一.什么? 你说有人自断财路?
我想大家自古也只听说过这“断人财路,杀人父母”,还没有过上赶着告诉别人自己挣钱门路的。可近日,在外国视频网站YouTube上突然上传了几段内容相仿的视频,都是一个头戴熊猫头套、声音被处理过的男子,宣称自己是灰产行业的大牛,现在定居澳洲,靠攻击和勒索一些非法网站获取收入,现在已经积累了足够的财富,故而将自己的作业方法悉数做成视频放在他本人搭建的一个名叫“约翰时间”的网站上,以供有心人学习。

这件事怪就怪在,这个网站时时刻刻都在倒数,随着倒数网站上的东西也在慢慢消失,并最终在相应时间归零。有人把网站上六节课看下来,被迷得神魂颠倒,最后发现“约翰”还要求你用比特币交一笔数目不小的学费并购买一个所谓的“荷兰风车”服务器。等你交完学费,才忽然发现上当了,人还找不着。由于此事件在圈内影响不小,故被特被称为“约翰时间骗局”。至于更加详细和深刻的内容,则需要先给广大小白们普及一下相关背景知识。
二.黑客行里那些事
这个“约翰”到底说自己靠什么挣钱?
其实就是通过攻击色情、非法赌博、非法互联网彩票和一些暗网等非法网站使之难以运行,从而要挟勒索对方获得钱财。
什么是ddos压力测试?服务器攻击又是什么?
约翰宣称自己使用的ddos压力测试攻击就是分布式拒绝服务攻击的简称。它消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
三.总是那个关于馅饼的俗谚
知道了这些背景知识,我们也就可以来深挖一下这个骗局到底是怎么回事。首先我们要明确,他的最终目的就是让你交学费和买服务器,整个骗局也就以此为中心而展开。
(一)如何制作陷阱
1.设置诱饵
要让人交学费,首先就要让别人相信交出这笔钱,自己还能获得一笔更丰厚的回报。于是他会制作一批宣传视频,主要内容自然是前文中提到的将在自己建立的另一个网站上教授ddos攻击相关的知识云云。这一批视频的核心在于通过堆放、展示大量人民币和亮出银行卡余额等方式着力突出他收入之高,并对具体内容一笔带过,尽量避开是否违法、是否困难等问题。反复极言其赚钱速度之快、数量之巨。
2.建立网站并投放教学视频
为了增加说服力,约翰当然要真的制作宣传视频中提到的的网站。这个网站在名义上是为了避免油管上的视频内容限制,并用于投放所谓的“教学视频”。但实际上,这个网站的用途只不过是为了进一步迷惑被宣传视频吸引的人。所谓的“教学视频”也都是一些无关紧要的外围知识,且主要思想还是反复陈述该行业收入如何之高,在内容上则是一步步突出实际上并不存在的“核心课程”和所谓的“服务器”的作用。最终目的就是为了售卖服务器。
3.收网
如果有人在贪欲驱使下,真的缴纳了学费,花重金购买了“荷兰风车”服务器,那么他们就会发现网站上的客服突然变成了机器人,也根本没有什么接下来的课程。约翰本人则更是联系不上。
但即使他们发现自己已经上当,却也无力回天。由于国外个人卖家保护机制,即不对外公开买家卖家资料,且在交易的全过程中使用比特币交易,而比特币又有交易匿名化的特性,所以几乎无法追查。只能看着“约翰”逍遥法外。
如此,约翰虽然根本没有因为攻击非法网站获利,但却实实在在地因为这个骗局挣得盆满钵满。
(二)骗局的几个关键之处
1.如何让足够多的人知道并相信这个骗局?
首先当然是要制作一批视频来吸引别人,在其中要运用一些话术,视频主要思想和一般的传销无异,就是一点:来钱快,挣钱多。并通过展示大量的现金的直接性的视觉刺激,最大程度放大人们的贪欲。所谓欲令智昏也。
至于怎么让别人相信,实际上约翰并不需要所有人都信,也不需要天衣无缝。依据著名的筛选论,只要见过这个骗局的人数足够多,那么里面就一定会有对相关领域不了解,却又已经利欲熏心的人上当。而且往往能识破骗局的人会被筛选去,留下更好骗的那一部分。
那么怎么让足够的人知道呢?
