網(wǎng)絡(luò)黑產(chǎn)
目前,互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈日益成熟�,黑色產(chǎn)業(yè)與灰色產(chǎn)業(yè)相互交織特點(diǎn)明顯���,并多處于無(wú)管理狀態(tài)����,從而在網(wǎng)上滋生了大量的詐騙�����、制假售假����、販毒等違法犯罪活動(dòng)。
與其造成的巨大危害相比���,黑灰產(chǎn)業(yè)鏈的門檻卻很低���,除編寫軟件外,“技術(shù)小白”幾乎都可以做。近日�,南都記者嘗試了近10個(gè)黑灰產(chǎn)業(yè)鏈中的軟件,逐步揭開(kāi)其技術(shù)特性和非法性所在��,并在網(wǎng)上成功買到了記者本人的通話記錄�、開(kāi)房信息及其他身份數(shù)據(jù)信息,用實(shí)踐證明一條巨大的互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈猖獗卻未得到有效遏制����。
隨后,南都記者一一將售賣這些軟件和信息的平臺(tái)舉報(bào)��,并向服務(wù)商和平臺(tái)所在地的公安機(jī)關(guān)和相關(guān)部門進(jìn)行舉報(bào)���。
撞庫(kù)類軟件
300元可檢存微博賬號(hào)
2015年����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)起了重點(diǎn)打擊三類網(wǎng)絡(luò)黑色產(chǎn)業(yè)專項(xiàng)行動(dòng)����。這三類分別是:發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙,盜取個(gè)人信息和財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙��,以及針對(duì)金融�、政府類網(wǎng)站的仿冒制作團(tuán)伙����。
近日����,一個(gè)12G的數(shù)據(jù)包再次攪動(dòng)了黑產(chǎn)市場(chǎng)。
數(shù)據(jù)外泄后����,黑客會(huì)怎么利用這些數(shù)據(jù)呢����?業(yè)內(nèi)人士告訴南都記者,一般黑客會(huì)登錄賬戶��,將有價(jià)值的內(nèi)容先清洗一遍�����,然后將數(shù)據(jù)出售�����,市面上的人買到這些數(shù)據(jù)后��,可進(jìn)行撞庫(kù)操作。
撞庫(kù)類的軟件����,是網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的主要組成部分之一,其產(chǎn)生的價(jià)值也最大��。如果用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼�,黑客就可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)站,這叫做撞庫(kù)攻擊����。這些賬密對(duì)一旦落入了不法分子手里,便會(huì)被用作進(jìn)行詐騙與獲利�����。
然而��,上萬(wàn)條數(shù)據(jù)信息���,不法分子是如何一條條“撞”的呢���?南都記者調(diào)查發(fā)現(xiàn),針對(duì)不同的網(wǎng)站��,存在不同的撞庫(kù)軟件,又稱檢存軟件��。在某些論壇上��,有專門定制這方面軟件的平臺(tái)�,并提供“下單”、“接單”和“第三方支付”等功能�����。
南都記者登錄精某論壇���,論壇教程稱���,只要發(fā)出軟件的要求�、價(jià)錢,很快便會(huì)有人“接單”��。南都記者在該論壇上看到��,很多人公然發(fā)出“百度檢存軟件”��、“ZFB檢存”等任務(wù)����,要求“帶撥號(hào)功能”�,“時(shí)速5萬(wàn)到10萬(wàn)”�����,“有成品”等���,出價(jià)200- 300元至上千元不等���。在帖子下方,不少人跟帖表示自己能按要求編寫軟件�,進(jìn)行接單,有的人還留下了自己的QQ號(hào)���。
