作者:hacker发布时间:2023-04-13分类:邮箱破解浏览:214评论:1
所谓黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的谈胡是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
灰色产业基侍此:介于正当行业(白)和不正当行业(黑)之间的不合理但又客观存在的产业。
消费者还要掌握移动支付安全基本常识搏迅,提升金融素养,对类似事件具有一定的风险判断能力。对确实需要移动支付的消费场景,当无法判断是否存在风险的状况下,消费者可以用试错的方式降低风险,例如只支付0.01元,以确认资金支付到达指定账户等。
在浙江义乌,一个小商家的老板刚刚上班,查看前一天的监控视频发现,凌晨有人翻墙入室,但奇怪的是,店内并没有什么物品失窃。再仔细查看一遍视频,才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。
对于这种情况,商家也很疑惑,不知是否算是入室盗窃案,因此也就没有报警。但没过多长时间,这位小商家的交易记录和订单数据就出现在了“网络黑市”里。
原来,神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒,将其拷贝到电脑后,神秘人可以远程控制这台电脑,从而获取商家的交易记录和大量的用户真实信息,甚至影响资金安全。而且,神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织,造成更多威胁。
此乃网络黑灰产犯罪案的典型。所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
上述案例的背后,也隐现着当前网络黑灰产治理中的难点和痛点:行为隐秘,用户、商家很难注意到;分工明确,已经形成产业链;涉及多方,但往往难以明确各方责任;安全威胁深远,但现行法律难以消除……
网络黑灰产已近千亿规模
网络黑灰产有多大的威胁?这个问题恐怕没有绝对准确的答案。
据南都大数据研究院等机构迟辩首发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、码数诈骗信息、个人信息泄露等造成的经济损失估算灶槐达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。
该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。
另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。
虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍,网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信。
受电影的潜移默化,一般人对黑客的印象,要么是戴墨镜披风衣、在赛博空间穿梭自如的网络大盗,要么是木讷寡言、一心沉迷破解与反破解的技术宅男。
而张,既不是大盗,也不是宅男。比起"黑客",他更愿意称自己为"商人"。
作为一名成功的"商人",张从草根到身家千万,仅仅用了三年时间。
"其实,我们和一般的互联网服务提供商没啥两样,都是致力于用创新的技术和产品,来满足用户需求。"张所说的用户需求,其实指的是黑产玩家的需求,而且是强需求。
有需求,也就意味着机会丛生。凭着早年的一些经验,张深谙一切黑产活动的基本运行模式——黑灰产业形形色色、日异月殊,始终离不开资源作为底层支撑。IP地址,就是一种不可或缺的资源。
黑产IP所培亩悔牵涉的业务范围及规模远超常人想象,它凭借着巨大的需求效应盘踞在地下市场已久。其中,像张这样擅于发掘底层需求的掘金者不在少数。真正的掘金之地,都是在源头之上建立供给,在荒蛮之中建立秩序。
