恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新

一、概要

最近,公安机关分别在不同地区捣毁了多个特大洗钱案,涉案资金超过数百亿元。这些犯罪团伙分工明确,职责清晰,警方在抽丝剥茧的调查中,为我们揭露了这些犯罪组织背后的架构。

“四方支付平台”是其组织架构中的核心之一,该平台利用“交易撮合”的方式,将不相关的两笔交易进行互换,躲避银行监控,为赌博网站进行洗钱提供“绿色通道”。

本文从组织架构、系统架构、运作方式及资金流转等多个维度,介绍“四方支付平台”在洗钱资金链中的相关作用及其业务流程。

二、基本概念四方支付,又称聚合支付,主要从事聚合第三方支付平台、合作银行及其他服务商等接口,对外提供综合支付结算业务。

四方支付属于支付服务集成商,它汇集了各个第三方支付及多种支付渠道,能够根据商户的需求进行个性化定制,形成支付通道资源互补优势,满足商户需求,提供适合商户的支付解决方案。

图片[1]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图2-1  四方支付概念

“四方支付平台”是指未获得国家支付结算许可,违反国家支付结算制度,依托支付宝、财付通等正规第三方支付平台,通过大量注册商户或个人账户非法搭建的支付通道。

“四方支付平台”是目前电信诈骗、网络赌博等犯罪团伙套取、漂白非法资金的所谓“绿色通道”。在通过大量购买空壳公司或用员工个人信息注册“第三方支付”账号后,不法分子再搭建网络平台,用这些账号来收取客户资金,承担相关黑灰利益链条的资金结算工作。

三、角色关系图片[2]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图3-1  四方支付平台角色关系图

赌客:网络上参与赌博的人,在赌博网站上支付赌资,进行充值、提现等操作。

商户:赌博等非法网站,为赌客提供充值及提现通道,使用四方支付平台提供的接口完成赌客充值订单。

四方支付平台:为赌博网站提供赌资的支付接口,同时,为码商提供收款码或银行账号的接入接口,通过系统后台,将赌客充值订单和码农刷单订单进行匹配,先将赌资从赌客转移至码农,然后通过地下钱庄等方式,将码农预交的押金转移至商户指定的银行的卡账户,最后从每笔订单中抽取佣金。

码商:通过各种渠道(如:qq群、微信群、跑分平台等)收集收款二维码、银行的卡号及付款链接的个人或组织机构,将卡号等个人信息提供给四方平台,将码农支付的押金转至四方平台指定的银行账户。

码农:向码商提供收款码或银行账号的个人,其在码商处支付的押金会转至码商指定的银行账户。

地下钱庄:游离于金融监管体系之外,利用或部分利用金融机构的资金结算网络,从事买卖外汇、跨国(境)资金转移或资金存储借贷等非法金融业务,平台与商户之间通过它来实现资金转移。

四、系统架构图片[3]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-1  四方支付平台系统架构

完备的四方支付平台一般包括以下子系统及相应的功能模块:

运营平台:四方支付平台搭建者使用的管理后台,主要包括以下功能:用户管理、代理管理、订单管理、提款管理、财务管理、通道管理、系统配置、码商管理、api管理等。

xx支付平台运营后台-码商管理-码商列表界面如下,从中可以查看码商号码、姓名、账户总额和佣金等级等信息:

图片[4]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-2  xx支付平台运营后台-码商管理-码商列表

xx支付平台运营后台-码商管理-二维码列表界面如下,从中可以查看二维码编号、码商账号、二维码姓名、二维码昵称、金额上限和次数上限等信息:

图片[5]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-3  xx支付平台运营后台-码商管理-二维码列表

商户系统:四方支付平台为合作的商户提供的管理后台,主要包括以下功能:账户管理、财务管理、结算管理、订单管理、api管理等。

图片[6]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-4  四方支付平台商户系统示例

码商系统:四方支付平台为合作的码商提供的管理后台,主要包括以下功能:订单管理、api管理、结算管理等。

图片[7]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-5  四方支付平台码商系统示例

码商APP四方支付平台为合作的码商提供的客户端APP,主要功能包括:订单管理、银行的卡管理、收款码管理等。

图片[8]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-6: 四方支付平台码商APP示例

代理商系统:四方支付平台为其的代理商提供的管理后台,主要包括以下功能:代理管理、订单管理、提款管理、财务管理。

图片[9]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-7  四方支付平台代理商系统示例

支付网关:四方支付平台搭建者对外提供支付的WEB接口服务。

图片[10]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图4-8  四方支付平台支付网关示例

五、运作模式

图片[11]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图5-1  四方支付平台运作模式

搭建一套四方支付平台一般会有两个选择,一是选择开发一套四方支付系统,自己做服务商寻找上下游渠道;此外则是从事四方支付代理,以加盟四方支付平台的形式层层发展,从中抽成。

搭建完平台后,需要找一批对公账号或者个人账户,用于在码商和商户之间中转资金。

然后通过网上各种渠道招募码商,协商支付接口,平台方向码商提供收款账户,码商通过平台方提供的系统,将其获得的赌博资金自动转到该账户中,码商需要先向平台方缴纳保证金,以防码商携款跑路,平台方每完成一笔订单,码商会从流水中获取抽成作为佣金。

有了足够数量的码商后,就可以开始找商户合作,确定佣金抽成及支付通道及接口,为防止黑吃黑,平台方也需要向商户缴纳一定金额的保证金,商户会根据保证金额度向平台发送相应规模的订单,赌博网站每完成一笔订单,平台会从流水中获取抽成作为佣金。

