四不像图 一肖中特12O期

網賺寶盒論壇

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 4854|回復: 31
打印 上一主題 下一主題

[網賺教程] 隱藏在黑產中的“身份危機”

  [復制鏈接]

該用戶從未簽到

3214

主題

3207

帖子

1萬

積分

超級版主

Rank: 8Rank: 8

積分
14583
跳轉到指定樓層
樓主
發表于 2017-12-16 22:43 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式

隱藏在黑產中的“身份危機”

每天推送線報優惠信息,禁言安靜的線報優惠群:399980529

網賺咨詢方法自由交流,讓你更加厲害的交流群:334255265

“網絡黑色產業鏈”,是指以互聯網為載體,以盈利為目的的有組織、分工明確的團伙式犯罪行為。一般來說,上游為提供技術支持的黑客或泄露個人隱私數據的內鬼,下游則是實施黑產犯罪行為(如詐騙、洗錢、騙貸)的團伙。


相信大家時常會碰到瀏覽器彈出廣告,電腦突然藍屏,個人電腦資料泄露,微博被盜,QQ被盜,游戲賬號被盜,手機收到莫名其妙消費短信,接到各類推銷電話對方對你的信息了如執掌,上網進入釣魚網站等情況。不僅僅個人的電腦出現問題,各大企業的服務器網站被黑,國家政府網站和軍用系統被黑的事件,各大網絡公司例如去哪兒網,如家酒店等客戶信息泄露等等。近年來此類新聞報道層出不窮,這背后就隱藏著黑色產業鏈。

黑產是什么

黑產是黑色產業鏈的簡稱,就是黑客利用技術手段如流氓軟件、數據庫拖庫撞庫等進行違法犯罪活動。

所謂的流氓軟件就是騙你說是某個正規軟件,當你打開后,各種各樣的安裝包病毒等就會入侵進你的電腦,你的電腦就成為了案板上的魚肉任黑客宰割, 進行DDoS攻擊或者通過你的電腦獲取隱私數據等,以此獲得利益。

所謂拖庫,顧名思義就是把數據庫拖出來,將網站的數據導出保存。而撞庫,就是利用拖出來的數據去嘗試登錄其它網站。此前CSDN數據泄露,之所以成為互聯網史上規模最大泄露事件,有一部份原因是用戶在其它網站也使用與CSDN相同的賬號和密碼,黑客進行批量撞庫攻擊盜取賬戶。

黑客先對不法操作所得的數據進行洗庫,即層層利用數據庫中的資源,全方面發掘里面資源進的價值。然后將部分數據做成社工庫,用以收取會員注冊費用,會員能直接查詢到泄密的明文。

由于黑色產業鏈的蓬勃發展,以及快速的盈利模式,引起了很多人的關注,業內業外人士都開始從事黑色產業,甚至出現了黑客培訓的網絡教育產業,這進一步導致國內黑產的層出不窮,欺詐案件的不斷發生。下圖是黑色產業鏈其中一種犯罪模式。


網絡犯罪過程

釣魚網站

“釣魚”是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

通常,釣魚網站看起來像來自一家合法公司,有的釣魚網站還有商標,和真正的網站界面相似,讓用戶信以為真。它試圖誘惑用戶把賬號和相關密碼給他們。釣魚網站經常解釋說,公司記錄需要更新,或者正在修改一個安全程序,要求用戶確認你的賬戶,以便繼續使用。

黑客通過釣魚網站牟利的方式有在釣魚網站設下陷阱,大量收集用戶個人隱私信息,通過販賣個人信息或利用隱私信息敲詐用戶;利用釣魚網站收集、記錄用戶網上銀行賬號、密碼,盜取用戶的網銀資金;假冒網上購物、在線支付網站如淘寶、工行電子銀行網頁版等,欺騙用戶直接將錢打入黑客賬戶;通過假冒產品和廣告宣傳獲取用戶信任、騙取用戶金錢;偽造團購網站或購物網站,假借“限時搶購”、“秒殺”、“一元購”等噱頭,讓用戶不假思索提供個人信息和銀行卡號,這些惡意網站直接獲取用戶輸入的個人資料和網銀賬號密碼信息,進而獲利。多地出現的仿冒“非常6+1”節目中獎信息騙取網民錢財的網絡詐騙事件,就是以中獎為誘餌,欺騙網民填寫身份信息、銀行賬戶等信息。

