請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

4 評(píng)論 8815 瀏覽 24 收藏 17 分鐘

年關(guān)將至,又到小偷、黑客沖業(yè)績(jī)的日子了,今天筆者帶大家揭秘黑色數(shù)據(jù)產(chǎn)業(yè)鏈,希望對(duì)大家在日常生活和工作中,對(duì)于如何防范黑產(chǎn)所帶來(lái)的危害有所啟發(fā)。

筆者相信大家都有過(guò)以下經(jīng)歷:

  • QQ被盜,被人冒充向好友借錢;
  • 郵箱被盜,本尊需要找回密碼才能登陸;
  • 在某平臺(tái)申請(qǐng)貸款后,收到不同貸款平臺(tái)的信息轟炸,再后來(lái)是各行各業(yè)的信息轟炸;
  • 銀行卡賬號(hào)被盜,血汗錢不翼而飛;
  • ……

實(shí)際上:以上只是我們跟「黑產(chǎn)」親密接觸的冰山一角。在信息爆炸的網(wǎng)絡(luò)時(shí)代,個(gè)人信息不再是「隱私」,各種黑客、騙局和攻擊不斷滲透我們的生活。

我們所謂的隱私,已經(jīng)成為黑市廉價(jià)的「交易品」。據(jù)一名資深黑客介紹:中國(guó)公民身份證價(jià)值是很低,僅為「2毛錢/個(gè)」,黑客經(jīng)過(guò)加工,如增加姓名和電話號(hào)碼碼后,也只能賣到1元/個(gè)。

一、何為黑客?

看過(guò)《教父》的朋友或許了解,片中的黑幫家族不僅組織嚴(yán)密,更是將一些地下產(chǎn)業(yè)實(shí)現(xiàn)了商業(yè)化運(yùn)作。網(wǎng)絡(luò)黑產(chǎn)也是如此,且發(fā)展至今地下「黑客產(chǎn)業(yè)鏈」已是極其「龐大且分工明確」,黑客可以根據(jù)自己的專長(zhǎng),專門負(fù)責(zé)某個(gè)環(huán)節(jié),每個(gè)環(huán)節(jié)一般不超過(guò)3個(gè)人,喜歡單干。

那么,何為黑客?

根據(jù)百度詞條的定義,黑客一詞源于英文Hacker,最初曾指熱心于計(jì)算機(jī)技術(shù)、水平高超的「電腦專家」,尤其是程序設(shè)計(jì)人員,后逐漸區(qū)分為白帽、灰帽、黑帽等,其中黑帽(blackhat)就是cracker。

cracker是指利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)和電話系統(tǒng),在「未經(jīng)許可」的情況下,載入對(duì)方系統(tǒng)的人員,也即本次文章的主角。

國(guó)際上頂尖的黑客主要來(lái)自「中國(guó)、美國(guó)和俄羅斯」。比如MobilePwn2Own2017世界黑客大賽就是被中國(guó)團(tuán)隊(duì)摘得「桂冠」。盡管他們稱之為白客,但是從中可以看出中國(guó)黑客的「技術(shù)水平」之高。

因此,中國(guó)有很多黑色產(chǎn)業(yè)鏈也不足為奇,而今天主要討論黑色數(shù)據(jù)產(chǎn)業(yè)鏈。

二、數(shù)據(jù)黑產(chǎn)生態(tài)鏈成員

數(shù)據(jù)黑色產(chǎn)業(yè)鏈的主要「參與者」有哪些?

