freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

层层监管下玩出花样,34亿赌资是如何进入赌博幕后人口袋的?
2019-01-21 10:00:11

赌博,来自地狱,毁灭人间幸福的魔鬼。无数人因沉溺其中,被深渊吞噬。

前中国蹦床世界冠军杨松,因为沉迷网络赌博,为了偿还巨额赌资进行诈骗,最终判刑十年。万丈光芒与万丈深渊之间,一步之遥。

近年来,为了打击网络赌博,国家各方机构也都在努力。但是,网络赌博这个黑色产业却仍然月入上千亿,这么大规模的资金究竟是如何“名正言顺”的进入赌博幕后操纵者的口袋的呢?

各方机构全面出击

2018国家开展“净网2018”专项行动,12部门联合发布公告禁止互联网售彩票,对于网络赌博案件进行强力打击。

640.png

2018年10月23日,支付宝发布“对网络赌博零容忍”的公告,并表示早在2015年就成立了跨部门的专业打击团队。

640.jpeg

并且严格掌控不为任何涉赌账户提供支付的服务。

640-1.jpeg

同样,微信以及微信支付也加入打击网络赌博的队伍中。在世界杯期间对于网络赌博处理超过50000个账号、8000个群。

640-2.jpeg

在这样的重拳打击之下,加上各个金融平台的监测管理,网络赌博想在朗朗乾坤之下进行资金运作似乎是非常困难,于是催生出“第四方支付”产业进行赌资乾坤大挪移。

第四方支付平台

前几天,深圳网警爆出一起资金超过34亿的网络赌博案件,并从中发现一条极为隐蔽的,且操盘复杂的“第四方支付”产业链。

640-3.jpeg

1.41家空壳公司

据警方披露,第四方支付平台的幕后是一家名为友汇创联(深圳)文化传播有限公司。

640-4.jpeg

这家友汇创联(深圳)文化传播有限公司的主要的控股人有四人,包括吴某、许某、刘某以及唐某。而这四人手下,又分别掌控着许多其他公司,大大小小有41家公司。

640-5.jpeg

图片来自企查查

2.注册资金少

通过公开的数据查询,我们发现这些公司的注册资本不高,多在50-100万之间,而这是空壳公司的一个较为典型的特征。

640-6.jpeg640-7.jpeg

图片来自南方日报

3.营业信息无

从市场上的营业信息来看,这几家公司从注册以来,从未公布任何营业活动。

640-8.jpeg

图片来自企查查

4.网络举报信息

而仔细查看其舆情信息,大部分是和犯罪信息结合的消极动态。甚至还有不少用户举报信息,而这些背后都指向网络赌博等违法活动。

640-9.jpeg

图片来自聚投诉

注册资本低,营业活动信息少,并且还充斥着大量的违法举报信息。足以洞见这些都是被黑产利用的空壳公司。

大规模金融账户

除了掌握大量空壳公司,这家传播公司还手握大规模的金融账户,其中包括410个支付宝账户和17个员工个人账户。

从媒体披露的信息来看,该企业主要是通过购买大量手机、身份信息来注册金融账户。这些金融账户的信息是通过网络渠道购买来的真实信息,所以单从注册信息上,根本无从判断这些账户的异常。

640-10.jpeg

图片来自南方+

有了空壳公司和大规模金融账户以及少量的个人账户之后,这一条狸猫换太子的资金转移之路也就建成了。

资金大挪移

所谓“第四方支付”,和我们常见的“第三方支付”相对,主要是指不具备支付牌照,而是通过聚合多种第三方支付平台、合作银行及其他服务商接口等支付工具的综合支付服务。

就像一个中介一样,帮助网络赌博公司把用户通过支付宝、微信支付等支付的资金收集起来。他是怎么躲避监管的呢?

首先用户将钱转到这些“干净”的支付宝账户中,然后钱再从这些支付宝账户转移到个人银行账户中,因为资金规模巨大,需要多个账户分散转移。最终钱通过空壳公司的运作再转移到网络赌博的幕后人手中。

640-11.jpeg

这种第四方支付不进行资金清算,而是把多种支付方式聚合起来,形成支付通道。如果说第三方支付提供的是资金清算通道,那第四方支付提供的就是支付基础之上的多种衍生服务。而它最最最大的优势就是暂时不需要任何支付牌照,甚至个人也可以组建运营。

