威胁猎人黑话词典｜打击欺诈行为，快速了解黑灰产黑话（营销欺诈篇）

“黑话”最早兴起于中国封建社会时期，指由民间各个帮派、团体创制的一套复杂的隐语体系，其目的是方便内部沟通而不被外人发现。随着黑灰产业的发展，犯罪团伙为了规避审查，创造了黑灰产团伙之间的“黑话”，且不同作恶场景的黑话不尽相同

作为长期扎根黑灰产攻防一线的威胁情报安全厂商，威胁猎人积累沉淀了大量与黑灰产作恶相关的黑话，整理形成业内首个《黑话词典》，对黑灰产常见黑话进行揭秘。

该词典收录了营销欺诈、信贷欺诈、跑分洗钱、数据泄露、电信诈骗等风险场景共计245个黑话，后续将会持续更新。

本文主要整理“营销欺诈场景”相关的黑话，按照拼音首字母先后顺序排列。

营销欺诈场景

B

报丹

【释义】同“报单”，指将某个非法操作或交易上报给团伙内部的管理者或协调者，以便于资金结算、任务分配或是业绩统计的一种行为。

【关联报告】

（点击查看报告详情）

黄牛代下组织通过私域渠道如QQ群、微信群，传达发布上游的代下方案，组织代下人员进行下单并及时填写报单链接。这里的报单链接，是黄牛组织者为了方便统计和结算代下货款创建的登记表单，代下人员登记下单记录及收款账号。

D

打假

【释义】“打假”并不是指传统意义上打击假冒伪劣商品的行为，而是指在互联网环境中，一些不法分子利用电商平台、社交网络等网络平台规则漏洞，通过伪造、篡改信息、刷单炒信、虚假交易等手段进行欺诈性活动，以及制造和传播虚假信息以误导消费者或损害竞争对手信誉的行为。这种“打假”是黑色产业的一部分，它违背了市场公平竞争的原则，破坏了网络生态环境，侵害了消费者权益和企业的合法利益。

D

大撸笔

【释义】"大撸笔"在电商领域指消费者利用商品的大幅优惠或市场差价，进行大量购买并转卖的套利行为。这种行为通常发生在电商平台进行促销或提供特殊优惠时，消费者通过购买低价商品并转卖以获取利润。

D

戴发

【释义】同“代发”，在电商平台中，“代发”通常指一种服务模式，其中一方（代发服务商或第三方）代替商品的原始卖家处理订单，包括但不限于商品的打包、物流安排和发货。

D

大肉

【释义】“肉”在这个场景下，指的是“利润”。“大肉”通常指那些利润空间极大、价值特别高的目标或活动。相比普通的“有肉”，“大肉”往往涉及更大的利益，可能包括大规模的数据泄露、高价值的网络攻击目标、高额的欺诈收益或是能够带来持续性巨额收入的非法活动。

F

反卤

【释义】

同“反撸”，指羊毛党或不法份子原本想利用平台优惠活动或者漏洞薅取商品进行售卖获利，最后却因为行情或者价格判断错误等原因造成不赚反而亏本的现象。

F

发卡

【释义】

通常指“发卡平台”，即一个提供虚拟商品和服务的在线交易平台，由早期售卖游戏点卡、充值卡的卡盟演化而来。在发卡平台上，商户可以寄售各种虚拟产品，包含各社交平台账号、论坛邀请码、注册码、软件充值码、会员权益、接码、黑产工具等。用户可以在这些发卡网上购买所需的虚拟商品或服务。发卡网平台在这个交易过程中扮演着中介的角色，为买卖双方提供一个便捷的交易环境。

【关联报告】

（点击查看报告详情）

发卡平台的本质是互联网黑灰色产业链发展到一定阶段后，对产业链自身效率提升的刚需引导出的产物。早期基于信任的个体交易早已不能满足快速发展的黑灰产的需求，发卡平台的出现，极大地提升了黑灰产交易双方的协作效率。

