2020薅羊毛网(黑灰产黑话合集)

一、黑灰产黑话在日常生活中，我们经常会看到一些各行各业的黑话，由于网络信息传播监管的逐渐加强，黑灰产在互联网进行传播和资讯流通也需要进行“加密”，就是我们 所说的黑灰产黑话，以下根据层次、类型及应用场景对于常见的犯罪形式及其涉 及的术语进行了详细的分类

:1. 资源层:猫池:是将相当数量的Modem 使用特殊的拨号请求接入设备连接在一起，可以同时接受 多个用户拨号连接的设备虚商: 虚拟运营商，是指从拥有移动通信网络的基础电信运营商那里购买通信服务，重 新包装成自有品牌并销售给用户的电信服务。

虚商电话卡:是指170 和 171 开头的虚拟运营商号码社工库: 是指黑客整理的数据并将其组合，用以撞库或者查找人员信息的数据集合62 数据(62 码): 用户在登录微信的时候，微信会把用户的手机登录信息记录并生成一个加密文件 存放在微信的安装目录中。

用户在登录微信的时候，微信通过检测该加密文件判 断用户是否需要登录验证(主要判断用户是否更换设备登录)62 数据就是通 过软件对上面提到的加密文件进行解密，生成的 62 开头一共 344 位由数字和字 母组成的数据。

因为他以 62 开头，行内就把这个记录了用户手机登录信息的数 据称之为 62 数据了63 数据:与微信同理，在抖音的安装目录下找到Cookies.binarycookies，这是一个二进 制文件，把里面的字符串转化为 。

2 进制就是以 63 开头的二进制，可以用来免验 证登录抖音跳转号/授权号:常见的有微博/微信/QQ 授权号，一般情况下原账号已经被用于刷量/薅羊毛等批 量操作，被平台识别出风险，限制了其使用功能，但是能够跳转授权登录其他平 台，因此被黑产低价出售。

token 号:通常包括了账号密码及一连串的token 参数组成，一般 token 号和软件对应，直 接在账号登录接口，传入 token 中对应的参数，即可登陆成功，获取相应状态 环境号: 环境号除了账号密码外，还包括账号的注册环境。

卖家在注册时将手机的环境也 保存下来,一同卖给用户这里主要指安卓手机注册的账号，用到一款名为 XX 抹机助手的软件在登陆之前，打开 XX 抹机助手，找到云环境管理，点击右上 角输入共享名称和共享密钥下载共享环境， 同步完环境之后即可自动登录。

 串码号:串码，即IMEI 号，即除了账号密码之外，附带串码，手机型号等信息的账号 登录时需要修改相应的硬件信息，然后登陆，保持注册与登录设备环境一致 通讯录号: 通讯录号，即账号信息内附带了一个通讯录，上号时需先将通讯录导入手机，然 后使用通讯录匹配登录。

二次接码号:接码号是指卖家先通过接码平台注册账号，并将接码手机号卖给客户，客户登录时再向卖家索要验证码或者卖家附带一条接码链接，客户登录时可通过链接获取验证码短信带券账号(成品号): 在大多数电商场景下，购买。

/注册账号的目的是为了领券/抢券，然后代下单或者 撸实物，但是由于手机号资源或者抢券困难，购买成品号可直接变现 一鸡多蛋:一个机器可以多个商户使用砖:在银行里，一般是一万块钱绑成一捆，一捆一捆的钱形似砖头，型如红砖，所以。

把一万块钱叫做1 砖大砖头:十万块钱，去银行柜台存取大额现金的都见过银行都是100 张粉红毛爷爷用纸 条捆好，十捆由专用的机器用塑料封条固封，所以 1w 是一砖头，10w 是一个大 砖头2. 服务层:渠道作弊

:在企业营销过程中，作弊者利用众筹、病毒、人肉、机器等刷量手法伪造出虚假的推广数来获利，对产品的日活、用户增量等关键指标造成污染虚假用户裂变: 本质上也属于一种薅羊毛的手段，但主要发生在注册阶段由于当前越来越多的 。

App 采用"用户裂变"的方式进行推广，黑灰产也无例外地盯上了该场景，故而单 拎出来进行描述模拟器:一种可以运行在电脑上的虚拟设备，通过它可以实现应用的跨平台操作，让移动端APP 无需任何改动即可在 PC

上执行群控系统/云控系统: 一种软件系统，能同时管理并操作多台设备区别在于，群控需要另外购买主机， 而云控这将其部署在云端，省略了设备成本多开沙箱:从应用层面实现了一个虚拟化的沙箱环境运行在多开环境下的。

