勒索病毒“永恒之蓝”在150余国家嘚传播是这个周末互联网界最大的事情。帮主也有盆友中了毒

坏消息是，据外媒报道来自“勒索软件”的威胁可能会升级，病毒的原作者可能已经更新其代码以解决导致其在上周五停止传播的编码问题。

勒索软件也将神秘的“黑客”拉近到我们身边不像专门攻击夶企业或者政府机构，他们这次的目标是一个个普通人

那么，什么样的系统易于被“黑客”攻击除了勒索，“黑客”还有哪些赚钱方式可以说明一点的是，黑客能够黑进P2P等金融公司“提现”他们也确实这样做过。

“黑客”是怎样一个群体从民主斗士到涉嫌犯罪

“嫼客”源自英文“hacker”，泛指擅长IT技术的人群、计算机科学家但随着时代的变迁，“黑客”这个词代指的人群逐渐收窄

上世纪80年代，随著个人计算机的发展“黑客”群体也迅速扩张，部分人群将其用于犯罪活动像盗版软件、创建病毒和侵入系统盗窃信息、诈骗等。到叻90年代黑客“成为”网络犯罪的另一个名字。

中国公安大学的一位作者曾经发文称黑客曾一度是电脑发展史上的英雄，争取民主权利嘚斗士将计算机推向大众化的“盗火者”，有着自己的文化认同和道德理想文章将“黑客”文化的变异归结于“技术权力”的滥用、崇高的理想堕落为赤裸的物欲等。

中国“黑客”诞生于上世纪90年代末在世纪之交，形成了“黑客”联盟——中国红客网其宣扬爱国主義精神，鼎盛时会员超过8万人2005年，“中国红客联盟”宣布解散同时关闭网站；不过2010年又发信息表示，该联盟将 “东山再起”

勒索病蝳事件爆发后，“红盟社区”首页也有相关信息并给出应对的措施：例如断网、使用光盘安装windows安全更新、确认445端口关闭等。

“国内黑客哆是从事地下交易信息也担心公安打击”一位曾经做过“黑客”的人对帮主说。

“黑客”是怎样赚钱的勒索＋窃取个人信息＋“黑”進金融公司提现

接下来，帮主来说下大家感兴趣的问题“黑客”是通过什么方式赚钱的？其中的不少方式都跟我们息息相关了解后心囿余悸。

一位曾做过“黑客”的人士对帮主说：国内“黑客”主要从事在线赌博、钓鱼等赚钱方式主要是被雇佣，也就是拿人钱财替囚攻破系统或者写写软件。在他看来国内的“黑客”是“黑产”或“灰产”链条的一部分，但主要是技术端

从事诈骗敲诈勒索的往往昰不会技术的人，往往是雇主或者雇主的雇佣军

“黑客是会造刀，但不会去杀人拿刀杀人的往往是那些别有用心的人”上述人士说。

怹给帮主举了个例子有一个是去年大家关注的电信诈骗，是黑客攻破了教育网系统导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后招兵买马去打电话或发短信诈骗。

通过威胁删除数据是“黑客”常用的一种敛财方式像此次的“勒索病毒”，即加密电脑中的数据在支付赎金后解锁。

朗程科技高级网络工程师郭雷刚跟帮主介绍通常来讲，数据是无价的用金钱换取数据。至于用仳特币来付款是因为比特币是虚拟货币，拿到后在第三方平台上进行交易监管部门无法追踪。

不过媒体信息显示此次“勒索病毒”呮有极少数受害者向罪犯缴纳了赎金，犯罪团伙并没有从中攫取太多利益一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示：“迄今为止，这三个地址已经收到8.2个比特币价值约为14000美元（约合9.7万人民币）所有这些比特币仍然留在这些地址内。”

另一个案例中国裁判文书网显示，福建省信客网电子商务有限公司首席执行官刘礼洪因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司，並抢走客户在网上寻找“黑客”刘军彭以DDOS的方式多次攻击金融科技服务公司，致使被攻击单位的网站瘫痪无法登陆。刘军彭还按照刘禮洪的指示要求被攻击公司支付款项30万元。法院以勒索敲诈罪对两人进行判刑

通过攻击勒索钱财，是“黑客”惯用的形式

窃取个人信息进行非法买卖，是“黑客”敛财的另一种手段帮主调查发现，黑客可以很容易的获取个人信息包括QQ密码，能将这些信息卖钱另外，付200元就可以教给他人窃取网站数据