F

返歀

【释义】

同“返款”，即返回款项、佣金。在营销欺诈中，发单人在完单后给做单人的报酬，在黄牛代下欺诈场景下，返款通常包含垫付货款和佣金。

G

固返

【释义】即固定返款，指做单用户（羊毛用户）完成黑灰产派单任务后所得的固定做单价格，该词常出现在代下、赔付等做单群，通常被黑灰产写明在派单任务中。

【示例】

XXX生姜洗发水护发素强韧发根控油去油无硅油

4/ CZ0001 xK2ZWxxxx/:// XXX

两个都可以选

数量2，25券，付款195，返利9.35%，成本176.7，固回184

江苏省苏州市昆山市XXX+XXX

名字: 暗号XXX，电话自己的

注：以上信息“XXX”表示已脱敏内容，案例中成本指代下人员需先垫付的最低付款成本、“固回”指固定返款金额。

G

丐友

【释义】指参与营销欺诈行为的群体，通常指羊毛党，包含宝妈、大学生、兼职等这类人员，他们积极参与各种优惠活动、促销活动，利用商家提供的优惠券、红包、折扣等手段，以低成本或零成本获取商品或服务，他们会通过各种渠道搜集优惠信息，然后利用这些信息来获取实惠。

H

黄牛代下

【释义】

“黄牛”是指在合法销售途径以外垄断和销售限量参与权与商品以图利的中介人的俗称。该词来源于20世纪的上海，是指票贩子们联群抢购票时常“有如黄牛群之骚动”，故将他们称为黄牛或黄牛党。因黄牛行为连带匿名炒卖图利的行为严重影响到正当销售途径，故在很多地方皆属违法。

“黄牛代下”指黑灰产（指掌握出货渠道的大黄牛/大货主）雇佣真人远程下单，来批量薅取活动限购的优惠商品的行为，真人用户（黄牛代下人员）按照黑灰产提供的商品下单方案下单到指定地点（或后期转寄到指定地点），可得到返还的货款和佣金，黑灰产则收到商品后进行转销获利。

【关联报告】

（点击查看报告详情）

电商平台的蓬勃发展使之成为“黄牛代下”的重要阵地，当前已形成一个成熟的产业链，侵占了电商平台在内的各大平台正常消费者的优惠权益，严重破坏了平台的公平生态。

上游：掌握出货渠道的大货主、大黄牛根据商品市场需求和平台优惠力度设计出下单方案和佣金方案给到中游的代下组织。这些下单方案包含代下的具体商品链接、下单数量、下单地址，下单成本及佣金，并在最终收到代下优惠商品后进行转销；

中游：黄牛代下组织通过私域渠道如QQ群、微信群，传达发布上游的代下方案，组织代下人员进行下单并及时填写报单链接。这里的报单链接，是黄牛组织者为了方便统计和结算代下货款创建的登记表单，代下人员登记下单记录及收款账号。

下游：长期活跃在各个代下群里的成员，使用自己多个购物账号，按照指定的商品和地址等要求下单，等待货主货到验收，赚取黄牛返还货款及佣金。

J

接码

【释义】“接码” 为接收验证码，指通过特定平台或手段获取他人手机号的验证码，用于非法注册账号、绕过身份验证等恶意行为。“接码号”指黑灰产或羊毛用户通过接码平台，利用接码平台黑卡手机号批量注册平台账号或授权登录平台，薅取平台或小程序活动奖品。

【关联报告】

（点击查看报告详情）

国内很多营销活动都需要买家账号助力，黑灰产为了能够完成活动任务，会需要大量账号，因此国内会产生出很多接码号、ck号等。

K

空包

【释义】通常指商家在进行刷单或虚假交易时，发送没有实际商品的包裹。这种包裹可能只是一个空盒子，或者里面填充了无关紧要的物品，其目的是制造出一种商品已经发货和被签收的假象，以此来提高网店的销量和信誉度。