1. 黑客(黑帽子)

通過(guò)入侵企業(yè)服務(wù)器、網(wǎng)游服務(wù)器、網(wǎng)站,或制作木馬病毒「竊取」商業(yè)信息、用戶信息(包括各類賬號(hào)信息)等收集信息,后通過(guò)直接出售獲利,或通過(guò)洗錢、發(fā)送垃圾郵件等形式獲利。

2. 脫洗撞需求定制化

黑客把用戶的賬戶等信息出售給下游后,進(jìn)入脫洗撞需求定制化流程,大概流程如下:

  • 脫庫(kù):入侵有價(jià)值的網(wǎng)站,把數(shù)據(jù)盜走;
  • 洗庫(kù):通過(guò)技術(shù)手段清洗數(shù)據(jù),將價(jià)值用戶數(shù)據(jù)變現(xiàn);
  • 撞庫(kù):用數(shù)據(jù)嘗試其他網(wǎng)站的登陸,如你的微博賬號(hào)密碼被破解之后,黑客會(huì)嘗試用同一套賬戶體系登陸京東、淘寶、天貓等。

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

3. 數(shù)據(jù)上游定制方

目前數(shù)據(jù)的交易模式主要有兩種:

  1. 定制化模式:現(xiàn)有的下游客戶指定某一家網(wǎng)站,聘請(qǐng)黑客脫庫(kù),脫庫(kù)后獲得傭金(按需生產(chǎn));
  2. 交易化模式:黑客去網(wǎng)站脫庫(kù),脫庫(kù)后直接在黑市上尋找買家。

由于交易化模式「風(fēng)險(xiǎn)」較高,因此目前80%以上的交易會(huì)以「定制化模式」為主,即黑客接到定制方的命令后進(jìn)行脫庫(kù)洗庫(kù),之后與定制方談判價(jià)格并完成交易流程。

三、為什么需要洗庫(kù)(數(shù)據(jù)清洗分類)?

因?yàn)椴煌臄?shù)據(jù)類型「價(jià)值」不一樣,如淘寶訂單的數(shù)據(jù)比身份證信息價(jià)格更高。

1. 數(shù)據(jù)黑市

數(shù)據(jù)交易的場(chǎng)所,當(dāng)然這個(gè)場(chǎng)所也有可能是虛擬的,比如線上交易。

2. 數(shù)據(jù)下游需求方

涵蓋各行各業(yè),一切需要購(gòu)買數(shù)據(jù)的企業(yè)都可以是需求方,如金融業(yè)(證券、理財(cái)、P2P、信用卡等)、旅游行業(yè)、游戲業(yè)、醫(yī)療業(yè)等。

客戶的來(lái)源比例大概如下:

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

傳統(tǒng)行業(yè)包括學(xué)校、醫(yī)院、五金、制造業(yè)等。

有些讀者可能會(huì)好奇,為什么傳統(tǒng)行業(yè)對(duì)數(shù)據(jù)的需求量這么大?

舉個(gè)栗子:病人看病需要先在網(wǎng)上掛號(hào),看病過(guò)程中醫(yī)生會(huì)將病人的癥狀、使用藥物等錄入系統(tǒng),而醫(yī)院的服務(wù)器一般安全等級(jí)較低、沒(méi)有專業(yè)的攻防設(shè)備,這些消費(fèi)者信息一旦被黑客獲取,那么下游的制藥公司、售藥公司等都會(huì)成為需求方。

總結(jié)起來(lái):這條黑色產(chǎn)業(yè)鏈的主要參與方有多個(gè),但不是每筆交易都必須全員參與,如黑客獲取數(shù)據(jù)后,也可以不經(jīng)過(guò)脫洗撞等環(huán)節(jié)直接拿到黑市售賣。

如下圖所示:

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

3. 數(shù)據(jù)交易

黑客獲取數(shù)據(jù)之后,通常的處理方式有幾種:

  1. 把不同類型的用戶數(shù)據(jù)賣給互聯(lián)網(wǎng)生態(tài)中早期發(fā)展同類用戶定位的公司;
  2. 把不同類型的客戶數(shù)據(jù)賣給互聯(lián)網(wǎng)生態(tài)中對(duì)應(yīng)的變現(xiàn)公司;
  3. 把核心數(shù)據(jù)包裝后在自己公司產(chǎn)品生態(tài)中的下游公司獲利;
  4. 自己公司產(chǎn)品平臺(tái)的B端數(shù)據(jù)在不同的B端流通變現(xiàn)。