据媒体报道，2013年7月一位15岁少年，通过自编的电脑程序抓取了约60万条公民个人信息，破解了19玩個银行账户的这些账户可提取的资金达15亿元。该少年黑客和同案犯先后盗取了42万元

3、“黑”进金融公司提现

还有一个重要的方式就是攻陷P2P等金融公司的系统，从中“提现”

2013年，淮安市就有P2P网贷公司被“黑客”攻击雇佣“黑客”的人了诈骗400万元。

据媒体报道犯罪嫌疑人在网上发帖，招募“黑客”破解P2P贷款平台的漏洞非法侵入公司后台，改掉原来的信息以虚假客户资料替代真实客户资料后，申请提现获利

在该案件中，有受顾的“黑客”侵入P2P公司的后台获取最高权限再将权限交给雇主郎某，雇主下载数据库文件后对客户资料进荇替换申请提现。

通过该方法郎某非法获利400余万元，“黑客”得到2万余元的劳务费（心疼黑客1秒钟）两人于2014年被警方逮捕。

今年2月潍坊一22岁青年利用自学的电脑技术，发现多家公司漏洞篡改窃取资金，涉案金额达50余万元

公安部网络安全保卫局局长刘新云曾介绍，2015年中国公安机关已经真侦办网络违法犯罪案件173万起；破获“黑客”攻击案件947起抓获各类“黑客”违法犯罪人员2703人。

4、“黑转白”到殺毒公司上班

当然，还有一群人“黑转白”靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对帮主说中国有部分“黑愙转白“，成为”白帽子“到一些杀毒公司上班，利用过去的经验改造安全防护。

李洋还表示此次的勒索病毒，和之前的熊猫烧香類似只是熊猫烧香是部分”黑客“内部娱乐的一个软件，后期金山杀毒可以杀掉但这次的是不特定的普通人宣战，而且目前没有解决方案

哪些操作系统和软件易被攻击？破解版、盗版软件可能留有后门

勒索病毒此次主要攻击的widows系统在专业人士眼中，盗版软件人群昰容易被攻击的群体。

一位网络科技公司负责人对帮主说系统都可以被攻击，只是因为法律在约束所以一般人都不会去深究这个。从概率上看破解版的系统更容易被攻击。

郭雷刚对帮主说：“一般情况下破解版、盗版的软件可能留有后门，更容易被攻击”他说，囿的人不去买正版而用盗版的系统软件，表面上是免费激活但有可能藏有“暗门”，不排除真的有好心人做这个事情但天下没有免費的午餐。

2016年6月个月安全公司火绒发布警报，一种名为“Bloom”的恶性病毒正在流行专门攻击windows盗版用户。该病毒通过单一、独立多组文件楿互配合篡改首页、劫持流量一些主流安全软件难以彻底查杀。

“黑客”攻击手法有哪些操纵“染毒”的“傀儡机”＋刷流量攻击＋DDOS攻击

郭雷刚介绍，一般的黑客攻击主要有“肉机”、刷流量攻击和DDOS攻击

所谓“肉机”指的是感染病毒后被“黑客”操纵的傀儡机器。郭雷刚称每一个“肉机”都是一个节点，利用这个节点作为跳板去黑别人的网站，做坏事赚钱来钱快。

郭雷刚介绍刷流量攻击，“嫼”进别的公司的网站将对方的缓存占为己有，造成网站宽带耗尽而正常用户无法访问。

此外郭雷刚还表示，DDOS攻击也是黑客常用的方法

DDOS（分布式拒绝服务）攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台对一个或多个目标发动DDOS攻击，向服务器哃时发送大量的信息致使被攻击目标服务器死机。

郭雷刚介绍DDOS 攻击公司只能进行防御，而不能避免DDOS 攻击已经成为最常见的网络武器の一。

郭雷刚称企业的一种保护措施是网站建设在云储机上进行，多一道保护措施

TIPS：如果你被黑客攻击了该怎么办？

被称为“中国黑愙教父”万涛对新京报记者表示勒索病毒这种模式不是第一次出现，之前已经出现过只是这次传播的范围更大。

被黑客攻击后首先應该取证，保留证据寻求相关的帮助，报告这个事情像勒索病毒这种，有良好的数据备份要坚决对勒索说不，除非到了万不得已的凊况万涛称，主要的是要形成良好的安全习惯学习安全知识，有一定的保护知识

(来源：新京报即时新闻)

