導航:首頁 > 網路共享 > 網路黑灰產品共享聯盟

網路黑灰產品共享聯盟

發布時間:2023-01-30 01:12:06

A. 互聯網黑灰產的褥羊毛行為, 你認為錯究竟在誰

我覺得不會是一個人的錯,錯就錯在這群人一直都是被利益所吸引,做出一些有違社會道德的事情。
這也沒準是互聯網發展的必然代價。
要遵守社會公德,今天你泄露別人的隱私,那麼明天就是你的隱私被別人販賣,所以將心比心一點。

B. 黑灰產是什麼 黑灰產是什麼意思

1、黑灰產,指的是電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網路開展違法犯罪活動的行為。稍有不同的是,黑產」指的是直接觸犯國家法律的網路犯罪,灰產」則是遊走在法律邊緣,往往為黑產」提供輔助的爭議行為。

2、黑灰產共有四種類型:虛假賬號注冊等源頭性黑灰產;用於進行非法交易、交流的平台;木馬植入、釣魚網站、各類惡意軟體等;大多以惡意注冊、虛假認證、盜號等形式實現的網路黑賬號。

C. 暴利的黑灰產年入千萬不是夢,一個草根背後的挖金故事

受電影的潛移默化,一般人對黑客的印象,要麼是戴墨鏡披風衣、在賽博空間穿梭自如的網路大盜,要麼是木訥寡言、一心沉迷破解與反破解的技術宅男。

而張,既不是大盜,也不是宅男。比起"黑客",他更願意稱自己為"商人"。

作為一名成功的"商人",張從草根到身家千萬,僅僅用了三年時間。

"其實,我們和一般的互聯網服務提供商沒啥兩樣,都是致力於用創新的技術和產品,來滿足用戶需求。"張所說的用戶需求,其實指的是黑產玩家的需求,而且是強需求。

有需求,也就意味著機會叢生。憑著早年的一些經驗,張深諳一切黑產活動的基本運行模式——黑灰產業形形色色、日異月殊,始終離不開資源作為底層支撐。IP地址,就是一種不可或缺的資源。

黑產IP所牽涉的業務范圍及規模遠超常人想像,它憑借著巨大的需求效應盤踞在地下市場已久。其中,像張這樣擅於發掘底層需求的掘金者不在少數。真正的掘金之地,都是在源頭之上建立供給,在荒蠻之中建立秩序。

今天,防水牆尋根溯源,通過深度追蹤調研及黑市監控數據分析,聚焦關鍵人物"張"及其帶領的強大實力Team,真實還原一個黑產底層需求產業的面貌和秩序。

01、尋根

今年年初,喬開始著手經營一家游戲工作室,以兜售高級游戲賬號和代練為主業。為了實現盈利,工作室需要注冊大量的游戲賬號。但喬很快就遇到了瓶頸——幾乎所有游戲都規定,短時間內同一IP只能注冊一個賬號。

經圈裡熟人介紹,喬輾轉找到了張。令喬頭疼不已的難題,在張看來再簡單不過。通過張提供的"秒撥動態IP服務",工作室輕松繞過了游戲的IP判定策略,問題迎刃而解。

實際上,像喬一樣被互聯網廠商IP策略絆住的黑產從業者不在少數。當前,IP判定是互聯網賬號體系中最基礎的安全策略之一,舉幾個例子:

·

某個水軍組織被公關公司僱傭,需在各大社交平台大量發帖。然而大部分社交網站都規定1分鍾內同一IP的發帖次數不能超過3次。

·

某盜版漫畫工作室,想要批量爬取某動漫網站上的獨家漫畫,但由於版權授權僅限中國台灣,該網站限定台灣IP才可訪問這些漫畫。

·

某羊毛黨團伙,計劃進攻某電商的周年營銷活動,但該活動為了防止惡意刷券,規定同一IP只能參加一次領券活動。

尋根究底,一切惡意活動在產業化之後,都離不開底層資源的支撐。獲取大量或特定歸屬地的IP資源,是大部分黑產從業人員的首要需求。而老張所經營的行當——秒撥動態IP服務,就是為了滿足了這樣的需求。

近年來,由強需求拉動的IP資源再分發,成了黑產鏈條的一個精細化環節,專門提供IP資源的秒撥IP黑產應運而生。而老張老早就瞄準IP資源這個剛需市場,並不斷深挖、拓張、變形,一躍成為地下產業鏈中最上游的供貨商之一。

