1.互联网及相关(18)
SEO:利用搜索引擎的规则,提高网站在相关搜索引擎中的自然排名。有白帽和黑帽SEO。目的是:为网站提供生态化的自我营销解决方案,使其在行业中占据领先地位,获得品牌收益;SEO包括两个方面:站外SEO和站内SEO;为了从搜索引擎获得更多的免费流量,从网站结构、内容建设方案、用户互动与传播、页面等角度进行合理规划。也会让搜索引擎中显示的网站信息对用户更有吸引力。引流:通过台湾拉客。发送大量广告、网站、社交账号等方式,将平台的部分用户引导至信息所指向的目标平台。
薅羊毛:空手套现在。以盈利为目的,打击各种优惠活动(如获得折扣和返现等。)由商家有组织地发行,并从交易活动中提取利益。
渠道作弊:作弊者在企业营销过程中,利用众筹、病毒、人肉、机器等刷单方式,伪造虚假推广号牟利,污染了产品日活、用户增量等关键指标。
虚假用户裂变:本质上也是薅羊毛的一种手段,但主要发生在注册阶段。目前越来越多的app采用“用户裂变”的方式推广,黑灰产无一例外的盯上了这一场景,所以单独挑出来进行描述。
模拟器:可以在计算机上运行的虚拟设备。通过它可以实现应用的跨平台操作,让手机app不做任何改动就可以在PC上执行。
群控系统/云控系统:可以同时管理和操作多台设备的软件系统。不同的是,群控需要再购买一台主机,而云控部署在云端,省去了设备成本。
多沙箱:虚拟沙箱环境是从应用程序级别实现的。如果一个运行在多开放环境下的应用没有得到处理,它会认为它运行在一个新的设备上。
挂马:制作和出租木马病毒。
远程控制:一台电脑(手机)远程控制网络上另一台电脑(手机)的技术。
肉鸡:被黑客控制并用作跳板的计算机。
Shell:是指控制对方电脑,获取对方数据的方式。
挖掘:利用计算机的cpu或gpu进行计算,挖掘数字货币的过程。
数据库碰撞:黑客从网上收集泄露的用户和密码信息,生成相应的字典表,并尝试批量登录其他网站,进而获得一系列可以登录的用户。
代理:是指使用高度匿名的代理服务器,从业务请求消息的内容中只能看到代理IP,看不到源IP。
猫池(Cat pool):是将相当数量的调制解调器与特殊的拨号请求接入设备连接起来的设备,可以同时接受多个用户的拨号连接。
电子商务:虚拟运营商是指从拥有移动通信网络的基础电信运营商处购买电信服务,重新包装成自有品牌,销售给用户。
虚拟电话卡:指170、171开头的虚拟运营商号码。
社会工作知识库:指黑客收集的数据,结合起来,以撞进知识库或找到关于人的信息。
2.账号及相关(12)
62数据(code 62):用户登录时,会记录用户的手机登录信息,并生成一个加密文件存储在的安装目录下。当用户登录时,检测加密文件以确定用户是否需要登录验证(主要是确定用户是否更换设备登录)。62数据是通过软件对上述加密文件进行解密而生成的以62开头的344位数字和字母的数据。因为他是62开头的,记录用户手机登录信息的数据,业内称为62数据。
数字:指Tik Tok的小号等。,通过群控使用大量号码进行销售。
63数据:同样,在Tik Tok的安装目录下找到Cookies.binarycookies,这是一个二进制文件。把里面的字符串转换成二进制就是63开头的二进制,可以不用验证就可以登录Tik Tok。
跳转号/授权号:常见的有微博//QQ授权号。一般来说,原账号已被用于刷单/薅羊毛等批量操作,风险被平台认知,限制了其使用功能。但是可以跳转授权登录其他平台,所以被黑产低价出售。
令牌:它通常由帐户密码和一系列令牌参数组成。通常,令牌号对应于软件。在账号登录界面直接输入令牌中的相应参数,即可成功登录并获得相应状态。
环境号:除了帐户密码之外,环境号还包括帐户注册环境。卖家注册的时候,手机的环境也保存下来,一起卖给用户。这主要是指安卓手机注册的账号,用的是一个叫XX雨刷助手的软件。登录前打开XX wipe助手,找到云环境管理,点击右上角输入共享名和共享密钥下载共享环境,同步环境后即可自动登录。
串码号:串码,也就是IMEI号,也就是除了账号密码之外还有串码、手机型号等信息的账号。登录时需要修改相应的硬件信息,然后登录,保持注册与登录设备环境一致。
