谁在泄露我们的信息?实测网络黑灰产业链非法软件

时间:2017-05-14小编:人气:

谁在泄露我们的信息?实测网络黑灰产业链非法软件。目前,互联网黑灰产业链日益成熟,黑色产业与灰色产业相互交织特点明显,并多处于无管理状态,从而在网上滋生了大量的诈骗、制假售假、贩毒等违法犯罪活动。

\

网络黑产

与其造成的巨大危害相比,黑灰产业链的门槛却很低,除编写软件外,“技术小白”几乎都可以做。近日,南都记者尝试了近10个黑灰产业链中的软件,逐步揭开其技术特性和非法性所在,并在网上成功买到了记者本人的通话记录、开房信息及其他身份数据信息,用实践证明一条巨大的互联网黑灰产业链猖獗却未得到有效遏制。

随后,南都记者一一将售卖这些软件和信息的平台举报,并向服务商和平台所在地的公安机关和相关部门进行举报。

撞库类软件

300元可检存微博账号

2015年,国家互联网应急中心发起了重点打击三类网络黑色产业专项行动。这三类分别是:发动涉嫌拒绝服务式攻击的黑客团伙,盗取个人信息和财产账号的盗号团伙,以及针对金融、政府类网站的仿冒制作团伙。

近日,一个12G的数据包再次搅动了黑产市场。

数据外泄后,黑客会怎么利用这些数据呢?业内人士告诉南都记者,一般黑客会登录账户,将有价值的内容先清洗一遍,然后将数据出售,市面上的人买到这些数据后,可进行撞库操作。

撞库类的软件,是网络黑灰产业链的主要组成部分之一,其产生的价值也最大。如果用户在不同网站使用的是相同的账号密码,黑客就可以通过获取用户在A网站的账户从而尝试登录B网站,这叫做撞库攻击。这些账密对一旦落入了不法分子手里,便会被用作进行诈骗与获利。

然而,上万条数据信息,不法分子是如何一条条“撞”的呢?南都记者调查发现,针对不同的网站,存在不同的撞库软件,又称检存软件。在某些论坛上,有专门定制这方面软件的平台,并提供“下单”、“接单”和“第三方支付”等功能。

南都记者登录精某论坛,论坛教程称,只要发出软件的要求、价钱,很快便会有人“接单”。南都记者在该论坛上看到,很多人公然发出“百度检存软件”、“ZFB检存”等任务,要求“带拨号功能”,“时速5万到10万”,“有成品”等,出价200- 300元至上千元不等。在帖子下方,不少人跟帖表示自己能按要求编写软件,进行接单,有的人还留下了自己的QQ号。

南都记者在一则定制新浪微博检存软件的帖子下,找到了一名软件写手,通过QQ与之进行联系。“绑机器300元,不绑机器1000元”,这名写手向南都记者熟练地介绍,称自己拥有不同功能的检存软件。

“有跑米正的,也有跑检存的”———米正,即测试账号密码能否在网站上顺利登录,检存则是只能检测账号是否曾在网站上注册,不能检测密码正确与否。

在南都记者与多名软件写手联系的过程中,“米正”和“检存”配合使用是写手们最推荐的方式。“米正”是代指“密码正确”的行话,一名“返利网”软件写手解释,“米正”检测速度较慢,一般1-2秒检测一个数据,如果导入几万个数据,则需要花费几个小时。“如果先用检存筛选出来,一万个数据里面也就几千个注册的,再用米正就快了。”这位写手称。

这名跟南都记者联系上的新浪微博检存软件写手称,他写的软件“跑起来很快”,直接用“米正”就可以。通过Q Q远程,他向记者演示了软件的运行。

通过演示可以看到,这款软件运行的速度确实很快,仅耗时20秒就检测了105个数据,以“ 账号— ——密码———检验结果”的形式显示出来。运行结束后,软件自动生成txt文档,分别将“密码错误”和“密码正确”分类。结果显示,在400多个账密对中,可检测出100多个正确账号。

南都记者随后尝试以写手提供的、检测后的正确账号密码登录新浪微博,发现果然存在账号。不过,该账号因多次被不正常登录已被暂时冻结。

随后,南都记者又通过论坛联系上几名软件写手,分别测试了豆瓣、快手、返利网和唯品会的检存软件。有的需要代理,有的需要连接打码平台,操作方法都大同小异:填写好相关账号后,导入需要检存的数据,软件自动运行,结束后自动导出账号、密码正确的数据,就大功告成了———这些数据可以二次出售,也可以自己登录去从事不法行为。

今年8月,多名百度云用户发现自己的账号被盗,一夜间网盘内所存的大量文件消失,有的甚至被塞满黄片。北京市海淀区警方侦查发现,以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。

批量注册类

为刷单抢红包提供便利

南都记者调查发现,无论电商还是社交、游戏平台,都有人在网上注册并倒卖垃圾账号。一个垃圾账号从几毛钱到几元钱不等,批量起售,优游娱乐www.69zw.la/xiaoshuo/6/6298/,数量惊人。

一名曾参与“社工网站”,也就是专门从事各类账号注册买卖的网站工作人员透露,他们会购买大量手机黑卡、身份信息,然后用软件批量注册,“干我们这一行的,没几个人认为自己是违法的。”南都记者获悉,购买这些垃圾账号的人,可以用以诈骗、虚假交易、发放垃圾广告、刷信誉、刷人气、红包套现等。

有些网络黑灰产业需要真实的账号和密码,有些则只需要大量空白账号即可。如最常见的“刷粉”、“刷单”、“抢红包”等,用大量空白账号就可实现。那么,不法分子又是怎么得到大量空白账号的呢?

实际上,在一些交易平台、QQ群,都有购买渠道。

南都记者在网上找到多种网站的批量注册软件,发现很多已不可用。一名编写过多种批量注册软件的写手告诉记者,“已经很难注册了,不好出号”。

其解释,现在网站对注册要求提高了,“要有邮箱、有手机卡对接,还要买V PS(Virtual Private Server虚拟专用服务器)”。虽然邮箱与手机卡都有对应平台,“但公用的卡大都不能用,要卡商专门对接的才比较好用”。

该写手告诉南都记者,这样就使得成本大大提高,“二毛五卖出去的话,你自己刷也要一毛七左右”。

安卓市场
  • 选购指南
  • 基础课堂
  • 进阶使用
  • 玩机技巧
  • 故障答疑
  • 刷机教程
  • 美化学堂
用安卓手机 装安卓市场
返回顶部