揭秘黑色数据产业链,如何防范黑产所带来的危害?

[复制链接]
查看29 | 回复0 | 2022-8-9 04:09:17 | 显示全部楼层 |阅读模式
        年末将至,小偷和黑客们抢着表演的时候到了。今天,笔者就为大家揭秘黑数据产业链的奥秘,希望对大家在日常生活和工作中,如何预防黑产带来的危害有所帮助。受到启发。

        相信大家都有以下经历:

        ?QQ被盗,有人假装向朋友借钱;

        ?邮箱被盗,本尊需要找回密码才能登录;

        ?在某平台申请贷款后,收到不同贷款平台的信息轰炸,然后是各行各业的信息轰炸;

        ?银行卡账户被盗,血汗钱不见了;

        ?......

        其实,以上只是我们近距离接触“黑品”的冰山一角。在信息爆炸的互联网时代,个人信息不再是“隐私”,各种黑客、**和攻击不断渗透我们的生活。

        我们所说的隐私已成为黑市上的廉价“交Y”。据一位资深黑客称,中国身份证的价值很低,只有“每张20美分”。黑客经过处理后,如添加姓名和电话号码,只能以每件1元的价格出售。

        什么是黑客?

        看过《教父》的朋友可能都知道,片中的黑帮家族不仅组织严密,还将一些地下产业商业化。

        互联网黑产业也是如此,地下“黑客产业链”已经极其“庞大且分工明确”。黑客可以根据自己的专长专攻某个环节。一般每个环节不超过3人。喜欢一个人去。

        那么,什么是黑客?

        根据百度词条的定义,这个词来源于英文。它最初是指对计算机技术充满热情和技能高超的“计算机专家”,尤其是程序员。后来逐渐分为白帽、灰帽、黑帽等,其中黑帽就是帽子。

        指使用公共通信网络,如互联网、电话系统等,未经许可,加载到对方系统中的人,即本文的主角。

        世界町急黑客主要来自“中美俄”。比如世界黑客大赛,中国队就赢了。

        虽然他们称其为白黑客,但它显示了中国黑客的“技术水平”。所以,中国有很多黑色产业链也就不足为奇了,今天我们主要讨论的是黑色数据产业链。

        数据黑客生态链成员

        数据黑产业链的主要“参与者”是谁?

        1、黑客(黑帽)

        通过入侵企业服务器、网络游戏服务器、网站,或制作木马病毒等方式收集信息,“窃取”商业信息、用户信息(包括各种账户信息)等,然后通过直销、或通过洗钱、发送垃圾邮件和其他形式的利润;

        2、洗涤和碰撞需求自定义

        黑客将用户账号等信息出售给下游后,黑客进入去洗和碰撞需求的定制化流程。大致流程如下:

        3、数据上游定制器:

        目前主要有两种数据交Y模式:

        由于交Y模式的高“风险”,目前80%以上的交Y都会基于“定制模式”,即黑客收到订单后会下库、洗库来自定制商,然后与定制商协商。定价并完成交Y流程。

        


        为什么需要清洗数据库(数据清洗和分类)?

        因为不同数据类型的“价值”不同,比如淘宝订单数据比身份证信息贵。

        4、数据黑市:数据交Y的地方,当然这个地方也可以是虚拟的,比如网上交Y。

        5、数据下游需求端:覆盖各行各业,所有需要购买数据的企业都可以是需求端,比如金融行业(证券、理财、P2P、***等),旅游行业、游戏行业、医疗行业等。客源占比大致如下:

        传统行业包括学校、医院、硬件、制造等。

        可能有读者会疑惑,为什么传统行业对数据的需求量这么大?

        例如:患者需要先在网上挂号才能看病。在看病的过程中,医生会将患者的症状和药物输入到系统中。但是,医院的服务器普遍安全等级较低,没有专夜的攻防设备。这些消费者一旦信息被黑客获取,下游的制药公司和药品销售公司就会成为需求方。

        综上所述,这条黑色产业链的主要参与者很多,但并不是每一笔交Y都必须由所有成员参与。例如,黑客获取数据后,也可以直接在黑市上出售,无需经过去洗、碰撞等环节。 ,如下图:

        数据交Y

        黑客获取数据后,通常有以下几种处理方式:

        1、向互联网生态系统中发展相似用户定位的早期公司出售不同类型的用户数据;

        2、将不同类型的客户数据出售给互联网生态系统中相应的变现公司;

        3、将核心数据打包,让下游公司在自己的产品生态系统中获利;

        4、公司产品平台的B端数据在不同的B端流通实现。

        既然是数据,那么准确和不准确是有区别的,也就是数据的“质量”。由于黑客出售的数据通常数量庞大,无法一一核实,因此通常采用随机抽查的方式来检验数据的准确性,从而确定数据的价格。同时,由于前端买家对数据有“持续”的需求,为了减少数据的重叠,会对卖家提出更高的要求,卖家需要不断获取新的数据,从而形成“需求驱动”的市场。 所以不难理解,数据卖出的次数越多,质量越低,价格越低。

        当然,以上处理方式主要针对普通情况。如果黑客拿到“知名公司”的数据,套路就不同了。

        通常,黑客拿到数据后,会先向公司索要数据的“封存费”。如果某知名公司不“合规”,黑客就会拿出一定比例的数据,比如10%用来“撕票”(发布数据),给公司造成PR压力,剩下的数据将进入黑市进行地下交Y。由于大公司的数据量巨大,黑客的收入也非常“可观”。

        数据的应用--Wool

        下游需求侧采购数据后,除了直接的广告轰炸,也可能是另一条暗链的开始。

        因此,说到数据黑产,就不得不提一下网络上一个非常活跃的群体——“羊毛党”!

