針對「刷票」這項黑產,雷鋒網(公眾號:雷鋒網)曾報導過《揭秘微信刷票背後的灰產,還有「黑吃黑」截胡驗證碼》,裡面提到,有媽媽為了讓孩子得到「最佳萌寶」,願意豁出去萬把塊錢。
如果想得到更好的排名,帳號和密碼就是必備的「彈藥」。
這就催生了盜取帳號密碼的黑色產業鏈,相比於單個用戶帳號和密碼被盜,由於平臺安全策略不足或者相關工作人員倒賣,導致批量用戶信息洩露,所造成的後果就更加嚴重。
近期,騰訊「守護者計劃」安全團隊協助警方成功抓獲了以陳某寶、曹某為首的非法架設提供「秒撥」動態IP黑產服務的團夥26人,現場查扣電腦31臺,手機29臺,打掉3個非法提供「秒撥」動態IP及VPN服務的工作室。
案中「秒撥」動態IP伺服器集群在全國範圍內運營,租用控制伺服器線路3000餘條,租用 ADSL 寬帶線路5000餘條,發展下級代理商69個,註冊使用者過萬人。
不是嚇唬你,以下情況正在發生:
1.黑產從業者正在非法獲得大量用戶帳戶和密碼數據。獲取的方式可以是通過黑客手段攻擊一些網站,或者向非法人員購買,一般價格是每10萬條50-100元。
2.驗證帳戶和密碼數據的準確性,這個過程一般被叫做「曬密」。曬密最常見的方式是「撞庫」,即通過專門的軟體/程序批量訪問郵箱、社交軟體等。經過撞庫曬密後獲得的有效數據,價格會更高,一個帳戶能賣到1.2-1.5元。
3.利用帳戶和密碼數據獲得更多用戶信息,進行敲詐/勒索的進一步詐騙操作。經過曬密並進一步獲得的用戶精準信息,價格往往更高,非法利潤是驅動黑產的主要因素。
對於黑產分子來說,「曬密」技術難度很大,阻力在於平臺的安全策略,最常見的是驗證碼和IP限制。舉例來說,驗證碼包括數字、文字、圖形,甚至需要拖拽操作等更高難度的驗證方式,用以區分人或機器行為;IP限制包括諸如同一個IP在一定時間範圍內只能登錄一次或者幾次,或者僅限指定區域用戶登錄等措施。
為突破網站的安全策略,在黑產中出現了「打碼」平臺和「秒撥」動態IP服務。
1.打碼
軟體黑產商售賣幾十種甚至上百種撞庫軟體,此類軟體一般都集成有「打碼」功能,通過連結到打碼平臺實現對驗證碼的識別破解。打碼平臺往往採用人工智慧深度學習技術訓練機器,使其有效識別字符、圖片等驗證碼,大幅提升驗證碼的破解率。對於極其複雜、機器難以操作的情況,打碼平臺還提供基於眾包的人工打碼解決方案,發展大量網賺人員,以人工方式識別驗證碼。
▲基於分布式AI神經網絡的驗證碼識別破解系統
2.秒撥
「秒撥」動態IP黑產服務的背後,是可調用全國甚至國外的 ADSL 寬帶動態IP資源,面向非法分子的界面只要通過簡單配置,就可以實現IP的「自動切換」、「秒級切換」、「斷線重撥」、清理COOKIES緩存、虛擬網卡(MAC)信息、多地域IP資源調換等服務,規避網站的限制策略。
▲「秒撥」動態IP客戶端界面(可實現按秒撥號的IP跳變)
當黑產人員獲得了一批用戶名和密碼信息後,通過打碼平臺和秒撥服務就可以突破大部分網站的安全策略,獲取更多個人隱私信息,造成更大的安全威脅。
從技術中立角度來看,動態IP服務不過是技術手段、是工具而已。但工具落到非法分子手中就會產生很多負作用。除了撞庫曬密以外,還有以下情形:
1.電商平臺放出優惠券和優惠碼,或者紅包獎勵,以此進行拉新或促銷,往往限制一個IP僅能參加一次領券活動。此時有黑產人員通過機器方式突破IP限制大量參與活動,用非法批量註冊的帳號獲取優惠券,這種行為被稱為「薅羊毛」,這些人被叫做「羊毛黨」。
2.電商平臺的商家為了獲得某些權益寄希望於商品刷單,自媒體人為獲得在客戶眼中的所謂影響力要進行閱讀刷量,第三方刷單刷量人員都會採用到動態IP服務規避平臺限制策略。
除了在網際網路領域對商家及個人造成危害以外,還會威脅國家網絡安全。市面上大部分動態IP黑產服務商,都有橋接境外多個國家的伺服器、雲主機等國際網絡鏈路資源,能夠接入境外伺服器,用境外IP訪問非法網站、發布非法信息,包括訪問暗網、國際信用卡CVV盜刷、境外帳號作惡等多種場景。
因為有惡意商家競爭需求、黑產分子牟取暴利的欲望等,「秒撥」動態IP服務得以快速發展,甚至在電商平臺上堂而皇之的售賣。
值得更深一步思考的是,隨著技術進步與網際網路發展,個體的力量正在變得越來越強大,體現在對於資源的調動能力,對於群體的影響力等。在技術賦能下,一個個體完全可以操控黑產,對更多人或者組織形成較大的危害。
我們正在進入一個「平臺+個體」的時代,大平臺往往提供了資源和能力等基礎設施,個體在平臺上,可以藉助這些進行創新,形成更大的影響力,比如商家在電商平臺上成長,比如自媒體在媒體平臺上創造影響力,比如創業者通過孵化崛起。善於藉助平臺,個體創新能力越來越大,作惡的能力也越來越強。
而隨著人工智慧、雲計算、大數據等技術的發展,小企業、小個體迎來了更多的福音,但技術是中立的,黑產也正在走進人工智慧和雲計算時代。
打碼平臺、秒撥動態IP服務都可以認為是小平臺,或者是網際網路大平臺提供的技術能力,稍有技術知識的黑產團夥就能加以運用造成危害,甚至一個個體都能產生類似的作用。而對於很多普通人來說,很難對抗這些高技術作惡手段。
網絡下大平臺小個體時代,個體因為平臺獲得更大力量,同時而來的還有更大的威脅。力量掌握在自己手中,而威脅,自己只能提高防範意識,更多情況下,需要平臺對個人信息加以保護。
本文是騰訊「守護者計劃」安全團隊投稿,雷鋒網略有刪減。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。