当前位置:首页 > 风水知识

澳门玄机网资料大全,无耻之尤(澳门玄机网)

发布时间:2024-04-24 01:14:23作者:未及挽留来源:网友投稿

澳门玄机网资料大全,无耻之尤(澳门玄机网)

本文目录一览:

反赌实录:我去越南端掉了“新葡京网络赌场”老巢

欢迎大家阅读“景德镇南河公安”头条号。如果您喜欢本头条号发布的文章,还可点击左上角关注我的头条号,每天都有精彩文章推荐。

来源:浅黑科技

春天到了,万物复苏,又到了网站们出来活动的季节。

老读者都知道,我去年写过一篇《网站的骚,闪瞎了我的腰》,讲网站利用假新闻做推广。前几天,我的腰又被网站闪了,这次是真·热点。

最早是在公众号终结看到的,我再简单复述一下:湖北荆州官二代小哥微博晒爹,结果不出意料,底裤被网友扒了个一干二净 —— 他曾在微博上晒过一张年支出二百八十万元的支付宝账单。

这就不免让人浮想联翩:这么多钱,跟他爸有没有关系呢?

于是网友表示:“你爸可能要大意失荆州了。”

微博话题 #你爸要大意失荆州了# 就这么火了,阅读超4.3亿,累计12.4万人参与讨论。

虽然后来,他发声明澄清说是自己做生意的往来资金,但网站的骚操作也来了。

当网友们跑去扒一扒他当官的爹“何炎仿”时,发现他有好几个:

这些号都在做同一件事:替儿子道歉,澄清儿子二百多万钱的由来。叙述详实,态度诚恳。

还好心附上网址。

相信你已经看明白怎么回事:疫情还没过去,网站的推广部门已经复工,并开始蹭热点事件引流了。

话说回来,最近找上门来求助的赌徒确实也变多了。人就不能在家闲着,久了就容易出事,我猜路径可能是这样的:

人在家闲着没事干,就想找点东西看,FBI 一 warning,性感荷官就在线发牌,随着一阵抽搐,意志力就变薄弱,不由自主点进网站,输个精光,赢了钱提不出来,再上网求助。

我说“报警啊,举报啊”,他们就说没用,“举报好几天了,现在网站还运行着,没用啊。”认定了警察不会管。

我就问他:“你是不是觉得警察收到报案,第二天就能跑国外抓人?不用跟别国政府打招呼,也不用怕打草惊蛇,毁灭证据?找了人就能判刑?”

说来也巧,年前我正好跟几位警察和前警察朋友聊了聊天,今天就跟大家分享几个故事,看看真实版的警察究竟是怎么跨境抓赌的,以及网络为啥这么难打击,顺道也给一些闲在家的人打个预防针。

Let's Rock!

一、跨国抓捕

时间回到2019年7月27日,浮云在越南海防市上空缓缓聚拢成团,颜色越积越暗,让原本就闷热的空气更令人窒息。

路上空荡荡,只有两排椰子树直直地站着,一动不动,在路边的豪华欧式建筑楼里,偶尔有两个二十来岁的年轻男子贴到窗边向外张望,除此之外,这里的空气好像凝固一般。

电影里要是出现这场景,你肯定知道这伙人有问题,待会儿这楼就要出事。现实也一样。

十几公里之外,一扇扇车门接连被用力地关上,绿色警服上了车,黑色头盔和迷彩、机枪也上了车,一声警笛划破长空,上百辆警车列队出发,随行的还有一辆消防车,一辆救护车和十几辆空荡荡的大巴车。

车队像一条无止尽的长龙,浩浩开去,路人看傻眼了,谁见过这阵势?少说也得四五百警力吧,这特么是要打仗吗?有人四目相对,一脸茫然,有人赶紧掏出手机录下这一幕。

车队进发的目标叫 OurCity ,是2014年前后由中国香港恰丰集团投资开发的高档,地理位置相当好,依着乐斋河,又是高速公路、机场,港口的交接点,周围还有体育中心、高夫球场、度假村。

当年开盘时号称“海防市第一个国际高端社区”、“越南房地产里程碑式的项目”,里头各种各样都有,购物中心、商业联排、水疗中心、鱼翅皇餐馆、酒店、别墅、写字楼……一言以蔽之,壕。

可就在一年半前开始,有两栋楼出现了异样。当地居民怀疑楼里有人聚众或开设赌场,听口音还全是中国人。

越南:我们也有朝阳群众。

(2014年OurCity 开盘时的概念图)

口述 | 广东省珠海市公安局 刘大队长

整理编辑 | 谢幺

动身越南

我是在7月20号晚上接到的电话。

当时公安部指定我们我们珠海市公安局为案子的主办单位,成立了专案组。

我听上级的语气和描述,就觉得这会是个特别大的案子,办成了能跟老婆孩子吹一辈子牛逼的那种。

时间特别紧,我很快就坐上了去越南的飞机上,心情真是如履薄冰。

人都说“知己知彼,百战不殆”,但那次我们根本就没有侦查过,更没到过现场,只通过越南警方的通报了解到一些基本情况。

有那么一瞬间,我脑子里甚至闪现出一个最糟糕的画面:越南警方冲进去抓人,他们束手就擒,但其实他们提前几分钟就警觉,关键证据早已毁得一干二净。

你知道的,中国警方办案要求抓获后24小时内必须决定是否刑拘,对证据的要求又很严苛。最后一粒沙子漏完,哪怕你明知道对方嫌疑巨大,也只能放人。

跨境执法存在的不确定因素大多太多。

我之前去柬埔寨跨国打击网赌和,有些人根本不怕警察,敢直接对峙。

也许你已经听过,百分之七八十的网赌大本营在东南亚,因为那里不少国家开赌场合法。在柬埔寨,在菲律宾,线上线下赌场都合法,但前提都是拿到政府给的牌照。

真正有牌照的赌场其实很少,中国过去的网赌团伙都“挂靠”在正规赌场下面。

在菲律宾,有些楼下几层是实体赌场,楼上就窝着十几伙网络团伙,也有的是在附近租一栋楼。总之每个月给赌场交高额租金就行。保护伞会跟他们说,哪儿的警察来了都不怕,我们是合法的。

这些模式很多国家跟地方都有,名义上看起来合法,其实根本不合法。那些话就安稳人心用的,一级哄骗一级,让底下人老老实实为他们挣钱。

但即便如此,想把这些人全部抓捕回国,也不容易。

按照中国的法律,如果有人在国外开设赌场,招揽中国公民参赌,那肯定是违法的。但出了国界线,其他国家认不认,又是另一回事。

尽管大部分国家政府都很支持我们国家打击非法活动,但毕竟,每个国家对“非法”的认定不一样。

柬埔寨的那次办案,是我们先拿到完整的证据链,跟柬方沟通谈判,再加上柬埔寨首相洪森非常支持我们打击非法网赌,所以那次行动很成功,抓了一百多个回来。

这次,我也只能选择相信,并拼尽全力。

备战

到了越南,我们先跟越南公安部、大使馆的人会面。

这里给大家普及一下整个流程:

中国大使馆接到举报后,就通过警务联络官把线索通报给越南公安。

同时,我们外交部发照会(照会就是一种外交文书)给当地政府,对方国家接到照会之后,就根据国际公约指令他们的执法机构配合我们。

对方国家的警察就会去现场侦查,这个过程每个国家的法律程序不同,所以需要的时间也不同。

确认符合跨境执法条件之后,我们就可以过去执行下一步任务了。

我们围在一张会议桌上,讨论案件进展和下一步工作方向。 简单来说就是越南方面通报情况,我们提出需求,比如:务必在工作点当场抓捕,保护现场物证不被破坏;

我们一边跟越南方面沟通,一边得安排自己这边的工作任务,有审讯,有外围协调,有取证等等……

收网

收网那天,路边拉起了警戒,越南警方把目标区域整个围起来,具体情形请根据警匪片自行脑补。

起初,我也只能在外面等。

中国警察在国外是没有执法权,从前期侦查到抓捕,再到取证都只能越南警方去做。这也是我担心的原因。

等他们全部控制之后,就请我们过去现场确认。

整个过程我们就相当于观察员,不能录像,不能说话,直接就看,看完一圈回来再跟他们沟通如何处理。这就是国际通行的做法。

我走进屋子时,嫌疑人都在自己的电脑面前,越南警方派了很多翻译,正协助做笔录 —— 如果没有翻译,被捕者会装傻听不懂越南语,不配合越南警方取证和审讯。为此,据说越南公安部动用了整个警察培训学校的中文(翻译)培训班。

有点像网吧,但是比网吧密集,由于很多人长时间挤在一个屋子里,有一股闷臭味。整个环境很乱,面包、水之类乱七八糟就放在台面上,杂物间污秽不堪。

他们的工作规定很严,一天要上12小时班,不准带自己的手机,每天必须完成规定任务,否则就要处罚,轻则挨饿,重则挨打,非法拘禁都很常见。之前,在柬埔寨西港那边就有人跳楼(也不知是自杀还是被推下楼)。

(本图来自越南当地新闻)

我看到一个人的电脑屏幕还亮着,上面明晃晃几个大字:“新葡京娱乐”,就过去看他的笔录,找到他收赌资的一些二维码和他的工作帐本。看完,我心里的石头咯噔一下就落地了——没跑,肯定是开网赌的。

但有一件事完全出乎我的意料。

越南警方摁住了整整近四百人,而且他们并非来自同一个团伙,而是 21 个团伙,分布在49个房间。

按这个人数,我们要在24小时内审讯完,要配至少900名警力。

他们是谁?

初步审讯下来,我们发现被捕的这些人,大多是做推广的,一小部分人涉及资金结算、招聘、物料和技术。

他们的地域聚集度非常高,很多来自于广东汕头地区的几个镇,都是乡里乡亲“传帮带”过来的。十几二十岁的年轻人一个村一个村的过去。

有的小伙子刚毕业甚至还没毕业,看到招工广告写的很诱惑,就去了。到了对方把他们护照一收,他们就回不来了,被迫无奈留在那里。只能等中国警察来送他们免费回国。

有个姓张的,一开始自己赌,输得底裤都没了,就反其道而行,借了40万,请了十几个人,准备来越南做推广。刚搬进来不到半个月,房间装修完,电脑刚放好,准备开干,警察就来了。

他虽然也是网络的受害者,但也是一个犯罪者,免不了法律的制裁。

还有个团伙叫“新葡京赌场”,虽然叫这名,但其实跟澳门的新葡京赌场没关系,就是蹭人家名号来吸引人。什么“澳门首家线上娱乐赌场上线啦!在线荷官性感发牌……”,都是假的 —— 澳门赌场根本就不提供线上。

这个假的新葡京赌场主要活动在福建、汕头一带,服务器在国外,机房国内租,请了技术人员在国内外维护,以家族式的形式组织。

起初他们在柬埔寨,中国警方到柬埔寨打了几回狠的,他们就开始找新场地。

菲律宾那边成本特别高,他们就把目光盯向越南。OurCity 小区的承租人告诉他们越南很安全,还提供网络、食宿、场所,他们就搬了过来。这个承租人按照当地房租的将近五六倍收的房租,你应该能看懂这里头的意思。

之后,乡里乡亲一传十十传百,都往这边来。这次正好一锅端,让他们在牢里也能互道恭喜发财。

移交

我再出来时,天都黑了,路面湿漉漉的,似乎下过一场大暴雨,我猜天上的乌云也已散去。

(本图截取自当地新闻)

十几辆50座的大巴车跟着警车出来,排成一条夜空中的长龙,红蓝警笛乌央乌央地鸣叫。

此处省略两千字。

两天后,我们在广西“友谊关”接收嫌疑人,由于犯罪嫌疑人太多,广西自治区公安厅、广东省公安厅专门组织了一波警力协助我们,先从友谊关坐大巴到南宁,再用高铁把人全部押回珠海。

等待这些人的,将是法律的制裁。

回想起来,这个案子非常特殊,前期没有侦查,接手过来几百个人,要在很短时间内完成刑拘、批捕,之后必须抓紧一切时间继续深挖。这非常考验一个公安机关的能力。

就像一个运动员,必须把动作熟练熟练再熟练,变成条件反射,才能确保任何时候过来一个球得能接住。

如今你去网上搜“越南史上最大网络案”之类的关键词,大概还能找到这个案子的新闻和照片。它足以载入史册:1000多名警力联合行动,捣毁团伙21个,网站187个,抓获涉案犯罪嫌疑人395名,涉案资金超过30亿元。

它又一次证明了几年来我国的治理体系和策略的巨大成效。

在外,越来越多的国家支持和配合我们这种打击行动。跨国打击犯罪离不开国际机制和国家层面的沟通,这也印证了我们国家正越来越强大。

在内,二十多个部委联合整治这个网络,这是一个非常宏伟的指挥协调架构。我们现在每个市公安局都相互联动,每个省联动,每个区域联动、国际警务联动和各部委都联动密切。

2020年是中国正式启动打击网络行动的第四个年头。

之后,我们公安机关将保持对跨境网络犯罪的零容忍,坚决遏制其发展蔓延态势。

愿祖国繁荣昌盛!

二、水下冰山

口述 | 某公司黑产治理专家 Chad

整理编辑 | 谢幺

加入腾讯之前,我在体制内从事网络犯罪研究工作,那会儿我就意识到一件事:

一群犯罪分子的背后,往往藏着另一群提供的人。

一宗案子就像一座冰山,只盯着水上那部分,你永远不知道错过了多少。

2018年,我开始反赌工作,发现网络犯罪也遵循着同样规律。

去年4月份,我们配合广州天河警方打了几起“普通”的网络红包案件。

所谓“红包”,简而言之就是有人拉了个聊天群,在里头发随机数额的红包,赌客下注猜红包数额最后一位数字,猜中就能得到赔付。

因为场地灵活,组个群就行,也不需要单独的网站和APP,所以有一阵子闹得很凶。

单独看每个红包案,都很普通,但是当我们深入梳理整个犯罪链条时,发现这几起案件有一个特点:都用了一款名叫“盛X机器人”的工具 —— 从拉群到,整个流程都是程序自动化在执行。

到这,这几个案子就不那么普通了。

假设一个团伙原本一天能组织十个赌局,获利一两万,现在用了自动化工具,一天也许就能组织几十个,甚至上百个同样的局,犯罪分子直接从小农经济迈入步入工业化生产,危害性暴增啊。