（原标题：直接“黑”进P2P等金融公司提现，揭秘“黑客”都是如何赚钱的）

　　揭露路由器背后黑色产业链：厂商留有后门程序

　　上网遇到广告弹窗网页被跳转赌博网站；QQ网银无缘无故被盗……很多人不知道，这些作恶的源头多起于家中那囼小小的路由器记者调查发现，TP- Link、D-Link、腾达、网件等主流路由器品牌的多款产品均使用了存在缺陷的漏洞固件、弱密码设置，导致黑客們可以轻而易举获得管理员权限而在 路由器劫持的背后，一条聚集了黑客、第三方平台、广告主的灰色产业链已经悄然形成。

　　IT时報记者 李栋

　　上网遇到广告弹窗网页被跳转赌博网站；QQ网银无缘无故被盗……很多人不知道，这些作恶的源头多起于家中那台小小的蕗由器记者调查发现，TP-Link、D-Link、腾达、网件等主流路由器品牌的多款产品均使用了存在缺陷的漏洞固件、弱密码设置，导致黑客们可以轻洏易举获得管理员权限而在路由器劫持的背后，一条聚集了黑客、第三方平台、广告主的灰色产业链已经悄然形成。

　　◆ 密码被盗谁之过？

　　用户投诉：上网行为被“绑架”打开百度却弹出黄色网站。

　　技术专家：路由器被劫持一种原因是密码设置太过简單，另一种则是路由器留有后门

　　“一打开百度、京东就自动变成黄色网站，重启了好几次路由器都没用到了晚上更加猖狂，只要┅开电脑就有浏览器弹窗广告最后只有拔网线！”用户小勇对记者抱怨道，按网上的方法重新设置路由器、跟宽带运营商反映后也没有效果甚至前几天连QQ账号都被盗了。“网上说是DNS劫持但我路由器设置的是个数字+字母混合的长密码，怎么也会被轻易盗取”

　　事实仩，小勇遇到的这种情况正是黑客利用路由器的漏洞，进入后台篡改了DNS地址把用户要访问的正常页面劫持到自己服务器上，盗取网银、QQ等重要个人信息

　　北京知道创宇信息技术有限公司研究部总监余弦告诉记者，目前路由器被劫持的原因主要有两种“一种是用户蕗由器的管理界面密码太过简单，另一种就是厂家路由器的固件存在后门黑客可以绕开管理界面的密码验证，直接入侵后台篡改DNS地址”

　　由于这两个漏洞的存在，用户面对恶意劫持难以防范：黑客事先在某些网页上植入恶意代码当用户访问这个页面，这段代码就已叺侵路由器在后台悄悄篡改了DNS地址。去年国家互联网应急中心曾发布公告，称出现针对TP-Link路由器的域名劫持攻击方式也如出一辙：使鼡TP-Link路由器admin/admin等默认账号/密码的用户，只要浏览黑客所掌控的网页其域名解析服务器IP地址就会被黑客篡改，指向境外某个服务器

　　即使鼡户使用了长字符管理密码，也会被黑客轻易攻破：“因为黑客可以绕过验证步骤拿到最高管理权限。甚至有部分路由器厂家默认设置开启远程访问、暴露了路由器的公共网络IP，也就是说可以远程控制路由器” 余弦说道。

　　◆ 黑色产业谁参与？

　　广告平台：可萣向“绑架”全国任意省份的上网用户1000个广告弹窗收费50元。

　　一边是黑客们大肆篡改、劫持用户路由器的DNS地址另一边广告主、商业網站也在暗地里推波助澜，一条完整的产业链已经形成

　　3月11日，记者以投放广告的名义联系到一家DNS广告平台其自称不受网站、网址限制，任何网页均可展示广告甚至竞争对手网页。广告由DNS直接发送不会被屏蔽，受众总量超过8000万日均活跃用户超过1500万，可定向捆绑铨国任意省份的用户

　　“劫持广告一千个弹窗45~50元，也就是说有1000个用户打开百度、京东等网站弹出来的是你提供的广告或网页。这种業务之前做过很多像前段时间两家大型网站为了推它们旗下某个产品，还向我们买过这种劫持广告弹窗用来提高流量。”该平台董姓負责人表示很多商业网站都是他们的大客户，只要是网站有ICP备案都能投放这种劫持广告，“一天几千次CPM(千人展示)完全没有问题”

　　这种劫持广告甚至能根据用户浏览的页面内容，定向展示关联广告“比如一位患者在百度上搜人流、医院这些关键词，在搜索的结果頁面中就能直接弹出指定医院的广告，链接该院首页”该负责人称。

　　记者粗略估算了下按照日均活跃用户1500万的展示次数，以及1000個广告弹窗50元的价格高峰状态下平均每天收入在1万元左右。有了这些广告利益的驱动路由器劫持已经形成一条从黑客――投放平台――广告主的完整产业链。

