你身邊也許有人在幫黑產洗錢

聲明：本文來自於微信公眾號淺黑科技（ID：qianheikeji），作者：謝么謝么，授權站長之家轉載發布。

我曾經問個不休，壞人何其多?隔三差五就有受害者前來求助。我打開知乎私信，有賭博發了財，卻提不出來錢的：

剛送走一個，又來了寫下血淚控訴書以警示他人的：

還有打算秀操作殘血反殺騙子的：

我終於生無可戀，放下手機去睡覺，又被一條微信消息震醒：

更多的我就不放了。哎，說好的人與之間的信任呢?為什麼滿世界都是騙子?為什麼!

但經過無數個求助者的洗禮，我最終還是發現了一個真相：

網絡犯罪之所以生生不息，其中一個重要原因是許多不明真相的吃瓜群眾被黑產忽悠，為網絡犯罪輸送彈藥，打輔助。

之所以我這麼說，是因為前陣子有個大學生找過來求助，這裡不方便暴露 ID，就叫他小北吧。

小北說，他有個初中同學是專門收銀行卡的，前陣子聯繫他收購銀行卡、手機卡和U盾，一套200 元，說正在做淘寶刷單用。

小北心想反正自己也沒啥損失，就跟幾個舍友一起新註冊了銀行卡、手機卡和U盾並郵了過去。

可沒過幾天，初中同學又問他要身份證，說是沒身份證，那些銀行卡就用不了。

小北覺得哪裡不太對，上網一搜才知道對方有可能根本不是刷單。

小北和本么的對話

「要是他拿去幹違法犯罪的事，被抓，我會不會被牽扯進去?」

「要去警方報案嗎?」

「可如果證據不足怎麼辦?需不需要銀行流水單之類的?」

在小北同學的三連問下，我有點懵。

雖然么哥之前也知道一些關於四件套和網絡洗錢的事，但不了解細節。於是，我就帶著一些問題，抽空找了個老司機朋友帶路。

沒想到這一問，還問出許多關於網際網路洗錢的趣事。

Let's Rock!

1

「絕不可會只是電商刷單，給賭博網站用的可能性最大，其次是色情網站和詐騙團夥。不過……黃賭騙這三樣本來也經常不分家。」

羊肉串在火焰的烘烤下滋滋往外冒油，雷Sir 擼完一串，繼續和我聊。

「你知道水房嗎?」

「水房就是專門給詐騙洗錢的嗎?之前聽過。」我說。

「是的，不過最近升級了」

「水房升級……成了……開水房?」

-_-|| 雷Sir伸手擦了擦額頭的黑線-_-，說：「網絡賭博、色情、詐騙，最終目的就是搞錢，水房是專門幫他們收錢、洗錢的組織，官方稱謂是非法結算平臺，以前是的水房以銀行卡洗錢為主，現在很多都改用網上支付了。」

雷Sir之前在公安系統工作，主要任務是抓壞人，三年前加入了騰訊守護者計劃團隊，雖然職責還是抓壞人，但方式有些改變。

以前是搜集證據，抓人，現在則是先定向摸清黑產的手法，翻譯成程式設計師小哥能聽懂的話，再編寫成代碼，「餵」給微信支付的智能風控模型吃。

「我現在就是個翻譯機。」 雷Sir說，他上個一階段的工作重點就是打擊非法結算平臺。

「壞人隨便找些卡收收錢就行了，怎麼還成『平臺』了呢，都這麼專業嘛?」 我問。

雷Sir反問：

「現在假如你就是網絡賭場老闆，想收賭客的錢，怎麼收?

用自己的銀行帳戶和微信、支付寶收帳?分分鐘警察上門送手銬，稍微不蠢的都曉得要拿別人的帳號來收帳，出了事兒找個替死鬼，對吧?

一個產業成熟的標誌是分工細化，黑產也一樣，慢慢地就有人專門只負責這一環，給非法網絡活動提供支持，也就形成了非法結算平臺。」

具體怎麼做的呢?

「他們從民間收來一大堆收款帳戶，也許是銀行帳號，也許是第三方支付帳號比比如支付寶、微信，掛在一個賭博網站裡，賭客充值時直接打錢進去，非法支付平臺收到錢以後，抽走一部分手續費，再把剩下的錢轉給賭博網站。

如此一來，賭客和賭博網站之間就有了「跳板」(吃瓜群眾的帳戶)，完成洗白。當然，實際情況可能複雜得多，比如涉及到資金的拆分、合併等偽裝，避開風控之類的。」

雷Sir說，幹非法結算的技術含量都比較高，現在不少平臺明面上從事第四方支付，暗地裡卻幹非法結算的勾當，因為來錢快。

「等等，第四方支付又是個啥?能給我翻譯翻譯嗎?」我問。

雷Sir遞過來一串腰子，開始給我上課。

「我給你個東西，你給我鈔票，這就是第一方支付，很好理解。

如果你不想直接給我錢，也可以讓銀行在我帳上記一筆收入，在你帳上記一筆支出，這就是第二方支付，銀行是第二方，負責結算。

第三方支付呢，當然就是像微信支付、支付寶這樣的大型網絡支付平臺，它們的錢最終其實也是存在銀行帳戶裡的。

也就是說，第三、第二、第一方支付像堆積木一樣，每一層都建立在上一層之上的。

而第四方支付，正是搭建在第三方支付之上。

「怎麼個搭建法兒呢?」我問。 

雷Sir剛要說，手機響了，趁著他回電話的空隙，我走到收銀臺打算買單，發現櫃檯上擺著一個聚合支付的二維碼掃描器，支付寶、微信、銀聯都能掃的那種。

2

等雷Sir打完電話我就問他：「這種聚合支付不就是搭建在第三方支付之上的第四方支付嗎?」

雷Sir說：「是滴，這個是第四方支付的一種，把不同的支付碼整合在一起了，不過聚合支付的功能、技術比較前沿，一不留神就被壞人用成非法結算了。」

比如今年九月份的這個案子：

圖片截取自新浪網財經

怎麼區分一個聚合平臺是否違法呢?

