黑灰产黑话合集
黑灰产黑话合集
hihopkc一、黑灰产黑话
在日常生活中,我们经常会看到一些各行各业的黑话,由于网络信息传播监管的逐渐加强,黑灰产在互联网进行传播和资讯流通也需要进行“加密”,就是我们所说的黑灰产黑话,以下根据层次、类型及应用场景对于常见的犯罪形式及其涉及的术语进行了详细的分类:
资源层
猫池:是将相当数量的Modem使用特殊的拨号请求接入设备连接在一起,可以同时接受多个用户拨号连接的设备。
虚商:虚拟运营商,是指从拥有移动通信网络的基础电信运营商那里购买通信服务,重新包装成自有品牌并销售给用户的电信服务。
虚商电话卡:是指170和171开头的虚拟运营商号码。
社工库:是指黑客整理的数据并将其组合,用以撞库或者查找人员信息的数据集合。
62数据(62码):用户在登录微信的时候,微信会把用户的手机登录信息记录并生成一个加密文件存放在微信的安装目录中。用户在登录微信的时候,微信通过检测该加密文件判断用户是否需要登录验证(主要判断用户是否更换设备登录)。62数据就是通过软件对上面提到的加密文件进行解密,生成的62开头一共344位由数字和字母组成的数据。因为他以62开头,行内就把这个记录了用户手机登录信息的数据称之为62数据了。
63数据:与微信同理,在抖音的安装目录下找到Cookies.binarycookies,这是一个二进制文件,把里面的字符串转化为2进制就是以63开头的二进制,可以用来免验证登录抖音。
跳转号/授权号:常见的有微博/微信/QQ授权号,一般情况下原账号已经被用于刷量/薅羊毛等批量操作,被平台识别出风险,限制了其使用功能,但是能够跳转授权登录其他平台,因此被黑产低价出售。
token号:通常包括了账号密码及一连串的token参数组成,一般token号和软件对应,直接在账号登录接口,传入token中对应的参数,即可登陆成功,获取相应状态。环境号:环境号除了账号密码外,还包括账号的注册环境。卖家在注册时将手机的环境也保存下来,一同卖给用户。这里主要指安卓手机注册的账号,用到一款名为XX抹机助手的软件。在登陆之前,打开XX抹机助手,找到云环境管理,点击右上角输入共享名称和共享密钥下载共享环境,同步完环境之后即可自动登录。
串码号:串码,即IMEI号,即除了账号密码之外,附带串码,手机型号等信息的账号。登录时需要修改相应的硬件信息,然后登陆,保持注册与登录设备环境一致。通讯录号:通讯录号,即账号信息内附带了一个通讯录,上号时需先将通讯录导入手机,然后使用通讯录匹配登录。
二次接码号:接码号是指卖家先通过接码平台注册账号,并将接码手机号卖给客户,客户登录时再向卖家索要验证码或者卖家附带一条接码链接,客户登录时可通过链接获取验证码短信。
带券账号(成品号):在大多数电商场景下,购买/注册账号的目的是为了领券/抢券,然后代下单或者撸实物,但是由于手机号资源或者抢券困难,购买成品号可直接变现。
一鸡多蛋:一个机器可以多个商户使用。
砖:在银行里,一般是一万块钱绑成一捆,一捆一捆的钱形似砖头,型如红砖,所以把一万块钱叫做1砖。
大砖头:十万块钱,去银行柜台存取大额现金的都见过银行都是100张粉红毛爷爷用纸条捆好,十捆由专用的机器用塑料封条固封,所以1w是一砖头,10w是一个大砖头。
服务层
渠道作弊:在企业营销过程中,作弊者利用众筹、病毒、人肉、机器等刷量手法伪造出虚假的推广数来获利,对产品的日活、用户增量等关键指标造成污染。虚假用户裂变:本质上也属于一种薅羊毛的手段,但主要发生在注册阶段。由于当前越来越多的App采用”用户裂变”的方式进行推广,黑灰产也无例外地盯上了该场景,故而单拎出来进行描述。
模拟器:一种可以运行在电脑上的虚拟设备,通过它可以实现应用的跨平台操作,让移动端APP无需任何改动即可在PC上执行。
群控系统/云控系统:一种软件系统,能同时管理并操作多台设备。区别在于,群控需要另外购买主机,而云控这将其部署在云端,省略了设备成本。
多开沙箱:从应用层面实现了一个虚拟化的沙箱环境。运行在多开环境下的APP若不加处理,会认为自己运行在一个新的设备中。
挂马:制作、出租木马病毒。
远控:网络上由一台电脑(手机)远距离去控制另一台电脑(手机)的技术。