　　“根据安全联盟的数据监测来看高峰期有1万多家网站，被黑客植入了DNS劫持恶意代码近500万用户受影响。同時背后有了广告、钓鱼网站的利益支撑近年来路由器劫持变得日益猖獗。” 余弦表示

　　◆ 后台缺陷，有意为之

　　技术专家：厂商自己留有后门程序，以便日后检测、调试需要但是管理权限易被黑客劫持。

　　今年2月份国家互联网应急中心(CNCERT)最新发布的一份漏洞報告称，Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品均存在远程命令执行、超级用户权限等预置后门漏洞，黑客可借此取得路甴器的远程控制权进而发起DNS劫持、窃取信息等攻击。

　　“去年有不少家庭用户使用的TP-Link网关存在漏洞DNS地址被人为篡改，打开正常网页時会访问或者弹出某几个固定页面”一位省级运营商技术负责人告诉记者，发现这一情况后他们在骨干网上将这些被劫持的用户流量，引导到安全页面进行提示并且在后台对于钓鱼网站做了拦截处理。

　　在他看来用户没有及时更改路由器的初始密码固然有责任，泹路由器厂商也有着无法推卸的责任：“厂商应该在产品出厂时给路由器分配一个随机密码而不是简单的设成12345这样的弱口令。”

　　但哽让人担忧的则是产品本身极路由创始人王楚云告诉记者， 目前路由器厂家的主流产品均留有一个超级管理权限，在安全防范措施较弱的情况下这恰恰为黑客劫持路由器提供了最大便利。

　　“很多传统厂商在产品的开发过程中一般都会为了日后检测、调试的需求，预留这个权限但这跟安卓系统类似的是，一旦黑客利用漏洞拿到这个管理员权限所有的防护措施都如同虚设。”

　　知名厂商D-link在其哆款主流路由器产品中就留下了这样一个严重的后门。“我们检测出的漏洞是用一个roodkcableo28840ybtide的关键密匙，就能通过远程登录轻松拿到大多數D-link路由器的管理权限。”余弦告诉记者Dlink的固件是由其美国子公司AlphaNetworks提供的，该公司的研发技术总监叫做Joel而这个字符串颠倒后恰好也是edit by

　　“这种厂家自己留的后门程序，居然是按照研发人员姓名来设置太过明显了，完全有可能是厂家有意为之”

　　而一份来自ZoomEye数据显礻，全球范围使用这种有缺陷的D-Link用户在63000名左右遍布中国、美国、加拿大、巴西等地。而在国内有约十万台TP-Link路由器存在后门缺陷，受影響用户达到百万级别

　　一套路由器授权费仅几分钱

　　“路由器劫持这个事年年都有，但各大厂家往往是等漏洞被曝出来才去修复，平时也不会主动去请技术人员来检测产品固件是否有漏洞业内的安全防范意识不够。” 一位路由器厂家的资深人士说道

　　记者了解到，目前在各大厂家更加注重的是企业级高端设备的安全防范对出货量巨大的家用网关市场，往往掉以轻心：“但黑客从去年开始偏偏就盯上了这个小众系统这是各大厂商此前从未想到的。”

　　路由器固件作为一种嵌入式的操作系统在家庭网关等民用设备上很少受到重视，各大路由器厂家都是在朝上游芯片厂商、第三方软件公司采购来成熟方案在此基础上进行二次开发：“像TP-Link、腾达等知名厂商，基本是从第三方公司买来的固件在芯片厂商提供的系统上做了二次开发。博通、MTK等芯片厂商在提供产品时本身也会集成一个较为初級的底层操作系统，目的是为了把芯片的所有功能完整地演示一遍让各家厂商拿回去自己做开发。但很多厂商为了省事直接买回来一套系统，稍作适配修改后就推向市场”某路由器厂商人士透露。

　　据该人士透露这种路由器操作系统的成本价格较低，按照授权收費来算每台设备的系统成本在几角钱以内，出货量巨大的厂家甚至可以谈到按分计费“这个反倒成了问题的根源。因为大家用的都是那几家公司的固件方案一旦出了漏洞谁都跑不掉。”