L

鲁毛

【释义】同“撸毛”，是薅取羊毛的缩写之一，指平台商品或优惠券被羊毛用户以零成本或低成本获取商品或服务的一个动作。

L

裸下

【释义】特指不使用任何优惠券和优惠折扣，直接下单。该类行为一般都存在个体商家返利机制，例如下单200元商品，地址填商家的，返利20元。

M

猫池

【释义】猫池（Modem POOL）是一种基于电话的扩充装备，可同时接受多个用户拨号连接，插入电话sim卡后，即可同时收发多条短信、拨打电话等。猫池曾广泛应用于大量具有多用户远程联网需求或电话拨号联网服务的单位，如邮电局、海关、银行、交易所、信息呼叫中心等，近年来被黑灰产盯上作为非法获取账号的工具，以“撒网”方式批量注册账号，再转卖获取利润或对互联网平台业务进行欺诈攻击等。

“猫池卡”指卡商持有的实物 SIM 卡，一般插在猫池设备上用于接码收发短信，卡商主要从四大运营商、虚拟运营商、利用物联网卡 3 个渠道获取。

【关联报告】

1、（点击查看报告详情）

通过电信、移动、联通、广电四大运营商的营业厅和网络渠道办理的猫池卡，黑产一般称为“实卡”，根据申请渠道的不同，又分为“厅卡”和“网申卡”。

2（点击查看报告详情）

威胁猎人情报数据显示，2024年国内新增猫池卡615万个，较2023年上升4.86%。2024年国内新增猫池卡归属地省份（含直辖市）主要集中在上海、北京和辽宁省。其中，归属地在上海的猫池卡数量同比2023年增长了87.86%。威胁猎人关注到，今年上海的猫池卡在全年各月均保持较高数量，活跃在发卡平台的头部卡商今年也持续提供上海猫池卡。

M

眇殺

【释义】同“秒杀”，指营销活动中的优惠促销，薅羊毛场景中存在大量日常用语的谐音词或变形词。

M

喵呜

【释义】同“秒无”，"喵呜"现象在电商领域指某些限购、热门商品在预约销售或限时抢购期间迅速被抢购一空的情形。

M

满月白号

【释义】"满月白号"通常指的是新注册且尚未进行任何交易的账号。这些账号因其“白”的性质，即没有任何交易记录，加上新注册的特征，买过来很安全，黑产购买后一般用于刷量刷单。

P

赔副

【释义】同“赔付”，指在商品购买售后环节中商品由于质量及真假问题进行的现金赔偿，这里特指网络黑产利用平台漏洞、业务规则等进行恶意赔付而获取收益的行为。

【关联报告】

（点击查看报告详情）

电商平台快速发展之下，不少电商平台通过客户无理由退货等宽松的退货规则，有效提升平台流量及竞争力，这一规则在无形中被黑产发掘并利用，利用平台规则进行恶意赔付的黑灰产群体不断壮大。威胁猎人深入挖掘发现，不少黑产以“赔付一单够吃半年”的高额赔付诱惑，吸引更多黑产团伙对电商平台及相关商家发起攻击，假借“维权打假”名义进行恶意赔付及攻击的事件不断涌现。

P

破盾

【释义】指破除平台风控，常被黑产技术人员、黄牛群体及洗钱黑产提及，是黑灰产在攻击平台业务或盗取信息的前期用于规避风控的黑话词。

S

锁丹

【释义】同“锁单”。电商场景下，当商品价格比平日低很多，或有优惠券时，黑灰产快速下单但不进行实际付款，这种行为通常被称为“锁单”。

【关联报告】

（点击查看报告详情）

2024年上半年，威胁猎人监测到大量黑产利用银行支付规则漏洞，通过“锁优惠”、“锁单”等与用户联合套现，具体流程及手法如下：

1、联合容易抢得银行立减金的商户下单，支付阶段故意输错密码来锁住优惠名额；

2、购买可随时退款商品（如门票或酒店）锁住本单优惠，退款后保留当月立减资格；

3、套现阶段，用户向黑产提供付款码，由黑产套取银行立减金，黑产再返回支付金额和部分立减金，与用户瓜分利润，与用户联合锁单的手法，让黑产攻击具备了充分的套现操作时间。