(图片由腾讯守护者计划提供)

“给他们提供犯罪工具的人是谁?这个工具有没有提供给其他团伙?还有没有其他这样的工具?”我当时就想到,若不把背后提供工具的人连根拔起,犯罪团伙很快会春风吹又生。

就好比警方缉毒,如果光是抓几个底层的小毒贩,不想着把源头的制毒工厂打掉,治标不治本。

我们既想治标也想治本,就一边用技术手段封堵红包,一边追查背后提供工具的人。

封堵其实不难,由于QQ、微信红包都有完整的支付风控体系,我们只需要把红包的特征输入到风控系统中,就能起到很好的效果,风控系统能根据资金流的规律自动发现异常。

可就在这种玩法被我们打击的差不多的时候,“盛X机器人”进化出了两个新的版本:“盛X面对面禁枪机器人”和“盛X好彩机器人”。

前者可以用任何带有红包功能的支付工具作为依据,不再局限于微信、QQ自带的红包功能。

后者更厉害,外部的任何一个彩票网站,甚至一个天气预报网站,都能拿其中的一些数字来竞猜。

(升级版盛X好彩机器人)

这一下就使得我们之前的封堵措施失效了,因为这种玩法的支付环节脱离了我们(腾讯)的平台。

所幸,广州天河区公安很快就在江西抓到写这些软件的唐某。

唐某交代说,他 2016 年开始玩红包,输了很多钱,从网上找了各种自动聊天、拉群、自动抢红包等程序的代码,东扒一点,西弄一点,整合成一个能用来的工具。

到 2017 年,他就找到代理帮他卖,从一个赌客摇身一变成为赌局背后的人。

软件功能非常强大,可以自动发红包和抢红包,庄家发了红包,机器人迅速抢完,能防止资金外流。其次,还能自动加好友,一旦群被封堵,它能自动把原来的赌客加回来,防止客户流失。

除此之外,还有不少小功能,比如自动发消息,每天在群里发各种“XXX又赢了多少钱”的对话,挑起群友的欲。

某一段时间,这款软件在网络圈子里非常流行。他自己光是卖工具软件就赚了三百多万,但他终究没能逃过法律的制裁。

案子追查到唐某,好像就结束了,一条犯罪供应链终于浮出水面。

但我认为问题还没结束 —— 唐某后面还有谁?

要知道,“盛X机器人”的代码并不是唐某一行一行敲出来的,而是从各个地方扒来、买来的代码。

在唐某的身后,还有各种各样的技术人员,每天在琢磨如何非法破解各种软件的终端协议和通信,制作出很多带有特殊功能的客户端或是插件,比如:群管理、自动发消息,自动发红包……

这些功能整合到一起,就变成了一个“伪客户端”,可以用来高效组织。

其他犯罪团伙也可以整合制造出其他工具,比如自动拉人入群,然后兜售。去年我遇到的另一个引流的案子,就用到了类似工具。

在这种情况下,警方办案会遇到一些法律层面的困境:上一层的代码提供者永远在打擦边球。

甲提供 A 工具,乙提供 B 工具,丙提供 C 工具,ABC 三种工具单独来看,都不是构成严重犯罪,仅当有人把他们其中两个组合起来,才是强力的犯罪工具。就像一些新型合成,它的原料也许并不是违禁品,可一旦合成起来,便为害无穷。

那么甲乙丙这些上游工具原料的提供者,究竟算不算犯罪?

如今,许多插件和伪客户端已经形成一个黑色生态,有人在网上卖插件,有人悬赏找人开发插件,还有人悬赏破解各种各样的协议。不少插件还打着“仅供学习交流”的幌子,实则80%都用在非法场景。

我不敢说打击上游工具提供者就能根除网络,网络本质上是个社会问题,牵扯的面太广了,恐怕细究起来,任何一种方法都不可能治本,但打掉犯罪供应链至少能最大程度地压缩犯罪分子的生存空间。

从业这么多年,我见过太多游走的法律灰色地带的案子。最令人左右为难的,永远不是黑或白,而是灰。

“盛X机器人”的案子在新司法解释(关于办理非法利用信息网络、帮助信息网络犯罪活动的司法解释)出台之后打的第一期网络工具案件,涉案金额三千多万。

我相信,也希望,这只是个开始。

三、人与人的对抗

口述 | 某公司黑产治理项目经理 Fisher

整理编辑 | 谢幺

我之前也是一名警察,准确来说是大家熟知的“网警”。

大学一毕业就进了公安系统,干了十年,在一次机缘巧合之下接触到腾讯安全团队。

在长达十年的工作经历中,我看过太多社会的阴暗面,一方面是一个普通人如何一步步走向违法犯罪,一方面是普通人如何被网络、网络坑害得妻离子散,家破人亡。

有个人先是被剧本,引诱着去赌,先赢一点,然后慢慢亏,运气好的时候让他赢到一百多万,有专门的客服人员盯着让他继续赌,然后一点点输光,输光了再借钱,最后卖了房子,还挪用了公款。

这人不甘心,又跑去办信用卡,还不起信用卡又找亲人借,最后实在还不上,从楼上跳下来,死了。年纪特别小,小孩才三个月大,老婆是个95后。

还有个人烧炭自杀,把老婆、孩子也带走。

办的案子多了,见过的人和事多了,我就逐渐明白:人类总是高估自己的自制力。就像电影《门徒》里的女主角那样,为了向吸毒的丈夫证明能戒掉,主动吸毒,结果深陷其中最终暴毙。

何尝不是如此?当他从楼上一跃而下的时候,他关上窗户,点燃炭火的时候,难道不会想起当初?

你要问我网络为什么这么难打,那我的答案一定是:因为犯罪分子是一群活生生的人,一群恶向胆边生的亡命之徒。本质上打击犯罪是人与人的对抗。

就拿我们安全团队在2019年协助广州警方破获的 9·22 跨境网络案件来说,这个团伙有多专业?你看看他们的公司架构就知道,不是草台班子,完全就是公司化产业化的运作。

他们有技术组,负责 VPS(服务器)、网络域名、CDN加速等等;

他们有研发组,其中有人负责APP的开发,又分为苹果 iOS系统 和安卓系统,网站也有专人开发;

他们有客服中心,专门对接赌客,解决赌客注册、下注、充值等问题;

他们有推广组,也就是俗称的“狗推”,专门通过社交平台、网站、群发邮件、短信等各种渠道推广网站和APP。

还有人事部,负责工作状况、KPI 绩效,请假、报销、办理出入境手续、工资发放;

有资金组,负责洗钱、独资结算和转账支付等,以及对接国内的一些非法结算团伙;

有物料组,负责往上购买未实名的微信号、QQ号、银行卡四件套、对公账户资料;

有境内组,专门在境内找人办理或购买未实名的支付账号、银行卡、四件套等,以及想办法解冻被风控的银行卡、账户。还有的专门忽悠年轻的大学生等新人到菲律宾、柬埔寨工作。

还有专门的网络安全人员,负责网络攻防对抗,找业务漏洞 … …

其实我已经说得比较简略了,发现没有?比不少正规公司的分工都精细。

虽然他们最终还是全部落网,但从侦察到结案,前前后后花了我们和警方大半年的时间,可想而知有多少困难。

单就拿赌资资金结算的手法来说,你都能感受到这群人背后的狡猾。

最初发现,是在2018年6月份前后,我们在对外部网站进行监测时,发现很多网站的充值方式很奇特 —— 用充话费的方式来充赌资。

一位赌客想给自己的账号充值100元,点进去会发现是一个充手机话费的订单,看起来跟正常充话费的渠道没有任何区别。

这是我以前从没有出现过的操作。

我们判断,肯定是在某个环节为了规避我们的风控策略,而且他们成功了。

我们分析反洗钱风控大脑中的异常交易数据,发现这笔话费充值资金,的确通过移动、电信、联通三大运营商的话费充值渠道商,充进了一个手机号码,而这个手机号码的主人也没有任何异常,看起来就是个普通人。

这就很诡异。那钱是怎么流入赌场呢?

