A. 互联网黑灰产的褥羊毛行为, 你认为错究竟在谁
我觉得不会是一个人的错,错就错在这群人一直都是被利益所吸引,做出一些有违社会道德的事情。
这也没准是互联网发展的必然代价。
要遵守社会公德,今天你泄露别人的隐私,那么明天就是你的隐私被别人贩卖,所以将心比心一点。
B. 黑灰产是什么 黑灰产是什么意思
1、黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,黑产”指的是直接触犯国家法律的网络犯罪,灰产”则是游走在法律边缘,往往为黑产”提供辅助的争议行为。
2、黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。
C. 暴利的黑灰产年入千万不是梦,一个草根背后的挖金故事
受电影的潜移默化,一般人对黑客的印象,要么是戴墨镜披风衣、在赛博空间穿梭自如的网络大盗,要么是木讷寡言、一心沉迷破解与反破解的技术宅男。
而张,既不是大盗,也不是宅男。比起"黑客",他更愿意称自己为"商人"。
作为一名成功的"商人",张从草根到身家千万,仅仅用了三年时间。
"其实,我们和一般的互联网服务提供商没啥两样,都是致力于用创新的技术和产品,来满足用户需求。"张所说的用户需求,其实指的是黑产玩家的需求,而且是强需求。
有需求,也就意味着机会丛生。凭着早年的一些经验,张深谙一切黑产活动的基本运行模式——黑灰产业形形色色、日异月殊,始终离不开资源作为底层支撑。IP地址,就是一种不可或缺的资源。
黑产IP所牵涉的业务范围及规模远超常人想象,它凭借着巨大的需求效应盘踞在地下市场已久。其中,像张这样擅于发掘底层需求的掘金者不在少数。真正的掘金之地,都是在源头之上建立供给,在荒蛮之中建立秩序。
今天,防水墙寻根溯源,通过深度追踪调研及黑市监控数据分析,聚焦关键人物"张"及其带领的强大实力Team,真实还原一个黑产底层需求产业的面貌和秩序。
01、寻根
今年年初,乔开始着手经营一家游戏工作室,以兜售高级游戏账号和代练为主业。为了实现盈利,工作室需要注册大量的游戏账号。但乔很快就遇到了瓶颈——几乎所有游戏都规定,短时间内同一IP只能注册一个账号。
经圈里熟人介绍,乔辗转找到了张。令乔头疼不已的难题,在张看来再简单不过。通过张提供的"秒拨动态IP服务",工作室轻松绕过了游戏的IP判定策略,问题迎刃而解。
实际上,像乔一样被互联网厂商IP策略绊住的黑产从业者不在少数。当前,IP判定是互联网账号体系中最基础的安全策略之一,举几个例子:
·
某个水军组织被公关公司雇佣,需在各大社交平台大量发帖。然而大部分社交网站都规定1分钟内同一IP的发帖次数不能超过3次。
·
某盗版漫画工作室,想要批量爬取某动漫网站上的独家漫画,但由于版权授权仅限中国台湾,该网站限定台湾IP才可访问这些漫画。
·
某羊毛党团伙,计划进攻某电商的周年营销活动,但该活动为了防止恶意刷券,规定同一IP只能参加一次领券活动。
寻根究底,一切恶意活动在产业化之后,都离不开底层资源的支撑。获取大量或特定归属地的IP资源,是大部分黑产从业人员的首要需求。而老张所经营的行当——秒拨动态IP服务,就是为了满足了这样的需求。
近年来,由强需求拉动的IP资源再分发,成了黑产链条的一个精细化环节,专门提供IP资源的秒拨IP黑产应运而生。而老张老早就瞄准IP资源这个刚需市场,并不断深挖、拓张、变形,一跃成为地下产业链中最上游的供货商之一。
秒拨动态IP技术,自然不是什么摧城拔寨的黑客武器,却为地下世界80%以上的黑灰产活动提供着基础支持,包括薅羊毛、爬虫、诈骗、群控、挂机、游戏代练、撞库晒密、刷量等等。利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,直接洞穿行业的IP安全策略,将锋利的獠牙伸向各个互联网业务。
02、觅迹
谭某原是一名无业游民,常年活跃在各大黑产群里,左右逢源,野路子多。三年前,张在一个资源交流群里结识了谭某,两人一拍即合,合伙搞起了IP资源倒卖这门生意。
"创业"之初,老张出大钱,担任公司老板;谭某则包揽起资源采购的重活儿,主要从全国各地运营商、云服务商处购入IP资源,也就是替公司"入货"。后来,陆陆续续组建成7人团队,各司其职,像个正儿八经的网络科技公司。
