RSS订阅| 网站地图| 收藏本站
Banner1
Banner2

本月热词:

搜索:

栏目分类

网上创业相关信息

热门网上创业文章推荐

广告赞助商

主页 > 网上创业 > INTRODUCE

揭秘与深思:用户网络帐号批量被盗后的黑产攻防战(2)

2019-04-19 12:04 作者:中国合伙人创业网 来源:互联网 浏览: 我要评论 (条) 字号:
因为是女子 杨庄事故 breath 天奇网 who are you 三维工程 皮祖强

腾讯“守护者计划”(以下简称“守护者”)是腾讯公司级反电信网络诈骗及网络黑产的企业社会责任平台。“守护者”以腾讯公司安全管理部门的犯罪研判为核心,联动包括腾讯安全云库、腾讯手机管家、腾讯安全联合实验室、QQ安全中心、微信安全中心、腾讯安全平台部等相关力量,发挥腾讯公司在大数据技术以及海量用户的优势,联合包括公安部、工信部在内的政府部门,与众多银行、运营商、互联网企业等组织携手对当前愈演愈烈的网络黑产重拳出击。

1、电商平台放出优惠券和优惠码,或者红包奖励,以此进行拉新或促销,往往限制一个IP仅能参加一次领券活动。此时有黑产人员通过机器方式突破IP限制大量参与活动,用非法批量注册的帐号获取优惠券,这种行为被称为“薅羊毛”,这些人被叫做“羊毛党”。

近期,腾讯“守护者计划”安全团队再次出击,协助警方成功抓获了以陈某宝、曹某为首的非法架设提供“秒拨”动态IP黑产服务的团伙26人,现场查扣电脑31台,手机29台,打掉3个非法提供“秒拨”动态IP及VPN服务的工作室。案中“秒拨”动态IP服务器集群在全国范围内运营,租用控制服务器线路3000余条,租用ADSL宽带线路5000余条,发展下级代理商69个,注册使用者过万人,年获利上千万元。

相比于单个用户网络帐号和密码信息被盗,由于平台安全策略不足或者相关工作人员倒卖导致批量用户信息泄露,更为严重,尤其是有黑产的介入,将会对用户造成不可想象的危害。

2、秒拨

+1

从技术中立角度来看,动态IP服务不过是技术手段、是工具而已。但工具落到非法分子手中就会产生很多负作用。除了撞库晒密以外,还有以下情形:

基于分布式AI神经网络的验证码识别破解系统

1、打码

所幸,当前技术水平较高的互联网公司都有较强的社会责任意识,通过类似腾讯“守护者计划”等方式,输出安全能力,配合警方研究分析和打击网络犯罪,提升全民防诈骗能力。

关于腾讯“守护者计划”

也许你更不知道,黑产的科技手段如此强大

对于黑产分子来说,“晒密”技术难度很大,阻力在于平台的安全策略,最常见的是验证码和IP限制。举例来说,验证码包括数字、文字、图形,甚至需要拖拽操作等更高难度的验证方式,用以区分人或机器行为;IP限制包括诸如同一个IP在一定时间范围内只能登录一次或者几次,或者仅限指定区域用户登录等措施。

当黑产人员获得了一批用户名和密码信息后,通过打码平台和秒拨服务就可以突破大部分网站的安全策略,获取更多个人隐私信息,造成更大的安全威胁。

2、验证账户和密码数据的准确性,这个过程一般被叫做“晒密”。晒密最常见的方式是“撞库”,即通过专门的软件/程序批量访问邮箱、社交软件等。经过撞库晒密后获得的有效数据,价格会更高,一个账户能卖到1.2元~1.5元。

尽管我们不愿相信,黑产上的不法分子确实在做着如下事情:

2、电商平台的商家为了获得某些权益寄希望于商品刷单,自媒体人为获得在客户眼中的所谓影响力要进行阅读刷量,第三方刷单刷量人员都会采用到动态IP服务规避平台限制策略。

大平台小个体时代的幸与不幸

也许你并不知道,黑产分子在做着这些事情

而随着人工智能、云计算、大数据等技术的发展,小企业、小个体迎来了更多的福音,但技术是中立的,黑产也正在走进人工智能和云计算时代。

除了在互联网领域对商家及个人造成危害以外,还会威胁国家网络安全。市面上大部分动态IP黑产服务商,都有桥接境外多个国家的服务器、云主机等国际网络链路资源,能够接入境外服务器,用境外IP访问非法网站、发布非法信息,包括访问暗网、国际信用卡CVV盗刷、境外帐号作恶等多种场景。

“秒拨”动态IP客户端界面(可实现按秒拨号的IP跳变)

3、利用账户和密码数据获得更多用户信息,进行敲诈/勒索的进一步诈骗操作。经过晒密并进一步获得的用户精准信息,价格往往更高,非法利润是驱动黑产的主要因素。

今年二季度,腾讯“守护者计划”安全团队协助警方打掉最大打码平台“快啊答题”,挖掘出一条从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。该团伙运用AI神经网络搭建环境,大幅提升单位时间内识别验证码的数量,2017年一季度打码量达到259亿次,且识别验证码精准度超80%。这是国内破获的首例采用AI技术的网络犯罪案件。

调研公司Forrester发布报告称,MySpace在2016年中有近4.3亿个帐号被窃取,遥遥领先于其他被入侵的网站。今年3月,安全公司MacKeeper发表文章,揭开14亿条数据泄露的真相,每天发送10亿规模的垃圾邮件。国内也有类似案例,某邮箱和某开发者社区曾有用户帐号信息泄露,规模上亿。

(责任编辑:admin)
Tags: 因为是女子 杨庄事故 breath 天奇网 who are you 三维工程 皮祖强
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
特别说明

此处放横条广告

◎ 广告赞助

◎最新评论
      查看全部评论 >>
      谈谈您对该文章的看
      表  情:
      评论内容:
      点击我更换图片
      * 请注意用语文明且合法,谢谢合作 审核后才会显示! Ctrl+回车 可以直接发表

      ◎ 阅读说明READ EXPLANATION

      ☉推荐使用第三方专业下载工具下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
      ☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
      ☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
      ☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
      ☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。

      友情链接

      关于我们| 版权说明| 免责声明| 联系我们| 网站地图
      Copyright © 2008-2014 中国创业网www.china-chuangye.com 版权所有 更多优质友情链接网站和广告位合作请联系QQ:288-943-2509 量多可优惠  
      免责声明:本站部分资源来源于网络,如有侵权,请联系我们,我们将会尽快处理,谢谢!