網絡犯罪之所以生生不息，其中一個重要原因是許多不明真相的吃瓜群眾被黑產忽悠，為網絡犯罪輸送彈藥，打輔助。

之所以我這么說，是因為前陣子有個大學生找過來求助，這里不方便暴露 ID，就叫他小北吧。

小北說，他有個初中同學是專門收銀行卡的，前陣子聯系他收購銀行卡、手機卡和U盾，一套 200元，說正在做淘寶刷單用。

小北心想反正自己也沒啥損失，就跟幾個舍友一起新注冊了銀行卡、手機卡和U盾并郵了過去。

可沒過幾天，初中同學又問他要身份證，說是沒身份證，那些銀行卡就用不了。

小北覺得哪里不太對，上網一搜才知道對方有可能根本不是刷單。

“要是他拿去干違法犯罪的事，被抓，我會不會被牽扯進去?”

“要去警方報案嗎?”

“可如果證據不足怎么辦?需不需要銀行流水單之類的?”

在小北同學的三連問下，我有點懵。

雖然作者之前也知道一些關于四件套和網絡洗錢的事，但不了解細節。于是，我就帶著一些問題，抽空找了個老司機朋友帶路。

沒想到這一問，還問出許多關于互聯網洗錢的趣事。

1

“絕不可會只是電商刷單，給賭博網站用的可能性最大，其次是色情網站和詐騙團伙。不過……黃賭騙這三樣本來也經常不分家。”

羊肉串在火焰的烘烤下滋滋往外冒油，雷Sir 擼完一串，繼續和我聊。

“你知道水房嗎?”

“水房就是專門給詐騙洗錢的嗎?之前聽過。”我說。

“是的，不過最近升級了”

“水房升級……成了……開水房?”

雷Sir伸手擦了擦額頭的黑線說：“網絡賭博、色情、詐騙，最終目的就是搞錢，水房是專門幫他們收錢、洗錢的組織，官方稱謂是非法結算平臺，以前是的水房以銀行卡洗錢為主，現在很多都改用網上支付了。”

雷Sir之前在公安系統工作，主要任務是抓壞人，三年前加入了騰訊守護者計劃團隊，雖然職責還是抓壞人，但方式有些改變。

以前是搜集證據，抓人，現在則是先定向摸清黑產的手法，翻譯成程序員小哥能聽懂的話，再編寫成代碼，“喂”給微信支付的智能風控模型吃。

“我現在就是個翻譯機。” 雷Sir說，他上個一階段的工作重點就是打擊非法結算平臺。

“壞人隨便找些卡收收錢就行了，怎么還成‘平臺’了呢，都這么專業嘛?” 我問。

雷Sir反問：

“現在假如你就是網絡賭場老板，想收賭客的錢，怎么收?

用自己的銀行賬戶和微信、支付寶收賬?分分鐘警察上門送手銬，稍微不蠢的都曉得要拿別人的賬號來收賬，出了事兒找個替死鬼，對吧?

一個產業成熟的標志是分工細化，黑產也一樣，慢慢地就有人專門只負責這一環，給非法網絡活動提供支持，也就形成了非法結算平臺。”

具體怎么做的呢?

“他們從民間收來一大堆收款賬戶，也許是銀行賬號，也許是第三方支付賬號比比如支付寶、微信，掛在一個賭博網站里，賭客充值時直接打錢進去，非法支付平臺收到錢以后，抽走一部分手續費，再把剩下的錢轉給賭博網站。

如此一來，賭客和賭博網站之間就有了“跳板”(吃瓜群眾的賬戶)，完成洗白。當然，實際情況可能復雜得多，比如涉及到資金的拆分、合并等偽裝，避開風控之類的。”