我们做完深入追踪分析,将整个黑产手法、可疑账号和高危社团梳理成《可疑资金报告》,上报到反洗钱相关部门,广州公安迅速立案侦查。我们继续配合协助警方固定证据。

在公安机关做了大量工作后,最终这个特大跨境网络团伙,全链条的被公安机关给打掉了。

这个侦察过程用到的方法当然不能说,防止让其他犯罪团伙知道。但最后查出来的结果非常有趣,你猜那充话费的钱是怎么流入赌场的?真实的流程是这样的:

运营商的话费充值渠道商或者代理里有内鬼,他们勾结非法资金结算团伙,泄露了人们的话费充值订单,并协助洗钱。

赌客老王在网站充值100元,会进入一个话费充值页面。与此同时,你刚好打开手机想给自己的手机充100元话费。(每时每刻都会有人在充100元话费)。

非法资金结算团伙拿到了你们两个的订单号,一匹配,老王掏的100元,变成话费充进了你的手机,而你的100元,则会在充值话费的过程中被中途拦截,扣除“洗钱手续费”,流入赌场。

但是你和老王都察觉不出异常,在你看来,掏出100元,增加100元话费,很正常;在老王看来,掏出100元,账号增加100元赌资,也很正常;

这给风控和追查带来巨大困难,两笔毫不相关的资金流莫名其妙就关联了起来,风控系统很难检测,当警方顺着老王充值这条线去查,又会查到你身上,而你只是一个充话费的路人。

整个流程非常复杂,如果你有足够耐心,不妨点开这张流程图研究研究。

(图为首起利用话费充值渠道收取赌资手法流程图,由腾讯守护者计划提供)

这种交易方式混杂到了正常充值的订单里,给我们的线上策略打击是有很大的难度的。

但这个案子之后,我们通过多方联动,包括运营商在内,建立了一套完整的风控流程,监测话费充值的每一个环节,防止出现漏洞被黑产利用。

回过头来看,你会发现黑产也是很努力的,他们很努力的研究我们风控中的策略,寻找方法来躲避。

黑产分子对互联网产品研究非常深,并且他们的圈子里扩散非常快,一旦发现一种新的手法,很快就会大规模传开,肆无忌惮。

工作中,我偶尔会感到强烈的“无力感”,连夜加班,最后还是没能解开黑产的手法;

但同样,每次看到公安机关根据我们输出的线索破获一个个案件,打击掉一个个犯罪团伙,尽管我现在已经不是警察,依然感到无比激动自豪。

作为一名安全从业人员,有句话我很喜欢,“任你魔高一尺耍伎俩,我自道高一丈解玄机”,所有安全技术都是在对抗中发展起来,但是邪不压正,天网恢恢,疏而不漏。

四、后记

这两年,我写了不少关于网络的文章,导致赌徒们爱找我谈心。

就在我跟几位警官聊完没过几天,就有个人私信问我:

“网赌输了一辈子积蓄”,一句话很简单平静,却不知道背后有多少波澜。

我点开他的朋友圈,封面是一张胖嘟嘟的婴儿的脸,心里一揪,不知道该怎么回他。不想给他虚假的希望,也不想给他现实的致命一击。哎,当时临近过年还有一两天,本是一家人和睦团聚的时候。

起初我觉得这样的人很可怜,开赌场的人真他妈的可恶,可见得多了,又觉得赌徒也不值得同情。

我心里一直藏着一个朴素的道理:是个零和游戏,你赢了钱,必定“抢”了这个世界上另一个人的钱。

如果脚踏实地是善,投机取巧是恶,创造价值是善,抢夺是恶,那么从一开始,赌徒就选了恶,他们抱着侥幸去抢别人的钱,并承担失败的后果,这没啥值得同情的。

在这一层选择上,他们跟抢走他们钱的赌场老板、狗推、菜农、赌场的技术人员一样。

一个赌徒本可以老老实实创造价值换取回报,但他偏偏选择冒险去抢别人的钱;一个技术人员本可以用技术创造价值,甚至改变世界,但他选择用技术来抢别人的钱;一个老板本可以运作一家创造社会效益的公司,但他选择做一个局来抢别人的钱。

我经常听到一句话,形容黑产的:“他们真的很努力。”如此看来,参与、开设赌局,其实都是善恶选择问题。

所幸,这个世界的大多数人还是愿意选择向善,脚踏实地挣钱,愿意用技术,用劳动来创造价值,维护世界的安宁。

愿你我一直保持这份无比珍贵的善良。

本文作者:谢幺(xieyaopro)科技科普作者一枚,日常是把各路技术讲得通俗有趣。

终结 转载推荐

声明:本文转自:浅黑科技、终结,版权归作者所有,在此致谢!

警方提醒|一分钟教你识别境外彩票

2018年7月30日,360互联网安全中心发布了《2018年上半年中国互联网安全报告》。报告显示,2018年上半年,在猎网平台接到的网路举报中,比例12.8%,涉案总金额高达5015.6万元,人均损失39062元。

无论举报数量还是涉案金额,居第2位

2018年上半年,新增的钓鱼网站中,境外彩票以82.4%位居首位。拦截量方面,境外彩票也占到了88.2%%。

面对层出不穷的境外彩票,我们该如何识别呢?

一看网站的名字

它的网站名字里明确加了玄机、资料、独家等字样,当然有些网站会直接在名字中加入等字眼。

搜索“玄机”,大多是一些彩票网站

二看网站内容

​这类网站配色大红大绿,各类广告铺天盖地,具有浓浓的“山寨风”。

境外网站

这类网站上会有非常多的在线网站链接,而且会用极其诱人的字眼吸引人点击。如果你因为页面上的内容相信了对方,那你钱包里的钱就不再是你的了。

三看套路

​这类网站上有的号称出售内幕资料、必中等,打开网页后,对方会让你加他的微信或者qq拿资料。加了好友,对方会告诉你要想拿到更绝密的内幕资料,必须加入会员。

会员有很多种

运气好的第一期发给你的资料就是错的,你就悬崖勒马了!运气不好的,正好碰上发给你的资料中了,你就会被套得牢牢的,所以千万不要相信里面的任何宣传战绩。

俗话说,十赌九输。网警在此提醒大家:网络害人害己,千万不要抱着好奇和侥幸心理去尝试。

反赌实录:我去越南端掉了“新葡京网络赌场”老巢

欢迎大家阅读“景德镇南河公安”头条号。如果您喜欢本头条号发布的文章,还可点击左上角关注我的头条号,每天都有精彩文章推荐。

来源:浅黑科技

春天到了,万物复苏,又到了网站们出来活动的季节。

老读者都知道,我去年写过一篇《网站的骚,闪瞎了我的腰》,讲网站利用假新闻做推广。前几天,我的腰又被网站闪了,这次是真·热点。

最早是在公众号终结看到的,我再简单复述一下:湖北荆州官二代小哥微博晒爹,结果不出意料,底裤被网友扒了个一干二净 —— 他曾在微博上晒过一张年支出二百八十万元的支付宝账单。

这就不免让人浮想联翩:这么多钱,跟他爸有没有关系呢?