约翰选择投放在油管上,油管是国外最大的视频网站,且审核相对宽松、用户基数极大,相当适合他的宣传。同时他可以选择购买一些已经有较高粉丝数量的账号直接投放视频,也可以雇佣专门的团队为他吸引粉丝,短时间内提高粉丝数量,从而获得较高的曝光量。
2.如何不让网站露出破绽?
a.约翰宣称自己在澳洲,而人却在深圳,故而搭建VPN的时候只能用别国的服务器,而这会导致其参数为101毫秒左右,与真正在澳洲有相当的差距。而当下主流的视频录制设备大都会记录录制ip,这会很轻易地暴露其的真实位置。当然了,小白自然无法发现这一点。但他还是会选择在视频剪辑过后用软件如pr等来修改视频ip,避免真实ip被找到。
b.另外一个需要注意的地方就是网站本身的防护措施要做好,一边号称靠攻击别人获利,而自己的网站却被别的黑客攻陷了,其可信度自然不高。解决这个问题有两个常规办法:一是建立一个原始域名不变,同时注册一些其它的网站。这些非原始域名需要一定数量,用于承接对方对你的网的不同类型攻击;二是建立防火墙,此法无甚大用,聊胜于无。另外页面设置不能过于简陋。
3.如何安全拿到赃款?
在以上的问题都解决,已经有人上当交了学费、买了服务器以后,就还剩最后一个问题,怎么安全的拿到这一笔钱?
1.网站保护
这要从建立网站时就开始布置,在建立网站时就要选择俄罗斯或瑞典的服务器,因为在世界范围内这两个国家对用户的隐私保护的最好。其余的就是前文中提到的在视频上传时要用相关软件修改ip地址。
2.数字货币
再就是要用比特币等数字货币交易,这些数字货币的最大特点就是去中心化,难以追查货币的来源。而且其交易过程是匿名化的,根本无法获取对方的有效身份信息。采用比特币交易,可以防止他人通过调查资金去向从而掌握自己的真实信息。
3.安全转移
要知道世界上有很多国家,如我国,不允许法币交易,也就是官方法定货币与数字货币之间的交易。而各国也都有针对巨额来源不财产进行调查的法规,如此一来无论是在国内将骗来的比特币换成人民币,还是在外国换算都不可取。可难道这笔钱就让它在互联网世界吃灰吗?当然不可能。
一般来说,像约翰这样的不法分子,会选择两种方式将钱转移回国。首先他们都要在暗网上进行法币交易,平台可以看作中介,帮你寻找比特币的买家或自己收购你的比特币。你需要缴纳一定手续费。
接着就有两个方向:
一是在日本银行开设账户——因为日本法律准许开设匿名账户——将钱打入这个账户,这个方法的好处是财产有保障,但一般人难以申请;
二是把钱放到暗网上的地下钱庄,他们会帮你保管钱物,但没有利息,而且要收取一笔不小的保管费。这个方法几乎不需要任何资质,但会额外多出一笔保管费的支出,且没有保障。
之后的流程就趋于一致了,大都是以外汇的形式,或和国内的亚马逊卖家合作,一小笔一小笔将日本银行或地下钱庄的法币转移到国内。类似于淘宝刷单。
四.如何维持骗局?
显然,维持骗局不被识破是必要条件。这里不是指让别人看不出这是骗局,前文中已经详细讲过了。而是指有人上当受骗,发现这是个骗局,而到你的“宣传视频”下提醒他人,斥骂约翰该怎么办呢?其实也很简单,倒打一耙。
你只要说对方是学去了全部的技术,不愿意和大家分一杯羹,才来干扰和污蔑即可。能不能说服所有人并不重要,正真会上当的人一定会相信的。
好一趟买卖
说起来其实远不只是这个所谓的“约翰”,类似的事情在中国不在少数。如果我们打开QQ查找功能,输入sym、udp等关键词,就会立马弹出大量的相关群组。我们可以看到,中国的相关从业人员是甚为可观的。我们也可以在百度搜索ddos压力测试,就会弹出大量类似的界面,无一例外都是号称可以进行相关技能培训或是提供相关服务。
而与“约翰时间”骗局性质相同的还有淘宝上的一种骗局。一般来说,这类骗局都会宣称自己找到了淘宝的某某漏洞,通过这个漏洞自己获利如何如何丰厚。骗子往往会使用一些极其简陋的ps技术,造出自己通过这个漏洞如何盈利的假图片、或是支付宝余额等等。
他们会准备好整套整套的话术,最终告诉你这个漏洞必须要购买阿里云的某某服务器才能利用,于是他们就开始卖给你他们所谓的“修改过”的阿里云服务器,而且售价绝不高,一般为两三百元。即使你报警也无法立案,而且服务器买卖是合法买卖,即使通过淘宝交易,也不能判定退款。
五.“红客”总不如红星
我们很容易能够明白,约翰和“淘宝”们统统都是骗子,他们所做的事情毫无疑问是犯法的,是诈骗。可我们也得认识到,就算他们没有骗人,“红客”们的行为难道就是正确的吗?私人有什么权力代替国家机器行驶强权力对付非法网站呢?这就好比有人说,家人被杀,我们就可以越过法律和警察展开打击报复,如果真是这样世界岂不是乱套了?
其实我们回过头来想想人性,世上哪有把自己挣钱的手艺平白无故交给别人的呀?先富带后富这事,是我党的工作!