惡意代碼

惡意代碼是一種程序,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。最常見的惡意代碼有計算機病毒(簡稱病毒)、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲)、后門、邏輯炸彈等。

計算機病毒是利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(或程序)里,條件滿足時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞。計算機病毒就如同生物病毒一樣進行繁殖,當正常程序運行時,它也進行運行自身復制。計算機病毒也具有傳染性,通過修改別的程序將自身的復制品或其變體傳染到其它無毒的對象上。此外,計算機病毒還有潛伏期,可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發作,會使電腦變慢。2017年席卷全球的勒索病毒,就是一種典型的計算機病毒。


WannaCry病毒

計算機病毒有許多的分類方式,按照根據病毒存在的媒體劃分:網絡病毒、文件病毒、引導型病毒和混合型病毒。按照病毒傳染渠道劃分:駐留型病毒、非駐留型病毒。根據算法劃分:伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒等等。這里就不一一贅述了。我們主要介紹特洛伊木馬病毒和蠕蟲病毒。

特洛伊木馬的故事大家都聽過,古希臘聯軍圍困特洛伊久攻不下,于是假裝撤退,留下一具巨大的中空木馬,特洛伊守軍不知是計,把木馬運進城中作為戰利品。夜深人靜之際,木馬腹中躲藏的希臘士兵打開城門,特洛伊淪陷。木馬病毒是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。灰鴿子是一款遠程控制軟件(見圖2-11),有時也被視為一種集多種控制方法于一體的木馬病毒,黑客利用灰鴿子竊取賬號、密碼、照片、重要文件都輕而易舉。


灰鴿子產業鏈

蠕蟲病毒與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,其通過操作系統漏洞傳播、通過電子郵件傳播、通過網絡攻擊傳播、通過移動設備進行傳播、通過即時通訊等社交網絡傳播。大名鼎鼎的“熊貓燒香”就是蠕蟲病毒。跟灰鴿子不同,它是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒,不但能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件。

惡意應用

而隨著移動互聯網的發展,欺詐分子的犯罪手段也在不斷升級,黑色產業擴展到移動服務中。比如類似釣魚網站的山寨應用(盜版APP),黑客將正版APP進行破解、篡改后重新打包,再上架到移動應用市場讓廣大手機用戶下載使用。盜版App的作者常常會在盜版應用中植入惡意廣告插件。這些惡意廣告插件不僅會在手機上亂彈廣告,騷擾用戶,還常常會偷偷在后臺自動下載其它應用,消耗用戶手機流量與存儲空間。更有甚者,一些惡意廣告插件還會盜取用戶的通信錄、短信、通話記錄以及賬號密碼等信息。

面對黑客各式各樣的欺詐行為,工信部發布了《八大惡意應用標準》

八大惡意行為描述


根據《2016年度中國移動APP安全監測報告》數據顯示,截止2016年底,全國共監測到24,973個惡意應用,12,657個仿冒偽造應用,813,066個高危應用,危險應用占全網應用的比例為29.48%,即每10個應用中有3個危險應用,可能對用戶的隱私、財產等產生不良影響,整體安全形勢不容樂觀。


2017上半年度Android惡意應用類型分布

Nemos:就像電影《欺詐游戲》里伊甸園的果實那樣,因為玩家需要在游戲里互相欺騙來獲得巨額獎金,人性的弱點被暴露出來。現實中,電信網絡欺詐層出不窮,而且已經發展到了方法專業化、欺詐人員職業化的階段。網絡黑產也已經從過去的黑客攻擊模式轉化成為犯罪分子的斂財工具和商業競爭手段,呈現出明顯的組織化、產業化趨勢。然而“免費的奶酪只存在于捕鼠器上”。世界上并沒有免費午餐,假如習慣于去嘗免費甜頭,勢必會為此付出慘痛代價。

