国产成人精品综合久久久 ,国产免费一区二区三区在线观看 ,日韩免费不卡视频

誰在泄露我們的信息？實測網絡黑灰產業鏈非法軟件

責任編輯：editor004

2016-12-12 10:48:51

摘自：南方都市報

目前，互聯網黑灰產業鏈日益成熟，黑色產業與灰色產業相互交織特點明顯，并多處于無管理狀態，從而在網上滋生了大量的詐騙、制假售假、販毒等違法犯罪活動。

　　網絡黑產

與其造成的巨大危害相比，黑灰產業鏈的門檻卻很低，除編寫軟件外，“技術小白”幾乎都可以做。近日，南都記者嘗試了近10個黑灰產業鏈中的軟件，逐步揭開其技術特性和非法性所在，并在網上成功買到了記者本人的通話記錄、開房信息及其他身份數據信息，用實踐證明一條巨大的互聯網黑灰產業鏈猖獗卻未得到有效遏制。

隨后，南都記者一一將售賣這些軟件和信息的平臺舉報，并向服務商和平臺所在地的公安機關和相關部門進行舉報。

撞庫類軟件

300元可檢存微博賬號

2015年，國家互聯網應急中心發起了重點打擊三類網絡黑色產業專項行動。這三類分別是：發動涉嫌拒絕服務式攻擊的黑客團伙，盜取個人信息和財產賬號的盜號團伙，以及針對金融、政府類網站的仿冒制作團伙。

近日，一個12G的數據包再次攪動了黑產市場。

數據外泄后，黑客會怎么利用這些數據呢？業內人士告訴南都記者，一般黑客會登錄賬戶，將有價值的內容先清洗一遍，然后將數據出售，市面上的人買到這些數據后，可進行撞庫操作。

撞庫類的軟件，是網絡黑灰產業鏈的主要組成部分之一，其產生的價值也最大。如果用戶在不同網站使用的是相同的賬號密碼，黑客就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站，這叫做撞庫攻擊。這些賬密對一旦落入了不法分子手里，便會被用作進行詐騙與獲利。

然而，上萬條數據信息，不法分子是如何一條條“撞”的呢？南都記者調查發現，針對不同的網站，存在不同的撞庫軟件，又稱檢存軟件。在某些論壇上，有專門定制這方面軟件的平臺，并提供“下單”、“接單”和“第三方支付”等功能。

南都記者登錄精某論壇，論壇教程稱，只要發出軟件的要求、價錢，很快便會有人“接單”。南都記者在該論壇上看到，很多人公然發出“百度檢存軟件”、“ZFB檢存”等任務，要求“帶撥號功能”，“時速5萬到10萬”，“有成品”等，出價200- 300元至上千元不等。在帖子下方，不少人跟帖表示自己能按要求編寫軟件，進行接單，有的人還留下了自己的QQ號。

南都記者在一則定制新浪微博檢存軟件的帖子下，找到了一名軟件寫手，通過QQ與之進行聯系。“綁機器300元，不綁機器1000元”，這名寫手向南都記者熟練地介紹，稱自己擁有不同功能的檢存軟件。

“有跑米正的，也有跑檢存的”———米正，即測試賬號密碼能否在網站上順利登錄，檢存則是只能檢測賬號是否曾在網站上注冊，不能檢測密碼正確與否。

在南都記者與多名軟件寫手聯系的過程中，“米正”和“檢存”配合使用是寫手們最推薦的方式。“米正”是代指“密碼正確”的行話，一名“返利網”軟件寫手解釋，“米正”檢測速度較慢，一般1-2秒檢測一個數據，如果導入幾萬個數據，則需要花費幾個小時。“如果先用檢存篩選出來，一萬個數據里面也就幾千個注冊的，再用米正就快了。”這位寫手稱。

這名跟南都記者聯系上的新浪微博檢存軟件寫手稱，他寫的軟件“跑起來很快”，直接用“米正”就可以。通過Q Q遠程，他向記者演示了軟件的運行。

通過演示可以看到，這款軟件運行的速度確實很快，僅耗時20秒就檢測了105個數據，以“ 賬號— ——密碼———檢驗結果”的形式顯示出來。運行結束后，軟件自動生成txt文檔，分別將“密碼錯誤”和“密碼正確”分類。結果顯示，在400多個賬密對中，可檢測出100多個正確賬號。

南都記者隨后嘗試以寫手提供的、檢測后的正確賬號密碼登錄新浪微博，發現果然存在賬號。不過，該賬號因多次被不正常登錄已被暫時凍結。

隨后，南都記者又通過論壇聯系上幾名軟件寫手，分別測試了豆瓣、快手、返利網和唯品會的檢存軟件。有的需要代理，有的需要連接打碼平臺，操作方法都大同小異：填寫好相關賬號后，導入需要檢存的數據，軟件自動運行，結束后自動導出賬號、密碼正確的數據，就大功告成了———這些數據可以二次出售，也可以自己登錄去從事不法行為。

