反赌实录：我去越南端掉了“新葡京网络赌场”老巢 | 禁抢机器人

我之前也是一名警察，准确来说是大家熟知的“网警”。

大学一毕业就进了公安系统，干了十年，在一次机缘巧合之下接触到腾讯安全团队。

在长达十年的工作经历中，我看过太多社会的阴暗面，一方面是一个普通人如何一步步走向违法犯罪，一方面是普通人如何被网络诈骗、网络赌博坑害得妻离子散，家破人亡。

有个人先是被剧本诈骗，引诱着去赌，先赢一点，然后慢慢亏，运气好的时候让他赢到一百多万，有专门的客服人员盯着让他继续赌，然后一点点输光，输光了再借钱，最后卖了房子，还挪用了公款。

这人不甘心，又跑去办信用卡，还不起信用卡又找亲人借，最后实在还不上，从楼上跳下来，死了。年纪特别小，小孩才三个月大，老婆是个95后。

还有个人烧炭自杀，把老婆、孩子也带走。

办的案子多了，见过的人和事多了，我就逐渐明白：人类总是高估自己的自制力。就像电影《门徒》里的女主角那样，为了向吸毒的丈夫证明毒品能戒掉，主动吸毒，结果深陷其中最终暴毙。

赌博何尝不是如此？当他从楼上一跃而下的时候，他关上窗户，点燃炭火的时候，难道不会想起当初？

你要问我网络赌博为什么这么难打，那我的答案一定是：因为犯罪分子是一群活生生的人，一群恶向胆边生的亡命之徒。本质上打击犯罪是人与人的对抗。

就拿我们安全团队在2019年协助广州警方破获的 9·22 跨境网络赌博案件来说，这个团伙有多专业？你看看他们的公司架构就知道，不是草台班子，完全就是公司化产业化的运作。

他们有技术组，负责 VPS（服务器）、网络域名、CDN加速等等；

他们有研发组，其中有人负责赌博APP的开发，又分为苹果 iOS系统 和安卓系统，网站也有专人开发；

他们有客服中心，专门对接赌客，解决赌客注册、下注、充值等问题；

他们有推广组，也就是俗称的“狗推”，专门通过社交平台、色情网站、群发邮件、短信等各种渠道推广赌博网站和APP。

还有人事部，负责工作状况、KPI 绩效，请假、报销、办理出入境手续、工资发放；

有资金组，负责洗钱、独资结算和转账支付等，以及对接国内的一些非法结算团伙；

有物料组，负责往上购买未实名的微信号、QQ号、银行卡四件套、对公账户资料；

有境内组，专门在境内找人办理或购买未实名的支付账号、银行卡、四件套等，以及想办法解冻被风控的银行卡、账户。还有的专门忽悠年轻的大学生等新人到菲律宾、柬埔寨工作。

还有专门的网络安全人员，负责网络攻防对抗，找业务漏洞 … …

其实我已经说得比较简略了，发现没有？比不少正规公司的分工都精细。

虽然他们最终还是全部落网，但从侦察到结案，前前后后花了我们和警方大半年的时间，可想而知有多少困难。

单就拿赌资资金结算的手法来说，你都能感受到这群人背后的狡猾。

最初发现，是在2018年6月份前后，我们在对外部赌博网站进行监测时，发现很多赌博网站的充值方式很奇特 —— 用充话费的方式来充赌资。

一位赌客想给自己的赌博账号充值100元，点进去会发现是一个充手机话费的订单，看起来跟正常充话费的渠道没有任何区别。

这是我以前从没有出现过的操作。

我们判断，肯定是在某个环节为了规避我们的风控策略，而且他们成功了。

我们分析反洗钱风控大脑中的异常交易数据，发现这笔话费充值资金，的确通过移动、电信、联通三大运营商的话费充值渠道商，充进了一个手机号码，而这个手机号码的主人也没有任何异常，看起来就是个普通人。