APP 若不加处理， 会认为自己运行在一个新的设备中挂马:制作、出租木马病毒远控:网络上由一台电脑(手机)远距离去控制另一台电脑(手机)的技术肉鸡:被黑客控制，充当跳板的计算机shell:是指具备控制对方计算机权限的途径，能够获取对方数据的方式。

挖矿:利用计算机的cpu 或者 gpu 进行运算，挖取数字货币的过程撞库:是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户IP 代理: 是指利用高匿名的代理服务器，从业务请求消息的内容当中只能看到代理的

IP， 而看不到源头的 IP打码平台:提供批量自动化识别各种图形验证码的专业服务平台扫号:之所以会出现扫号是因为很多黑产使用的账号都是通过接码平台注册的，而接码平台的手机号是公开的，这就意味着其他人也可以使用手机号。

+验证码的方式登 录因此，当接码平台的新号资源耗尽时，如果单纯只是需要账号，可以通过遍 历接码平台登录，然后重置密码的方式获得新的账号站街号:是指利用周边的人位置信息或者假冒当地的营销号进行传播广告的社交号码。

协议号sessions 格式:session，在网络应用中被称为“会话控制”，Session 对象储存特定用户会话 所需的属性及配置信息简单来说 session 协议号就是用于寻找客户的小号发 广告，难免会被举报，或者被软件机制封号，如果用自己的大号来发广告，一旦被封号，损失是很大的，这个时候就需要用很多小号来把客户引流到自己的大号里，这样做不仅宣传了自己的产品，获得精准客户，同时也规避了被封号的风险， 做到 。

0 损失料站:进行CVV 卡料售卖的地方，一般存在于暗网上，它只是一个交易平台，成员间通 过比特币进行交易，它的背后由成千上万的料主构成，料主专门提供新鲜的 CVV 卡料信息，出于风险和技术的原因，他们选择直接倒卖信息，而非自己动手。

 测活:由于料站存在一定比例的死料，会员等级越高，越先拿到金额较高的新鲜的料因此在进行刷料之前，必须先测试料能不能用，称为测活测额: 测额即测试可用额度，可用额度的多少决定了这张料的用途，只有当拿到高额度 的 。

CVV 料才能覆盖买料的成本刷料:即使用信用卡在线支付系统进行支付，用户在使用互联网购买某种商品或某种服务时，通过自己的信用卡或借记卡向商家支付费用的转账支付系统，用户将消费金额从自己的帐户转入卖家的银行帐户。

接码平台: 利用卡商提供的手机号进行验证码接收的平台，包括短信验证码和语言验证码两 种形式通常它会开放 API 接口，能对接到自动化脚本当中，实现批量化注册、 获取大量账号卡商:指以集团客户的身份，通过各种渠道批量购卡，然后在网络上销售转卖、赚取利。

润的货源持有者号商:账号商人，如QQ、微信等各类可用的平台账号，渠道的来源包括但不限于手机 卡商及黑市交易的支持羊毛党:下游的实施者，最终执行薅羊毛攻击的前台黑手链接手:就是帮诈骗的人提供链接(或刷单链接，或支付途径

)的人搬砖:一般指拿着现金到银行存钱，特指存钱到银行以办理贵宾借记卡或者申请信用卡的行为片手、画工:制作图片或者美工3、变现层:角色类黑话金主: 实施诈骗的团伙老板可能是一个人，也可能有几个股东，主要负责选址，招募 并培训团伙成员，并提供诈骗所需的“话术本”等。

菜商:通过非法手段获取信息，批量卖给“金主”大量公民信息卡农:非法收购银行卡，批量卖给“金主”话务员:具体实施电信诈骗的团伙成员，“金主”负责对其进行培训，团伙内的话务员通 常分成不同层级，扮演不同角色。

猪:指受害者资源类黑话话术本(猪饲料): 诈骗套路的剧本包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、 表述方式等，业内也称为猪饲料三黑:冒充公检法、上下级、财务统称三黑盒饭:在大混和三黑之间，以军方名义需要订餐，购买物资等诈骗为盒饭。

科技单:属于三黑，以公检法名义获取客户信息进行刷走客户账户的钱建材料:以某工地名义购买建材从而诈骗定金红酒料:以客户名义向商家订购某一特定品牌的红酒，这种品牌一般商家都会没有，然后会以推荐的形式对商家进行诈骗。

机票料:通过机票代买、改签、退款、保险等方式诈骗培训料:团伙诈骗，冒充老师开培训班引诱其家长实行诈骗驾照料:冒充驾校收取驾校学员的钱游戏料:以平台，个人代充往游戏里面充钱盗刷料:又称CVV 料，存储在银行卡磁中的信息，可以直接盗刷卡主的钱。

