本文作者为振宇,首发于微信公众号 “一本黑”(ID:darkinsider),雷锋网及雷锋网旗下公众号宅客频道(letshome)" 已获授权转载。该文原标题为《暗网买银行卡纪实:盗刷无门槛》
宅客频道声明
:该文所展现的技术均为警醒读者之用,并无教唆犯罪的动机。
虽然都快出正月了,但是我还是想跟大家讲个故事,讲讲我春节前夕试图用盗刷银行卡的方式来买票回家。希望让大家能认识到保护好银行卡信息的重要性。
起因:被贱人逼上暗网
“TMD,两只产品贱人居然在背后议论我没钱回家。
呵呵,我就笑了。究竟是谁走漏了风声!”
刚毕业的运营宝宝容易吗,还没攒出什么钱,就要过年了。
别人过年回家几千几万的花。
我就厉害了,不回家,没钱!
本来都打算自己在公司过年了,但是实在咽不下这口恶气。忽然想到,一个黑客哥们跟我说暗网里面什么都有。我觉得或许有能帮上我的。
那时,有种被逼上梁山的感觉...
切入正题前,先让你们知道什么是暗网
▼
会 “隐形” 的暗网
百科的定义是:
搜索引擎无法抓取到的部分组成暗网
举个例子,互联网上的搜索服务就像在地球的海洋表面的拉起一个大网的搜索,大量的表面信息(Surface Web)固然可以通过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。传统的搜索引擎 “看” 不到,也获取不了这些存在于暗网的内容。
所以,对于公众来说暗网就是隐形了。
暗网中的内容大概占到了互联网总量的 96%,而我们平时通过搜索得到的内容只有 4%。也就是说,暗网的内容几乎是搜索引擎收录的 4000~5000 倍!
暗网之父可是有 “军” 字背景的
1996 年 5 月,美国海军研究实验所提出打造一个 [隐藏路径信息] 的系统,使用者在连接因特网时不会向服务器泄露身份。
访问暗网必须要使用 TOR(洋葱路由),因为保护数据的口令像洋葱一样层层迭迭,所以洋葱路由这个名字很形象、很生动!
后来源代码被泄露,成为了访问暗网的主要入口,才让我这种纯洁的宝宝也可以去暗网浪一把....
(正在连接中)
暗网的设计极致精密,以至于其创建者也无法摧毁它。
不受审查的匿名服务器、中继设备干扰、比特币作为货币,使暗网得以长期存在。
美国政府为何要建造这样一个系统?
具体原因没人知道。但是不难想到,利用它,警方可以调查非法网站而不打草惊蛇;军方和情报机构可以进行秘密联络....
(洋葱浏览器连接成功)
进了 “暗网”,感觉像是开了挂
光是把浏览器连上是不够的,暗网的域名是加密的, 都是类似 http://xxxxx.onion 这样的域名。
先百度了一个暗网 hidden wiki 导航页的域名。有了这个类似于 hao123 的导航站,就免去找域名的麻烦了。
这种 WIKI 都是暗网里的老司机为了方便后人,把找到的网站链接添加到这的,也会不定期清理一些失效的链接。
(截屏时默念了 “好人一生平安”~)
反正也都没上过,就随便打开了一个网站。AlphaBay Market,看名字,貌似是个电商网站。
妈呀,看了下商品分类,我被惊呆了。
完全是个地下黑市,只要是犯法的东西,在这都全了。
(粗略翻译,都是犯罪工具和违禁品)
来几张图,给你们过过眼瘾。
(110 美金 = 500 毫克的海洛因)
(50 欧元假币卖 52 美元)
看到这把 AK47,不禁脑补两个产品贱人跪着唱征服的画面,哼!
搜索了一下 china,发现天朝的护照,银行卡,连户口都在标价出售。
(户口可以申请护照,身份证。连找工作也没问题,因为他们还会提供 “真实” 的学历证明。)
忍不住好奇问了问买个北京的户口是多少钱,毕竟全宇宙中心的户口一直是我的梦想。结果卖家并没有回复。从图里可以看到,从 15 年 6 月到现在,一次都没卖出去过,生意太差... 估计卖家都已经放弃了..... 只能说和我一样有梦想的人还是少数。
好了,各位游客。观光到此为止,该办正事了。
既然是想解决钱的问题,那还是搞张银行卡才是最合适的。
我选择了一个评价比较高的卖家。
对,你没听错,暗网也有评价制度。
蓝色框里写的是卖家等级三,红色框里写的是信用等级四。小伙伴们,购物还是要找信誉好的卖家哦。
这里还有卖家的留言,各种赞卖家讲信用,发货快,好评一片... 找到了在逛淘宝的感觉....
看来 “互联网 + 黑市”,也是有一套规范的体制。
商品说明是这样写的:“账户都是两天内新注册的,而且都是实名注册。不同的卡有不同的余额,可以随意的消费或者取现。”
粗略的算了一下,卡片的售价大概只是余额的五分之一。
售价比余额低这么多,那卖家岂不是在做 “亏本生意”?这些银行卡又是从哪里来的,安不安全?
我给卖家发私信,先弄清这些问题。
卖家的私信很快就来了。
为了获取我的信任,卖家透露了卡的来源
很多” 倒霉蛋 “在消费的时候没注意,被收银员偷偷在复制机上刷了一下,卡里面所有的数据,包含密码,卡主信息,都被复制了。然后再被制作成了复制卡,与原卡的功能是完全一样的。
而且复制卡都是磁条卡,因为芯片卡不能被复制...
假身份开户是指先盗取他人的身份信息,然后在银行开户。卡主自始至终都不知道这张银行卡的存在,也更不知道有人在使用。
贴心的卖家还给了我安全使用 TIPS... 好感动。
热情的卖家告诉我最安全的用法是网购,不用本人出面,收货地址填一个中转站,然后自取就是了,没人会去追查。
取现或者线下消费的话,尽量别露脸,毕竟 ATM 上都是摄像头。
而且演技要好,就像电视剧的情节一样,一定要自然,就像是用自己的卡。人生如戏,何时领便当全靠演技。
内心 OS:买卡如果赠送头套什么的就好了。
因为这些卡都是别人的身份信息,所以也可以洗钱和受贿。即便被发现,也不容易追查到自己。
卖家为啥不自己留着用呢?
之所以卖家低价出售银行卡却不自己使用,是因为在暗网出售复制卡的风险很低,几乎不会被抓到。
但是使用这些银行卡消费、洗钱要承担更大的风险,因为银行的资金去向、消费记录,更容易被追查。所以机智的卖家为了驶得万年船,甚是小心,宁可自己少赚点。
交易方式堪比电影桥段。
卖家告诉我,如果不要卡片只要卡上的信息(CVV,名字,地址等),那么在网络上就可以完成交易(因为网购只需要卡上的信息)。
如果想要卡片可以用 DHL 快递,或者在线下交易。线下交易卖家会把卡放到某个特定地点,可能是某个小巷的角落,也可能是某个废弃的信箱,再告诉你地点。这种方式无疑是最刺激的,如果不是远隔大洋,真想亲身体验一次。
卡的主人不会发现吗?
为了打消我的顾虑,卖家也答复了我这个问题。
这些银行卡大多数是长期闲置的银行卡,或者是没有开通短信提醒的账户。所以等卡主发现的时候,卡上的钱早被花光了。
