怎么联系洗料人

怎么联系洗料人，QQ联系分工合作 山寨校讯通“下毒”套走10余万

素未谋面的几个人利用QQ建立联系，分工协作，通过发送带有木马病毒的手机短信，获取受害人的银行卡信息，再利用第三方平台大肆刷卡、套现，仅两个月就作案10余起，涉案金额20余万元，其中一位十堰家长一次就被套走10余万。昨日，我省十堰东岳警方向楚天金报通报了案件详情。目前，涉嫌电信诈骗的嫌疑人卢某已被刑事拘留。

A.点了“校讯通”链接卡上10余万元没了

5月27日，十堰市民吴女士手机收到一条“校讯通”短信——“××家长您好！请接收您孩子的课程安排及开学表现。请家长重视，考试后学校要开家长会”。短信后面，还附有一个网址。

吴女士有个儿子，今年上五年级。急于想知道孩子表现和考试成绩的吴女士，想都没想就点了网址链接，进入页面后又开始下载“课程安排”及“开学表现”。然而随后发生的事，让她感到讶异，因为并没有什么课程安排，更没有学习成绩等。

吴女士于是给孩子的班主任老师打电话，想请老师把孩子的成绩或成绩链接发到微信上，没想到老师却说，学校根本没有给家长发过这样查成绩的短信，可能是诈骗短信，千万不要点击。

而之后发生的事情让她绝望了：一个多小时后，她的手机收到一条银行发来的短信，显示异地消费支出人民币若干元，后来就陆陆续续来了很多条短信，都是异地消费，总计10余万元。吴女士意识到遇上了骗子，赶紧向东岳警方报案。

B.“合作伙伴”素未谋面QQ联系疯狂作案

东岳警方随即成立专案组，在银行的配合下，对吴女士账户上的资金流向进行追踪和分析。

历时两个月，警方锁定了犯罪嫌疑人卢某。7月19日，民警在杭州市西湖区，将藏匿在一小区内的卢某抓获。25岁的广西人卢某交代，作案的不止他一个人，而是由三方共同协作完成的。但其他的合作伙伴他并不认识，都是通过QQ和电话联系。

今年5月，卢某在网络论坛上闲逛时，认识了一个盗刷别人银行卡的人，后来两个人互加了QQ。随着在网上聊得越来越多，卢某发现对方赚钱很快，便萌生了要跟他“混”的心理。双方一拍即合。没多长时间，卢某学会了怎么盗刷别人的银行卡。

5月下旬，卢某按照对方的指示，在杭州西湖一小区租下一套房子，买了笔记本电脑、电话、手机和银行卡等。5月27日，卢某收到上家发给他的一张银行卡资料，拿着这些信息，卢某与一家卖游戏点卡的商家谈好了价钱以及返利方式等。随后，卢某开始利用上家给的银行卡进行交易，并按照电脑提示输入手机上的验证码。就这样，他一直将卡内的钱刷完才收手。

据卢某交代，仅那一次他就盗刷了有10万元左右，因为后来商家按60%的比例给他返了约6万元。

C.先种木马再截获验证码想想就可怕

卢某只是诈骗盗刷链条上的一环，他和其他环节是如何配合的？

办案民警介绍，从通过“校讯通”、“同学聚会照片”等短信种植木马程序到事主手机，到获取事主的短信信息等，再到盗取其账户资金，成员之间有分工，分“木马手”、“料主”和“洗料人”等。

首先，由“木马手”编译木马程序，并将其捆绑在“校讯通”等安装程序中。接下来，“料主”通过伪基站或钓鱼短信等方式发送，受害者一旦点击安装，手机马上“中毒”。随后“料主”通过木马获取事主手机中短信、通讯录、手机号码等信息，并上传到服务器，造成手机内所有信息泄露。

最后，通过木马拦截事主的银行验证码，配合“洗料人”利用网络支付工具盗取受害者的账户资金。

民警称，该案中，卢某作为“洗料人”，主要负责联系可以刷卡的网络第三方销售平台，或这些销售平台的中介，由他们使用受害人的银行卡，在销售平台上利用诸如支付宝之类的快捷支付方式进行购买付款。等钱到自己账户后，商家再按照谈好的分成比例，返给卢某。另据卢某落网后交代，这部分钱他可分10%-20%不等，剩下的则归“木马手”和“料主”。

