魄56079591
2017年有哪些黑灰产事件?
引用《2017年互联网黑灰产业报告》里面的几个案例1、东鹏特饮薅羊毛事件营销活动大家都不陌生,通过奖励机制吸引用户。
不过同时也会吸引来一群叫做“羊毛党”的人,他们依靠注册大量账号获取优惠券、争抢红包、奖品,再通过转卖等方式变现。
大促、补贴、营销活动都是他们眼中一次次“捞钱”的机会,被叫做线报。
缺乏业务安全意识、补贴又丰厚的活动是最容易被薅的。
东鹏特饮是广东一家饮料公司,传统促销活动是瓶盖抽奖,随着互联网的普及,决定尝试新的方式——扫二维码领红包,想借力互联网省去繁琐的流转,顺便收集顾客信息,不料羊毛党却给了他们当头一棒。
随着活动的升温,迅速出现了大量贩卖东鹏特饮CDK(码子)的人。
所谓码子就是将活动二维码转换成的链接。
购买码子后用微信点击便可以领取红包。
渠道商和羊毛党手中的微信账号有限,但码却很多,他们以略低于最低额度红包的价格售卖,购买者也是稳赚不赔。
而购买CDK的是普通用户吗,只能说比例太少,普通用户哪有渠道知道CDK的存在,大多是手中拥有很多微信账户的其他灰产从业人。
他们平时的业务是用微信号加大量好友,再通过诈骗、微商等形式变现。
东鹏特饮CDK只是顺便的行为之一罢了。
总之在利益的促使下,迅速有人与废品回收站核心节点合作,低价大量收购瓶盖,提取二维码信息,市场上称为“废品码”,与之对应的是“必中码”,是打通关系后从生产瓶盖厂商、内部人员等处购买的,将二维码一键生成链接,转手卖给渠道商,渠道商再分发给各级下线,一套流程下来,层层都有利润,做活动的企业就成了冤大头。
最终结果就是东鹏特饮发现实际兑换的奖金金额远远高于预期,而收获的只是营销效果为0的“僵尸用户”。
不只是东鹏特饮,这类码子在市场上非常之多,蒙牛优益C、蒙牛冰淇淋、百事可乐、红牛、七喜、小茗、京东二维码等等,数不胜数。
当活动发展到一定规模,下游还会有人以“收学费带赚钱”的形式大肆传播,整个过程犹如蝗虫过境,吃光企业的活动经费。
羊毛党的基本行动方式就是以量取胜,用大量账号暴力争抢活动补贴、奖品,如新用户折扣券,然后转手低价卖出。
事实上他们只是互联网黑色产业链的变现末端之一,有些直接称其为搬砖人,因其技术要求低,纯粹是体力活。
他们的账号来源、行动模式都值得我们注意。
比如瓜分新用户礼券的注册手机号从何而来?答案是手机黑卡。
威胁猎人收集维护了海量数据的黑卡库,在下文产业链分析中会做出详细介绍。
除去手机号,羊毛党作恶需要通过平台的IP、设备等检测,这些在黑产中都有着平台化、链条化的产业,羊毛党仅仅是它们的下游之一。
详细产业链分析请参考上游资源提供者模块。
2、苹果36同样遭遇薅羊毛的还有苹果。
用户在iOS上消费后,苹果公司会按照比例与app服务提供方进行分账,以季度结算。
结算时,大量商户发现苹果的分成和实际销售金额相差甚远。
在查看之下,发现了真实原因:被薅。
一些账户进行了6元和30元的小额消费后立即消失了,存在批量痕迹。
原来苹果为了提升用户体验,设置了40元以下小额充值可以不验证,先派发商品的策略。
对黑产来说,此举意味着每个小号36元的利润,立刻展开了行动。
他们会首先通过脚本批量注册大量邮箱账号。
国外一些邮箱注册不需要提供手机号,这一步操作几乎是“无成本”的。
完成后,会利用软件,批量生成Apple ID,再批量激活。
大部分厂商会在IP短时间注册量上进行判断,对黑产来说这一步的成本就是更换IP的成本。
对此威胁猎人会在下述产业链部分详细阐述黑产逃过IP检测的方法。