这就很诡异。那钱是怎么流入赌场呢？

我们做完深入追踪分析，将整个黑产手法、可疑账号和高危社团梳理成《可疑资金报告》，上报到反洗钱相关部门，广州公安迅速立案侦查。我们继续配合协助警方固定证据。

在公安机关做了大量工作后，最终这个特大跨境网络赌博团伙，全链条的被公安机关给打掉了。

这个侦察过程用到的方法当然不能说，防止让其他犯罪团伙知道。但最后查出来的结果非常有趣，你猜那充话费的钱是怎么流入赌场的？真实的流程是这样的：

运营商的话费充值渠道商或者代理里有内鬼，他们勾结非法资金结算团伙，泄露了人们的话费充值订单，并协助洗钱。

赌客老王在赌博网站充值100元，会进入一个话费充值页面。与此同时，你刚好打开手机想给自己的手机充100元话费。（每时每刻都会有人在充100元话费）。

非法资金结算团伙拿到了你们两个的订单号，一匹配，老王掏的100元，变成话费充进了你的手机，而你的100元，则会在充值话费的过程中被中途拦截，扣除“洗钱手续费”，流入赌场。

但是你和老王都察觉不出异常，在你看来，掏出100元，增加100元话费，很正常；在老王看来，掏出100元，赌博账号增加100元赌资，也很正常；

这给风控和追查带来巨大困难，两笔毫不相关的资金流莫名其妙就关联了起来，风控系统很难检测，当警方顺着老王充值这条线去查，又会查到你身上，而你只是一个充话费的路人。

整个流程非常复杂，如果你有足够耐心，不妨点开这张流程图研究研究。

（图为首起利用话费充值渠道收取赌资手法流程图，由腾讯守护者计划提供）

这种交易方式混杂到了正常充值的订单里，给我们的线上策略打击是有很大的难度的。

但这个案子之后，我们通过多方联动，包括运营商在内，建立了一套完整的风控流程，监测话费充值的每一个环节，防止出现漏洞被黑产利用。

回过头来看，你会发现黑产也是很努力的，他们很努力的研究我们风控中的策略，寻找方法来躲避。

黑产分子对互联网产品研究非常深，并且他们的圈子里扩散非常快，一旦发现一种新的手法，很快就会大规模传开，肆无忌惮。

工作中，我偶尔会感到强烈的“无力感”，连夜加班，最后还是没能解开黑产的手法；

但同样，每次看到公安机关根据我们输出的线索破获一个个案件，打击掉一个个犯罪团伙，尽管我现在已经不是警察，依然感到无比激动自豪。

作为一名安全从业人员，有句话我很喜欢，“任你魔高一尺耍伎俩，我自道高一丈解玄机”，所有安全技术都是在对抗中发展起来，但是邪不压正，天网恢恢，疏而不漏。

四、后记

这两年，我写了不少关于网络赌博的文章，导致赌徒们爱找我谈心。

就在我跟几位警官聊完没过几天，就有个人私信问我：

“网赌输了一辈子积蓄”，一句话很简单平静，却不知道背后有多少波澜。

我点开他的朋友圈，封面是一张胖嘟嘟的婴儿的脸，心里一揪，不知道该怎么回他。不想给他虚假的希望，也不想给他现实的致命一击。哎，当时临近过年还有一两天，本是一家人和睦团聚的时候。

起初我觉得这样的人很可怜，开赌场的人真他妈的可恶，可见得多了，又觉得赌徒也不值得同情。

我心里一直藏着一个朴素的道理：赌博是个零和游戏，你赢了钱，必定“抢”了这个世界上另一个人的钱。

如果脚踏实地是善，投机取巧是恶，创造价值是善，抢夺是恶，那么从一开始，赌徒就选了恶，他们抱着侥幸去抢别人的钱，并承担失败的后果，这没啥值得同情的。

在这一层选择上，他们跟抢走他们钱的赌场老板、狗推、菜农、赌场的技术人员一样。

一个赌徒本可以老老实实创造价值换取回报，但他偏偏选择冒险去抢别人的钱；一个技术人员本可以用技术创造价值，甚至改变世界，但他选择用技术来抢别人的钱；一个老板本可以运作一家创造社会效益的公司，但他选择做一个局来抢别人的钱。

我经常听到一句话，形容黑产的：“他们真的很努力。”如此看来，参与赌博、开设赌局，其实都是善恶选择问题。

所幸，这个世界的大多数人还是愿意选择向善，脚踏实地挣钱，愿意用技术，用劳动来创造价值，维护世界的安宁。

愿你我一直保持这份无比珍贵的善良。

本文作者：谢幺（xieyaopro）科技科普作者一枚，日常是把各路技术讲得通俗有趣。

终结诈骗 转载推荐

声明：本文转自：浅黑科技、终结诈骗，版权归作者所有，在此致谢！

以上内容为【反赌实录：我去越南端掉了“新葡京网络赌场”老巢 | 禁抢机器人】的相关内容，更多相关内容关注lot物联网。