本文轉載自:一本黑(qihuankexuecheng)
關於網絡博彩的報道這幾年可謂是層出不窮,描繪出一幅幅金銀成山、財源廣進的畫面,然而這裡面的報道卻並非完全屬實,內容都是基於外行人的推測和對現象的觀察,用 " 隻見賊吃肉,不見賊挨揍 " 形容絲毫不為過。
「一本黑」要用業內人的「真實寫照」勾勒出網絡博彩的清明上河圖。
寒天(化名)是名計算機系的應屆畢業生,近來跟著我學瞭幾個月的滲透測試,希望入行網絡安全。面對深圳高企的房價,最近總是想撈些偏門。
可能是在網上看瞭些對網絡博彩的報道,深知黑色產業對黑客技術的需求,寒天鐵瞭心要借黑產的力量賺筆錢。
" 幫我一下吧,介紹一個在菲律賓做線上博彩的朋友給我。不然以我現在的工資,何年才能買上房子,才能成傢。我不想一直這樣漂泊下去,一直沒著沒落。" 面對寒天的請求,已經漂泊瞭數年的我,真的無力反駁。雖然覺得不對,但是也無法否認寒天所面對的現實。
午飯約在一傢粥店,從事瞭 5 年網絡博彩的王哥就坐在我和寒天的對面。
聽過寒天的訴求,王哥會心一笑," 確實,網絡博彩是很依賴黑客技術,在菲律賓和大馬(馬來西亞),不少公司自己養著黑客團隊,都是滲透和劫持的好手,幾個人住在別墅裡,一天可能就幹兩個小時。我們供著他們吃好喝好,還有保鏢護著他們,有的幹幾年攢個小一千萬可能就回國自己做正行瞭。
這樣的團隊,在大公司眼裡都是寶,為瞭他們,公司願意花很多錢。但是,還有些小的博彩公司,根本就沒有這樣的財力,所以就是從國內哄幾個水平較差的小黑客過去。說是金山銀山,實際上來瞭就扣押所有的證件,每天在監視下工作 12 個小時以上,專門搞搞簡單的滲透,一個月掙不瞭幾千塊還天天被槍嚇唬著,過的很慘。"
聽瞭這些,寒天自己也在自我掂量,到底是年賺百萬,還是去槍口下做苦力。
我十分好奇," 博彩究竟是要黑客去做些什麼呢?"
王哥對我是知無不言,黑客的主要工作是破壞和獲客。破壞就是讓某些同行的網站癱瘓,客戶上來玩不到什麼,自然就流失瞭。這種事一般都是在晚上 9 點多鐘開始,因為這是客戶上線最多的時間。方法就是 DDOS,簡單地說就是最大限度的增加對方網絡和系統的負擔,從而造成服務過載,用戶無法訪問或者卡頓。
或者是利用漏洞攻擊,因為許多平臺的安全維護未必到位,系統裡存在高危漏洞,以至於被黑客利用。
再來說獲客,以前會直接在百度上打廣告、做推廣,後來被報道瞭幾次,百度的風控越來越嚴,這條路基本上是封死瞭。還有就是和站長合作,用廣告聯盟和掛外鏈的方式來推廣。還有眾所周知的在黃網上掛廣告引流。電話銷售和短信廣告也是一大渠道,就是人力成本較高。
黑客的獲客就是做劫持和拖庫,比如通過劫持 DNS 的方式,讓用戶在點擊某個網站的時候跳轉到博彩網站,這種劫持一般是針對政府網站、新聞網站、彩票網站,政府、新聞的站點的權重高排的靠前,而彩票網面對的群體和博彩最相近。
QQ 登錄彈窗可是兵傢必爭之地,而且都是發生在三四線城市。這種劫持未必一定是黑客所為,和運營商的內鬼裡應外合也可以做到。「或許一本黑應該做個 DNS 劫持的專題」
比如有些黑客自己仿冒瞭一個彩票網站,然後再劫持真正的彩票網。因為絕大多數人都中不到獎,即使中瞭也都是小獎,所以很難被察覺是假站。福利彩票這個中國最大的智商稅,隨便薅塊肉都能撐死你。。。
黑客拖庫,就是直接盜取同行的客戶數據,然後通過電話和短信來挖墻腳,這種精準客戶的轉化率非常高,基本所有的博彩公司都會采用這樣的方式,所以很多客戶都是在一傢平臺註冊之後就開始收到許多同類平臺的短信廣告。
博彩隻有三成在盈利
獲客是知道瞭,我好奇地詢問博彩公司的收益如何,是否真如傳聞般是日入鬥金?
