你知道吗?刚刚过去的双十一,不仅仅是消费者的狂欢,也是黑产的年度盛宴。数十万黑产大军在双十一这天疯狂抢夺优惠券、秒杀特价货物,有人甚至可以日赚十万。
目前黑产的从业者保守估计有200万,上下游分工清晰密切合作,上游会有黑客专业负责攻击各大平台窃取信息,编写木马软件并售卖;中游会有人提供各种设备服务,如养卡设备,变号软件;下游,有专人负责寻找漏洞,实施欺诈,并将所获之物通过淘宝、论坛、群向外售卖。堪称一支庞大的恐怖军队。
有意思的是,似乎没有哪个产业链,在毫无组织、全部匿名的情况下,能如此有条不紊的进行,配合得严丝合缝。唯一的动力源,就是暴利。
这支恐怖军团的装备不是枪支弹药,而是猫池,伪基站,打码收码平台,网络代理,匿名软件,一键新机软件,POS机,大批量的黑卡或小号等等一应俱全。而窃取来的庞大的数据便是作案的弹药。他们有自己买卖“工具”及“弹药”的平台,交流时用着外人看不懂的“行业术语”……今天,就让处座带你一窥黑产军团上下游分工,了解其暴利的来源。
说到数据盗取,就不得不说黑产盗取的数据集中交易的平台——社工库。
社工库是什么?简而言之是黑客用来记录攻击手段和方法,每个人各种行为记录的数据库,(如在网站上的账号、密码、分享的照片、信用卡记录、订的机票记录、通话记录、短信内容、各种社交软件的聊天等等),数据量之大绝对不亚于现在的各种大数据公司。比如之前有很火爆的京东数据泄露、借贷宝裸条数据泄露,这些数据最终都会进入社工库。
利用社工库,几乎可以暴漏出一个网络用户的全部网络行为、大量的用户隐私,因为大多数人的密码不会超过4个,手机号不会超过2个,一旦一家平台的账号密码被泄露,黑产会拿着它登录其他平台,行话称为“撞库”,经常“十发九中”。
目前有一些公开的社工库,信息全面性和对于用户隐私的了解让人震惊,但是这才是仅仅公开的社工库,对于黑客们来说其实已经是没有价值的信息。真正地下的社工库的数据信息丰富程度要远远更大,也绝对隐匿。
由于篇幅所限,本章节将重点介绍目前被黑产广泛应用的欺诈手段——利用代理、养卡设备、收码平台进行机器批量注册。
“双11**电商平台新客户送50元无门槛券”“11月1号-11月11号,**品牌会推出各种限量秒杀活动”某个薅羊毛群中专门找漏洞的人呼到。
而刷客小A,早早的就盯上了这个活动。
他需要找到专门提供手机卡的卡商,购置上万张手机号。
有了手机号,小A需要找到批量注册的机器——猫池,一台猫池是一款可以插入几百上千张手机卡。猫池存放“卡池”中。在利用这台猫池,不断的更换IP代理,可以批量在平台注册,而规避平台的监控措施。
一套初具规模的养卡设备
一家正在运营的猫池提供商
小A注册完后,平台会发送验证码以完成校验,在这条黑色产业链上,接收验证码也有专门的平台负责。对于数字类验证码一般只需要机器识别,而对于较难识别的图片,平台会雇佣大量的兼职人员手动识别验证码。
某个正在运营的收码平台
收码平台内部一览
一般接收一条验证码价格在0.1元到一元不等。小A注册了10000个该电商平台的新账户,每个账户购买50余元的东西,转手25元卖给分销商或超市,共净赚至少20万元,用时仅仅1个小时。
每逢大的电商活动,如双11、双12、618,或者有新的互联网金融平台上线,新的优惠活动上线,都是他们的狂欢。
每天平均有200万个“小A”活跃在各大电商、金融平台,这其中的暴利,不言而喻。
某黑产群内部聊天记录截图
实施欺诈的黑产人员会混迹在各大黑产论坛,并主建各种薅羊毛QQ群,微信群,贴吧群,这里边会有专门的人寻找漏洞,会有专门的人实施欺诈,欺诈的成果在群中和淘宝进行买卖。
某论坛发布的白条新客满99-85漏洞
该漏洞会被黑产利用盗取来的“4件套”( 身份信息、银行卡号、手机号)进行批量注册,实施盗刷,低价得到的东西再以高价在淘宝店或线下超市进行转卖。
为了规避平台监控,散布漏洞时,文字会经过“加密”转化,变得隐晦一些再发布。
