论黑产黑阔如何安全地转移赃款-洗钱?

路人甲 2014-04-04 20:00:00

论黑产黑阔如何安全地转移赃款/洗钱?

0x00 背景


相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。

下面将会在此文章中谈谈我曾经见过的黑钱转移手段以及自己的分析。各位看官娱乐娱乐即可,请不要将黑产的魔掌伸向普通老百姓,也请各位黑产黑阔们在洗别人银行卡的时候分析下对方的家境,毕竟“盗亦有道”。

0x01 细节


下面我们来从经济方面分析(即不考虑网监对黑阔进行技术侦查或黑阔完全隐蔽了自己的身份):

首先,我朝的黑阔收黑钱主要是两种渠道:支付宝以及银行黑卡

现在注册支付宝以及银行开户都要有本人的身份证,手机绑定等。既然有了身份证以及手机绑定,当局有实权部门即可轻易定位到有关人员,并上门查水表。所以黑产黑阔们首先要做的,就是买一个非自己身份开户的支付宝/银行卡

这些收款账户如何来呢?笔者尝试在谷歌上搜索“出售支付宝”并限定时间为2014-01-01 - 今天

共有389,000 除去骗子至少应该还有几千家店铺在出售支付宝账户。很多黑产黑阔直接就去购买了,可这样就会留下一个安全隐患

大概流程图如下:

当然如果警察这样追查的话也很容易就抓获黑阔(如果黑阔在ip方面,后门软件方面,社交关系方面均无任何弱点)

这类售号商家一般都是真实ip 或者 直接就是到偏远地区收购身份证的方法。 警方只需对售号商家进行调查,即可通过转账记录查到黑阔,流程如下:

所以在购买黑卡/黑支付宝的时候要经过一个特殊的步骤:将白钱洗为黑钱

首先需要注册一个虚拟货币平台账户,如比特币平台,Ripple,WebMoney,Perfect Money

然后通过境外的货币兑换网络将白钱兑换为黑钱

在这样的条件下,只要货币兑换中心的服务器未被拿下,在货币兑换之后即属无人监管状态。如果仍然不放心,可以多次进行步骤重复,但是要注意汇率。

在购买支付宝的时候,直接将虚拟货币通过另一个兑换平台打到卖家卡中

这样购买获得的黑支付宝帐号即属于无任何关联性,即使警方将黑卡商家带走调查,也完全无法查出黑产黑阔的真实身份

而目前,支付宝很大一部分都需要手机绑定,但是其支持海外手机号绑定:

而海外手机号虚拟号多如牛毛,因此手机号绑定问题可以完全忽略不计。

如何将赃款/黑钱洗为白钱?

首先,将支付宝中的黑钱转换到兑换商(目前支持支付宝的兑换商很多,谷歌一下能出不少结果)

然后通过兑换商将黑钱转到虚拟货币平台中

再利用虚拟货币平台内部账户转移

通过另一个兑换商(可以为海外兑换商)走银行电汇或西联等方式转移到你的名下。

具体流程如下:

这样的话,警方通过黑钱去向追查,也只能查到你在虚拟货币平台帐号为A的用户,无法追查到你在该平台B的账户,如果将黑钱分段转移,更能增加警方对侦破此类案件的难度。至此,白->黑,黑->白的流程就实现了。

但是,目前仍然有许多要解决的问题:

1.支付宝商家的可信度 
2.兑换商的汇率坑 
3.IP地址/后门软件/社会关系的身份隐蔽 
4.兑换商的信息安全是否到位 

谢谢阅读!

评论

路人甲

真正的路人甲.

twitter weibo github wechat

随机分类

漏洞分析 文章:212 篇
Exploit 文章:40 篇
安全管理 文章:7 篇
Android 文章:89 篇
密码学 文章:13 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录