雷Sir說，干非法結算的技術含量都比較高，現在不少平臺明面上從事第四方支付，暗地里卻干非法結算的勾當，因為來錢快。

“等等，第四方支付又是個啥?能給我翻譯翻譯嗎?”我問。

雷Sir遞過來一串腰子，開始給我上課。

“我給你個東西，你給我鈔票，這就是第一方支付，很好理解。

如果你不想直接給我錢，也可以讓銀行在我賬上記一筆收入，在你賬上記一筆支出，這就是第二方支付，銀行是第二方，負責結算。

第三方支付呢，當然就是像微信支付、支付寶這樣的大型網絡支付平臺，它們的錢最終其實也是存在銀行賬戶里的。

也就是說，第三、第二、第一方支付像堆積木一樣，每一層都建立在上一層之上的。

而第四方支付，正是搭建在第三方支付之上。

“怎么個搭建法兒呢?”我問。

雷Sir剛要說，手機響了，趁著他回電話的空隙，我走到收銀臺打算買單，發現柜臺上擺著一個聚合支付的二維碼掃描器，支付寶、微信、銀聯都能掃的那種。

2

等雷Sir打完電話我就問他：“這種聚合支付不就是搭建在第三方支付之上的第四方支付嗎?”

雷Sir說：“是滴，這個是第四方支付的一種，把不同的支付碼整合在一起了，不過聚合支付的功能、技術比較前沿，一不留神就被壞人用成非法結算了。”

比如今年九月份的這個案子：

怎么區分一個聚合平臺是否違法呢?

“這個你到時候寫文章一定要給讀者講清楚了!”

雷Sir告訴我，一個聚合支付平臺是否違法的關鍵點在于是否從事了結算業務，簡單點說就是有沒有“截留資金”。

“假設你是個商家，覺得弄很多收款碼太麻煩，就可以找聚合支付公司幫你跑腿，他們會拿著你的商戶資料去各個支付機構申請賬戶，然后用技術手段把各家的二維碼接在一起。

如果把錢比作水，聚合支付就是幫你接上水管子，不會碰里面的水(資金流)，接好之后，你給他付服務費，因為幫你提升了用戶體驗，節省了時間。

但非法結算平臺就不同了，客戶不需要提供商戶資料，而直接使用平臺自己手里的商戶來收錢，先從中直接抽走手續費，才轉到客戶的賬戶里。”

雷Sir告訴我，非法結算平臺洗錢的關鍵點兩個：一、搞到賬戶，二、偽裝交易(躲過風控系統的識別)。

最初，非法結算平臺平臺主要是向一些經濟不太好的人收購他們的支付賬戶，后來干脆直接收購個人的“四件套”和企業的“八件套”(企業資質材料)，然后代他們申請賬戶。

這樣一來是效率更高，二來是因為一套資料可以在多個平臺申請賬戶。

各家的風控系統并不相同，微信支付、支付寶、銀聯支付、平安支付、百度錢包 … … 一個平臺封掉賬號，還能拿去另一個平臺重來一遍。哪個蛋有縫，蒼蠅就嗡嗡而至。

這些四件套不僅能用來注冊支付平臺的賬戶，還能用來注冊一些平常人根本不會料想到跟洗錢有關的平臺。

“比如發卡平臺，就是那種專門賣游戲點卡、電話充值卡等虛擬商品的平臺，洗錢平臺直接利用它們把贓款買成一張張游戲、電話充值卡，再賣掉，這樣黑錢就被洗白了。” 雷Sir說。

雷Sir的一番話，倒是讓我想起前一陣子媒體曝光某著名電商平臺被被黑產利用來洗錢的事了。

陪大家復習一下，黑產當時洗錢的大致流程是這樣的：

先拿收購來的四件套資料，在電商平臺上開個店，發布一些看起來挺正常的商品，假裝購買和發貨，再把付款鏈接轉換成二維碼，放在賭博網站里。

賭徒充值賭資時，直接掃碼，在電商平臺買了個等價的商品。如此一來，就把充值的行為變成了一個電商購買行為，繞過了第三方支付的風控系統。

一個麻煩的問題來了，這事兒到底是誰的鍋呢?

站在電商平臺的角度，鑒別必須得依靠支付系統的風控數據，所以是支付機構的責任。

站在支付機構的角度，這明明是電商平臺的合法商戶，看起來也是挺正常的買買買，要是風控規則卡得太嚴，勢必帶來大量誤傷，那以后咱們還做不做生意了?

