誰在泄露我們的信息?實測網絡黑灰產業(yè)鏈非法軟件

責任編輯:editor004

2016-12-12 10:48:51

摘自:南方都市報

目前,互聯(lián)網黑灰產業(yè)鏈日益成熟,黑色產業(yè)與灰色產業(yè)相互交織特點明顯,并多處于無管理狀態(tài),從而在網上滋生了大量的詐騙、制假售假、販毒等違法犯罪活動。

>

  網絡黑產

目前,互聯(lián)網黑灰產業(yè)鏈日益成熟,黑色產業(yè)與灰色產業(yè)相互交織特點明顯,并多處于無管理狀態(tài),從而在網上滋生了大量的詐騙、制假售假、販毒等違法犯罪活動。

與其造成的巨大危害相比,黑灰產業(yè)鏈的門檻卻很低,除編寫軟件外,“技術小白”幾乎都可以做。近日,南都記者嘗試了近10個黑灰產業(yè)鏈中的軟件,逐步揭開其技術特性和非法性所在,并在網上成功買到了記者本人的通話記錄、開房信息及其他身份數(shù)據(jù)信息,用實踐證明一條巨大的互聯(lián)網黑灰產業(yè)鏈猖獗卻未得到有效遏制。

隨后,南都記者一一將售賣這些軟件和信息的平臺舉報,并向服務商和平臺所在地的公安機關和相關部門進行舉報。

撞庫類軟件

300元可檢存微博賬號

2015年,國家互聯(lián)網應急中心發(fā)起了重點打擊三類網絡黑色產業(yè)專項行動。這三類分別是:發(fā)動涉嫌拒絕服務式攻擊的黑客團伙,盜取個人信息和財產賬號的盜號團伙,以及針對金融、政府類網站的仿冒制作團伙。

近日,一個12G的數(shù)據(jù)包再次攪動了黑產市場。

數(shù)據(jù)外泄后,黑客會怎么利用這些數(shù)據(jù)呢?業(yè)內人士告訴南都記者,一般黑客會登錄賬戶,將有價值的內容先清洗一遍,然后將數(shù)據(jù)出售,市面上的人買到這些數(shù)據(jù)后,可進行撞庫操作。

撞庫類的軟件,是網絡黑灰產業(yè)鏈的主要組成部分之一,其產生的價值也最大。如果用戶在不同網站使用的是相同的賬號密碼,黑客就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站,這叫做撞庫攻擊。這些賬密對一旦落入了不法分子手里,便會被用作進行詐騙與獲利。

然而,上萬條數(shù)據(jù)信息,不法分子是如何一條條“撞”的呢?南都記者調查發(fā)現(xiàn),針對不同的網站,存在不同的撞庫軟件,又稱檢存軟件。在某些論壇上,有專門定制這方面軟件的平臺,并提供“下單”、“接單”和“第三方支付”等功能。

南都記者登錄精某論壇,論壇教程稱,只要發(fā)出軟件的要求、價錢,很快便會有人“接單”。南都記者在該論壇上看到,很多人公然發(fā)出“百度檢存軟件”、“ZFB檢存”等任務,要求“帶撥號功能”,“時速5萬到10萬”,“有成品”等,出價200- 300元至上千元不等。在帖子下方,不少人跟帖表示自己能按要求編寫軟件,進行接單,有的人還留下了自己的QQ號。

南都記者在一則定制新浪微博檢存軟件的帖子下,找到了一名軟件寫手,通過QQ與之進行聯(lián)系。“綁機器300元,不綁機器1000元”,這名寫手向南都記者熟練地介紹,稱自己擁有不同功能的檢存軟件。

“有跑米正的,也有跑檢存的”———米正,即測試賬號密碼能否在網站上順利登錄,檢存則是只能檢測賬號是否曾在網站上注冊,不能檢測密碼正確與否。

在南都記者與多名軟件寫手聯(lián)系的過程中,“米正”和“檢存”配合使用是寫手們最推薦的方式。“米正”是代指“密碼正確”的行話,一名“返利網”軟件寫手解釋,“米正”檢測速度較慢,一般1-2秒檢測一個數(shù)據(jù),如果導入幾萬個數(shù)據(jù),則需要花費幾個小時。“如果先用檢存篩選出來,一萬個數(shù)據(jù)里面也就幾千個注冊的,再用米正就快了。”這位寫手稱。