「這個你到時候寫文章一定要給讀者講清楚了!」

雷Sir告訴我，一個聚合支付平臺是否違法的關鍵點在於是否從事了結算業務，簡單點說就是有沒有「截留資金」。

「假設你是個商家，覺得弄很多收款碼太麻煩，就可以找聚合支付公司幫你跑腿，他們會拿著你的商戶資料去各個支付機構申請帳戶，然後用技術手段把各家的二維碼接在一起。

如果把錢比作水，聚合支付就是幫你接上水管子，不會碰裡面的水(資金流)，接好之後，你給他付服務費，因為幫你提升了用戶體驗，節省了時間。

 

聚合支付平臺不碰客戶的錢

但非法結算平臺就不同了，客戶不需要提供商戶資料，而直接使用平臺自己手裡的商戶來收錢，先從中直接抽走手續費，才轉到客戶的帳戶裡。」

 

非法結算平臺在中間截流

雷Sir告訴我，非法結算平臺洗錢的關鍵點兩個：一、搞到帳戶，二、偽裝交易(躲過風控系統的識別)。

最初，非法結算平臺平臺主要是向一些經濟不太好的人收購他們的支付帳戶，後來乾脆直接收購個人的「四件套」和企業的「八件套」(企業資質材料)，然後代他們申請帳戶。

這樣一來是效率更高，二來是因為一套資料可以在多個平臺申請帳戶。

各家的風控系統並不相同，微信支付、支付寶、銀聯支付、平安支付、百度錢包 … … 一個平臺封掉帳號，還能拿去另一個平臺重來一遍。哪個蛋有縫，蒼蠅就嗡嗡而至。

這些四件套不僅能用來註冊支付平臺的帳戶，還能用來註冊一些平常人根本不會料想到跟洗錢有關的平臺。

「比如發卡平臺，就是那種專門賣遊戲點卡、電話充值卡等虛擬商品的平臺，洗錢平臺直接利用它們把贓款買成一張張遊戲、電話充值卡，再賣掉，這樣黑錢就被洗白了。」  雷Sir說。 

2016 年某自動發卡平臺的公告

雷Sir的一番話，倒是讓我想起前一陣子媒體曝光某著名電商平臺被被黑產利用來洗錢的事了。

陪大家複習一下，黑產當時洗錢的大致流程是這樣的：

先拿收購來的四件套資料，在電商平臺上開個店，發布一些看起來挺正常的商品，假裝購買和發貨，再把付款連結轉換成二維碼，放在賭博網站裡。

賭徒充值賭資時，直接掃碼，在電商平臺買了個等價的商品。如此一來，就把充值的行為變成了一個電商購買行為，繞過了第三方支付的風控系統。

一個麻煩的問題來了，這事兒到底是誰的鍋呢?

站在電商平臺的角度，鑑別必須得依靠支付系統的風控數據，所以是支付機構的責任。

站在支付機構的角度，這明明是電商平臺的合法商戶，看起來也是挺正常的買買買，要是風控規則卡得太嚴，勢必帶來大量誤傷，那以後咱們還做不做生意了?

於是，就在雙方糾結到底誰來接這顆球的時候，黑產隊又得一分。

雷Sir 說，「這並不是某一家支付機構和電商平臺的問題，任何一家公司，只要有資金對外進出，都可能被利用。」

昨天是發卡平臺，今天是電商，明天說不定就是網路遊戲、直播平臺、虛擬貨幣交易所… … 哪兒出現口子，黑產就蜂擁而至，所以誰都沒法完全置身事外。」

3

「還有一種最新操作，叫跑分平臺，不知道你聽過沒?」 雷Sir 問我。

我：「跑分?不服跑個分?Are you OK?」

雷Sir：「不是內個跑分……-_-||」

雷Sir告訴我，跑分平臺是一種去年新流行起來的洗錢模式，它不需要參與者提供銀行卡、四件套和任何帳戶，只需要提供一個收款碼，或銀行卡號。

由於方式靈活，又打著日賺XXXX元、在家兼職等的賺錢幌子，參與者眾多。

圖片來自知乎用戶@圖南

大致流程是這樣的：

你把收款碼或銀行卡號給跑分平臺，跑分平臺就拿給賭博網站或是詐騙團夥收錢用。

錢到你帳上之後，你拿走約定好的佣金，剩下的返還給平臺。

當然，實際情況下，跑分平臺為了防止參與者黑吃黑，收了錢不肯給，所以要求參與者先交一定金額的押金，一般是一千到三萬不等，然後直接用代收款的錢來抵。

說起來，跑分平臺有些「眾包洗錢」的意思。

而這恰恰是最讓各大風控平臺頭疼的事 —— 每個參與洗錢的，都是一個個活生生的普通人，每天有很多筆正常的交易往來，一兩筆黑錢摻和在裡面，很難辨別。

正所謂「大隱隱於市，黑產深諳此道。

跑分平臺另一個讓人頭疼的地方在於，即使風控系統辨別出來這些異常帳號，取證和判罰也不容易 —— 「法不責眾」的問題總是讓人頭疼。