办案民警提示，市民在收到类似短信时要保持警觉，切勿轻易点击链接，正确的做法是第一时间进行核实，以避免不必要的损失。同时，请安装手机安全防护软件等。

怎么联系洗料人，「科普」搞反诈需要知道的“术语（含黑话）”集合

1.互联网及相关（18个）

SEO排名:利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名，有白帽和黑帽SEO之分。目的是：为网站提供生态式的自我营销解决方案，让其在行业内占据领先地位，获得品牌收益；SEO包含站外SEO和站内SEO两方面；为了从搜索引擎中获得更多的免费流量，从网站结构、内容建设方案、用户互动传播、页面等角度进行合理规划，还会使搜索引擎中显示的网站相关信息对用户来说更具有吸引力。引流：借台拉客。通过发送大量的广告、网址、社交账号等方式，将平台的部分用户引导至信息所指向的目标平台。

薅羊毛：空手套现。以营利为目的，有组织地针对商家发布的各种优惠活动（如：获取折扣及返现等）进行攻击，从交易活动中攫取利益。

渠道作弊：在企业营销过程中，作弊者利用众筹、病毒、人肉、机器等刷量手法伪造出虚假的推广数来获利，对产品的日活、用户增量等关键指标造成污染。

虚假用户裂变：本质上也属于一种薅羊毛的手段，但主要发生在注册阶段。由于当前越来越多的App采用"用户裂变"的方式进行推广，黑灰产也无例外地盯上了该场景，故而单拎出来进行描述。

模拟器：一种可以运行在电脑上的虚拟设备，通过它可以实现应用的跨平台操作，让移动端APP无需任何改动即可在PC上执行。

群控系统/云控系统：一种软件系统，能同时管理并操作多台设备。区别在于，群控需要另外购买主机，而云控这将其部署在云端，省略了设备成本。

多开沙箱：从应用层面实现了一个虚拟化的沙箱环境。运行在多开环境下的APP若不加处理，会认为自己运行在一个新的设备中。

挂马：制作、出租木马病毒。

远控：网络上由一台电脑（手机）远距离去控制另一台电脑（手机）的技术

肉鸡：被黑客控制，充当跳板的计算机

shell:是指具备控制对方计算机权限的途径，能够获取对方数据的方式。

挖矿：利用计算机的cpu或者gpu进行运算，挖取数字货币的过程。

撞库：是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

IP代理：是指利用高匿名的代理服务器，从业务请求消息的内容当中只能看到代理的IP，而看不到源头的IP。

猫池：是将相当数量的Modem使用特殊的拨号请求接入设备连接在一起，可以同时接受多个用户拨号连接的设备。

虚商：虚拟运营商，是指从拥有移动通信网络的基础电信运营商那里购买通信服务，重新包装成自有品牌并销售给用户的电信服务。

虚商电话卡：是指170和171开头的虚拟运营商号码

社工库：是指黑客整理的数据并将其组合，用以撞库或者查找人员信息的数据集合。

2.账号及相关（12个）

62数据（62码）：用户在登录微信的时候，微信会把用户的手机登录信息记录并生成一个加密文件存放在微信的安装目录中。用户在登录微信的时候，微信通过检测该加密文件判断用户是否需要登录验证（主要判断用户是否更换设备登录）。62数据就是通过软件对上面提到的加密文件进行解密，生成的62开头一共344位由数字和字母组成的数据。因为他以62开头，行内就把这个记录了用户手机登录信息的数据称之为62数据了。

养号：是指日常利用群控进行大量号码，进行贩卖的微信、抖音等小号。

63数据：与微信同理，在抖音的安装目录下找到Cookies.binarycookies，这是一个二进制文件，把里面的字符串转化为2进制就是以63开头的二进制，可以用来免验证登录抖音

跳转号/授权号:常见的有微博/微信/QQ授权号，一般情况下原账号已经被用于刷量/薅羊毛等批量操作，被平台识别出风险，限制了其使用功能，但是能够跳转授权登录其他平台，因此被黑产低价出售。

token号:通常包括了账号密码及一连串的token参数组成，一般token号和软件对应，直接在账号登录接口，传入token中对应的参数，即可登陆成功，获取相应状态。

环境号: 环境号除了账号密码外，还包括账号的注册环境。卖家在注册时将手机的环境也保存下来,一同卖给用户。这里主要指安卓手机注册的账号，用到一款名为XX抹机助手的软件。在登陆之前，打开XX抹机助手，找到云环境管理，点击右上角输入共享名称和共享密钥下载共享环境， 同步完环境之后即可自动登录。

串码号: 串码，即IMEI号，即除了账号密码之外，附带串码，手机型号等信息的账号。登录时需要修改相应的硬件信息，然后登陆，保持注册与登录设备环境一致。

通讯录号: 通讯录号，即账号信息内附带了一个通讯录，上号时需先将通讯录导入手机，然后使用通讯录匹配登录。

二次接码号：接码号是指卖家先通过接码平台注册账号，并将接码手机号卖给客户，客户登录时再向卖家索要验证码或者卖家附带一条接码链接，客户登录时可通过链接获取验证码短信。

