筆者相信大家都有過以下經(jīng)歷:
QQ被盜,被人冒充向好友借錢;
郵箱被盜,本尊需要找回密碼才能登陸;
在某平臺(tái)申請(qǐng)貸款后,收到不同貸款平臺(tái)的信息轟炸,再后來是各行各業(yè)的信息轟炸;
銀行卡賬號(hào)被盜,血汗錢不翼而飛;
……
實(shí)際上:以上只是我們跟「黑產(chǎn)」親密接觸的冰山一角。在信息爆炸的網(wǎng)絡(luò)時(shí)代,個(gè)人信息不再是「隱私」,各種黑客、騙局和攻擊不斷滲透我們的生活。
我們所謂的隱私,已經(jīng)成為黑市廉價(jià)的「交易品」。據(jù)一名資深黑客介紹:中國公民身份證價(jià)值是很低,僅為「2毛錢/個(gè)」,黑客經(jīng)過加工,如增加姓名和電話號(hào)碼碼后,也只能賣到1元/個(gè)。
一、何為黑客?
看過《教父》的朋友或許了解,片中的黑幫家族不僅組織嚴(yán)密,更是將一些地下產(chǎn)業(yè)實(shí)現(xiàn)了商業(yè)化運(yùn)作。網(wǎng)絡(luò)黑產(chǎn)也是如此,且發(fā)展至今地下「黑客產(chǎn)業(yè)鏈」已是極其「龐大且分工明確」,黑客可以根據(jù)自己的專長,專門負(fù)責(zé)某個(gè)環(huán)節(jié),每個(gè)環(huán)節(jié)一般不超過3個(gè)人,喜歡單干。
那么,何為黑客?
根據(jù)百度詞條的定義,黑客一詞源于英文Hacker,最初曾指熱心于計(jì)算機(jī)技術(shù)、水平高超的「電腦專家」,尤其是程序設(shè)計(jì)人員,后逐漸區(qū)分為白帽、灰帽、黑帽等,其中黑帽(blackhat)就是cracker。
cracker是指利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)和電話系統(tǒng),在「未經(jīng)許可」的情況下,載入對(duì)方系統(tǒng)的人員,也即本次文章的主角。
國際上頂尖的黑客主要來自「中國、美國和俄羅斯」。比如MobilePwn2Own2017世界黑客大賽就是被中國團(tuán)隊(duì)摘得「桂冠」。盡管他們稱之為白客,但是從中可以看出中國黑客的「技術(shù)水平」之高。
因此,中國有很多黑色產(chǎn)業(yè)鏈也不足為奇,而今天主要討論黑色數(shù)據(jù)產(chǎn)業(yè)鏈。
二、數(shù)據(jù)黑產(chǎn)生態(tài)鏈成員
數(shù)據(jù)黑色產(chǎn)業(yè)鏈的主要「參與者」有哪些?
1. 黑客(黑帽子)
通過入侵企業(yè)服務(wù)器、網(wǎng)游服務(wù)器、網(wǎng)站,或制作木馬病毒「竊取」商業(yè)信息、用戶信息(包括各類賬號(hào)信息)等收集信息,后通過直接出售獲利,或通過洗錢、發(fā)送垃圾郵件等形式獲利。
2. 脫洗撞需求定制化
黑客把用戶的賬戶等信息出售給下游后,進(jìn)入脫洗撞需求定制化流程,大概流程如下:
脫庫:入侵有價(jià)值的網(wǎng)站,把數(shù)據(jù)盜走;
洗庫:通過技術(shù)手段清洗數(shù)據(jù),將價(jià)值用戶數(shù)據(jù)變現(xiàn);
撞庫:用數(shù)據(jù)嘗試其他網(wǎng)站的登陸,如你的微博賬號(hào)密碼被破解之后,黑客會(huì)嘗試用同一套賬戶體系登陸京東、淘寶、天貓等。
3. 數(shù)據(jù)上游定制方
目前數(shù)據(jù)的交易模式主要有兩種:
定制化模式:現(xiàn)有的下游客戶指定某一家網(wǎng)站,聘請(qǐng)黑客脫庫,脫庫后獲得傭金(按需生產(chǎn));
交易化模式:黑客去網(wǎng)站脫庫,脫庫后直接在黑市上尋找買家。
由于交易化模式「風(fēng)險(xiǎn)」較高,因此目前80%以上的交易會(huì)以「定制化模式」為主,即黑客接到定制方的命令后進(jìn)行脫庫洗庫,之后與定制方談判價(jià)格并完成交易流程。
三、為什么需要洗庫(數(shù)據(jù)清洗分類)?