樓主熱帖
分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏1 轉播轉播 分享淘帖 贊一個贊一個 踩一下踩一下
回復

使用道具 舉報

該用戶從未簽到

1

主題

328

帖子

1183

積分

禁止發言

積分
1183
推薦
發表于 2017-12-17 00:35 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽
回復 支持 1 反對 0

使用道具 舉報

該用戶從未簽到

0

主題

2060

帖子

3968

積分

高中生

Rank: 4

積分
3968
沙發
發表于 2017-12-16 22:48 | 只看該作者
貧窮時養豬,富裕后養狗;貧窮時種稻,富裕后種草;貧窮時想娶老婆,富裕后想找情人;貧窮時老婆兼秘書,富裕后秘書兼老婆。
回復 支持 反對

使用道具 舉報

該用戶從未簽到

0

主題

2036

帖子

3903

積分

高中生

Rank: 4

積分
3903
地板
發表于 2018-1-17 16:35 | 只看該作者
LZ敢整點更有創意的不?兄弟們等著圍觀捏~
回復 支持 反對

使用道具 舉報

該用戶從未簽到

0

主題

2087

帖子

4005

積分

高中生

Rank: 4

積分
4005
5#
發表于 2018-1-20 17:06 | 只看該作者
非常好,頂一下
回復 支持 反對

使用道具 舉報

該用戶從未簽到

0

主題

2099

帖子

4014

積分

高中生

Rank: 4

積分
4014
6#
發表于 2018-2-3 17:01 | 只看該作者
好帖必須得頂起
回復 支持 反對

使用道具 舉報

該用戶從未簽到

0

主題

2033

帖子

3890

積分

高中生

Rank: 4

積分
3890
7#
發表于 2018-4-21 23:13 | 只看該作者
我堅信我一定能成功。
回復 支持 反對

使用道具 舉報

該用戶從未簽到

0

主題

2588

帖子

5028

積分

研究生

Rank: 6Rank: 6

積分
5028
8#
發表于 2018-5-18 15:50 | 只看該作者
任何業績的質變都來自于量變的積累。
回復 支持 反對

使用道具 舉報

該用戶從未簽到

0

主題

2086

帖子

4002

積分

高中生

Rank: 4

積分
4002
9#
發表于 2019-7-29 00:46 | 只看該作者
在擼一遍。。久違了。
回復 支持 反對

使用道具 舉報

  • TA的每日心情
    開心
    2014-4-19 23:18
  • 簽到天數: 1 天

    [LV.1]初來乍到

    0

    主題

    2694

    帖子

    5186

    積分

    研究生

    Rank: 6Rank: 6

    積分
    5186
    10#
    發表于 2019-8-19 08:01 | 只看該作者
    very good 羽墨 : 真應該在你腦子里裝個抽水馬桶 , 把那些惡心的東西都沖掉 . 一菲 : 那他的大腦就整個沖掉了.
    回復 支持 反對

    使用道具 舉報

    您需要登錄后才可以回帖 登錄 | 立即注冊

    本版積分規則

    QQ|手機版|Archiver|網賺寶盒 ( 魯ICP備17010721號

    GMT+8, 2020-4-9 13:04 , Processed in 0.108183 second(s), 39 queries .

    Powered by 網賺寶盒論壇 X3.2

    © 2012-2018 網上賺錢

    快速回復 返回頂部 返回列表
    四不像图 一肖中特12O期
    政府产业基金配资 3d字谜牛彩网 博易大师配资 吉林吉祥棋牌小鸡飞蛋 河南11选5最新开奖 股票配资平台排行 学习炒股 吉林快三快三一定牛 买股票指数是什么意思 贵阳多乐捉鸡麻将下