网络黑产—视频拼接技术眼见不一定为实
大家好,我是云。
我有个朋友的弟弟QQ被盗了。
在这个黑产盛行的时代,QQ被盗真不是新鲜事。
但这事特别魔幻。
她弟弟QQ被人盗了后到处跟人借钱,为了降低别人的警惕性甚至主动发送视频通话。
最关键的是——视频通话中的人就是她弟本人。
其实很多时候的骗局能实施成功,都跟信息差脱不了关系。
总有些事物显得荒谬无比,但这些也总得被大众了解。
有时候眼见不一定为实。
在互联网高速发展的今天,传统犯罪呈现断崖式的下降,这是好事。
但随之而来的却是新型网络犯罪的急速增长。
互联网时代影响了太多的实体行业。
犯罪也不例外。
新型网络犯罪相比传统犯罪更难追查,因为躲避追查的手段太多太多。
虽说目前国家工信部对于网络实名的要求越来越严格,但黑产团伙总能找到绕过的方法。
毕竟干黑产的向来不缺乏技术人才。
南宁周领袖诚不欺我,监狱个个都是人才。
关于我朋友遇到的这个套路。
其实是利用一段素材去拼接在视频通话里的。
视频拼接技术,早在几年前就开始出现。
最初它是被相亲诈骗和菠菜推广广泛应用的。
当时的相亲交友网站的审核机制不够完善,而一整套个人生活照又非常容易购买到。
所以相亲网站成为了骗子眼中的香饽悖,他们通过购买别別人身份照去伪造一个人设身份。
跟最近两年发生的东南亚杀猪盘模式相差不了多少。
以前写过有关杀猪盘的文章
如果受害者期间开始警觉时,骗子就会利用购买来的真人视频素材拼接到视频通话上。
当然,只会让受害者看那么几秒,便以现在在忙为由挂断通话。
菠菜推广也是如此,狗推扮演着女生去跟受害者谈恋爱,期间利用视频拼接技术让对方确信自己是女生。
等到一定阶段后便会拉人下坑玩菠菜,最后输的家破人亡也不是没有。
我朋友遇到的情况也是如此。
那么,这个套路是如何实施操作起来的?
且看我一步步分析。
目前在黑产中最常见的盗号方式有两种。
一种是搭建钓鱼网站,一种是把盗号木马捆绑在软件里。
我个人更偏向前者,因为钓鱼网站搭建起来操作方便且技术含量不高。
对网络稍微有过了解的朋友都知道。
一个网站是由域名+虚拟主机+网页源代码组建而成
域名,通俗点来说就是我们平常看到的网址,例如百度,微博,支付宝,苹果,淘主等等的官网链接。
而注册域名是需要实名认证的,就像给孩子上户口一样,得上传身份证照片的正反面,以及进行人脸活体识别。
目前的常见的实名系统
所谓人脸活体识别,例如你在登陆支付宝时让你对着手机镜头眨眼,点头,张口等动作去证明你是活得。
人脸活体识别
而身份倒卖,在黑产业务中是最常见的,几乎呈现泛滥的趋势。
诈骗分子只需要购买一套手持身份证照就能上传到域名的实名系统里。
至于活体识别嘛,在这些团队眼里能用技术解决的都不叫事。
有个叫3D建模渲染技术就能够欺骗活体识别,例如将一张静态的人脸照制作成动态效果,眨眼,点头,转头。
毕竟他们什么都缺,唯一不缺的就是技术。
当域名购买了,也实名成功了
接下来就需要一台虚拟主机或服务器作为连接网站的承载
不知道大家有没有留意一些新闻——某警方捣毁利用境外服务器搭建色情网站的团伙。
总能看到这类新闻
频紧出现境外服务器几个字,这是为什么?
因为国内的虚拟主机或服务器都是需要备案的。
而这个备案想要绕过是非常困难的,备案系统需要你上传一张实名人站在幕布后拍摄的照片。
后面蓝色的就是幕布
光凭这一点,把门槛大大提升,别说黑产团伙了。
我自己都不想备案呢!
有没有不用备案的主机或服务器。
有,美国主机是不需要备案的,且不受国内警方监管。
就这两点,除了备受犯罪分子喜爱以外,还有一些追求自由之人也会来搭建个人博客去发表敏感言论。
敏感敏感,在此不多讨论。
域名有了,主机有了。
接下来他们就会开始搭建一个钓鱼网站。
网页源代码很容易理解,咱们平常访问的这些网站的背后其实是由一串串的代码组成的。
右边红框的就是HTML语言写的代码
这些代码统称为源代码。
而钓鱼网站也很好理解——就是仿造官方网站的假网站,当你在里面输入账户信息时,网站的后台都会记录的一清二楚。
关于钓鱼网站的源代码,在网上其实是可以下载的,而且数量非常多。
28万条搜索结果
几乎涵盖了我们日常接触到的比较大型的网站,例如QQ空间,支付宝,淘宝,转转,闲鱼,苹果,等等。
当然,天下是没有免费午餐的。
绝大部分免费提供下载的作者都不安好心——都想坐享渔翁之利。
他们往钓鱼网站源代码里插入自己的后门,当这些骗子使用自己的钓鱼网站源码时,作者都可以轻松进入他们的后台里查看受害者的账号信息。
黑吃黑,太骚了。
当骗子把钓鱼网站成功搭建出来后,便会绞尽脑汁的去想文案。
因为不能用以前的前辈用过的套路——现在的人没那么傻了,不会轻易去点钓鱼网站。
这时该怎么做呢,还得找人卖信息。
例如这个月的,有些刚办高速路ETC的车主就收到了一条这样的钓鱼短信。
ETC车主收到的钓鱼短信
里边附带了一条钓鱼链接,当你点进去时会一步步引导你去输入银行方面的账户信息。
那么,为什么只有这些刚办卡的车主会收到钓鱼短信。
还不是出售信息的内鬼嘛,ETC卡归哪个部门管?
