年关将至,又到小偷、黑客冲业绩的日子了,今天笔者带大家揭秘黑色数据产业链,希望对大家在日常生活和工作中,对于如何防范黑产所带来的危害有所启发。

笔者相信大家都有过以下经历:

  • QQ被盗,被人冒充向好友借钱;
  • 邮箱被盗,本尊需要找回密码才能登陆;
  • 在某平台申请贷款后,收到不同贷款平台的信息轰炸,再后来是各行各业的信息轰炸;
  • 银行卡账号被盗,血汗钱不翼而飞;
  • ……

实际上:以上只是我们跟「黑产」亲密接触的冰山一角。在信息爆炸的网络时代,个人信息不再是「隐私」,各种黑客、骗局和攻击不断渗透我们的生活。

我们所谓的隐私,已经成为黑市廉价的「交易品」。据一名先进黑客介绍:中国公民身份证价值是很低,仅为「2毛钱/个」,黑客经过加工,如增加姓名和电话号码码后,也只能卖到1元/个。

一、何为黑客?

看过《教父》的朋友或许了解,片中的黑帮家族不仅组织严密,更是将一些地下产业实现了商业化运作。网络黑产也是如此,且发展至今地下「黑客产业链」已是极其「庞大且分工明确」,黑客可以根据自己的专长,专门负责某个环节,每个环节一般不超过3个人,喜欢单干。

那么,何为黑客?

根据百度词条的定义,黑客一词源于英文Hacker,最初曾指热心于计算机技术、水平高超的「电脑专家」,尤其是程序设计人员,后逐渐区分为白帽、灰帽、黑帽等,其中黑帽(blackhat)就是cracker。

cracker是指利用公共通讯网路,如互联网和电话系统,在「未经许可」的情况下,载入对方系统的人员,也即本次文章的主角。

国际上顶尖的黑客主要来自「中国、美国和俄罗斯」。比如MobilePwn2Own2017世界黑客大赛就是被中国团队摘得「桂冠」。尽管他们称之为白客,但是从中可以看出中国黑客的「技术水平」之高。

因此,中国有很多黑色产业链也不足为奇,而今天主要讨论黑色数据产业链。

二、数据黑产生态链成员

数据黑色产业链的主要「参与者」有哪些?

1. 黑客(黑帽子)

通过入侵企业服务器、网游服务器、网站,或制作木马病毒「窃取」商业信息、用户信息(包括各类账号信息)等收集信息,后通过直接出售获利,或通过洗钱、发送垃圾邮件等形式获利。

2. 脱洗撞需求定制化

黑客把用户的账户等信息出售给下游后,进入脱洗撞需求定制化流程,大概流程如下:

  • 脱库:入侵有价值的网站,把数据盗走;
  • 洗库:通过技术手段清洗数据,将价值用户数据变现;
  • 撞库:用数据尝试其他网站的登陆,如你的微博账号密码被破解之后,黑客会尝试用同一套账户体系登陆京东、淘宝、天猫等。

请黑科技的羊毛党手下留情,放APP推广一条生路

3. 数据上游定制方

目前数据的交易模式主要有两种:

  1. 定制化模式:现有的下游客户指定某一家网站,聘请黑客脱库,脱库后获得佣金(按需生产);
  2. 交易化模式:黑客去网站脱库,脱库后直接在黑市上寻找买家。

由于交易化模式「风险」较高,因此目前80%以上的交易会以「定制化模式」为主,即黑客接到定制方的命令后进行脱库洗库,之后与定制方谈判价格并完成交易流程。

三、为什么需要洗库(数据清洗分类)?

因为不同的数据类型「价值」不一样,如淘宝订单的数据比身份证信息价格更高。

1. 数据黑市

数据交易的场所,当然这个场所也有可能是虚拟的,比如线上交易。

2. 数据下游需求方

涵盖各行各业,一切需要购买数据的企业都可以是需求方,如金融业(证券、理财、P2P、信用卡等)、旅游行业、游戏业、医疗业等。

客户的来源比例大概如下:

请黑科技的羊毛党手下留情,放APP推广一条生路

传统行业包括学校、医院、五金、制造业等。

有些读者可能会好奇,为什么传统行业对数据的需求量这么大?