“马子包月 500元”,马子就是指的木马或病毒。马子包月是说该病毒购买后,1个月内不被杀毒软件杀死,一个月后需要续费500重新购买。
“无视黑白的口子”:黑户:征信不良的人,白户:没有征信记录的人。无视黑白,也就是说不管征信如何,均能贷到钱。
“买卖鸡蛋,买大送小”:“鸡”即POS机,常用来信用卡套现、养卡使用,“蛋”就是POS机绑定的收款账号。比如一鸡多蛋,就是一个POS机绑定了多个收款账号。
“寻葫芦娃”:这是说寻找相互刷单的帮手。
当找到漏洞平台时,为了避免被平台监控到被攻击的风险,黑产会对银行,网贷,航空公司等等机构使用“化名”。
比如,砖行/帝国行:中行,大妈行、宇宙行:工行,小贱:建行,小昭/糟行:招行,废行:广发银行,小交/厕纸行:交行,猴子行:浦发银行。白菜航空:CZ=南航,擦航:CA=中国国航,广播:调频=FM=上海航空,麻烦航:MF=厦航,木头(木航):MU=中国东航,幺鸡:中国国航,渣航:ZH=深圳航空公司,胡=胡搞=忽悠=HU=中国海航。还有一些简单的会用拼音缩写,在此就不一一列举了。
黑产的兴起,由来已久,而高科技手段的黑产,则发展于电商、O2O时期,于2014年互联网金融的兴起时达到最盛。
据统计,目前黑产从业者已有200万,而一个双十一各个平台的优惠,均被黑产薅了一遍羊毛。
暴利的背后,当然面临着高风险 。
各大黑产群活跃的一位“张师傅”,几天前突然人间蒸发。群中一旦发现有人消失,为了避免身份暴露,这个群大家就都会离开。
突然消失,在这里是经常的故事——可能是赚够钱洗白隐退,也可能,就是再也回不来了。
在这个暴利的盗刷帝国中,有暴富的神话,有黑转白,有白转黑,也有瞬间倾覆的惊涛骇浪。
黑产杀伤力如此之大,普通的人脸识别、活体检测、指纹对比技术均能被黑产钻了空子,大家亦不必过于惊慌。随着智能风控、设备指纹技术的发展,针对于黑产,骗贷,薅羊毛等均演化出更高的手段攻防。
据相关人士透露,目前已有公司研发出AI反欺诈技术,AI、设备指纹、知识图谱与万亿级的数据相结合,基本把风控做到了极致。其中单智能微表情面审反欺诈技术,就拥有全球最大的微表情数据库,可识别上万种微表情组合,有效测谎,拦截骗贷 身份冒用,识别率已达到80%以上。
从关系人,设备,网络行为动作语言,手机,身份信息,账号之间相互的关联关系,建立关联知识图谱,可有效识别欺诈主体是本人,盗用他人身份或者为欺诈团伙。
对于机器注册、撞库攻击,目前技术上可以识别使用代理、一键新机、易位软件、app软件修改器、变音软件、变号软件等黑产常用的黑科技,搭配设备指纹技术、网络行为语言技术、自然语言处理技术,可拦截90%以上的机器行为。
而且,随着声纹技术的成熟,利用声纹的反欺诈技术亦逐步被研发。此处因为涉及内部机密,在此不做过多说明。
而舆情监控技术,借助机器学习、自然语言处理、命名实体识别、关系抽取等技术,不仅可以监控出机构面临的风险,及时预警,对于黑产“加密”后的语言,也可一一破解。
以上几种技术结合使用,可以拦截掉99.99%的各类欺诈行为,这对于电商、互金、传统金融平台,亦或是担心个人信息被黑产利用的我们,都是强力的定心丸。
根据欺诈行为之间的关联关系,借助多维定位等技术手段科有效识别猫池、对黑产团伙进行精准定位,精确度在300米内,精确的定位不仅提高平台风控水平,还可帮助公安机关揪出犯罪团伙。
黑产、欺诈与风控手段之间的博弈由来已久,骗贷产业链中,助贷群体会专门负责在各类贷款平台去寻找风控规则,寻找突破口,所以反欺诈“保持神秘很重要”。本文作为一篇技术科普贴,对于深层的细节, 不便于做更深的透露,感兴趣的小伙伴欢迎微信沟通或在贴子下方留言。
为了避免被黑产利用,大家平时一定要注意保护个人信息,定期修改账号密码,尽量不要为了薅十几块钱的羊毛而去注册账号,多注册一个平台,就多几分信息泄露的风险。培养信息安全意识,保持好的信用,远离黑科技,这样黑产相关的欺诈离我们会越来越远。
晓 茹
