中國互聯網黑市分析:信封號產業鏈
創投分享會注:陽光下也有罪惡,在中國互聯網光鮮的外表下,隱藏著許多不為人知的黑色產業鏈。知乎用戶@周伯爵和他的TOMsInsight團隊花了幾乎半年的時間調查了中國互聯網黑色產業鏈的十幾個方面,推出了《中國互聯網黑市分析》系列報告,本文是其中一篇。感謝周伯爵和TOMsInsight團隊的授權,歡迎關注他們的微信公眾號:tomsinsight。
2013年中旬,美國一家互聯網公司進入中國,在產品落地和市場競爭分析時找到TOMsInsight團隊做顧問。這家公司的優勢是技術和產品設計,但國內有兩家無節操的山寨模仿者。美MIT畢業的年輕帥哥CEO對之極其不屑,而我們團隊的首席分析師非常明確直接的告訴他:“你會輸給國內的山寨公司,因為對方在APP營銷的時候已經開始使用信封號。而你不會用也不能用。”當這位CEO得知什么是信封號營銷時候,非常詫異的睜大的眼睛,做出一個C羅進球慶祝似夸張的表情。幾個月后,美國公司退出了中國市場。而那個夸張的表情一直留在我腦海中揮之不去就像魔咒一樣。
在中國,大(da)多數(shu)行業(ye)(ye)都(dou)有(you)一(yi)(yi)定的門檻(jian),有(you)人喜歡稱之為(wei):“黑(hei)市(shi)門檻(jian)”。意思是(shi)很(hen)多交易(yi)是(shi)見不得光的,屬于潛規(gui)則范(fan)疇或者是(shi)不為(wei)人知的行業(ye)(ye)秘密,有(you)一(yi)(yi)定的非法性,只能在黑(hei)市(shi)交易(yi)。這種(zhong)信息只流傳在最(zui)信任的人脈圈子(zi)里(li)。讓行業(ye)(ye)外面的人或者是(shi)新(xin)人一(yi)(yi)頭(tou)霧水,或總是(shi)被老鳥(niao)們稱為(wei):不上道。
而中國的互聯網行業,也(ye)是如(ru)此。
了(le)解“黑市(shi)門(men)(men)檻(jian)”,最好從(cong)黑市(shi)入(ru)手。而讀懂了(le)黑市(shi),看明白了(le)黑市(shi)的交(jiao)易,弄清楚了(le)交(jiao)易背(bei)后隱(yin)藏的利益鏈條和(he)規則、以及(ji)見(jian)不得光(guang)的秘密(mi),也就讀懂了(le)所謂的“黑市(shi)門(men)(men)檻(jian)”。
TOMsInsight繼續我們的互聯網黑市的分析報告系列,今天的主角是:信封號產業鏈。
什么是信封號?
信封號(hao)(hao)(hao),就是被(bei)盜(dao)的(de)QQ號(hao)(hao)(hao)。信封號(hao)(hao)(hao)產(chan)業鏈(lian),就是QQ號(hao)(hao)(hao)盜(dao)取、銷贓(zang)、并利(li)用(yong)獲利(li)的(de)產(chan)業鏈(lian)。被(bei)盜(dao)的(de)QQ在黑市上稱之為“信封號(hao)(hao)(hao)”。在中國,QQ作為人人必備的(de)IM軟件,有(you)8億(yi)以上的(de)用(yong)戶數,最大2億(yi)以上的(de)同時在線量,對周邊生(sheng)態環境有(you)著不可估量的(de)價(jia)值(zhi)。
可(ke)能(neng)很(hen)多(duo)人都有過自己(ji)的(de)QQ號被盜(dao)的(de)經歷。而被盜(dao)后的(de)QQ號有什么(me)用(yong)處呢?在(zai)黑市(shi)上怎么(me)流(liu)轉(zhuan)?我們分(fen)(fen)成銷贓和生產兩(liang)部分(fen)(fen)來觀察。
信封號的黑市術語和銷贓過程
我(wo)們先通過(guo)黑市(shi)術語來分析銷贓的(de)過(guo)程:
取信:一組QQ用戶名和密碼稱為一個“信”,一個信封就是一萬個(或者一千個)被盜的QQ號和密碼。通過各種手段盜取QQ號碼和密碼,以萬為單位保存成信息文本。拿到這些信息被稱為:“取信”。
洗信:通過一些工具,將信里面有價值的信息(QQ幣、有價值的游戲虛擬裝備、QQ靚號等)篩選出來的過程稱為“洗信”。有專門的“洗信人”或者是“洗信工作室”來完成。