这世上没人能受住诱惑,如果有,那就是诱惑还不够大。
这个行为在他们眼里那叫获得精准客户。
妥妥的营销鬼才。
咱说回盗QQ。
当这些骗子开始将钓鱼链接群发出去后,只需要坐等上钩者。
一旦鱼儿上钩,他们会立马登上对方的QQ。
可能会有人问,有设备锁还能登?
老话说的好,上帝关门同时会给你留个窗的。
登你QQ空间可不需要验证设备锁,他们在你空间里发布一条伪装成QQ空间登陆的钓鱼链接,再编辑一条文案:“点击查看我的私密照片”
会有多少人产生好奇心点进去看看呢?
在前期时他们一般不会立马实施诈骗,而是继续钓鱼。
等鱼塘逐渐变大后才会进行诈骗,因为鱼不多,能骗的钱也很有限。
当从第一个人受害者的QQ扩散到上百个时,他们便会停止盗号,将所有精力投放在诈骗事业上。
我朋友遇到的骗局也是如此。
他们登陆上受害者的QQ第一步,就是翻找聊天记录。
找视频,跟受害者有关的视频,特别是自拍视频。
因为这决定了他们诈骗成功的概率。
有这么一个软件可以利用视频素材拼接到QQ的视频通话中。
具体叫什么名字,避免有心人作妖,我就不讲了。
通过这个软件可以随意添加视频到通话里,我在黑市上联系了一位出售该软件的小贩。
首先我先向他提供了一段视频素材,没一会他返回了我一个QQ视频通话,在视频中显示了我提供的那段视频素材。
我和小贩的对话记录
因为手机屏幕是竖屏的,而我提供的素材是横屏,这显得就有些假,并且清晰度也造成了压缩。
但我在实际测试时发现清晰度完全可以以假乱真,但由于之前的笔记本电脑硬盘损坏,导致存放的测试视频丢失,无法给各位直观感受到。
再加上现在的人都有备注好友的习惯,骗子在拿到你的自拍视频进行拼接后,再从备注上得知好友姓名。
再稍微喊的亲密一点,每个好友只借一百几十块,再加上主动发送视频通话,降低别人的警惕。
我相信大部分人都会直接转账过去的。
这一手心理学玩的贼6。
一个QQ下来,只要有人愿意借,如此重复循环,诈骗的金额真不是笔小数目。
那如何将赃款收到自己腰包,且又不会被司法机关发现。
这就成为了诈骗界的一大难题。
高端玩家的操作是以买卖珠宝古玩字画,投资拍电影等等。
不过这世上哪有那么多高端玩家,大部分的黑产从业者都是生活过得够呛的。
所以在黑市中存在一批为中小型黑产团伙提供洗钱服务的人。
他们通过收取佣金的方式帮助别人将这些来路不干净的钱转化成正规来源。
黑市发布的洗钱服务,但骗子很多,骗子骗骗子,刺激。
有个黑话叫水房,指的就是这群人。
而专业的水房是分工明确的,他们由五层人员组成。
第一层叫:“声佬”
他们负责打电话,发信息和邮寄工作的。
第二层叫:“接数仔”
负责跟声佬联系以及下一层的人联系,有点中间人的意思。
第三层叫:“刷机佬”
专门负责刷POS机的,大家都知道新型的POS机不同于传统POS,以前得由银行发行,还得绑定固定电话,现在申请门槛非常低,也非常容易被洗钱集团利用。
第四层叫:“卡佬”
这层负责的工作是提供各种银行卡去转移赃款的,这些银行卡往往都是从偏远地区的农民,以及缺钱的学生手里收来的。
最后一层则是:“取款仔”
他们负责去ATM机取钱的,不过一般都会雇佣车手替自己取钱,再给予一定的提成。
这五层之间都是绝对诚信的,每个人负责不同的工作,有速度有秩序的进行洗钱工作,像中小型的黑产团伙那样的客户,分分钟把赃款清洗的一干二净。
所以时间,成为了一种奢侈品。
POS机套现,充值卡洗钱,虚拟物品交易洗钱,第三方支付接口,第四方支付,等等。
越来越多的洗钱方式背后,是一笔笔无法追回的资金。
在转账给骗子后的半小时内,进行报警处理还会有一定概率冻结这笔资金。
虽说警方的止付系统越来越强大,但是也耐不住洗钱集团的速度。
受害者,警方都在和时间赛跑。
这半小时是黄金半小时....