【办案分享】网络黑灰产名词解释

近年来，随着信息网络的高速发展，网络黑灰产应运而生，网络黑灰产分为黑色产业链和灰色产业链两种，黑色产业链是已经定性为违法犯罪的产业链行为，灰色产业链则是指游走于违法犯罪与法制缺漏模糊领域的产业链行为。

通常而言,黑产主要包括“黑客攻击”、“盗取账号”、“钓鱼网站”等三类违法活动；灰产主要是指处于法律灰色地带的“恶意注册”、“虚***认证”等。

网络黑灰产的范围很大,类型更是数不胜数，这给打击违法犯罪带来了一定的难度，一些特殊应用、特殊称呼让人难以甄别，在此搜集整理了部分相关词语，供学习参考，不足的地方还请补充。

1. 手机卡商手机卡商，属于整个产业链最上游的群体。数量众多的卡商们，为各大接码平台源 源不断地提供手机卡，也就是风控领域中常说的“虚***号码”。“虚***号码”并不是“虚拟手机号”(由虚拟运营商负责发行和管理的手机号)，“虚***号码”泛指所有用于代替他人接收验证码的手机号。绝大部分虚***号码，没有经过实名制登记，存活时间有限，超出运营商规定的实名制期限，就会被***制停机，然 后变成空号进行回收，再继续投放市场。也有部分虚***号码，是经过实名制登记的，可以长期使用，但随着时间的推移，这些号码被使用的次数越来越多，过往的风险行为很容易被识别出来，进而被标记为黑名单。2. 接码平台可收发短信验证码的云服务平台,是手机验证码接收的地方，通俗点讲就是接收手机验证码的平台。原理就是利用卡商提供的号码，对接在平台上，接码平台然后提供给消费者。接码平台一般会提供客户端、API，甚至手机客户端，服务端会根据预先设置好的短信模板对短信内容进行自动匹配，提取出其中的验证码信息，为羊毛党提供了极 大的便利。接码平台的 API，能够对接到自动化脚本和自动化工具中，实现批量化注册。3. 打码平台又称网赚平台，是指利用低廉的佣金吸引闲暇时间比较多的人群来帮忙人肉翻译验证码，然后把翻译好的文本回传给脚本，连同撞库的用户名、密码再尝试登录。验证码（Captcha）是各个网站、APP常见的功能模块。在网络黑产中，不法分子窃取网站数据库后，需要确认帐号对应的密码是否正确， 将有价值的数据通过验证的方式筛选出来，这一过程黑话叫“晒密”，意即撞库。而 “晒密”最核心的障碍就是互联网公司设置的验证码安全体系。每天面对数以亿计的 “晒密”需求，黑产分子不可能人工逐个识别，而是需要提高“晒密”效率，批量识 别。“打码平台”即是提供批量自动化识别各类验证码的专业服务平台。有实力的黑产团体，甚至可以使用图像识别技术，直接搞定验证码图片到文本的转换，而拼图验证也可以通过图像识别配合鼠标轨迹脚本，完成拼图，成功登录。4. 改机工具改机工具，是通过劫持系统函数，来对设备信息进行篡改的技术手段。Android 或 iOS 设备中，都提供了各种接口，用于获取设备的基本信息，比如设 备标识符IMSI，IDFA/IDFV。而改机工具能够从系统层面劫持这些接口，当APP调 用这些接口来获取设备的各项参数时，获取到的，都是改机工具伪造出来的数据。如果凭借设备参数来判断设备的唯一性，改机工具每次生成新的参数，就会被识别 为一台新的设备。可以在PC端安装手机操作系统模拟器，也可以在移动设备安装APP，这样就可以随意设置各种终端设备信息，以掩盖真实使用的设备信息。5. 按键精灵移动端的按键精灵能够记录用户的触摸轨迹和输入操作。早期的按键精灵，通过录制用户的触摸轨迹来完成，发现到今天，大部分按键精灵，已经可以通过编写脚本来实现了。6. 群控系统群控系统，是模拟器**的升级手段。模拟器**和群控系统，都是为了打破越来 越多的针对设备维度的限制技术而产生的。区别在于，群控系统都使用真机来完 成。设备指纹技术的产生，让我们可以通过多种方式，来识别设备都否是模拟出来的。设备群控，应运而生。是通过Android自动化控制集成，把100个手机操作界面直接映射到电脑显示器，实现一台电脑来控制最多100部手机操作。而电脑上每个手机操作界面的编号，对应相同编号的手机，从而实现一对一控制，分为有线群控和无线群控。黑产团伙会购入大量手机，使用群控系统进行批量操作，游走各种平台进行大规模套利和**活动。7. 开发者开发者在整个黑色产业链中，扮演者非常重要的角色。数量众多的开发者，不断地 在给整个黑产军团提供大量的自动化工具、**工具、脚本、插件，大大提升了黑 产的作业效率。8.IP代理是指利用高匿名的代理服务器，从业务请求消息的内容当中只能看到代理的IP，而看不到源头的IP。9.物联网卡由三大运营商提供的4G/3G/2G卡。硬件和外观与普通SIM卡相似。加载针对智能硬件和物联网设备的专业化功能，***用专用号段，满足智能硬件和物联网行业对设备联网的管理需求。不能通话和收发短信，只能流量上网。