洗信過程:盜取后就沒有經過任何清洗的信被稱為一手信,一手信的洗信主要就是三步:第一步洗Q幣,把信封里面Q幣都轉移出去,然后在黑市上出售;第二部是游戲虛擬裝備,騰訊公司的主要收入就是來自游戲,而被盜取的QQ號中蘊藏的游戲虛擬財富必定不菲,所以洗信人接下來會把游戲裝備、游戲積分、游戲賬號以及游戲幣等凡是能兌換成錢的游戲財物轉走,存入固定賬號。第三步就是QQ賬號,挑QQ靚號(五位數、六位數、或七位數的短號,或者一些含有吉祥數字的號碼)來觀察是不是有密碼保護或者死保(申請了密碼保護資料,但是原主人忘記或者丟失了密碼保護資料)。
二手信:一手信經過洗信后,稱為二手信。二手信一般以更小的單位出售,在二手信的黑市上,一個信封一般只是一千個號。二手信經過洗信人的封裝,分成不同的種類,不同的種類有不同的用處,下面是幾種比較常見的二手信:
群發信:用來給被盜號的每一個好友發消息,一般發的消息都是特定的廣告,例如各種網頁游戲,特定的論壇等等,而現在很多APP的廣告也開始使用群發信。
廣告信:在QQ空間內植入廣告,由于大多數人都開通了QQ空間,而一個人的QQ空間又會影響被轉載到多人,所以效果明顯,而且成本低廉,深受一些網絡推廣者喜愛。在QQ空間植入廣告的信封由于騰訊安全策略,必須是能提取cookies的信封,就是無需驗證碼直接登錄的信封,所以在黑市上也叫cookies信。
(本文開始提到美(mei)國公司在國內(nei)失敗的例子,就(jiu)是(shi)國內(nei)的模仿(fang)者在APP推廣階(jie)段使(shi)用了廣告信和群(qun)發信。)
忽悠信:黑市上的買家登陸被盜的QQ號給好友發一些詐騙消息,一般都是急需錢或者出事了之類的騙術。在忽悠信中還有特定的分類: 海外留學忽悠信、女生忽悠信、18-23歲忽悠信,微信忽悠信等。可以類推這些可恥的騙子的手段。
在這(zhe)個封裝過程(cheng)中,信(xin)封的封裝者(zhe)和黑市(shi)上的賣家,充分的發揮(hui)了創(chuang)新(xin)能力,出品了各種各樣(yang)的信(xin)封:地區(qu)信(xin)、八位信(xin)、過夜信(xin)、90后信(xin)、藍(lan)鉆信(xin)、游戲信(xin)、等等,幾十上百(bai)種,分別在黑市(shi)上賣給不同目的買(mai)家。
老信: 最后被榨凈的QQ號還會賣給黑客用來編寫密碼詞典,或者郵件群發者群發廣告。被盜的QQ號碼是黑客用來計算用戶密碼習慣最好的素材。他們進行編譯、分析、比對后,從而對網銀或者支付寶之類支付工具進行破解。而郵件群發者不在乎用戶是否找回密碼,只是根據特定的信息,來發放廣告。老信還有其他特定用處。
在這(zhe)個(ge)產業鏈上(shang),每個(ge)階段的(de)工作(zuo)一般都由不(bu)同的(de)“洗信工作(zuo)室”專攻(gong),而(er)且會非常“守信用”:“洗幣(bi)”、“洗游戲裝(zhuang)備”、“洗靚號”、“做忽悠”、“做廣(guang)告”等每個(ge)部分之間絕不(bu)相(xiang)互侵犯利益。
最夸張的(de)(de)(de)是,由于一(yi)般(ban)都(dou)是在晚上(shang)12點(dian)開箱子(下(xia)文介紹,開箱子只(zhi)(zhi)指新鮮的(de)(de)(de)信封被放到(dao)(dao)市(shi)場上(shang)),而到(dao)(dao)了(le)第二天天亮,被盜號(hao)的(de)(de)(de)用戶都(dou)會發現自己的(de)(de)(de)QQ號(hao)被盜,從(cong)而修(xiu)改(gai)密(mi)碼或者采(cai)取安全保護,讓信封中大量的(de)(de)(de)號(hao)失效,所(suo)以(yi)整個銷贓(zang)的(de)(de)(de)過程都(dou)集中在晚上(shang)12點(dian)早(zao)上(shang)7點(dian)之間。所(suo)以(yi)看(kan)似復雜的(de)(de)(de)過程,在互聯網(wang)黑市(shi)上(shang),只(zhi)(zhi)用了(le)7個小時就徹底完成了(le)從(cong)頭到(dao)(dao)尾的(de)(de)(de)完整的(de)(de)(de)流水線。每一(yi)個信就像一(yi)頭牛(niu),從(cong)剝(bo)皮(pi),拆骨,切(qie)肉 … … 到(dao)(dao)了(le)早(zao)上(shang)7點(dian),只(zhi)(zhi)剩一(yi)灘(tan)血污。
