜集CVV四大件信息。
洗料:即将诈骗资金转账、套现、洗白。洗料这个行业又有很多细分工种,下文会详细说明。
洗码:是指当资金不能直接流通,帮助进行资金对冲的人。
洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
刷货:指通过复制银行卡的方式来实施盗刷的过程。
料站:进行CVV卡料售卖的地方,一般存在于暗网上,它只是一个交易平台,成员间通过比特币进行交易,它的背后由成千上万的料主构成,料主专门提供新鲜的CVV卡料信息,出于风险和技术的原因,他们选择直接倒卖信息,而非自己动手。
测活:由于料站存在一定比例的死料,会员等级越高,越先拿到金额较高的新鲜的料。因此在进行刷料之前,必须先测试料能不能用,称为测活。
测额:测额即测试可用额度,可用额度的多少决定了这张料的用途,只有当拿到高额度的CVV料才能覆盖买料的成本。
刷料:即使用信用卡在线支付系统进行支付,用户在使用互联网购买某种商品或某种服务时,通过自己的信用卡或借记卡向商家支付费用的转账支付系统,用户将消费金额从自己的帐户转入卖家的银行帐户。
卡商:指以集团客户的身份,通过各种渠道批量购卡,然后在网络上销售转卖、赚取利润的货源持有者。
号商:账号商人,如、等各类可用的平台账号,渠道的来源包括但不限于手机卡商及黑市交易的支持。
接码平台:利用卡商提供的手机号进行验证码接收的平台,包括短信验证码和语言验证码两种形式。通常它会开放API接口,能对接到自动化脚本当中,实现批量化注册、获取大量账号。
打码平台:提供批量自动化识别各种图形验证码的专业服务平台。
羊毛党:下游的实施者,最终执行薅羊毛攻击的前台黑手。
水房:专门的洗钱集团。
声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员。
刷机佬:负责刷POS机,把钱刷到网上结算中心。
接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级。
卡佬:负责买卖各种银行卡。
车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手。
链接手:就是帮诈骗的人提供链接(或刷单链接,或支付途径)的人。
信封号:就是被盗的号
信封号产业链:就是号盗取、销赃、并利用获利的产业链。
取信:一组用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的号和密码。通过各种手段盗取号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。
洗信:通过一些工具,将信里面有价值的信息(币、有价值的游戏虚拟装备、靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。
二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:
群发信:用来给被盗号的每一个好友发消息;
广告信:在空间内植入广告;
忽悠信:黑市上的买家登陆被盗的号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术;
老信:最后被榨净的号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告
套码:用低费率行业的POS替换了自己本该高费率的代码,以减少手续费。
一鸡多蛋: 一个机器可以多个商户使用。
砖:在银行里,一般是一万块钱绑成一捆,一捆一捆的钱形似砖头,型如红砖,所以把一万块钱叫做1砖。
大砖头:十万块钱,去银行柜台存取大额现金的都见过银行都是 100 张粉红毛爷爷用纸条捆好,十捆由专用的机器用塑料封条固封,所以 1w 是一砖头,10w是一个大砖头。
搬砖:一般指拿着现金到银行存钱,特指存钱到银行以办理贵宾借记卡或者申请信用卡的行为。
地摊:指在商场、企业或者小区门口等人流量比较大的公共场所摆设的办理信用卡的银行摊位。
腿毛:跑腿薅羊毛,通过跑腿去ATM取现来赚取积分。
纯白户:没有任何信用卡账户、银行贷款及个人征信记录,就是说一次都没申请过信用卡和贷款,个人征信报告是空白的。
白户:有申请信用卡或贷款记录,但是信用卡申请失败,时间达半年以上。
黑户:指持卡人在申请信用卡时提交了虚假信息,用卡过程中恶意透支、逾期不还、非法套现等,会被银行上报征信,这些污点将在征信记录中保留5年。
保护费:有些人不规范用卡,可能会被银行提醒,然后刷卡后做些分期给银行些手续费。
裸申:申请信用卡的时候不需要资料证明资产、征信状况等,多是银行邀请办卡,是身份背景的一种象征。
入“党”:指被降额,信用卡被降到非常低的额度,如1元、5元等。
1元党:信用卡的可用额度只有1元的持卡人被称作1元党。常见的还有“废行”8元党,农行的“500党”,这些额度非常低的卡也常常被称为“买菜卡”。
4、刷单与相关(11个)
外宣:指专门通过加群、加好友发送兼职广告的人。
小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者。
主持:指在语音聊天群中专门维持秩序、分配任务的人。
老师:指专门负责外宣人员培训,并为小白解答刷单流程的人。
干饭:指高返利。
稀饭:指低返利。
鸟:刷单诈骗的受害人。(杀鸟盘)
挂鸟:指发布刷单诈骗信息的平台
喂鸟:跟杀猪盘差不多
醉鸟:诱骗受害人继续接单
杀鸟:受害人投入资金后,杀鸟人诱骗或恐吓,让受害人继续投资后被拉黑删除的过程。
5、杀猪(鱼)盘、色盘及其他(31个)
猪、鱼:被狗推吸引参与赌博、投资理财、保险的受害人。
猪圈、撒鱼饵:被狗推拉拢受害人的网站,手机应用等平台
猪食槽:聊天交友的工具
猪饲料:话术剧本
找猪、钓鱼:依托一些互联网聊天工具或者网站,找准目标进行引诱的过程
喂猪:就是跟受害人培养感情的过程。
惑猪:迷惑受害人继续投资的过程。
杀猪、杀鱼:等受害人少量投入资金回本后,大量投入资金被杀掉的过程。
马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多。
抓马:确定目标后,派出人去搭讪、推销神药。垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”。
狗推:在各种平台用各种各样的套路通过欺骗的方式赚钱,然后拿提成。
色粉 :通过发布带有色情或色情擦边的内容吸引来的粉丝。
站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女。
键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面。
养火花:键盘手站街成功后,与受害人培养感情。
机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司。
散键盘:指没有在机房工作,独立“代聊”的自由人。
出台:指小姐提供的色情上门、外出服务。
楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人。
做局:指通过线上、线下手段实施诈骗的团伙。
菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗。
出千:指在赌博中作弊。埋雷:在红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷。猪蹄:猪蹄是主推的谐音,指赌博中介。
扒仔:就是拉人赌博的职业。
赌狗:沉迷赌博,无法自拔的人。
6、其他(2个)
片手、画工:制作图片或者美工。
片狗:利用黄色网站或者赌博网站、免费电影等推广赌博、诈骗的人。