肉鸡:被黑客控制,充当跳板的计算机。
shell:是指具备控制对方计算机权限的途径,能够获取对方数据的方式。
挖矿:利用计算机的cpu或者gpu进行运算,挖取数字货币的过程。
撞库:是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
IP代理:是指利用高匿名的代理服务器,从业务请求消息的内容当中只能看到代理的IP,而看不到源头的IP。
打码平台:提供批量自动化识别各种图形验证码的专业服务平台。
扫号:之所以会出现扫号是因为很多黑产使用的账号都是通过接码平台注册的,而接码平台的手机号是公开的,这就意味着其他人也可以使用手机号+验证码的方式登录。因此,当接码平台的新号资源耗尽时,如果单纯只是需要账号,可以通过遍历接码平台登录,然后重置密码的方式获得新的账号。
站街号:是指利用周边的人位置信息或者假冒当地的营销号进行传播广告的社交号码。
协议号sessions格式:session,在网络应用中被称为“会话控制”,Session对象储存特定用户会话所需的属性及配置信息。简单来说session协议号就是用于寻找客户的小号。发广告,难免会被举报,或者被软件机制封号,如果用自己的大号来发广告,一旦被封号,损失是很大的,这个时候就需要用很多小号来把客户引流到自己的大号里,这样做不仅宣传了自己的产品,获得精准客户,同时也规避了被封号的风险,做到0损失。
料站:进行CVV卡料售卖的地方,一般存在于暗网上,它只是一个交易平台,成员间通过比特币进行交易,它的背后由成千上万的料主构成,料主专门提供新鲜的CVV卡料信息,出于风险和技术的原因,他们选择直接倒卖信息,而非自己动手。
测活:由于料站存在一定比例的死料,会员等级越高,越先拿到金额较高的新鲜的料。因此在进行刷料之前,必须先测试料能不能用,称为测活。
测额:测额即测试可用额度,可用额度的多少决定了这张料的用途,只有当拿到高额度的CVV料才能覆盖买料的成本。
刷料:即使用信用卡在线支付系统进行支付,用户在使用互联网购买某种商品或某种服务时,通过自己的信用卡或借记卡向商家支付费用的转账支付系统,用户将消费金额从自己的帐户转入卖家的银行帐户。
接码平台:利用卡商提供的手机号进行验证码接收的平台,包括短信验证码和语言验证码两种形式。通常它会开放API接口,能对接到自动化脚本当中,实现批量化注册、获取大量账号。
卡商:指以集团客户的身份,通过各种渠道批量购卡,然后在网络上销售转卖、赚取利润的货源持有者。
号商:账号商人,如QQ、微信等各类可用的平台账号,渠道的来源包括但不限于手机卡商及黑市交易的支持。
羊毛党:下游的实施者,最终执行薅羊毛攻击的前台黑手。
链接手:就是帮诈骗的人提供链接(或刷单链接,或支付途径)的人。
搬砖:一般指拿着现金到银行存钱,特指存钱到银行以办理贵宾借记卡或者申请信用卡的行为。
片手、画工:制作图片或者美工。
变现层
角色类黑话
金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等。
菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息。
卡农:非法收购银行卡,批量卖给“金主”。
话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色。
猪:指受害者。
资源类黑话
话术本(猪饲料):诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等,业内也称为猪饲料。
三黑:冒充公检法、上下级、财务统称三黑。
盒饭:在大混和三黑之间,以军方名义需要订餐,购买物资等诈骗为盒饭。
科技单:属于三黑,以公检法名义获取客户信息进行刷走客户账户的钱。
建材料:以某工地名义购买建材从而诈骗定金。
红酒料:以客户名义向商家订购某一特定品牌的红酒,这种品牌一般商家都会没有,然后会以推荐的形式对商家进行诈骗。
机票料:通过机票代买、改签、退款、保险等方式诈骗。
培训料:团伙诈骗,冒充老师开培训班引诱其家长实行诈骗。
驾照料:冒充驾校收取驾校学员的钱。
