丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號安全和更好的產(chǎn)品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預(yù)覽,將在時失效
政企安全 正文
發(fā)私信給又田
發(fā)送

0

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

本文作者: 又田 2018-05-28 18:40
導(dǎo)語:黑產(chǎn)灰吃灰

事情是這樣的。

作為一名追星女孩(阿姨),宅妹看到一條轉(zhuǎn)發(fā)送明星周邊的微博,條件是熱門轉(zhuǎn)發(fā)前十名。點開轉(zhuǎn)發(fā)量最多的幾條微博,發(fā)現(xiàn)都是刷量玩家。

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

既然手動拼不過,宅妹準(zhǔn)備從萬能的某寶打聽下機器刷轉(zhuǎn)的價格。輸入“微博”“轉(zhuǎn)”“互動”這樣的關(guān)鍵詞,只檢索出一家相關(guān)店鋪,點進去與店主溝通時,店主稱刷1000轉(zhuǎn)發(fā)30元。

宅妹:不能便宜點嗎?

店主:你要的多可以稍微便宜點,畢竟現(xiàn)在刷量也少了。

宅妹:這種刷出來的量會被系統(tǒng)刪除嗎?

店主:……刪除了我給你補。

講到這里,雷鋒網(wǎng)編輯想起不久前懂懂筆記報道過一條新聞:最近好幾個平臺出臺了新的規(guī)則:要注冊一年,甚至兩年以上的老賬號評論,才能有相應(yīng)的權(quán)重。如果用僵尸號、新號大量刷評論的話,有被封號、降權(quán)的風(fēng)險。

搞刷量營生的跪了一大半,剩下一半火急火燎開始尋找老帳號。有需求就有市場,買賣老賬號的玩家突然多了起來,儼然已形成新的產(chǎn)業(yè)。

老帳號買賣之起——平臺大力解決機器刷評

有果必有因。

老賬號變“香餑餑”背后是各大平臺多年致力解決的機器刷量問題。

比如通過驗證碼、IP限制、賬號限制、接口調(diào)用頻次限制等措施,來對抗機器刷量;或者通過分析用戶行為,用機器學(xué)習(xí)方式,分析正常用戶進入一個網(wǎng)站,相應(yīng)的點擊時間、流程,從而找出行為有異的機器刷評行為;另外則是以判斷設(shè)備唯一性的方式,通過設(shè)備的真?zhèn)稳ヅ袛嘤脩舻恼鎮(zhèn)?。設(shè)備是真實的,用戶有可能是真實的;設(shè)備是假的,其后面的用戶勢必會有問題。

總之,能用的招式都用了,各大平臺機器刷量現(xiàn)象的確減少了。但道高一尺魔高一丈,機器掛了還有人工,平臺老賬號的身價就這么漲起來了。

編輯朋友圈也有一位賣號玩家,業(yè)務(wù)范圍相當(dāng)廣泛。

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

編輯向?qū)Ψ酱蚵犃四承┢脚_老賬號的價格,對方也直接,二話不說先把價格表發(fā)了一遍。

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

賣家:“要哪個,量多少?”

我:“微博達人號和貼吧七八級號,你有多少?”

賣家:“達人號暫時有幾個,你要是需要的話可以再搞點。貼吧賬號多?!?/p>

我:“這些號從哪來的呢?”

賣家“號都是自己養(yǎng)的。”

這些賣號者口中所謂自己養(yǎng)的號靠譜嗎?

數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶告訴雷鋒網(wǎng),一些黑產(chǎn)自稱手中會有一些老賬號,不排除黑產(chǎn)的確有一批養(yǎng)的老賬號的可能性,但是這些號碼一是比較稀有,二是就像黑名單一樣存在著不可證偽性,且因黑灰色的特殊性和購買老賬號的急切性,容易成為黑產(chǎn)的下手的目標(biāo),買號不成,反而造成金錢上的損失。

比如一些坐地起價的賬號賣家,可能做的是空頭支票,在收到買家轉(zhuǎn)賬后迅速拉黑對方。你以為這就是結(jié)局了嗎,當(dāng)然不是。騙錢是小,對方可能想要的是你一眾賬號密碼個人資料。

具體操作可能是騙子在買家掃碼付款的二維碼中植入了病毒程序,使得買家在掃碼支付后,跳轉(zhuǎn)到別的網(wǎng)站,或者要求填寫用戶個人信息、點擊別的鏈接甚至還要下載其他程序。更能神不知鬼不覺篡改、控制程序隨設(shè)定地址自動下載并安裝到用戶的手機里,不僅可以實現(xiàn)遠程操作用戶的手機,并還能利用靜默動作悄悄的盜走用戶的密碼、驗證碼,甚至支付錢包里的錢。

養(yǎng)號還是盜號?

