记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从司法角度看“中国互联网黑产”

上个月,北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。 《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件,从司法的角度,结合具体案例,总结了我国近几年来互联网黑产行业的现状。 《白皮书》思维导图,点击图片可查看大图 一   案件基本情况 2016年9月以来,北京市海淀区人民检察院受理网络犯罪案件450件(1076人),其中审查逮捕245件(588人),审查起诉205件(488人),涉及27个罪名。 各类型犯罪占比 二  案件特征 1 低龄、低学历化 犯罪主体呈现低龄、低学历化特征。 犯罪普遍呈现年轻低龄化,1990年-1999年出生的221人,占比37.58%,1980年-1989年出生283人,占比A812%
发布时间:2018-07-20 18:45 | 阅读:50339 | 评论:0 | 标签:网络安全 反欺诈 黑产

威胁猎人:2017年度中国互联网黑产报告

概述2017年,纵观全球网络安全事件,从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue,到WannaCry勒索软件席卷全球,从国内58同城简历数据泄露,到国外信用机构Equifax被黑客入侵,黑灰产业蓬勃发展。只有事件爆发后才能察觉问题,这使得企业和用户的处境十分被动。企业对于黑产的行为逻辑、行动方式、利益和目的等都十分陌生。威胁猎人将根据平台第一线的攻击数据和深入访问调查的黑灰产现状,为大家揭开黑灰产的面纱。目录概述一、黑灰产事件举例分析1、东鹏特饮薅羊毛事件2、苹果363、滴滴虚假注册4、Uber被黑客勒索5、教材涉黄案二、产业链分析1、上游资源提供者a)黑卡b)黑IPc)账号d
发布时间:2018-03-02 12:20 | 阅读:110629 | 评论:0 | 标签:行业 行业报告 黑产

区块链时代的黑产致富经

Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。
发布时间:2018-02-09 12:20 | 阅读:193282 | 评论:0 | 标签:行业 区块链 黑产

从寄生虫到僵尸网络 挖矿木马大起底

一、背景“区块链、比特币”,持续火了大半年的话题。甚至有人将2017年定义为“数字货币的元年”, 炒币一日胜过炒股一年,当然也反之成立……朋友圈铺天盖地的科普宣传文章,随处可见的培训教学沙龙,连投资圈大佬都要出来隔空喊话,区块链不止“表演”在创业公司的PPT上,甚至还“诞生”出了区块链养鸡这样的融资项目。2009年,以区块链技术为基础的比特币的诞生为这平淡的一年增添了许多色彩,直到2017年,无论是以比特币为首的数字货币,还是各类山寨币身价飙升幅度超出了每一个人的想象。“炒币”,这一现象已经超出了一般性投资理财的范畴,而面对“数字货币”如此巨大的利益诱惑,没有人不会心动。当WannaCry勒索病毒爆发时,黑客要求受害者以比特币方式支付赎金,真正让比特币得以被广大消费者认知。如今,他们离我们更近了,并以更常见的模
发布时间:2018-01-23 14:35 | 阅读:135762 | 评论:0 | 标签:行业动态 IOC 僵尸网络 挖矿木马 黑产

揭秘美国黑产:购物券欺诈对商业活动的危害

数据显示,以购物券形式出现的赠品、折扣、减价券等欺诈性兑换每年给美国企业造成的损失高达3-5亿美元(≈19-32亿人民币)。哪里有钱赚,哪里就有网络犯罪绞尽脑汁利用漏洞薅钱。毫无疑问,同样的道理也适用于地下活动愈发活跃的购物券欺诈。购物券欺诈对商业活动来说到底意味着什么?2012年,主要制造企业成为伪造购物券的受害者,其中一家消费品公司的损失达128万美元(≈832万人民币),而另一起策划了近十年之久的购物券诈骗案更是从商业公司中偷走了2.5亿美元(≈16.3亿人民币)。真正的损失远不止咖啡无限续杯、免费乘车、住酒店或是其他一些小便宜。地下购物券黑产利益链能够撼动企业盈利,影响企业正常业务开展,进而严重威胁企业生命线。购物券欺诈和商业活动的危害地下购物券欺诈活动花样繁多,不过也有规律可寻——尤其是以商业活动为线
发布时间:2017-10-25 22:15 | 阅读:72774 | 评论:0 | 标签:牛闻牛评 欺诈 购物券 黑产

