揭秘菠菜公司和网络黑客的刀光剑影
关于网络菠菜的报道这几年可谓是层出不穷,描绘出一幅幅金银成山、财源广进的画面,然而这里面的报道却并非完全属实,内容都是基于外行人的推测和对现象的观察,用“只见贼吃肉,不见贼挨揍”形容丝毫不为过。
菠菜与网络黑客的纠葛
网络菠菜很依赖黑客技术,在菲律宾和大马(马来西亚),不少公司自己养着黑客团队,都是渗透和劫持的好手,几个人住在别墅里,一天可能就干两个小时。供着他们吃好喝好,还有保镖护着他们,有的干几年攒个小一千万可能就回国自己做正行了。
这样的团队,在大公司眼里都是宝,为了他们,公司愿意花很多钱。但是,还有些小的菠菜公司,根本就没有这样的财力,所以就是从国内哄几个水平较差的小黑客过去。说是金山银山,实际上来了就扣押所有的证件,每天在监视下工作12个小时以上,专门搞搞简单的渗透,一个月挣不了几千块还天天被枪吓唬着,过的很惨。
菠菜究竟是要黑客去做些什么呢?
黑客的主要工作是破坏和获客。破坏就是让某些同行的网站瘫痪,客户上来玩不到什么,自然就流失了。这种事一般都是在晚上9点多钟开始,因为这是客户上线最多的时间。方法就是DDOS,简单地说就是最大限度的增加对方网络和系统的负担,从而造成服务过载,用户无法访问或者卡顿。
或者是利用漏洞攻击,因为许多平台的安全维护未必到位,系统里存在高危漏洞,以至于被黑客利用。
菠菜网站怎么获取客户?
再来说获客,以前会直接在百度上打广告、做推广,后来被报道了几次,百度的风控越来越严,这条路基本上是封死了。还有就是和站长合作,用广告联盟和挂外链的方式来推广。还有众所周知的在黄网上挂广告引流。电话销售和短信广告也是一大渠道,就是人力成本较高。
黑客的获客就是做劫持和拖库,比如通过劫持DNS的方式,让用户在点击某个网站的时候跳转到菠菜网站,这种劫持一般是针对政府网站、新闻网站、彩票网站,政府、新闻的站点的权重高排的靠前,而彩票网面对的群体和菠菜最相近。
QQ登录弹窗可是兵家必争之地,而且都是发生在三四线城市。这种劫持未必一定是黑客所为,和运营商的内鬼里应外合也可以做到。
比如有些黑客自己仿冒了一个彩票网站,然后再劫持真正的彩票网。因为绝大多数人都中不到奖,即使中了也都是小奖,所以很难被察觉是假站。福利彩票这个中国最大的智商税,随便薅块肉就足够了。
黑客拖库,就是直接盗取同行的客户数据,然后通过电话和短信来挖墙脚,这种精准客户的转化率非常高,基本所有的菠菜公司都会采用这样的方式,所以很多客户都是在一家平台注册之后就开始收到许多同类平台的短信广告。
菠菜真如传闻般日入斗金吗?
其实菠菜平台,起码四到五成都是赔本干,能赚钱的只有两三成,剩下的都是在平本经营勉强支撑。
平常看的都是一面盖全,而且都是为了满足宣传需要。菠菜公司赚大钱的,就是那几家,申X,皇X,北X等,这些规模很大的平台确实是一年能盈利几十上百亿,但这毕竟是凤毛麟角,而且他们有当地的合法经营牌照。现在菠菜公司的经营成本非常高,再加上大陆网警打击越来越严,钱并不好赚。刚才讲到的获客方式,成本也是因为监管变严,行业竞争力加大,成本水涨船高,获取一个真实的客户,成本大约在一万元左右。
还有人工成本,中游的菠菜公司人数在30人-50人左右,人均工资在一万左右。公司所用的菠菜系统也要选择权威公司的,这些公司专门开发菠菜平台,然后给菠菜公司使用,年租金在一百万左右,同时还要将平台流水的百分之十收入囊中,对于现金流很大的公司,会给予两个点的优惠。如果不使用规范的平台,稍微有些经验的客户都不会来玩,省这点钱会得不偿失。
那一年下来,大约能赚多少钱呢?
这个行业主要是看流水,流水决定收入,流水大了,也能降低成本。菠菜公司的收入主要是来源是赔率差,这个很难说出一个平均数,毕竟玩法这么多,玩家人数也都是浮动的。不过从经验来看,利润在8%左右。这里面要扣掉给支付接口的1%返点,可能还有给客户1%的返点,再去掉之前说的成本,最后的利润在2%左右。所以我们一年50亿的流水,能赚到的也就是1个亿。
黑产所用的支付接口基本都是从网上买来的。专门有人去购买收集成套的身份信息,用来注册公司,利用空壳公司申请接口,然后租借给黑产,收取1%左右的手续费。
网络菠菜服务的对象可以是全世界,市场哪里最大?
因为人多,大陆还是最大的市场,但是也是最难搞的市场。由于中国的娱乐文化被控制的很好,大家的风险意识都比较强,所以投入的资金都不大,所以客户单价在全世界来看是很低的。
相比之下,韩国、日本、越南、欧洲的菠菜文化都要好得多。更气人的是,国人很不讲信用,愿赌不服输的大有人在,甚至有人输了钱之后就报警说被网络诈骗,导致汇给公司的钱被支付商或银行给拦截,菠菜公司为了不打草惊蛇,也不敢去申诉。总体来说,我们更喜欢做日韩的生意,而不是大陆的。
如果网站被投诉、或被DDOS怎么办?
我们有专门买些产品来保护自己,比如抗投诉和抗DDOS的产品。抗投诉可以保护网站不会因为用户的投诉而封掉,原理是转换服务器、使用离岸服务器或者使用反向代理来保护自己的真实IP。抗DDOS的产品我们不敢明目张胆去购买百度和阿里云的产品,所以都是买境外公司的产品。
事已至此,整个菠菜的商业逻辑已经很清晰了。
菠菜公司如何洗钱?
收钱的账户也都是国内的卡,因为国内向境外的账户赚钱时间长而且审查严。我们大约有5000张这样的银行卡,都是从卡贩子那买来的,连卡主都不知道此卡的存在。收到的钱会以很多种方式处理,可能会直接消费掉一部分,大头可能会转换成比特币或者被转到海外我们自己成立的投资公司,再以投资的名义输入到我们境内的公司,之后就是通过财务手段来套现了。