于是，就在雙方糾結到底誰來接這顆球的時候，黑產隊又得一分。

雷Sir 說，“這并不是某一家支付機構和電商平臺的問題，任何一家公司，只要有資金對外進出，都可能被利用。”

昨天是發卡平臺，今天是電商，明天說不定就是網絡游戲、直播平臺、虛擬貨幣交易所… … 哪兒出現口子，黑產就蜂擁而至，所以誰都沒法完全置身事外。”

3

“還有一種最新操作，叫跑分平臺，不知道你聽過沒?” 雷Sir 問我。

我：“跑分?不服跑個分?Are you OK?”

雷Sir：“不是內個跑分……”

雷Sir告訴我，跑分平臺是一種去年新流行起來的洗錢模式，它不需要參與者提供銀行卡、四件套和任何賬戶，只需要提供一個收款碼，或銀行卡號。

由于方式靈活，又打著日賺XXXX元、在家兼職等的賺錢幌子，參與者眾多。

大致流程是這樣的：

你把收款碼或銀行卡號給跑分平臺，跑分平臺就拿給賭博網站或是詐騙團伙收錢用。

錢到你賬上之后，你拿走約定好的傭金，剩下的返還給平臺。

當然，實際情況下，跑分平臺為了防止參與者黑吃黑，收了錢不肯給，所以要求參與者先交一定金額的押金，一般是一千到三萬不等，然后直接用代收款的錢來抵。

說起來，跑分平臺有些“眾包洗錢”的意思。

而這恰恰是最讓各大風控平臺頭疼的事 —— 每個參與洗錢的，都是一個個活生生的普通人，每天有很多筆正常的交易往來，一兩筆黑錢摻和在里面，很難辨別。

正所謂“大隱隱于市，黑產深諳此道。

跑分平臺另一個讓人頭疼的地方在于，即使風控系統辨別出來這些異常賬號，取證和判罰也不容易 —— “法不責眾”的問題總是讓人頭疼。

4

“你是說，那些賣掉自己收款碼和四件套的人，并不會被抓嗎?”我問雷Sir，他說得看具體情況。

“如果參與者明確知道對方是在犯罪，那肯定是協助犯罪來算，但實際情況是，很多時候跑分平臺的參與者都在警方面前裝傻。”

“裝傻，那怎么辦呢?” 我問。

雷Sir說，“先抓團伙的關鍵人員，再抓代理人，一層一層往下來，最后再問責最底下的參與者，反正誰參與過，警方和平臺其實都很清楚，只是看怎么處罰而已。”

“洗錢平臺往往有一個龐大的網狀結構。”

他說，假設某個非法結算平臺幫網絡犯罪團伙洗錢，收8%的手續費，那么它下面可能就有幾個一級代理，收6%手續費去干這事，每個一級代理下面又有幾個二級代理，收4%的費用……如此往復，最后到賣收款碼的參與者手里，其實就只剩一點骨頭渣子。

買賣四件套也是一樣，一個大學生200塊錢賣掉自己的資料，對方轉手就以500元的價格再出手，然后是800、1000……一遍遍轉手。

信息差越大的地方，中間商往往就活的越滋潤，而黑產鏈恰恰是一個信息溝壑大到能開船的地方。于是，最底下的參與者為了一點蠅頭小利，承擔著巨大的風險，養著整個非法結算平臺和代理商們。

“非法結算平臺的策劃團隊和底下的代理都是直接走刑事處罰的，比如收集四件套的，達到一定數量就可以用侵犯公民個人信息罪來量刑。”

雷 Sir 掏出手機給我看一條新聞，說：“你看這個案子，一伙人大量收集銀行卡，涉及83件詐騙案，被端以后就是用‘妨礙信用卡管理罪’判的刑。

咦?為啥罪名是“妨礙信用卡管理罪”，而不是判詐騙共犯罪呢?