于是网友表示:“你爸可能要大意失荆州了。”

微博话题 #你爸要大意失荆州了# 就这么火了,阅读超4.3亿,累计12.4万人参与讨论。

虽然后来,他发声明澄清说是自己做生意的往来资金,但网站的骚操作也来了。

当网友们跑去扒一扒他当官的爹“何炎仿”时,发现他有好几个:

这些号都在做同一件事:替儿子道歉,澄清儿子二百多万钱的由来。叙述详实,态度诚恳。

还好心附上网址。

相信你已经看明白怎么回事:疫情还没过去,网站的推广部门已经复工,并开始蹭热点事件引流了。

话说回来,最近找上门来求助的赌徒确实也变多了。人就不能在家闲着,久了就容易出事,我猜路径可能是这样的:

人在家闲着没事干,就想找点东西看,FBI 一 warning,性感荷官就在线发牌,随着一阵抽搐,意志力就变薄弱,不由自主点进网站,输个精光,赢了钱提不出来,再上网求助。

我说“报警啊,举报啊”,他们就说没用,“举报好几天了,现在网站还运行着,没用啊。”认定了警察不会管。

我就问他:“你是不是觉得警察收到报案,第二天就能跑国外抓人?不用跟别国政府打招呼,也不用怕打草惊蛇,毁灭证据?找了人就能判刑?”

说来也巧,年前我正好跟几位警察和前警察朋友聊了聊天,今天就跟大家分享几个故事,看看真实版的警察究竟是怎么跨境抓赌的,以及网络为啥这么难打击,顺道也给一些闲在家的人打个预防针。

Let's Rock!

一、跨国抓捕

时间回到2019年7月27日,浮云在越南海防市上空缓缓聚拢成团,颜色越积越暗,让原本就闷热的空气更令人窒息。

路上空荡荡,只有两排椰子树直直地站着,一动不动,在路边的豪华欧式建筑楼里,偶尔有两个二十来岁的年轻男子贴到窗边向外张望,除此之外,这里的空气好像凝固一般。

电影里要是出现这场景,你肯定知道这伙人有问题,待会儿这楼就要出事。现实也一样。

十几公里之外,一扇扇车门接连被用力地关上,绿色警服上了车,黑色头盔和迷彩、机枪也上了车,一声警笛划破长空,上百辆警车列队出发,随行的还有一辆消防车,一辆救护车和十几辆空荡荡的大巴车。

车队像一条无止尽的长龙,浩浩开去,路人看傻眼了,谁见过这阵势?少说也得四五百警力吧,这特么是要打仗吗?有人四目相对,一脸茫然,有人赶紧掏出手机录下这一幕。

车队进发的目标叫 OurCity ,是2014年前后由中国香港恰丰集团投资开发的高档,地理位置相当好,依着乐斋河,又是高速公路、机场,港口的交接点,周围还有体育中心、高夫球场、度假村。

当年开盘时号称“海防市第一个国际高端社区”、“越南房地产里程碑式的项目”,里头各种各样都有,购物中心、商业联排、水疗中心、鱼翅皇餐馆、酒店、别墅、写字楼……一言以蔽之,壕。

可就在一年半前开始,有两栋楼出现了异样。当地居民怀疑楼里有人聚众或开设赌场,听口音还全是中国人。

越南:我们也有朝阳群众。

(2014年OurCity 开盘时的概念图)

口述 | 广东省珠海市公安局 刘大队长

整理编辑 | 谢幺

动身越南

我是在7月20号晚上接到的电话。

当时公安部指定我们我们珠海市公安局为案子的主办单位,成立了专案组。

我听上级的语气和描述,就觉得这会是个特别大的案子,办成了能跟老婆孩子吹一辈子牛逼的那种。

时间特别紧,我很快就坐上了去越南的飞机上,心情真是如履薄冰。

人都说“知己知彼,百战不殆”,但那次我们根本就没有侦查过,更没到过现场,只通过越南警方的通报了解到一些基本情况。

有那么一瞬间,我脑子里甚至闪现出一个最糟糕的画面:越南警方冲进去抓人,他们束手就擒,但其实他们提前几分钟就警觉,关键证据早已毁得一干二净。

你知道的,中国警方办案要求抓获后24小时内必须决定是否刑拘,对证据的要求又很严苛。最后一粒沙子漏完,哪怕你明知道对方嫌疑巨大,也只能放人。

跨境执法存在的不确定因素大多太多。

我之前去柬埔寨跨国打击网赌和,有些人根本不怕警察,敢直接对峙。

也许你已经听过,百分之七八十的网赌大本营在东南亚,因为那里不少国家开赌场合法。在柬埔寨,在菲律宾,线上线下赌场都合法,但前提都是拿到政府给的牌照。

真正有牌照的赌场其实很少,中国过去的网赌团伙都“挂靠”在正规赌场下面。

在菲律宾,有些楼下几层是实体赌场,楼上就窝着十几伙网络团伙,也有的是在附近租一栋楼。总之每个月给赌场交高额租金就行。保护伞会跟他们说,哪儿的警察来了都不怕,我们是合法的。

这些模式很多国家跟地方都有,名义上看起来合法,其实根本不合法。那些话就安稳人心用的,一级哄骗一级,让底下人老老实实为他们挣钱。

但即便如此,想把这些人全部抓捕回国,也不容易。

按照中国的法律,如果有人在国外开设赌场,招揽中国公民参赌,那肯定是违法的。但出了国界线,其他国家认不认,又是另一回事。

尽管大部分国家政府都很支持我们国家打击非法活动,但毕竟,每个国家对“非法”的认定不一样。

柬埔寨的那次办案,是我们先拿到完整的证据链,跟柬方沟通谈判,再加上柬埔寨首相洪森非常支持我们打击非法网赌,所以那次行动很成功,抓了一百多个回来。

这次,我也只能选择相信,并拼尽全力。

备战

到了越南,我们先跟越南公安部、大使馆的人会面。

这里给大家普及一下整个流程:

中国大使馆接到举报后,就通过警务联络官把线索通报给越南公安。

同时,我们外交部发照会(照会就是一种外交文书)给当地政府,对方国家接到照会之后,就根据国际公约指令他们的执法机构配合我们。

对方国家的警察就会去现场侦查,这个过程每个国家的法律程序不同,所以需要的时间也不同。

确认符合跨境执法条件之后,我们就可以过去执行下一步任务了。

我们围在一张会议桌上,讨论案件进展和下一步工作方向。 简单来说就是越南方面通报情况,我们提出需求,比如:务必在工作点当场抓捕,保护现场物证不被破坏;

