二維碼收付款的黑產(chǎn)迭代史！,淘寶客網(wǎng)賺項(xiàng)目

摘要： 01、黑產(chǎn)團(tuán)伙為何選中二維碼？先來講講這二維碼支付背后的原理。二維碼主要是巧妙行使了二進(jìn)制算法，行使“0”、“1”數(shù)字舉行組合，制造一個(gè)“超時(shí)空鏈接”，人人通過掃描二維碼，相當(dāng)于打...

01、黑產(chǎn)團(tuán)伙為何選中二維碼？

先來講講這二維碼支付背后的原理。

二維碼主要是巧妙行使了二進(jìn)制算法，行使“0”、“1”數(shù)字舉行組合，制造一個(gè)“超時(shí)空鏈接”，人人通過掃描二維碼，相當(dāng)于打開了一扇“超時(shí)空門”，直接可以跳轉(zhuǎn)到指定的網(wǎng)址，在支付鏈條中，這個(gè)網(wǎng)址指向了銀行或者第三方支付的特定賬戶。

既然是一扇“穿越門”，那么這扇門由差其余人來開，可能會(huì)連接到差其余天下，門的劈面可能遇到善良溫柔的毛怪，也可能是邪惡駭人的變色龍。

二維碼作為一扇穿越門，被黑產(chǎn)團(tuán)伙廣泛地盯上并行使，簡樸來說有三個(gè)緣故原由：

1、手藝門檻低，堪稱零門檻

二維碼的天生和制作門檻相當(dāng)?shù)?，使用移?dòng)支付平臺(tái)、種種軟件都可以直接天生。

我們可以借助工具，能夠?qū)⑽淖?、圖片、網(wǎng)址等內(nèi)容，快速轉(zhuǎn)變?yōu)槎S碼，超級(jí)利便是不是？

這也意味著，二維碼對(duì)于黑產(chǎn)團(tuán)伙也是趁手好用的作案工具，他們可以低成本地在二維碼中編入木馬程序、病毒、扣費(fèi)軟件等下載網(wǎng)址。

2、用戶量大，用戶的心也忒大

二維碼支付有著寬大的群眾基礎(chǔ)。憑據(jù)工信部公布的就業(yè)經(jīng)濟(jì)情形數(shù)據(jù)解釋，使用手機(jī)上網(wǎng)的用戶數(shù)高達(dá)10.04億；月度戶均移動(dòng)互聯(lián)網(wǎng)手機(jī)上網(wǎng)流量占比近九成。

盯著二維碼貪圖借此牟利的黑產(chǎn)團(tuán)伙們，在二維碼一最先盛行的時(shí)刻就眼冒綠光了，這些年來更是愈發(fā)瘋狂。

人人在付款時(shí)都會(huì)用 0.001秒的時(shí)間確認(rèn)：你掃我？照樣我掃你？  然后行云流水般依附肌肉影象完成支付?！皰叽a付錢”這個(gè)動(dòng)作，信賴不少同伙和我一樣，已經(jīng)形成反射弧了。

而這也意味著不少人在使用二維碼收付款時(shí)，逐漸放松小心。甚至在意識(shí)到可能有詐時(shí)，手指卻情不自禁地完成了支付動(dòng)作，一不小心掉進(jìn)黑產(chǎn)團(tuán)伙的圈套。

3、二維碼疏于羈系，難以溯源

比“人人都可天生、公布二維碼”，更讓羈系部門頭疼、讓黑產(chǎn)團(tuán)伙狂歡的是——二維碼的天生、流通缺乏羈系，無法溯源。

現(xiàn)在，二維碼上公布的內(nèi)容不舉行立案審查，二維碼公布者也無需舉行實(shí)名掛號(hào)，其生產(chǎn)和流通并沒有明確的主體舉行統(tǒng)一的治理。