秒撥動態IP技術,自然不是什麼摧城拔寨的黑客武器,卻為地下世界80%以上的黑灰產活動提供著基礎支持,包括薅羊毛、爬蟲、詐騙、群控、掛機、游戲代練、撞庫曬密、刷量等等。利用秒撥IP,黑產分子能實現快速變換IP或指定IP歸屬地,繞過時間、地域、次數的限制,直接洞穿行業的IP安全策略,將鋒利的獠牙伸向各個互聯網業務。

02、覓跡

譚某原是一名無業遊民,常年活躍在各大黑產群里,左右逢源,野路子多。三年前,張在一個資源交流群里結識了譚某,兩人一拍即合,合夥搞起了IP資源倒賣這門生意。

"創業"之初,老張出大錢,擔任公司老闆;譚某則包攬起資源采購的重活兒,主要從全國各地運營商、雲服務商處購入IP資源,也就是替公司"入貨"。後來,陸陸續續組建成7人團隊,各司其職,像個正兒八經的網路科技公司。

摸清門路之後,張帶領團隊系統化地搭建了秒撥動態IP集群,將多種網路IP資源捆綁集成,再根據秒級切換IP、隱藏IP、VPN、群控等不同功能,集成了好幾種不同的產品,掛在網站上按天、按周、按月租售。生意越做越大,IP資源池也在不斷擴張。公司網站甚至高調地掛上了"IP數量業內No.1"的大字招牌。

乘著下游黑產發展的東風,老張的平台在過去兩三年裡迅速崛起。如今,平台累計用戶量已達到15萬,日活用戶近5萬——也就意味著,每一天都有5萬黑產從業者從老張這里獲得不可或缺的IP資源,進而對互聯網業務敲脂吸髓,作惡牟利。

防水牆發現,底層市場的牟利模式非常清晰——掌握了最基礎的資源後,就能向上攝取上層黑產的利潤。而上層黑產的進一步發展,又反過來抬升基礎資源的價值。這三年間,黑市中IP產品的利潤翻了又翻。憑借著越攬越大的資源池和多款精細的IP集成產品,如今老張團伙年收入達到1800萬+,利潤率達到260%。以監控的其中一款IP切換產品為例,其年銷售額就達到百萬量級,且持續上升中。

03、暗昧

黑產圈裡混久了,自然積攢下不少口碑和熟客。憑借著這些人脈關系,張的Team搞起了"私人訂制"服務。

這里說的"私人訂制",是指針對不同互聯網業務模式、根據不同客戶需求,量身定製IP相關服務,如社交帳號資料爬取、手游工作室養號、電商賬號批量注冊等等。

不過,這些暗昧之事在網站上難尋蹤跡。防水牆追蹤挖掘發現,所有交易一律私下聯系,不走公開平台,這就使得所有定製服務都在私密圈子裡悄然進行著。經"熟人"引薦進入這個私人定製服務的圈子後,我們發現,每單定製服務定價5萬元起,價格無上限——隱藏在檯面之下的這部分生意,才真正是老張公司的收入大頭。而以老張為首的秒撥IP團伙,所涉及業務極其廣泛,共針對800多款互聯網業務為黑產提供定製服務,以社交類和游戲類業務為主。

資源的獲取越便捷簡單,網路黑產的攻擊門檻就越低,互聯網業務所面臨的威脅就越大。前方的羊毛黨、刷票黨、掛機黨等各門各派,與後方源源不斷提供IP資源服務的後勤團伙,連成一條嚴絲合縫的暗黑產業鏈,共同侵蝕互聯網廠商的利益。

04、分銷

國內互聯網產業發展二十餘年,黑產底層需求市場的淘金者,始終穩穩占據一席之地,分食暴利,這吸引了一波又一波的逐利者投身其中。

然而,新進場的玩家摩拳擦掌,環顧四周,卻發現老玩家早已佔山為王,實在沒有太多餘地可開疆闢土。要想分一杯羹,最便捷的途徑就是選擇"加盟",成為老玩家的下級代理。

"我們以開放的理念,通過資源共享、技術共享,讓跟隨我們的合作夥伴得到豐厚的回報。"被張說得如此冠冕堂皇的,其實是黑產中風生水起的"分銷模式"——總代理給下級代理提供秒撥IP的集成技術和產品,由其代為銷售,或繼續往下發展代理。其中,一級代理的月銷量低至數萬,高達數十萬。各級代理每個月按照銷量的22%~33%上返費用,上返金額從數千元到數萬元不等。

