1. 威客安全首页
  2. 安全资讯

黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

一家深圳网络技术公司从事研发工作的 90 后程序员平时喜欢接些搭建交易平台的私活。


后来有“顾客”找上门来,想要获取平台的用户信息,这个程序员就采用解析漏洞、SQL 注入等方式攻破了某交易平台,盗取了大量用户个人信息并非法转卖,获利达 60 余万元。


只可惜天网恢恢,这起“程序员倒卖用户信息案”终被破获,警方最后移送起诉 3 人,批准逮捕 4 人,扣押作案手机 20 部、电脑 15 台、银行卡 50 张,涉公民信息 1000 多万条、非法交易金额 200 余万元。


无独有偶,90 后“羊毛党”黄小天(化名)在一个母婴用品 App 促销活动中,利用系统漏洞薅走两万多桶奶粉出售谋利,从中获利 6 万余元,后被判处有期徒刑三年六个月。


1

疯狂的“羊毛党”


“羊毛党”不仅会对小企业下手,就连阿里这种拥有庞大生态体系的企业也难逃魔掌,网络黑灰产每天都会向阿里发起 17 亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近 400 万次恶意尝试登录。


《2018 网络黑灰产治理研究报告》就明确记录了 2017 年中国网络安全产业规模为 450 多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。


“羊毛党”内部有着极其明确的组织分工,俨然成为了一个“羊圈生态”。


处于这一生态圈顶端的是研究优惠活动设计方漏洞,拥有成百上千账号,使用技术手段“薅羊毛”的职业羊毛党;处在底端的,则是贪小便宜,利用闲暇时间注册各种账号,接收验证码,只为“薅得”一两块红包的底层真实用户。


2

如何精准识别“羊毛党”


职业“羊毛党”几乎可以完全模拟真实用户的所有行为数据,如果想要精准识别“羊毛党”,就需要先了解造假者的造假手段。


1

芯片级造假

 

使用专用改码工具,修改移动设备硬件信息(如 IMEI ,MAC 地址),伪装成新的设备,进行数据造假。


2

模拟器造假

 

通过虚拟机软件,在一台物理计算机上模拟出 N 多台虚拟的移动设备,模拟用户使用行为。每人每天可以批量注册/激活数万用户。


3

破解数据造假

 

·劫持数据包

·破解数据包

·针对各类交互数据发送模拟真实用户的虚假数据


只有识别出真正的“羊毛党”,才能在不误伤普通用户的前提下精准打击“羊毛党”。


3

如何抵制“羊毛党”


有效识别设备唯一性是最行之有效的办法,这样做可以使设备成本高于账号,又可以降低后续验证的时间成本,从而提高反作弊效率。


作为有效识别设备唯一性的 ID 又有哪些特点呢?


唯一性:基于统一的数据库,由管理机构,根据规则自动生成 ID

可校验性:具备校验性,确保 ID 的可靠

安全防伪造:防伪策略应是多重的,且动态可调整的

高可用性:高可用性平台、处理能力强


想要了解更多和反作弊相关的技术,自然少不了专业老师的讲解。关注 11 月 7 日《大咖·来了》第 8 期,数字联盟联合创始人刘晶晶为您带来《如何保障网络安全之反作弊》。



直播主题:如何保障网络安全之反作弊

主讲人:数字联盟联合创始人 刘晶晶

直播时间:2019 年 11 月 7 日 20:00

免费报名方式:长按识别下方二维码


黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?
黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

扫码立刻报名

 Happy Halloween 


添加微信号【CTO51shequn】或长按识别下方二维码备注【AIX】进 AIX 大咖来了交流群

黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?
黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

扫我进群

黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

原文始发于微信公众号(51CTO技术栈):黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论