湖南省长沙市公安局在犯罪分子电脑上发现的域名买卖记录
02
【撒鱼饵——购买精准的受害人信息】
大家可能不解 ， 为什么我刚办了个营业执照 ， 就收到要更新执照信息的钓鱼短信 ， 刚办了ETC ， 就收到ETC失效需要重新认证的钓鱼短信？
原因就是 ， 个人信息被出售了 。
骗子为了增加诈骗成功率、降低诈骗成本 ， 需要掌握准确的受害人信息 ， 只有收到与自己相关的短信 ， 受害人才点击那些钓鱼网站的链接 。
买卖个人信息的人称为“数据商” 。
这些数据商的手段繁多 ， 他们可以通过内鬼盗取 ， 可以通过黑客手段截获 ， 不管是什么类型的信息 ， 只要你出得起钱 ， 他们就能给你弄到 。
湖南长沙警方抓获的某数据商社交软件个人信息页面
03
【下钩子——联系国际短信渠道】
前期工作做好后 ， 接着就要下钩子——把特定的诈骗信息发送给特定人群 。
因为国内风控机制越来越严格 ， 诈骗短信被拦截的概率大 ， 骗子就通过国际短信渠道发送诈骗短信 ， 以规避审核 。
而国际短信渠道也有专门的人提供 ， 一般五千条起发 ， 每条三四毛钱 。
以上的工作完成后 ， 料主就开始钓鱼 。
鱼儿咬钩（受害人上当）的环节小编近期会制作一篇详细的文章还原整个过程 ， 请大家注意关注“三江警方”近期发布的文章 。
即使如此 ， 围绕“料主”的各项准备工作的工作量 ， 却占不到整个产业链工作量的40% ， 最精彩的在“杀鱼”环节 。
湖南省长沙市公安局刑警支队铁血工作室制图
二、杀鱼环节
收集受害人的信息不是主要目的 ， 骗子的最终目标是为了盗刷、转移受害人银行卡中的钱款 。 这个盗刷、洗钱的过程叫做“杀鱼” ， 从事盗刷、洗钱的骗子称为”通道商” 。
简单来说 ， 料主通过钓鱼网站拿到受害人的手机号、银行卡、验证码等信息后 ， 并不是直接去盗刷、洗钱 ， 而是转交给专业的“通道商”去做 。
常见的通道包括银联通道、境外第三方支付通道、消费卡通道等等 。
用这些通道盗刷洗钱的原理 ， 大家应该都看出来了 ， 骗子掌握了一个人的身份信息和银行卡号、验证码这些私密信息后 ， 就可以直接绑定第三方去转账、购买物品特别是点卡等虚拟物品 ， 迅速完成洗钱 。
而长沙警方侦办的这个案例 ， 通道商用的是苹果ID通道充值游戏币“撸648”的办法 。
为什么叫“撸648”呢 ， 那是因为苹果手机上面游戏币的面额大部分为648元 ， 通道商每买一次 ， 就会盗刷掉648元 ， 所以行业内叫做撸648 。
记住 ， 以后你再收到这种扣款648元的短信 ， 除非是你自己操作 ， 否则肯定是被通道商盗刷了 。
受害人收到的扣款短信
这个“撸648”具体是怎么操作的呢？
其实也很简单 。 通道商获得料主提供的银行卡、验证码等各类信息后 ， 就会将银行卡绑定在自己购买或者租用的苹果ID上 ， 然后到苹果商城购买游戏币 。
这种苹果系统自带的绑定银行卡购买物品的做法叫做“内购机制” 。
苹果手机添加银行卡的方式很简单
通道商其实自己不玩游戏 ， 他必须要把大量的游戏币卖出去才能完成洗钱 。
但是盗刷来的资金源源不断 ， 充值的需求却不是时刻都有 ， 而且充值的客户也不会提供游戏账号密码给你 ， 如何解决游戏币延时到账和定向充值的问题呢？
于是又催生了另一个细分产业——游戏币库存系统提供商 。
正常情况下 ， 我们在游戏内充值游戏币是必须经过苹果商城购买的（苹果会收取30%的手续费） ， 用户充值完成后苹果商城会返回一个 “电子凭证” ， 游戏公司收到凭证后再经过苹果公司校验 ， 校验无误后游戏公司才会向用户发放游戏币 。
“电子凭证”是苹果内购机制的核心 ， 但也是苹果内购机制最容易被突破的“漏洞” 。

• 打重窝|野钓打窝“竞赛”，真的很有必要吗？
• 鲫鱼|冬钓鲫鱼，5不原则，气温低鱼情差，外出钓鱼别盲目！
• 到底|一半钓鱼人还不知，秋钓出现这3种情况，说明找底出了问题！
• 原则|冬钓鲫鱼4“要”原则，学会这些“万金油”，冬季钓鱼不走空
• 发现|男子在小溪里钓鱼，发现石缝下有动静，真实样子使男子惊喜不已
• 一年四季|钓鱼用的磷虾粉，只要这样配比，一年四季都可用
• 鱼钩|冬季钓鱼有秘诀“9字秘诀”看懂冬钓套路，天冷也能连竿上鱼！
• 空军|钓鱼老是空军，掌握这几个细节，新手也能爆护
• 不到|钓不到鱼，拉走别人一车白菜，好个钓鱼不走空
• 为啥|为啥第一天鱼情好，第二天钓不到鱼钓位饵料都一样