盗号、洗号、销赃,顺便还卖外挂,这背后的产业链有多疯狂?

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

这天,闲来无事的小张来到网吧,怀揣着紧张的心情打开了 Steam ,熟练地输入自己的账号密码,他和一个女孩约好了一起玩《 绝地求生 》。

一晚上过去,虽然战绩不甚理想,但和那个女孩玩得很开心,心满意足的小张离开了网吧,回到了自己宿舍,倒头就睡。

过了几天,又到了周末,小张再次约了女孩玩游戏,轻车熟路地找了台机子坐下后,却发现自己账号被盗了。。。

由于他只玩《 绝地求生 》,对于 Steam 账号也不是很在意,因此没有做什么防护措施,只能申诉等结果。

但是妹子这还在线上等着呢?咋办?

于是他就去找了个网上卖家,打算买个账号先玩了再说,这样比新注册账号再买个游戏还便宜,结果卖家发给他的账号,居然和他丢失的账号一样?

小张按照卖家给的新密码登录了自己熟悉的账号,发现这果然就是自己丢失的那个账号,只不过号上值钱的东西都已经不见了。。。

以上故事是我编的,但是却是可能真实发生的,造成这一切的,就是隐藏在 Steam 洗号产业链。

以下内容均来自差评后台的一位爆料者小A提供给我们的信息。

据小A所说,这些被 “ 洗号 ” 的账号来源大致有两个:一部分来自来自网吧等公共场所的木马程序,另一些则是由用户点击 Steam 上的钓鱼链接进行盗取。

Steam 上的游戏社区里,大家经常能看到类似的图片↓↓

或者是好友给你发来一个链接,让你点击领取道具之类的。

这种链接往往会把网站做得很像官方的,一旦输入账号密码,那就全完了。

本来差评君觉得这种钓鱼网站现在基本上不会有信了,所以不打算说的,巧的是差评君的一个朋友三月份还真就中招了,他的号被盗之后顺带连他朋友也被盗了。。。

惊叹于他俩的天真可爱之余,差评君决定还是把这个钓鱼链接说一下,以此作为警示。

**而绝大部分被盗的账号,其实都是因为去了网吧,着了木马程序的道。
**

那么网吧里的木马程序是哪里来的呢?当然是有人特意放上去的啦,而且操作起来比你想象的简单的多。

现在大部分国内的网吧用的管理系统都是盗版的,有些人就会在这些所谓的 “ 破解版 ” 系统封包里植入木马,供人下载,他们大部分情况下会把木马伪装成各种加速器,以确保木马运行。

甚至有的人会直接修改网吧的 Steam 客户端,登录过的都得中招。

做网吧的肯定有钱,但是不一定懂技术,所以中招概率很大,这里我们需要注意的是,并不是网吧老板惦记着你的游戏账号,毕竟人家还是要做生意的,惦记着你账号的是这个黑产背后的人。

安装了这种网管系统的网吧,每台电脑都布满了陷阱,上网的客人则成为了源源不断的猎物。

每次有顾客登录自己的账号后,木马就会自动把账号密码信息打包上传,Steam 账号、QQ 账号在其列。

目前中国的游戏市场主力是学生群体,尤其是大学生往往都会选择去网吧玩游戏,因此大学生群体也是被盗号的重灾区。

这些数据会被大量收集后上传到黑客那里,里面包含了大量的账号密码信息。

这些被盗的账号会被打包,然后出售给专门洗号的商人或者自己洗,一般都是一百个账号起卖。

有人可能会觉得自己账号需要验证登录,光有账号密码也没用,因此在网吧登录一下也没事。但实际上,对于登陆授权,盗号者也有专门的手段来破解。

大致的工作流程就是把任意一台电脑伪装成被盗账号曾经授权过的设备( 也就是网吧的电脑 ),这样就可以免去验证信息。

因此避免被盗号的最好办法,就是每次在网吧下机前,取消对其他所有设备的授权。

在这里我问过小A,一次 100 个账号一个个查过去也挺累的啊?小A告诉我这根本就不用自己动手,洗号商手里一般都有专门的自动洗号器,运行后就可以全自动检查账号密码是否正确。

这种自动洗号器的工作效率很高,一百万个账号密码只需要一周就能检测完毕。

此外,账号根据安全程度不同,还被分为两类,**“ 密 ”**包和 “ 数据包 ”

**“ 密 ”****包里面包含的账号被称为 “ 普黑 ” 账号,**只要有账号密码就可以直接登录,还可以修改邮箱、手机等密保措施。一般一百个帐号里保底会有 10 个“ 普黑 ”账号。

这种账号基本上只有《 绝地求生 》一个游戏,但是售价只要 40 - 50 元,比重新买个游戏要便宜得多。

数据包里包含的账号则叫 “ 数据黑 ” **,**这种账号往往绑定了邮箱,很容易被找回,所以 “ 安全性 ” 不高,价格卖得也便宜。

只有《 绝地求生 》的话一个账号可以卖 25 元,比 “ 普黑 ”帐号便宜,但是一百个账号里保底会有 60 个可以被盗取的账号。

但这些账号里,很有可能包含已经被封禁的账号,也就是所谓的 “ 红信 ” 账号。

这种账号一般都是开过挂被官方封禁了,游戏都玩不了,基本就是没用的废号,自然也就卖不了钱。

这么算下来,两种类型的账号都赚不了很多钱,为啥还会有人专门干这个?难不成他们都是散财童子?