也就是钻了这个漏洞,仅通过几万元购买了一个第四方支付软件的源代码和一些空壳公司,金融账户,友汇创联(深圳)文化传播有限公司便经营起了这么庞大的一个第四方支付平台。帮助赌博公司疯狂敛财。

640-12.jpeg

赌资转移模式

这整个资金转移路径非常隐蔽,赌博网站的经营者所控制的资金账户并不会和网站会员充值的赌资发生直接关系,这就让正规的第三方支付渠道难于发现赌博踪迹。网站赌资首先被打入网站预留的银行卡账户或者国内代理人的支付账户,然后第四方支付平台和国内代理再以不同的资金额度分批次转移到其他多个账户,之后通过层层流传就如其提前注册好的一大批空壳公司中,最终流向网站经营者的境外账户。

这样一来,即便一个月上亿的流水分散到多个账户多个公司也就变成百万左右的资金流,大大降低了监测风险。

高额的回报

警方披露,友汇创联(深圳)文化传播有限公司分设有商务部、技术部、运营部、行政财务部,组织架构健全,客户众多。

商务部负责网上寻找博彩、涉黄等相关黑产客户;技术部负责提供客户支付通道的上下线及支付环节的各种技术问题;运营部还会收集客户的问题并做进一步的优化方案;行政财务部进行结算资金。

同时,我们还发现,该公司还以较为优厚的待遇招聘技术架构师、跨境支付经理等方面的人才。

640-13.jpeg

图片来自企查查

该公司架构如此健全,运营也良好,并且员工待遇优厚,可见他们的收益非常好。

这些第四方支付平台按5%-7%左右的比例收取。而目前正常的支付宝和微信针对不同行业的手续费费率通常为结算金额的0.1%-1%,其中大多数为0.60%。传统POS机刷卡的手续费率通常在1%至3%之间。

这中间的差距有多大,我们随意感受一下......

640-14.jpeg

而且,他们永远不愁没有客户,需要他们的黑产太多了。

640-7.jpeg

如此暴利,门槛又如此之低,难怪迅速就发展起来一条完备的黑产链条。

解决方案

而这带来的也远不止我们所看到的犯罪团伙转移资金,还有的是因为缺乏监管,用户在支付环节存在财产风险、信息泄露甚至病毒等危害。其实第四方支付到目前为止,还是有很多正规平台在从事正常运营活动。但是由于其发展并不完善,进入和运营门槛都相对较低,而相关法制也不完善,才导致部分平台所用。

无论是面对网络赌博还是违规操作的支付平台,目前国家和相关企业都在积极合作,严厉打击。但是在这条产业链上,黑产们披着黑色幕布而行,掩盖在多个零散的账户和公司下,想要精准打击并非易事。但是事在人为,从安全角度出发,以下两个方面或许我们还可以付出更多努力:

异常账户监测

这次的赌博案件中有一个值得注意的点是其中资金链出现异常的地方和支付宝平台举报的异常账户线索吻合,为警方快速破案提供了很大帮助。从这个角度来说,由于第四方支付最主要的手段还是聚合各大支付渠道,最终资金转移还是会通过银行卡、支付宝等其他渠道。所以对于异常账户的监测还是十分必要的。

640-16.jpeg

对于交易账户的IP、设备、指纹甚至人脸识别等信息进行实时监测,以多维度综合判别是否异常;

对于较为频繁非正常交易,金额和账户存在问题的及时给出处理方案;

加强和政府部门的合作,建立较为顺畅的举报渠道。

对于空壳公司的监管

从注册阶段的信息审核、到运营的年度检查,空壳公司尤其突出的特征,结合国家的一系列“净网行动”对其作出严厉打击,力图将这条产业链扼杀在摇篮里!

参考来源

《「网警在行动」第四方支付平台3个月流入34亿元,深圳警方抓捕36人》——深圳网警

https://mp.weixin.qq.com/s/Zsi4823mJfp73ObxkvyEXA

《“净网安网2018”专项行动破案5000余起抓获2.1万余名嫌疑人》——新疆网警巡查执法

https://baijiahao.baidu.com/s?id=1622353140836455302&wfr=spider&for=pc

《42亿!一则广告牵出一起跨境网络开设赌场案》——湖北网警巡查执法

https://baijiahao.baidu.com/s?id=1606024317308025550&wfr=spider&for=pc

《“第四方支付”走账27亿被抓 3万元买源码起家最高一天挣20万元》——江苏法制报

http://ifinance.ifeng.com/16043764/news.shtml?srctag=pc2m&back=

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

# 黑产 # 网络赌博
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者