今年8月，多名百度云用戶發現自己的賬號被盜，一夜間網盤內所存的大量文件消失，有的甚至被塞滿黃片。北京市海淀區警方偵查發現，以賣漁具為生的胡某兼職做“黑客”，一年間購買和免費獲取賬戶密碼信息近3000萬條，網購撞庫軟件將這些信息批量登錄百度賬戶，篩出正確賬號密碼50余萬條，并將有現金的賬號在網上出售，獲利5萬余元。

批量注冊類

為刷單搶紅包提供便利

南都記者調查發現，無論電商還是社交、游戲平臺，都有人在網上注冊并倒賣垃圾賬號。一個垃圾賬號從幾毛錢到幾元錢不等，批量起售，數量驚人。

一名曾參與“社工網站”，也就是專門從事各類賬號注冊買賣的網站工作人員透露，他們會購買大量手機黑卡、身份信息，然后用軟件批量注冊，“干我們這一行的，沒幾個人認為自己是違法的。”南都記者獲悉，購買這些垃圾賬號的人，可以用以詐騙、虛假交易、發放垃圾廣告、刷信譽、刷人氣、紅包套現等。

有些網絡黑灰產業需要真實的賬號和密碼，有些則只需要大量空白賬號即可。如最常見的“刷粉”、“刷單”、“搶紅包”等，用大量空白賬號就可實現。那么，不法分子又是怎么得到大量空白賬號的呢？

實際上，在一些交易平臺、QQ群，都有購買渠道。

南都記者在網上找到多種網站的批量注冊軟件，發現很多已不可用。一名編寫過多種批量注冊軟件的寫手告訴記者，“已經很難注冊了，不好出號”。

其解釋，現在網站對注冊要求提高了，“要有郵箱、有手機卡對接，還要買V PS(Virtual Private Server虛擬專用服務器)”。雖然郵箱與手機卡都有對應平臺，“但公用的卡大都不能用，要卡商專門對接的才比較好用”。

該寫手告訴南都記者，這樣就使得成本大大提高，“二毛五賣出去的話，你自己刷也要一毛七左右”。

盡管如此，批量注冊軟件仍然有其市場。南都記者拿得了B站和返利網的批量注冊軟件進行測試，這兩個注冊軟件每個僅需要100元。由于B站注冊需要識別驗證碼，軟件需要先連接付費的“打碼平臺”，讓其自動讀取識別驗證碼。如果不愿付費，也可人工識別輸入驗證碼，除此之外，批量注冊沒有任何成本。

運行起來后，軟件自動創建隨機的賬號和密碼，四位驗證碼圖片出現在軟件上，南都記者輸入打碼平臺的賬號密碼后，軟件迅速自動將圖片翻譯成文字，幾秒后便出現“注冊成功”字樣。寫手提醒記者，大批量通過軟件注冊賬號會引起平臺注意，因此，注冊一定數量的賬號后，就需要更換IP。如果平臺沒有察覺到軟件的運行，那么軟件可以一直注冊下去，需要多少賬號就能產生多少。

目前，絕大多數利用惡意手機注冊產生的賬號，主要分布于網絡打車、互聯網金融、垂直電商、網絡游戲等。典型作案方式是用惡意注冊的打車軟件賬號獲得打車紅包，或者利用惡意賬號進行非法理財、借貸等。

如果說撞庫軟件更多是泄露個人信息安全，那么批量注冊軟件，侵害的則是個人和企業的利益。日前，阿里巴巴就向法院起訴狀告刷單平臺“傻推網”涉嫌嚴重危害市場競爭秩序，該案成為全國首例電商平臺狀告刷單團伙案。

90后楊某成立的“傻推網”刷單業務覆蓋所有電商平臺，開業僅一年就賺得盆滿缽滿，除楊某本人獲利36萬元外，其余數名刷手合計獲利超過180萬元。

阿里平臺治理部相關負責人表示，“傻推網”組織刷單非法牟利200多萬元，而在現有法律下只被處以10萬元左右的行政罰款，可謂毫發無損。

“惡意注冊是網絡犯罪的源頭性問題，每個企業都是惡意注冊的受害人。”最高人民法院中國應用法學研究所研究團隊認為，除了要完善平臺管理規則，建議相關部門聯合落實專項行動，并在行政和刑事立法及司法解釋中予以規范，從而遏制惡意注冊產業鏈的壯大。

打碼、交易平臺類

識別驗證碼，第三方擔保交易

在網絡黑灰產業鏈的發展過程中，不法分子形成了大量非法網站、聊天群組，這些平臺有很強的組織能力、聚眾能力和影響力，曾一度出現線上組織攻擊競爭對手，線下聚眾鬧事等嚴重影響網絡秩序和社會穩定的事件。