很無奈，因為完整的詐騙取證要求高，需要把受害者到詐騙犯的整個鏈條都找到，司法成本高，先找個別的罪名把壞人送進牢房也是個退而求其次的做法。

“ 不過這一切正在改變，國家司法機關這幾年一直在發布新的司法解釋，針對層出不窮的新型犯罪手法，明確定罪量刑標準。”

“你看，這是今年年初，最高人民法院、最高人民檢察院發布的，專門針對非法結算、非法匯兌的司法解釋。”

雷Sir又給我看另一條新聞：

“對于那些沒法用刑事處罰的人怎么處理，解決方案是試著用行政處罰，目前各方都在討論具體處置方法，肯定不能放過每個作惡的人。”

而對于微信支付、支付寶這樣的平臺來說，最常見也最直接的就是封號，或許封三天，也許一個月，也許是永久封號，一般是根據嚴重程度來進行階梯式判罰。

當然，其實雷 Sir 他們也知道，即便是永久封號，作惡者依然可以換個手機卡重新申請，但這已經是平臺最大限度的處罰了。

“平臺肯定還是得遵照法律法規來辦，不能代替國家機關的職能”，雷Sir說，所以更多時候，他們是一個協助辦案的角色，把用戶舉報的線索整理給警方，由警方出面打擊犯罪。

5

雷Sir：“講真的，其實賣掉自己四件套、收款碼這種的，如果對方只是拿來開個支付賬戶，被抓了來點行政處罰都已經算輕微的了，真正可怕的其實是黑吃黑。”

幺幺：“怎講?”

雷Sir：“你的資料一旦出去，經過幾道手，每一環的人都干了什么，你根本就不知道，甚至買你資料的人也不知道他的下家會干什么。”

雷Sir吐了口煙，繼續說：

“有可能拿去貸款，也有可能拿去詐騙，最終賬戶被凍結、信用受損、被警察找上門、留案底……都是參與者自己承擔。

對方本來就是搞黑產的，對普通人來說，魚龍混雜，這里頭根本沒有信譽可言。”

以跑分平臺為例，大多數跑分平臺因為擔心參與者跑路，都要求交押金，于是就冒出很多假的跑分平臺，收了幾千塊錢押金就拉黑，參與者也不敢報警舉報，因為他自己也參與了違法行為。

還有些非法結算平臺兩頭騙，這邊騙來參與者的資料，另一邊收到犯罪團伙的錢，可能是賭資，可能是詐騙所得，直接來個金蟬脫殼跑路。

雷Sir 忽然湊近了過來，“我跟你說個好玩的。”

他說，如果你真的做非法結算平臺，做到量級很大時，要跟東南亞的網絡賭場合作，就得派一個人質去東南亞，看著，防止你黑吃黑。

有些賭場一天的流水幾百萬幾千萬甚至過億的，有個人在他們那被控制著，才放心，這是必須的，賭場也怕非法結算平臺在中間截胡跑路，大家都是互相堤防的。

6

我問雷 Sir，“跟黑產做對抗好玩嗎?”

“累，真累，非常累。非法結算這兩年發展很快，他們非常專業，既懂網絡賭博、色情、詐騙的錢怎么收，又很勤奮，拼了命找市面上便宜又好用的收款通道在哪里，支付機構就整天上線新的風控模型防著他們，這么道高一尺，魔高一丈的來，身體不累心也累。” 雷Sir說。

“咦?你們的風控模型動不動就要更新嗎?”我問。

“是啊，雖然現在我們連AI和機器學習都用上，砸了大量資源來核實賬號身份和交易路徑，但黑產也會千方百計想一些招數，來降低被識別的幾率。”