雖然各個(gè)移動(dòng)支付平臺(tái)都會(huì)對(duì)用戶所掃的二維碼，舉行響應(yīng)的平安監(jiān)控珍愛，以確保用戶掃碼平安。但不少人依然有不良的掃碼習(xí)慣，“見碼就掃”的好奇心，真是勸也勸不住。

總之，由于低成本、用戶基數(shù)大、便捷性等特點(diǎn)，二維碼已經(jīng)成為犯罪分子最青睞的收款場(chǎng)景之一。

02、二維碼黑產(chǎn)迭代史

移動(dòng)支付平臺(tái)的二維碼在不停升級(jí)迭代，犯罪分子行使二維碼牟利的手法也在不停翻新。

實(shí)際上，行使二維碼詐騙的套路早已存在。從偷偷替換他人收款二維碼的史前版本，到行使二維碼舉行種種犯罪的進(jìn)階版本，現(xiàn)在已經(jīng)進(jìn)化出了“眾包租碼”的智能化版本。

我來給人人逐一拆解剖析二維碼黑產(chǎn)的三個(gè)版本。

1、史前版本：偷梁換“碼”

無論是菜市場(chǎng)里的攤檔，照樣日流水幾百萬的食肆店肆，掃碼支付已經(jīng)是最常見的支付方式。此外，不管是使用共享單車，照樣查看海報(bào)信息，“掃碼”也已經(jīng)是常用的交互方式。

在這些支付和交互之間，有黑產(chǎn)想鉆的空子。

最早期行使二維碼的犯罪形式較為簡樸，主要是“偷換二維碼”的形式，涉及的犯罪定性往往是“非盜即騙”。

那些所謂賺錢的項(xiàng)目騙局，你中過招沒？

先說一下，涉嫌偷竊的情形。

最早泛起的“偷換二維碼”是2016年左右的“超市換碼案”，小偷悄悄將超市的收款二維碼替換成自己的，并“騙取”了超市消費(fèi)者的錢款，以實(shí)現(xiàn)“躺著收錢”的畢生夢(mèng)想。

不外超市消費(fèi)者付款之后開心地拿著自己的肥宅快樂水回家了，也沒多付錢，到底是誰上當(dāng)了呢？

由此引發(fā)出一個(gè)執(zhí)法問題，這到底是“詐騙”照樣“偷竊”？

從司法實(shí)踐中來看，一樣平常生涯中的“騙取行為”并不一定等同于詐騙犯罪，“超市換碼”的實(shí)質(zhì)是竊取了本應(yīng)屬于超市店家的錢，依法組成偷竊犯罪。

（以下部門涉及執(zhí)法專業(yè)剖析，非執(zhí)法專業(yè)可直接跳過，不影響閱讀）

在此類情形中，雖然存在主顧“上當(dāng)”而向錯(cuò)誤的人轉(zhuǎn)賬的情形，但不宜將“換碼”認(rèn)定為刑法意義上的“詐騙”，由于主顧此時(shí)的處分行為并未泛起意思瑕疵，即豈論收款碼到底鏈接的是誰，主顧都是購置物品的支付行為，可以參照偷竊罪予以認(rèn)定。

固然也有反對(duì)者以為二維碼處于公然狀態(tài)，不知足偷竊罪隱秘竊取的要求，但支持者則以為隱秘性主要體現(xiàn)在犯罪行為過程中，行為人和被害人之間的關(guān)系，并不要求其他案外人也以為這個(gè)竊取行為是隱秘的，即當(dāng)消費(fèi)者拿起手機(jī)掃碼付款時(shí)，他并沒有意識(shí)到支付渠道已經(jīng)被犯罪分子偷天換日，小偷隱秘將消費(fèi)者的付款據(jù)為己有，是應(yīng)為偷竊罪，偷竊的工具為商家的財(cái)富性利益。

