只谈技术

什么是信封号？

信封号，就是被盗的QQ号。信封号产业链，就是QQ号盗取、销赃、并利用获利的产业链。被盗的QQ在黑市上称之为“信封号”。在中国，QQ作为人人必备的IM软件，有8亿以上的用户数，最大2亿以上的同时在线量，对周边生态环境有着不可估量的价值。

可能很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢？在黑市上怎么流转？我们分成销赃和生产两部分来观察。

信封号的黑市术语和销赃过程

我们先通过黑市术语来分析销赃的过程：

取信：一组QQ用户名和密码称为一个“信”，一个信封就是一万个（或者一千个）被盗的QQ号和密码。通过各种手段盗取QQ号码和密码，以万为单位保存成信息文本。拿到这些信息被称为：“取信”。

洗信：通过一些工具，将信里面有价值的信息（QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程：盗取后就没有经过任何清洗的信被称为一手信，一手信的洗信主要就是三步：第一步洗Q币，把信封里面Q币都转移出去，然后在黑市上出售；第二部是游戏虚拟装备，腾讯公司的主要收入就是来自游戏，而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲，所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走，存入固定账号。第三步就是QQ账号，挑QQ靓号（五位数、六位数、或七位数的短号，或者一些含有吉祥数字的号码）来观察是不是有密码保护或者死保（申请了密码保护资料，但是原主人忘记或者丢失了密码保护资料）。

二手信：一手信经过洗信后，称为二手信。二手信一般以更小的单位出售，在二手信的黑市上，一个信封一般只是一千个号。二手信经过洗信人的封装，分成不同的种类，不同的种类有不同的用处，下面是几种比较常见的二手信：

群发信：用来给被盗号的每一个好友发消息，一般发的消息都是特定的广告，例如各种网页游戏，特定的论坛等等，而现在很多APP的广告也开始使用群发信。

广告信：在QQ空间内植入广告，由于大多数人都开通了QQ空间，而一个人的QQ空间又会影响被转载到多人，所以效果明显，而且成本低廉，深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略，必须是能提取cookies的信封，就是无需验证码直接登录的信封，所以在黑市上也叫cookies信。

（本文开始提到美国公司在国内失败的例子，就是国内的模仿者在APP推广阶段使用了广告信和群发信。）

忽悠信：黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息，一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类： 海外留学忽悠信、女生忽悠信、18-23岁忽悠信，微信忽悠信等。可以类推这些可耻的骗子的手段。

在这个封装过程中，信封的封装者和黑市上的卖家，充分的发挥了创新能力，出品了各种各样的信封：地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等，几十上百种，分别在黑市上卖给不同目的买家。



老信： 最后被榨净的QQ号还会卖给黑-客用来编写密码词典，或者邮件群发者群发广告。被盗的QQ号码是黑-客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后，从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码，只是根据特定的信息，来发放广告。老信还有其他特定用处。

在这个产业链上，每个阶段的工作一般都由不同的“洗信工作室”专攻，而且会非常“守信用”：“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝不相互侵犯利益。



最夸张的是，由于一般都是在晚上12点开箱子（下文介绍，开箱子只指新鲜的信封被放到市场上），而到了第二天天亮，被盗号的用户都会发现自己的QQ号被盗，从而修改密码或者采取安全保护，让信封中大量的号失效，所以整个销赃的过程都集中在晚上12点早上7点之间。所以看似复杂的过程，在互联网黑市上，只用了7个小时就彻底完成了从头到尾的完整的流水线。每一个信就像一头牛，从剥皮，拆骨，切肉 … … 到了早上7点，只剩一滩血污。

信封号的生产过程

每天，中国互联网黑市上的信封号出售的数量都大概在1000万个左右，TOMsInsight通过一些非常规手段监控2014年5月份一个月内黑市的出售二手信封总数量可以见下图，我们能监控到的样本只占少数所以通过一些算法预估和去重，数据并不非常精确：



而这么多的信封，是如何生产出来的呢？

在信封的生产过程中，最核心的也是整个产业的“老大”一般在黑市上称为“总代理”。总代理首先向木马程序编写者购买或者定制专门的盗号木马（做马），然后委托一些流量商，将木马挂在网页上。用户只要点击该网页，或者是下载了网页上的资源，其计算机就会被植入木马；木马将截取到的QQ号码和密码发往指定的服务器，总代理每天晚上会在11点左右把收到的号码和密码信息整理（开箱子），分给下面的二级代理（二级带来再分给三级，根据信封的数量），开始在黑市上销赃。

这个产业链中。流量商扮演了极其重要的作用，对于总代理来说，拥有一款效果稳定的木马和下级“二级代理”以及“洗信人”只是第一步，他们更需要将木马植入到用户的电脑中，才能真正获得利益。因此掌握着大量网站资源的人被总代理们格外珍视，这些人在行业内被称为“流量商”，即“挂马”人。流量商或者自己是网站的站长，或者与很多网站站长熟识，他们将病毒木马挂在点击率较高的网页上，当用户点击到那些弹出窗口时，木马病毒就“种”到了用户的计算机上。

在目前行业内，流量商根据IP流量对网站进行付费，1万IP大约需要100元到200元人民币，而流量商向总代理收费则是按信收费，一万个信1000元到1500元不等。而一个质量比较好的站，3万左右的流量就可以拿到一万个信。代理人虽然是整个产业链的核心和“老大”，却处处被流量商制约。流量商也在黑市上被称为“做箱子的”，行业内，很多总代理为了讨好流量商，还会对采取分成的合作模式，有的强势的流量商甚至可以拿到比总代理更高的分成。（渠道为王真是在黑市也成立啊）



有人的地方就有江湖，信封号的江湖，精彩纷呈，比之香港黑社会电影是有过之而无不及，更多的斗智斗勇，更多的创新颠覆，让这个不合法的产业链越来越精彩。

syxxz

了解一下

别野

10年前的产业

chenliexin

不合法的产业链越来越精彩

牛逼的心

我知道落伍就有干这个的，并且是在好几年前，现在也开豪车了。现在应该已经没搞头了吧

pc2704

这个产业链是很大，很早应该就有，但是现在还好混不好混就不知道