不做“透明人”!手机安全软件或成为最后一道防线

《大数据时代的隐私》一书中指出,不论你喜欢与否,你的生活已经受控于技术。事实也确实如此:我们每天都在触网,通过手机查看天气预报、查询路线、订外卖、网上购物、收看网络节目……线上所能提供的衣食住行的相关服务,已经彻底俘获了我们的心。但是随之产生的隐患却是我们目前最大的心病:身份信息、电话号码、银行账号和密码、购物记录、出行记录等个人信息数据随时有被窃取、盗用的可能,我们已经沦为大数据时代下的“透明人”。这些威胁的制造者,是一群隐匿在我们身边的“隐形人”,他们中有黑客,有数据分析师,有数据售卖者…… “透明人”深陷泥淖:个人信息泄露后生活永无宁日 在手机病毒阴云笼罩之下的7亿网民中,“透明人”数量持续增加。同时,流量偷跑、银行卡被盗刷事件,诈骗黑产下的“徐玉玉”悲剧事件,以及近日优酷上亿条用户信息泄露事件,让“透
发布时间:2017-04-20 00:40 | 阅读:75771 | 评论:0 | 标签:厂商供稿 个人隐私泄露 手机卫士 黑产

“敲诈者”黑产研究报告

导读 一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。 敲诈木马的背后,是成熟运转的黑色产业链。从恶意服务器的注册和建设,到木马的制作、邮件的发送,都能从受害者支付的赎金中分得一杯羹。 不法分子还会利用宏发动什么样的攻击?面对这样的木马又应该如何防范?本报告将带你了解以上内容,挖掘“敲诈者”及其背后的黑色产业。 一、愈演愈烈的敲诈风暴 只需一封邮件,便能锁定电脑重要文件进行敲诈 席卷全球的敲诈风暴,公司被迫支付赎金 北京的汪为(化名)周一上班后,和往常一样开始处理手头的工作。 汪为所在的公司是一家互联网企业,汪为日常的工作是在网上与客户进行联系,维护产品销售渠道。最近,公司准备出国参加一场展销会,汪为正跟几家快递公司通
发布时间:2017-03-10 11:15 | 阅读:97973 | 评论:0 | 标签:行业动态 勒索敲诈 木马 黑产

瑞数信息发布机器人防火墙 以应对黑产自动化攻击

黑色产业与在线安全是一个永远进行的博弈过程,并且长期处于不对等状态,黑客只需要花费很小的成本,就可以对企业在线业务造成极大的伤害。随着黑客攻击手法开始转向伪装正常交易的欺诈攻击,攻击已不再有明显的恶意特征,传统信息安全机制为企业带来的效益持续降低。 瑞数信息注意到黑产攻击正在从利用传统应用漏洞,转向利用自动化工具的新兴攻击,黑客不断通过业务欺诈、数据泄漏、终端威胁,达到攫取经济利益的目的。基于此,瑞数信息推出了国内首个机器人防火墙恰恰是对付自动化攻击、防止黑色产业链对企业在线业务的破坏和攫取、保障在线业务安全运行的必要装备。 打破黑产魔咒、保护数字经济,亟待机器人防火墙从阻断自动化攻击、保护业务层、应用层及访问终端等五个方面帮助企业在线业务安全突围。 举措一 : 巧设迷局,利用机器人防火墙主动阻断自动化攻击
发布时间:2017-02-15 23:50 | 阅读:103820 | 评论:0 | 标签:厂商供稿 反欺诈 瑞数信息 自动化攻击 黑产 防火墙