通讯录号码:通讯录号码,即在账户信息中附加一个通讯录。登录时需要先将通讯录导入手机,然后使用通讯录匹配登录。
二次码号:码号是指卖家先通过收码平台注册账号,向客户出售收码手机号。当客户登录时,客户向卖家索要验证码或者卖家附上一个收码链接,通过该链接客户可以获得验证码短信。
代金券账号(成品号):在大部分电商场景下,购买/注册账号的目的是为了收藏/抢券,然后代客户下单或出售实物。但由于手机号资源或抢券困难,可以直接实现成品号购买。
扫码:之所以出现扫码,是因为很多黑产使用的账号都是通过收码平台注册的,而收码平台的手机号是公开的,也就是说别人也可以用手机号+验证码登录。所以,当收码平台的新号码资源耗尽时,如果你单纯需要一个账号,可以通过收码平台登录,然后重置密码,获得一个新账号。
街号:指利用周围人的位置信息或冒充当地营销号传播广告的社交号。
3.资金、公民个人信息及相关(52)
草、饲料、草料、诱饵:主要指四类信息(也叫CVV四件):银行卡账号、密码、持卡人身份证号、绑定手机号。包含公民个人信息。
材质:指国内四大件卡。
国外:指海外卡的四大块。
素材:指通过修改POS机获得的银行卡信息,一般非常准确。
空白:即非法收集四个CVV的信息。
洗料:将骗得的资金转移,提现,洗白。这个行业有很多细分工种,下面会详细讲解。
洗码:指在资金无法直接流通时,帮助对冲基金的人。
洗料:是一种通过植入木马病毒拦截用户手机验证码来完成套现的洗料方法。
商品刷卡:指通过复制银行卡刷卡的过程。
材料站:出售CVV卡材料的地方一般存在于暗网上。它只是一个交易平台,会员通过比特币进行交易。它的背后是由成千上万的材料所有者组成的,他们专门提供新鲜的CVV卡信息。出于风险和技术原因,他们选择直接转售信息,而不是自己动手。
活:因为物资站有一定比例的死料,会员等级越高,越早获得金额更高的新鲜物资。所以在刷之前,要测试一下材料是否能用,这叫测活度。
测量量:测量量是用于测试的可用量,可用量的多少决定了该物料的用途。只有获得大量的CVV材料,才能覆盖购买材料的成本。
刷:即使用信用卡的网上支付系统进行支付。当用户使用互联网购买某种商品或某种服务时,他们通过自己的信用卡或借记卡向商家支付费用。用户将消费金额从自己的账户转移到卖家的银行账户。
卡商:指以集团客户的身份,通过各种渠道批量买卡,然后在网上销售转卖,从中获利的客源持有者。
号:账号商家,如QQ等可用平台账号。渠道来源包括但不限于手机卡商家和黑市交易的支持。
收码平台:利用卡商提供的手机号码接收验证码的平台,包括短信验证码和语言验证码。通常会开放API接口,可以连接自动化脚本实现批量注册,获取大量账号。
打码平台:提供批量自动识别各种图形验证码的专业服务平台。
羊毛党:下游的实施者,薅羊毛袭击最终执行的最前线的黑手。
水房:专门的洗钱集团。
声音:水房里负责打电话、发信息、邮寄等的人。被认为是推销员。
刷机小伙:负责刷POS机,把钱刷到网上结算中心。
拾音器:负责联系“音家伙”和“刷家伙”。作弊者为了躲避打击,内部分工很细,一般都是单线联系,无法越级。
老:负责买卖各种银行卡。
司机:通过在ATM机诈骗取钱获得提成的人被称为司机,是因为他通常借助摩托车、电动车等交通工具作案。
手:就是给骗子提供链接(或者刷卡链接,或者支付方式)的人。
信封号:是被盗的QQ号。
信封产业链:是QQ盗取、出售赃物并利用其牟利的产业链。
拿到信:一组QQ用户名和密码称为一封“信”,一个信封就是一万个(或一千个)被盗QQ号和密码。通过各种手段盗取QQ号和密码,保存成信息文本数万条。得到这个信息就叫“得信”。
洗信:筛选出有价值信息(QQ币、有价值的游戏虚拟装备、QQ昵称等)的过程。)在信中通过一些工具被称为“洗信”。有专门的“洗信师”或“洗信工作室”来完成。
二手信:一手信洗完后,称为二手信。二手信一般以较小的单位出售。二手信黑市,一个信封通常只有一千个号码。二手信由洗信机包装,分为不同的类型。不同的类型有不同的用途。以下是一些常见的二手信件:
群发邮件:用来给每一个被黑过的朋友发消息;
广告:在QQ 空中插入广告;
忽悠信:黑市上的买家登录被盗QQ号给好友发一些诈骗短信,一般都是急用钱或者意外之类的骗局;
