独家|互联网黑灰产业链十年风云录(纪实)

144
提问者
2023-03-15 15:26 悬赏 0财富值 阅读 1135回答 1

作者:灰产圈 来源:灰产圈 (ID:huichanquan)导语:互联网黑灰产业链十年风云录:互联网高速发展的今天,互联网黑灰产业链也在不断发展,灰产圈作为致力

默认分类
登录 后发表回答
1楼 · 2023-03-15 15:51.采纳回答

作者:灰产圈

来源:灰产圈 (ID:huichanquan)


导语:

互联网黑灰产业链十年风云录:

互联网高速发展的今天,互联网黑灰产业链也在不断发展,

灰产圈作为致力于揭秘黑灰产业链第一媒体,

细数那些年我们深度揭秘的互联网黑灰产,

带你走进埋藏在互联网最深处的地下产业江湖。




1.刷单


广告公司付款请人假扮顾客,用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单,真人刷单就是广大大学生的兼职工作。


图上为群控设备,群控设备原本是为了企业硬件、营销集中管理为出发点研发的,“器”都是有两面性的。



灰产圈深度调查:

深度|2017天猫双十一成交1682亿,刷单800亿? 揭秘真实的刷单世界:有人赚了一辆法拉利!




2.活动套利

俗称薅羊毛。2014年,广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品,这家公司发行了价值2个亿的各类优惠券,被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间,公司宣告倒闭。又例如之前摩拜等共享汽车领红包活动,各种虚拟定位软件多开,摩拜都哭了。PS:虚拟定位软件真是治疗钉钉打卡的神器,不懂得都是良心员工。


灰产圈深度调查:

深度|薅羊毛黑产攻防实录:“羊毛党”与“攻城狮”之间的博弈游戏



3.推广作弊

①展示作弊:媒体将多个展示广告置放在同一个广告位,向广告主多收取多个广告的展示费用;

②点击作弊:通过脚本或计算机程序模拟真人用户,又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击,从而吃掉CPC广告预算;

③安装/激活作弊:通过测试机或模拟器模拟下载,以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等;

④应用内行为作弊:典型手段是购买欺诈,即用户或玩家在没有付费的情况下得到内容或产品,导致控制面板及报告收入数据过高;

⑤虚假流量作弊:包括非人为流量,大量注入的激励流量,挟持

⑥流量归因作弊:广告平台将广告主的预算根据最后点击模型非陪给重定向广告,而其中很多用户已经几近转化,造成预算浪费。

灰产圈深度调查:

刷流量买热搜,揭秘演艺圈“流量担当”天价片酬背后的灰 {MOD}流量产业链(深度长文)



4.伪造激活

常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

灰产圈深度调查:

揭秘网络黑灰产业:比霾可恶不经意间“掠夺”钱财



5.账户盗号

各大企业的服务器网站经常性被黑客攻击,例如去哪儿网,如家酒店等。不仅造成客户信息泄露,而且降低用户体验与忠诚度,给企业带来不可估量的损失。


灰产圈深度调查:

深度|在黑市里,苹果iPhone是这样被解锁的:解密苹果“被盗洗白”的地下产业链,暗无天日,深不见底!



6.恶意注册

注册机器人注册大量账号,网站出现众多“垃圾”账号。导致网站评论区域出现水军、 {MOD}情、广告,在热门内容中发布非法信息。

水军刷榜、灌水


灰产圈深度调查:

灰产哥|解密滴滴代注册的灰 {MOD}产业链



7.撞库攻击

黑客通过筹集互联网已泄露的用户和密码信息,已大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。


灰产圈深度调查:

游戏盗号黑 {MOD}产业链:黑客掌握千万条账号信息



8.恶意占座

恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、代理公司的第三方接口上以及整个业务流程中存在漏洞,网络黑 {MOD}产业从业者能瞬间抢走官方的低价票,并他用过加价出售给旅客来谋取暴力。

抢票工具,黄牛也在进步


灰产圈深度调查:

深度|揭秘互联网黑灰产业链之"黄牛软件"江湖:20岁的黑客老枪与代理小江、花姐的故事



9.恶意代码

恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升,有个小老板买了个二手的冷钱包(硬件),被上家植入了恶意代码,所有比特币被无情盗取。


灰产圈深度调查:

深度|币安网与黑客的史诗大战:差点被盗几亿元,场外做空比特币又获利几十亿!



10.竞品恶意爬虫

①核心文本被爬:网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名,低排名会导致访问量降低和销量、广告收益降低的恶性循环。

②商品价格被爬:比如某 APP 上线新的租车服务前,会爬取所有竞品 APP 中的车型详情及定价策略,为新服务上线打下价格优势。电商产品上线或者打造爆款时,爬取竞品价格、成交量的信息,针对性的指定价格策略。

③数据泄露:截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息,决定一个企业的生存与发展。


灰产圈深度调查:

深度:信息买卖黑链:淘宝25页和京东3年数据仅需1元,揭秘你的信息是如何被黑市买卖的。



11.交易欺诈

金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为,来达到经济上的收益。


灰产圈深度调查:

日赚万元?你玩的微交易实际是金融骗局,速看!



12.盗卡支付

不法分子利用各种渠道窃取信用卡信息,进行伪造卡作案。沉默的支付账户突然发生一笔小额支付,成功后随后若干次等额进行支付操作。此类行为往往具有高风险性,欺诈者在盗卡成功后进行初次激活,在进行小额尝试成功后进而进行批量的资金转移。


灰产圈深度调查:

银行卡被神秘复制 揭秘背后黑 {MOD}产业链



13.猫池攻击

商会把一些卡放到猫池(虚拟的手机)的设备上,该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信,从而实现薅羊毛的行为


灰产圈深度调查:

银黑产大数据:手机黑卡调查



14.恶意调用

在企业的某些新功能模块上线之后,出现短信接口被恶意访问调用的情况,增加企业短信服务费,影响企业服务器的带宽与正常请求等。


灰产圈深度调查:

灰产哥|解密DDoS黑产全链条



结尾:

以上发布的只是灰产圈调查揭秘的其中一小部分,我们的路还有很长,等待我们挖掘探索的还有很多,请跟随我们的步伐,一起去探寻互联网的未知世界!

http://weixin.qq.com/r/gUSguCzEfHEDrWjb9xGT (二维码自动识别)


原文链接:

https://mp.weixin.qq.com/s/L50CScMkA8J7mrzSUrk4Qw