揭信息盗取黑色链:手机浏览医疗网即遭泄号骚扰

29日,第三届“4.29首都网络安全日”系列活动在北京展览馆拉开帷幕,百度安全、360等从事网络安全的企业纷纷亮相。在百度安全展台,针对记者“手 机百度搜索相关内容浏览网站后,接到骚扰电话”的情况求证,百度安全工作人员表示,这种情况确实存在,很多用户误以为是手机搜索引擎所为,其实是这类网站 背后暗藏一个“黑色链条”,通过恶意程序盗取用户信息和搜索目标。 在29日的“打击防范电信网络诈骗宣传体验展”上,中新网记者注意到,目前最常见的电信诈骗手段大致有七种,包括诈骗WIFI、银行卡盗刷器、钓鱼网站、改号软件、木马病毒、伪基站和“猫池”。 然而,电信网络的不安全因素绝不只已知的几种,其层出不穷的“招数”让网络用户防不胜防。 此前就有媒体曝光了一种新型电信诈骗手段,诈骗团伙利用手机业务定制和退订的功能骗取受害人的短信验
发布时间:2016-05-01 15:20 | 阅读:87528 | 评论:0 | 标签:业界 360 网络安全日 黑产

银行卡信息买卖“黑市”曝光:5分钟购上千条,密码几乎全对

“卡在身上,钱莫名其妙地被转走了”,很多人会说这不可能。广州的吴先生原本也认为这不可能,但这匪夷所思的一幕就在他身上发生了。 银行卡在身上,5万存款一周只剩300元 去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。 由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。 吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。 60岁的吴先生平常就不太会用智能手机,所
发布时间:2016-04-11 05:30 | 阅读:138297 | 评论:0 | 标签:业界 信用卡 央视 银行卡 黑产

38万人黑产帝国 DDoS攻击利益链年入100亿

在这条黑色产业链中,相关从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,年产值可能超过100亿人民币。创业者最易中枪创业者是DDoS容易盯上的对象,这是因为初创企业或小公司大多没有相对成熟的防御体系,坏人攻击成本小,而获利途径,大多为商业竞争和敲诈勒索。商业恶性竞争商业竞争在互联网这个万亿市场中尤为激烈。一些行业竞争者甚至为了利益不择手段、不顾法纪,通过DDoS攻击妨碍竞争对手的业务活动,打击对手的声誉,从中获取竞争优势。其中,电商行业和在线游戏行业是重灾区。在一个真实案例中,一家销售成人用品的网站刚刚上线就开始被不停的DDoS。攻击持续了一个月,经营者不知道为什么被打,也没有人来勒索或者谈条件。最终还是实施DDoS攻击的“打手”于心不忍,偷偷泄露秘密,原来是一个同行雇他持续攻击的。最终无奈,该
发布时间:2015-11-26 22:50 | 阅读:79024 | 评论:0 | 标签:动态 牛闻牛评 DDoS 黑产 ddos

与黑产的博弈-C&C控制服务的设计和侦测方法综述

这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍 黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需 要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以当作数据科学在安全领域的一 些例子学习一下。 0x00 什么是C&C服务器 C&C服务器(又称CNC服务器)也就是 Command & Control Server,一般是指挥控制僵尸网络botnet的主控服务器,用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行通讯并指挥它
发布时间:2015-11-10 00:00 | 阅读:75911 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 CNC服务器 黑产