既然是數(shù)據(jù),就有準(zhǔn)確與否的區(qū)別,即數(shù)據(jù)的「質(zhì)量」。由于黑客販賣的數(shù)據(jù)通常數(shù)量較多,無(wú)法一一校驗(yàn),因此通常會(huì)用抽查的方法來(lái)檢測(cè)數(shù)據(jù)的準(zhǔn)確性,從而確定數(shù)據(jù)的價(jià)格。

同時(shí),由于前端買家有「源源不斷」的數(shù)據(jù)需求,為了降低數(shù)據(jù)的重合度,就會(huì)對(duì)賣家提出更高要求,賣家需要源源不斷地獲取新數(shù)據(jù),這樣就形成了市場(chǎng)的「需求驅(qū)動(dòng)」。

因此也不難理解,數(shù)據(jù)被販賣的次數(shù)越多,質(zhì)量越差,價(jià)格也就越低。當(dāng)然,以上處理方式主要是針對(duì)普通情況,如果黑客拿到「知名公司」的數(shù)據(jù),套路就會(huì)有所不同。

通常,黑客拿到數(shù)據(jù)后,會(huì)首先拿著數(shù)據(jù)向該公司索要「封口費(fèi)」,知名公司若是不”從“,則黑客會(huì)拿出一定比例數(shù)據(jù),如10%進(jìn)行「撕票」(公布數(shù)據(jù)),給公司制造公關(guān)壓力,剩下的數(shù)據(jù)會(huì)進(jìn)入黑市進(jìn)行地下交易。

由于大公司的數(shù)據(jù)量巨大,因此黑客的收入也是非常「可觀」的。

4. 數(shù)據(jù)的應(yīng)用——羊毛黨

下游需求方購(gòu)買數(shù)據(jù)之后,除了直接進(jìn)行廣告轟炸之外,也有可能是另外一條黑鏈的開(kāi)始。

因此提到數(shù)據(jù)黑產(chǎn),不得不提互聯(lián)網(wǎng)上一個(gè)非?;钴S的群體——「羊毛黨」!互聯(lián)網(wǎng)時(shí)代,紅包、補(bǔ)貼、抽獎(jiǎng)、優(yōu)惠券等花式獲客拉新,催生了一條特殊的產(chǎn)業(yè)鏈,以及一批特殊的職業(yè)人群——羊毛黨。羊毛黨們分工合作,環(huán)環(huán)相扣,他們的主要角色有以下幾種:

(1)職業(yè)刷客——專注各種漏洞日常主要蹲守在各大羊毛黨集聚的論壇、網(wǎng)站等,找出有漏洞的活動(dòng),確定下手目標(biāo),這種論壇或網(wǎng)站隨處可見(jiàn)。

如:

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

(2)卡商——養(yǎng)卡

各大運(yùn)營(yíng)商的代理商每月都有開(kāi)卡任務(wù),而卡商則需要手機(jī)卡薅羊毛,兩者一拍即合,相互勾結(jié)。

至于實(shí)名制,由于每個(gè)身份證名下能開(kāi)5張卡,因此卡商只要從黑市購(gòu)買用戶身份證并提供給代理商即可完成開(kāi)卡,目前開(kāi)卡成本大約為15元/張。

除了買卡,卡商還需要養(yǎng)卡。養(yǎng)卡需要專業(yè)的設(shè)備,如“貓池”和“卡池”。貓池需要放在卡池中,聯(lián)動(dòng)操作。一些大卡商,手里養(yǎng)著幾十萬(wàn)張卡,也算是實(shí)現(xiàn)了規(guī)模經(jīng)濟(jì)。