摸清门路之后,张带领团队系统化地搭建了秒拨动态IP集群,将多种网络IP资源捆绑集成,再根据秒级切换IP、隐藏IP、VPN、群控等不同功能,集成了好几种不同的产品,挂在网站上按天、按周、按月租售。生意越做越大,IP资源池也在不断扩张。公司网站甚至高调地挂上了"IP数量业内No.1"的大字招牌。
乘着下游黑产发展的东风,老张的平台在过去两三年里迅速崛起。如今,平台累计用户量已达到15万,日活用户近5万——也就意味着,每一天都有5万黑产从业者从老张这里获得不可或缺的IP资源,进而对互联网业务敲脂吸髓,作恶牟利。
防水墙发现,底层市场的牟利模式非常清晰——掌握了最基础的资源后,就能向上摄取上层黑产的利润。而上层黑产的进一步发展,又反过来抬升基础资源的价值。这三年间,黑市中IP产品的利润翻了又翻。凭借着越揽越大的资源池和多款精细的IP集成产品,如今老张团伙年收入达到1800万+,利润率达到260%。以监控的其中一款IP切换产品为例,其年销售额就达到百万量级,且持续上升中。
03、暗昧
黑产圈里混久了,自然积攒下不少口碑和熟客。凭借着这些人脉关系,张的Team搞起了"私人订制"服务。
这里说的"私人订制",是指针对不同互联网业务模式、根据不同客户需求,量身定制IP相关服务,如社交帐号资料爬取、手游工作室养号、电商账号批量注册等等。
不过,这些暗昧之事在网站上难寻踪迹。防水墙追踪挖掘发现,所有交易一律私下联系,不走公开平台,这就使得所有定制服务都在私密圈子里悄然进行着。经"熟人"引荐进入这个私人定制服务的圈子后,我们发现,每单定制服务定价5万元起,价格无上限——隐藏在台面之下的这部分生意,才真正是老张公司的收入大头。而以老张为首的秒拨IP团伙,所涉及业务极其广泛,共针对800多款互联网业务为黑产提供定制服务,以社交类和游戏类业务为主。
资源的获取越便捷简单,网络黑产的攻击门槛就越低,互联网业务所面临的威胁就越大。前方的羊毛党、刷票党、挂机党等各门各派,与后方源源不断提供IP资源服务的后勤团伙,连成一条严丝合缝的暗黑产业链,共同侵蚀互联网厂商的利益。
04、分销
国内互联网产业发展二十余年,黑产底层需求市场的淘金者,始终稳稳占据一席之地,分食暴利,这吸引了一波又一波的逐利者投身其中。
然而,新进场的玩家摩拳擦掌,环顾四周,却发现老玩家早已占山为王,实在没有太多余地可开疆辟土。要想分一杯羹,最便捷的途径就是选择"加盟",成为老玩家的下级代理。
"我们以开放的理念,通过资源共享、技术共享,让跟随我们的合作伙伴得到丰厚的回报。"被张说得如此冠冕堂皇的,其实是黑产中风生水起的"分销模式"——总代理给下级代理提供秒拨IP的集成技术和产品,由其代为销售,或继续往下发展代理。其中,一级代理的月销量低至数万,高达数十万。各级代理每个月按照销量的22%~33%上返费用,上返金额从数千元到数万元不等。
据防水墙追踪,发展至今,以张为引领的"超级总代",目前下辖代理层级已达到3级,代理人数近200人。由此,这个掌握百万黑产资源的"商人",站在金字塔的塔尖,掌管着他的资源分发小帝国,各级代理如兵卒散落各地,招揽客户,聚敛无厌。通过发展分销模式,老张野心勃勃地侵占着IP供给市场更大的蛋糕。
05、思考
张的故事,只是黑产底层需求市场的一个缩影。其发家史大可谱写成一个秘而不宣的江湖故事。
我们都喜欢江湖故事,我们也同在这一方江湖中。在互联网黑产圈深挖十多年,防水墙见证了数个互联网风口的快速转换,见证了行业上演着一场又一场资源和流量的争夺之战,也见证了各门各派黑灰产业的萌芽、发展、鼎盛、衰败,以及产业链条承上启下的转换变化。
在长期研究黑产的作恶模式及利益链条后,我们发现黑产攻击活动都有一大共同点——从一种攻击形式出现,到进化出成熟的产业链路,再到攻击到达受害者,整个过程有一个完整的生命周期。
那么,如果我们能从攻击酝酿阶段,到攻击发起阶段,再到变现收尾阶段,全面感知并牢牢掐住攻击经过的每一个关键路径,掌握攻击各链路所涉及的人员、人际、行为、设备、资源、流量、手法等信息,就能提前堵源、破链、狙击。基于这种对抗理念,我们看到的不是我们遭受了多少次攻击,而是谁在盯着我们、谁准备攻击我们、攻击会从哪些路径来……
以秒拨IP黑产为例,我们以攻击人员及其使用的关键资源为抓手,从攻击酝酿阶段开始溯源,并先于攻击方到达被攻击方的防御前沿,对攻击者使用的关键资源给予阻击拦截,而非等攻击到达时再对攻击本身做拦截。这样,便能使对抗形成"敌方未攻我先控"的局面。这是威胁情报感知的价值所在。
揭秘黑产、灰产项目,培养你的发散性思维
