江湖是侠客的世界,网络江湖亦是如此,在这激情浩荡的网络江湖之中,总会存在令人闻风丧胆的 “邪派异教” ,在网络世界里 “杀人放火” 谋取暴利。在中国互联网领域,刚入行的人很有可能会遇上网络恶势力的 “威胁” ,不交保护费就不放过你,甚至演变形成了让人恶心害怕的暴利网络黑社会行业。网络黑社会到底是怎样的存在?行业人士曾哥为你揭开这个神秘的行业。
口述:网络黑产经历者曾哥,访谈 /整理:苏宇
网络黑社会在 2002年之前处于萌芽时期,发展非常缓慢,黑社会的鼻祖是邮箱敲诈。
这是因为,在互联网早期,邮箱并不是免费的,而是按照储存量收费。这里有一个弊端,敲诈人员恶意发送几百 K的储存量邮件攻击你邮箱时,你就要承担这笔费用,当时的储存价格是非常昂贵的, 1kB=1元,不想被持续骚扰那就乖乖掏钱,所以那时的人们都是把邮箱地址当做保险箱密码保护。
在互联网泡沫阶段过后,也就是在 2002年开始,中国互联网飞速发展,网络黑社会也随之崛起,近几年来已形成相当的规模,虽然在 2014年,国家实施净网行动后得到了一定控制,但目前依然有顶风作案者,很多互联网创业者基本都有被 “宰” 的经历。
互联网黑社会跟现实生活里一样,也有大小之分,按对象性质划分,可分为小 B,大B 。
网络就是现实!电商、赌场不交 “保护费” 照样砸场子!
做小 B业务的黑社会,一般的商业模式是 “人肉攻击” ,顾名思义,他们采用人工的方式发起群体攻击,主要针对小型商家。黑社会一般都有专业组织人,组织人手里基本有 30个以上的QQ 群或者YY群,以派单的形式交给小弟去做事。一单酬劳几元钱,这个和那些网络兼职群没什么区别。
他们的业务主要划分四大类:恶意购买,恶意差评,恶意点击,恶意举报。
1、恶意购买和差评主要针对互联网电商。恶意购买的原理是一些电商网站支持货到付款发货形式,黑社会组织小弟提交订单并填写虚假地址给电商造成运费损失,电商要想止损,那就乖乖交钱。
2、恶意差评主要针对淘宝这些大型购物平台。这些购物平台一般偏袒于买家。恶意差评对大型网店并不会造成多大的影响,但对于一些交了保证金的小型店家却是致命的打击,因为买家往往根据商品评论来决定是否购买,恶意差评会对流量、成交量造成不可磨灭的伤害,所以店家要想安心做生意,那就乖乖交钱。有的组织专门挑网络虚拟物品进行敲诈,因为小弟付出成本低,宰客成功率非常高。
3、恶意点击则是针对商家的引流付费推广。大家都知道,广告推广费用按照点击量算,比如百度推广,恶意点击会产生很多无效流量,哄抬推广费。其中最经典的案例就是莆田系医院,为了竞争市场,莆田医院刚开始就找黑社会使用恶意点击玩死对手,结果发现恶意点击大家都在用,不但不挣钱,巨额的推广费还让医院赔钱了,所有好处都让黑社会、搜索引擎捞了。面对这样的困局,莆田医院往最终选择妥协结盟。
4、举报型敲诈就是暴力的给别人 “找茬” ,除了大家都知道的举报电商平台卖家,还有更恶心的举报黑色项目,也就是黑吃黑。比如一些赌博、外围网站都有 QQ、微信客服,由于这些项目本来就是见不得人、违规的生意,黑社会向相关部门和网络平台举报,封号非常容易,这些从业人员会被扣上 “被多人举报的风险提醒”的帽子,虽说可以换号,但长期下去,客户会很反感的,这些黑色项目要想解除信任危机就得乖乖交钱。
创业公司的 “梦魇” ,保名声就要交钱!
做大 B的黑社会,商业模式是“控制、发布创业公司的负面消息 ”。黑社会常做的业务有网文负面信息、微博论坛负面信息、搜索引擎负面信息。
网文负面信息就是组织通过购买发文权发布负面信息,网络媒体只是收钱被利用而已,处理不当媒体可能会 “背锅” 。现在微博论坛负面信息在黑社会里已经不流行了。为什么呢?因为删帖的操作难度大,控制不来,微博阵地常用于一些水军、公关公司的攻击。
搜索引擎负面信息是个重点。黑社会不会发很多创业公司的负面消息,而只需要在百度上搜索创业公司的品牌或者关键词,前几页都是负面信息即可,这足够对创业公司造成破坏了,搜索前几页数的负面信息攻击者都是可以控制的,想要解除这个 “诅咒” ,那就乖乖交钱。
很多人会可能会好奇,他们是怎么做到的呢?其实是他们买的黑客的黑链技术。
黑链技术在业内是相当普遍的一种手段,通过黑客攻击或内鬼出售来获取的目标网站的反向链接,最常见的手法就是通过各种网站程序漏洞获取搜索引擎权重较高的网站权限,然后与自己的网站相通连接,它的性质和明链一致,都是高效率提升排名。网站黑链在互联网黑市上都是明码标价的,百度黑链一个在 300元左右,当然有的公司不服气也会购买黑链把负面消息反压回去 。
黑社会既讲技术壁垒,又讲人脉资源!
