你50块钱卖掉的旧手机,却成为了网络黑产投票赚钱的工具

简介:

10月9日,新京报深度报道《朋友圈投票成烧钱游戏 买礼物可刷票》,爆出朋友圈投票成为家长们的烧钱游戏,隐藏在投票其后的一些刷票公司、投票App是最大获利者,而这些公司和工具却可可可能网络黑灰产套取个人信息、实施诈骗的手段。

这些刷票的公司、工具是怎么运作的呢?其实他们是一些有组织、有配合、有策划的团队,而且他们的工具来源、运作机制、生意模式,跟我们的日常生活有千丝万缕的牵连。

一部被卖掉的旧手机

胡英俊终于卖掉了那部旧手机。

这部国产的已经跟随他2年多了,装满了游戏、音乐、购物、电影、地图、小说等等App,结果运行速度越来越卡,听筒还偶尔伴有杂音。虽然外面装了一个厚厚的手机壳,但是挡不住屏幕上若干条划痕和机身的磨损。

卖新手机兼收旧手机店老板大刘,详细查看了胡英俊这部手机的配置、安装的应用、运行情况和配件完整性。然后报了50元收购价格。并且跟胡英俊说,要是在他的店里选购一部新手机,还可以享受9.5折的购机优惠。

胡英俊爽快的答应了。因为他此前问过好几个手机店、维修点,自己的手机最多能卖40块,现在能卖50元超过他心理预期价位。

大刘把胡英俊的旧手机清理干净,充满电,放到一个防静电袋中。作为二手手机交易链条中的最底层收购员,他会定期将收购的旧手机集中转售给专门的收购公司。

几天后,收购方代表小王来到店里,把包含胡英俊这部手机的30多部旧手机收走。从市场上散购到集中转售,大刘在每部旧手机上可以净赚5-10元不等。

你卖掉的旧手机,可能成为朋友圈投票的工具

拿到胡英俊的手机后,小王并没有将手机翻新继续投放到市场上加价销售,也没有找合作商家以二手形式销售或出口到经济欠发达的市场,更没有进行拆解和贵金属提炼,而是将这批旧手机“自用”。

他首先检查每部旧手机的状况、安装的应用,除保留网购、游戏、外卖等几个有线上交易或账号体系的App外,其他的会全部删除清理,以保证手机保持最佳运行状态。

然后,给每一部旧手机安装一个小王他们团队自己开发的应用,并配置唯一的上编号和口令,联通电脑端的控制台,然后在机房编排入组,安排上线。

在小王的手机机房里,有几千,乃至数万部这样的二手手机。

通过电脑端控制平台,小王和同事们可以操控手机进行注册、登录、浏览、点赞、下单、点评、打分、抢购等等一切交易。简单来说,一台电脑,操控数十部、乃至上百部手机。

小王这么精心的为配置旧手机到底做什么用呢?其实,他做的事情,可能“服务”过无数人。

前面提到,新京报那篇《朋友圈投票成烧钱游戏 买礼物可刷票》报道中的刷票,就是小王其中的服务之一。还包括,新媒体运营为了达到运营指标,给公众号刷的阅读;网上瞬间售罄,却出现场黄牛手里的爱豆演唱会门票;某企业真心回馈会员的优惠券被人疯抢后,却在某宝上公开销售;看到有大量的满分好评,下载注册后却发现极其难用的App等等。

没错,小王利用这些旧手机在做赚钱,只是赚钱的方式不光彩、甚至擦着法律边界,行内称之为“网络黑灰产”。

网络黑灰产不只是抢个人的钱,还要公司的“命”

薅羊毛、垃圾注册、账号盗用、黄赌毒信息、黄牛秒杀、交易欺诈、刷榜炒作、推广作弊等黑就是黑灰产的主要形态。黑灰产不仅损害用的合法利益,更会给企业带来巨大商誉和经济损失。

滴滴、快的、Uber多家出行平台大打补贴战的时候,一名赵姓司机同时注册了10多个司机账号,疯狂刷单,通过平台的补贴,不到一年的时间里赚到了差不多100万元。相对于电商、O2O,黑灰产对互联网金融领域造成破坏更直观。就是去年,宜人贷遭遇的一次黑灰产攻击,直接损失了8130万元;而红岭创投董事长周世平也曾披露遭受黑灰产欺诈事件,估损失超5000万元;另据《华夏时报》报道,某互联网金融公司就是黑灰产的被“羊毛党”薅到倒闭。

与DDoS、病毒木马等破坏平台运行、获取信息数据的黑客攻击,很多网络黑灰产主要是基于业务本身运营的利益获取,具体来看主要有以下几种形态:

首先,扰乱公平秩序。黑灰产通过批量下单、恶意抢购严重干扰平台的公平售卖秩序,甚至可能出现90%热销品或优惠券被一伙黄牛抢走的情况,而正常消费者永远拿不到,由此也造成消费者逐渐对平台丧失兴趣,还让企业的营销费用打了水漂。

其次,破坏平台正常运行。黑灰产为了能在最短时间内抢购到其需要的商品,必定会动用各类资源进行强占,会产生类似DDoS的效果,导致平台短暂无法提供服务,影响正常用户的使用。

还有,损坏商业信用的体系。网络时代,用户大多依靠评价信息、卖家信誉值等去判断产品质量。黑灰产利用刷单的方式为网店、商品提高虚假销量和信誉度,骗取消费者新来,诱导用户交易,从而破坏了商业信用体系。

