最近逛论坛看到一个帖子,大概就是小兄弟想看看某APP充值VIP是不是真的可以成为“VIP”,小编大概看了一下,发现充值接口大部分都是话费充值和电费充值,只有较大金额才是各种收款码收款。
之前做病毒分析时也遇到过很多涉黄APP,其中大多数都是通过一些集成支付接口来完成支付,这种充值话费和电费的也是头一次看到,可能是自己没搞这行很久了,产业链进行了更新,由于比较新奇,于是乎就了解了一下这个充值话费和电费的套路。
小编先在APP发起相关支付请求,看看具体给谁支付电费、话费,简单的操作了几笔,发现每一笔都是不同的对象,于是小编从侧面了解了一下这些预充值话费和电费的用户,他们是从什么平台充值的,具体是哪家店?
了解下来发现他们充值话费、电费都不是通过官方渠道,而是通过一些小网店、公众号或者是某个上级直接代充,这种充值的特点就是不能实时到账,需要等待,等待时间长短不一。
产业链流程
整个产业链通过一个完全不知情的用户A和一个使用涉黄APP的用户B把原本直接打给黑产受益团伙的钱洗白。整个过程极度隐秘,无法直接跟踪钱款去向。
流程图
用户A通过各种广告了解到打折的话费、电费充值渠道,根本不会想到和黑灰产有什么关系,直接充值,等待到账;
等待过程钱会经过很多的中转,最后到黑产团伙账户;(经了解其中还包含了很多链条,比如你充值的商家,商家可能还有上家,上家一般是是所谓的台子,然后会打包交给通道商,通道商就是专门破解话费充值渠道,将破解后做成的充值链接提供给哪些黑灰产项目,就是我们下面用户B点击的充值链接)
用户B通过广告链接下载不明APP,APP内通过免费内容引导用户充值会员以及购买各种道具,APP内一般还会包含棋牌类页面,购买的道具就可以直接玩棋牌游戏;
用户B被引导后充值,通过充值话费、电费、转账等接口将所谓的会员、道具费用充值给正常的A用户。(B用户充值会员、道具成功后,待充值话费、电费库里面的某个A用户充值成功)
洗钱种类
电费充值
这种充值方式一般是金额稍微大点的,200往上,400、500居多,充值对象会有一些使用电费较多的个人和一些小厂房,这种充值只需要充值电费的户号和用户名即可。
对其中一个账号模拟充值查看具体信息,这个账户是一个公司,账户已有余额就高达几万。
话费充值
话费充值是最主要的充值方式,金额下限和上限较为灵活,可以是30、50的零钱,也可以是400、500的大额充值,有话费充值需求的人也比较多,相对其他的充值接口,该充值更容易成功,洗钱金额应该更大。
支付宝扫码转账
支付宝的转账涉及了个人收款码和商家商品码,其中个人收款码,受害者只需要扫描对应的收款码,填写收款人的姓名即可转账成功,多为跑分收款二维码。
个人收款码:
商家商品码:
商家商品码就是一些小店铺的收款码,针对某个商品生成的收款码,这种情况下就和走正常购物一样,钱被流入商品交易市场,基本找不到去向。这些商家收款人码也多为跑分二维码。
微信红包转账
扫码加好友,发送对应的订单验证码后会提示转红包给对应的商家或个人,这种大量是未实名的企业用户。这个过程需要加对方的微信,小编也尝试加了几个,加上之后对方也是言简意赅,直接问码,也就是下方付款订单的验证码,他们“验码”之后让你发对应金额的红包,这种很难确定是黑产团伙还是某个利益团伙。
有的添加后,会发你支付宝的收款码,让你转账,而且不止一个支付宝收款码,这些支付宝的收款码又包含了商家码和个人码。总之就是增加金钱中转次数,让洗钱过程更加隐蔽。
真优惠还是洗钱?
小编在此次分析中也找了很多资料,某乎上也有博主揭露过这种洗钱方式,根据博主写的,有些棋牌网站专门会提供所谓的“话费”上分,所谓上分就是将钱换成对应的游戏筹码。
这里提到上分,我之前还有文章提到过“跑分”也是类似,就是专门拿一些店铺或者个人的收款码来洗钱。
这个充值过程就会从库中匹配金额、种类一致的待充值用户,然后将用来购买筹码的钱充值给正常用户。
在了解这个产业链的过程中看了很多视频文章,同时也浏览了一些评论,但是评论中大多数人都觉得这是好事,便宜打折充值,何乐不为。(这里提醒一下如果你充值接口对接的上级正好是黑灰产团伙,那么你的充值可能会一直处于等待中,这个过程可能黑灰产跑路,那么你的充值将石沉大海)
但是我们有没有考虑过我们在无形中助长了黑灰产的发展,可能被骗的某个人就是我们的朋友。
服务器简单溯源
小视频(主站)api.jt*******wa.com
https://api.jt*****wa.com/m_sns/video/apply_play_permission
https://api.jt*****wa.com/m_game/game_list?game_ids=%5B%5D
https://api.jt*****wa.com/m_sns/posts?post_type=recommend
直播平台(第三方)api.s*******c.com
https://api.s****c.com/tl/index/cache/version?appId=10005
结语
黑灰产一直是网络安全的毒瘤,很难彻底拔除,技术在不断的发展,从一开始的收到一笔钱要通过人力从不同的提款机取出不等份额的钱来洗白,到各种跑分收款码,再到各种上分充值,洗钱的方式越来越隐秘,基本无法定位黑钱的来龙去脉。
借用“差评君”的一段话“我们没有能力劝黑产们改邪归正,也没有办法用道德标准要求张三们别再选择慢充了,因为他们也是记得利益者”,但是我们可以通过更深入内幕描述来奉劝各位涉黄涉赌人员早点上岸。