游戏料:以平台,个人代充往游戏里面充钱。
盗刷料:又称CVV料,存储在银行卡磁中的信息,可以直接盗刷卡主的钱。
小学生:引诱小学生拿父母的手机让其下载远程软件。
银监会:一种为大混底料为小贷,二是冒充银监会对客户说资金不安全。
明星料:冒充明星经纪人等身份涉嫌隐私泄露从而诈骗。
猪食槽:聊天交友的工具。
大混:贷款、京东淘宝退单的资料是大混。
猪圈、鱼饵:被狗推拉拢受害人的网站,手机应用等平台。
业务类黑话
找猪、钓鱼:依托一些互联网聊天工具或者网站,找准目标进行引诱的过程。
喂猪:跟受害人培养感情的过程。
惑猪:迷惑受害人继续投资的过程。
杀猪、杀鱼:等受害人少量投入资金回本后,大量投入资金被吞掉的过程。
精聊:简称杀熟不杀生。
色情服务/诈骗定义:网络色情诈骗常见的情况分为两种,一是网络招嫖诈骗,二是视频裸聊诈骗。
角色类黑话
色粉:通过发布带有色情或色情擦边的内容吸引来的粉丝。
站街:和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女。
号商:专门从事各大社交软件帐号注册,并养号出售的商家。
键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面。机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司。
散键盘:指没有在机房工作,独立“代聊”的自由人。
楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人。
片狗:利用黄色网站或者赌博网站、免费电影等推广赌博、诈骗的人。
业务类黑话
做局:指通过线上、线下手段实施诈骗的团伙。
出台:指小姐提供的色情上门、外出服务。
养火花:键盘手站街成功后,与受害人培养感情。
兼职刷单诈骗定义:刷单返利类诈骗,是一种电信网络诈骗。骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。刷单返利类诈骗由于返利周期短、引流成功率高,已逐步演变为当前变种最多、变化最快的诈骗类型,并与其他电信网络诈骗手法相互“融合”,成为电信网络诈骗主要引流方式。角色类黑话
外宣:指专门通过加群、加好友发送兼职广告的人。
小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者。
主持:指在语音聊天群中专门维持秩序、分配任务的人。
老师:指专门负责外宣人员培训,并为小白解答刷单流程的人。
鸟:刷单诈骗的受害人。(杀鸟盘)。
业务类黑话
干饭:指高返利。
稀饭:指低返利。
炒群:即当托儿,在黑灰产群里宣传对项目有利的信息,博得受害者信任。
引流:借台拉客。通过发送大量的广告、网址、社交账号等方式,将平台的部分用户引导至信息所指向的目标平台。
薅羊毛:空手套现。以营利为目的,有组织地针对商家发布的各种优惠活动(如:获取折扣及返现等)进行攻击,从交易活动中攫取利益,经常伴随刷单兼职出现。
挂鸟:指发布刷单诈骗信息的平台。
喂鸟:前期给些好处,为后续杀鸟做铺垫。
醉鸟:诱骗受害人继续接单。
杀鸟:受害人投入资金后,杀鸟人诱骗或恐吓,让受害人继续投资后被拉黑删除的过程。
神药诈骗定义:这是一种接触性诈骗。骗子一般在各大医院附近寻找目标,谎称他认识的专家有治病的神药,待有人上钩后通过各种手段骗取信任,甚至帮忙垫付资金,以便把所有的钱骗光。
角色类黑话
马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多。垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”。
业务类黑话
抓马:确定目标后,派出人去搭讪、推销神药。
网络赌博定义:网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。
角色类黑话
猪蹄:猪蹄是主推的谐音,指赌博中介。
狗推:在各种平台用各种各样的套路通过欺骗的方式赚钱,然后拿提成。
扒仔:就是拉人赌博的职业。
赌狗:沉迷赌博,无法自拔的人。
