黑产是指什么?
黑产指以互联网为媒介,以 *** 技术为主要手段,为计算机信息系统安全和 *** 空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。主要有“黑客攻击”“盗取账号”。
黑产人员通常将“肉鸡”联合起来,进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。因为攻击效果立竿见影,利用DDoS进行勒索、攻击竞争对手的情况越来越多,产业链分工越来越细。
黑灰产业主要特点:
黑灰产业具备两个特点,一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到 *** 微信等 *** 交流,精心设计陷阱让首次接触的消费者难辨真假。
二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商 *** 卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。
黑产价值是什么意思?
黑产虽然松散,水很深,但是是一个价值体系很合理的一个产业,只要你有本事或者资源,在某个环节,是可以找到套现的方式。
黑客行为和黑产是一个因果关联但是关系不大, 黑产在下列几种情况下是包含黑客行为的:
1. 拿站
2. shell以及黑链买卖
3. DDOS
而以上三种行为也只是黑产的一个部分环节,随之而来的骨牌效应才是真正黑产丰富的价值体现。
黑产价值的具体体现有很多种,首先说盗号行业来,这里包括了扫号,做信封,写扫号和洗号软件,以及相关的买卖。
其次利用隐私做垃圾邮件,垃圾短信,或是 *** 销售,(乃至 *** 诈骗,因违法呼吁读者不要玩火)则是另外一种黑产, 这里直接找到黑客去交易数据基本上是不现实的, 很多打个黑客头衔的二道贩子做数据买卖的一般都是好几手的并且掺过水的,没有转化率,没有购买价值,所以大宗数据交易是非常封闭的,一般人不容易接触到。
再次就是飞单和偷单, 这点在一些大的b2c上面常有,飞单就是 用户下订单选择货到付款, 被黑客截取到信息, 联合代发货先一步送一份一样的东西到用户的地址, 签收后第二天来自b2c的东西到了用户也不要了,就退货。
偷单有很多种定义,有人把更改订单付款状态也算是偷单。 我见过比较多的则是快递中转站掉包或者A掉 客单价高的物品比如iphone。
最后就是私服DDOS,这个多看新闻就知道了。 DDOS几乎没有办法防御,是黑产中最为直接也最为暴力的。
shell和黑链的利用就不说了, 黑产价值简单来说就是黑客通过劳动所得可以为某些人或机构带来利益的资源, 这个资源纯度更高的是高质量的0day, 手握优质0day的人会利用是可以年入千万。但是0day的买卖很少有,而且也卖不上高价(有某人自述利用2万买来的0day年获利500万的故事)。 用有0day后可直接变现的是价值低 PR和权重高的网站的shell和黑链, 高质量的站如果牵涉到电商或者游戏等拥有现金流的网站, 就需要专业团队的合作进行进一步的价值利用。
海外还有一个利用就是获取信用卡或者社会保险卡的信息,进行身份窃取,属于犯罪。 国内也有支付宝洗号等犯罪手法, 由于严重违反了法律,这里就不再多叙述了。
黑客里面黑产是什么意思?
在浙江义乌,一个小商家的老板刚刚上班,查看前一天的监控视频发现,凌晨有人翻墙入室,但奇怪的是,店内并没有什么物品失窃。再仔细查看一遍视频,才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。
对于这种情况,商家也很疑惑,不知是否算是入室盗窃案,因此也就没有报警。但没过多长时间,这位小商家的交易记录和订单数据就出现在了“ *** 黑市”里。
原来,神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒,将其拷贝到电脑后,神秘人可以远程控制这台电脑,从而获取商家的交易记录和大量的用户真实信息,甚至影响资金安全。而且,神秘人也可以将商家数据和个人信息转手售卖给 *** 诈骗组织,造成更多威胁。
此乃 *** 黑灰产犯罪案的典型。所谓 *** 黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用 *** 开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的 *** 犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
上述案例的背后,也隐现着当前 *** 黑灰产治理中的难点和痛点:行为隐秘,用户、商家很难注意到;分工明确,已经形成产业链;涉及多方,但往往难以明确各方责任;安全威胁深远,但现行法律难以消除……
*** 黑灰产已近千亿规模
*** 黑灰产有多大的威胁?这个问题恐怕没有绝对准确的答案。
据南都大数据研究院等机构发布的《2018 *** 黑灰产治理研究报告》估算,2017年我国 *** 安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。
该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的 *** 黑账号。
另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。
虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍, *** 黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信。
黑产主要是做什么的?
黑产主要是做“黑客攻击”“盗取账号”“钓鱼网站”。
所谓“黑灰”产业,指的就是黑色与灰色两条产业链,“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动;“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真,达到骗取钱财的目的。
“黑灰”产业具备两个特点:
一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到 *** 微信等 *** 交流,精心设计陷阱让首次接触的消费者难辨真假。
二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商 *** 卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。
非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。20
鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。上述案例的背后,也隐现着当前网络黑灰产治理中的难点和痛点:行为隐秘,用户、
资金真实去向往往难以查询。黑产价值是什么意思?黑产虽然松散,水很深,但是是一个价值体系很合理的一个产业,只要你有本事或者资源,在某个环节,是可以找到套现的方式。黑客行为和黑产是一个因果关联但是关系不大, 黑产在下列几种情况下是包含黑客行为的:1