带券账号（成品号）：在大多数电商场景下，购买/注册账号的目的是为了领券/抢券，然后代下单或者撸实物，但是由于手机号资源或者抢券困难，购买成品号可直接变现。

扫号：之所以会出现扫号是因为很多黑产使用的账号都是通过接码平台注册的，而接码平台的手机号是公开的，这就意味着其他人也可以使用手机号+验证码的方式登录。因此，当接码平台的新号资源耗尽时，如果单纯只是需要账号，可以通过遍历接码平台登录，然后重置密码的方式获得新的账号。

站街号：是指利用周边的人位置信息或者假冒当地的营销号进行传播广告的社交号码

3.资金、公民个人信息及相关（52个）

草、草料、料、饵料：主要指银行卡账号、密码，持卡人身份证号及绑定手机号四大类信息（又称CVV四大件）。包含公民个人信息。

内料：指境内卡的四大件。

外料：指境外卡的四大件。

轨道料：指通过改装POS机得到的银行卡信息，这种信息一般非常精准。

下料：即非法搜集CVV四大件信息。

洗料：即将诈骗资金转账、套现、洗白。洗料这个行业又有很多细分工种，下文会详细说明。

洗码：是指当资金不能直接流通，帮助进行资金对冲的人。

洗拦截料：通过植入木马病毒拦截用户手机验证码完成套现，是洗料的一种方法

刷货：指通过复制银行卡的方式来实施盗刷的过程。

料站：进行CVV卡料售卖的地方，一般存在于暗网上，它只是一个交易平台，成员间通过比特币进行交易，它的背后由成千上万的料主构成，料主专门提供新鲜的CVV卡料信息，出于风险和技术的原因，他们选择直接倒卖信息，而非自己动手。

测活：由于料站存在一定比例的死料，会员等级越高，越先拿到金额较高的新鲜的料。因此在进行刷料之前，必须先测试料能不能用，称为测活。

测额：测额即测试可用额度，可用额度的多少决定了这张料的用途，只有当拿到高额度的CVV料才能覆盖买料的成本。

刷料：即使用信用卡在线支付系统进行支付，用户在使用互联网购买某种商品或某种服务时，通过自己的信用卡或借记卡向商家支付费用的转账支付系统，用户将消费金额从自己的帐户转入卖家的银行帐户。

卡商：指以集团客户的身份，通过各种渠道批量购卡，然后在网络上销售转卖、赚取利润的货源持有者。

号商：账号商人，如QQ、微信等各类可用的平台账号，渠道的来源包括但不限于手机卡商及黑市交易的支持。

接码平台：利用卡商提供的手机号进行验证码接收的平台，包括短信验证码和语言验证码两种形式。通常它会开放API接口，能对接到自动化脚本当中，实现批量化注册、获取大量账号。

打码平台：提供批量自动化识别各种图形验证码的专业服务平台。

羊毛党：下游的实施者，最终执行薅羊毛攻击的前台黑手。

水房：专门的洗钱集团。

声佬：水房中专门负责打电话、发信息、邮寄等工作的人，算是业务员。

刷机佬：负责刷POS机，把钱刷到网上结算中心。

接数佬：负责联系“声佬”和“刷机佬”。骗子为了躲避打击，内部分工很精细，而且一般单线联系，不能越级。

卡佬：负责买卖各种银行卡。

车手：通过到ATM机取诈骗所得赃款进而获得提成的人，因通常骑摩托车、电动车等交通工具作案，故称车手。

链接手：就是帮诈骗的人提供链接（或刷单链接，或支付途径）的人。

信封号：就是被盗的QQ号

信封号产业链：就是QQ号盗取、销赃、并利用获利的产业链。

取信：一组QQ用户名和密码称为一个“信”，一个信封就是一万个（或者一千个）被盗的QQ号和密码。通过各种手段盗取QQ号码和密码，以万为单位保存成信息文本。拿到这些信息被称为：“取信”。

洗信：通过一些工具，将信里面有价值的信息（QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

二手信：一手信经过洗信后，称为二手信。二手信一般以更小的单位出售，在二手信的黑市上，一个信封一般只是一千个号。二手信经过洗信人的封装，分成不同的种类，不同的种类有不同的用处，下面是几种比较常见的二手信：

群发信：用来给被盗号的每一个好友发消息；

广告信：在QQ空间内植入广告；

忽悠信：黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息，一般都是急需钱或者出事了之类的骗术；

老信：最后被榨净的QQ号还会卖给黑客用来编写密码词典，或者邮件群发者群发广告

套码：用低费率行业的POS替换了自己本该高费率的代码，以减少手续费。

一鸡多蛋： 一个机器可以多个商户使用。

砖：在银行里，一般是一万块钱绑成一捆，一捆一捆的钱形似砖头，型如红砖，所以把一万块钱叫做1砖。

大砖头：十万块钱，去银行柜台存取大额现金的都见过银行都是 100 张粉红毛爷爷用纸条捆好，十捆由专用的机器用塑料封条固封，所以 1w 是一砖头，10w是一个大砖头。