因?yàn)椴煌臄?shù)據(jù)類型「價(jià)值」不一樣,如淘寶訂單的數(shù)據(jù)比身份證信息價(jià)格更高。
1. 數(shù)據(jù)黑市
數(shù)據(jù)交易的場所,當(dāng)然這個(gè)場所也有可能是虛擬的,比如線上交易。
2. 數(shù)據(jù)下游需求方
涵蓋各行各業(yè),一切需要購買數(shù)據(jù)的企業(yè)都可以是需求方,如金融業(yè)(證券、理財(cái)、P2P、信用卡等)、旅游行業(yè)、游戲業(yè)、醫(yī)療業(yè)等。
客戶的來源比例大概如下:
傳統(tǒng)行業(yè)包括學(xué)校、醫(yī)院、五金、制造業(yè)等。
有些讀者可能會(huì)好奇,為什么傳統(tǒng)行業(yè)對(duì)數(shù)據(jù)的需求量這么大?
舉個(gè)栗子:病人看病需要先在網(wǎng)上掛號(hào),看病過程中醫(yī)生會(huì)將病人的癥狀、使用藥物等錄入系統(tǒng),而醫(yī)院的服務(wù)器一般安全等級(jí)較低、沒有專業(yè)的攻防設(shè)備,這些消費(fèi)者信息一旦被黑客獲取,那么下游的制藥公司、售藥公司等都會(huì)成為需求方。
總結(jié)起來:這條黑色產(chǎn)業(yè)鏈的主要參與方有多個(gè),但不是每筆交易都必須全員參與,如黑客獲取數(shù)據(jù)后,也可以不經(jīng)過脫洗撞等環(huán)節(jié)直接拿到黑市售賣。
如下圖所示:
3. 數(shù)據(jù)交易
黑客獲取數(shù)據(jù)之后,通常的處理方式有幾種:
把不同類型的用戶數(shù)據(jù)賣給互聯(lián)網(wǎng)生態(tài)中早期發(fā)展同類用戶定位的公司;
把不同類型的客戶數(shù)據(jù)賣給互聯(lián)網(wǎng)生態(tài)中對(duì)應(yīng)的變現(xiàn)公司;
把核心數(shù)據(jù)包裝后在自己公司產(chǎn)品生態(tài)中的下游公司獲利;
自己公司產(chǎn)品平臺(tái)的B端數(shù)據(jù)在不同的B端流通變現(xiàn)。
既然是數(shù)據(jù),就有準(zhǔn)確與否的區(qū)別,即數(shù)據(jù)的「質(zhì)量」。由于黑客販賣的數(shù)據(jù)通常數(shù)量較多,無法一一校驗(yàn),因此通常會(huì)用抽查的方法來檢測數(shù)據(jù)的準(zhǔn)確性,從而確定數(shù)據(jù)的價(jià)格。
同時(shí),由于前端買家有「源源不斷」的數(shù)據(jù)需求,為了降低數(shù)據(jù)的重合度,就會(huì)對(duì)賣家提出更高要求,賣家需要源源不斷地獲取新數(shù)據(jù),這樣就形成了市場的「需求驅(qū)動(dòng)」。
因此也不難理解,數(shù)據(jù)被販賣的次數(shù)越多,質(zhì)量越差,價(jià)格也就越低。當(dāng)然,以上處理方式主要是針對(duì)普通情況,如果黑客拿到「知名公司」的數(shù)據(jù),套路就會(huì)有所不同。
通常,黑客拿到數(shù)據(jù)后,會(huì)首先拿著數(shù)據(jù)向該公司索要「封口費(fèi)」,知名公司若是不”從“,則黑客會(huì)拿出一定比例數(shù)據(jù),如10%進(jìn)行「撕票」(公布數(shù)據(jù)),給公司制造公關(guān)壓力,剩下的數(shù)據(jù)會(huì)進(jìn)入黑市進(jìn)行地下交易。
由于大公司的數(shù)據(jù)量巨大,因此黑客的收入也是非?!缚捎^」的。
4. 數(shù)據(jù)的應(yīng)用——羊毛黨
