0x00 背景

相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。

下面将会在此文章中谈谈我曾经见过的黑钱转移手段以及自己的分析。各位看官娱乐娱乐即可,请不要将黑产的魔掌伸向普通老百姓,也请各位黑产黑阔们在洗别人银行卡的时候分析下对方的家境,毕竟“盗亦有道”。

0x01 细节

下面我们来从经济方面分析(即不考虑网监对黑阔进行技术侦查或黑阔完全隐蔽了自己的身份):

首先,我朝的黑阔收黑钱主要是两种渠道:支付宝以及银行黑卡

现在注册支付宝以及银行开户都要有本人的身份证,手机绑定等。既然有了身份证以及手机绑定,当局有实权部门即可轻易定位到有关人员,并上门查水表。所以黑产黑阔们首先要做的,就是买一个非自己身份开户的支付宝/银行卡

这些收款账户如何来呢?笔者尝试在谷歌上搜索“出售支付宝”并限定时间为2014-01-01 - 今天

共有389,000 除去骗子至少应该还有几千家店铺在出售支付宝账户。很多黑产黑阔直接就去购买了,可这样就会留下一个安全隐患

大概流程图如下:

当然如果警察这样追查的话也很容易就抓获黑阔(如果黑阔在ip方面,后门软件方面,社交关系方面均无任何弱点)

这类售号商家一般都是真实ip 或者 直接就是到偏远地区收购身份证的方法。 警方只需对售号商家进行调查,即可通过转账记录查到黑阔,流程如下:

所以在购买黑卡/黑支付宝的时候要经过一个特殊的步骤:将白钱洗为黑钱

首先需要注册一个虚拟货币平台账户,如比特币平台,Ripple,WebMoney,Perfect Money

然后通过境外的货币兑换网络将白钱兑换为黑钱

在这样的条件下,只要货币兑换中心的服务器未被拿下,在货币兑换之后即属无人监管状态。如果仍然不放心,可以多次进行步骤重复,但是要注意汇率。

在购买支付宝的时候,直接将虚拟货币通过另一个兑换平台打到卖家卡中

这样购买获得的黑支付宝帐号即属于无任何关联性,即使警方将黑卡商家带走调查,也完全无法查出黑产黑阔的真实身份

而目前,支付宝很大一部分都需要手机绑定,但是其支持海外手机号绑定:

而海外手机号虚拟号多如牛毛,因此手机号绑定问题可以完全忽略不计。

如何将赃款/黑钱洗为白钱?

首先,将支付宝中的黑钱转换到兑换商(目前支持支付宝的兑换商很多,谷歌一下能出不少结果)

然后通过兑换商将黑钱转到虚拟货币平台中

再利用虚拟货币平台内部账户转移

通过另一个兑换商(可以为海外兑换商)走银行电汇或西联等方式转移到你的名下。

具体流程如下:

这样的话,警方通过黑钱去向追查,也只能查到你在虚拟货币平台帐号为A的用户,无法追查到你在该平台B的账户,如果将黑钱分段转移,更能增加警方对侦破此类案件的难度。至此,白->黑,黑->白的流程就实现了。

但是,目前仍然有许多要解决的问题:

1.支付宝商家的可信度。

2.兑换商的汇率坑。

3.IP地址/后门软件/社会关系的身份隐蔽。

4.兑换商的信息安全是否到位

谢谢阅读!

相关讨论:

insight-labs | 2014/06/26 12:39 | #

多谢撸主,我手里的几个亿终于可以洗掉了

千域千寻 | 2014/06/26 13:42 | #

撸主甚屌啊!!!

Comer | 2014/06/26 14:34 | #

多谢撸主,我手里的几个亿终于可以洗掉了

Knight | 2014/06/26 15:25 | #

我也洗洗看,可是我没黑钱,求楼黑产牛捐几亿给我试试,我肯定会还的。

windhawk | 2014/06/26 16:00 | #

楼主的文章中黑产转移钱财的关键在于国外虚拟货币平台无法接受国内JC部门的协助请求 如果可以通过国际渠道寻求协助的话 是不是可以追查到最终的黑钱去向呢?

xiaolan | 2014/06/27 23:52 | #

可以是可以,但是目前就连FBI也在尝试弄下这些网站,所以对于我们天朝子民来说 是安全的。

疯子 | 2014/06/26 16:11 | #

问:我昨天把黑钱捐给了红十字,然后第二天就回到我银行卡里面了,这是为什么?

谁知道答案的 WB奖励!

堕络 | 2014/06/26 16:30 | #

你是郭美美麽

xiaoL | 2014/06/26 16:31 | #

你是某美美他哥...

Smily | 2014/06/26 16:33 | #

晕倒,原来虚拟货币有这个用途,官网上说的太隐晦了···

ovens | 2014/06/26 17:04 | #

这个过程怎么这么像最近在看的TVB电视剧:点金胜手 里面的剧情呢?

健宇 | 2014/06/26 19:40 | #

各位黑阔小心cmd5泄漏自己 有个黑阔日站,用cmd5破解md5,然后警察发现他用了TOR,然后查了下CMD5的记录,然后找了充值的支付宝,就给他抓了。

小胖子 | 2014/06/27 08:55 | #

拿比特币洗啊~整那么复杂干嘛,网吧去收身份证,50一张,去银行自助开卡机办理开卡,身份证就可以开!也没人验证是不是本人,开了就是黑卡,收一次钱就丢。取钱就更好说了撒。电话卡也去买街边的黑卡,用一次收完款就丢。根据俺的工作经验,一般只要涉案净额不上7位数,是懒得理你的,除非你笨得没办法。

luwikes | 2014/06/27 09:18 | #

“根据俺的工作经验”,我仿佛明白了什么~

小胖子 | 2014/06/27 09:23 | #

机智的黄图哥!

qwerty | 2014/06/27 09:53 | #

撸主ID是什么情况。收快递去了么

xiaolan | 2014/06/27 23:47 | #

刚刚注册,哈哈。成为白帽纸了.

isno | 2014/06/27 11:46 | #

首先干这些事情的电脑,不能是你平时用的电脑,否则一切都是白搭

小贱人 | 2014/06/27 12:24 | #

已阅

diguoji | 2014/06/27 15:34 | #

据了解国外货币平台 一半以上是用来洗钱用的,目前状况无人监管,可放心使用

Jumbo | 2014/06/28 09:12 | #

请不要将黑产的魔掌伸向普通老百姓,也请各位黑产黑阔们在洗别人银行卡的时候分析下对方的家境,毕竟“盗亦有道”。赞!

luwikes | 2014/06/27 09:16 | #

大神