互联网灰黑产江湖的杀伐之术！

今天跟大家分享一些关于互联网灰黑产圈的内幕。

现在有很多快递退款、理赔诈骗相关的套路，其实很简单。

第一步就是通过不法途径获得订单的数据，淘宝和拼多多的，然后根据订单中的买家电话号码联系。

2、然后冒充快递员，说网购的商品中在运输途中出现问题，要给他进行退款或者是赔偿。发给买家一个二维码。

3、接着淘宝支付宝或者是微信，扫描二维码进行退款操作，然后打开退款页面之后，事实上做了一个假的支付宝页面。

4、这个时候，你输入你自己的账号密码和银行卡信息，登录这个假的推广银行页面，导致自己的信用卡被盗刷。

5、其实盗刷的时候，先把银行卡进行消费转账时所需的验证码，然后通过这个假页面发送给他的 程序中。

……

其实现在最好引流的就是女性，特别是一些所谓地铁和线下引流。

要么就是我们所讲的地铁上创业求关注，或者是在景区添加好友送小礼物，然后诱导这一些粉添加自己的微信号。

不过现在贷款骗局实在是太多了，讲一讲注销校园贷的骗局。

1、首先用电话设圈套，说是京东金融的注销客服，然后现在国家禁止校园贷，已申请的贷款账户需要注销，打电话给一些学生。

2、接着报出他的个人信息并告诉他，可能有人冒用他的信息申请过校园贷，然后让一些女大学生产生惶恐的心理状况。

3、接着告诉他，注销这个校园贷的账户需要把金融平台的额度消掉，否则会产生不良影响，已申请的贷款账户需要注销，而且按照程序进行操作。

4、这个时候就把他引导到qq微信上，通过他的语音提示，把额度消耗，再把款项转移到他们提供的对公账户上。

5、骗子他还会伪造一些平台，有一些是教育部或者是，所谓授权委托文件和身份证工作证，相关的营业执照，而且收款里有写着注销学生贷的额度，领取清空关闭渠道，看起来非常的正规。

6、而且在表格当中，学生网贷查询中详细地列出了他的姓名，就读的学校，还有身份证账号的信息，还有各大借款平台，比如京东，借呗，微信钱包，美团和微粒贷相关的渠道。

7、像这种注销校园贷的骗局很多，大学女生会上当。

……

当然对于大学女生的骗术，还有一种非常普遍的，就是免费整容的骗局。

首先在国贸商圈租一个办公室，非常的豪华，装修得非常的大气，然后不断的在58同城赶集网发布招聘网络主播的信息。

这些广告会告诉你，加入后可以给你做包装，有推手推送，也可以免费整容，特别有服装和各种舞蹈的培训，都是不要钱的。

那么这些招聘的公司，他们的办公室也分为三四个地点，要么是办公的地点和面试公司，还有直播的场所，都分开来进行线下的面试。

总而言之，像这一种骗局就是，把套路贷和网络直播的形式相结合，然后布置骗局进行诈骗。

所以常见的网络诈骗有哪些类型？其实也非常简单。

1、要么就是通过伪冒你的亲戚朋友，通过这一些微信QQ号向你借钱，或者是播放你luo聊的视频录像进行敲诈。

2、要么就是冒充商业伙伴或者你的老板上司，通过这一些电子邮箱或者注册名和头像，去冒充你的朋友，甚至老板。

3、要么就是各种网络购物的骗局，要么开网店，要么搞电商培训，或者是用低于市场价的价格。去销售各种奢侈品数码产品，游戏装备，监控器材。

4、要么就是虚构中奖，通过电子邮件，qq论坛，短信，网络游戏，各种方式推送中奖的信息，然后打开这个网站，支付所谓的个人所得税和保证金，常见的。

5、那么就是各种广大的体育彩票和福利彩票的资深老油条网民，然后去一些彩票所谓预测的QQ群微信群发布内部消息，权威预测，诱导其他人汇款，加入他的会员。

6、和彩票预测差不多的，就是股票预测的骗局，像这一些开设股票投资的网站，冒充正规的证券公司，有内幕消息，权威分析，然后诱导其他人进行投资。

7、还有就是相关的钓鱼网站，它的源码和网站的页面和真的网站是极度相似的，特别是假的网上银行，或者是虚假慈善网站，和虚假的网络交易平台，他们同样骗取你的身份信息，银行卡和密码，然后盗走你的存款。