南都記者在一則定制新浪微博檢存軟件的帖子下��,找到了一名軟件寫手����,通過(guò)QQ與之進(jìn)行聯(lián)系����?���!敖墮C(jī)器300元�,不綁機(jī)器1000元”,這名寫手向南都記者熟練地介紹��,稱自己擁有不同功能的檢存軟件���。
“有跑米正的��,也有跑檢存的”———米正����,即測(cè)試賬號(hào)密碼能否在網(wǎng)站上順利登錄�����,檢存則是只能檢測(cè)賬號(hào)是否曾在網(wǎng)站上注冊(cè)���,不能檢測(cè)密碼正確與否。
在南都記者與多名軟件寫手聯(lián)系的過(guò)程中�,“米正”和“檢存”配合使用是寫手們最推薦的方式?��!懊渍笔谴浮懊艽a正確”的行話����,一名“返利網(wǎng)”軟件寫手解釋,“米正”檢測(cè)速度較慢��,一般1-2秒檢測(cè)一個(gè)數(shù)據(jù)�,如果導(dǎo)入幾萬(wàn)個(gè)數(shù)據(jù),則需要花費(fèi)幾個(gè)小時(shí)�����?��!叭绻扔脵z存篩選出來(lái)���,一萬(wàn)個(gè)數(shù)據(jù)里面也就幾千個(gè)注冊(cè)的,再用米正就快了�����?!边@位寫手稱。
這名跟南都記者聯(lián)系上的新浪微博檢存軟件寫手稱,他寫的軟件“跑起來(lái)很快”�,直接用“米正”就可以。通過(guò)Q Q遠(yuǎn)程�,他向記者演示了軟件的運(yùn)行。
通過(guò)演示可以看到���,這款軟件運(yùn)行的速度確實(shí)很快����,僅耗時(shí)20秒就檢測(cè)了105個(gè)數(shù)據(jù)�����,以“ 賬號(hào)— ——密碼———檢驗(yàn)結(jié)果”的形式顯示出來(lái)�����。運(yùn)行結(jié)束后����,軟件自動(dòng)生成txt文檔,分別將“密碼錯(cuò)誤”和“密碼正確”分類����。結(jié)果顯示,在400多個(gè)賬密對(duì)中�����,可檢測(cè)出100多個(gè)正確賬號(hào)��。
南都記者隨后嘗試以寫手提供的�����、檢測(cè)后的正確賬號(hào)密碼登錄新浪微博����,發(fā)現(xiàn)果然存在賬號(hào)。不過(guò)�����,該賬號(hào)因多次被不正常登錄已被暫時(shí)凍結(jié)�。
隨后,南都記者又通過(guò)論壇聯(lián)系上幾名軟件寫手�����,分別測(cè)試了豆瓣�����、快手、返利網(wǎng)和唯品會(huì)的檢存軟件����。有的需要代理,有的需要連接打碼平臺(tái)���,操作方法都大同小異:填寫好相關(guān)賬號(hào)后���,導(dǎo)入需要檢存的數(shù)據(jù),軟件自動(dòng)運(yùn)行�����,結(jié)束后自動(dòng)導(dǎo)出賬號(hào)�����、密碼正確的數(shù)據(jù)���,就大功告成了———這些數(shù)據(jù)可以二次出售��,也可以自己登錄去從事不法行為��。
今年8月��,多名百度云用戶發(fā)現(xiàn)自己的賬號(hào)被盜���,一夜間網(wǎng)盤內(nèi)所存的大量文件消失,有的甚至被塞滿黃片�。北京市海淀區(qū)警方偵查發(fā)現(xiàn),以賣漁具為生的胡某兼職做“黑客”��,一年間購(gòu)買和免費(fèi)獲取賬戶密碼信息近3000萬(wàn)條����,網(wǎng)購(gòu)撞庫(kù)軟件將這些信息批量登錄百度賬戶,篩出正確賬號(hào)密碼50余萬(wàn)條�,并將有現(xiàn)金的賬號(hào)在網(wǎng)上出售,獲利5萬(wàn)余元��。
批量注冊(cè)類
為刷單搶紅包提供便利
南都記者調(diào)查
