「网络黑产」别薅我了
3. 数据上游定制方
目前数据的交易模式主要有两种:
由于交易化模式「风险」较高,因此目前80%以上的交易会以「定制化模式」为主,即黑客接到定制方的命令后进行脱库洗库,之后与定制方谈判价格并完成交易流程。
三、为什么需要洗库(数据清洗分类)?
因为不同的数据类型「价值」不一样,如淘宝订单的数据比身份证信息价格更高。
1. 数据黑市
数据交易的场所,当然这个场所也有可能是虚拟的,比如线上交易。
2. 数据下游需求方
涵盖各行各业,一切需要购买数据的企业都可以是需求方,如金融业(证券、理财、P2P、信用卡等)、旅游行业、游戏业、医疗业等。
客户的来源比例大概如下:
传统行业包括学校、医院、五金、制造业等。
有些读者可能会好奇,为什么传统行业对数据的需求量这么大?
举个栗子:病人看病需要先在网上挂号,看病过程中医生会将病人的症状、使用药物等录入系统,而医院的服务器一般安全等级较低、没有专业的攻防设备,这些消费者信息一旦被黑客获取,那么下游的制药公司、售药公司等都会成为需求方。
总结起来:这条黑色产业链的主要参与方有多个,但不是每笔交易都必须全员参与,如黑客获取数据后,也可以不经过脱洗撞等环节直接拿到黑市售卖。
如下图所示:
3. 数据交易
黑客获取数据之后,通常的处理方式有几种:
既然是数据,就有准确与否的区别,即数据的「质量」。由于黑客贩卖的数据通常数量较多,无法一一校验,因此通常会用抽查的方法来检测数据的准确性,从而确定数据的价格。
同时,由于前端买家有「源源不断」的数据需求,为了降低数据的重合度,就会对卖家提出更高要求,卖家需要源源不断地获取新数据,这样就形成了市场的「需求驱动」。
因此也不难理解,数据被贩卖的次数越多,质量越差,价格也就越低。当然,以上处理方式主要是针对普通情况,如果黑客拿到「知名公司」的数据,套路就会有所不同。
通常,黑客拿到数据后,会首先拿着数据向该公司索要「封口费」,知名公司若是不”从“,则黑客会拿出一定比例数据,如10%进行「撕票」(公布数据),给公司制造公关压力,剩下的数据会进入黑市进行地下交易。
由于大公司的数据量巨大,因此黑客的收入也是非常「可观」的。
4. 数据的应用——羊毛党
下游需求方购买数据之后,除了直接进行广告轰炸之外,也有可能是另外一条黑链的开始。
因此提到数据黑产,不得不提互联网上一个非常活跃的群体——「羊毛党」!互联网时代,红包、补贴、抽奖、优惠券等花式获客拉新,催生了一条特殊的产业链,以及一批特殊的职业人群——羊毛党。羊毛党们分工合作,环环相扣,他们的主要角色有以下几种:
(1)职业刷客——专注各种漏洞日常主要蹲守在各大羊毛党集聚的论坛、网站等,找出有漏洞的活动,确定下手目标,这种论坛或网站随处可见。
如:
(2)卡商——养卡
各大运营商的代理商每月都有开卡任务,而卡商则需要手机卡薅羊毛,两者一拍即合,相互勾结。
至于实名制,由于每个身份证名下能开5张卡,因此卡商只要从黑市购买用户身份证并提供给代理商即可完成开卡,目前开卡成本大约为15元/张。
除了买卡,卡商还需要养卡。养卡需要专业的设备,如“猫池”和“卡池”。猫池需要放在卡池中,联动操作。一些大卡商,手里养着几十万张卡,也算是实现了规模经济。
(3)黑客集散地——开发软件
如果说,在羊毛党的产业链中,刷客和卡商属于体力劳动者,那么负责开发软件的黑客则属于脑力劳动者。他们负责浏览各个平台的优惠活动,找出漏洞,然后开发出软件方便刷客批量操作,实现规模获利。
开发完成之后会挂到网站售卖,吸引刷客和卡商购买。
以上几个角色构成了羊毛党「产业链」的主体,那么具体如何操作呢?