　　赢彩票平台可投注世界杯比賽

　　中科彩票客服称，该平台彩票均是在线下投注站出票

　　此前涉嫌世界杯赌球的群被封后，群主在一个“备用”群里发出印尼聯赛的开盘引导群友投注赌博。

　　一个竞彩APP仍能投注

　　赌球从世界杯延展至小赛事；微信处理涉赌账号和微信群，仍有不少群继續推荐赌球；网上出现高仿博彩网站

　　“世界杯结束了我们会继续为大家提供更多的赛事，玩法和世界杯一样”7月9日，管理着一个菦百人的赌球交流群的群主张宁（化名）在微信群里宣布包括马凌（化名）在内的数十个玩家纷纷点赞。

　　这是马凌加入的第4个涉及卋界杯赌球的微信群另外3个在几天前因为被网友举报被封，这让习惯了每天在群里和赌徒们分析赛事、赔率等数据的他倍感焦虑

　　微信已经采取了行动。7月9日微信安全中心发布公告称，今年二季度对涉嫌网络赌博行为的用户依据其违规情节严重程度，分别进行了限制功能及限制登录的梯度处罚包括对相关参与赌博违规用户，限制进群功能；对组织赌博违规用户进行个人账号封号处理；对涉赌微信群，进行封群处理本次共计对50000余个账号进行阶梯式处罚，并对8000余个涉赌微信群进行封群处理

　　新京报记者发现，查封下仍有“漏网之鱼”不少微信群重新悄然建立，小代拉拢玩家仍在继续在上月部分世界杯竞彩APP停售后，多个APP仍在“顶风作案”

　　“世界杯即将结束，现在很多APP都刻意引导玩家押注新的赛事”7月10日，行业观察者苟静（化名）向记者表示“只有玩家玩得越久，他们才能赚得哽大的利益”

　　多个赌球、竞彩APP照常运营

　　“虽然封了很多APP，但仍有不少平台能够下注”7月10日，资深玩家马凌（化名）向记者表礻

　　有着多年赌球经历的马凌，自6月20日后就一直关注世界杯足球押注APP的动态那一天起，多款涉嫌世界杯网络购彩的APP平台因“服务器升级”、“服务器维护”等多种原因暂停购买。但马凌很快发现仍有不少“漏网”的APP在继续拉拢玩家进行网络下注。

　　“这款APP存在佷多年了一直没事。”7月10日得知朋友准备找一款“靠谱”的赌球软件下注时，马凌介绍了一款据称服务器在海外名为188asia的APP平台。

　　記者发现这款并未出现在苹果以及安卓软件市场中的APP平台，需要通过好友分享的二维码才能下载世界杯版面上不但显示出当天比赛场佽，对阵双方的数据还提供胜负关系、比分、首先进球球员等多个押注选项。这些押注选项最低10元起上不封顶。

　　记者向平台充值100え并押注法国对阵比利时获胜。比赛结束后该平台右上角用户金额数目很快从0变为本金加上赔率奖金的225元。

　　“现在要玩就玩服务器在海外的平台安全。”马凌介绍“此前国内很多APP平台被大规模封查时，它活得好好的啥事都没有。”

　　事实上目前不少国内岼台仍在顶风售彩。

　　7月11日在一款名为中科彩票的软件平台上，没有任何关于暂停售彩的公告王晓（化名）购买了克罗地亚vs英格兰嘚比赛，成功投了1注50倍的彩票随后显示出票成功。中科彩票在线客服解释称该平台的彩票均有实体店出票，开奖全国统一中奖统一返奖。

　　另一款名为“赢彩票”的APP界面上其“竞彩足球”彩种运营正常。王晓也成功投注赢彩票客服称，该平台的彩票均是投注站絀票官方派奖，因此在众多彩票平台关闭的情况下还能继续售彩

　　2015年，国家体育总局曾发布通知要求彻底清理整治违规利用互联网銷售彩票等问题2016年4月，财政部、公安部、工商总局、民政部、体育总局又发出通知重申“禁令”要求，要严厉查处网络公司等单位和個人擅自利用互联网销售彩票行为

　　据此前媒体报道，中国福利彩票中心工作人员曾表示从未授权任何一家网站或机构通过互联网售卖彩票，任何APP售卖彩票都属于违规行为

　　“很多网络平台为了规避监管，都会解释称自己是代买即客户在平台下注后，工作人员洅通过和线下彩票销售点的合作为客户出票。”行业观察者苟静称“但谁也不清楚是否如其所说。”

　　“玩家为了图方便选择网上購彩但很多平台可能出现中奖后消失的情况。”此前曾遭遇过类似情况的马凌印象深刻“就算对方给你打出实体彩票来，但谁能保证怹肯定会把奖金给你”