我们一边跟越南方面沟通,一边得安排自己这边的工作任务,有审讯,有外围协调,有取证等等……

收网

收网那天,路边拉起了警戒,越南警方把目标区域整个围起来,具体情形请根据警匪片自行脑补。

起初,我也只能在外面等。

中国警察在国外是没有执法权,从前期侦查到抓捕,再到取证都只能越南警方去做。这也是我担心的原因。

等他们全部控制之后,就请我们过去现场确认。

整个过程我们就相当于观察员,不能录像,不能说话,直接就看,看完一圈回来再跟他们沟通如何处理。这就是国际通行的做法。

我走进屋子时,嫌疑人都在自己的电脑面前,越南警方派了很多翻译,正协助做笔录 —— 如果没有翻译,被捕者会装傻听不懂越南语,不配合越南警方取证和审讯。为此,据说越南公安部动用了整个警察培训学校的中文(翻译)培训班。

有点像网吧,但是比网吧密集,由于很多人长时间挤在一个屋子里,有一股闷臭味。整个环境很乱,面包、水之类乱七八糟就放在台面上,杂物间污秽不堪。

他们的工作规定很严,一天要上12小时班,不准带自己的手机,每天必须完成规定任务,否则就要处罚,轻则挨饿,重则挨打,非法拘禁都很常见。之前,在柬埔寨西港那边就有人跳楼(也不知是自杀还是被推下楼)。

(本图来自越南当地新闻)

我看到一个人的电脑屏幕还亮着,上面明晃晃几个大字:“新葡京娱乐”,就过去看他的笔录,找到他收赌资的一些二维码和他的工作帐本。看完,我心里的石头咯噔一下就落地了——没跑,肯定是开网赌的。

但有一件事完全出乎我的意料。

越南警方摁住了整整近四百人,而且他们并非来自同一个团伙,而是 21 个团伙,分布在49个房间。

按这个人数,我们要在24小时内审讯完,要配至少900名警力。

他们是谁?

初步审讯下来,我们发现被捕的这些人,大多是做推广的,一小部分人涉及资金结算、招聘、物料和技术。

他们的地域聚集度非常高,很多来自于广东汕头地区的几个镇,都是乡里乡亲“传帮带”过来的。十几二十岁的年轻人一个村一个村的过去。

有的小伙子刚毕业甚至还没毕业,看到招工广告写的很诱惑,就去了。到了对方把他们护照一收,他们就回不来了,被迫无奈留在那里。只能等中国警察来送他们免费回国。

有个姓张的,一开始自己赌,输得底裤都没了,就反其道而行,借了40万,请了十几个人,准备来越南做推广。刚搬进来不到半个月,房间装修完,电脑刚放好,准备开干,警察就来了。

他虽然也是网络的受害者,但也是一个犯罪者,免不了法律的制裁。

还有个团伙叫“新葡京赌场”,虽然叫这名,但其实跟澳门的新葡京赌场没关系,就是蹭人家名号来吸引人。什么“澳门首家线上娱乐赌场上线啦!在线荷官性感发牌……”,都是假的 —— 澳门赌场根本就不提供线上。

这个假的新葡京赌场主要活动在福建、汕头一带,服务器在国外,机房国内租,请了技术人员在国内外维护,以家族式的形式组织。

起初他们在柬埔寨,中国警方到柬埔寨打了几回狠的,他们就开始找新场地。

菲律宾那边成本特别高,他们就把目光盯向越南。OurCity 小区的承租人告诉他们越南很安全,还提供网络、食宿、场所,他们就搬了过来。这个承租人按照当地房租的将近五六倍收的房租,你应该能看懂这里头的意思。

之后,乡里乡亲一传十十传百,都往这边来。这次正好一锅端,让他们在牢里也能互道恭喜发财。

移交

我再出来时,天都黑了,路面湿漉漉的,似乎下过一场大暴雨,我猜天上的乌云也已散去。

(本图截取自当地新闻)

十几辆50座的大巴车跟着警车出来,排成一条夜空中的长龙,红蓝警笛乌央乌央地鸣叫。

此处省略两千字。

两天后,我们在广西“友谊关”接收嫌疑人,由于犯罪嫌疑人太多,广西自治区公安厅、广东省公安厅专门组织了一波警力协助我们,先从友谊关坐大巴到南宁,再用高铁把人全部押回珠海。

等待这些人的,将是法律的制裁。

回想起来,这个案子非常特殊,前期没有侦查,接手过来几百个人,要在很短时间内完成刑拘、批捕,之后必须抓紧一切时间继续深挖。这非常考验一个公安机关的能力。

就像一个运动员,必须把动作熟练熟练再熟练,变成条件反射,才能确保任何时候过来一个球得能接住。

如今你去网上搜“越南史上最大网络案”之类的关键词,大概还能找到这个案子的新闻和照片。它足以载入史册:1000多名警力联合行动,捣毁团伙21个,网站187个,抓获涉案犯罪嫌疑人395名,涉案资金超过30亿元。

它又一次证明了几年来我国的治理体系和策略的巨大成效。

在外,越来越多的国家支持和配合我们这种打击行动。跨国打击犯罪离不开国际机制和国家层面的沟通,这也印证了我们国家正越来越强大。

在内,二十多个部委联合整治这个网络,这是一个非常宏伟的指挥协调架构。我们现在每个市公安局都相互联动,每个省联动,每个区域联动、国际警务联动和各部委都联动密切。

2020年是中国正式启动打击网络行动的第四个年头。

之后,我们公安机关将保持对跨境网络犯罪的零容忍,坚决遏制其发展蔓延态势。

愿祖国繁荣昌盛!

二、水下冰山

口述 | 某公司黑产治理专家 Chad

整理编辑 | 谢幺

加入腾讯之前,我在体制内从事网络犯罪研究工作,那会儿我就意识到一件事:

一群犯罪分子的背后,往往藏着另一群提供的人。

一宗案子就像一座冰山,只盯着水上那部分,你永远不知道错过了多少。

2018年,我开始反赌工作,发现网络犯罪也遵循着同样规律。

去年4月份,我们配合广州天河警方打了几起“普通”的网络红包案件。

所谓“红包”,简而言之就是有人拉了个聊天群,在里头发随机数额的红包,赌客下注猜红包数额最后一位数字,猜中就能得到赔付。

因为场地灵活,组个群就行,也不需要单独的网站和APP,所以有一阵子闹得很凶。

单独看每个红包案,都很普通,但是当我们深入梳理整个犯罪链条时,发现这几起案件有一个特点:都用了一款名叫“盛X机器人”的工具 —— 从拉群到,整个流程都是程序自动化在执行。

到这,这几个案子就不那么普通了。

假设一个团伙原本一天能组织十个赌局,获利一两万,现在用了自动化工具,一天也许就能组织几十个,甚至上百个同样的局,犯罪分子直接从小农经济迈入步入工业化生产,危害性暴增啊。

(图片由腾讯守护者计划提供)