举个栗子:
总的来说:黑客先选择“猎物”,之后通过卡商买卡(也可以租),再通过黑客集散中心购买操作软件,然后去目标网站批量刷奖,再将战利品套现,从而完成获利流程。
笔者几年前曾在一家P2P平台任职,在举办营销活动时与羊毛党有过几次「短兵相接」,如比较常见的“以老带新”活动,规则是每推荐一名新用户,且新用户购买新手标之后即可奖励推荐人10元/人。
该活动推出后半小时,由于网站并发访问量大导致「服务器崩溃」,之后我们通过分析发现很多用户的IP地址高度相似,打电话之后对方支支吾吾不愿意多说,甚至在我们提出“由于您存在刷奖嫌疑,我们决定取消本次奖励”之后也无异议,明显「做贼心虚」。
笔者之前还接触过一个金融集团,该集团旗下有多个互联网金融业务,包括支付、理财、征信等,营销活动很多且力度大,成为羊毛党的重点关注对象。
曾与某电商平台联合搞春节促销活动,新用户消费满额立减40元,支付时直接抵扣,而Bug在于,用户退货之后全额退款,这样用户每操作一单即可套现40元,整场活动下来被薅「千万」以上!痛定思痛后该集团专门成立了「营销活动风控团队」,对每场活动规则都进行严格审核,找出「漏洞」,避免历史重演。
事实上:凡是让利活动,都不存在坚不可摧的活动规则,但是策划者可以在准入门槛、奖励发放条件和形式、奖励封顶等环节提高羊毛党的「操作成本」,在活动吸引力及被薅羊毛之间取平衡值,从而筛选出真正「有需要」的用户来体验和使用产品。
四、个人应该如何防范
面对如此强大的黑客组织,我们在生活中有哪些技巧可以尽量减少信息泄露和财产损失呢?前文提到,当黑客获得用户的数据,如身份证号、手机号、邮箱等之后,就会随意DIY进行「密码破解」,只要猜出一组密码,黑客就会利用这组密码去尝试登陆其他网站,即「撞库」。
因此,从用户使用安全的角度看,每组账户都应「设置不同密码」。
然而事实很少人如此,为什么呢?
因为即使天才级的用户,记住密码的形式也不会超过6组,而普通人一般只能记住1-2组!因此大多数人习惯用「固定」的1-2套密码登陆所有系统,给不法分子以可趁之机。
事实上,现在有很多网站,通过输入用户手机号码就可以查询该号码在哪些网站已经注册了账号,如:
因此,建议用户注册时,为方便记忆可以保持账户不变,密码则采用固定密码+动态密码的形式,即先设一套固定密码,增加网站名的拼音简称(举例)插入固定码的固定位置,形成新的密码组合。
由于很多网站在前端进行了流量控制,导致爆力破解(运用专业软件使用穷举法进行逐个推算直到找出真正的密码为止,运算速度极快)的方式较少使用,因此采用固定密码+动态密码的形式,可以大大降低黑客撞库的成功率,从而有效保护用户的隐私信息。
另外,相信很多读者都有被黑客用盗用的朋友微信号或QQ号借钱的经历,很多朋友警惕性比较高,会要求朋友发语音信息确认,实际上:微信语音已经被破解!现在有一种变声器可以模仿人的声音,从而达到以假乱真的效果,因此凡是重要的信息,务必打电话确认!打电话确认!打电话确认!(重要的事情说三遍)
五、结语
随着技术的发展,我们在防范黑客攻击的手段和技术上不断成熟,但是黑客的技术也同样在不断更新迭代,任何企业或个人都有可能成为受害者,如支付宝近期推出的邀请你瓜分10亿红包活动,就被人靠垃圾短信获利数十万。
因此如何减少甚至杜绝黑产的侵蚀,是个大话题,更需要多方「共同参与」,方可成事。
本文由 @姑婆那些事儿 授权发布于运营派。未经许可,禁止转载。
题图来自 Unsplash ,基于CC0协议。