最典型的，如果某個支付賬號行為異常，比如一注冊就大量資金涌入，就會觸發支付機構的大數據風控系統，因為不符合一個正常用戶的行為邏輯。

但騙子也會很快就找到了對抗方法。

他們申請賬號以后先不跑量，每天模擬正常用戶的行為模式，過一段時間再進行大批量收錢，這樣就能降低被風控的概率。

雷Sir告訴我，目前無論是銀行還是支付寶、微信支付之類的第三方支付平臺，都有一套風控大腦，一般是人和機器結合。

“機器學習算法每天都在跑，識別正常和異常的資金流，我們每天也會用各種方法獲取黑產情報，了解他們的套路，再針對性添加一條條對抗規則，或是把特征喂給算法，讓風控系統自動獲得相應的識別能力。”

“一個正常的商戶的資金流變化是有商業規律的，如果某個賬戶不符，就會被風控平臺懷疑。”

比如一個早餐鋪全都是幾百幾百的收入支出，就非常可疑。

可是誰能料到，洗錢平臺也會慢慢去摸索模型的判斷規則，想出各種辦法來模擬正常交易。

“真就是道高一尺魔高一丈，大家都試圖站在最高點，好累哦我覺得，他們也累，我們也累。你說有這能力去做點好事不行?”

7

結束那場對話之后，我開始整理筆記開始寫稿，很巧，又有一個大學生找過來求助，姑且就叫他小南吧。小南說是自己被一個紅包返利的騙局給騙了幾千塊錢，幾個月的生活費，現在不知道如何向家里交代。

他說，對方為了騙取他的信任，曾經發過手持身份證照片。

哎，同學你可真無邪，騙子又不是傻子，怎么可能用自己的身份證，這根本不知道是從哪兒收來的四件套，而且還可能PS過。

小南給我發來騙子收款用的收款碼，我掃進去，發現是個人收款碼，也不知是騙子從哪個跑分平臺上弄的收款碼，這位叫某璐的人賬上收到幾千塊錢時，是否想過這是一個學生幾個月生活費。

被騙的小南和文章開頭提到的小北的故事對照著看，就發現世界很魔幻，小南和小北兩個都是大學生，一頭給騙子打助攻，一頭被騙子拐進網絡賭場、色情APP、網絡騙局，形成一個犯罪閉環，自產自銷。

這要是他倆正好是一個學校，還是一個宿舍的，那就更有戲劇化了，估計電視劇都不敢這么拍。

大家多半都聽過這么個故事，講世界總能形成一個奇妙的循環，男人打了妻子，妻子打了孩子，孩子踢了狗，狗竄到馬路上干擾了司機，司機猛打方向盤，正好撞死出門上班的男人。

人總說善有善報，惡有惡報，但有人相信科學，覺得做了壞事遭雷劈那是迷信。可是別忘了，地球是圓，善惡也在其中循環，今天你為了兩百塊錢，給詐騙分子打了助攻，明天你的家人就可能接到騙子的電話。

抵制那種為網絡犯罪打助攻的行為，不應該只是出于害怕被黑吃黑，而是應該理解一件事：大家其實都在一條船上，幫著壞人鑿船，沉了，所有人都遭殃。

8

最后補充一個小事，我發現很多人被騙之后不知所措，甚至不敢報警，在這里我還是建議大家在第一時間報警。

同時，如果犯罪過程涉及到微信聊天和付款，就去小程序：騰訊110 上舉報一下，如果涉及到支付寶付款，去“支付寶舉報中心”舉報，其他平臺類似。

騙子們在商業平臺上活動，平臺其實比誰都更想打擊他們，因為這直接影響了用戶生態和信譽。

發文之前，我還特地找騰訊110的朋友聊了幾句，發現之前通過騰訊110舉報線索打掉的案子不少。

移動互聯網大大提高了很多人的生活品質，讓很多原本沒怎么用過電腦的人也開始享受互聯網帶來的便利，世界觸手可及。

但對于犯罪分子，獵物也更加觸手可及。

人們拿個手機就能參與網絡賭博，輕松發車，隨時隨地接受騙子的智商洗禮。

《我不是藥神》里的老太太說，你就能保證你一輩子不生病嗎?放在當下語境，你就能保證這輩子遇不著一個比你精明的騙砸?

犯罪分子們不會突然改邪歸正，正與邪較量的最終走向，取決于我們每個人。