        在互联网时代,红包、补贴、抽奖、优惠券等花哨的吸引新客户的方式催生了一条特殊的产业链和一群特殊的职业群体——羊毛党。

        毛党分工合作,主要作用如下:

        1)专夜刷卡--专注各种漏洞

        主要停留在各大毛党聚集的论坛、网站等,找出有漏洞的活动,确定目标。此类论坛或网站随处可见,例如:

        2)卡商--关怀卡

        


        各大运营商的代理商每个月都有开卡任务,而卡商需要用手机卡刷毛。两人一拍即合,互相勾结。至于SM制,由于每张身份证可以开5张卡,卡商只需从黑市购买用户身份证,提供给代理商即可完成开卡。目前开卡费用约为每张卡15元。

        除了买卡,卡商还需要留卡。打卡需要专夜的设备,比如“猫池”、“卡池”。猫池需要放置在卡池中进行协同操作。一些大的卡商手里有几十万张卡,算是实现了规模经济。

        3)黑客分发中心--开发软件

        如果说在毛党的产业链中,刷卡客户和卡商属于体力劳动者,那么负责开发软件的黑客属于脑力劳动者。他们负责浏览各个平台的优惠活动,寻找漏洞,然后开发软件,方便刷客户批量操作,实现大规模盈利。开发完成后会在网站上销售,吸引顾客和卡商购买。

        以上角色构成了毛党“产业链”的主体,那么如何操作呢,例如:

        一般来说,黑客先选择“猎物”,然后通过卡商买卡(或租用),再通过黑客配送中心购买操作软件,然后到目标网站批量刷奖,然后**战利品,从而完成货币化过程。

        作者几年前在P2P平台工作,在举办营销活动时与羊毛党有过几次“交手”。比如比较常见的“以旧换新”的活动,规则是每次都推荐一个新用户。 ,新用户购买新Logo后可奖励推荐人10元/人。

        活动启动半小时后,由于网站并发访问量大,“服务器崩溃”。之后,我们通过分析发现,很多用户的IP地址高度相似。提出“因为你涉嫌作弊,我们决定取消本次奖励”的问题后没有异议,显然是“有贼心罪”。

        笔者之前也接触过某财团。集团旗下拥有多项互联网金融业务,包括支付、财富管理、征信等,并拥有众多强大的营销活动,成为羊毛党关注的焦点。曾与某电商平台合作推出春节促销活动。新用户消费满额可获得40元优惠,支付时直接扣除。 BUG是用户退货后给予全额退款,这样用户每单可以TX40元。 ,整场活动超“千万”!

        团队在痛点解决后成立“营销活动风险控制小组”,对各项活动的规则进行严格审核,找出“漏洞”,避免历史重演。

        其实任何营利活动都没有坚不可摧的规则,但策划者可以在准入门槛、奖励分配的条件和形式、奖励上限等方面,提高羊毛党的“运营成本”,这将增加活动的吸引力。选择羊毛和羊毛之间的平衡,从而筛选出真正“需要”体验和使用产品的用户。

        如何预防个人

        面对如此强大的黑客群体,我们生活中有哪些技巧可以最D限度地减少信息泄露和财产损失?

        如前所述,当黑客获取到用户的数据,如身份证号、手机号、邮箱地址等时,会随意DIY“破解密码”。只要猜出一组密码刷薅羊毛网站,黑客就会使用这组密码。尝试登录其他网站,即“撞库”。

        因此,从用户安全的角度出发,每组账户应该“设置不同的密码”。但是,很少有人这样做,为什么?

        因为即使是天才级别的用户也只能记住6组密码,而普通人只能记住1-2组!因此,大多数人习惯于使用“固定”的1-2组密码登录所有系统,给犯罪分子可乘之机。

        其实现在有很多网站。通过输入用户的手机号码,可以查看该号码注册过账号的网站,如:

        因此,建议用户在注册时,为了方便记忆,可以保持账号不变,并且密码要采用固定密码+动态密码的形式,即先设置一个固定密码,加网站名称的拼音缩写(例如)插入固定代码固定位置,形成新的密码组合。

        因为很多网站前端都有流控,所以很少使用爆裂破解的方法(用专夜软件用穷举法一一计算,直到找到真正的密码,计算速度极快) ,所以固定密码+动态密码的形式可以大大降低黑客的撞库成功率,从而有效保护用户的隐私信息。

        另外,相信很多读者都有被黑客利用被盗朋友的Vx账号或QQ账号借钱的经历。很多朋友比较警惕,会要求朋友发语音确认。其实Vx语音已经被破解了!

        现在有一个可以模仿人声的变声器,从而达到伪装的效果,所以一定要打电话确认任何重要信息!打电话确认!打电话确认! (重要的事情说三遍)

        结论

        随着技术的发展,我们在防范黑客攻击的手段和技术上不断成熟,但黑客技术也在不断更新迭代,任何企业或个人都可能成为受害者,比如支付宝最近推出的邀请函你分享10亿个红包,你就会从几十万条垃圾短信中获利。

        那么如何减少甚至消除黑色生产的侵蚀是一个很大的话题,需要多方“共同参与”才能让事情发生。

        文章来源互联网,侵权请联系276698048@qq.com,我们会立即删除处理。
回复

使用道具 举报