這名跟南都記者聯(lián)系上的新浪微博檢存軟件寫手稱,他寫的軟件“跑起來很快”,直接用“米正”就可以。通過Q Q遠程,他向記者演示了軟件的運行。

通過演示可以看到,這款軟件運行的速度確實很快,僅耗時20秒就檢測了105個數(shù)據(jù),以“ 賬號— ——密碼———檢驗結果”的形式顯示出來。運行結束后,軟件自動生成txt文檔,分別將“密碼錯誤”和“密碼正確”分類。結果顯示,在400多個賬密對中,可檢測出100多個正確賬號。

南都記者隨后嘗試以寫手提供的、檢測后的正確賬號密碼登錄新浪微博,發(fā)現(xiàn)果然存在賬號。不過,該賬號因多次被不正常登錄已被暫時凍結。

隨后,南都記者又通過論壇聯(lián)系上幾名軟件寫手,分別測試了豆瓣、快手、返利網和唯品會的檢存軟件。有的需要代理,有的需要連接打碼平臺,操作方法都大同小異:填寫好相關賬號后,導入需要檢存的數(shù)據(jù),軟件自動運行,結束后自動導出賬號、密碼正確的數(shù)據(jù),就大功告成了———這些數(shù)據(jù)可以二次出售,也可以自己登錄去從事不法行為。

今年8月,多名百度云用戶發(fā)現(xiàn)自己的賬號被盜,一夜間網盤內所存的大量文件消失,有的甚至被塞滿黃片。北京市海淀區(qū)警方偵查發(fā)現(xiàn),以賣漁具為生的胡某兼職做“黑客”,一年間購買和免費獲取賬戶密碼信息近3000萬條,網購撞庫軟件將這些信息批量登錄百度賬戶,篩出正確賬號密碼50余萬條,并將有現(xiàn)金的賬號在網上出售,獲利5萬余元。

批量注冊類

為刷單搶紅包提供便利

南都記者調查發(fā)現(xiàn),無論電商還是社交、游戲平臺,都有人在網上注冊并倒賣垃圾賬號。一個垃圾賬號從幾毛錢到幾元錢不等,批量起售,數(shù)量驚人。

一名曾參與“社工網站”,也就是專門從事各類賬號注冊買賣的網站工作人員透露,他們會購買大量手機黑卡、身份信息,然后用軟件批量注冊,“干我們這一行的,沒幾個人認為自己是違法的。”南都記者獲悉,購買這些垃圾賬號的人,可以用以詐騙、虛假交易、發(fā)放垃圾廣告、刷信譽、刷人氣、紅包套現(xiàn)等。

有些網絡黑灰產業(yè)需要真實的賬號和密碼,有些則只需要大量空白賬號即可。如最常見的“刷粉”、“刷單”、“搶紅包”等,用大量空白賬號就可實現(xiàn)。那么,不法分子又是怎么得到大量空白賬號的呢?

實際上,在一些交易平臺、QQ群,都有購買渠道。

南都記者在網上找到多種網站的批量注冊軟件,發(fā)現(xiàn)很多已不可用。一名編寫過多種批量注冊軟件的寫手告訴記者,“已經很難注冊了,不好出號”。

其解釋,現(xiàn)在網站對注冊要求提高了,“要有郵箱、有手機卡對接,還要買V PS(Virtual Private Server虛擬專用服務器)”。雖然郵箱與手機卡都有對應平臺,“但公用的卡大都不能用,要卡商專門對接的才比較好用”。

該寫手告訴南都記者,這樣就使得成本大大提高,“二毛五賣出去的話,你自己刷也要一毛七左右”。

盡管如此,批量注冊軟件仍然有其市場。南都記者拿得了B站和返利網的批量注冊軟件進行測試,這兩個注冊軟件每個僅需要100元。由于B站注冊需要識別驗證碼,軟件需要先連接付費的“打碼平臺”,讓其自動讀取識別驗證碼。如果不愿付費,也可人工識別輸入驗證碼,除此之外,批量注冊沒有任何成本。