小学生:引诱小学生拿父母的手机让其下载远程软件银监会:一种为大混底料为小贷，二是冒充银监会对客户说资金不安全明星料冒充明星经纪人等身份涉嫌隐私泄露从而诈骗猪食槽:聊天交友的工具大混:贷款、京东淘宝退单的资料是大混。

猪圈、鱼饵:被狗推拉拢受害人的网站，手机应用等平台业务类黑话找猪、钓鱼:依托一些互联网聊天工具或者网站，找准目标进行引诱的过程喂猪:跟受害人培养感情的过程惑猪:迷惑受害人继续投资的过程杀猪、杀鱼:等受害人少量投入资金回本后，大量投入资金被吞掉的过程。

精聊:简称杀熟不杀生色情服务/诈骗 定义:网络色情诈骗常见的情况分为两种，一是网络招嫖诈骗，二是视频裸聊诈 骗角色类黑话色粉:通过发布带有色情或色情擦边的内容吸引来的粉丝站街: 和站街女一样，不同的是，这个站街是线上通过技术手段实现的，算是线上的站 街女。

号商:专门从事各大社交软件帐号注册，并养号出售的商家键盘手: 专业“代聊”人员(大部分是男性)，假扮美女与人聊天，并负责约见面 机房: 指拥有一定数量键盘手，并为其提供吃住培训一条龙服务的集团，对外一般称公 司。

散键盘:指没有在机房工作，独立“代聊”的自由人楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人片狗:利用黄色网站或者赌博网站、免费电影等推广赌博、诈骗的人业务类黑话做局:指通过线上、线下手段实施诈骗的团伙。

出台:指小姐提供的色情上门、外出服务养火花:键盘手站街成功后，与受害人培养感情兼职刷单诈骗 定义:刷单返利类诈骗，是一种电信网络诈骗骗子通过在网上发布兼职广告招 募刷单人员，承诺每刷单成功一次就给付佣金和本金，但往往从第二单开始就以 各种理由让你继续交钱购物，而不返还任何资金。

刷单返利类诈骗由于返利周期 短、引流成功率高，已逐步演变为当前变种最多、变化最快的诈骗类型，并与其 他电信网络诈骗手法相互“融合”，成为电信网络诈骗主要引流方式 角色类黑话外宣:指专门通过加群、加好友发送兼职广告的人。

小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者主持:指在语音聊天群中专门维持秩序、分配任务的人老师:指专门负责外宣人员培训，并为小白解答刷单流程的人鸟:刷单诈骗的受害人(杀鸟盘)业务类黑话干饭:指高返利。

稀饭:指低返利炒群:即当托儿，在黑灰产群里宣传对项目有利的信息，博得受害者信任引流:借台拉客通过发送大量的广告、网址、社交账号等方式，将平台的部分用户引导至信息所指向的目标平台薅羊毛: 空手套现以营利为目的，有组织地针对商家发布的各种优惠活动。

(如:获取折 扣及返现等)进行攻击，从交易活动中攫取利益，经常伴随刷单兼职出现 挂鸟:指发布刷单诈骗信息的平台喂鸟:前期给些好处，为后续杀鸟做铺垫醉鸟:诱骗受害人继续接单杀鸟:受害人投入资金后，杀鸟人诱骗或恐吓，让受害人继续投资后被拉黑删除的过程。

神药诈骗 定义:这是一种接触性诈骗骗子一般在各大医院附近寻找目标，谎称他认识的 专家有治病的神药，待有人上钩后通过各种手段骗取信任，甚至帮忙垫付资金， 以便把所有的钱骗光角色类黑话马:病人，也是骗子的作案目标。

和兼职诈骗里的“肥羊/小白”意思差不多 垫蓝: 当“马”上钩后，团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈 骗金额考虑到被害人身上通常不会携带大量现金，此时会出现一个“好心人” 为被害人垫付药费，也就是“垫篮”。

业务类黑话抓马:确定目标后，派出人去搭讪、推销神药网络赌博定义:网络赌博是指通过互联网手段(赌博网站、博彩 APP、微信群等)进行的 赌博活动角色类黑话猪蹄:猪蹄是主推的谐音，指赌博中介狗推:在各种平台用各种各样的套路通过欺骗的方式赚钱，然后拿提成。

扒仔:就是拉人赌博的职业赌狗:沉迷赌博，无法自拔的人资源类黑话菠菜: 菠菜是博彩的谐音，菠菜网站就是博彩网站的意思，在每年的世界杯期间，菠菜 网站往往会比较猖獗业务类黑话出千:指在赌博中作弊埋雷: 在微信红包赌博群中，庄家一般会先宣布规则，比如抢到的红包金额最小的发