搬砖：一般指拿着现金到银行存钱，特指存钱到银行以办理贵宾借记卡或者申请信用卡的行为。

地摊：指在商场、企业或者小区门口等人流量比较大的公共场所摆设的办理信用卡的银行摊位。

腿毛：跑腿薅羊毛，通过跑腿去ATM取现来赚取积分。

纯白户：没有任何信用卡账户、银行贷款及个人征信记录，就是说一次都没申请过信用卡和贷款，个人征信报告是空白的。

白户：有申请信用卡或贷款记录，但是信用卡申请失败，时间达半年以上。

黑户：指持卡人在申请信用卡时提交了虚假信息，用卡过程中恶意透支、逾期不还、非法套现等，会被银行上报征信，这些污点将在征信记录中保留5年。

保护费：有些人不规范用卡，可能会被银行提醒，然后刷卡后做些分期给银行些手续费。

裸申：申请信用卡的时候不需要资料证明资产、征信状况等，多是银行邀请办卡，是身份背景的一种象征。

入“党”：指被降额，信用卡被降到非常低的额度，如1元、5元等。

1元党：信用卡的可用额度只有1元的持卡人被称作1元党。常见的还有“废行”8元党，农行的“500党”，这些额度非常低的卡也常常被称为“买菜卡”。

4、刷单与相关（11个）

外宣：指专门通过加群、加好友发送兼职广告的人。

小白/肥羊：指看到刷单广告后过来咨询如何刷单的受害者。

主持：指在语音聊天群中专门维持秩序、分配任务的人。

老师：指专门负责外宣人员培训，并为小白解答刷单流程的人。

干饭：指高返利。

稀饭：指低返利。

鸟：刷单诈骗的受害人。（杀鸟盘）

挂鸟：指发布刷单诈骗信息的平台

喂鸟：跟杀猪盘差不多

醉鸟：诱骗受害人继续接单

杀鸟：受害人投入资金后，杀鸟人诱骗或恐吓，让受害人继续投资后被拉黑删除的过程。

5、杀猪（鱼）盘、色盘及其他（31个）

猪、鱼：被狗推吸引参与赌博、投资理财、保险的受害人。

猪圈、撒鱼饵：被狗推拉拢受害人的网站，手机应用等平台

猪食槽：聊天交友的工具

猪饲料：话术剧本

找猪、钓鱼：依托一些互联网聊天工具或者网站，找准目标进行引诱的过程

喂猪：就是跟受害人培养感情的过程。

惑猪：迷惑受害人继续投资的过程。

杀猪、杀鱼：等受害人少量投入资金回本后，大量投入资金被杀掉的过程。

马：病人，也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多。

抓马：确定目标后，派出人去搭讪、推销神药。垫蓝：当“马”上钩后，团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金，此时会出现一个“好心人”为被害人垫付药费，也就是“垫篮”。

狗推：在各种平台用各种各样的套路通过欺骗的方式赚钱，然后拿提成。

色粉 ：通过发布带有色情或色情擦边的内容吸引来的粉丝。

站街 ：和站街女一样，不同的是，这个站街是线上通过技术手段实现的，算是线上的站街女。

键盘手：专业“代聊”人员（大部分是男性），假扮美女与人聊天，并负责约见面。

养火花：键盘手站街成功后，与受害人培养感情。

机房：指拥有一定数量键盘手，并为其提供吃住培训一条龙服务的集团，对外一般称公司。

散键盘：指没有在机房工作，独立“代聊”的自由人。

出台：指小姐提供的色情上门、外出服务。

楼凤：指隐匿在自己家里（自有或租住）提供色情服务的女人。

做局：指通过线上、线下手段实施诈骗的团伙。

菠菜网站：菠菜是博彩的谐音，菠菜网站就是博彩网站的意思，在每年的世界杯期间，菠菜网站往往会比较猖獗。

出千：指在赌博中作弊。埋雷：在微信红包赌博群中，庄家一般会先宣布规则，比如抢到的红包金额最小的发100元红包，或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包，这个过程叫埋雷。猪蹄：猪蹄是主推的谐音，指赌博中介。

扒仔：就是拉人赌博的职业。

赌狗：沉迷赌博，无法自拔的人。

6、其他（2个）

片手、画工：制作图片或者美工。

片狗：利用黄色网站或者赌博网站、免费电影等推广赌博、诈骗的人。