8、还有就是最为常见的各种网络招聘的骗局，在论坛网站发布大量的虚假招聘信息，收你的保证金，或者是服务费，服装费，会员费，介绍费。

……

下面再详细揭秘DDOS的攻击黑产，到底是怎么暴利捞钱的：

网络攻击黑产产业链，主要有4种逻辑层次关系。

1，为黑客供应“弹药”的流量提供方

2，用来测试攻击力的“墙”

3，同业竞争的雇主

4，进行攻击的黑客

像这一些淘宝拼多多已经很多都是属于下架违规的状态，以前在猪八戒网也能找到，他们基本的特点文案如下。

1，“接非法网站、S服、菠菜、棋牌App，DDoS攻击服务，帮你打击竞争对手”

2，网址XXX，能打的私聊”

其实，DDoS攻击的原理，对于普通人来讲，是一脸懵逼，就对我这个讲忽悠学的来讲，也是一脸懵逼。

1，攻击者控制多台机器在同一时间集中访问一个IP地址。

2，造成访问流量飙升，最终导致该地址网页无法打开，服务崩溃。

而目标网站呢？

1，先看目标网站的IP地址，才能给出攻击报价

2，该网站“如果之前打过，有8个CDN（内容分发网络，可以降低网络堵塞，一定程度上抵抗攻击）

3，一个IP打15分钟，大概35分钟就能打死（瘫痪）

有些价格1000元，比如从现在到晚上十点。你支付1000元，就可以让目标网站瘫痪9个小时。

不过还有价格波动，最低档的话基本上是200元打一次，一般有一点防御的小网站是1000到2000元打一次。服务放在云服务器中或者防护更好的网站，则需要流量更大、攻击力更高的DDoS攻击。

这里就要提到所谓“肉鸡”概念了。其实就是被非法控制的计算机信息系统，可以为攻击提供流量。

根据腾讯云《2019年DDoS威胁报告》

1，黑客购买攻击服务的成本在数百元

2，勒索每次的赎金可以达到数万元

3，黑客搭建攻击站点的成本在数千元

4，出租DDoS攻击服务的收入可以达到数十万元

5，《威胁报告》显示，中木马的个人电脑是黑客最大的肉鸡来源，占比46%。

DDoS攻击的行业分布情况如下。

1，游戏行业占42%

2，电子商务和网络服务行业分别占15%和14%

3，游戏行业中，近半数遭到攻击的对象为手游APP。

而向玩家出售“炸房挂”、“掉线挂”，2019年，海外攻击占比达到15%，相较于2018年几乎翻倍。

这里分为上下游产业链：

上游

1，各类DDoS攻击软件卖家

2，为“傻瓜式”网络攻击提供了工具

中游

1，流量提供方，拥有自己的专业机房，可以提供稳定的带宽。

2，拥有大量“肉鸡”，可以为DDoS攻击提供充足的“弹药”。

下游

1，执行攻击的黑客本人

2，具有抗DDoS攻击的公司主动参与了DDoS攻击3，提供测试DDoS攻击力的“墙”，以方便雇主验证黑客的攻击实力。

关于买卖流量呢？

1，流量提供方

通过木马程序控制了几十台计算机，并将被控制计算机的流量出租给黑客进行DDoS攻击。

2，比如1G流量一天获利100元，5个月间即可获利3万余元。

买流量的话，黑客在平台中高调“收流量”50元1G的价格出售流量时，立刻会有黑客表示“全都收”

其实真正有实力的人都是“自己买机房”。再加上提供DDoS攻击脚本、软件的卖家。

比如环节结合。

1，雇主提供资金和指定目标

2，肉鸡控制者为其提供流量

举个例子，暗夜小组。日常管理有以下部门。

1，专门收购攻击流量和‘测墙’

2，分析IP和操控‘肉鸡’攻击

3，负责软件调试和电脑维护

4，负责转账洗钱

5，负责后勤服务

其实DDoS攻击的打击难点，每一次攻击与损害结果间难以确立一一对应的因果关系。

从法律划定的“直接经济损失”和“修复的必要费用”评价，无法客观反映出网络攻击给云服务商和网络秩序造成的实际损害。

但是主流的云服务普遍采用前置防护的方式维护网络安全，这一部分成本投入无法映射至经济损失中。

重点是，破坏计算机信息系统罪处五年以下有期徒刑或者拘役。后果特别严重的，处五年以上有期徒刑。

本篇文章只做揭秘，今天就聊到这，太热了，去超市买瓶水……