解密互联网骗局 分享网赚项目解析 分享网络营销技术 深挖内幕、曝光各类套路奇点网络
本文由奇点网络编辑发布
奇点网络 有思想的安全新媒体
D. 拼多多上薅羊毛的手机最后流到哪里了
此次拼多多“薅羊毛”事件涉及金额巨大,拼多多在事件发生后已报案。拼多多公关部相关负责人表示,此次事件实际上是“套券诈骗”的网络诈骗案。首先,拼多多被盗取的相关优惠券是此前与《非诚勿扰》合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用,每个认证信息的用户仅可领取一张无门槛100元券。此优惠券并未出现在平台正常的线上促销活动中,甚至从未有任何线上入口,至于“无限领取”更是不可能。
目前,网民“薅”来的优惠券已被冻结。拼多多相关负责人表示,警方已对涉事订单进行批量冻结,这意味着还没有用的优惠券已没法使用。但平台消费者正常领取的优惠券使用不受影响。
此次事件的发生是有专门的“羊毛党”黑产团伙在背后操作,业内人士向记者还原了整个作案的过程:首先,相关优惠券是黑灰产团伙通过非正常途径生成的二维码扫码后获得的,这类二维码多流传于社交平台相关黑灰产群。然后,黑产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取优惠券,并通过手机话费、Q币等虚拟充值的方式,在短时间内迅速转移此类不当所得。同时,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,迅速通过网络和社交群将二维码分享出去,诱导普通消费者跟风扫码,从而进一步扩大损失,以达到逃避刑责的结果。
“羊毛党”属于黑灰产业链 危害不容小觑
这次事件的主角——“羊毛党”,就是专门针对互联网公司的营销活动、以低成本甚至零成本换取高额奖励的人。电子商务研究中心主任曹磊表示,近年来,网络黑灰产已成为一个庞大、复杂、隐蔽、高效的产业链,这其中“薅羊毛”就是盈利模式之一。职业“羊毛党”已属于黑灰产业链,呈现团伙化、规模化、自动化趋势,其危害不容小觑。这样的“羊毛党”如今遍布互联网,它利用优惠漏洞低价买进高价卖出,大量获利。尤其是随着电商竞争的白热化,购物促销活动越来越多,“薅羊毛”机会也会越来越多。
据了解,近年来,类似这种利用电商平台漏洞“薅羊毛”的事件频频发生,京东、小米、联想、亚马逊、戴尔均发生过类似事件,涉及金额从几万元到几千万元不等,事件性质非常类似,一类是电商平台上的产品突然降价,如某款笔记本原本为1999元,突然之间就降到几元,然后瞬间被秒光;另一类是制造大量虚拟用户去恶意透支红包或优惠券。除了这次拼多多事件,去年共享单车行业也出现过“薅羊毛”事件。
出现这种情况主要是由于平台自身的系统出现了安全漏洞,被“羊毛党”恶意攻击。同时也可能是个人信息被盗取,大量的账号被恶意利用。专家建议,一定要防止个人信息泄漏,一旦被恶意利用,有可能流入黑产团伙,后期一旦发生涉案事件,有可能会惹上纠纷
E. 揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖
带你走进埋藏在互联网最深处的地下产业江湖。
1.刷单
广告公司付款请人假扮顾客,用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单,真人刷单就是广大大学生的兼职工作。
图上为群控设备,群控设备原本是为了企业硬件、营销集中管理为出发点研发的,“器”都是有两面性的。
2.活动套利
俗称薅羊毛。2014年,广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品,这家公司发行了价值2个亿的各类优惠券,被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间,公司宣告倒闭。又例如之前摩拜等共享 汽车 领红包活动,各种虚拟定位软件多开,摩拜都哭了。PS:虚拟定位软件真是治疗钉钉打卡的神器,不懂得都是良心员工。
3.推广作弊
①展示作弊:媒体将多个展示广告置放在同一个广告位,向广告主多收取多个广告的展示费用;
②点击作弊:通过脚本或计算机程序模拟真人用户,又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击,从而吃掉CPC广告预算;