運行起來后,軟件自動創(chuàng)建隨機的賬號和密碼,四位驗證碼圖片出現(xiàn)在軟件上,南都記者輸入打碼平臺的賬號密碼后,軟件迅速自動將圖片翻譯成文字,幾秒后便出現(xiàn)“注冊成功”字樣。寫手提醒記者,大批量通過軟件注冊賬號會引起平臺注意,因此,注冊一定數(shù)量的賬號后,就需要更換IP。如果平臺沒有察覺到軟件的運行,那么軟件可以一直注冊下去,需要多少賬號就能產生多少。

目前,絕大多數(shù)利用惡意手機注冊產生的賬號,主要分布于網絡打車、互聯(lián)網金融、垂直電商、網絡游戲等。典型作案方式是用惡意注冊的打車軟件賬號獲得打車紅包,或者利用惡意賬號進行非法理財、借貸等。

如果說撞庫軟件更多是泄露個人信息安全,那么批量注冊軟件,侵害的則是個人和企業(yè)的利益。日前,阿里巴巴就向法院起訴狀告刷單平臺“傻推網”涉嫌嚴重危害市場競爭秩序,該案成為全國首例電商平臺狀告刷單團伙案。

90后楊某成立的“傻推網”刷單業(yè)務覆蓋所有電商平臺,開業(yè)僅一年就賺得盆滿缽滿,除楊某本人獲利36萬元外,其余數(shù)名刷手合計獲利超過180萬元。

阿里平臺治理部相關負責人表示,“傻推網”組織刷單非法牟利200多萬元,而在現(xiàn)有法律下只被處以10萬元左右的行政罰款,可謂毫發(fā)無損。

“惡意注冊是網絡犯罪的源頭性問題,每個企業(yè)都是惡意注冊的受害人。”最高人民法院中國應用法學研究所研究團隊認為,除了要完善平臺管理規(guī)則,建議相關部門聯(lián)合落實專項行動,并在行政和刑事立法及司法解釋中予以規(guī)范,從而遏制惡意注冊產業(yè)鏈的壯大。

打碼、交易平臺類

識別驗證碼,第三方擔保交易

在網絡黑灰產業(yè)鏈的發(fā)展過程中,不法分子形成了大量非法網站、聊天群組,這些平臺有很強的組織能力、聚眾能力和影響力,曾一度出現(xiàn)線上組織攻擊競爭對手,線下聚眾鬧事等嚴重影響網絡秩序和社會穩(wěn)定的事件。

在測試軟件的過程中,南都記者也發(fā)現(xiàn),很多網站在注冊、登錄時要求輸入驗證碼,以防止機器登錄。由此,也滋生出了一些打碼平臺,這些平臺可以提供識別服務,從而識別驗證碼。

這些打碼平臺會按照驗證碼的類型收費,10位以內的數(shù)字、英文、漢字混合驗證碼都可以識別,在南都記者測試的豆瓣批量注冊、返利網檢存的軟件上,只需要填寫打碼平臺的賬號密碼,便可直接使用了。

除此之外,數(shù)據(jù)銷售平臺也為網絡黑灰產業(yè)鏈提供了便利。無論批量注冊還是檢存,最終生成的都是同一產物:數(shù)據(jù)。那么,這些數(shù)據(jù)會如何處理呢?

最有效的推廣方法,是通過QQ群、YY群進行直接銷售。南都記者在QQ上以“數(shù)據(jù)”等關鍵字進行搜索,發(fā)現(xiàn)有若干數(shù)據(jù)買賣的群,群內有人叫賣、收購各類數(shù)據(jù)。除此之外,南都記者還發(fā)現(xiàn),數(shù)據(jù)買賣也有第三方平臺。

“很多人交易數(shù)據(jù)的時候也擔心遇到騙子,于是就會出現(xiàn)類似淘寶一樣的網頁,但里面買賣的都是數(shù)據(jù)”。一名業(yè)內人士告訴南都記者,在“某卡街”、“虛某街”等網站上,各種數(shù)據(jù)明碼標價,一旦支付購買,數(shù)據(jù)就會自動發(fā)到購買人的郵箱,庫存也會相應減少。

除此之外,一些“社工庫”平臺也依然活躍在網上。“社工庫”平臺上收集了大量市面上泄露出來的原始數(shù)據(jù)庫。然而,這些數(shù)據(jù)由于曝光率高,通常已被人使用過多次。