100 元红包，或者红包金额尾数是 6 的发 100 元红包庄家一般会通过外挂软件 来控制谁抢到这个红包，这个过程叫埋雷Ø洗钱 定义:洗钱是指将犯罪或其他非法违法行为所获得的违法收入，通过各种手段掩 饰、隐瞒、转化，使其在形式上合法化的行为。

洗钱罪是指行为人违反我国刑法 的相关规定，实施上述有关洗钱行为从而构成的犯罪角色类黑话声佬:水房中专门负责打电话、发信息、邮寄等工作的人，算是业务员刷机佬:负责刷POS 机，把钱刷到网上结算中心接数佬:

负责联系“声佬”和“刷机佬”骗子为了躲避打击，内部分工很精细，而且一 般单线联系，不能越级卡佬:负责买卖各种银行卡车手:通过到ATM 机取诈骗所得赃款进而获得提成的人，因通常骑摩托车、电动车等交 通工具作案，故称车手。

腿毛:跑腿薅羊毛，通过跑腿去ATM 取现来赚取积分纯白户:没有任何信用卡账户、银行贷款及个人征信记录，就是说一次都没申请过信用卡和贷款，个人征信报告是空白的白户:有申请信用卡或贷款记录，但是信用卡申请失败，时间达半年以上。

黑户:指持卡人在申请信用卡时提交了虚假信息，用卡过程中恶意透支、逾期不还、非法套现等，会被银行上报征信，这些污点将在征信记录中保留5 年 资源类黑话白资:也就是资金保永久司法取现车:意思卡里的钱都是卡主取款出来的。

pos 车:这种卸货方式最为多，尤其是打冲锋的时候，通过pos 机刷走收款卡里的钱更为快捷网关车:连接了在线商家和支付处理机构和消费者，一般现在这种车很少码车:码车就是很多收款码的车队，通过收款码帮盘口收受害人的钱。

卡车:简练理解为就是卡转卡，也是最为古老的一种卸货方式，通过快速转移收款卡的钱财来洗钱黄金车: 车队拥有自己的黄金支付通道和回收渠道，利用收款卡来购买黄金再变卖黄金来 洗钱实物车:这种有的盘口会对接车队，骗取受害人为其购买某种手机寄到某个地点，车队有。

自己的渠道来回收实物国际车:拥有境外支付通道的车队，俗称海外直通车元党:信用卡的可用额度只有1 元的持卡人被称作 1 元党常见的还有“废行”8 元党， 农行的“500 党”，这些额度非常低的卡也常常被称为“买菜卡”。

保护费: 有些人不规范用卡，可能会被银行提醒，然后刷卡后做些分期给银行些手续费 裸申: 申请信用卡的时候不需要资料证明资产、征信状况等，多是银行邀请办卡，是身 份背景的一种象征业务类黑话进算:进算即是收款账户入金到账了就需要回款。

直流:直接从终端用户出的款过三方:入款是从三方过的交易凭证:也就是转账交易记录的凭证，详细点的拖算:收款卡收到钱了，拖算就是里面的钱离卡，如遇到卡状态问题，解除后应立即拖出并回款，如拖出失败，则提供卡死证明，这种情况下不需要回款。

料性不符: 如车队只接大混，说明不接盒饭、红酒建材等，料主打了盒饭，红酒建材就是料 方问题，此时料性不符可以不回款二、总结黑灰产，即电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。

近年来，随着互联网的快速发展和技术的不断创新，黑灰产呈现出以下现状: 犯罪手段隐蔽化:随着科技的发展，黑灰产犯罪手段日益隐蔽，难以察觉犯罪分子可以利用人工智能、大数据、云计算等技术手段，实施精准诈骗、恶意攻击 或敲诈勒索等行为。

犯罪产业链条化:黑灰产犯罪逐渐形成完整的产业链，包括诈骗策划、技术支持、 数据获取、洗钱等环节各个环节分工明确，相互协作，提高了犯罪效率 跨地域、跨国犯罪突出:由于互联网的无边界特性，黑灰产犯罪呈现出跨地域、 跨国犯罪的特点。

犯罪分子可以利用不同国家和地区的法律漏洞，逃避打击 犯罪收益巨大:随着网络支付、数字货币等的发展，犯罪分子获取非法收益的渠 道更加便捷，犯罪收益巨大，诱使更多人加入黑灰产犯罪 打击难度加大:黑灰产犯罪往往具有技术性强、隐蔽性高、跨地域跨国等特点， 执法部门在打击和治理黑灰产方面面临着较大的困难。

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。