举个栗子:病人看病需要先在网上挂号,看病过程中医生会将病人的症状、使用药物等录入系统,而医院的服务器一般安全等级较低、没有专业的攻防设备,这些消费者信息一旦被黑客获取,那么下游的制药公司、售药公司等都会成为需求方。

总结起来:这条黑色产业链的主要参与方有多个,但不是每笔交易都必须全员参与,如黑客获取数据后,也可以不经过脱洗撞等环节直接拿到黑市售卖。

如下图所示:

请黑科技的羊毛党手下留情,放APP推广一条生路

3. 数据交易

黑客获取数据之后,通常的处理方式有几种:

  1. 把不同类型的用户数据卖给互联网生态中早期发展同类用户定位的公司;
  2. 把不同类型的客户数据卖给互联网生态中对应的变现公司;
  3. 把核心数据包装后在自己公司产品生态中的下游公司获利;
  4. 自己公司产品平台的B端数据在不同的B端流通变现。

既然是数据,就有准确与否的区别,即数据的「质量」。由于黑客贩卖的数据通常数量较多,无法一一校验,因此通常会用抽查的方法来检测数据的准确性,从而确定数据的价格。

同时,由于前端买家有「源源不断」的数据需求,为了降低数据的重合度,就会对卖家提出更高要求,卖家需要源源不断地获取新数据,这样就形成了市场的「需求驱动」

因此也不难理解,数据被贩卖的次数越多,质量越差,价格也就越低。当然,以上处理方式主要是针对普通情况,如果黑客拿到「知名公司」的数据,套路就会有所不同。

通常,黑客拿到数据后,会首先拿着数据向该公司索要「封口费」,知名公司若是不”从“,则黑客会拿出一定比例数据,如10%进行「撕票」(公布数据),给公司制造公关压力,剩下的数据会进入黑市进行地下交易。

由于大公司的数据量巨大,因此黑客的收入也是非常「可观」的。

4. 数据的应用——羊毛党

下游需求方购买数据之后,除了直接进行广告轰炸之外,也有可能是另外一条黑链的开始。

因此提到数据黑产,不得不提互联网上一个非常活跃的群体——「羊毛党」!互联网时代,红包、补贴、抽奖、优惠券等花式获客拉新,催生了一条特殊的产业链,以及一批特殊的职业人群——羊毛党。羊毛党们分工合作,环环相扣,他们的主要角色有以下几种:

(1)职业刷客——专注各种漏洞日常主要蹲守在各大羊毛党集聚的论坛、网站等,找出有漏洞的活动,确定下手目标,这种论坛或网站随处可见。

如:

请黑科技的羊毛党手下留情,放APP推广一条生路

(2)卡商——养卡

各大运营商的代理商每月都有开卡任务,而卡商则需要手机卡薅羊毛,两者一拍即合,相互勾结。

至于实名制,由于每个身份证名下能开5张卡,因此卡商只要从黑市购买用户身份证并提供给代理商即可完成开卡,目前开卡成本大约为15元/张。

除了买卡,卡商还需要养卡。养卡需要专业的设备,如“猫池”和“卡池”。猫池需要放在卡池中,联动操作。一些大卡商,手里养着几十万张卡,也算是实现了规模经济。

请黑科技的羊毛党手下留情,放APP推广一条生路

(3)黑客集散地——开发软件

如果说,在羊毛党的产业链中,刷客和卡商属于体力劳动者,那么负责开发软件的黑客则属于脑力劳动者。他们负责浏览各个平台的优惠活动,找出漏洞,然后开发出软件方便刷客批量操作,实现规模获利。

开发完成之后会挂到网站售卖,吸引刷客和卡商购买。

请黑科技的羊毛党手下留情,放APP推广一条生路

以上几个角色构成了羊毛党「产业链」的主体,那么具体如何操作呢?

