cnnic 中国互联网信息中心 每半年都有一份报告 技术报告,未来趋势报告
黑产产业链需要几个关键信息才能批量操作:姓名 身份证号和身份证(扫描版) 手机号
改机工具:改变手机的很多参数,比如IP,定位,无线网,无线网名字(APP获取的权限)
虚拟号码(出现很多家虚拟运营商,比如京东,阿里,腾讯,小米等)大部分来自虚拟运营商,也有一部分来自移动,电信,联通。
很多都没有实名认证,有效期也很短。国外的手机号也是可以注册的,有的人从东南亚,缅甸,柬埔寨这些相对不太发达国家,对实名认证重视程度不高的国家,引进大批电话卡,在国内也是可以使用的。
银行卡,身份证:国内东部地区,中东部地区苹果人口相对较少。西部地区苹果人口较多。有些人已很低的价格把身份证给卖掉。身份证卖掉以后,别人就可以办理身份证,银行卡,手机卡,P2P平台上传身份证等,出现了一个虚拟的身份认证。银行卡也有专门的卡商提供大量的银行卡,而且是实名的并绑定的有手机号。
猫池:批量插手机卡的设备。电脑最多可以接32个卡,1个USB对应四个卡槽。猫池最多可以装2048张手机卡(市场上最大的极限)。
接码平台:对接人为卡商和羊毛。简单理解(获取手机验证码),在批量注册的时候需要用到。卡商提供手机卡,接码平台提供各种配套设施(这边注册大堆账号,卡商那边接收到了大批验证码给接码平台,接码平台把它们放到数据库里面,用软件去一条条的读取验证码来,放到下图的验证码处进行登录批量验证)。
听码:语言验证码。目前的话,使用人工相对多一些。
图片验证码的正规术语如下图
下图的公司身份识别在国内很有名 图片验证码:人工点击100个给机器学习,再给几百个没有点击过的(接近100%的识别)官网有试用。
还有左右滑动图片的验证,人工智能可以进行100%的验证,速度比人快。
改机工具:burp安装在电脑上,浏览器里面有证书是可以抓到包的。但是把证书放到手机里,只能抓到小部分的包,这个时候就需要用到xposed框架,进行root处理。就可以抓到包了(微信的,淘宝的等。)苹果的对应cydia框架:有了这些框架,可以修改手机各种参数->定位,手机号,MAC地址,IMEI,IMSI以及网络应用。
改变手机的参数,进行混淆视听,让对面风控机制识别不出来。这样的话,可以进行大规模的注册。还可以利用VPN随时跟换IP。
安装模拟器,直接在电脑上操作。一键换机欺骗对面的机制,识别不出来。
按键精灵
群控系统:通过电脑端进行批量化管理大规模的手机(最常见的叫ATP),下图就是ATP工具之一,OpenSTF。黑产:对于广告为虚假流量,群发赌博,色情,钓鱼诈骗等。
52破解,用户量比较多,用的好的这里都有破解的。
现状:有些会触犯法律,有的游走在法律边缘。中国有大量的薅羊毛。国内在QQ群,国外在暗网(这是一个非常非常脏的世界,对大家不利。国家的长城防火墙防这个就是用到了刀刃上了,不要去封github。。)FD类似于burp在windows端就可以使用。学生(小学生到大学生都有出现过,他们对金钱有一定的需要,利用空余时间加入这些QQ群进行薅羊毛的组织。)男女比例是二比一。。
黑客发现有羊毛的地方,提供给下家。
代理:比如刷单,追求虚假虚荣,找一些代理刷单的(有很多是骗子平台)
平台的损失点:这些优惠和活动是给用户的,结果大量的流入到了非用户的手中。羊毛党所过之处,寸草不生。作为公司创始人,千万不要高估自己。比如1元支付,大量的订单中,是很难发现有问题的,发货了直接退货,就给公司带来了损失。逻辑漏洞,直接影响着公司的盈与亏。
目前中国政府对个人信息也是极其重视,每天有大量的警察在盯这一块。所有的漏洞,不要去利用它,直接上交换点钱。在互联网上一定不要高估自己的能力。
转载于:https://www.cnblogs.com/sec875/articles/9418499.html
