8种网络黑灰产作案工具... 你都了解吗?

个人信息安全、黑灰产业链...

这些词语近年来高频出现

除了网络安全相关的专业人士

现在普通的网络用户

对网络安全的重视程度也越来越高

9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本次展会集中展示网络安全领域的新技术和新理念等内容。而且,在博览会上,有展馆展示了多种网络黑灰产作案工具。

比如:

①能够同时操控16张电话卡进行虚假注册的猫池;

②成本不足百元却能悄无声息偷走手机短信的“2G短信嗅探设备”;

③可以任意修改来电号码的VOIP网络电话设备;

④还有能对目标主机发起远程物理攻击的BadUSB病毒;

⑤用于信息窃听流量劫持的大菠萝Wifi Pineapple和伪基站;

等等......

以下就是展馆展示的八大网络黑灰产作案工具:

1猫池(可以同时接受多个用户拨号连接的设备)

涉及黑灰产类型:大规模薅羊毛、电信诈骗

作案方法:在猫池设备上,可以同时管理大规模的电话手机卡,通过配套的软件可以实现同时接收、发送短信,拨打电话的功能。黑灰产的猫池上的电话卡,常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。

22G短信嗅探设备

涉及黑灰产类型:电信诈骗、信息窃听

作案方法:2G短信嗅探设备总材料不足100元,但可以做到获取周边任何人的短信内容,危害非常大。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来,最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。当前此类犯罪只针对移动与联通,不针对电信,同时这种犯罪只针对2G信号部分手机3G、4G也可被监听,原因是部分信号会降频成2G信号。

3公民个人信息四件套

网路配图

涉及黑灰产类型:电信诈骗、洗钱

作案方法:黑产人员经常到偏远乡村,以100元到300元不等的低廉价格,购买当地农民的身份证,以及用这些身份证办理的银行卡和手机卡。最终形成了黑产口中的个人信息四件套,即“银行卡,身份证,手机号卡,网银U盾”。购买者多将“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。

4移动AP+物联网卡

网络配图

涉及黑灰产类型:电信诈骗

作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。近年来,黑产已经远离公共家庭无线、有线网络环境,转向了便携可移动的无线设备,来达到反追踪的效果,便携、低价的移动AP已成为黑产常用移动网络设备。此外,产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。无固定点位,网络身份未实名,这些特点加大了办案人员的侦察难度。

5VOIP/GOIP网络电话设备

涉及黑灰产类型:电信诈骗

作案方法:根据公安部的资料,近年发生的电信诈骗案中,使用网络改号电话作案的占90%以上。VOIP协议能够将网络语音转成网络数据包,用户收到的存储在该网络数据包中的来电号码可被修改,不法分子正是使用此原理将来电号码进行了任意替换。当前展示的GOIP设备是近年来诈骗电话的另外一个方向,该设备能够将传统电话信号转为网络信号,从而起到不法分子隐藏真实身份反侦察的效果。

6BadUSB

网络配图

涉及黑灰产类型:病毒木马

作案方法: 2014年,位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞,该漏洞影响全球数十亿设备。使用BadUSB设备,可以对目标主机发起物理攻击,插入U盘后,该设备可以自动运行提前设置好的攻击代码,从而控制被害人的电脑,更为致命的是,由于是硬件发起的攻击,因此当前还没出现一个有效的解决方案

提醒:为了安全起见,日常请勿随意使用你无法确保安全的USB设备。

7大菠萝WifiPineapple

涉及黑灰产类型:信息窃听、流量劫持

作案方法:大菠萝路由器的原理是网络中间层入侵劫持,这种设备可以伪装出一个免费的WIFI信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。当任意用户连接上由此设备创建的WIFI时,用户的浏览记录就会被监听,用户访问网页时候的站点也可以随时被修改替换。经过简单配置,此设备也可以强制使附近的客户端连接到自己创建的伪装WIFI ,而不需要用户去主动连接。

提醒:请谨慎使用公共场合的WIFI热点。

8伪基站

网络配图

涉及黑灰产类型:电信诈骗

作案方法:伪基站设备是嫌疑人私自组装生产的一种违法高科技仪器,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪,涉及地域广、社会危害大,严重危害国家通讯安全,扰乱社会公共秩序,影响人民群众安全感。

据展馆所属公司相关负责人介绍,展示网络黑灰产前沿内容,是为了让广大人民群众更深入了解网络安全的复杂形势,提升网络安全的防范意识,避免和减少诈骗等具有严重社会危害的黑灰产案件发生。

给小伙伴们介绍了这么多作案产品

小伙伴们了解什么?

原文发布于微信公众号 - 老九学堂(xuetang9)

原文发表时间:2018-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯数据中心

助力天蝎,重磅干货!——Open rack V2 整机柜架构供电介绍

随着IT业务的快速发展,数据中心的用电成为企业的沉重负担。国内某运营商仅2009年的耗电量就高达98亿度,为能源消耗支付近100亿元。采用市电直供,同时做好停电...

51460
来自专栏FreeBuf

大数据安全分析的前世今生

*本文原创作者:木千之,本文未经许可禁止转载 引言 截止到2012年,全球数据量已经从TB(1024GB=1TB)级别跃升到PB(1024TB=1PB)、EB(...

23880
来自专栏FreeBuf

13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的...

373100

诈骗者在网上偷你钱的10种方式

从互联网诞生开始,网络犯罪一直是骗子利润丰厚的生意。尽管我们在安全性方面取得了进步,例如生物识别技术,以及如区块链之类的更有希望的安全技术成为趋势,但是道高一尺...

11400
来自专栏大数据文摘

专访“新世界黑客组织”成员Kapustkiy

19260
来自专栏吴伟祥

顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法

作者:史中 链接:https://www.zhihu.com/question/20611116/answer/394977485 来源:知乎 著作权归作...

72920
来自专栏玄魂工作室

【实战】RFID Hacking(1):看我如何突破门禁潜入FreeBuf大本营

某天,偶然间拿到了FreeBuf Pnig0s同学的工卡信息,终于有机会去做一些羞羞的事情了ಥ_ಥ…… … 事了拂衣去,深藏功与名…… 引子 以下故事纯属虚构...

91770
来自专栏FreeBuf

火绒安全软件评测 | WitAwards 2016 「 年度安全产品」参评巡礼

*本文原创作者: ArthurKiller,本文属“WitAwards 2016年度安全评选”专题报道,未经许可禁止转载 火绒,国内一款新兴的免费杀毒软件。该软...

57870
来自专栏即时通讯技术

技术往事:改变世界的TCP/IP协议(珍贵多图、手机慎点)1、前言 2、TCP/IP协议简介3、TCP/IP协议之父4、见证互联网诞生5、TCP/IP让网络变成真正的“互联网”6、如今的互联网7、通过

作为应用层开发人员,接触最多的网络协议通常都是传输层的TCP(与之同处一层的另一个重要协议是UDP协议),但对于IP协议,对于应用程序员来说更多的印象还是IP地...

12520
来自专栏漏斗社区

专属| 具有僵尸网络功能的新蠕虫现身

日前,研究团队发现了一种新的恶意软件,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。Xbas...

11120

扫码关注云+社区

领取腾讯云代金券