據防水牆追蹤,發展至今,以張為引領的"超級總代",目前下轄代理層級已達到3級,代理人數近200人。由此,這個掌握百萬黑產資源的"商人",站在金字塔的塔尖,掌管著他的資源分發小帝國,各級代理如兵卒散落各地,招攬客戶,聚斂無厭。通過發展分銷模式,老張野心勃勃地侵佔著IP供給市場更大的蛋糕。

05、思考

張的故事,只是黑產底層需求市場的一個縮影。其發家史大可譜寫成一個秘而不宣的江湖故事。

我們都喜歡江湖故事,我們也同在這一方江湖中。在互聯網黑產圈深挖十多年,防水牆見證了數個互聯網風口的快速轉換,見證了行業上演著一場又一場資源和流量的爭奪之戰,也見證了各門各派黑灰產業的萌芽、發展、鼎盛、衰敗,以及產業鏈條承上啟下的轉換變化。

在長期研究黑產的作惡模式及利益鏈條後,我們發現黑產攻擊活動都有一大共同點——從一種攻擊形式出現,到進化出成熟的產業鏈路,再到攻擊到達受害者,整個過程有一個完整的生命周期。

那麼,如果我們能從攻擊醞釀階段,到攻擊發起階段,再到變現收尾階段,全面感知並牢牢掐住攻擊經過的每一個關鍵路徑,掌握攻擊各鏈路所涉及的人員、人際、行為、設備、資源、流量、手法等信息,就能提前堵源、破鏈、狙擊。基於這種對抗理念,我們看到的不是我們遭受了多少次攻擊,而是誰在盯著我們、誰准備攻擊我們、攻擊會從哪些路徑來……

以秒撥IP黑產為例,我們以攻擊人員及其使用的關鍵資源為抓手,從攻擊醞釀階段開始溯源,並先於攻擊方到達被攻擊方的防禦前沿,對攻擊者使用的關鍵資源給予阻擊攔截,而非等攻擊到達時再對攻擊本身做攔截。這樣,便能使對抗形成"敵方未攻我先控"的局面。這是威脅情報感知的價值所在。

揭秘黑產、灰產項目,培養你的發散性思維

解密互聯網騙局 分享網賺項目解析 分享網路營銷技術 深挖內幕、曝光各類套路奇點網路

本文由奇點網路編輯發布

奇點網路   有思想的安全新媒體

D. 拼多多上薅羊毛的手機最後流到哪裡

此次拼多多「薅羊毛」事件涉及金額巨大,拼多多在事件發生後已報案。拼多多公關部相關負責人表示,此次事件實際上是「套券詐騙」的網路詐騙案。首先,拼多多被盜取的相關優惠券是此前與《非誠勿擾》合作時,因節目錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用,每個認證信息的用戶僅可領取一張無門檻100元券。此優惠券並未出現在平台正常的線上促銷活動中,甚至從未有任何線上入口,至於「無限領取」更是不可能。

目前,網民「薅」來的優惠券已被凍結。拼多多相關負責人表示,警方已對涉事訂單進行批量凍結,這意味著還沒有用的優惠券已沒法使用。但平台消費者正常領取的優惠券使用不受影響。

此次事件的發生是有專門的「羊毛黨」黑產團伙在背後操作,業內人士向記者還原了整個作案的過程:首先,相關優惠券是黑灰產團伙通過非正常途徑生成的二維碼掃碼後獲得的,這類二維碼多流傳於社交平台相關黑灰產群。然後,黑產團伙通過「養貓池」(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,批量盜取優惠券,並通過手機話費、Q幣等虛擬充值的方式,在短時間內迅速轉移此類不當所得。同時,黑灰產團伙在盜取金額巨大的優惠券並轉移其不當所得後,迅速通過網路和社交群將二維碼分享出去,誘導普通消費者跟風掃碼,從而進一步擴大損失,以達到逃避刑責的結果。

「羊毛黨」屬於黑灰產業鏈 危害不容小覷

這次事件的主角——「羊毛黨」,就是專門針對互聯網公司的營銷活動、以低成本甚至零成本換取高額獎勵的人。電子商務研究中心主任曹磊表示,近年來,網路黑灰產已成為一個龐大、復雜、隱蔽、高效的產業鏈,這其中「薅羊毛」就是盈利模式之一。職業「羊毛黨」已屬於黑灰產業鏈,呈現團伙化、規模化、自動化趨勢,其危害不容小覷。這樣的「羊毛黨」如今遍布互聯網,它利用優惠漏洞低價買進高價賣出,大量獲利。尤其是隨著電商競爭的白熱化,購物促銷活動越來越多,「薅羊毛」機會也會越來越多。

