你的个人信息,从泄露到被卖,背后藏着一条可怕的黑色产业链

图片:Yestone 邑石网正版图库

黑产主要是做什么的?

知乎机构号:腾讯安全联合实验室(100+ 赞同)

知乎上有很多关于「黑产」的讨论,看得出来,随着互联网的快速发展,大众对黑产的关注度也越来越高。

在回答这个问题之前,我们先来看看 2017 年几件与黑产相关的事件,你会发现这种不断提升的关注度是有原因的。

1、「9.27 特大窃取贩卖公民个人信息专案」;

2、非法提供「秒拨」动态 IP 服务案;

3、「暗夜攻击小组」等 DDoS 攻击系列案;

4、通过 AI 技术破解验证码的打码平台非法获取贩卖公民信息案;

这些规模「亿」级的案件是 2017 年网络罪案的典型案例,背后有完整的黑色产业链支撑,规模之大,案情之复杂,策划之周密,足以反映当前黑产逐渐走向头部犯罪的趋势。下面,我们就来聊聊黑产到底是什么。

黑产是什么?

黑产是黑色产业的简称,广义上包括贩毒、高利贷、私彩、网络诈骗等行业,狭义上是指非法利用病毒木马来获得利益的一个行业,现在提到黑产一般指狭义上的黑产。

黑产一般有交易链,通常在搜索引擎搜索不到、一般人也难以进入的暗网进行大规模交易,也会在私人网站或者交易论坛进行交易。

黑产在做什么?

黑产利用病毒木马非法盗取或者通过机构泄密人员购买他人身份证号、手机号、游戏帐号、邮箱、家庭住址等私人信息,以及被盗者家庭成员的上述隐私,甚至包括所养宠物的信息,然后进行非法贩卖。具体如下:

1、非法获得大量用户账户和密码数据。获取的方式可以是通过黑客手段攻击一些网站,或者向一些非法人员购买,一般价格是每 10 万条 50-100 元。

2、验证账户和密码数据的准确性,这个过程一般被叫做「晒密」。晒密最常见的方式是「撞库」,即通过专门的软件或程序批量访问邮箱、社交软件等。经过撞库晒密后获得的有效数据,价格会更高,一个账户能卖到 1.2-1.5 元。

3、利用账户和密码数据获得更多用户信息,进行敲诈、勒索等诈骗操作。经过晒密并进一步获得的用户精准信息,价格往往更高,非法利润是驱动黑产的主要因素。

黑产会经过多重洗劫,比如游戏帐号密码会先将该帐号的装备金币等进行折现或者转移,然后再卖给下一个买家,经过再处理后再销售。

黑产有哪些技术手段?

对于黑产分子来说,「晒密」技术难度很大,阻力在于平台的安全策略,最常见的是验证码和 IP 限制。

举例来说,验证码包括数字、文字、图形,甚至需要拖拽操作等更高难度的验证方式,用以区分人或机器行为。IP 限制包括诸如同一个 IP 在一定时间范围内只能登录一次或者几次,或者仅限指定区域用户登录等措施。

为突破网站的安全策略,在黑产中出现了「打码」平台和「秒拨」动态 IP 服务。

1、打码

软件黑产商售卖几十种甚至上百种撞库软件,此类软件一般都集成有「打码」功能,通过链接到打码平台实现对验证码的识别破解。

打码平台往往采用人工智能深度学习技术训练机器,使其有效识别字符、图片等验证码,大幅提升验证码的破解率。对于极其复杂、机器难以操作的情况,打码平台还提供基于众包的人工打码解决方案,发展大量网赚人员,以人工方式识别验证码。

2、秒拨

「秒拨」动态 IP 黑产服务的背后,是可调用全国甚至国外的 ADSL 宽带动态 IP 资源,面向非法分子的界面只要通过简单配置,就可以实现 IP 的「自动切换」、「秒级切换」、「断线重拨」、清理 COOKIES 缓存、虚拟网卡(MAC)信息、多地域 IP 资源调换等服务,规避网站的限制策略。

当黑产人员获得了一批用户名和密码信息后,通过打码平台和秒拨服务就可以突破大部分网站的安全策略,获取更多个人隐私信息,造成更大的安全威胁。

除了撞库晒密以外,黑产还有以下手段:

1、电商平台放出优惠券和优惠码,或者红包奖励,以此进行拉新或促销,往往限制一个 IP 仅能参加一次领券活动。此时有黑产人员通过机器方式突破 IP 限制大量参与活动,用非法批量注册的帐号获取优惠券,这种行为被称为「薅羊毛」,这些人被叫做「羊毛党」。

2、电商平台的商家为了获得某些权益寄希望于商品刷单,自媒体人为获得在客户眼中的所谓影响力要进行阅读刷量,第三方刷单刷量人员都会采用到动态 IP 服务规避平台限制策略。

除了在互联网领域对商家及个人造成危害以外,还会威胁国家网络安全。市面上大部分动态 IP 黑产服务商,都有桥接境外多个国家的服务器、云主机等国际网络链路资源,能够接入境外服务器,用境外 IP 访问非法网站、发布非法信息,包括访问暗网、国际信用卡 CVV 盗刷、境外帐号作恶等多种场景。

因为有恶意商家竞争需求、黑产分子牟取暴利的欲望等,「秒拨」动态 IP 服务得以快速发展,甚至在电商平台上堂而皇之的售卖。

技术进步与互联网发展让我们正在进入一个「平台 + 个体」的时代,大平台往往提供了资源和能力等基础设施,而个体利用平台对群体产生的影响力正在变得越来越强大。

在技术赋能下,个体创新能力越来越大,作恶的能力也越来越强,一个个体完全可以操控黑产,对更多人或者组织形成较大的危害。

随着人工智能、云计算、大数据等技术的发展,黑产也正在走进人工智能和云计算时代。我们更要注重提高防范意识,更多情况下,需要平台对个人信息加以保护。

在打击黑产的路上,每一小步都是大胜利。什么时候离光明最近?那就是你觉得黑暗太黑的时候。

知友热评

感觉杜绝信息泄漏是不可能的,只能小心为上了,这就是互联网的弊端吧。

joliefleur

本文内容来自「知乎」

转载请联系原作者

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180404B1VI6400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券