联系我们

北京市朝阳区东三环中路5号财富金融中心26层           

● 上海市浦东新区陆家嘴花旗集团大厦2301         

电话:010-57750598

传真:010-57750350

联系人:王贺

手机:18601920470

邮箱:wanghe@ugtech.com.cn

在线客服
 工作时间
周一至周五 :9:00-18:00
新闻详情

浅谈黑客圈黑产及伪基站交易那些事——网络安全不为人知的那些事

最近个人信息泄露事件导致已经有两名被骗大学生不幸身亡,在此事件中,全国的焦点都关注到了电信诈骗不法分子的身上,很多老百姓以及媒体把根源都放在了电信诈骗,现在全国人民都在预防电信诈骗,但是这往往不是最深的根源。
个人信息为什么会泄露?
贩卖个人信息产业链最终根源在“黑客产业,”然后黑客把资源卖给企业、诈骗团伙。接下来我对此产业给大家做一个介绍。
什么是黑客产业
黑客产业简称“黑产圈”,黑产圈是黑客们利黑客技术赚钱的最捷径的办法,这个产业圈不光赚钱快,也是个暴利的黑色产业,所以不不能说只要是称为黑客的人就能混到这个黑产圈子,他必须要有高超的计算机技术和WEB渗透技术,要懂得各种的漏洞利用和主流的黑客工具的利用,黑产圈和我们的交易市场相似,也有价格的跌涨。

黑产圈的人物角色
通常黑产圈的职业分为:
老板-(收取数据的角色)
入侵者-(负责入侵网站窃取数据的角色)
中介-(利用自己手里的一些资源找入侵者拿下,自己也能赚取一定的中介费)
销售-(利用自己手里的一些数据直接卖给需要这些数据的老板们或者中介)
当然也有一些大家不知道的神秘黑产公司,我想大家也在电影或者电视剧里看到过,有一些集团公司的斗争会找这些黑客团伙去做,但是影视始终是影视,都有夸大的手法。
个人数据交易方式及分类
订单数据:
这种数据通常目标为商城,比如:京东、淘宝、唯品会,小的商城就更多了,一般收取数据的人会要商城的客户资料,比如:订单号、姓名、手机号、身份证号、地址,商品名字、价格。在黑产圈这种数据,最好的一条可以卖到5-15元,一般的来说能卖到8毛吧,如果一个商城数据一共有10000条的客户信息,那我们以5元计算,那么一共就是5万元了,如果要以15元更不用说是多么暴利了,8毛也是很乐观的一笔数字了。大家肯定会想,为什么会卖这么高,他们要这些东西做什么的呢?要这种数据的人分为两种行业:
对手行业: 就是他们会看你的消费水平,然后给你打电话或者发短信给你什么买东西促销活动。
诈骗团伙: 他们会伪装成你所买的产品客户,给你打电话骗钱,包括电信诈骗,你说现在谁还会上当?那么我们为什么现在还有诈骗团伙?
黑产交易群:
以上是两个黑产交易群,大家可以看到各种数据的叫卖,有的人也会问,做这种事情犯法为什么还要去做?因为它是暴利的一个地下黑色行业,如果你技术好一夜之间可以让你暴富是没问题的。如果你小打小闹,一晚上赚个千数万的也没问题。我们的个人信也就是这么泄露的。
汽车数据:
入侵者通常会去拿汽车4S店的网站数据库,拿到客户资料就可以出售,或者整个站的权限都可以卖掉,也有拿政府机构的数据,比如车管所的,所以有车的朋友肯定会收到莫名其妙的汽车保险电话,那么很不幸,你的信息已经泄露了。
贵金属、理财、股票:
如今我们的p2p理财网站产品多不胜数,有线上也有线下,不管什么都离不开网络,但是往往,这种数据都是非常简单易拿的,风险也相对来说很小,只要客户的电话、姓名、和理财或者贷款金额就好,这样很多金融小公司就会给这些人打电话推销理财了。
网络安全将不仅仅是IT的问题,而越来越成为一种商业风险,它不仅可能影响公司的市值,也会成为董事会的议题。
政府数据:
一般这个数据是最铭感的,黑产圈也不会去做的单子,因为一方面太铭感,毕竟是政府的,风险也很大,在近几年的时间收这种数据的人几乎没有了。
但是也有一些政府内部的人员因个人利益也会出售自己手里的资源,比如:人事、医疗保险、合疗等等。
考试数据:
一般这种诈骗团伙比较多,能改成绩改考分的那种,其实都是骗人的,他们会入侵到成绩系统后台,然后告诉你可以改成绩,等你交了钱之后就黑名单你了。到时候你也不敢报警,毕竟自己做的也是违法事情,只能认栽。
出售Webshell拿站权限:
什么是webshell?就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问。这种通常是要看网站的重权,重权高的价格就高,低的自然价格低了,很多黑客都会利用批量工具去拿shell,也有指定入侵网站的,通常发单着会给接单的黑客一个域名,让他去拿网站权限,价格有上千上万元不等的,也有十几万元的。
以上的一些都是一些黑产圈比较常见的交易手段和数据,如今一些小企业公司不注重网络安全,所以导致客户资料泄露,甚至还会去说做一些我们网络安全的是骗子。