在所有网络黑社会中,私服黑帮是最像现实生活的一个组织。私服黑帮的武器就是 DDOS攻击,技术成本较高,但是回报也是很可观的。 DDOS攻击就是利用一些虚假访问行为占用服务器带宽,让正常用户无法使用,就好比如你开了一家饭店,突然来了几百个不吃饭的人在你饭店门口堵住排队,影响饭店营业。
DDOS攻击国内网站主要有两种。第一种是黑客控制住的肉鸡,也就是使用被控制的电脑进行攻击,另一种是拥有大带宽的 IDC机房攻击。在DDOS攻击的产业链中,一般黑客不直接参与,而是提供工具。有的黑客利用攻击后再窃取一些平台数据,要求平台花钱赎回,如果不赎回就会把数据公开,天涯就曾经遭遇过数据撕票。
私服黑帮最典型的案例就是传奇私服,传奇私服的 “保护费” 被所谓的骑士团队垄断,私服每年都要上交广告费和营业额 30%的“ 场地费”,如果谁不服,用 DDOS打到你服为止。传奇私服最辉煌的时候有 10亿以上的市场,近1000个私服存在,而这个团队手里有着大量的 DDOS资源,这些黑帮一直是背后的最大赢家,一个大型私服年流水都是 1000万起步,中小型私服年流水在 100万左右,而私服黑帮的年流水都是过亿的。
除了传奇私服,地下城私服、征服私服都是同样的套路。在网络游戏世界里,也有一些黑社会势力(官服、私服都存在),专收 RMB玩家“ 保护费”,不交就要挨揍,所以说 “充钱才能更强”这句话不绝对正确。
有人肯定好奇,为什么黑帮不自己经营呢?原因很无奈,因为树大招风,私服姓私而不姓官。
私服本身就是一种侵权的行为,私服开到一定的规模官方一定会告,而且开私服的门槛很低,私服的源码官方总会不小心泄露,比如将国外或者地区的泄露版本进行汉化就变成私服了,例如现在的地下城与勇士的私服源码大部分来自台湾关服后源码的泄露,像传奇这种烂大街的游戏源码的成本在市面几百来块就能买得到。
所以说网络游戏的源码垄断是不可能的,剩下能垄断的就是引流。引流效果最显著的就是搜索引擎了,在这块大蛋糕面前大家都想吃一口。所以大部分人花大价钱推广,骑士团队早期是帮自己私服做广告引流的,后来他们发觉竞争太大,想要垄断市场只能打击其它私服。于是骑士团队雇佣大量的黑客对竞争对手进行攻击,最后骑士这个名对大多数私服商来说简直是闻风丧胆。
骑士团队不断扩增最终垄断了私服 70%的市场份额,百度前几页搜索推广都是在其控制下运营的。骑士整个团队主要由黑客人员构成,部分只有初中文化,但是技术含量确实是业内数一数二的,这些队员都有一定的人脉关系,可以借到服务器进行 DDOS攻击,有的更厉害,不用攻击直接私通机房人员拔网线。
防范黑社会的 DDOS攻击,私服老板表示心累
这里再给大家科普下 DDOS攻击的成本。
一般来说, 30G流量攻击可以说是机房可承受的极限了,很多机房的总出口带宽都不足 30G,而机房最高的防火墙集群一般都才 30G,国内的机房防火墙一般在 20G左右,所谓流量攻击都是按每秒的流量算的。
1、采用肉鸡,1个肉鸡大约 0.15元钱,1 万台肉鸡可以创造 1G以上的攻击,30G的攻击需要 20万左右肉鸡。约2-4万的成本,优点是可以长期使用。,如果请这些人做的话, 1小时成本几千块钱吧。
2、采用服务器流量攻击, 1小时也是几千块。但是可以将一个中型私服搞瘫痪,搞残一次的成本大概在 1万元左右,不同服务器规模攻击成本不同,一个月瘫痪几次私服就要 GG了。如果要攻击百度首页的大型私服,花费成本大概在 300万元左右,要搞的话,一般是一家一家清理,不会一下子全部攻击,因为一是资源不够,二是太烧钱。大型私服防御的话一般是防火墙集群,防御一个 30G入口,成本至少3万 /月起步,总成本估计要上几十万,几百万。
黑社会动用这么大的流量攻击,私服却不能报警,为啥?因为私服本身就不受法律保护,报警也没用,反而可能把私服封了。因为传奇私服黑帮垄断动了太多人的利益,所以被大量人员举报,骑士团队大佬曾经两次被捕,不过都“化险为夷” ,直至2010年最后一次被捕后才受到法律的制裁,涉案金额高达 60亿元。
私服黑帮有其局限性,就是版权问题,这也是所有私服从业者所头疼的问题,发展到一定的程度时,旗下的私服就像一块鸡肋,食之无味,弃之可惜。
生意笔记:
1、互联网跟现实生活一样,黑社会也有大小之分,按对象性质划分,可分为 2小B ,2大 B。做2 小B业务的黑社会,一般的商业模式是 “人肉攻击” ,顾名思义,他们采用人工的方式发起群体攻击,主要针对小型商家。做 2大B 的黑社会,商业模式是 “控制、发布创业公司的负面消息 ”。黑社会常做的业务有网文负面信息、微博论坛负面信息、搜索引擎负面信息。
2、私服黑帮一直是私服背后的最大赢家,一个大型私服年流水都是 1000万起步,中小型私服年流水都是 100万左右,而私服黑帮的年流水都是过亿的,除了传奇私服,地下城私服、征服私服都是同样的套路。
3、私服黑帮有其局限性,主要是版权问题,这也是所有私服从业者所头疼的问题,发展到一定的程度时,私服就像一块鸡肋,食之无味,弃之可惜。
网友评论