今天,防水墙寻根溯源,通过深度追踪调研及黑市监控数据分析,聚焦关键人物"张"及其带领的强大实力Team,真实还原一个黑产底层需求产业的面貌和秩序。
01、寻根
今年年初,乔开始着手经营一家游戏工作室,以兜售高级游戏账号和代练为主业。为了实现盈利,工作室需要注册大量的游戏账号。但乔很快就遇到了瓶颈——几乎所有游戏都规定,短时间内同一IP只能注册一个账号。
经圈里熟人介绍,乔辗转找到了张。令乔头疼不已的难题,在张看来再简单不过。通过张提供的"秒拨动态IP服务",工作室轻松绕过了游戏的IP判定策略,问题迎刃而解。
实际上,像乔一样被互联网厂商IP策略绊住的黑产从业者不在少数。当前,IP判定是互联网账号体系中最基础的安全策略之一,举几个例子:
·
某个水军组织被公关公司雇佣,需在各大社交平台大量发帖。然而大部分社交网站都规定1分钟内同一IP的发帖次数不能超过3次。
·
某盗版漫画工作室,想要批量爬取某动漫网站上的独家漫画,但由于版权授权仅限中国台湾,该网站限定台湾IP才可访问这些漫画。
·
某羊毛党团伙,计划进攻某电商的周年营销活动,但该活动为了防止恶意刷券,规定同一IP只能参加一次领券活动。
寻根究底,一切恶意活动在产业化之后,都离不开底层资源的支撑。获取大量或特定归属地的IP资源,是大部分黑产从业人员的首要需求。而老张所经营的行当——秒拨动态IP服务,就是为了满足了这样的需求。
近年来,由强需求拉动的IP资源再耐伏分发,成了黑产链条的一个精细化环节,专门提供IP资源的秒拨IP黑产应运而生。而老张老早就瞄准IP资源这个刚需市场,并不断深挖、拓张、变形,一跃成为地下产业链中最上游的供货商之一。
秒拨动态IP技术,自然不是什么摧城拔寨的黑客武器,却为地下世界80%以上的黑灰产活动提供着基础支持,包括薅羊毛、爬虫、诈骗、群控、挂机、游戏代练、撞库晒密、刷量等等。利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,直接洞穿行业的IP安全策略,将锋利的獠牙伸向各个互联网业务。
02、觅迹
谭某原是一名无业游民,常年活跃在各大黑产群里,左右逢源,野路子多。三年前,张在一个资源交流群里结识了谭某,两人一拍即合,合伙搞起了IP资源倒卖这门生意。
"创业"之初,老张出大钱,担任公司老板;谭某则包揽起资源采购的重活儿,主要从全国各地运营商、云服务商处购入IP资源,也就是替公司"配正入货"。后来,陆陆续续组建成7人团队,各司其职,像个正儿八经的网络科技公司。
摸清门路之后,张带领团队系统化地搭建了秒拨动态IP集群,将多种网络IP资源捆绑集成,再根据秒级切换IP、隐藏IP、VPN、群控等不同功能,集成了好几种不同的产品,挂在网站上按天、按周、按月租售。生意越做越大,IP资源池也在不断扩张。公司网站甚至高调地挂上了"IP数量业内No.1"的大字招牌。
乘着下游黑产发展的东风,老张的平台在过去两三年里迅速崛起。如今,平台累计用户量已达到15万,日活用户近5万——也就意味着,每一天都有5万黑产从业者从老张这里获得不可或缺的IP资源,进而对互联网业务敲脂吸髓,作恶牟利。
防水墙发现,底层市场的牟利模式非常清晰——掌握了最基础的资源后,就能向上摄取上层黑产的利润。而上层黑产的进一步发展,又反过来抬升基础资源的价值。这三年间,黑市中IP产品的利润翻了又翻。凭借着越揽越大的资源池和多款精细的IP集成产品,如今老张团伙年收入达到1800万+,利润率达到260%。以监控的其中一款IP切换产品为例,其年销售额就达到百万量级,且持续上升中。
03、暗昧
黑产圈里混久了,自然积攒下不少口碑和熟客。凭借着这些人脉关系,张的Team搞起了"私人订制"服务。
这里说的"私人订制",是指针对不同互联网业务模式、根据不同客户需求,量身定制IP相关服务,如社交帐号资料爬取、手游工作室养号、电商账号批量注册等等。
不过,这些暗昧之事在网站上难寻踪迹。防水墙追踪挖掘发现,所有交易一律私下联系,不走公开平台,这就使得所有定制服务都在私密圈子里悄然进行着。经"熟人"引荐进入这个私人定制服务的圈子后,我们发现,每单定制服务定价5万元起,价格无上限——隐藏在台面之下的这部分生意,才真正是老张公司的收入大头。而以老张为首的秒拨IP团伙,所涉及业务极其广泛,共针对800多款互联网业务为黑产提供定制服务,以社交类和游戏类业务为主。