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

(3)黑客集散地——開(kāi)發(fā)軟件

如果說(shuō),在羊毛黨的產(chǎn)業(yè)鏈中,刷客和卡商屬于體力勞動(dòng)者,那么負(fù)責(zé)開(kāi)發(fā)軟件的黑客則屬于腦力勞動(dòng)者。他們負(fù)責(zé)瀏覽各個(gè)平臺(tái)的優(yōu)惠活動(dòng),找出漏洞,然后開(kāi)發(fā)出軟件方便刷客批量操作,實(shí)現(xiàn)規(guī)模獲利。

開(kāi)發(fā)完成之后會(huì)掛到網(wǎng)站售賣,吸引刷客和卡商購(gòu)買。

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

以上幾個(gè)角色構(gòu)成了羊毛黨「產(chǎn)業(yè)鏈」的主體,那么具體如何操作呢?

舉個(gè)栗子:

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

總的來(lái)說(shuō):黑客先選擇“獵物”,之后通過(guò)卡商買卡(也可以租),再通過(guò)黑客集散中心購(gòu)買操作軟件,然后去目標(biāo)網(wǎng)站批量刷獎(jiǎng),再將戰(zhàn)利品套現(xiàn),從而完成獲利流程。

筆者幾年前曾在一家P2P平臺(tái)任職,在舉辦營(yíng)銷活動(dòng)時(shí)與羊毛黨有過(guò)幾次「短兵相接」,如比較常見(jiàn)的“以老帶新”活動(dòng),規(guī)則是每推薦一名新用戶,且新用戶購(gòu)買新手標(biāo)之后即可獎(jiǎng)勵(lì)推薦人10元/人。

該活動(dòng)推出后半小時(shí),由于網(wǎng)站并發(fā)訪問(wèn)量大導(dǎo)致「服務(wù)器崩潰」,之后我們通過(guò)分析發(fā)現(xiàn)很多用戶的IP地址高度相似,打電話之后對(duì)方支支吾吾不愿意多說(shuō),甚至在我們提出“由于您存在刷獎(jiǎng)嫌疑,我們決定取消本次獎(jiǎng)勵(lì)”之后也無(wú)異議,明顯「做賊心虛」。

筆者之前還接觸過(guò)一個(gè)金融集團(tuán),該集團(tuán)旗下有多個(gè)互聯(lián)網(wǎng)金融業(yè)務(wù),包括支付、理財(cái)、征信等,營(yíng)銷活動(dòng)很多且力度大,成為羊毛黨的重點(diǎn)關(guān)注對(duì)象。

曾與某電商平臺(tái)聯(lián)合搞春節(jié)促銷活動(dòng),新用戶消費(fèi)滿額立減40元,支付時(shí)直接抵扣,而B(niǎo)ug在于,用戶退貨之后全額退款,這樣用戶每操作一單即可套現(xiàn)40元,整場(chǎng)活動(dòng)下來(lái)被薅「千萬(wàn)」以上!痛定思痛后該集團(tuán)專門成立了「營(yíng)銷活動(dòng)風(fēng)控團(tuán)隊(duì)」,對(duì)每場(chǎng)活動(dòng)規(guī)則都進(jìn)行嚴(yán)格審核,找出「漏洞」,避免歷史重演。

事實(shí)上:凡是讓利活動(dòng),都不存在堅(jiān)不可摧的活動(dòng)規(guī)則,但是策劃者可以在準(zhǔn)入門檻、獎(jiǎng)勵(lì)發(fā)放條件和形式、獎(jiǎng)勵(lì)封頂?shù)拳h(huán)節(jié)提高羊毛黨的「操作成本」,在活動(dòng)吸引力及被薅羊毛之間取平衡值,從而篩選出真正「有需要」的用戶來(lái)體驗(yàn)和使用產(chǎn)品。

四、個(gè)人應(yīng)該如何防范

面對(duì)如此強(qiáng)大的黑客組織,我們?cè)谏钪杏心男┘记煽梢员M量減少信息泄露和財(cái)產(chǎn)損失呢?前文提到,當(dāng)黑客獲得用戶的數(shù)據(jù),如身份證號(hào)、手機(jī)號(hào)、郵箱等之后,就會(huì)隨意DIY進(jìn)行「密碼破解」,只要猜出一組密碼,黑客就會(huì)利用這組密碼去嘗試登陸其他網(wǎng)站,即「撞庫(kù)」。

因此,從用戶使用安全的角度看,每組賬戶都應(yīng)「設(shè)置不同密碼」。

然而事實(shí)很少人如此,為什么呢?

