1. 888头条首页
  2. 深8

空置的包裹,虚假的单号,暗藏一个黑产新世界

你见过“空包”吗?就是那种一打开啥也没有的快递。这又是什么操作?难道是寄的是呼伦贝尔大草原上的空气吗?

因为种种原因,一贯以来,鹅师傅比较少碰电商类的黑产,知识水平比较匮乏。但前段时间,无锡公安破获的一起“空包”引起了我的注意,并成功触及到了鹅师傅的知识盲区。

  • # 一次查获2700多个“空包”网站
  • # “空包”交易量超6亿条
  • # 完成赌资充值累计超过72亿元

又是赌资?难道是又被脑洞大开的黑产用来洗钱?怀着这些疑问,鹅师傅深入黑产十八线,在翻阅、整理了各种资料后,给大家带来“空包的秘密”。

这一切的开端,还要从“空包”的前世今生开始说起。

11·0时代:电商江湖的猫腻

电商的命根子就是销售量,大量电商黑产都是围绕“量”这个词展开。

很多小伙伴可能有过类似经历:早些年,身边开网店的朋友为了冲销量会四处求帮忙下单,于是友情刷单的事没少做。

但近几年,这类事情似乎逐渐消失在日常生活中。这是因为:在风起云涌的电商江湖中,随着有流量增长需求的商家越来越多,于是满足供给的刷单组织开始不断涌现,通过发“空包”或虚拟单进行刷量运营。

最开始,“空包”单纯指空的快递,最多还有一些小物件:一包纸巾、一袋洗衣粉、一个防水手机壳、两张硬纸板……这些空包一般用于刷单炒信,说白了就是通过虚假交易订单来增加销量、好评、信誉等等,然后骗过平台获得更高排名,骗过买家剁手下单。

面对刷单注水情况,各大电商平台的攻防手段也在持续升级。除了从IP、机器码、支付数据等常见维度进行监测,平台还会通过消费图谱、用户模型进行分析。

通过技术升级、搭建风控模型,是电商平台打击空包刷单的基本手法了。

比如,某电商平台研发的反作弊系统“天网”,利用大数据从订单、商品、用户、物流等维度进行分析,分别计算每个维度下面的不同特征值,识别准确率高达99%以上,虚假交易一抓一个准。

也有另一家电商平台,投入了大量人力物力,搭建了一整套立体式智能风控系统,从买家行为端、商家交易数据端及账号的网络端三个方面,严厉打击刷单。

假设A、B、C三个商家都在用空包刷单,它们之间有着共同的刷手。A被抓了,那么A和B、A和C之间重叠的刷手会被第一次被标记为刷单。如果C也被抓了,那么A和C重叠的刷手会第二次被标记为刷单。在这样的情况下,B也会被连锅端掉,因为传染机制的关系也会被系统查到。

空置的包裹,虚假的单号,暗藏一个黑产新世界

总体来说,这个时期的“空包”比较实在,但对于店家来说,每个空包的单价在3~10块左右,这么费钱费力地发真实包裹,实在太不划算。

22·0时代:刷单升级的小秘密

来到2.0时代,刷单江湖开始吹起一股追求高性价比的风潮。

许多店家或刷手组织不再寄出真实快递,而是利用技术手段,直接在系统中生成一串串快递单号,制造虚假交易。这些“空包”单号没有实际包裹,但通过单号查询到完整的揽收、运输、派件、签收等信息,它和真实的快递唯一的区别就是没有实物的流动。

空置的包裹,虚假的单号,暗藏一个黑产新世界

获取单号的工作其实并没有什么技术含量,最简单粗暴的方式就是跟快递公司的人打好关系。

空置的包裹,虚假的单号,暗藏一个黑产新世界

在前面提到的无锡“空包”诈骗案中,一些国内知名快递公司就曾向贩卖单号的网站“开后门”:有的设置专门账户开“空包”,有的专门建立信息系统对接“空包”,甚至有的小快递公司只承接“空包”业务。

空置的包裹,虚假的单号,暗藏一个黑产新世界

涉案的2700多个“空包”网站、6亿多条快递单号,如果按照犯罪嫌疑人所说的每条赚3~5分钱算下来,利润达到千万级别,可以称得上是一门暴利生意。

按理来说,有快递单号,有物流信息,也有快递公司“内鬼”打辅助,从“空包”网站买单号、做刷单应该是最保险的办法,没有之一。

但你怎么也猜不到,“空包”网站竟然被犯罪团伙给盯上,甚至沦为黑产发育的隐秘角落。于是,本来看似安全的“空包”网站也被警方连锅端掉。

33·0时代:跨国黑产的掩护马甲

随着“空包”产业不断壮大,各路犯罪组织开始蠢蠢欲动。有的利用“空包”实施网络诈骗,有的则打着网购的旗号,借助“空包”为非法资产往来打掩护,为黑产洗钱做助攻。

据无锡“空包”诈骗案的相关信息,鹅师傅扒了下整条洗钱路径,其中包括4个关键平台:

1. 境外赌博平台:幕后大Boss

2. 第四方支付平台:专业洗钱的非法支付通道

3. 码商:收款二维码的提供方

4. “空包”平台:快递单号的提供方

空置的包裹,虚假的单号,暗藏一个黑产新世界

第一步,当赌客在境外赌博网站上需要充值时,会将充值申请发到境外赌博平台。境外赌博平台为了规避银行或第三方支付的风控策略,不会直接收取赌资,而是寻找第四方支付平台帮忙,为赌客下注提供渠道。在这些第四方平台,黑产会通过大量注册商户或个人账户非法搭建了无数个支付通道,也就是上图中的“承兑商”。这些支付通过能够安全有效的帮助平台收取款项。

第二步,为了收取赌客款项,另一波核心黑产——“码商”会在一些小的电商平台上疯狂开店,一旦接到收款任务(赌徒下注),码商就会通过小号购买自家商品,来获得系统生成的收款二维码,但自己不付款,而是一键转发给赌客,让赌客付款。对方付款后,钱就会流进电商账户里。

第三步,按照平台规则,“码商”必须寄出货物才能提取货款。所以,他们会从“空包”网站买来快递单号,假装货物已经发出并签收,顺利提现。

第四步,扣除手续费之后,“码商”会逐级将钱通过第四方支付转回给赌博平台,到这里,赌资才算充值成功。

从整体形式上看,赌客和码商之间存在买卖关系,背后暗藏的正是赌客下注、从“码商”处购买筹码的事实,而空包网站则为两者的资金结算提供帮助,并从中获利。

据警方调查,整个资金通道总成本在10%~15%之间,每个环节都要收取一定比例的手续费,电商平台、快递公司也连带获益不少。

4“空包”沦为洗钱工具,谁该承担责任?

有需求就会有市场,“空包”诞生于刷单江湖,最终又被黑产团伙盯上、卷入洗钱黑产之中,其实跟快递公司、电商平台的监管存在漏洞有一定关系。

那么,在这庞大黑产背后,除了赌博平台、“码商”,为其助攻的电商平台、快递公司、“空包”网站是否也要承担责任?
答案是…当然不能放过他们。

1. 助攻黑产的三方,或属于赌博犯罪的共犯。

《关于办理网络赌博犯罪案件适用法律若干问题的意见》第二条第(二)项明确规定:

明知是赌博网站,而为其提供下列服务或者帮助的,属于开设赌场罪的共同犯罪,依照刑法第三百零三条第二款的规定处罚:(二)为赌博网站提供资金支付结算服务,收取服务费数额在1万元以上或者帮助收取赌资20万元以上的。

2. 另外,这三方的行为还可能涉嫌帮助信息网络犯罪活动罪。

根据《中华人民共和国刑法修正案(九)》帮助信息网络犯罪活动罪规定:

明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为,判处三年以下有期徒刑或者拘役,并处或者单处罚金。

不难看出,以上两宗罪定罪要求里都强调了“明知”行为,但这在实际办案中往往很难从证据上去认定。这类新型犯罪通过流水线作业、多环节配合,让参与各方的犯罪界限变得模糊,从而逃避法律责任,给案件侦破和定罪增加了不少难度。

想要从源头上打击治理,必须依靠多方联动机制,如:快递公司加强内部监管体系,严管快递单号数据;电商平台定时审查注册或交易异常的店铺,严打刷单、空包等行为。

面对网络犯罪,个人更需要具备网络安全意识和防范技能,如:选择有担保的平台进行网购,先收货再打款;一旦收到“空包”快递,跟商家掰扯不清时,注意保留交易凭证,并大胆拨打12315进行维权。

更多详情关注888头条

国内域名: https://www.hddpm.cn/

国际域名: http://www.888toutiao.com/

888头条,总有你要扒的

本文版权归原作者腾讯安全战略研究所有,不代表888头条立场,原文链接为https://mp.weixin.qq.com/s/DKZ4X33fp2FNS7lUDxqBqw,如有侵权,请第一时间联系我们修改或删除,多谢。

发表评论

登录后才能评论
联系我们

TG: toutiao888admin

TG频道https://t.me/toutiao888

联系邮箱

客户服务:cs@888toutiao.com

商业合作:business@888toutiao.com

返回顶部