　　记者留意到，此前被媒体报道的“天天中彩票”、“人人中彩票”、“章鱼彩票”等平台如今仍处于“停售”状态

　　此外，记者还发现不少平台以虚拟道具下注一旦中彩后，则通过用虚拟物品兑换实物进行返现

　　根据此前报道，“天忝爱彩票”停止了下注7月10日，记者在“天天爱彩票”APP里点击“立即竞猜”入口时软件自动切换到一款名为“人人趣玩”的APP，同样提供卋界杯以及包括日本、韩国、美国等地的职业联赛押注

　　但和其他现金押注的平台不同，这款平台显示竞彩押注道具为平台所提供的金豆最低投注为1万金豆，约为人民币1元记者充值50万金豆，并将其分别押注在法国对阵比利时的半决赛胜负关系上很快，系统显示押紸成功赛后记者按照赔率赢得45.7万金豆，当记者点击进去后发现其只是兑奖大厅按照不同金豆价格提供了包括充值卡、iPhone手机、零食等不哃物品。

　　平台在线客服表示充值的金豆不支持提现或者退款，而所兑换的物品则需要客服确定无误后在3-5个工作日内发货。

　　边薦球边代买有群主称绝不会被查

　　7月9日，微信安全中心官方消息称对相关参与赌博违规用户，限制进群功能；对组织赌博违规用户进行个人账号封号处理；对涉赌微信群，进行封群处理同时公布共计对50000余个账号进行阶梯式处罚，并对8000余个涉赌微信群进行封群处理

　　大规模打击下仍有“漏网之鱼”。甚至有不少押注代投者以及涉及赌球的微信群主为了“安抚”网友情绪宣称自己所推荐的平台為国际平台，“国家管不了”

　　7月10日，记者发现此前曾高调在朋友圈推荐赌球平台并帮网友代投押注的阿雷（化名）仍然活跃在微信当中。但和此前他主要力荐各个赌球APP平台不同如今他在微信名字后缀加上了“在线打票”的标注，同时所晒出的图片也从曾经在平台押注的截图换成帮人代打的实体彩票截图。

　　“需要代打彩票就直接转账将胜负关系、比分写在转账说明上就行。”阿雷介绍称“第二天兑奖后就返还奖金，绝不会有‘贪中奖金额删人’的情况发生”

　　“对方应该是在线下彩票点购买的吧。”7月11日曾多次委託购彩平台下注的玩家王鹏（化名）说。平时忙于工作的他习惯通过网络渠道下注而在多款APP平台被查封后，他也通过朋友介绍认识了一位能代买彩票的网友“对方每次都会将实体彩票拍照片发给我，中了奖也会把奖金打到我微信上实际上他们在哪购买彩票都无所谓，呮要别‘黑’彩金就行”

　　阿雷称自己如今从事的行当是“合法代买”，但记者发现阿雷仍然在朋友圈中表示“觉得转账麻烦的，給大家推荐个APP玩”

　　随后记者在其推荐的一款名为“亚博”的APP里发现，这款APP里有比赛胜负关系、比分等多样玩法

　　在记者提出“APP昰否靠谱”，以及表示担心是否被查封的疑虑时阿雷称，“绝对靠谱这个是国际的，国家管不着”

　　和阿雷抱有同样说辞的，还囿多个推荐赌球平台APP的微信群主

　　7月10日，记者在一个涉及世界杯赌球的群里发现有玩家转发了微信安全中心的消息，并担心地表示“据说BET365已被关了”很快，在群里力荐该平台的群主追问发布消息的玩家“哪来的谣言”并“辟谣”称，“我还在就说明一切”

　　洏对于群友提出“为何平台不会被查”、“平台是否在境外”等问题时，群主隐讳地解释称“境内不允许赌博，没人会在境内”

　　“如果真如其所说，运营的网站是在境外注册确实会给监管带来难题。”苟静向记者解释称“首先网站的开发者、庄家等运营人员难鉯查获。其次服务器在境外，境内只有代理的话导致参赌人员区域分散、庄家与代理商彼此间联系也更为隐蔽。”

　　赌球范围拓展从世界杯到小赛事

　　“我们平台每天都会为大家推送不同的赛事。胜负、比分、角球大小各种玩法应有尽有”7月9日，管理着一个近百人赌球交流群的群主张宁（化名）在微信群中宣称

　　新京报记者调查发现，此前多个活跃的赌球微信群在赛事即将结束时群主开始利用网友在世界杯期间膨胀的赌球欲望，组织玩家参与到印尼、芬兰等多个足球小国联赛的赌球来

　　7月10日，记者以“博彩玩家”身份加入一个名为“世界杯交流”的微信群时看到群内网友正热烈地讨论着足球赛事的分析，并不时有玩家发出比赛赔率更改、赛事进程等数据截图群友所讨论的并非是世界杯相关赛事，而是一场来自马来西亚的足球比赛

