本帖最后由 jiangmingzi 于 2023-10-9 02:31 编辑
目录结构 1、何为四方支付 a) 简介 b) 四方支付的架构 2、为什么黑产选择四方支付洗钱 3、如何用四方支付洗钱 a) 虚拟商品洗钱 b) 真实商品伪装消费洗钱 4、其他洗钱方式 a) 虚拟数字货币洗钱 1、何为四方支付 1.1、简介 我们先说下三方支付,其概念操作模式如下: 第三方支付是指具备一定实力和信誉保障的独立机构,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。我们通常熟知的支付宝、财付通、中国银联电子支付等都属于三方支付,支付流程如下图所示: 四方支付是通过在三方支付基础上发展起来的聚合支付,它通过聚合各种第三方支付的平台作为第四方参与整个支付流程,通常其支付简化流程如下图所示: 某四方支付的用户支付界面: 某四方支付的商家端页面: 1.2、四方支付的架构 某四方支付的架构如下图所示: 2、为什么黑灰产通常用四方支付洗钱 3、如何用四方支付如何洗钱 3.1、虚拟商品洗钱 赌博用户在充值支付过程中,实际是买电话充值卡等虚拟物品,然后黑产在分销虚拟物品,完成洗钱过程,整个流程如下图所示:
3.2、真实商品伪装消费洗钱 赌博用户在充值支付过程中,实际是电商平台上购买的真实物品,然后立马把消费卷码、商品订单「确认收货后」发送给赌博黑产,黑产收到款,完成洗钱过程,该洗钱比3.1中虚拟洗钱少了分销变现环节,也更高效,整个流程如下图所示: 4、其他洗钱方式 4.1、虚拟数字货币洗钱
欢迎大家关注我们,馗安社成员简介(按姓氏拼音): 成员
| 简介
| | 戴中印 | 7年甲方安全经验,目前在美团从事业务安全对抗、情报分析、黑灰产打击(前几年做过SDL+移动安全) | | 黄金 | 启明星辰安全研究员,主要研究方向包为工控及IoT安全,以及Fuzzing技术的研究和实践应用 | | 刘新 | 兰州大学信息科学与工程学院副教授,主要从事网络空间安全研究工作,研究成果多次登上 Black Hat、IJIM、MM 等顶级期刊或会议,并作为核心人员参与了国家重点研发计划子课题、国家自然科学基金项目、甘肃省重点研发计划等各类型科研项目十余项。 | | 于长奇 | 字节跳动隐私合规专家,专注于移动端合规技术和解决方案。比如违规收集个人信息,自启动等。职业生涯曾从事过内核安全,java安全和api安全 | | 杨坤 | 御林安全负责人,蚂蚁金服SRC ,美团SRC年度TOP白帽子,专注自动化漏洞挖掘和web3领域 | | 赵永福 | 网商银行办公安全负责人,主要研究方向为可信纵深防御、信创安全研究、数据安全与合规 |
本期分享作者:戴中印,感兴趣可以交个朋友。 | 
发表于 2023-10-9 02:31:15