旧信:最后,被压榨的QQ号会被卖给黑客,用于编写密码字典,或者群发邮件者群发广告。
代码:低费率行业的POS机更换了自己本该费率高的代码,以降低手续费。
一鸡多蛋:一机多用。
砖头:在银行里,一万块钱一般是扎成一捆的。一捆捆的钱,形状像砖,形状像红砖,所以一万块钱叫一块砖。
大砖:10万元。任何去银行柜台存取大额现金的人都见过,银行有100张粉红色的头发用纸条扎起来,10捆用专用机器用塑料封条封好,所以1w是砖,10w是大砖。
搬砖:一般指取现金到银行存款的行为,特别是将钱存入银行办理VIP借记卡或信用卡的行为。
摊位:指办理信用卡的银行摊位,设置在商场、企业、或小区门口等人流量大的公共场所。
腿:薅羊毛跑腿,通过跑腿到ATM机取现获得积分。
纯白户:没有任何信用卡账户、银行贷款和个人信用记录,也就是说从未申请过一次信用卡和贷款,个人信用报告为空 white。
白账:有申请信用卡或贷款的记录,但信用卡申请失败半年以上。
黑账:是指持卡人在申请信用卡时提交虚假资料、恶意透支、逾期还款、非法取现等。在用卡过程中,并将向银行进行征信报告。这些污点将在征信记录中保留5年。
保护费:有些人用卡不规范,可能会被银行提醒。然后刷卡后,他们会分期向银行支付一些费用。
裸照:申请信用卡时,不需要资料来证明自己的资产、信用状况等。大部分都是银行邀请来办卡的,是你身份背景的象征。
加入“党”:表示信用卡已经降到了很低的额度,比如1元5元。
1元党:只有1元内的持卡人才叫1元党。常见的有已经废除的“8元党”,农业银行的“500党”。这些额度非常低的卡,通常被称为“杂货卡”。
4、刷子及相关(11)
宣传:指通过加群加好友发兼职广告的人。
小白/杨妃:指看到广告后前来咨询如何刷单的受害者。
主持人:指语音聊天群里专门维持秩序和分配任务的人。
老师:指负责宣传人员培训,为小白解答刷机流程的人。
干饭:指高返利。
粥:指低返利。
伯德:票据诈骗的受害者。(杀鸟盘)
挂:指发布诈骗信息的平台。
你好,小鸟:类似杀猪菜。
醉鸟:诱骗受害者接受命令。
杀鸟:受害人投钱后,杀鸟者诱骗或恐吓受害人继续投资,被敲诈删除。
5.杀猪(鱼)板、彩板及其他(31)
猪和鱼:被狗吸引参与赌博、投资理财和保险的受害者。
猪圈、鱼饵:被狗推送来拉拢受害者的网站、手机应用等平台。
猪槽:聊天交友工具
提要:文字脚本
找猪钓鱼:依靠一些网络聊天工具或网站,找到合适的目标进行引诱的过程。
猪:是和受害者培养感情的过程。
迷惑猪:迷惑受害者继续投资的过程。
杀猪杀鱼:被害人投入的大量资金在被害人投入的少量资金归还后被杀死的过程。
马:病人也是骗子的目标。类似于兼职诈骗中的“肥羊/白”。
抓马:确定目标后,派人搭讪,卖神药。Pad Blue:当“马”上钩后,团伙成员会根据受害人的着装、言行举止等当场确定诈骗金额。考虑到受害人平时不会携带大量现金,会有“好心人”为受害人垫付药费,也就是“席篮”。
推:用各种平台的各种套路作弊赚钱,然后拿提成。
色粉:发布色情或色情内容吸引的粉丝。
站街:和princesa站一样,不同的是这个站街是通过技术手段在线实现的,在princesa也算是一个线上站。
键盘手:职业“代聊”人员(多为男性),假扮美女与人聊天,负责预约。
升起火花:键盘手成功站街后,与受害者培养感情。
机房:指拥有一定数量键盘手,并为其提供食宿培训一站式服务的群体。一般叫公司。
松键盘:指不在机房工作,独立“替别人聊天”的自由人。
简介:指年轻小姐提供的色情上门、上门服务。
娄葑:指躲在自己家里(自有或出租)提供色情服务的女子。
局:指通过线上线下手段实施诈骗的团伙。
菠菜网站:菠菜是赌博的谐音,菠菜网站就是赌博网站的意思。每年世界杯期间,菠菜网站趋于泛滥。
钱:指赌博时作弊。埋雷:在红包赌博群中,庄家一般会先宣布规则,比如给红包金额最小的100元红包,或者给红包尾数为6的100元红包。一般庄家会通过外挂软件控制谁抢到这个红包。这个过程叫做埋雷。猪蹄:猪蹄是主推的谐音,指赌博中介。
派仔:这是一个吸引人去赌博的职业。
狗赌徒:沉迷赌博无法自拔的人。
6.其他(2)
电影制作人:制作图片或艺术家。
电影狗:利用色情网站或赌博网站和免费电影宣传赌博和诈骗的人。
