记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

消费券薅羊毛月赚一套房,真的无解吗?

2020-05-12 17:21

受疫情影响第一季度GDP下降6.8%,各地政府纷纷发放消费券补贴,疫情以来各地累计发放消费券高达190多亿元。

image.png 

 

但这么多的真金白银,终究还是难逃羊毛党、灰黑产薅羊毛的厄运。使得国家举措不能完全贯彻,利国利民的喜事,却被蒙上了一层灰霾。

 

image.png 

众多发文纷纷指:“这一经济毒瘤,居然无解”。那么对于可恶的羊毛党,真的没有办法治理了吗。

埃文来回答你:有办法。

image.png 

 

社会上的犯罪因为他是一个活生生的人,若果是一个存在的个体,那么一定会有活动的轨迹,世界上不存在“完美犯罪”,只是缺少发现线索的认知。警察则是通过活动轨迹,也就是线索,来调查差取证,从而破获犯罪。

 

那么互联网联通世界,罪犯们可能隐匿在乡镇角落,也能在高楼大厦;他可能是西装革履也可能衣衫褴褛;可能是通过变声器发出萝莉音的大叔,也可能是标榜成行业专家的行骗组织。那么在网络空间,又如何来查找罪犯活动的蛛丝马迹呢。

 

破获的难度相对更大,但也绝不是没有破获办法。

 

因为在互联网世界存在一个叫做IP地址的东西,只要你与互联网发生关系,也就是接入互联网,无论是用手机、iPad、电脑等等。接入互联网的那一刻,就会分配给你的IP地址,就像是一个网络通行证。但不要理解为一个人或者一台上网的机器,只有这一个地址,举个例子帮你理解,你去食堂吃饭会获取一个位牌,此刻你在使用,牌子就归属于你,离开后这个卡牌则就可能会被他人使用,不过这个牌子终究是属于这个饭店,这个饭店终究是与外界联系的,只要有联系就会留下线索。

 

IP地址总量是有限的43亿,有限的IP地址就像手机号码一样一段段分往世界各个区域,哪个IP地址池子对应着特定的区域。那么这个原理就向我们提供了契机,通过技术手段,窥察网络罪犯在网上的蛛丝马迹,众多发生关系的IP地址汇集成一张网,在这张大网中顺藤摸瓜,找到网络世界的始作俑者,IP地址可以与现实地理位置相互映射,从而找到现实中的犯罪者。

 

其实就上面的思路,在互联网安全行业已经有专门从事的佼佼者,通过网络空间、地理空间和社会空间的相互映射,绘制三位一体的网络空间地图。可以说有了这个网络空间地图,网络犯罪者的一举一动都会被放在放大镜下,暴漏无疑。

 

image.png  

针对支付宝发放消费券的一个虚拟演练,向大家展示如何让灰黑产业、羊毛党无处遁形。

 

前言:针对支付宝app极高的的防御安全性,利用bug薅羊毛可能性设定为零,所以黑灰产大军只有遵循支付宝玩法。

于是他们组织了十万的生力军(支付宝账号),这样的话只能机器群控,不然根本管理不过来,于今天十点钟支付宝发放优惠券,机器集中快速访问去抢券,IP问问第一时间发现在同一IP地址下发出非常规的十万请求,判定异常,做出反应。

image.png 

 

难度升级,黑灰产使用机器虚拟大量不同ip地址。与上同理,ip问问、逆ip鉴定出该区域,IP量集中异常增加(例如该写字楼往日只有一千IP活跃,活动时刻骤增到一万),随后做出反应。

image.png 


难度再升级,黑灰产把十万个号分别布置在了一百个地方,并且使用虚拟IP的机器,装饰的与正常人无异。以及异地抢券(例如人在上海通过IP虚拟定位抢北京地区的消费券)。IP应用场景随即鉴别出异常,做出反应。

image.png 

image.png 

 

难度再再升级,灰黑产通过群聊形式,煽动真人抢券,做到了类似真人淘宝刷单的形式,此时主使人会回收抢券者的现金券,在最终的消费套现环节,IP数据信息会显示其活动轨迹方面的用户数据的不统一,从而协助警方识别及破获犯罪。

 

image.png 

 

所以,埃文温馨提醒黑灰产、羊毛党们,莫在放大镜下行蝇营狗苟之事,现在的网络安全技术能力超出你们的想象。法网恢恢,疏而不漏。



知识来源: https://www.secpulse.com/archives/130651.html

阅读:66501 | 评论:0 | 标签:脉搏文库 GDP IP地址 网络空间地图 羊毛党 黑灰产

想收藏或者和大家分享这篇好文章→复制链接地址

“消费券薅羊毛月赚一套房,真的无解吗?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云