当然不是,在这个产业链里,买卖账号所获取的收益只是小头,真正赚钱的是账号里的道具皮肤。

这些能让玩家在游戏里变得花里胡哨的东西,那可都是当初玩家真金白银买来的,包括但不限于《 绝地求生 》、《 Dota2 》、《 CS:GO 》等热门游戏。

一般的账号稍微带些皮肤,就可以卖上一两百块钱的价格,非常容易出手。

如果运气好点,遇上了值钱的饰品,那就是血赚。

当然,如果遇上这种带有高价皮肤的账号,洗号商往往不会连带账号一起卖,而是会选择把道具在市场上出售,把它变成账号里的余额。

最后以私下交易、线上交易等方式打折把这些余额变成现钱,这样做一来出手快,二来也可以比皮肤连账号一起卖赚得更多。

等账号里值钱的东西都卖光了,剩下的空号还能继续当纯游戏号卖,专业的洗号商甚至还提供卖帐号包到销赃的一条龙服务。

感觉和买彩票一样。

至此,一个盗号 —— 洗号 —— 销赃的完整产业链就出现了。

小A也和几个俄罗斯人聊过这个事情,据他们所知目前只有中国有这样完善的盗号产业。

一来目前《 绝地求生 》在国外基本凉透了,也就国内还有一定的热度,二来中国网吧遍地,为盗号提供了非常良好的土壤。

在搜集资料的过程中,差评君还伪装成一名想要从事 “ 洗号 ” 的新手找了一个 “ 业内人士 ” 进行了咨询,包括数据包价格之类的信息都是他提供的。

在这个过程中他不停地给我推销各种数据包,差评君在搜集完资料后本来想以成本投入过高为借口溜之大吉,结果你猜怎么着?

这哥们儿居然说如果我本金不够可以先到他这边交代理费先卖外挂赚点钱。。。

想了想这很合理也很合乎逻辑,一般玩家哪里会需要买账号呢?买账号的原因大多是因为开挂被封禁了,所以卖号的顺带也会卖外挂,一条龙服务到位。

当然差评君是一个非常把持的住自我的男人,尽管对方非常 “ 乐于助人 ”,看起来可以轻松获利。不过差评君知道,“ 非法控制计算机信息系统的程序、工具罪 ”、“ 非法获取计算机信息系统数据罪 ”、“ 侵犯著作权 ”、“ 非法经营罪 ” 都是重罪,一步入刑的事情,这个钱咱可不敢赚。。

但是话又说回来,差评君本来对于洗号能形成产业链已经挺吃惊了,结果没想到这背后的链条长度远远超过我的想象。。。

这看起来很离谱,但却是真实存在的故事,不要以为这种灰色产业离我们很远,其实它就在我们身边,一个不留神,我们每个人都可能成为他们获益的工具。

图片、资料来源:

爆料者小A

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

要不是百度网盘被曝光,我还真没发现想薅我羊毛的软件这么多。

前几天百度网盘用户激励计划的事,各位差友应该都知道了。 简而言之,就是百度网盘趁大家没留意偷了大家流量。 这事爆出来后,网上群情激奋,百度官方反应也很快,表示会对全部用户做取消处理。 但不知道大家在吃瓜的时候有没有发现一件有趣的事:其实这个 …

落后而无助的冬日

冬天来了。秋天很快,记得夏天也是一样快,春天好像没有发生过,也许一切都很快吧。 喜欢冬天的睡眠。早上在被窝里死皮赖滚的,好生舒服。午觉睡一下午,醒来不逢黄昏而见黑夜,也不至于太抑郁。冬天也适合室内,大冰可,小火炉,天欲雪,忧似无。 十年前的 …

灰色微博

以下文章来源于顾的IDEA ,作者顾老夫 阅读提示:本文截图涉及的违法信息和账号都已经被举报并处理,如果你在微博搜到相似信息,都跟作者没关系。 这是一个老生常谈的问题了,正好我是一个少见多怪的人。 大家好我回来了。 你有没有在微博刷到过色情 …

【立此存照】“ACAC:一份中国非涉政艺术家目录”

近日,推特上出现了一个账号:@ACACsince5859(ACAC一份中国艺术家目录),该账号声称用于记录一些翻墙来推的“中国创作者”,大力推广中国画师的作品,方便彼此在墙外重新展开交流。这是由于“中文网络创作环境愈发恶化”的不得 …

知乎•暗黑版•向世界分享你刚溅的血

为顺应广大网民的心理需求,拓展网友夜间生活,知乎总部经研究决定,特此开设“知乎•暗黑版”。这是不同于知乎明面上的伟光正形象的全新版块,专门用来分享网友们不为人知的隐秘知识和暗黑秘密,帮助传播负能量,增长人生经验完善社会价值观。是国内首家以促 …