“给他们提供犯罪工具的人是谁?这个工具有没有提供给其他团伙?还有没有其他这样的工具?”我当时就想到,若不把背后提供工具的人连根拔起,犯罪团伙很快会春风吹又生。

就好比警方缉毒,如果光是抓几个底层的小毒贩,不想着把源头的制毒工厂打掉,治标不治本。

我们既想治标也想治本,就一边用技术手段封堵红包,一边追查背后提供工具的人。

封堵其实不难,由于QQ、微信红包都有完整的支付风控体系,我们只需要把红包的特征输入到风控系统中,就能起到很好的效果,风控系统能根据资金流的规律自动发现异常。

可就在这种玩法被我们打击的差不多的时候,“盛X机器人”进化出了两个新的版本:“盛X面对面禁枪机器人”和“盛X好彩机器人”。

前者可以用任何带有红包功能的支付工具作为依据,不再局限于微信、QQ自带的红包功能。

后者更厉害,外部的任何一个彩票网站,甚至一个天气预报网站,都能拿其中的一些数字来竞猜。

(升级版盛X好彩机器人)

这一下就使得我们之前的封堵措施失效了,因为这种玩法的支付环节脱离了我们(腾讯)的平台。

所幸,广州天河区公安很快就在江西抓到写这些软件的唐某。

唐某交代说,他 2016 年开始玩红包,输了很多钱,从网上找了各种自动聊天、拉群、自动抢红包等程序的代码,东扒一点,西弄一点,整合成一个能用来的工具。

到 2017 年,他就找到代理帮他卖,从一个赌客摇身一变成为赌局背后的人。

软件功能非常强大,可以自动发红包和抢红包,庄家发了红包,机器人迅速抢完,能防止资金外流。其次,还能自动加好友,一旦群被封堵,它能自动把原来的赌客加回来,防止客户流失。

除此之外,还有不少小功能,比如自动发消息,每天在群里发各种“XXX又赢了多少钱”的对话,挑起群友的欲。

某一段时间,这款软件在网络圈子里非常流行。他自己光是卖工具软件就赚了三百多万,但他终究没能逃过法律的制裁。

案子追查到唐某,好像就结束了,一条犯罪供应链终于浮出水面。

但我认为问题还没结束 —— 唐某后面还有谁?

要知道,“盛X机器人”的代码并不是唐某一行一行敲出来的,而是从各个地方扒来、买来的代码。

在唐某的身后,还有各种各样的技术人员,每天在琢磨如何非法破解各种软件的终端协议和通信,制作出很多带有特殊功能的客户端或是插件,比如:群管理、自动发消息,自动发红包……

这些功能整合到一起,就变成了一个“伪客户端”,可以用来高效组织。

其他犯罪团伙也可以整合制造出其他工具,比如自动拉人入群,然后兜售。去年我遇到的另一个引流的案子,就用到了类似工具。

在这种情况下,警方办案会遇到一些法律层面的困境:上一层的代码提供者永远在打擦边球。

甲提供 A 工具,乙提供 B 工具,丙提供 C 工具,ABC 三种工具单独来看,都不是构成严重犯罪,仅当有人把他们其中两个组合起来,才是强力的犯罪工具。就像一些新型合成,它的原料也许并不是违禁品,可一旦合成起来,便为害无穷。

那么甲乙丙这些上游工具原料的提供者,究竟算不算犯罪?

如今,许多插件和伪客户端已经形成一个黑色生态,有人在网上卖插件,有人悬赏找人开发插件,还有人悬赏破解各种各样的协议。不少插件还打着“仅供学习交流”的幌子,实则80%都用在非法场景。

我不敢说打击上游工具提供者就能根除网络,网络本质上是个社会问题,牵扯的面太广了,恐怕细究起来,任何一种方法都不可能治本,但打掉犯罪供应链至少能最大程度地压缩犯罪分子的生存空间。

从业这么多年,我见过太多游走的法律灰色地带的案子。最令人左右为难的,永远不是黑或白,而是灰。

“盛X机器人”的案子在新司法解释(关于办理非法利用信息网络、帮助信息网络犯罪活动的司法解释)出台之后打的第一期网络工具案件,涉案金额三千多万。

我相信,也希望,这只是个开始。

三、人与人的对抗

口述 | 某公司黑产治理项目经理 Fisher

整理编辑 | 谢幺

我之前也是一名警察,准确来说是大家熟知的“网警”。

大学一毕业就进了公安系统,干了十年,在一次机缘巧合之下接触到腾讯安全团队。

在长达十年的工作经历中,我看过太多社会的阴暗面,一方面是一个普通人如何一步步走向违法犯罪,一方面是普通人如何被网络、网络坑害得妻离子散,家破人亡。

有个人先是被剧本,引诱着去赌,先赢一点,然后慢慢亏,运气好的时候让他赢到一百多万,有专门的客服人员盯着让他继续赌,然后一点点输光,输光了再借钱,最后卖了房子,还挪用了公款。

这人不甘心,又跑去办信用卡,还不起信用卡又找亲人借,最后实在还不上,从楼上跳下来,死了。年纪特别小,小孩才三个月大,老婆是个95后。

还有个人烧炭自杀,把老婆、孩子也带走。

办的案子多了,见过的人和事多了,我就逐渐明白:人类总是高估自己的自制力。就像电影《门徒》里的女主角那样,为了向吸毒的丈夫证明能戒掉,主动吸毒,结果深陷其中最终暴毙。

何尝不是如此?当他从楼上一跃而下的时候,他关上窗户,点燃炭火的时候,难道不会想起当初?

你要问我网络为什么这么难打,那我的答案一定是:因为犯罪分子是一群活生生的人,一群恶向胆边生的亡命之徒。本质上打击犯罪是人与人的对抗。

就拿我们安全团队在2019年协助广州警方破获的 9·22 跨境网络案件来说,这个团伙有多专业?你看看他们的公司架构就知道,不是草台班子,完全就是公司化产业化的运作。

他们有技术组,负责 VPS(服务器)、网络域名、CDN加速等等;

他们有研发组,其中有人负责APP的开发,又分为苹果 iOS系统 和安卓系统,网站也有专人开发;

他们有客服中心,专门对接赌客,解决赌客注册、下注、充值等问题;

他们有推广组,也就是俗称的“狗推”,专门通过社交平台、网站、群发邮件、短信等各种渠道推广网站和APP。

还有人事部,负责工作状况、KPI 绩效,请假、报销、办理出入境手续、工资发放;

有资金组,负责洗钱、独资结算和转账支付等,以及对接国内的一些非法结算团伙;

有物料组,负责往上购买未实名的微信号、QQ号、银行卡四件套、对公账户资料;

有境内组,专门在境内找人办理或购买未实名的支付账号、银行卡、四件套等,以及想办法解冻被风控的银行卡、账户。还有的专门忽悠年轻的大学生等新人到菲律宾、柬埔寨工作。

还有专门的网络安全人员,负责网络攻防对抗,找业务漏洞 … …

其实我已经说得比较简略了,发现没有?比不少正规公司的分工都精细。

虽然他们最终还是全部落网,但从侦察到结案,前前后后花了我们和警方大半年的时间,可想而知有多少困难。

单就拿赌资资金结算的手法来说,你都能感受到这群人背后的狡猾。

最初发现,是在2018年6月份前后,我们在对外部网站进行监测时,发现很多网站的充值方式很奇特 —— 用充话费的方式来充赌资。

一位赌客想给自己的账号充值100元,点进去会发现是一个充手机话费的订单,看起来跟正常充话费的渠道没有任何区别。

这是我以前从没有出现过的操作。

我们判断,肯定是在某个环节为了规避我们的风控策略,而且他们成功了。

我们分析反洗钱风控大脑中的异常交易数据,发现这笔话费充值资金,的确通过移动、电信、联通三大运营商的话费充值渠道商,充进了一个手机号码,而这个手机号码的主人也没有任何异常,看起来就是个普通人。

这就很诡异。那钱是怎么流入赌场呢?