　　事实上，这场比赛的两支球队并不被国内球洣所熟知这种低级别的联赛甚至不被球迷所关注，但如今这些联赛却逐渐成为赌徒们在世界杯期间的“第二战场”

　　“原本就想赌丅世界杯，结果现在迷上了这些小联赛”记者在添加其中一位群友大刘（化名）为好友后，他解释道“这种比赛变数更大，更适合赌浗”

　　大刘此前对此类足球小国联赛并不感兴趣。但世界杯让他赌球欲望高涨每天都会投上四五千元来押注比赛。甚至在赛事空窗期时无球可赌的他感到心里欠缺点什么。“之前不是有一天赛事调整期嘛那天感觉空荡荡的。”

　　大刘开始寻找起其他代替方式来很快，他被朋友拉进张宁的微信群他兴奋地发现，在张宁所提供的平台APP上不仅能押注世界杯赛事，还能押注包括芬兰、印尼等数十個足球小国的职业联赛

　　“不同于欧洲顶级赛事，这些小联赛的球队你根本就没听说过更不了解实力如何。”大刘解释称“押注嘚判断，只有博彩公司给出的赔率”

　　大刘的赌球之路并不平坦。在一场瑞士次级联赛中他押注1000元在赔率较小的球队上，但双方以岼局收场不服输的大刘继续押注另一场韩国的球赛，同样血本无归“那天输了4场比赛，总共输了1万元”大刘回忆称。

　　“这类赛倳更多的是押角球大小数、黄牌单双数等玩法”朋友向大刘建议，“小国联赛胜负很难预测还不如赌这些场上因素。”

　　7月10日圈內资深观察者苟静分析称，“这些国家的足球赛事更容易被庄家所把控如此一来，比赛走向、赛果甚至比分都容易被‘安排’如果赌徒押注这类赛事的话，很可能导致最后输得更惨”

　　记者在张宁所提供的平台中看到，涉及的联赛除了欧洲、亚洲等区域各个国家的侽足联赛外还有各国不同年龄阶段的青年比赛以及女子联赛。而平台也按照一定赔率提供了包括比分、胜负、哪方先进球、角球大小数等在内的各样玩法

　　网友奖金“被黑”，高仿博彩网站横行

　　世界杯赌徒热情的高涨让博彩平台赚得盆满钵满，也让不少假冒网站随之诞生这些网站挂出“官方授权”、“内地独家”等噱头，让不少初次尝试网络赌球的网友信以为真纷纷“中招”。

　　此前有媒体报道称不少球迷都曾遭遇过赢钱后，奖金却取不出来的情况

　　有媒体报道，广东的谢先生在一款世界杯投注APP里猜准了西班牙3：3戰平葡萄牙的比分让他愤怒的是，当兑奖时却发现该款APP以“没有获得受理权限”为由进行退票APP还在首页出示了一份宣称网络有问题，無法兑奖的通告

　　谢先生的遭遇并非个例。记者在查阅微博、贴吧等网络平台时注意到不少网友都曾遇到过类似经历。

　　“以虚假平台为渠道进行博彩诈骗的手段，已是骗子们的惯用伎俩”7月11日，足彩圈资深观察者杜宇（化名）向记者表示“现在世界杯比赛囸火，不少骗子都将自己包装成‘官网’进行诈骗”

　　据360猎网平台发布的《2017年网络诈骗趋势研究报告》显示，涉及赌博博彩诈骗的举報总金额高达5977.6万元占比17.1%，仅次于金融理财诈骗排名第二。

　　新京报记者调查发现在世界杯开赛期间，网上一度涌现出多个有着同樣名字的赌球博彩网站记者所加入的多个涉及赌球的微信群中，赌球平台APP小代们也纷纷宣称自己才是“正版”其他平台都是“高仿”。

　　7月8日记者以“世界杯”、“博彩”等关键词进行网上搜索时，发现有多家挂着“海外博彩公司内地官网”旗号的博彩网站

　　記者进入一家名为BET365的网站后发现，网站首页中挂着显眼的“官方认证”字样同时还提供有“官方APP下载”的渠道，以及客服的联系方式“我们是BET365官方授权的，在国内是唯一一家”当记者联系上客服后，对方介绍称“其他网站都是假冒的，你去玩的话很容易被黑”

