关于昨天的闲鱼黑产，我来说句公道话？

昨天到今天很多记者和一些相关体制内的朋友找来问我，关于《我用九天时间，深挖一条闲鱼诈骗黑色产业链。》这篇文章的事情，到今天这话题好像还在发酵，显然公道话还是得有人说说了。

文章读过，在安全圈某李姓好友的朋友圈里读到的，大概情节就是他朋友闲鱼上买无人机，因为经不起诱惑线下联系被人家发的钓鱼网站给骗了，骗完了之后他通过社会工程学（人肉搜索）的方式对人家信息进行了一系列的核实，中途又通过XSS的方式搞了对方管理员账号，看了人家后台大概有20多条诈骗成功信息？（反正就这么个意思吧记不清了），最终又通过网上翻内容是个跑车的司机冒充乘客找到了所谓诈骗的人，然后就写出来了一篇“深挖闲鱼诈骗黑色产业链”的文章。

当时第一反应就是这哥们虽然自称记者，但是很有可能“语文没学好”，当然也有可能是外行人学了点社会工程学来信息安全行业，和“黑色产业链”中“产业链”这仨字，存在什么特定的误会。

整体来看这篇文章，如果他写在3-4年前发出来，兴许还能自圆其说的说的过去，放到今天来讲，整片文章我最大的容忍是他遇到了个小骗子团伙，然后用淘汰的网上诈骗手段，进行了一次老掉牙的复原。

和咸鱼没必然关系

我也“伙同”媒体怼过咸鱼，卖语音包的时候，说句公道话昨天这事儿跟咸鱼没直接必然关系，用户自己越过平台站外私下联系，因为贪小便宜被引导到不法分子搭建的钓鱼网站交易，线下交易已超出咸鱼监管范围了，这才是核心！

还不如写“XX卡”成黑产帮凶，还能缓和一下尴尬。

咸鱼的相关人员如果能看到我的文章，我懒得下载咸鱼，不知道你有没有这样的功能，如果你内部聊天框里能分享网址，那建议你多个环节，就是除了你自己的URL，都给出一个跳出站外的风险提示，站好最后一班岗。

根本不算产业链

整个环节就一个前面诈骗的，后面一个疑似提供技术支持搭建诈骗网站的，还意淫了一个卖卡销卡的，而且好像后台就几十条数据，撑死就是个小骗子团伙组成的3人小队，用的也是传统老掉牙的钓鱼网站诈骗方式算什么产业链啊！

还用了9天复原？别说几十条了，就几百条这规模哪里上升到产业层面，那还链个P哦？

是否是真实案例存疑？

这条是和上一条相关的，使用伪造钓鱼网站、钓鱼邮件欺骗用户进行诈骗的方式，一直屡用不爽这里没啥可说的，毕竟诈骗嘛，首先要狡诈，然后才能骗。

但是通过调用第三方卡券支付渠道进行购卡进行支付的技术，早就在黑产圈里面落后了、过时了！还在使用这种方式的骗子，怎么可能算的上是黑产圈的？那不是给黑产圈丢颜面不是？

购卡再销卡的支付方式是什么？就是你好不容易辛辛苦苦诈骗一万块，你还得8.5-9折卖出去给“销卡”的人，多了这么一个环节麻不麻烦不说，你知道多多少风险吗？你不懂？骗子不懂？专业的黑产分子肯定懂啊！

一天三五万的卡你吃的销，给你三五十万的卡你吃的消吗？了解了解什么是第四方支付吧，虽然是现在重点明确打击的，但是也是黑灰产业最通用最流通的解决方案！毕竟重点打击，肯定有道理的！

所以这个案件我是持有怀疑态度的，或者骗子真的足够不专业他们刚入行太傻，或者你以为能读到你文章的人不专业，我们傻。

打击犯罪自己也在犯罪

小伙子长点心吧，就算你上面都是真的，社会工程学也不是你这样滥用的，你还不算完整的“社工”你更多就是算个“人肉搜索”，首先人肉就是违法行为了。

在你人肉的过程中你多项行为，又都存在违法行为，尤其是教唆别人如何暴力获取他人身份证信息，利用第三方身份证核验接口去暴力猜解身份证，整个流程已经足够教唆别有用心去干更多违法犯罪的事儿了。

黑产份子用于诈骗的数据因为来的渠道不一样，用的方式也不同，自然比你的方式还简单粗暴，职业的不法分子肯定是用不上你这种方法，但是一群没接触过什么互联网的网民，足足的把你的非法行为学了个底儿掉。

随手翻阅了好几篇他好几篇文章，里面都刻意描述身边很多“警察”朋友，你为什么不作为一个案件情报交付给你的“朋友”，自己做为技术支撑的方式，你还用得着你这样查身份证吗？人家一个筛选方式就搞定的事儿。

建议第三方接口公司，对这类敏感信息的核验加强审核制度，用以防止该方式方法被滥用。

一直胡写乱写假自媒体

其实这不是该作者第一次乱写，过往文章内容里有很多也经不起推敲，甚至有的已经出现不该出现的言论了。

例如在文章《我们的每个人的信息，行踪轨迹，可能正在地下黑市出售》这篇文章中，且不说这个夸张的贩卖焦虑的标题，内容里更是过分的无事实根据的写了不该发表的内容。

（网络尖刀取证截图）

WHAT FUCK？开什么国际玩笑？这话是TMD乱说的吗？一些公共服务部门被黑数据泄露是真实存在的，但你这一句“国&家&机&关”内部人员监守自盗，你知道这代表什么吗？

把你写的这篇文章发给你语文老师，你看看他/她会不会拎着菜刀追出来砍你！其它内容就不一一赘述了，相关部门自己去看吧。

写在最后

懒得往下写了，主要是不想身边的朋友因为此事过度好奇，吸收了不该吸收的信息，还信以为真的供奉了个“大神”。

做人实事求是，别没事儿扯脖子瞎TMD贩卖恐慌了，信息安全行业很严肃也很敏感，容不得你这样为了博出位就瞎嘚瑟的，反过来又是一系列的新规来限制我们这些躺着中枪的人。

相关部门及微信安全人员，根据公众号阅读量判断，这存在大量不当言论的不良内容，影响面已经不算小了，有心的话，可以看看他过往言辞，该制止的制止，该处理的处理，管管孩子也救救孩子吧。

信息安全行业从业者都挺累、挺难的，让我们好好过个年吧。

---

媒体记者站外转载烦请注明来自公众号：网络尖刀，作者：曲子龙，公众号内容转载，可以直接在下面留言公众号ID，我在后台开放白名单。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/