消费需要绑定银行卡,对于大量的银行卡需求,黑产的解决方案是家庭共享和注册虚拟银行卡。
设置家庭共享后,每个账号可以有8个附属账号共享同一张银行卡,而这张银行卡是一张虚拟卡,当黑产持有一张银行卡后,可以线上向开卡行申请虚拟银行卡,卡号会和原卡不同,但都是属于同一个账户。
当苹果发现盗刷行为会对该账号封号,当多个附属账号被封后,苹果会将主账号与其绑定的银行卡列入黑名单,这时,黑产会将虚拟卡注销,重新申请,完全不影响继续使用。
苹果也会对设备进行检测,这时黑产会结合改机软件,在被锁机前刷新设备指纹,轻松解决。
薅羊毛后,黑产就会利用低价优势,通过各种渠道销售虚拟商品进行变现。
游戏和版权行业是受害的重灾区。
针对36技术,苹果进行了策略调整,新注册用户限制使用先派发后收款的模式。
然而此举对黑产来说只是提高了一点成本,还在接受范围中。
造成的影响是黑产对老号的需求大幅增加,等待着苹果的问题将是盗号、撞库、养号等等。
如上述变现环节,因为充值限制,会索要用户(购买黑灰产手中虚拟商品的人)的账号和密码,这个账户就可以“回收” 投入下一轮的利用。
账号相关的产业链详细阐述可参考下文账号模块。
3、滴滴虚假注册按照相关规定,网约车平台对注册司机需要进行相关考核审查,如有一定的驾驶年龄、北京要求“京人京车”等。
很多不符合规定的人想完成注册,就会利用一种“代注册”的黑产业务。
2017年9月,滴滴向广东省公安厅网警...
2018年挖矿软件
目前市场最常见的就是长沙矿工、圣骑士,还有AIMiner。
总的来说,各有特点吧。
长沙矿工比较早了,使用的人也比较多,但是后期检测到抽水比较高,并不是他们所说的1%,经过测试大约有5%。
圣骑士就是能挖的币种太少,只能挖ETH和ETC,开启双挖的副币种也只有SC和DCR,可选择性太少。
前几天刚换的AIMiner,支持的币种比较多,主挖币种有十几种吧,抽水还没测试,新推出的软件前期应该不会太高,唯一的缺点就是软件有点大,一般的挖矿软件也就是几十MB,AIMIner有一百多MB。
...
苹果app store里面的***软件安全吗
腾讯安全联合实验室反诈骗实验室致力于安全应用与黑产研究,多次协助警方破电信网络诈骗和金融诈骗案,并建立了全球最大的安全云库,内容涵盖风险网址、诈骗电话、骚扰短信、银行账号黑名单、木马、APK等丰富的网络安全数据,网民的上网、搜索、网购、支付、通信等各层面的安全
大数据,人工智能,人脸识别,技术真的能阻挡黑产脚步吗
1、报警。
需要说明的是,各地的报警电话都是110,不会是其他的号码。
报警后,虽说挽回损失的希望不大,但还有万一的机会。
2、长点心。
以后别再上这种当。
要牢记这句古语:“吃一堑,长一智。
”也不要再相信天上掉馅饼的事了。
特别是像网k络h刷t单,网a络a兼a职之类的骗局。
3、把自己的经历说出来,警示他人。
让善良的无辜之人不再上当受骗。
4、需要强调的是,不要相信网络黑客什么的会给你找回钱财,全部都是先收你费,然后把你拉黑的。
相信黑客能找加被骗钱财的,往往是另一个骗局的开始。
...
黑帽黑客 白帽黑客 是啥
这算是通常叫法,业内的一般都这么叫。
白帽黑客就是真正的黑客,或者叫红客,探测网络中的软件或者系统的漏洞,并且把漏洞消息告诉网站管理员,不进行破坏性更改。
黑帽黑客就是大家通常所说的黑客,那种黑客其实真名叫骇客,他们是发现网络中的软件或者系统的漏洞后,对其进行破坏。
面对改号软件,骚扰电话,来电显示有什么用
我刚买了一台联想一体机,安装完Win8.1系统后,立刻安装了360卫士和360杀毒,运行稳定,推荐你使用。