10.猫池

将相当数量的Modem使用特殊的拨号请求接入设备连接在一起，可以同时接受多个用户拨号连接的设备。黑产使用猫池长期供养大量的手机卡(平均成本很低)，并且按期产生通讯活动，使号码看起来处于正常的活跃状态。

11.电容指纹膜

可以通过***集用户遗留在各种物体表面上的指纹印记，重构出一片带有纹理沟壑的指纹膜，套在任何一个人手上，就可以成功骗过一般的指纹识别。

12.3D模渲染人脸

使用3D软件建模渲染出用户的人脸，并且可以模拟简单的动作和表情，骗过活体识别。

13.社工库

黑客们将获取到的用户数据进行整理归档(也称洗库)，以便集中查询的数据库。里除了典型的账户密码，甚至还包括关联的其他社交信息、银行信息等等。需要说明的是，有些社工库可以提供免费查询，还有一些需要付费。另外，在神秘的**里，也可以查询或购买到相当多的敏感用户信息。

14.虚拟运营商电话卡

170和171开头的虚拟运营商号码，三大运营商没有数据，只有虚商才有数据。此外，如果大批量购买便宜的虚拟商卡，可以设定为只收短信息，不通话。

15.四大件

又称料，主要指***账号、密码（U盾），持卡人***号及绑定手机号四大类信息。有了这四样东西，骗子可以完全以另一个虚***身份在网上出现，从而逃避公安机关打击。

16.微信号商

简称“号商，顾名思义，指通过售卖微信账号而获取利益的人。号商大致可以分为两种，一种是自产自销，我们暂且称之为A类，一种是倒卖，我们暂且称之为B类。A类通常比B类成本更低，竞争力更***，更有优势，但同时，风险也更大。

17.僵尸粉

英文是Zombie fans，一般是指微博和百度贴吧还有微信上的虚***粉丝，花钱就可以买到"关注"，有名无实的微博粉丝，它们通常是由系统自动产生的恶意注册的用户。手机用户注册时，僵尸粉是由系统自动产生的关注。

而随着微信用户基数的扩大，微信僵尸粉也大量出现。微信僵尸粉是对微信上不活跃或虚***用户的统称。一般有两种含义。其一为恶意注册的，不存在真实用户的虚***账号，一般被用于刷高文章的点赞数、增加微信公众号粉丝、恶意刷票等行为；其二常指单方面删除微信好友的账号，在部分人口中，此类账号即自己的僵尸粉。

18.跑分

简单来讲就是利用你的收款码帮别人代收款，然后根据收款的金额来赚取一定的手续费。如某平台，注册后缴纳200元的保证金，然后上传你的微信收款码。（保证金交的越多，单笔收款金额越大）接着在平台抢单，以200元为例，如果你抢到单子后，等几分钟微信就会收到200元的打款，接着你去平台确认单子，平台确认后把收款额扣走，给你打赏分润，一般刷一万元的流水有100元左右的利润。