平台商户达到一定规模后,即可发展代理,收取加盟费用及相应抽成。

六、资金流转

图片[12]-恒安嘉新-星辰安全实验室 | 四方支付平台初探 – 作者:恒安嘉新-安全小百科

图6-1  四方支付平台资金流转图

1. 首先,码商会和四方支付平台协商对接方式,此时,平台会将一个对公账户或者个人账户告知码商,码商要求码农向该账户上交押金;

2. 码农通过码商提供的支方式(如:跑分平台等)向四方支付平台中的账户上交押金,码商收到押金后,从中扣去一定抽成并转移至四方支付平台指定账户;

3. 四方支付平台收取押金后,使用多层账户通过地下钱庄等方式将资金转移至境外赌博网站;

4. 赌客登录境外赌博网站,按照要求进行赌资充值等操作;

5. 赌博网站会将充值订单发送至四方支付平台;

6. 四方支付平台将赌客冲值订单和码农刷单订单匹配,扣除自身佣金后将赌资转移至指定码商相应的码农账户,同时,通知码商拼单成功;

7. 当码商收到拼单成功消息后,通过APP等方式通知码农拼单成功,并将拼单中的一部分金额作为报酬付给码农;

8. 最后,赌博网站通知赌客充值成功。

从上述资金流转过程可知,四方支付平台直接将码农上交的押金作为赌资转移至境外赌博网站,赌客在赌博网站上的充值资金会被平台转移至码农个人账户,在此过程中,码农的银行账户充当了洗钱资金链的过渡账户,起到了规避监管、分散风险的作用。

七、防范建议

1、从政府层面来看,倡导政府能够完善相关法律法规、加强对于相关流程的监管,避免被不法分子钻空子从而违法犯罪活动。

2、从个人层面,我们要远离各种犯罪行为,建议做到下面几点:

1)不要轻易泄露个人信息。犯罪分子可能会利用您在网上留下的信息从事不法活动。

2)切勿参与网络赌博。现在的网络赌场基本都是后台操纵赌局,使用各种方法诱惑赌客进行大额充值,最后血本无归。

3)拒绝参与刷单、跑分兼职。有些刷单与兼职工作看似是正常的,但实际上却是违法的,只是被犯罪分子通过各种手段进行包装。

4)不要起贪念。一份耕耘,一份收获,天下没有免费的午餐,万事贪念起,绝大部分犯罪活动都是因为人性的贪念造成的。

2.jpg

恒安嘉新(北京)科技股份公司是具有“云—网—边—端”整体解决方案的通信网安全领军企业,专注于网络空间安全综合治理领域,主营业务是向电信运营商、安全主管部门等政企客户提供基于互联网和通信网的网络信息安全综合解决方案及服务。

“没有网络安全就没有国家安全。”网络空间是国家**的新疆域,网络空间安全事关国家安全和国家发展,是把我国建设成为网络强国的有力保障。基于安全与业务的伴生性以及威胁的复杂性,政府、电信、金融、能源等领域对于网络空间安全综合治理产品均存在广泛而迫切的需求。为此,公司自主研发了具有网络空间安全监测预警、威胁研判、追踪溯源、态势感知和应急处置等能力的产品,可用于构建支撑全天候全方位的网络空间安全态势感知和防御体系。

公司是国家高新技术企业,以“支持国家、服务社会、助力行业、合作共赢”为经营理念,矢志成为网络空间安全基础能力的搭建者和网络空间安全生态的引领者。凭借多年的技术和经验积累、卓越的产品和服务质量以及良好的品牌形象和业界口碑,公司产品广泛布局在除港澳台外全国 31 个省、自治区和直辖市,为安全主管部门和电信运营商监测核心网、骨干网、城域网 3,480 个核心网络节点。基于采集点的广泛布局和安全技术的长期积累,公司的网络安全数据采集和分析效率位居行业前列,公司为电信运营商和安全主管部门提供的网络安全数据实时分析能力超过 500Tbps。

公司连续五届入选 CNCERT “网络安全应急服务支撑单位(国家级)”,并为“新中国成立70周年系列活动”、“十九大”、“两会”、G20 杭州峰会、世界互联网大会、“一带一路”峰会、上合峰会、金砖国家领导人峰会、中国国际进口博览会等提供国家级网络安全保障服务;同时,根据 CNCERT 于 2019 年 7月发布的结果,公司是2019年度全国31个省级分中心联合推荐的国家级支撑单位。此外,公司也是“国家网络与信息安全信息通报机制技术支持单位”、“工业信息安全应急服务支撑单位”,参与建设了“计算机病毒防御技术国家工程实验室研究室”和“计算机病毒防治技术国家工程实验室”,在网络空间安全领域拥有突出的行业公信力和品牌影响力。

公司高度重视自主研发能力的培育和建设,并围绕互联网和通信网一体化的海量数据实时处理技术、具有深度学习能力的智能安全引擎技术 、“云—网—边—端”综合管控技术等三大核心技术,构建了自主可控的知识产权体系和产品体系。截至 2020 年9月,公司共申请发明专利106项,其中16项已取得专利权(含1项美国专利);拥有计算机软件著作权142项和作品著作权2项;参与制定180 项国家、行业、团体标准,其中32项行业标准已完成发布。

来源:freebuf.com 2021-01-18 17:36:54 by: 恒安嘉新

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论