黑产黑话早知道,早防范。

雷木小子 雷木小子    2019-01-24 12:29   2912  

互联网黑产圈的作案行为总是高深莫测,他们作为光明的相对面,在人们不注意的阴影里千方百计通过各种网络技术手段破坏互联网的安全最终达到他们的目的。近几年被警方破案的黑产事件也越来越多,也间接提醒,不论是我们个体还是企业,要时刻加强对网络安全的防范意识。

了解一些黑产圈里的“行话黑话”,对个体、企业的业务安全提早做准备。

     薅羊毛  

1999年央视春晚节宋丹丹饰演的白云大妈为了给赵本山饰演的老伴织件毛衣而薅生产队羊毛搓毛线,这一行为被定为“薅社会主义羊毛”的罪名。白话讲就是有点占便宜的意思。黑产中他们会实时观察各种网络平台的营销优惠活动,找出其中的BUG,选择性的参与活动,用低成本甚至零成本赚取商家的优惠福利,这一行为叫做“薅羊毛”。

比如:某APP上线,推出新用户的福利活动,满30可领取10元优惠券,所以,只要我们用不同手机号去注册APP,完成操作,就可以领取优惠券,在黑产圈中他们会通过一些软件批量注册,最终会“薅”到几千上万甚至更多的钱。

     羊毛党 

执行“薅羊毛”行为的一类人。

     黑   卡 

黑卡是一些未实名认证的且月租为0/1的,只能接收短信验证码的手机卡。“羊毛党”在“薅羊毛”的时候就会从卡商那里低价购买大量的黑卡黑产中黑卡大多会选择攻击互联网金融(保险或者信贷企业等),电商(某宝、某猫等),社交(QQ、抖音等),020平台(口碑、美团等)。滴滴的虚假注册、拼多多的“薅羊毛”等背后都与这黑卡相关联。

各类黑卡(图片来自网络)

     猫   池 

扩充电话通信和目标对象装备的别称,就是一种设备,模拟成手机终端,能同时放多张SIM卡,使运营商系统上显示这些卡为开机状态。黑产中他们作案时会把需要的批量的“黑卡”插到“猫池”设备上,供他们同时接收短信,实现集群发布。猫池设备用来养批量的黑卡(黑产号码)。

  

猫池设备(图片来自网络)

     接码平台     

可收发短信、验证码的云服务平台。一个接码平台的关系链主要是:卡商、猫池、平台运营者、开发者、用户。

好比如我们的生活中需要注册某个平台的邮箱,我们在该平台注册时会有验证码信息,填写验证码完成注册。但是黑产中他们一般需要大量的手机卡接收短信或者验证码,接码平台这个时候就派上用场。通过猫池设备读取黑卡的短信验证码功能,进而搭建一个接码平台,获取手机号、获取验证码等服务。这些平台使用者,只需要调用平台对应的API接口就可以完成验证码的自动获取。

     信  封        

被盗的账号信息的集合。黑产圈中他们会盗取很多的账号和密码,将一组账号密码“装”在一起,称为一个“信”。现在网络上有QQ信封号,就是指被盗取的所有QQ账号和密码。从这些“信封”中筛选对他们有价值的账号和密码,这个过程叫做“洗信”,完成这个过程的人叫做“洗信人”。同样,拿到这些账号密码信息的过程叫做“取信”。取信的渠道就是一些黑市数据贩子或者社工库。


关注黑产知识,

每天进步一点点。

 点击了解更多黑话 

>> 查看更多     >> 返回首页