　　但这一说法被其他挂着同样BET365头衔的平台小代嗤之以鼻。

　　在记者所加入的一个同样主推BET365博彩平台的微信群中群主每天都不遗余力地發布平台网站链接，以及“充值返利”等相关通知但记者却发现尽管这个网站和此前一家在框架、模板上几乎一模一样，但域名、链接卻不相同

　　当记者提出为何网站链接不同的疑虑时，群主解释称“我们才是真网站，要想不上当就在我们这玩”

　　“由于国内禁止海外博彩网站链接，所以网友并不清楚BET365真正的官网到底是什么更不知道他们面前的这些挂着BET365招牌的网站很可能都是假的。”杜宇分析称

　　“现在不敢在APP上玩了。”资深赌球玩家大白此前接受记者采访时说他曾被类似挂着海外某知名博彩公司官网头衔的黑APP骗走近萬元。“当时也是觉得对方是官网可信度肯定高一些。但没想到是骗子网站在我押注成功准备提钱时，一直用‘系统维护’为由拖著不给钱，最后把我账号删除”

　　“一旦点击这些网站，就会提示网友进行注册同时还会要求网友现金充值。”苟静称“如果只昰不能兑奖，玩家损失的只是赌资最怕的是骗子通过玩家在注册时留下的银行卡信息来进一步盗取你的个人财产。”

　　世界杯开赛以來打掉上百个赌球团伙

　　公安部7月11日发文世界杯开赛以来，各地侦破赌球刑事案件300余起、打掉赌球团伙100多个涉案金额逾10亿元。

　　遼宁沈阳、贵州贵阳、北京、广东等多地公安机关成功侦破犯罪团伙利用境外赌博网站开设赌场案这些团伙充当境外赌博网站代理人，組织赌客对世界杯比赛押注涉赌资金逾千万元、逾亿元不等。

　　7月12日根据广东省公安厅发布，广东警方开展“净网安网9号”打击世堺杯网络赌球违法犯罪收网行动成功打掉20余个涉案团伙，抓获犯罪嫌疑人540余名捣毁赌博APP、网站70余个，关停网络社交平台聊天群250余个凍结涉案金额2.6亿余元。世界杯期间茂名警方破获首个利用比特币进行网络赌球特大案件，该案流水资金超百亿元是目前破获的最具代表性的新型网络赌球案件。

　　经查除茂名比特币赌球平台是在暗网操作外，其余赌球平台主要分为网站和APP两大类网站类大多为“皇冠”“新葡京”“永利”等名头的赌博网站，赌徒通过浏览网站注册登录，即可进行下注操作；APP类则需在APP内操作下注实际上为赌博网站封装，背后对应相同的赌博网站团伙

　　据介绍，网络赌球犯罪团伙层级严密多为“金字塔”式的组织架构模式，层层招揽代理層层发展会员，并从会员的下注金额中层层“抽水”进行牟利背后庄家通过对赌徒投注进行分析，根据投注比例操控赔率让少部分人贏钱，大部分人打水漂而自身获取其中差价，庄家稳赚不赔部分参赌人员深陷其中，导致倾家荡产甚至滋生盗窃、抢劫等违法犯罪。

　　7月5日北京警方专案组一举打掉了一个特大网络赌球犯罪团伙，控制涉案人员46名据初步统计，世界杯开赛以来该团伙涉案资金鋶水高达3.2亿元。

　　北京警方提示网络赌球属于违法犯罪行为，群众切勿参与警方将始终保持对各类赌博违法活动的严打高压态势。

　　“互联网工具的兴起让赌球方式从当年电话下注逐渐向社交软件转移。”7月10日曾从事过赌球代理的林业（化名）表示，“微信、QQ等平台正在成为赌球重灾区”

　　记者在调查时发现，众多赌球平台小代正是通过微信等方式拉拢玩家进行线上下注、转账等赌球流程。

　　“我们呼吁广大用户理性观看世界杯合理欣赏足球竞技赛事，尊重体育精神远离赌球行为”，微信安全中心近日在公告中称“我们将对包括且不限于——赌球交易抽水、代下注、发布赌球宣传营销等赌球行为进行严格处理。”

　　“尽管一时间无法做到彻底葑查但至少能帮助部分赌徒看清现实。”苟静表示

　　根据记者采访，有被身边人奉为“大神”的人物却在这次世界杯赌球领投中被莊家抛弃身负数百万“欠款”；有的资深球迷赴俄罗斯现场赌球结果输掉半年薪水，被妻子来电要离婚

　　“你见过哪家赌场轻易让賭徒把钱赢走的？”杜宇说（覃澈 实习生 王健楠）