1毛钱可以买100个网络账户?揭秘帐号被盗后的黑产攻防战-套客互联网l区块链
针对“刷票”这项黑产露露的功课,相信大家都有所了解,今天小编就来给大家说说因此诞生的账号密码被盗事件。
盗取账号密码的黑色产业链,相比于单个用户帐号和密码被盗,由于平台安全策略不足或者相关工作人员倒卖,导致批量用户信息泄露,所造成的后果就更加严重。近期,腾讯“守护者计划”安全团队协助警方成功抓获了以陈某宝、曹某为首的非法架设提供“秒拨”动态IP黑产服务的团伙26人,现场查扣电脑31台,手机29台,打掉3个非法提供“秒拨”动态IP及VPN服务的工作室。
案中“秒拨”动态IP服务器集群在全国范围内运营,租用控制服务器线路3000余条御姐进行时,租用 ADSL 宽带线路5000余条,发展下级代理商69个,注册使用者过万人。
黑客分子正在做着这些事:
1.黑产从业者正在非法获得大量用户账户和密码数据。获取的方式可以是通过黑客手段攻击一些网站,芈原或者向非法人员购买,一般价格是每10万条50-100元。
2.验证账户和密码数据的准确性,这个过程一般被叫做“晒密”。晒密最常见的方式是“撞库”,即通过专门的软件/程序批量访问邮箱、社交软件等。经过撞库晒密后获得的有效数据,价格会更高,一个账户能卖到1.2-1.5元。
3.利用账户和密码数据获得更多用户信息,进行敲诈/勒索的进一步诈骗操作。经过晒密并进一步获得的用户精准信息,价格往往更高,非法利润是驱动黑产的主要因素。
黑产的科技手段如此强大:
1,打码:
软件黑产商售卖几十种甚至上百种撞库软件,此类软件一般都集成有“打码”功能,通过链接到打码平台实现对验证码的识别破解。打码平台往往采用人工智能深度学习技术训练机器,使其有效识别字符、图片等验证码,大幅提升验证码的破解率域名纠错。对于极其复杂、机器难以操作的情况,打码平台还提供基于众包的人工打码解决方案,发展大量网赚人员,以人工方式识别验证码。
2,秒拨:
“秒拨”动态IP黑产服务的背后,是可调用全国甚至国外的 ADSL 宽带动态IP资源,面向非法分子的界面只要通过简单配置,就可以实现IP的“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等服务,规避网站的限制策略。
当黑产人员获得了一批用户名和密码信息后,通过打码平台和秒拨服务就可以突破大部分网站的安全策略,获取更多个人隐私信息,造成更大的安全威胁。
大小平台时代的幸与不幸:
而随着技术进步与互联网发展,个体的力量正在变得越来越强大,体现在对于资源的调动能力,对于群体的影响力等。在技术赋能下,一个个体完全可以操控黑产,对更多人或者组织形成较大的危害。
我们正在进入一个“平台+个体”的时代,大平台往往提供了资源和能力等基础设施,个体在平台上,可以借助这些进行创新,形成更大的影响力,比如商家在电商平台上成长人头肉骨茶面,比如自媒体在媒体平台上创造影响力,比如创业者通过孵化崛起。善于借助平台,个体创新能力越来越大,作恶的能力也越来越强。而随着人工智能、云计算、大数据等技术的发展,小企业、小个体迎来了更多的福音,但技术是中立的,黑产也正在走进人工智能和云计算时代。
打码平台、秒拨动态IP服务都可以认为是小平台,或者是互联网大平台提供的技术能力,稍有技术知识的黑产团伙就能加以运用造成危害三国骁将,甚至一个个体都能产生类似的作用。而对于很多普通人来说林丽渊,很难对抗这些高技术作恶手段。网络下大平台小个体时代,个体因为平台获得更大力量,同时而来的还有更大的威胁。力量掌握在自己手中,而威胁,自己只能提高防范意识,更多情况下,需要平台对个人信息加以保护。
END
进入公众号,后台回复“TKLE”
我们准备了三张图片
为你展现这个时代中我们的人生
往期精选
精选阅读|如何用区块链躲避绿帽子
精选阅读|如何用区块链躲避绿帽子
精选阅读|2018区块链的12大改变