一個真實的違法案例是,珠海市的尹某飛從2014年開始,為實現(xiàn)盜竊他人支付寶款項,通過互聯(lián)網購買數(shù)據(jù)包,花了2000余元獲得包含有他人在學信網、智聯(lián)招聘網等網絡賬戶名稱和密碼的數(shù)據(jù)32萬余條,他人在各大網絡論壇和第三方支付平臺的賬戶和密碼數(shù)據(jù),數(shù)據(jù)包中含有500萬余條信息,支付寶賬戶名稱和密碼的數(shù)據(jù)400萬余條。

尹某飛在取得這些數(shù)據(jù)后,逐個輸入支付寶客戶端進行驗證,登錄成功后以“發(fā)紅包”的方式直接盜走該賬戶的錢款,或者以購買充值話費、游戲卡后再低價轉賣的方式套取現(xiàn)金,共套取了現(xiàn)金12萬余元。

2016年9月,尹某飛被判處有期徒刑四年,并處罰金人民幣12萬元。

舉報:向警方、監(jiān)管部門舉報后至今無人管

隨后,南都記者根據(jù)這些交易軟件、數(shù)據(jù)信息的平臺和個人所屬的歸屬地,向有關部門和當?shù)鼐竭M行舉報。

對于撞庫、批量注冊軟件定制平臺精某論壇,網站本身并沒有舉報電話,論壇指示,可以在違規(guī)帖下方通過舉報按鈕舉報。南都記者以論壇會員身份,在數(shù)個出售、求購檢存軟件、注冊軟件的帖子下進行了舉報,論壇提示,管理人員在后臺會收到舉報提醒,處理后,舉報者會獲得相應的獎勵。至截稿前,論壇并沒有進行通知。

精某論壇的注冊公司為揭陽市揭東區(qū)精某科技有限公司,昨日,南都記者聯(lián)系揭陽公安網警處,工作人員表示,可通過警方網絡渠道(官方微博微信)舉報,會進行核實和調查,依據(jù)情況作出相應的處理。對于注冊地在重慶的數(shù)據(jù)交易平臺某卡街,重慶公安告知只能在自己的所在地警方報案,重慶警方不予處理。

此外,不少軟件、信息交易均通過QQ平臺實現(xiàn)。昨日,騰訊相關負責人回復稱,騰訊堅決打擊利用QQ群進行個人信息販賣的違規(guī)違法行為。用戶若發(fā)現(xiàn)QQ平臺上有個人信息販賣的情況發(fā)生,可以通過產品端舉報入口和騰訊客服等通道進行舉報,一般情況下將在7天內進行反饋,按情節(jié)嚴重程度進行封號封群或移交執(zhí)法機關,并配合偵辦。

此外在11日中午,南都記者通過工信部舉報平臺12321,以涉嫌非法獲取信息并提供相關交易擔保服務等問題,將上述網站一一舉報,并留下記者聯(lián)系電話和郵箱,至截稿前,尚未取得聯(lián)絡或回復。

業(yè)內人士

為盜號軟件找主管部門找了一圈都沒人管

上述黑灰產業(yè)鏈條環(huán)環(huán)相扣、相互交織,為網絡違法犯罪提供全方位、全鏈條的幫助,是互聯(lián)網犯罪的源頭性問題。然而,這些制作軟件、售賣軟件的人和平臺,卻游走在法律的邊緣,并沒有背負應有的責任。

目前,依附于互聯(lián)網的黑灰產業(yè)主要有這4類———

●惡意軟件類:盜號功能軟件,釣魚木馬軟件,批量注冊功能軟件,賬號數(shù)據(jù)、信息、狀態(tài)檢測軟件,刷單軟件,偽裝/更改環(huán)境工具等;

●非法硬件類:偽基站,貓池(養(yǎng)非實名手機卡、用以批量收發(fā)信息);

●非法信息、數(shù)據(jù)買賣類:社工庫(數(shù)據(jù)集市)、手機黑卡、銀行卡、身份證信息買賣等;