據了解,近年來,類似這種利用電商平台漏洞「薅羊毛」的事件頻頻發生,京東、小米、聯想、亞馬遜、戴爾均發生過類似事件,涉及金額從幾萬元到幾千萬元不等,事件性質非常類似,一類是電商平台上的產品突然降價,如某款筆記本原本為1999元,突然之間就降到幾元,然後瞬間被秒光;另一類是製造大量虛擬用戶去惡意透支紅包或優惠券。除了這次拼多多事件,去年共享單車行業也出現過「薅羊毛」事件。

出現這種情況主要是由於平台自身的系統出現了安全漏洞,被「羊毛黨」惡意攻擊。同時也可能是個人信息被盜取,大量的賬號被惡意利用。專家建議,一定要防止個人信息泄漏,一旦被惡意利用,有可能流入黑產團伙,後期一旦發生涉案事件,有可能會惹上糾紛

E. 揭秘互聯網黑灰產業鏈 帶你走進埋藏在最深處的地下江湖

帶你走進埋藏在互聯網最深處的地下產業江湖。
1.刷單



廣告公司付款請人假扮顧客,用以假亂真的消費方式提高產品的銷量獲取好評吸引顧客。分為機器刷、人刷。機器刷指利用群控等設備統一的大量刷單,真人刷單就是廣大大學生的兼職工作。


圖上為群控設備,群控設備原本是為了企業硬體、營銷集中管理為出發點研發的,「器」都是有兩面性的。
2.活動套利



俗稱薅羊毛。2014年,廣州新成立一家互聯網金融公司。為了吸引消費者購買自己理財產品,這家公司發行了價值2個億的各類優惠券,被一個5000人的「羊毛黨」團隊搶走。僅僅不到半年的時間,公司宣告倒閉。又例如之前摩拜等共享 汽車 領紅包活動,各種虛擬定位軟體多開,摩拜都哭了。PS:虛擬定位軟體真是治療釘釘打卡的神器,不懂得都是良心員工。
3.推廣作弊



①展示作弊:媒體將多個展示廣告置放在同一個廣告位,向廣告主多收取多個廣告的展示費用;
②點擊作弊:通過腳本或計算機程序模擬真人用戶,又或者僱傭和激勵誘導用戶進行點擊生成大量無用的廣告點擊,從而吃掉CPC廣告預算;
③安裝/激活作弊:通過測試機或模擬器模擬下載,以及通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等;
④應用內行為作弊:典型手段是購買欺詐,即用戶或玩家在沒有付費的情況下得到內容或產品,導致控制面板及報告收入數據過高;



⑤虛假流量作弊:包括非人為流量,大量注入的激勵流量,挾持;



⑥流量歸因作弊:廣告平台將廣告主的預算根據最後點擊模型非陪給重定向廣告,而其中很多用戶已經幾近轉化,造成預算浪費。
4.偽造激活



常見手段有與點擊一致的測試機或模擬器模擬下載,還有像通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等。



5.賬戶盜...號



各大企業的伺服器網站經常性被黑客攻擊,例如去哪兒網,如家酒店等。不僅造成客戶信息泄露,而且降低用戶體驗與忠誠度,給企業帶來不可估量的損失。
6.惡意注冊



注冊機器人注冊大量賬號,網站出現眾多「垃圾」賬號。導致網站評論區域出現水軍、**、廣告,在熱門內容中發布非法信息。



7.撞庫攻擊



黑客通過籌集互聯網已泄露的用戶和密碼信息,以大量的用戶數量為基礎。生成對應的字典表,利用用戶相同的注冊習慣嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。京東、12306網站的用戶信息也曾被通過撞庫攻擊被不法分子獲得。
8.惡意佔座



惡意佔座是航空公司、票務公司等公司普遍面臨的風險問題。自有平台和測試網站、代理公司的第三方介面上以及整個業務流程中存在漏洞,網路黑色產業從業者能瞬間搶走官方的低價票,並他用過加價出售給旅客來謀取暴力。
9.惡意代碼
惡意代碼是一種程序,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。去年比特幣幣值飆升,有個小老闆買了個二手的冷錢包(硬體),被上家植入了惡意代碼,所有比特幣被無情**。
10.競品惡意爬蟲