③安装/激活作弊:通过测试机或模拟器模拟下载,以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等;
④应用内行为作弊:典型手段是购买欺诈,即用户或玩家在没有付费的情况下得到内容或产品,导致控制面板及报告收入数据过高;
⑤虚假流量作弊:包括非人为流量,大量注入的激励流量,挟持;
⑥流量归因作弊:广告平台将广告主的预算根据最后点击模型非陪给重定向广告,而其中很多用户已经几近转化,造成预算浪费。
4.伪造激活
常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。
5.账户盗...号
各大企业的服务器网站经常性被黑客攻击,例如去哪儿网,如家酒店等。不仅造成客户信息泄露,而且降低用户体验与忠诚度,给企业带来不可估量的损失。
6.恶意注册
注册机器人注册大量账号,网站出现众多“垃圾”账号。导致网站评论区域出现水军、**、广告,在热门内容中发布非法信息。
7.撞库攻击
黑客通过筹集互联网已泄露的用户和密码信息,以大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。
8.恶意占座
恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、代理公司的第三方接口上以及整个业务流程中存在漏洞,网络黑色产业从业者能瞬间抢走官方的低价票,并他用过加价出售给旅客来谋取暴力。
9.恶意代码
恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升,有个小老板买了个二手的冷钱包(硬件),被上家植入了恶意代码,所有比特币被无情**。
10.竞品恶意爬虫
①核心文本被爬:网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名,低排名会导致访问量降低和销量、广告收益降低的恶性循环。
②商品价格被爬:比如某 APP 上线新的租车服务前,会爬取所有竞品 APP 中的车型详情及定价策略,为新服务上线打下价格优势。电商产品上线或者打造爆款时,爬取竞品价格、成交量的信息,针对性的指定价格策略。
③数据泄露:截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息,决定一个企业的生存与发展。
11.交易欺诈
金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为,来达到经济上的收益。
12.盗卡支付
不法分子利用各种渠道窃取信用卡信息,进行伪造卡作案。沉默的支付账户突然发生一笔小额支付,成功后随后若干次等额进行支付操作。此类行为往往具有高风险性,欺诈者在盗卡成功后进行初次激活,在进行小额尝试成功后进而进行批量的资金转移。
13.猫池攻击
商会把一些卡放到猫池(虚拟的手机)的设备上,该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信,从而实现薅羊毛的行为。
14.恶意调用
在企业的某些新功能模块上线之后,出现短信接口被恶意访问调用的情况,增加企业短信服务费,影响企业服务器的带宽与正常请求等。
结尾:
以上发布的只是灰产圈调查揭秘的其中一小部分,我们的路还有很长,等待我们挖掘 探索 的还有很多,请跟随我们的步伐,一起去探寻互联网的未知世界
F. 抖音创业黑灰直播是真的吗
抖音创业黑灰直播是真的;抖音,是由字节跳动孵化的一款音乐创意短视频社交软件。[92]该软件于2016年9月20日上线,是一个面向全年龄的短视频社区平台,用户可以通过这款软件选择歌曲,拍摄音乐作品形成自己的作品。
G. 什么是网络黑灰产业
1、网络黑灰产业指的是游走于法律和技术管控的边缘,不可控因素和法律法规政策的空白都在提示我们不能触碰这类产业,比如我们常见的棋牌,彩票代理和信用卡。
2、目前黑灰产业产值上千亿,网络安全问题危机四伏。黑灰产业首先是依托互联网巨头的产品生态而生存,其次,黑灰产之所以如此发达且从业人员众多,就在于它非常具有互联网特色,能够精准地抓住用户的心理诉求和痛点,它会观察最新的产业热点,利用人工智能,不断更新骗术。
更多关于什么是网络黑灰产业,进入:https://www.abcgonglue.com/ask/bbb5bb1616095656.html?zd查看更多内容