19.水房官方称之为非法结算平台，是指专门帮助犯罪分子收钱、洗钱的组织。以前水房是以***洗钱为主，现在很多都改为网上支付了。大体过程为：从民间收来大量收款账户，可能就是银行账号，也可能是第三方支付账号，挂在**网站里，参赌人员充值时直接打钱近期，非法支付平台收钱后，抽走一部分手续费，再把剩下的钱转给**网站。水房中专门负责打电话、发信息、邮寄等工作的人，算是业务员，称之为声佬。20.出海一些虚拟货币****为躲避监管打击，将服务器设置在境外、实质面向境内群众提供交易服务，继续从事相关非法活动，称之为“出海”。21.爬料主要通过爬虫程序，***集电商数据、短**用户作品、招聘网站简历和自媒体文章等等。以“拼多多精灵”为例，该工具软件通过请求特殊接口来爬取拼多多数据，提供开团提醒、关键词排名、类目排名、导出订单、物流监控、退款提醒、竞品对手监控等功能。22.薅羊毛本意"薅羊毛"是沿袭春晚小品中白云大妈的"薅羊毛织毛衣"的做法，被定义为"薅羊毛"。目前，新兴都市族们对银行等金融机构及各类商家开展的一些优惠活动产生了浓厚兴趣，并专门出现了这样一批人，搜集各个银行等金融机构及各类商家的优惠信息，从而获得优惠乃至金钱上的回报，这种行为被称作薅(hāo)羊毛，这部分人被称之为“羊毛党”。目前"薅羊毛"的定义越来越广泛，已经跨出了金融行业的界定，渗透到各个领域。23.刷单这是一个电商衍生词。店家付款请人***扮顾客，用以***乱真的购物方式提高网店的排名和销量获取销量及好评吸引顾客。刷单，一般是由买家提供购买费用，帮指定的网店卖家购买商品提高销量和信用度，并填写虚***好评的行为。通过这种方式，网店可以获得较好的搜索排名，比如，在平台搜索时"按销量"搜索，该店铺因为销量大(即便是虚***的)会更容易被买家找到。一般可分为单品刷销量为做爆款等做准备和刷信誉以提高店铺整体信誉度两种。24.杀猪盘杀猪盘，网络流行词，是一种网络交友诱导投资**类型的**方式，“杀猪盘”则是“从业者们”自己起的名字，是指放长线“养猪”**，养得越久，**得越狠。骗子会包装成某个身份与你邂逅，隔着网线陪在你身边，聊天，倾诉，培养感情，待你充分信任对方后，再引你至****，“瞬间爆炸完成单杀”。“杀猪盘”最常见的形式是爱情**。基本套路如下：寻找目标——取得信任——怂恿投资——大量投入——无法提现——销声匿迹。近期又演变出了“杀鱼盘”、“杀鸟盘”等。25.直播指在现场架设**的信号***集设备（音频+**)导入导播端（导播设备或平台），再通过网络上传至服务器，发布至网址供人观看。因其零门槛、高收益等特性吸引了一大批从业者，也成为了****、**游戏等网络违法犯罪的温床。大批的“女主播”通过各种方式引起别人的青睐，通过”献花“，“游艇”、“法拉利”等打赏方式骗取钱财。这种”女主播“有的男盼女装，有的通过播放****方式钓鱼，有的使用”美颜“、”滤镜“等各种手段达到吸引人的目的。26.引流简单的说就是利用推广方式以及渠道，将他站的客户引导到自己的店铺或网站的过程。做法也就很简单，通过互联网上的一些广告平台发布广告引流，或者通过交换广告引流等方式。引流变现是其本质，其的根本目的是以最快提高产业，产品，知名度，服务的影响力，使时间成本能后快速变现。莫名其妙的群、好友、信息、广告推广等等都是引流惹的祸。27.网络水军亦成为水军，顾名思义，是指在论坛大量灌水的人员。网络水军 ，即受雇于网络公关公司、以发帖回帖为主要手段、为雇主进行网络造势的网络人员，有专职和兼职之分。常常游走于法律边缘，非法获利，同时也成为谣言的制造传播者。他们中有些人因为无知低级红，有些人则是因为故意高级黑。不是蠢，就是坏。28.圈粉是一个网络流行语，指通过各种方式扩大自己在社交网络上的粉丝群。不管是微博营销，或是打造自媒体，都要建立在拥有大量粉丝的基础上。粉丝，是衡量一个公众帐号价值的基础筹码。圈粉成功后就成为各种不同的粉圈。29.钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或***账号、密码等私人资料。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。30.常见粉圈“bc粉”圈，又称菠菜粉，**粉，主要用于**网站推广等活动。色粉圈，又称男粉，是通过发布带有**或**擦边的内容吸引来的粉丝，主要用于**网站推广或付费**网站浏览，以及男性壮阳药、保健品等非法商家推广等。单身粉圈，

分为单身女粉圈和单身男粉圈，主要有单身人士组成，主要用于婚恋网站、杀猪盘找团伙等。

“wz粉”圈，既网赚粉圈，常将粉卖于**平台、跑分平台、网络水军等，也用于**团伙。

朝阳市反**中心

预警        举报       咨询        服务

多一人转发少一人受骗