下游需求方購買數(shù)據(jù)之后,除了直接進(jìn)行廣告轟炸之外,也有可能是另外一條黑鏈的開始。
因此提到數(shù)據(jù)黑產(chǎn),不得不提互聯(lián)網(wǎng)上一個(gè)非?;钴S的群體——「羊毛黨」!互聯(lián)網(wǎng)時(shí)代,紅包、補(bǔ)貼、抽獎(jiǎng)、優(yōu)惠券等花式獲客拉新,催生了一條特殊的產(chǎn)業(yè)鏈,以及一批特殊的職業(yè)人群——羊毛黨。羊毛黨們分工合作,環(huán)環(huán)相扣,他們的主要角色有以下幾種:
(1)職業(yè)刷客——專注各種漏洞日常主要蹲守在各大羊毛黨集聚的論壇、網(wǎng)站等,找出有漏洞的活動(dòng),確定下手目標(biāo),這種論壇或網(wǎng)站隨處可見。
如:
(2)卡商——養(yǎng)卡
各大運(yùn)營商的代理商每月都有開卡任務(wù),而卡商則需要手機(jī)卡薅羊毛,兩者一拍即合,相互勾結(jié)。
至于實(shí)名制,由于每個(gè)身份證名下能開5張卡,因此卡商只要從黑市購買用戶身份證并提供給代理商即可完成開卡,目前開卡成本大約為15元/張。
除了買卡,卡商還需要養(yǎng)卡。養(yǎng)卡需要專業(yè)的設(shè)備,如“貓池”和“卡池”。貓池需要放在卡池中,聯(lián)動(dòng)操作。一些大卡商,手里養(yǎng)著幾十萬張卡,也算是實(shí)現(xiàn)了規(guī)模經(jīng)濟(jì)。
(3)黑客集散地——開發(fā)軟件
如果說,在羊毛黨的產(chǎn)業(yè)鏈中,刷客和卡商屬于體力勞動(dòng)者,那么負(fù)責(zé)開發(fā)軟件的黑客則屬于腦力勞動(dòng)者。他們負(fù)責(zé)瀏覽各個(gè)平臺(tái)的優(yōu)惠活動(dòng),找出漏洞,然后開發(fā)出軟件方便刷客批量操作,實(shí)現(xiàn)規(guī)模獲利。
開發(fā)完成之后會(huì)掛到網(wǎng)站售賣,吸引刷客和卡商購買。
以上幾個(gè)角色構(gòu)成了羊毛黨「產(chǎn)業(yè)鏈」的主體,那么具體如何操作呢?
舉個(gè)栗子:
總的來說:黑客先選擇“獵物”,之后通過卡商買卡(也可以租),再通過黑客集散中心購買操作軟件,然后去目標(biāo)網(wǎng)站批量刷獎(jiǎng),再將戰(zhàn)利品套現(xiàn),從而完成獲利流程。
筆者幾年前曾在一家P2P平臺(tái)任職,在舉辦營銷活動(dòng)時(shí)與羊毛黨有過幾次「短兵相接」,如比較常見的“以老帶新”活動(dòng),規(guī)則是每推薦一名新用戶,且新用戶購買新手標(biāo)之后即可獎(jiǎng)勵(lì)推薦人10元/人。
該活動(dòng)推出后半小時(shí),由于網(wǎng)站并發(fā)訪問量大導(dǎo)致「服務(wù)器崩潰」,之后我們通過分析發(fā)現(xiàn)很多用戶的IP地址高度相似,打電話之后對(duì)方支支吾吾不愿意多說,甚至在我們提出“由于您存在刷獎(jiǎng)嫌疑,我們決定取消本次獎(jiǎng)勵(lì)”之后也無異議,明顯「做賊心虛」。
筆者之前還接觸過一個(gè)金融集團(tuán),該集團(tuán)旗下有多個(gè)互聯(lián)網(wǎng)金融業(yè)務(wù),包括支付、理財(cái)、征信等,營銷活動(dòng)很多且力度大,成為羊毛黨的重點(diǎn)關(guān)注對(duì)象。
曾與某電商平臺(tái)聯(lián)合搞春節(jié)促銷活動(dòng),新用戶消費(fèi)滿額立減40元,支付時(shí)直接抵扣,而Bug在于,用戶退貨之后全額退款,這樣用戶每操作一單即可套現(xiàn)40元,整場活動(dòng)下來被薅「千萬」以上!痛定思痛后該集團(tuán)專門成立了「營銷活動(dòng)風(fēng)控團(tuán)隊(duì)」,對(duì)每場活動(dòng)規(guī)則都進(jìn)行嚴(yán)格審核,找出「漏洞」,避免歷史重演。