①核心文本被爬:網站的核心文本可能在幾小時甚至幾分鍾內就被惡意爬蟲抓取並悄無聲息的復制到別的網站。核心內容被復制會極大影響網站和網頁本身在搜索引擎上的排名,低排名會導致訪問量降低和銷量、廣告收益降低的惡性循環。
②商品價格被爬:比如某 APP 上線新的租車服務前,會爬取所有競品 APP 中的車型詳情及定價策略,為新服務上線打下價格優勢。電商產品上線或者打造爆款時,爬取競品價格、成交量的信息,針對性的指定價格策略。



③數據泄露:截至2017年6月,全球發生了2227起數據泄露事件,黑客從中竊取了60億條。數據泄露使美國塔吉特公司、日本索尼公司等全球知名企業普遍遭遇損失。企業能否保護好自己的商業信息,決定一個企業的生存與發展。



11.交易欺詐



金融賬戶持通過利用系統或者賬戶卡的漏洞空子進行洗錢套現行為等違規行為,來達到經濟上的收益。
12.盜卡支付



不法分子利用各種渠道竊取信用卡信息,進行偽造卡作案。沉默的支付賬戶突然發生一筆小額支付,成功後隨後若干次等額進行支付操作。此類行為往往具有高風險性,欺詐者在盜卡成功後進行初次激活,在進行小額嘗試成功後進而進行批量的資金轉移。
13.貓池攻擊



商會把一些卡放到貓池(虛擬的手機)的設備上,該設備可以插多張卡。設備連接到電腦可以直接讀取簡訊、發送簡訊,從而實現薅羊毛的行為。

14.惡意調用



在企業的某些新功能模塊上線之後,出現簡訊介面被惡意訪問調用的情況,增加企業簡訊服務費,影響企業伺服器的帶寬與正常請求等。



結尾:



以上發布的只是灰產圈調查揭秘的其中一小部分,我們的路還有很長,等待我們挖掘 探索 的還有很多,請跟隨我們的步伐,一起去探尋互聯網的未知世界

F. 抖音創業黑灰直播是真的嗎

抖音創業黑灰直播是真的;抖音,是由位元組跳動孵化的一款音樂創意短視頻社交軟體。[92]該軟體於2016年9月20日上線,是一個面向全年齡的短視頻社區平台,用戶可以通過這款軟體選擇歌曲,拍攝音樂作品形成自己的作品。

G. 什麼是網路黑灰產業

1、網路黑灰產業指的是遊走於法律和技術管控的邊緣,不可控因素和法律法規政策的空白都在提示我們不能觸碰這類產業,比如我們常見的棋牌,彩票代理和信用卡。
2、目前黑灰產業產值上千億,網路安全問題危機四伏。黑灰產業首先是依託互聯網巨頭的產品生態而生存,其次,黑灰產之所以如此發達且從業人員眾多,就在於它非常具有互聯網特色,能夠精準地抓住用戶的心理訴求和痛點,它會觀察最新的產業熱點,利用人工智慧,不斷更新騙術。
更多關於什麼是網路黑灰產業,進入:https://www.abcgonglue.com/ask/bbb5bb1616095656.html?zd查看更多內容

閱讀全文

與網路黑灰產品共享聯盟相關的資料

熱點內容
怎麼設置網路密碼讓別人知道 瀏覽:242
遭遇網路購物欺詐如何解決 瀏覽:53
華為手機直播間網路卡頓 瀏覽:938
如何在網路上查詢教授的論文 瀏覽:865
常州哪裡有網路營銷 瀏覽:964
華為路由器網路不可用怎麼辦 瀏覽:226
網路收割期是什麼意思 瀏覽:352
網路語養魚是什麼意思 瀏覽:431
風雪網路安全知乎 瀏覽:761
怎麼將電腦直連改成網路連接 瀏覽:674
wifi滿格但是網路質量不好 瀏覽:760
網路貓可以連接路由器嗎 瀏覽:587
聯想y450無線打開後搜索不到網路 瀏覽:599
蘋果筆記本怎樣保存網路圖片 瀏覽:658
csgo網路連接怎麼弄 瀏覽:978
無線網路右鍵無屬性 瀏覽:486
惠安網路營銷推廣 瀏覽:752
蘋果手機阻止連接網路是什麼情況 瀏覽:579
蘋果x升級後網路卡 瀏覽:899
無線路由器顯示sys怎麼轉換成網路形式 瀏覽:78

友情鏈接