加 入 套 客为 我 点 赞
针对“刷票”这项黑产露露的功课,相信大家都有所了解,今天小编就来给大家说说因此诞生的账号密码被盗事件。
盗取账号密码的黑色产业链,相比于单个用户帐号和密码被盗,由于平台安全策略不足或者相关工作人员倒卖,导致批量用户信息泄露,所造成的后果就更加严重。近期,腾讯“守护者计划”安全团队协助警方成功抓获了以陈某宝、曹某为首的非法架设提供“秒拨”动态IP黑产服务的团伙26人,现场查扣电脑31台,手机29台,打掉3个非法提供“秒拨”动态IP及VPN服务的工作室。
案中“秒拨”动态IP服务器集群在全国范围内运营,租用控制服务器线路3000余条御姐进行时,租用 ADSL 宽带线路5000余条,发展下级代理商69个,注册使用者过万人。
黑客分子正在做着这些事:
1.黑产从业者正在非法获得大量用户账户和密码数据。获取的方式可以是通过黑客手段攻击一些网站,芈原或者向非法人员购买,一般价格是每10万条50-100元。
2.验证账户和密码数据的准确性,这个过程一般被叫做“晒密”。晒密最常见的方式是“撞库”,即通过专门的软件/程序批量访问邮箱、社交软件等。经过撞库晒密后获得的有效数据,价格会更高,一个账户能卖到1.2-1.5元。
3.利用账户和密码数据获得更多用户信息,进行敲诈/勒索的进一步诈骗操作。经过晒密并进一步获得的用户精准信息,价格往往更高,非法利润是驱动黑产的主要因素。
黑产的科技手段如此强大:
1,打码:
软件黑产商售卖几十种甚至上百种撞库软件,此类软件一般都集成有“打码”功能,通过链接到打码平台实现对验证码的识别破解。打码平台往往采用人工智能深度学习技术训练机器,使其有效识别字符、图片等验证码,大幅提升验证码的破解率域名纠错。对于极其复杂、机器难以操作的情况,打码平台还提供基于众包的人工打码解决方案,发展大量网赚人员,以人工方式识别验证码。
2,秒拨:
“秒拨”动态IP黑产服务的背后,是可调用全国甚至国外的 ADSL 宽带动态IP资源,面向非法分子的界面只要通过简单配置,就可以实现IP的“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等服务,规避网站的限制策略。
当黑产人员获得了一批用户名和密码信息后,通过打码平台和秒拨服务就可以突破大部分网站的安全策略,获取更多个人隐私信息,造成更大的安全威胁。
大小平台时代的幸与不幸:
而随着技术进步与互联网发展,个体的力量正在变得越来越强大,体现在对于资源的调动能力,对于群体的影响力等。在技术赋能下,一个个体完全可以操控黑产,对更多人或者组织形成较大的危害。
我们正在进入一个“平台+个体”的时代,大平台往往提供了资源和能力等基础设施,个体在平台上,可以借助这些进行创新,形成更大的影响力,比如商家在电商平台上成长人头肉骨茶面,比如自媒体在媒体平台上创造影响力,比如创业者通过孵化崛起。善于借助平台,个体创新能力越来越大,作恶的能力也越来越强。而随着人工智能、云计算、大数据等技术的发展,小企业、小个体迎来了更多的福音,但技术是中立的,黑产也正在走进人工智能和云计算时代。
打码平台、秒拨动态IP服务都可以认为是小平台,或者是互联网大平台提供的技术能力,稍有技术知识的黑产团伙就能加以运用造成危害三国骁将,甚至一个个体都能产生类似的作用。而对于很多普通人来说林丽渊,很难对抗这些高技术作恶手段。网络下大平台小个体时代,个体因为平台获得更大力量,同时而来的还有更大的威胁。力量掌握在自己手中,而威胁,自己只能提高防范意识,更多情况下,需要平台对个人信息加以保护。
END
进入公众号,后台回复“TKLE”
我们准备了三张图片
为你展现这个时代中我们的人生
往期精选
精选阅读|如何用区块链躲避绿帽子
精选阅读|如何用区块链躲避绿帽子
精选阅读|2018区块链的12大改变
加 入 套 客为 我 点 赞