资源的获取越便捷简单,网络黑产的攻击门槛就越低,互联网业务所面临的威胁就越大。前方的羊毛党、刷票党、挂机党等各门各派,与后方源源不断提供IP资源服务的后勤团伙,连成一条严丝合缝的暗黑产业链,共同侵蚀互联网厂商的利益。
04、分销
国内互联网产业发展二十余年,黑产底层需求市场的淘金者,始终稳稳占据一席之地,分食暴利,这吸引了一波又一波的逐利者投身其中。
然而,新进场的玩家摩拳擦掌,环顾四周,却发现老玩家早已占山为王,实在没有太多余地可开疆辟土。要想分一杯羹,最便捷的途径就是选择"加盟",成为老玩家的下级代理。
"我们以开放的理念,通过资源共享、技术共享,让跟随我们的合作伙伴得到丰厚的回报。"被张说得如此冠冕堂皇的,其实是黑产中风生水起的"分销模式"——总代理给下级代理提供秒拨IP的集成技术和产品,由其代为销售,或继续往下发展代理。其中,一级代理的月销量低至数万,高达数十万。各级代理每个月按照销量的22%~33%上返费用,上返金额从数千元到数万元不等。
据防水墙追踪,发展至今,以张为引领的"超级总代",目前下辖代理层级已达到3级,代理人数近200人。由此,这个掌握百万黑产资源的"商人",站在金字塔的塔尖,掌管着他的资源分发小帝国,各级代理如兵卒散落各地,招揽客户,聚敛无厌。通过发展分销模式,老张野心勃勃地侵占着IP供给市场更大的蛋糕。
05、思考
张的故事,只是黑产底层需求市场的一个缩影。其发家史大可谱写成一个秘而不宣的江湖故事。
我们都喜欢江湖故事,我们也同在这一方江湖中。在互联网黑产圈深挖十多年,防水墙见证了数个互联网风口的快速转换,见证了行业上演着一场又一场资源和流量的争夺之战,也见证了各门各派黑灰产业的萌芽、发展、鼎盛、衰败,以及产业链条承上启下的转换变化。
在长期研究黑产的作恶模式及利益链条后,我们发现黑产攻击活动都有一大共同点——从一种攻击形式出现,到进化出成熟的产业链路,再到攻击到达受害者,整个过程有一个完整的生命周期。
那么,如果我们能从攻击酝酿阶段,到攻击发起阶段,再到变现收尾阶段,全面感知并牢牢掐住攻击经过的每一个关键路径,掌握攻击各链路所涉及的人员、人际、行为、设备、资源、流量、手法等信息,就能提前堵源、破链、狙击。基于这种对抗理念,我们看到的不是我们遭受了多少次攻击,而是谁在盯着我们、谁准备攻击我们、攻击会从哪些路径来……
以秒拨IP黑产为例,我们以攻击人员及其使用的关键资源为抓手,从攻击酝酿阶段开始溯源,并先于攻击方到达被攻击方的防御前沿,对攻击者使用的关键资源给予阻击拦截,而非等攻击到达时再对攻击本身做拦截。这样,便能使对抗形成"敌方未攻我先控"的局面。这是威胁情报感知的价值所在。
揭秘黑产、灰产项目,培养你的发散性思维
解密互联网骗局 分享网赚项目解析 分享网络营销技术 深挖内幕、曝光各类套路奇点网络
本文由奇点网络编辑发布
奇点网络 有思想的安全新媒体
会,封号账号功能限制。
所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯如闷祥罪,“灰渣搏产”则是游走在法律边缘,往往为“黑产”提供辅助罩顷的争议行为。
莫名提示黑灰产,被限制功能,上周我才解封,现在又被限制,我微信能有弄任何有关这种东西的事,而且我连这个是什么都不知道,我微信就我自己在用,之前打电话客服处理,客服说不予处理,让我等时间到,自主解封。
标签:黑客灰产
已有1位网友发表了看法:
访客 评论于 2023-04-14 02:00:53 回复
低至数万,高达数十万。各级代理每个月按照销量的22%~33%上返费用,上返金额从数千元到数万元不等。 据防水墙追踪,发展至今,以张为引领的"超级总代",目前下辖代理层级已达到3级,代理人数近200人。由此,这个掌握百万黑产资源的"商人",站在金字塔的塔尖,掌管着他的资源分发小帝国,各级代理