作者:hacker发布时间:2022-07-18分类:黑客技术浏览:120评论:4
黑产指网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。主要有“黑客攻击”“盗取账号”“钓鱼网站”。
打击黑产
2018年11月,经由百度、阿里等互联网企业参与,历时3年多的“被告人江治萍等76人犯合同诈骗等罪名一案”一审宣判。法院经审理查明:被告人江治萍等76人自2012年起,设立淘公关公司、广明发公司等多家公司,以淘宝代运营服务为名,组织团伙多次威胁、骚扰、殴打有竞争关系的公司员工,通过多种方式恶意点击竞争者的广告以达到霸占广告位的目的。
黑产主要是做“黑客攻击”“盗取账号”“钓鱼网站”。
所谓“黑灰”产业,指的就是黑色与灰色两条产业链,“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动;“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真,达到骗取钱财的目的。
“黑灰”产业具备两个特点:
一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。
二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。
黑客是一个中文词语,在台湾地区对应的中文词语为骇客,皆源自英文hacker,不同地区的中文使用习惯造成了翻译的差别,类似的情况还有“博客”与“部落格、网志”等;但2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽black hat实际就是cracker。到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙,对这些人的正确英文叫法是Cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker)。与黑客相对的是红客。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
希望可以帮到你,谢谢!
在浙江义乌,一个小商家的老板刚刚上班,查看前一天的监控视频发现,凌晨有人翻墙入室,但奇怪的是,店内并没有什么物品失窃。再仔细查看一遍视频,才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。
对于这种情况,商家也很疑惑,不知是否算是入室盗窃案,因此也就没有报警。但没过多长时间,这位小商家的交易记录和订单数据就出现在了“网络黑市”里。
原来,神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒,将其拷贝到电脑后,神秘人可以远程控制这台电脑,从而获取商家的交易记录和大量的用户真实信息,甚至影响资金安全。而且,神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织,造成更多威胁。
此乃网络黑灰产犯罪案的典型。所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
上述案例的背后,也隐现着当前网络黑灰产治理中的难点和痛点:行为隐秘,用户、商家很难注意到;分工明确,已经形成产业链;涉及多方,但往往难以明确各方责任;安全威胁深远,但现行法律难以消除……
网络黑灰产已近千亿规模
网络黑灰产有多大的威胁?这个问题恐怕没有绝对准确的答案。
据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。
该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。
另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。
虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍,网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信。
黑产指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。主要有“黑客攻击”“盗取账号”。
黑产人员通常将“肉鸡”联合起来,进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。因为攻击效果立竿见影,利用DDoS进行勒索、攻击竞争对手的情况越来越多,产业链分工越来越细。
黑灰产业主要特点:
黑灰产业具备两个特点,一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。
二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。
标签:黑客和黑产组织
已有4位网友发表了看法:
访客 评论于 2022-07-18 06:46:15 回复
点:黑灰产业具备两个特点,一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。二是借助移动支付手段,利用了互联网
访客 评论于 2022-07-18 11:07:21 回复
导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往
访客 评论于 2022-07-18 09:48:21 回复
8年,活跃的专业技术黑灰产平台多达数百个。虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍,网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信。黑产是指什么?黑产指以互
访客 评论于 2022-07-18 09:02:01 回复
社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。主要有“黑客攻击”“盗取账号”“钓鱼网站”。打击黑产2018年11月,经由百度、阿里等互联网企业参与,历时3年多的“被告人江治萍等76人犯合同诈骗等罪名一案”一审宣判。法院经审理查明:被告人江治萍等7