陈梦:那些你所不知的有关黑手机卡的神秘黑产

陈梦 腾讯安全平台部高级安全产品经理   很早之前看到一条新闻,国家将对“黑手机卡”进行整治。而今年的315晚会,又再一次曝光了黑手机卡在现阶段的危害。有关注到的同学可能要疑问了,黑手机卡究竟会带来怎样的严重影响?国家又为什么要一提再提?   笔者认为,黑手机卡泛滥其实映射出一种现象,就是部分企业为了追求KPI而丢失了应有的社会责任感。这种责任感的缺失,不仅扰乱了行业健康有序的发展,同时也给用户带来了巨大的安全隐患。从这件事看出,国家的态度也非常明显,规范企业运营标准,谁开发谁治理,企业应严格按照规章制度开展业务,以确保用户的财产、信息安全不受侵犯。   就拿黑手机卡来说,非实名认证大大降低了不法分子的犯罪成本,同时也给用户遭受损失后的追偿工作带来了阻碍。黑手机卡到底还有哪些危害,今天就让我们从互联网黑产的
发布时间:2015-07-04 02:10 | 阅读:64007 | 评论:0 | 标签:业界 手机卡 黑产

互联网黑市分析:虚假运营手段

我国有句古话叫「文无第一,武无第二」,古人简简单单的一句话,却说出很多行业的潜在运行规律,也是中国大多数行业的背后法则:公平简单规则下的竞争会推动竞争者个体的提高,而复杂的规则下,竞争者更多的反而去在争夺竞争规则的资源,或者在游戏规则上做文章。简单的说就是,如果竞争规则不是简单客观公平的,「专业性」就没那么重要。比如说从学校走向社会,对人的衡量就不仅仅是相对客观公平的考试成绩,而是各种复杂的游戏规则;比如在行业浸泡越久,就越发现影响成功的因素永远比想象的要复杂,靠学习和努力根本无法逆袭的;再比如在一个行业没进入到核心圈子,就很难了解真正潜规则。这是我国几千年文化和传统作用的结果,也是大多数行业的运行规律法则。这种意识形态也在潜移默化的影响着互联网,但在互联网这个法则是逆向作用的并且被放大:由于行业快速的发展,规
发布时间:2015-03-06 16:54 | 阅读:74038 | 评论:0 | 标签:互联网 黑市 黑产 虚假运营 运营

互联网黑市分析:攻击敲诈勒索

我们喜欢谈论江湖、向往江湖,向往那种不拘:人生沉浮朝代兴衰、美人如玉爱恨如歌、斜阳落影拔剑生死。每个人都有自己心中的江湖世界。 互联网世界更是一个江湖。我们写完代码搬完砖后津津乐道中国互联网三大帮派的历史恩怨,邪教数字公司的剑走偏锋,新兴粮食帮的快速扩张;我们喜欢把这个江湖中的英雄称之为“大佬”或者“大咖”,谈论着他们的奇闻异事与贪镇痴;我们喜欢江湖故事,大家会有滋有味的看着某个帮派的新品发布会,或比武论剑;我们喜欢参加各位帮派聚会,江湖八卦新闻那是必看;我们不断的学着黑话,和特定的英文单词来武装自己,在刚入行小弟面前,充当江湖老鸟:“那一次在肉饼的review会上”、“pony当年可是有这个idea的”、“code写的不错,但是你得加点花指令迷糊下破解者啊”。 我们嘲笑着那些没落的帮派,什么诺记,什么巨硬,什
发布时间:2014-09-22 23:42 | 阅读:77137 | 评论:0 | 标签:黑产 互联网黑市

当白帽子遇上黑产短信马

[ 本文目录 ] 0×00 楔子 0×01 锁定元凶 0×03 轻抚菊花 0×04 长驱注入 0×05 扩大战果 0×06 挖掘产业链 原文标题:探秘短信马产业链-从逆向到爆菊 0×00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千斤顶17号-电脑、刷机。于是在女神可怜巴巴大眼睛的注视下,小明把胸脯拍的山响,承诺一天搞定。 于是,小明拿到了梦寐以求的女神手机。可没想到,后面发生的事让他始料未及。 0×01 锁定元凶 拿到手机的第一件事,
发布时间:2014-01-11 17:10 | 阅读:100310 | 评论:0 | 标签:技术 乌云 短信马 黑产 黑客 黑色产业

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云