王哥聽瞭這話就不高興瞭," 你知道嗎,博彩平臺,起碼四到五成都是賠本幹,能賺錢的隻有兩三成,剩下的都是在平本經營勉強支撐。" 這我就不解瞭,讓王哥繼續講。
" 你們平常看的都是一面蓋全,而且都是為瞭滿足宣傳需要。博彩公司賺大錢的,就是那幾傢 , 申 X,皇 X,北 X..., 這些規模很大的平臺確實是一年能盈利幾十上百億,但這畢竟是鳳毛麟角,而且他們有當地的合法經營牌照。現在博彩公司的經營成本非常高,再加上大陸網警打擊越來越嚴,錢並不好賺。剛才講到的獲客方式,成本也是因為監管變嚴,行業競爭力加大,成本水漲船高,獲取一個真實的客戶,成本大約在一萬元左右。
還有人工成本,中遊的博彩公司人數在 30 人 -50 人左右,人均工資在一萬左右。公司所用的博彩系統也要選擇權威公司的,這些公司專門開發博彩平臺,然後給博彩公司使用,年租金在一百萬左右,同時還要將平臺流水的百分之十收入囊中,對於現金流很大的公司,會給予兩個點的優惠。如果不使用規范的平臺,稍微有些經驗的客戶都不會來玩,省這點錢會得不償失。"
" 那一年下來,大約能賺多少錢呢?" 我想得到一個確切的答案。
" 這個行業主要是看流水,流水決定收入,流水大瞭,也能降低成本。博彩公司的收入主要是來源是賠率差,這個很難說出一個平均數,畢竟玩法這麼多,玩傢人數也都是浮動的。不過從經驗來看,利潤在 8% 左右。這裡面要扣掉給支付接口的 1% 返點,可能還有給客戶 1% 的返點,再去掉之前說的成本,最後的利潤在 2% 左右。所以我們一年 50 億的流水,能賺到的也就是 1 個億。"
黑產所用的支付接口基本都是從網上買來的。專門有人去購買收集成套的身份信息,用來註冊公司,利用空殼公司申請接口,然後租借給黑產,收取 1% 左右的手續費。
網絡博彩服務的對象可以是全世界,市場哪裡最大?
點上支煙,王哥嘆瞭口氣 " 因為人多,大陸還是最大的市場,但是也是最難搞的市場。由於中國的賭博文化被控制的很好,大傢的風險意識都比較強,所以投入的資金都不大,所以客單價在全世界來看是很低的。
相比之下,韓國、日本、越南、歐洲的博彩文化都要好得多。更氣人的是,國人很不講信用,願賭不服輸的大有人在,甚至有人輸瞭錢之後就報警說被網絡詐騙,導致匯給公司的錢被支付商或銀行給攔截,博彩公司為瞭不打草驚蛇,也不敢去申訴。總體來說,我們更喜歡做日韓的生意,而不是大陸的。
如果你們網站被投訴、或者被 DDOS 瞭怎麼辦?
" 我們有專門買些產品來保護自己,比如抗投訴和抗 DDOS 的產品。抗投訴可以保護網站不會因為用戶的投訴而封掉,原理是轉換服務器、使用離岸服務器或者使用反向代理來保護自己的真實 IP。抗 DDOS 的產品我們不敢明目張膽去購買百度和阿裡雲的產品,所以都是買境外公司的產品。" 王哥也是言無不盡。
事已至此,整個博彩的商業邏輯已經很清晰瞭。
" 最後一個問題,王哥,可以透露下你們是怎麼洗錢的嗎?" 我覺得沒必要遮掩,直接發問。
" 收錢的賬戶也都是國內的卡,因為國內向境外的賬戶賺錢時間長而且審查嚴。我們大約有 5000 張這樣的銀行卡,都是從卡販子那買來的,連卡主都不知道此卡的存在。收到的錢會以很多種方式處理,可能會直接消費掉一部分,大頭可能會轉換成比特幣或者被轉到海外我們自己成立的投資公司,再以投資的名義輸入到我們境內的公司,之後就是通過財務手段來套現瞭。"
說是為寒天引薦,結果我給自己加瞭這麼多戲 … 看他那副蔫瞭的樣子,估計是傍黑產不成,心裡難免失落吧。
一本黑的碎碎念:這個專題起初來源於讀者後臺發來賭博網站求揭露,這是整個調查中最關鍵的一次取材。故事並非虛構,隻是為瞭閱讀需要稍加潤色
酷玩實驗室經授權轉載
如需轉載,請聯系原作者。
分享給朋友或朋友圈請隨意