事實(shí)上:凡是讓利活動(dòng),都不存在堅(jiān)不可摧的活動(dòng)規(guī)則,但是策劃者可以在準(zhǔn)入門檻、獎(jiǎng)勵(lì)發(fā)放條件和形式、獎(jiǎng)勵(lì)封頂?shù)拳h(huán)節(jié)提高羊毛黨的「操作成本」,在活動(dòng)吸引力及被薅羊毛之間取平衡值,從而篩選出真正「有需要」的用戶來體驗(yàn)和使用產(chǎn)品。
四、個(gè)人應(yīng)該如何防范
面對(duì)如此強(qiáng)大的黑客組織,我們?cè)谏钪杏心男┘记煽梢员M量減少信息泄露和財(cái)產(chǎn)損失呢?前文提到,當(dāng)黑客獲得用戶的數(shù)據(jù),如身份證號(hào)、手機(jī)號(hào)、郵箱等之后,就會(huì)隨意DIY進(jìn)行「密碼破解」,只要猜出一組密碼,黑客就會(huì)利用這組密碼去嘗試登陸其他網(wǎng)站,即「撞庫」。
因此,從用戶使用安全的角度看,每組賬戶都應(yīng)「設(shè)置不同密碼」。
然而事實(shí)很少人如此,為什么呢?
因?yàn)榧词固觳偶?jí)的用戶,記住密碼的形式也不會(huì)超過6組,而普通人一般只能記住1-2組!因此大多數(shù)人習(xí)慣用「固定」的1-2套密碼登陸所有系統(tǒng),給不法分子以可趁之機(jī)。
事實(shí)上,現(xiàn)在有很多網(wǎng)站,通過輸入用戶手機(jī)號(hào)碼就可以查詢?cè)撎?hào)碼在哪些網(wǎng)站已經(jīng)注冊(cè)了賬號(hào),如:
因此,建議用戶注冊(cè)時(shí),為方便記憶可以保持賬戶不變,密碼則采用固定密碼+動(dòng)態(tài)密碼的形式,即先設(shè)一套固定密碼,增加網(wǎng)站名的拼音簡稱(舉例)插入固定碼的固定位置,形成新的密碼組合。
由于很多網(wǎng)站在前端進(jìn)行了流量控制,導(dǎo)致爆力破解(運(yùn)用專業(yè)軟件使用窮舉法進(jìn)行逐個(gè)推算直到找出真正的密碼為止,運(yùn)算速度極快)的方式較少使用,因此采用固定密碼+動(dòng)態(tài)密碼的形式,可以大大降低黑客撞庫的成功率,從而有效保護(hù)用戶的隱私信息。
另外,相信很多讀者都有被黑客用盜用的朋友微信號(hào)或QQ號(hào)借錢的經(jīng)歷,很多朋友警惕性比較高,會(huì)要求朋友發(fā)語音信息確認(rèn),實(shí)際上:微信語音已經(jīng)被破解!現(xiàn)在有一種變聲器可以模仿人的聲音,從而達(dá)到以假亂真的效果,因此凡是重要的信息,務(wù)必打電話確認(rèn)!打電話確認(rèn)!打電話確認(rèn)!(重要的事情說三遍)
五、結(jié)語
隨著技術(shù)的發(fā)展,我們?cè)诜婪逗诳凸舻氖侄魏图夹g(shù)上不斷成熟,但是黑客的技術(shù)也同樣在不斷更新迭代,任何企業(yè)或個(gè)人都有可能成為受害者,如支付寶近期推出的邀請(qǐng)你瓜分10億紅包活動(dòng),就被人靠垃圾短信獲利數(shù)十萬。
因此如何減少甚至杜絕黑產(chǎn)的侵蝕,是個(gè)大話題,更需要多方「共同參與」,方可成事。
作者:東方教主,公眾號(hào):姑婆那些事兒(ID:gupo520)
本文由 @姑婆那些事兒 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!