其次，“換碼”詐騙的行為也并不鮮見。

自共享單車最先風(fēng)靡天下最先，許多用戶在單車上發(fā)現(xiàn)了一些神秘的“二維碼”，原車配備的二維碼因種種緣故原由（遭涂抹、損壞）無法被識(shí)別，而原車碼四周卻泛起了其余條碼，用戶一旦誤以為這些二維碼也可以打開車鎖而拿出手機(jī)掃去，可能被“傳送門”帶至其他區(qū)域，而且該鏈接后往往藏有一些詐騙類信息。

用戶若是因此誤信了鏈接上的信息而陷入錯(cuò)誤認(rèn)識(shí)，而且因此錯(cuò)誤處理了財(cái)富，則“換碼的行為”可能組成詐騙犯罪。

2、進(jìn)階版本：圈套加“碼”

當(dāng)偷梁換“碼”這個(gè)沒有什么手藝含量的史前版本被揭破后，二維碼黑產(chǎn)生長到了進(jìn)階版本——圈套加“碼”。

二維碼具備“穿越門”的神奇效應(yīng)， 但門后到底通向哪個(gè)天下，在打開門鎖之前我們并不知情，再加上這扇“穿越門”的制作成本極低，被許多犯罪分子行使，在門后放置了一系列的違法犯罪的陷阱等著門那里的人開門后掉進(jìn)來。

好比可以用于偽造事實(shí)交警違章通知書，誘騙被害人掃碼付款轉(zhuǎn)賬；冒充正規(guī)部門、客服等，誘騙受害人掃碼，獲得手機(jī)號(hào)、卡號(hào)、密碼等信息后將錢財(cái)轉(zhuǎn)走。

可見這扇“萬能門”真的是異常百搭，什么犯罪都能被鏈接起來。憑據(jù)詳細(xì)情節(jié)，以上行為可能冒犯詐騙罪、信用卡詐騙罪、侵略公民個(gè)人信息罪等。

3、高階版本：眾包租碼

當(dāng)簡樸的偷梁換“碼”這個(gè)沒有什么手藝含量的收益已經(jīng)無法知足犯罪分子的胃口時(shí)，二維碼黑產(chǎn)從個(gè)體犯罪生長到團(tuán)體體系化犯罪的階段——眾包租碼洗錢。

不知列位小伙伴在網(wǎng)上時(shí)是否看到過類似的招工廣告，“足不出戶，你的二維碼就可以讓你實(shí)現(xiàn)躺著賺錢的夢(mèng)想”。

這背后是個(gè)啥操作？

這里的本質(zhì)是故事開頭康師傅的黑產(chǎn)平臺(tái)版本。

在網(wǎng)絡(luò)犯罪中，贓款的流轉(zhuǎn)沒有正當(dāng)?shù)臓I業(yè)或者轉(zhuǎn)賬理由作為依據(jù)，不具備正當(dāng)泉源的“資金空轉(zhuǎn)”易于被羈系部門發(fā)現(xiàn)。

于是便有犯罪分子做起了行使他人正當(dāng)收款碼轉(zhuǎn)賬，以規(guī)避羈系的刁鉆生意。他們租用了成千上萬名“康師傅”的收款碼來轉(zhuǎn)移大額巨款，原本數(shù)以萬萬計(jì)的違法資金，被拆分成萬萬筆小額支付的訂單，這樣就會(huì)讓人誤以為這些只是百八十塊的一樣平常買賣往來，而制止異常的大額轉(zhuǎn)賬引起羈系注重，此種犯罪手段在涉賭類違法犯罪行為中最為常見。

03、不要外借收付款二維碼！

萬萬不要以為，只有黑產(chǎn)平臺(tái)才組成犯罪。提供二維碼的普通用戶，同樣有組成犯罪的可能。

最后我照樣根據(jù)老例，給人人提個(gè)醒：

切記不要隨意外借收款碼和付款碼，由于你永遠(yuǎn)不知道會(huì)被別人用來干什么違法的事情，到時(shí)刻背鍋的可能就是自己了。