實際上,買賣賬號這條黑產(chǎn)一直存在。

“只是隨著平臺方風(fēng)控/安全等級的提高,再加上各平臺設(shè)定規(guī)則要求等情況,所以才出現(xiàn)對于老賬號/真實賬號的需求激增的現(xiàn)象?!眲⒕Ьдf到。

黑產(chǎn)作為一條產(chǎn)業(yè)鏈,有明確的分工,上游主要依靠販賣技術(shù),中下游就是利用這些技術(shù)去詐騙和販賣信息,一些敏感信息諸如身份證號碼和身份證正反面等都能以幾十元的成本買到,各類價值不一的賬號等也是這些黑產(chǎn)的衍生物。

也就是說,有先見之明的賣號者遠沒有那么多,更多的是盜號者。

這些盜號者每天專盯著用戶的注冊賬號,通過種種手段盜取個人的密碼信息。隨后再將賬號賣給上文那位朋友圈賣家,在修改了密碼和部分驗證信息之后,賬號就可以進行二次交易了。

“一般被盜的號,都是沒有手機郵箱等驗證綁定的,安全系數(shù)不高,用戶想要申訴也難?!?/p>

寫到這里編輯不由想起某同事吐槽微博被盜號,發(fā)布了奇奇怪怪的內(nèi)容(見下圖)。于是拍了拍她問為什么賬號會被盜。

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

“密碼太簡單了唄?!?/p>

……

(宅宅對這位網(wǎng)安編輯投去一個意味深長的眼神)

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

目前的盜號技術(shù)主要是什么?

“常用的盜號技術(shù)基本上和前些年沒有區(qū)別”,劉晶晶表示唯一不同是這些盜號手段的包裝概念略有區(qū)別,比如最近會結(jié)合區(qū)塊鏈概念,發(fā)起領(lǐng)糖果等鏈接,誘使用戶填寫個人信息,下載惡意APP或者插件等形式盜取用戶賬號及隱私信息。

針對平臺,黑客常用的是“拖庫”、“撞庫”等盜號手段。對于用戶,常用的盜號手段也不過“偷看”、“木馬”、“記錄鍵盤”和“欺詐信息”四大類。

如何保護被黑產(chǎn)花式套取的用戶賬號?

買賣老賬號這陣妖風(fēng)似乎給各大平臺又出了一道難題,需要其采用更高的風(fēng)控策略和技術(shù)。

一方面,對應(yīng)平臺的造假成本勢必水漲船高,另一方面,黑灰色產(chǎn)業(yè)鏈也會向沒有使用相應(yīng)的風(fēng)控技術(shù)的平臺轉(zhuǎn)移,其它的中小平臺也會面臨較大的風(fēng)控風(fēng)險。

另外,這條黑色產(chǎn)業(yè)鏈會給互聯(lián)網(wǎng)公司以及整個行業(yè)帶來巨大損失。

對于整個行業(yè)來說,黑灰產(chǎn)的泛濫,產(chǎn)生眾多的虛假數(shù)據(jù),不利于整個行業(yè)的健康有序發(fā)展。

對于平臺來說,泛濫的虛假評論影響著真實用戶的使用體驗,將會導(dǎo)致用戶群流失,隨之而來的相關(guān)收入減少;眾多刷屏的涉黃、涉政言論,也將平臺推向風(fēng)口浪尖,平臺方要承擔(dān)較大的監(jiān)管風(fēng)險;虛假賬號泛濫、虛假評論泛濫,使平臺無法或許真實的用戶數(shù)據(jù)、使用數(shù)據(jù),影響后續(xù)經(jīng)營決策。

說了這么多,平臺究竟應(yīng)該如何保護被黑產(chǎn)花式套取的用戶賬號,加強自有數(shù)據(jù)安全管理?

這就需要提升平臺數(shù)據(jù)和用戶數(shù)據(jù)的安全性,從技術(shù)上保護用戶數(shù)據(jù)安全。為此劉晶晶提出三點:

其一,在管理賬號和數(shù)據(jù)安全上,一般平臺都會架設(shè)專業(yè)的防火墻,對應(yīng)用和數(shù)據(jù)庫的惡意攻擊采取有效的阻斷。同時,網(wǎng)站之間的頁面跳轉(zhuǎn)以及數(shù)據(jù)傳輸都是通過數(shù)字加密技術(shù)來保證信息以及來源的安全性。

其二:做數(shù)據(jù)庫審計也是很多企業(yè)的一個選擇。除此之外,很多平臺也會采取如規(guī)范數(shù)據(jù)庫schema的權(quán)限設(shè)置,及時為操作系統(tǒng)和數(shù)據(jù)庫打安全補丁,管理好系統(tǒng)權(quán)限,設(shè)置好防火墻等安全策略;

其三,目前平臺采用抵御盜竊用戶信息的防御方式主要為網(wǎng)關(guān)防護、終端防護和軟件防護,而在實際應(yīng)用中,軟硬件相結(jié)合的防護方式,才能從根本上保護信息安全。這就需要提升安全攻與防的綜合能力,做到較好的防范效果。

對小透明用戶來說,養(yǎng)成良好的上網(wǎng)習(xí)慣,定期修改密碼,不點擊來歷不明的文件或鏈接,不掃莫來歷不明的二維碼,基本上就可以避免被黑產(chǎn)盜號。

總之,被盜號是小,被騙錢是大。真誠建議,不要鋌而走險,購買來歷不明的賬號。如果掃碼支付后跳轉(zhuǎn)到別的網(wǎng)站,或者要求填寫用戶個人信息、點擊別的鏈接甚至還要下載其他程序,必須要提高警惕。

最最最重要的,別再設(shè)置那種是人人都能想到的密碼了,比如123456,654321……如果實在想不出好的密碼,請參考雷鋒網(wǎng)文章——《黑客教你設(shè)置一億年都破解不了的密碼》。

老賬號買賣水漲船高,黑產(chǎn)上演黑吃黑

參考來源:懂懂筆記

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。

分享:
相關(guān)文章
當(dāng)月熱門文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說