●惡意群組、平臺類:惡意交流群組、惡意平臺等。

抓的多是孩子,犯罪上游監(jiān)管缺失

在公安部部署的“8.14”非法獲取計算機信息系統(tǒng)數(shù)據(jù)專案中,作案團伙利用軟件進行掃號、盜竊、數(shù)據(jù)買賣,等到警方抓獲團伙成員時,發(fā)現(xiàn)團隊竟是由一個未成年人帶領老家不懂技術的親戚組成的。

2016年上半年,阿里巴巴安全部門便協(xié)助警方抓獲網絡犯罪嫌疑人4300余人。阿里巴巴副總裁余偉明表示,很多都是十七八歲的孩子。

“被抓到的網絡犯罪分子大多是下游人員,是拿被盜賬號去騙的人。那他們是怎么拿到賬號的?難道所有犯罪分子都能夠潛伏進別人的網站?都能制作釣魚軟件?”余偉明表示,在電信詐騙案的背后,是大量從事編寫詐騙軟件和售賣詐騙信息的網絡黑灰產業(yè)團伙。

惡意注冊軟件、釣魚軟件、爬蟲軟件、刷單軟件等等網絡黑灰產軟件,通過各種社交軟件、論壇、網站大量販賣,而這些用于網絡犯罪的軟件,目前無人監(jiān)管,由誰來監(jiān)管也暫無定論。“我們不僅要打擊網絡黑灰產業(yè)的下游,還要將那些去進行撞庫盜號、編寫詐騙軟件的群體挖出來進行打擊。”余偉明說。

“沒有軟件的作者,他就侵入不了你。”余偉明說,除了打擊這些網絡黑灰產業(yè)鏈的上游,還應該明確責任,加強監(jiān)管,“誰在買,誰在叫售,打開電腦都可以看到,都在論壇、貼吧、各個群里進行信息交互。”

“這些信息的交互誰來監(jiān)控?為什么一定要到線下來破案,把它管了,不讓它傳播了,不讓它信息交互了,不是更好嗎?”余偉明說,各個企業(yè)對自己的群,對自己網站上面各種違法犯罪,需要自行管理,“那么又是誰來監(jiān)督企業(yè),有沒有盡到自己的責任?”

工商、經信委、通管局、公安都管不到?

一名網絡公司的安全部總監(jiān)告訴記者,他曾經為了一個盜號軟件去找主管部門,結果找了一圈都沒有找到。“第一個,我找了工商,畢竟它是流通領域的事情,軟件和軟件服務作為一種特殊商品,工商也許能管。工商部門說,我只是在流通領域的監(jiān)管,但是這個行業(yè)的主管單位不是我,你去找經信委,經信委有個軟件處。”其說。

“我就去找經信委,經信委主任告訴我,他們軟件處主要任務是軟件行業(yè)發(fā)展、規(guī)劃、政策、鼓勵措施等方面的制定,至于軟件行業(yè)違法,沒有執(zhí)法處,網站是通管局管。我又去找通管局,通管局說,他們只管發(fā)證和吊證。”

其表示,通管局告訴他,應由主管部門出具一個合法性、違法性的認定依據(jù)和處罰標準。而公安主管信息安全的十一局又只管信息安全、涉恐涉暴等,“所以最大問題首先是職責要分明,這種軟件行業(yè)的違法行為究竟誰管?”

撞庫類:危害個人

黑客通過獲取用戶在A網站的賬戶從而嘗試登錄B網站,這叫做撞庫攻擊

批量注冊類:

侵害個人、企業(yè)

無論電商還是社交、游戲平臺,都有人在網上注冊并倒賣垃圾賬號。

打碼交易類:

10位以內的數(shù)字、英文、漢字混合驗證碼都可以識別

4類主要互聯(lián)網黑灰產業(yè)

●惡意軟件類:盜號功能軟件,釣魚木馬軟件,批量注冊功能軟件,賬號數(shù)據(jù)、信息、狀態(tài)檢測軟件,刷單軟件,偽裝/更改環(huán)境工具等;

●非法硬件類:偽基站,貓池(養(yǎng)非實名手機卡、用以批量收發(fā)信息);

●非法信息、數(shù)據(jù)買賣類:社工庫(數(shù)據(jù)集市)、手機黑卡、銀行卡、身份證信息買賣等;

●惡意群組、平臺類:惡意交流群組、惡意平臺等。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號