「暗网新黑产」支付宝付款1元，实扣500！揭秘暗雷如何骗你钱

你有没有为了看小片片而一时冲动给某些奇奇怪怪的网站和APP充钱？你的家人会不会看到一毛五个的鸡蛋秒杀活动而失去理智？恭喜你，你全家都被最新的暗网黑产“暗雷”盯上了。

"暗雷"指的是那些来路不明的APP，经过底层代码修改之后，就变成了地雷：一点就炸。比如，你在这些APP里发起支付，界面显示只扣1块钱，就可以买到某网站的月费大会员。当你愉快地点下支付键的时候，你心态就炸了。因为你会收到的是扣款500的银行短信通知。当然存款没有500的同学可以不用担心，穷是你们最好的保护色。

本期内容，小池给大家介绍"暗雷"产业链。

一，不要以为你用的是微信支付宝等大厂的支付宝就安全，它骗的就是微信支付宝的钱；二，它有各种隐藏手段，无法被杀毒软件和支付软件的安全系统检测到，避无可避；三，它会自己找上门，不要以为你不去各种奇奇怪怪的网站就安全；四，它男女老少通吃，不要以为你是老司机，你家人就会安全。看完请一键三连，转发给你的亲友，好人一生平安。

事情的源起，是我有一个朋友，说他最近在微信的狼友群，就是狼人杀好友群，收到一个狼友发给他的直播APP链接。

在下载小软件免费学习了5分钟之后，这个APP突然弹出需要付费1元才能继续学习，我朋友本着花钱事小，耽误了学习事大的原则，不假思索就点击了支付。

紧接着神奇的事情发生了。在APP上显示1元钱的支付流程完毕后，我朋友发现支付宝实际消费500元的提示。本来是想免费观看，结果硬生生被骗了一套大宝剑的价格。小池为朋友打抱不平，决定卧底暗网群找出真相，结果发现了惊天大瓜。

首先这种骗术还有专门的名字，中二气息十足，那就是"暗雷"，一听名字就知道来自暗网，且踩上就炸。这些雷，就埋在各种来路不明的APP上,看奇奇怪怪的直播、超低价拼团、买优惠券中最容易出现。所以说，不要薅羊毛，因为很有可能，你才是羊毛。

首先来看下这个骗术的原理：根据支付宝开发平台的政策，正常的第三方APP在集成支付宝支付功能时，首先APP会检测你手机里是否安装了支付宝，有的话，就会跳转到支付宝的APP中支付。如果没有安装支付宝，APP就会在APP内打开网页版的支付宝，让用户支付。

大部分人手机都有支付宝的APP。其实，在支付宝APP内支付，支付宝内嵌了安全功能，还是相对安全的。而暗雷APP并不会按正常的逻辑来执行，它会修改代码，跳过检查是否安装了支付宝这一步，直接调起网页版支付宝，并且这个网页版支付宝的页面还是假的。

然而，在暗雷APP内，由于全屏显示，你无法发现访问的URL并非是支付宝官方链接，你所有输入的账户和密码信息，都输入到了暗雷APP为你准备好的一个山寨网页。

你在点击支付时，你所输入的账户和密码，相当于白给了暗雷。暗雷自动填写到支付宝，实际上要多少钱，就是看暗雷想要多少了。当然不是每个人的账户都有那么多钱，暗雷也不会要太多，以免狮子大开口，支付失败被你发现。果然，最好的防骗手段就是穷。

因此，让你看到只需付款1块钱，并让你填写了真实账户和密码信息的地方，实际从始至终都是暗雷APP伪冒的支付宝页面。

简单点说，暗雷APP像是你和支付宝中间的传话人。如果在支付宝内支付，支付宝会直接问你本人，你要给他多少钱。但如果是在暗雷APP内的伪冒支付宝页面进行支付，实际是暗雷传话给支付宝的，而在传话过程中暗雷可以两边欺骗，拿着你的账号密码跟支付宝要更多的钱。

一般支付软件的风控系统主要是通过IP异地、新设备等特征，避免你密码泄露之后，被人用其他手机在其他城市非法转账。而暗雷攻击，比传统钓鱼改进的是，操作的就是你本人，在本地，用的是原来的手机。它虽然偷了你的账号密码，但实际转钱的操作还是你自己做的，相当于你偷你自己的钱，支付宝风控无法检测出来。

另外从代码层面，这个APP不是木马，也没有远程控制或者偷数据的行为，导致杀毒软件无法检测。所以，这个"暗雷"，很难挖。

而且暗雷APP为了有效定位目标人群，避免被封停，还采取了：自动定位——可以选择任意地点；多级代理——隐藏真实身份；域名防封——动态置换域名，避免被封；多模板源码——不停更换APP场景和类型；等方式来避免被封技术，做足自我保护。

所以现在唯一的方法是，支付的时候多留神！如果你的手机安装了支付宝APP，但是在某个APP内选择支付宝支付时，跳出的是网页端支付宝，就要注意看是否有问题了。

更可怕的是，这个雷已经全面开花，到处能踩。从APP定制-渠道分发-赃款代收，形成了一个成熟的产业链。

APP定制，就是只需要5000-8000元，暗雷就可以根据你的意愿一条龙服务，提供可完整运营的付费源码+搭建APP前后端的教程。骗子就可以把这个暗雷技术在渠道上分发给看直播、团购、优惠券、秒杀等一切需要付款的场景，打造各种骗钱APP。

让我来解释一下什么是渠道分发，简单点讲就是骗子有一万种方法，让你用上他们的山寨APP。

他们可以将这些山寨APP的下载链接发布到各个不同的人群中去，比如 "优惠代金券"，就可以发到女性购物类的论坛或者微信群。而"在线直播"则可以发到狼友群。“1分钱抢5个土鸡蛋”则垂直分类到退休大妈大爷的朋友圈。360度立体环绕包围，为每一个潜在受害者打造超长生态链，总有一款能敲开受害者心房。

当然上述骗术起码都算走心型的，起码通过用户喜好去忽悠。

更隐蔽省事的骗子也有，他们直接对售卖的新手机预装"APP分发服务"，通过类似植入病毒的手法在用户手机上安装黑产APP。有的用户经常会发现手机里莫名其妙多出一些应用，这就是黑产人员通过手机预装的恶意"APP分发服务"，那些你不知道什么时候下载好的应用，很有可能就是雷。

不要小看这种无下限的手段。据腾讯监测结果，手机恶意推广的病毒变种每天新增过万，每天受影响的用户超过数千万个。

对于熟悉互联网的用户来说，山寨APP可能被一眼识破，但是对于三四线城市或者父母辈而言，他们不熟悉互联网品牌，不知道哪些是大品牌哪些是小破站，很有可能被这种无处不在的分发欺骗。

最后来讲讲赃款代收。为什么受害者被骗之后，没法把钱要回来？因为他们也不容易查到具体实施诈骗的企业或者个人到底是谁。作案人员通常是从黑市上买到的合法企业或者个体工商户信息也就是对公账户八件套进行的注册。这块也有完整的产业链支持，一般都交由通道商代为收账，通道商通常收取5%-15%不等的抽成。

安全的攻防是长期的拉锯战，我们自己首先能做的就是尽量避免下载各种薅羊毛占便宜、打擦边球类的app，并且从正规应用市场下载安装软件。并且真的分享给身边的人，远离各种来路不明的APP。请切记，不作死就不会死，不贪财就不会散财，天底下没有免费的午餐，如果有，那可能是你自己不小心被人吃了。