新闻快讯
< >

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!

更多全球网络安全资讯尽在E安全官网www.easyaq.com

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

题记:各位E安全看官,周一早上好,愉快的周末很快结束了,大人上班,孩子上学,大妈们还得早起挤公交去听保健讲座,那些卖保健品的公司缺不缺德,能不能安排下午点的时间,为早高峰添堵干什么呢。在黑产经济链条中,记得TK教主说过黑客只是黑产里面的马仔,并非顶级掠食者。顶掠者是那些买流量的老板们,他们不懂技术却懂商业运作。他们是黑产王国里隐形的幕后操控者,他们知道怎么构筑一个商业闭环,怎么搭建一个来钱快的商业模式,知道自己在做什么,知道如何分工。他们通常居无定所,隐居海外,在境外运筹帷幄。他们也许只是从黑客手里收信封、收肉鸡,在投入和回报之间,他们早已把利益算得明明白白。

在十几年前,有那么一批神秘的黑客,依靠技术跟黑产发家,他们一部分成为亿万国人中金字塔顶尖的人物,一部分还在牢狱里吃着不知道何时才止的皇粮。而今天我只想告诉你一个事实,在互联网的发展跟带动经济的同时,在国家的法制未健全的空隙。有这样一群真正的“聪明人”。他们不会什么互联网技术,更不屑于去学。仅仅凭借“人性”两字就创造出一条条利用网络漏洞而游走在法律边缘的利益链。

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

一、产业化    

曾经的黑客往往如古代的侠客,一身孤勇。而他们则有闭合的产业链条,相比黑客,他们产业化链条特征明显,上下游分工明确。

二、团队化    

绝不孤身一人,他们多以公司的形态出现,他们则更懂得享受生活,其他的一切则用工资来摆平。

三、范围化    

他们多在境外组团,依靠一切流量来获益。而受害人数众多,范围影响更大。

四、例1  请君入瓮诱导技术分析    

今年的暑期档,谁也没料到《延禧攻略》竟赢得如此漂亮。大结局的剧情,虐心的爱情,都成了热搜榜的座上客,观众们津津乐道。不少观众在大结局后也有一丝担心。“追完这部剧不知道追什么剧了,提前感觉到‘空虚’。

而殊不知已经有聪明人利用《延禧攻略》,赚的盆满钵满!

其实原理很简单,当你开开心心的追剧的时候,突然发现朋友圈出现一条《延禧攻略》70集免费在线观看的时候,你是否愿意点一下?

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

当你欣喜若狂的打开连接点击观看后,弹出一则温馨提示,应版权方宣传要求,要发送到微信群可观看全集。但是一想也没什么不妥,毕竟片方需要推广,互利互惠。

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

为了能知道“大猪蹄子”到底有没有做了对不起“吉娃娃”的事,好多童鞋都会毫不犹豫的分享,但是分享后是否提示你请继续分享几个不同的群进行观看呢?

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

当你分享了第三,第四次,每每都认为是最后一次分享的时候,是否已经怀疑这个骗局?但是为了能一睹为快,依旧会义务反顾的根据提示一步一步继续进行。直到最后进入了播放页面。当你怀着激动的心情一点点下拉页面后,发现现在只更新至XX集!跟爱奇艺的更新一模一样!

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

这个页面的整个操作流程看似对你没有任何损失,但你一定想不到,这个页面究竟能带来多少流量,获取多少利润!

但是这个跟黑客有什么关系呢?上面我们能看到他们是如何利用一个简单的页面,一步一步请君入瓮的。但是圈内人可能多少有些了解,微信对于这种裂变分享的页面有着极低的容忍度。所以需要大批量的域名来进行项目支撑。但是域名从哪来?

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

a、邮箱撞库,黑客通过拖库撞库获取大批QQ,网易等邮箱数据,在查询是否有狗爹,万网等邮件。已低廉的价格卖给项目运营者。

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

b、有很多知名网站的域名,在微信白名单中。当黑客等获取到白名单权限的域名权限时,会以三级目录的形式进行出售。这类域名的存活能力就很强。能更持久的获取利润。

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

c、当然还有xss,直接采购等等其他方式。黑客也研究了很多种防封方式。但是却只赚到了小头。然而此时,不知道多少“聪明人”已经借着这种简单的黑产顺利腾飞,摇身一变成了成功人士。

五、例2    

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

当然,这样的黑产绝不会就这样结束,它会变着法的重新出现。又比如经常在手机上玩游戏的童鞋,应该也很清楚,苹果应用的充值在淘宝或是其他地方有着很便宜的充值服务,那么这些5折,6折的充值服务从何而来又如何赚钱?

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

其实能做到如此优惠力度,使用的就是大家常说的“黑卡”这类卡基本上都不是实体卡,而是兑换码或者直接账号的形式出售。

因为价格低,所以极具诱惑力。但是他的来源是什么呢?

其实市场上的“黑卡”基本上都是黑客通过“算号器”或盗刷信用卡方式获得。成本极低。而苹果公司一旦发现有来路不明的Gift Card,就有权终止对消费者服务。

后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!-E安全

淘宝上很多卖家都是从黑客手中买来的黑户,属于一种盗窃行为。所以当你兴致冲冲的买到心仪的装备的时候,一定有个受害者在为你买单。当受害人向苹果公司投诉的时候,你的游戏账号也就被停封了。

黑色产业链永远不会停,且环环相扣,每个角色都有不同的赢利点。那在你眼中神秘的黑客可能只是给最挣钱的流量商在充当马仔。怎么样?经过这一段惊心动魄的旅程,是不是发现人生多了些遗憾?这一路走来,才知道互联网的世界比想象的更繁花似锦,比看到的更暗无天日。还有很多有趣的灰产,有机会可以分享给大家。世界和平不是世界上没有坏人了。而是世界上有更多好人可以跟坏人进行抗衡。那么就让我们做一个懂得多的好人吧!

E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。