信封號的生產過程
每天,中國(guo)互(hu)聯網黑市上的(de)信封號出售(shou)的(de)數量都(dou)大(da)概在(zai)1000萬個(ge)左右,TOMsInsight通(tong)(tong)過(guo)一些(xie)非常(chang)規手(shou)段監(jian)控2014年5月份一個(ge)月內(nei)黑市的(de)出售(shou)二(er)手(shou)信封總數量可(ke)以見下圖,我(wo)們(men)能監(jian)控到的(de)樣本只占少數所以通(tong)(tong)過(guo)一些(xie)算(suan)法預(yu)估和去重,數據(ju)并不非常(chang)精確:
而這么多的信封,是如何生產出來的呢?
在信封的生產過程中,最核心的也是整個產業的“老大”一般在黑市上稱為“總代理”。總代理首先向木馬程序編寫者購買或者定制專門的盜號木馬(做馬),然后委托一些流量商,將木馬掛在網頁上。用戶只要點擊該網頁,或者是下載了網頁上的資源,其計算機就會被植入木馬;木馬將截取到的QQ號碼和密碼發往指定的服務器,總代理每天晚上會在11點左右把收到的號碼和密碼信息整理(開箱子),分給下面的二級代理(二級帶來再分給三級,根據信封的數量),開始在黑市上銷贓。
這個產業鏈(lian)中。流(liu)(liu)量(liang)商扮(ban)演(yan)了極其重要(yao)(yao)的(de)(de)(de)作用,對(dui)于總(zong)代(dai)理來說,擁有一款效果穩(wen)定的(de)(de)(de)木(mu)馬(ma)(ma)(ma)和下級(ji)“二級(ji)代(dai)理”以及“洗(xi)信人(ren)”只是第一步(bu),他(ta)們更(geng)需要(yao)(yao)將(jiang)(jiang)木(mu)馬(ma)(ma)(ma)植(zhi)入到用戶(hu)的(de)(de)(de)電腦中,才能(neng)真正獲(huo)得利(li)益。因此掌握著大(da)量(liang)網(wang)站(zhan)資源的(de)(de)(de)人(ren)被總(zong)代(dai)理們格外珍視,這些人(ren)在行業內被稱為“流(liu)(liu)量(liang)商”,即(ji)“掛馬(ma)(ma)(ma)”人(ren)。流(liu)(liu)量(liang)商或者自(zi)己是網(wang)站(zhan)的(de)(de)(de)站(zhan)長(chang),或者與很多網(wang)站(zhan)站(zhan)長(chang)熟識(shi),他(ta)們將(jiang)(jiang)病毒木(mu)馬(ma)(ma)(ma)掛在點擊(ji)率較高的(de)(de)(de)網(wang)頁(ye)上(shang),當用戶(hu)點擊(ji)到那些彈出窗口時,木(mu)馬(ma)(ma)(ma)病毒就“種(zhong)”到了用戶(hu)的(de)(de)(de)計算機上(shang)。
在目前行(xing)業內,流(liu)(liu)量(liang)(liang)商根據(ju)IP流(liu)(liu)量(liang)(liang)對網站進行(xing)付費,1萬IP大約需要100元到(dao)200元人民(min)幣,而流(liu)(liu)量(liang)(liang)商向(xiang)總代(dai)理(li)收費則(ze)是按信(xin)收費,一萬個(ge)信(xin)1000元到(dao)1500元不等。而一個(ge)質量(liang)(liang)比較好的站,3萬左右的流(liu)(liu)量(liang)(liang)就可(ke)以(yi)拿到(dao)一萬個(ge)信(xin)。代(dai)理(li)人雖然是整個(ge)產業鏈的核心和(he)“老大”,卻處處被流(liu)(liu)量(liang)(liang)商制約。