S

唰芬

【释义】

同“刷粉”，指通过不正当的手段人为增加社交媒体账户的粉丝数量，通常包括购买假粉丝或使用自动化工具生成大量虚假账户来关注特定的社交媒体账号。这种做法常见于希望迅速提升账号影响力或吸引真实用户关注的个人或企业。

尽管“刷粉”可以在短时间内显著增加账号的粉丝数，但这种粉丝大多缺乏活跃度和真实互动，从长远看可能会影响账号的信誉和营销效果。

W

无损套

【释义】指“无损套现”，营销欺诈场景下，羊毛用户或黑灰产成功薅取平台优惠券或卡券类奖品将其变现的过程。通常指羊毛用户或黑灰产通过违规手法或闲鱼等渠道以低成本或0成本的方式套现优惠券、红包、代金券等，该词常出现在羊毛群组和论坛。

【关联报告】

（点击查看报告详情）

威胁猎人发现，黄牛黑灰产防风控意识强，除了体现在会使用内部黑话、及时关闭报单来防止风控，也体现在他们与平台风控系统此消彼长的长期对抗。平台推出风控措施，限制黄牛成功下单——内部所谓的“加盾”、“厚盾”、“小盾”、“被盾”，黄牛党则采用一些技巧绕过风控，也就是所谓的“破盾技巧”。黄牛党在私域群组传播破盾技巧，不同的电商平台他们有对应的识别风控和绕过风控的技巧，涵盖从养号到下单。整体观察下来，破盾技巧在“巧”不在“技”，对抗平台、了解平台、顺应平台规则到绕开规则。

W

无盾

【释义】指无风控。黑灰产一般称目标系统平台的风控措施为“盾”，类似防火墙的概念。黑产一般会绕过平台验证，薅取平台的实物或者卡券。不同业务不同场景都存有盾，银行有银行u盾，淘宝有淘宝盾。

X

小盾

【释义】

在银行和网上支付场景，“小盾”（有时也称“U盾”、“网银盾”、“K宝”等）是一种物理硬件设备，用于提高网上银行交易的安全性。它是一种内置有加密算法的安全介质，当用户进行网上银行转账、支付或其他敏感操作时，需要通过“小盾”设备生成动态口令或数字签名，以确认交易的合法性。

在电商场景，“小盾”是一种防止脚本下单抢单的保护机制，在某种受欢迎的商品发布上架时，为了避免大量脚本进行抢单，为商品设置安全认证机制验证。

Y

有肉

【释义】

“肉”在这个场景下，指的是“利润”，“有肉”这个术语通常指的是某项活动、业务或目标具有较高的利润空间或价值，也就是说，从事这些活动或攻击这些目标可以带来丰厚的经济回报。

Y

云黑

【释义】即云闪付黑号，指被云闪付风控的账号，在部分的营销活动中会限制云闪付黑号用户参与。

Y

1元党

【释义】字面意思指常买只需一块钱东西的人，后引申为那些在网上寻找团购、抽奖、优惠活动等希望用最少的钱买到高价值货品的群体，即羊毛党，包含宝妈、大学生、兼职等。他们积极参与各种优惠活动、促销活动，利用商家提供的优惠券、红包、折扣等手段，以低成本或零成本获取商品或服务，他们会通过各种渠道搜集优惠信息，然后利用这些信息来获取实惠。

Y

羊腿

【释义】在营销欺诈场景中，通常指具有高利润的平台羊毛。

【示例】

xx购买2500以上的东西，37开头的xx卡可以-137，找了个车头，3户下车，今天大羊腿到手了，哈哈哈哈。还有名额，吧友冲啊！！！好用的话，给我分享。

以上示例中指羊毛党使用信用卡优惠或某种特定的交易策略获得的显著经济收益，被羊毛党称为“羊腿”。

Y

一鸡多蛋

【释义】同“一机多单”，即一机多商户，指的是一个POS机可以绑定多个商户使用。严格来说，银联要求规定的是一机一户，“一机多单”的行为是不合规的，是羊毛党常用于信用卡养卡的操作。