举个栗子:

请黑科技的羊毛党手下留情,放APP推广一条生路

总的来说:黑客先选择“猎物”,之后通过卡商买卡(也可以租),再通过黑客集散中心购买操作软件,然后去目标网站批量刷奖,再将战利品套现,从而完成获利流程。

笔者几年前曾在一家P2P平台任职,在举办营销活动时与羊毛党有过几次「短兵相接」,如比较常见的“以老带新”活动,规则是每推荐一名新用户,且新用户购买新手标之后即可奖励推荐人10元/人。

该活动推出后半小时,由于网站并发访问量大导致「服务器崩溃」,之后我们通过分析发现很多用户的IP地址高度相似,打电话之后对方支支吾吾不愿意多说,甚至在我们提出“由于您存在刷奖嫌疑,我们决定取消本次奖励”之后也无异议,明显「做贼心虚」

笔者之前还接触过一个金融集团,该集团旗下有多个互联网金融业务,包括支付、理财、征信等,营销活动很多且力度大,成为羊毛党的重点关注对象。

曾与某电商平台联合搞春节促销活动,新用户消费满额立减40元,支付时直接抵扣,而Bug在于,用户退货之后全额退款,这样用户每操作一单即可套现40元,整场活动下来被薅「千万」以上!痛定思痛后该集团专门成立了「营销活动风控团队」,对每场活动规则都进行严格审核,找出「漏洞」,避免历史重演。

事实上:凡是让利活动,都不存在坚不可摧的活动规则,但是策划者可以在准入门槛、奖励发放条件和形式、奖励封顶等环节提高羊毛党的「操作成本」,在活动吸引力及被薅羊毛之间取平衡值,从而筛选出真正「有需要」的用户来体验和使用产品。

四、个人应该如何防范

面对如此强大的黑客组织,我们在生活中有哪些技巧可以尽量减少信息泄露和财产损失呢?前文提到,当黑客获得用户的数据,如身份证号、手机号、邮箱等之后,就会随意DIY进行「密码破解」,只要猜出一组密码,黑客就会利用这组密码去尝试登陆其他网站,即「撞库」

因此,从用户使用安全的角度看,每组账户都应「设置不同密码」

然而事实很少人如此,为什么呢?

因为即使天才级的用户,记住密码的形式也不会超过6组,而普通人一般只能记住1-2组!因此大多数人习惯用「固定」的1-2套密码登陆所有系统,给不法分子以可趁之机。

事实上,现在有很多网站,通过输入用户手机号码就可以查询该号码在哪些网站已经注册了账号,如:

请黑科技的羊毛党手下留情,放APP推广一条生路

因此,建议用户注册时,为方便记忆可以保持账户不变,密码则采用固定密码+动态密码的形式,即先设一套固定密码,增加网站名的拼音简称(举例)插入固定码的固定位置,形成新的密码组合。

由于很多网站在前端进行了流量控制,导致爆力破解(运用专业软件使用穷举法进行逐个推算直到找出真正的密码为止,运算速度极快)的方式较少使用,因此采用固定密码+动态密码的形式,可以大大降低黑客撞库的成功率,从而有效保护用户的隐私信息。

另外,相信很多读者都有被黑客用盗用的朋友微信号或QQ号借钱的经历,很多朋友警惕性比较高,会要求朋友发语音信息确认,实际上:微信语音已经被破解!现在有一种变声器可以模仿人的声音,从而达到以假乱真的效果,因此凡是重要的信息,务必打电话确认!打电话确认!打电话确认!重要的事情说三遍

五、结语

随着技术的发展,我们在防范黑客攻击的手段和技术上不断成熟,但是黑客的技术也同样在不断更新迭代,任何企业或个人都有可能成为受害者,如支付宝近期推出的邀请你瓜分10亿红包活动,就被人靠垃圾短信获利数十万。

因此如何减少甚至杜绝黑产的侵蚀,是个大话题,更需要多方「共同参与」,方可成事。

 

作者:东方教主,公众号:姑婆那些事儿(ID:gupo520)

本文由 @姑婆那些事儿 授权发布于巨推传媒。未经许可,禁止转载。

题图来自 Unsplash ,基于CC0协议。