流(liu)(liu)量(liang)(liang)商也在黑(hei)市(shi)(shi)上被稱為(wei)“做箱子的”,行(xing)業內,很多總代(dai)理(li)為(wei)了討好流(liu)(liu)量(liang)(liang)商,還會對采取分(fen)成的合(he)作模式,有的強勢的流(liu)(liu)量(liang)(liang)商甚至可(ke)以(yi)拿到(dao)比總代(dai)理(li)更高的分(fen)成。(渠(qu)道為(wei)王(wang)真是在黑(hei)市(shi)(shi)也成立啊)
有人的(de)(de)(de)地(di)方就有江湖,信封(feng)號的(de)(de)(de)江湖,精彩紛呈,比之香(xiang)港黑社會電影是有過(guo)之而無不(bu)及,更多的(de)(de)(de)斗智斗勇,更多的(de)(de)(de)創新(xin)顛覆(fu),讓這個不(bu)合法的(de)(de)(de)產業鏈越來越精彩。
在這(zhe)個信(xin)封(feng)號產業中,每一個細(xi)節(jie)都(dou)有各種復雜(za)模式我(wo)(wo)們就不一一敘(xu)述,有興(xing)趣的(de)讀者可以使用(yong)我(wo)(wo)們微信(xin)號的(de)服務進行交流。在此(ci)我(wo)(wo)們更多是(shi)希望給大家展(zhan)示出這(zhe)個產業鏈(lian)的(de)面貌。
對我們的啟示
我們團隊(dui)分析(xi)這些,絕不是希望(wang)大(da)(da)家成為這個(ge)產(chan)業鏈(lian)上的一環,更不是希望(wang)大(da)(da)家購買各(ge)種信(xin)成為黑市消費者。相反,整(zheng)個(ge)信(xin)封(feng)號產(chan)業鏈(lian)都(dou)是絕對(dui)違法(fa)的!我們只是希望(wang)通過這樣的分析(xi),給大(da)(da)家揭示中國(guo)互聯網(wang)的完整(zheng)的面貌。
當絕(jue)大多數人(ren)的(de)(de)眼光都盯著(zhu)BAT等(deng)互(hu)聯網(wang)巨(ju)(ju)頭。各(ge)種媒體、專家、互(hu)聯網(wang)分析師、觀察家們都在討(tao)論著(zhu)微(wei)信的(de)(de)戰(zhan)略、小米的(de)(de)互(hu)聯網(wang)思維、O2O、特(te)斯拉如何重(zhong)塑(su)行(xing)業、等(deng)等(deng)的(de)(de)時(shi)候。豈不知這(zhe)(zhe)些都是(shi)互(hu)聯網(wang)行(xing)業這(zhe)(zhe)座冰(bing)山(shan)浮到(dao)外面的(de)(de)風(feng)景,而(er)那(nei)冰(bing)山(shan)的(de)(de)巨(ju)(ju)大的(de)(de)水底世(shi)界,卻又不為人(ren)知。當你熟(shu)讀了(le)各(ge)個互(hu)聯網(wang)巨(ju)(ju)頭的(de)(de)戰(zhan)略,看(kan)盡了(le)互(hu)聯網(wang)思維,想出(chu)一個顛覆(fu)性產品、然(ran)后進入到(dao)這(zhe)(zhe)個行(xing)業的(de)(de)時(shi)候,其實等(deng)待著(zhu)你的(de)(de)其實就是(shi)這(zhe)(zhe)些。
在探索(suo)出真相之前(qian),問題沒有那么簡(jian)單。
TOMsInsight專注于中國互聯網的深度數據分析洞察,定期發布獨家原創數據分析洞察報告。了解更多請添加微信號tomsinsight或訪問//www.tomsinsight.com。
知名風險投資公司
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
創業聯合網是創業者和投資人的交流平臺。平臺擁有5000+名投資人入駐。幫助創業企業對接投資人和投資機構,同時也是創業企業的媒體宣傳和交流合作平臺。
熱門標簽
精華文章