因?yàn)榧词固觳偶?jí)的用戶,記住密碼的形式也不會(huì)超過(guò)6組,而普通人一般只能記住1-2組!因此大多數(shù)人習(xí)慣用「固定」的1-2套密碼登陸所有系統(tǒng),給不法分子以可趁之機(jī)。

事實(shí)上,現(xiàn)在有很多網(wǎng)站,通過(guò)輸入用戶手機(jī)號(hào)碼就可以查詢?cè)撎?hào)碼在哪些網(wǎng)站已經(jīng)注冊(cè)了賬號(hào),如:

請(qǐng)黑科技的羊毛黨手下留情,放APP推廣一條生路

因此,建議用戶注冊(cè)時(shí),為方便記憶可以保持賬戶不變,密碼則采用固定密碼+動(dòng)態(tài)密碼的形式,即先設(shè)一套固定密碼,增加網(wǎng)站名的拼音簡(jiǎn)稱(舉例)插入固定碼的固定位置,形成新的密碼組合。

由于很多網(wǎng)站在前端進(jìn)行了流量控制,導(dǎo)致爆力破解(運(yùn)用專業(yè)軟件使用窮舉法進(jìn)行逐個(gè)推算直到找出真正的密碼為止,運(yùn)算速度極快)的方式較少使用,因此采用固定密碼+動(dòng)態(tài)密碼的形式,可以大大降低黑客撞庫(kù)的成功率,從而有效保護(hù)用戶的隱私信息。

另外,相信很多讀者都有被黑客用盜用的朋友微信號(hào)或QQ號(hào)借錢的經(jīng)歷,很多朋友警惕性比較高,會(huì)要求朋友發(fā)語(yǔ)音信息確認(rèn),實(shí)際上:微信語(yǔ)音已經(jīng)被破解!現(xiàn)在有一種變聲器可以模仿人的聲音,從而達(dá)到以假亂真的效果,因此凡是重要的信息,務(wù)必打電話確認(rèn)!打電話確認(rèn)!打電話確認(rèn)!重要的事情說(shuō)三遍

五、結(jié)語(yǔ)

隨著技術(shù)的發(fā)展,我們?cè)诜婪逗诳凸舻氖侄魏图夹g(shù)上不斷成熟,但是黑客的技術(shù)也同樣在不斷更新迭代,任何企業(yè)或個(gè)人都有可能成為受害者,如支付寶近期推出的邀請(qǐng)你瓜分10億紅包活動(dòng),就被人靠垃圾短信獲利數(shù)十萬(wàn)。

因此如何減少甚至杜絕黑產(chǎn)的侵蝕,是個(gè)大話題,更需要多方「共同參與」,方可成事。

 

作者:東方教主,公眾號(hào):姑婆那些事兒(ID:gupo520)

本文由 @姑婆那些事兒 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash ,基于CC0協(xié)議。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 您好,請(qǐng)問(wèn)能不能把您的文章轉(zhuǎn)載到我們公司的官方網(wǎng)站上,作為營(yíng)銷課堂的其中一課

    來(lái)自北京 回復(fù)
  2. 求問(wèn)輸入用戶手機(jī)號(hào)碼就可以查詢?cè)撎?hào)碼在哪些網(wǎng)站已經(jīng)注冊(cè)了賬號(hào)的網(wǎng)站是?

    來(lái)自湖北 回復(fù)
  3. 回復(fù)
  4. 講的很棒.

    來(lái)自四川 回復(fù)