接下来我给大家说说黑产圈的蜘蛛池
什么是蜘蛛池:
蜘蛛池是一种通过利用大型平台权重来获得百度收录以及排名的一种程序,这是一种可以快速提升网站排名的一种程序,值得一提的是,它是提升网站的排名和网站的收录神器,这个效果是非常出众的。前段时间我们大家都知道魏则西时间吧,医院就是利用这种办法。有一个网友告诉我,他朋友在境外的一个公司同时在线一百多万的蜘蛛,那么我可以告诉大家,几千个蜘蛛都要上万元,一百多万个蜘蛛,大家想想是多么庞大的一笔数字,还是同时在线,现在黑产圈对这个蜘蛛池的辅助工具非常火,因为它能优化百度排名和关键字广告的效果,而且是自动化非常方便。
这个软件只要把你推广的关键词粘贴到软件里,开始执行就可以了,所以在黑产圈,做蜘蛛池的也是很赚钱的,相当暴利。我对蜘蛛池也不是特别了解,本来找一朋友问的,他看到文章后感觉要杀了我!!我的信息汇也只有这么多了。
职业黑产:
我想大家都对这个职业黑产感兴趣吧,职业黑产类似于我上面所描述的,但是不同的是,他们是专业的,通常这种团队都在国外办公,在国内的很少,他们大部分都会在一些小国家,比如:老挝、越南、马来西亚等等一些国家。这些公司里面的职员都是黑客,所谓的“网络渗透师”他们都有着高超的黑客技术,上百万的年薪。通常他们只听命与他们的老板,一般不会自己出去接私活,所以他们的风险也是较高的,也有的类似于这种中公司直接会窃取国家机密来赚钱。所以我们在黑客群看到有的人在发招聘信息,招渗透式,国外工作,年薪百万,那么不用质疑,肯定是这种公司在招人,所以他们的行踪也是神秘的。
伪基站:
发出的常见诈骗短信
我们都会收到“我们是奔跑吧兄弟或者其他综艺节目,恭喜你中奖了,请提供您的身份证号和银行卡信息……”,一般人不用往下看完都知道那是诈骗短信。但如果是“10086”发来的,很多人就会少一分防范,大家都会想,10086发来的,总不会有问题吧?其实是有的,因为这就是“伪基站”,我们所说的电信诈骗就是利用这个小小的伪基站来进行犯罪的。
“伪基站设备是嫌疑人私自组装生产的一种高科技仪器,主要由主机、笔记本电脑组成,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。”
伪基站“可以任意冒用手机或公用服务号码”,“10086”只是小菜一碟了,如果犯罪分子知道你家人的号码,理论上也是可以冒用来发短信给你的。
伪基站发出去的短信,大致分为两类,绝大部分是广告主发的垃圾短信,以房地产、银行贷款信息居多;另有接近10%的比例是各种诈骗短信,虽然比例不占优势,但却是网络安全里最让人头疼的一环,垃圾广告顶多闹心,诈骗短信一旦中招,损失的可是真金白银,少则千儿八百,多则好几万几十万甚至更多。
伪基站群发短信服务有两种计费方式:按条算,四五万条左右5分一条,量大的话,单价会递减;按小时算,最早是1500一小时,现在竞争激烈,也降到了500一小时左右。因为有利可图且技术门槛不高,伪基站成就了一个不小的地下产业链。用伪基站群发信息的人,多从QQ群里招揽生意,比如“工行升级”,指的是发送类似银行系统升级,需要用户提供身份证、银行卡相关信息的短信,“黑单”指的就是各种诈骗短信。盗亦有道,此类QQ群说明大多特别注明“诚信接单”、“信誉第一”。伪基站持有者在群里发布的小广告,计费方式是500/小时。
伪基站的生意并不是稳赚不赔的,运气不好也会有亏本的时候。此外,在他们招揽业务的QQ群里也会潜伏着“骗子”——奇怪,为什么这里要打引号呢?接一单,想赚一票,结果偷鸡不着蚀把米。
大部分时候,他们冒用号码把诈骗信息发出去,会“进一些料”,也就是会收集到受害者提交的个人信息,然后他们有各种手段去复制或者盗刷受害者的银行卡。受害者提交的信息,详尽到身份证号、取款密码、网银密码。QQ对话框里似乎是广告主和垃圾短信服务商在谈生意,500快一小时。
以上是我对贩卖信息产业的一些看法与分析,要想预防个人资料泄露,还得从根源预防,这个根源就是我所介绍的“黑客圈”。