资源类黑话
菠菜:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗。
业务类黑话
出千:指在赌博中作弊。
埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷。
Ø洗钱定义:洗钱是指将犯罪或其他非法违法行为所获得的违法收入,通过各种手段掩饰、隐瞒、转化,使其在形式上合法化的行为。洗钱罪是指行为人违反我国刑法的相关规定,实施上述有关洗钱行为从而构成的犯罪。
角色类黑话
声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员。
刷机佬:负责刷POS机,把钱刷到网上结算中心。
接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级。
卡佬:负责买卖各种银行卡。
车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手。
腿毛:跑腿薅羊毛,通过跑腿去ATM取现来赚取积分。
纯白户:没有任何信用卡账户、银行贷款及个人征信记录,就是说一次都没申请过信用卡和贷款,个人征信报告是空白的。
白户:有申请信用卡或贷款记录,但是信用卡申请失败,时间达半年以上。
黑户:指持卡人在申请信用卡时提交了虚假信息,用卡过程中恶意透支、逾期不还、非法套现等,会被银行上报征信,这些污点将在征信记录中保留5年。资源类黑话
白资:也就是资金保永久司法。
取现车:意思卡里的钱都是卡主取款出来的。
pos车:这种卸货方式最为多,尤其是打冲锋的时候,通过pos机刷走收款卡里的钱更为快捷。
网关车:连接了在线商家和支付处理机构和消费者,一般现在这种车很少。
码车:码车就是很多收款码的车队,通过收款码帮盘口收受害人的钱。
卡车:简练理解为就是卡转卡,也是最为古老的一种卸货方式,通过快速转移收款卡的钱财来洗钱。
黄金车:车队拥有自己的黄金支付通道和回收渠道,利用收款卡来购买黄金再变卖黄金来洗钱。
实物车:这种有的盘口会对接车队,骗取受害人为其购买某种手机寄到某个地点,车队有自己的渠道来回收实物。
国际车:拥有境外支付通道的车队,俗称海外直通车。
元党:信用卡的可用额度只有1元的持卡人被称作1元党。常见的还有“废行”8元党,农行的“500党”,这些额度非常低的卡也常常被称为“买菜卡”。
保护费:有些人不规范用卡,可能会被银行提醒,然后刷卡后做些分期给银行些手续费。裸申:申请信用卡的时候不需要资料证明资产、征信状况等,多是银行邀请办卡,是身份背景的一种象征。
业务类黑话
进算:进算即是收款账户入金到账了就需要回款。
直流:直接从终端用户出的款。
过三方:入款是从三方过的。
交易凭证:也就是转账交易记录的凭证,详细点的。
拖算:收款卡收到钱了,拖算就是里面的钱离卡,如遇到卡状态问题,解除后应立即拖出并回款,如拖出失败,则提供卡死证明,这种情况下不需要回款。料性不符:如车队只接大混,说明不接盒饭、红酒建材等,料主打了盒饭,红酒建材就是料方问题,此时料性不符可以不回款。
二、总结
黑灰产,即电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。近年来,随着互联网的快速发展和技术的不断创新,黑灰产呈现出以下现状:犯罪手段隐蔽化:随着科技的发展,黑灰产犯罪手段日益隐蔽,难以察觉。犯罪分子可以利用人工智能、大数据、云计算等技术手段,实施精准诈骗、恶意攻击或敲诈勒索等行为。犯罪产业链条化:黑灰产犯罪逐渐形成完整的产业链,包括诈骗策划、技术支持、数据获取、洗钱等环节。各个环节分工明确,相互协作,提高了犯罪效率。跨地域、跨国犯罪突出:由于互联网的无边界特性,黑灰产犯罪呈现出跨地域、跨国犯罪的特点。犯罪分子可以利用不同国家和地区的法律漏洞,逃避打击。犯罪收益巨大:随着网络支付、数字货币等的发展,犯罪分子获取非法收益的渠道更加便捷,犯罪收益巨大,诱使更多人加入黑灰产犯罪。打击难度加大:黑灰产犯罪往往具有技术性强、隐蔽性高、跨地域跨国等特点,执法部门在打击和治理黑灰产方面面临着较大的困难。