我们做完深入追踪分析,将整个黑产手法、可疑账号和高危社团梳理成《可疑资金报告》,上报到反洗钱相关部门,广州公安迅速立案侦查。我们继续配合协助警方固定证据。

在公安机关做了大量工作后,最终这个特大跨境网络团伙,全链条的被公安机关给打掉了。

这个侦察过程用到的方法当然不能说,防止让其他犯罪团伙知道。但最后查出来的结果非常有趣,你猜那充话费的钱是怎么流入赌场的?真实的流程是这样的:

运营商的话费充值渠道商或者代理里有内鬼,他们勾结非法资金结算团伙,泄露了人们的话费充值订单,并协助洗钱。

赌客老王在网站充值100元,会进入一个话费充值页面。与此同时,你刚好打开手机想给自己的手机充100元话费。(每时每刻都会有人在充100元话费)。

非法资金结算团伙拿到了你们两个的订单号,一匹配,老王掏的100元,变成话费充进了你的手机,而你的100元,则会在充值话费的过程中被中途拦截,扣除“洗钱手续费”,流入赌场。

但是你和老王都察觉不出异常,在你看来,掏出100元,增加100元话费,很正常;在老王看来,掏出100元,账号增加100元赌资,也很正常;

这给风控和追查带来巨大困难,两笔毫不相关的资金流莫名其妙就关联了起来,风控系统很难检测,当警方顺着老王充值这条线去查,又会查到你身上,而你只是一个充话费的路人。

整个流程非常复杂,如果你有足够耐心,不妨点开这张流程图研究研究。

(图为首起利用话费充值渠道收取赌资手法流程图,由腾讯守护者计划提供)

这种交易方式混杂到了正常充值的订单里,给我们的线上策略打击是有很大的难度的。

但这个案子之后,我们通过多方联动,包括运营商在内,建立了一套完整的风控流程,监测话费充值的每一个环节,防止出现漏洞被黑产利用。

回过头来看,你会发现黑产也是很努力的,他们很努力的研究我们风控中的策略,寻找方法来躲避。

黑产分子对互联网产品研究非常深,并且他们的圈子里扩散非常快,一旦发现一种新的手法,很快就会大规模传开,肆无忌惮。

工作中,我偶尔会感到强烈的“无力感”,连夜加班,最后还是没能解开黑产的手法;

但同样,每次看到公安机关根据我们输出的线索破获一个个案件,打击掉一个个犯罪团伙,尽管我现在已经不是警察,依然感到无比激动自豪。

作为一名安全从业人员,有句话我很喜欢,“任你魔高一尺耍伎俩,我自道高一丈解玄机”,所有安全技术都是在对抗中发展起来,但是邪不压正,天网恢恢,疏而不漏。

四、后记

这两年,我写了不少关于网络的文章,导致赌徒们爱找我谈心。

就在我跟几位警官聊完没过几天,就有个人私信问我:

“网赌输了一辈子积蓄”,一句话很简单平静,却不知道背后有多少波澜。

我点开他的朋友圈,封面是一张胖嘟嘟的婴儿的脸,心里一揪,不知道该怎么回他。不想给他虚假的希望,也不想给他现实的致命一击。哎,当时临近过年还有一两天,本是一家人和睦团聚的时候。

起初我觉得这样的人很可怜,开赌场的人真他妈的可恶,可见得多了,又觉得赌徒也不值得同情。

我心里一直藏着一个朴素的道理:是个零和游戏,你赢了钱,必定“抢”了这个世界上另一个人的钱。

如果脚踏实地是善,投机取巧是恶,创造价值是善,抢夺是恶,那么从一开始,赌徒就选了恶,他们抱着侥幸去抢别人的钱,并承担失败的后果,这没啥值得同情的。

在这一层选择上,他们跟抢走他们钱的赌场老板、狗推、菜农、赌场的技术人员一样。

一个赌徒本可以老老实实创造价值换取回报,但他偏偏选择冒险去抢别人的钱;一个技术人员本可以用技术创造价值,甚至改变世界,但他选择用技术来抢别人的钱;一个老板本可以运作一家创造社会效益的公司,但他选择做一个局来抢别人的钱。

我经常听到一句话,形容黑产的:“他们真的很努力。”如此看来,参与、开设赌局,其实都是善恶选择问题。

所幸,这个世界的大多数人还是愿意选择向善,脚踏实地挣钱,愿意用技术,用劳动来创造价值,维护世界的安宁。

愿你我一直保持这份无比珍贵的善良。

本文作者:谢幺(xieyaopro)科技科普作者一枚,日常是把各路技术讲得通俗有趣。

终结 转载推荐

声明:本文转自:浅黑科技、终结,版权归作者所有,在此致谢!

澳门将就修改法进行公开咨询

据央视新闻消息,9月14日,澳门特区政府举行修改第16/2001号法律《娱乐场幸运经营法律制度》公开咨询新闻发布会。

据介绍,咨询重点包括经营娱乐场幸运批给数量,批给期限,增加对承批公司监管的法律要求,雇员保障,强化对承批公司、中介人及合作人的审查机制,引入政府代表、推动非元素的项目,社会责任,明确刑事责任及行政处罚制度等9个方面。

据介绍,此次修改法的目的是完善法律监管制度,让澳门业健康稳步发展。

公开咨询时间为9月15日至10月29日。

编辑 杨利

彩票

警方提醒|一分钟教你识别境外彩票

2018年7月30日,360互联网安全中心发布了《2018年上半年中国互联网安全报告》。报告显示,2018年上半年,在猎网平台接到的网路举报中,比例12.8%,涉案总金额高达5015.6万元,人均损失39062元。

无论举报数量还是涉案金额,居第2位

2018年上半年,新增的钓鱼网站中,境外彩票以82.4%位居首位。拦截量方面,境外彩票也占到了88.2%%。

面对层出不穷的境外彩票,我们该如何识别呢?

一看网站的名字

它的网站名字里明确加了玄机、资料、独家等字样,当然有些网站会直接在名字中加入等字眼。

搜索“玄机”,大多是一些彩票网站

二看网站内容

​这类网站配色大红大绿,各类广告铺天盖地,具有浓浓的“山寨风”。

境外网站

这类网站上会有非常多的在线网站链接,而且会用极其诱人的字眼吸引人点击。如果你因为页面上的内容相信了对方,那你钱包里的钱就不再是你的了。

三看套路

​这类网站上有的号称出售内幕资料、必中等,打开网页后,对方会让你加他的微信或者qq拿资料。加了好友,对方会告诉你要想拿到更绝密的内幕资料,必须加入会员。

会员有很多种

运气好的第一期发给你的资料就是错的,你就悬崖勒马了!运气不好的,正好碰上发给你的资料中了,你就会被套得牢牢的,所以千万不要相信里面的任何宣传战绩。

俗话说,十赌九输。网警在此提醒大家:网络害人害己,千万不要抱着好奇和侥幸心理去尝试。