另外,黑灰产窃取、兜售用户隐私信息,非法登录劫持冒用会员账户,还会利用隐私信息进行欺诈等,给网友、平台带来更大破坏。

网络黑灰产的团伙化、资源共享化、产业链细分化的非常明显,无论是运营商、电商、还是企业乃至政府管理机构都不能独善其身。无论大小,只要涉及到金钱利益,都是网络黑灰产的对象。尤其是每年的双11、双12、618等网购季,更是黑灰产各种新型手段集体亮相的日子。而且为了验证新攻击手段,黑灰产会首先找小平台做测试,进行练兵、测试,以检验新攻击手法的可用性,然后再利用到大平台上去实践。所以说网络平台无大小,面临的黑灰产威胁都是目前最前沿、最领先得。

黑灰产虽然复杂多变,却也有迹可循

网络黑灰产不单纯的是技术工具,更多融合大量社工手段。软件程序有较强的规律性,但是人的行为却是个性化的体现,由此导致黑灰产攻击的更加复杂多变,这就需要在更多维度、指标、方式上使用更复杂的规则、模型进行防御。

顶象技术创始人陈树华原先是阿里巴巴研究员,专注网络黑灰产防范与研究多年。他说,因为旧手机储存了原机主的账号、个人信息、使用习惯等隐私,在被黑灰产从业者利用、账号冒用的时候十分方便,所以备受黑灰产的青睐。因此,陈树华建议个人在处理或出售旧手机时,至少要将手机内的照片、文件等全部清除,并恢复为出厂设置。

谈及黑灰产防御,陈树华说,网络黑灰产攻击手段虽然复杂多变,但是也有一定主观规律,“所有的攻击都是获取利益为目的,因此非常注重产出性价比。 再比如,100多元的手机是黑灰产主要的攻击工具,这也成为一条重要风控决策指标信息”。

他表示,手机机型、SSID信息、使用时间、使用地点等信息,是顶象的风控系统设备指纹400多个判别指标中的之一,通过这些指标能够良好辨别账号使用者是否是黑灰产第一步。再通过风控模型进行处理,并与企业部署的其他安全设备联动起来,从而达到有效防御。

利用大数据提升为黑灰产行为的识别,在通过机器学习的人工智能从而提高效率,辅助人工做出对黑灰产攻击的监测和预防。目前包括阿里巴巴、微软、腾讯、百度、盛大、新浪、网易等20多家互联网公司也已经联合起来,通过人工智能和生物识别技术可利用过往沉淀的数据资源对不同的网络行为“画像”,识别出哪些是有威胁行为并智能阻断。而蚂蚁金服的蚁盾、顶象的全景风控、百度的磐石等大多是基于大数据和人工智能推出。

公安部相关数据显示,目前黑灰产相关从业者超过150万,每年带来的损失超过千亿元。但是相关安全防护的从业者者却不足20万,攻防能力完全不对称。像阿里巴巴、腾讯等互联网巨头,每年投入了是数十亿元,并投入了数千人去维护平台的安全,防范黑灰产威胁。但是对于那些中小电商和企业来说就没有那么多钱去保障平台的安全,这就需要借助专业的第三方风控服务做好黑灰产的防御。



本文作者:田际云

来源:51CTO

相关文章
|
6天前
|
存储 安全 物联网
浅析Kismet:无线网络监测与分析工具
Kismet是一款开源的无线网络监测和入侵检测系统(IDS),支持Wi-Fi、Bluetooth、ZigBee等协议,具备被动监听、实时数据分析、地理定位等功能。广泛应用于安全审计、网络优化和频谱管理。本文介绍其安装配置、基本操作及高级应用技巧,帮助用户掌握这一强大的无线网络安全工具。
35 9
浅析Kismet:无线网络监测与分析工具
|
2月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
72 32
|
2月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
110 4
|
2月前
|
存储 网络协议 定位技术
OSPF路由汇总:优化网络的强大工具
OSPF路由汇总:优化网络的强大工具
66 1
|
2月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
161 5
|
2月前
|
Web App开发 定位技术 iOS开发
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
98 1
|
3月前
|
网络协议 安全 Linux
网络工具ping的使用方式
【10月更文挑战第19天】网络工具ping的使用方式
129 6
|
5月前
|
域名解析 运维 监控
网络故障排查的常用工具与方法:技术深度解析
【8月更文挑战第20天】网络故障排查是一项复杂而重要的工作,需要网络管理员具备扎实的网络知识、丰富的实践经验和灵活的问题解决能力。通过掌握常用工具和方法,遵循科学的排查流程,可以显著提高故障排查的效率和准确性。希望本文能为读者在网络故障排查方面提供有益的参考和启示。
|
5月前
|
传感器 监控 安全
网络监控工具的比较与选择:技术视角的深度剖析
【8月更文挑战第19天】网络监控工具的选择需要根据企业的实际需求、功能性能、成本和可维护性等多方面因素进行综合考虑。通过对SolarWinds、Zabbix、PRTG和Nagios等主流网络监控工具的比较,我们可以看到每种工具都有其独特的优势和适用场景。因此,在选择时,请务必根据您的具体情况进行权衡和选择,以确保您能够获得最佳的监控效果和投资回报。
|
5月前
|
Kubernetes 监控 Shell
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?