.jpg)
转载应注明作者和网站出处,添加原文链接;
没有获得明确的许可,不得改写内容。如有编辑、改写或是缩短内容,请在文中注明:“本文在原文基础上进行了改编,原文首发于凤凰联盟。”
一.什么? 你说有人自断财路?
我想大家自古也只听说过这“断人财路,杀人父母”,还没有过上赶着告诉别人自己挣钱门路的。可近日,在外国视频网站YouTube上突然上传了几段内容相仿的视频,都是一个头戴熊猫头套、声音被处理过的男子,宣称自己是灰产行业的大牛,现在定居澳洲,靠攻击和勒索一些非法网站获取收入,现在已经积累了足够的财富,故而将自己的作业方法悉数做成视频放在他本人搭建的一个名叫“约翰时间”的网站上,以供有心人学习。
这件事怪就怪在,这个网站时时刻刻都在倒数,随着倒数网站上的东西也在慢慢消失,并最终在相应时间归零。有人把网站上六节课看下来,被迷得神魂颠倒,最后发现“约翰”还要求你用比特币交一笔数目不小的学费并购买一个所谓的“荷兰风车”服务器。等你交完学费,才忽然发现上当了,人还找不着。由于此事件在圈内影响不小,故被特被称为“约翰时间骗局”。至于更加详细和深刻的内容,则需要先给广大小白们普及一下相关背景知识。
二.黑客行里那些事
其实就是通过攻击色情、非法赌博、非法互联网彩票和一些暗网等非法网站使之难以运行,从而要挟勒索对方获得钱财。
约翰宣称自己使用的ddos压力测试攻击就是分布式拒绝服务攻击的简称。它消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
三.总是那个关于馅饼的俗谚
知道了这些背景知识,我们也就可以来深挖一下这个骗局到底是怎么回事。首先我们要明确,他的最终目的就是让你交学费和买服务器,整个骗局也就以此为中心而展开。
(一)如何制作陷阱
1.设置诱饵
要让人交学费,首先就要让别人相信交出这笔钱,自己还能获得一笔更丰厚的回报。于是他会制作一批宣传视频,主要内容自然是前文中提到的将在自己建立的另一个网站上教授ddos攻击相关的知识云云。这一批视频的核心在于通过堆放、展示大量人民币和亮出银行卡余额等方式着力突出他收入之高,并对具体内容一笔带过,尽量避开是否违法、是否困难等问题。反复极言其赚钱速度之快、数量之巨。
2.建立网站并投放教学视频
为了增加说服力,约翰当然要真的制作宣传视频中提到的的网站。这个网站在名义上是为了避免油管上的视频内容限制,并用于投放所谓的“教学视频”。但实际上,这个网站的用途只不过是为了进一步迷惑被宣传视频吸引的人。所谓的“教学视频”也都是一些无关紧要的外围知识,且主要思想还是反复陈述该行业收入如何之高,在内容上则是一步步突出实际上并不存在的“核心课程”和所谓的“服务器”的作用。最终目的就是为了售卖服务器。
3.收网
如果有人在贪欲驱使下,真的缴纳了学费,花重金购买了“荷兰风车”服务器,那么他们就会发现网站上的客服突然变成了机器人,也根本没有什么接下来的课程。约翰本人则更是联系不上。
但即使他们发现自己已经上当,却也无力回天。由于国外个人卖家保护机制,即不对外公开买家卖家资料,且在交易的全过程中使用比特币交易,而比特币又有交易匿名化的特性,所以几乎无法追查。只能看着“约翰”逍遥法外。
如此,约翰虽然根本没有因为攻击非法网站获利,但却实实在在地因为这个骗局挣得盆满钵满。
(二)骗局的几个关键之处
1.如何让足够多的人知道并相信这个骗局?
首先当然是要制作一批视频来吸引别人,在其中要运用一些话术,视频主要思想和一般的传销无异,就是一点:来钱快,挣钱多。并通过展示大量的现金的直接性的视觉刺激,最大程度放大人们的贪欲。所谓欲令智昏也。
至于怎么让别人相信,实际上约翰并不需要所有人都信,也不需要天衣无缝。依据著名的筛选论,只要见过这个骗局的人数足够多,那么里面就一定会有对相关领域不了解,却又已经利欲熏心的人上当。而且往往能识破骗局的人会被筛选去,留下更好骗的那一部分。
那么怎么让足够的人知道呢?
约翰选择投放在油管上,油管是国外最大的视频网站,且审核相对宽松、用户基数极大,相当适合他的宣传。同时他可以选择购买一些已经有较高粉丝数量的账号直接投放视频,也可以雇佣专门的团队为他吸引粉丝,短时间内提高粉丝数量,从而获得较高的曝光量。
2.如何不让网站露出破绽?
a.约翰宣称自己在澳洲,而人却在深圳,故而搭建VPN的时候只能用别国的服务器,而这会导致其参数为101毫秒左右,与真正在澳洲有相当的差距。而当下主流的视频录制设备大都会记录录制ip,这会很轻易地暴露其的真实位置。当然了,小白自然无法发现这一点。但他还是会选择在视频剪辑过后用软件如pr等来修改视频ip,避免真实ip被找到。
b.另外一个需要注意的地方就是网站本身的防护措施要做好,一边号称靠攻击别人获利,而自己的网站却被别的黑客攻陷了,其可信度自然不高。解决这个问题有两个常规办法:一是建立一个原始域名不变,同时注册一些其它的网站。这些非原始域名需要一定数量,用于承接对方对你的网的不同类型攻击;二是建立防火墙,此法无甚大用,聊胜于无。另外页面设置不能过于简陋。
3.如何安全拿到赃款?
在以上的问题都解决,已经有人上当交了学费、买了服务器以后,就还剩最后一个问题,怎么安全的拿到这一笔钱?
1.网站保护
这要从建立网站时就开始布置,在建立网站时就要选择俄罗斯或瑞典的服务器,因为在世界范围内这两个国家对用户的隐私保护的最好。其余的就是前文中提到的在视频上传时要用相关软件修改ip地址。
2.数字货币
再就是要用比特币等数字货币交易,这些数字货币的最大特点就是去中心化,难以追查货币的来源。而且其交易过程是匿名化的,根本无法获取对方的有效身份信息。采用比特币交易,可以防止他人通过调查资金去向从而掌握自己的真实信息。
3.安全转移
要知道世界上有很多国家,如我国,不允许法币交易,也就是官方法定货币与数字货币之间的交易。而各国也都有针对巨额来源不财产进行调查的法规,如此一来无论是在国内将骗来的比特币换成人民币,还是在外国换算都不可取。可难道这笔钱就让它在互联网世界吃灰吗?当然不可能。
一般来说,像约翰这样的不法分子,会选择两种方式将钱转移回国。首先他们都要在暗网上进行法币交易,平台可以看作中介,帮你寻找比特币的买家或自己收购你的比特币。你需要缴纳一定手续费。
接着就有两个方向:
一是在日本银行开设账户——因为日本法律准许开设匿名账户——将钱打入这个账户,这个方法的好处是财产有保障,但一般人难以申请;
二是把钱放到暗网上的地下钱庄,他们会帮你保管钱物,但没有利息,而且要收取一笔不小的保管费。这个方法几乎不需
转载应注明作者和网站出处,添加原文链接;
没有获得明确的许可,不得改写内容。如有编辑、改写或是缩短内容,请在文中注明:“本文在原文基础上进行了改编,原文首发于凤凰联盟。”
.png)
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