在測試軟件的過程中，南都記者也發現，很多網站在注冊、登錄時要求輸入驗證碼，以防止機器登錄。由此，也滋生出了一些打碼平臺，這些平臺可以提供識別服務，從而識別驗證碼。

這些打碼平臺會按照驗證碼的類型收費，10位以內的數字、英文、漢字混合驗證碼都可以識別，在南都記者測試的豆瓣批量注冊、返利網檢存的軟件上，只需要填寫打碼平臺的賬號密碼，便可直接使用了。

除此之外，數據銷售平臺也為網絡黑灰產業鏈提供了便利。無論批量注冊還是檢存，最終生成的都是同一產物：數據。那么，這些數據會如何處理呢？

最有效的推廣方法，是通過QQ群、YY群進行直接銷售。南都記者在QQ上以“數據”等關鍵字進行搜索，發現有若干數據買賣的群，群內有人叫賣、收購各類數據。除此之外，南都記者還發現，數據買賣也有第三方平臺。

“很多人交易數據的時候也擔心遇到騙子，于是就會出現類似淘寶一樣的網頁，但里面買賣的都是數據”。一名業內人士告訴南都記者，在“某卡街”、“虛某街”等網站上，各種數據明碼標價，一旦支付購買，數據就會自動發到購買人的郵箱，庫存也會相應減少。

除此之外，一些“社工庫”平臺也依然活躍在網上。“社工庫”平臺上收集了大量市面上泄露出來的原始數據庫。然而，這些數據由于曝光率高，通常已被人使用過多次。

一個真實的違法案例是，珠海市的尹某飛從2014年開始，為實現盜竊他人支付寶款項，通過互聯網購買數據包，花了2000余元獲得包含有他人在學信網、智聯招聘網等網絡賬戶名稱和密碼的數據32萬余條，他人在各大網絡論壇和第三方支付平臺的賬戶和密碼數據，數據包中含有500萬余條信息，支付寶賬戶名稱和密碼的數據400萬余條。

尹某飛在取得這些數據后，逐個輸入支付寶客戶端進行驗證，登錄成功后以“發紅包”的方式直接盜走該賬戶的錢款，或者以購買充值話費、游戲卡后再低價轉賣的方式套取現金，共套取了現金12萬余元。

2016年9月，尹某飛被判處有期徒刑四年，并處罰金人民幣12萬元。

舉報：向警方、監管部門舉報后至今無人管

隨后，南都記者根據這些交易軟件、數據信息的平臺和個人所屬的歸屬地，向有關部門和當地警方進行舉報。

對于撞庫、批量注冊軟件定制平臺精某論壇，網站本身并沒有舉報電話，論壇指示，可以在違規帖下方通過舉報按鈕舉報。南都記者以論壇會員身份，在數個出售、求購檢存軟件、注冊軟件的帖子下進行了舉報，論壇提示，管理人員在后臺會收到舉報提醒，處理后，舉報者會獲得相應的獎勵。至截稿前，論壇并沒有進行通知。

精某論壇的注冊公司為揭陽市揭東區精某科技有限公司，昨日，南都記者聯系揭陽公安網警處，工作人員表示，可通過警方網絡渠道(官方微博微信)舉報，會進行核實和調查，依據情況作出相應的處理。對于注冊地在重慶的數據交易平臺某卡街，重慶公安告知只能在自己的所在地警方報案，重慶警方不予處理。

此外，不少軟件、信息交易均通過QQ平臺實現。昨日，騰訊相關負責人回復稱，騰訊堅決打擊利用QQ群進行個人信息販賣的違規違法行為。用戶若發現QQ平臺上有個人信息販賣的情況發生，可以通過產品端舉報入口和騰訊客服等通道進行舉報，一般情況下將在7天內進行反饋，按情節嚴重程度進行封號封群或移交執法機關，并配合偵辦。

此外在11日中午，南都記者通過工信部舉報平臺12321，以涉嫌非法獲取信息并提供相關交易擔保服務等問題，將上述網站一一舉報，并留下記者聯系電話和郵箱，至截稿前，尚未取得聯絡或回復。

業內人士

為盜號軟件找主管部門找了一圈都沒人管

上述黑灰產業鏈條環環相扣、相互交織，為網絡違法犯罪提供全方位、全鏈條的幫助，是互聯網犯罪的源頭性問題。然而，這些制作軟件、售賣軟件的人和平臺，卻游走在法律的邊緣，并沒有背負應有的責任。

目前，依附于互聯網的黑灰產業主要有這4類———

●惡意軟件類：盜號功能軟件，釣魚木馬軟件，批量注冊功能軟件，賬號數據、信息、狀態檢測軟件，刷單軟件，偽裝/更改環境工具等；

●非法硬件類：偽基站，貓池(養非實名手機卡、用以批量收發信息);

●非法信息、數據買賣類：社工庫(數據集市)、手機黑卡、銀行卡、身份證信息買賣等；

●惡意群組、平臺類：惡意交流群組、惡意平臺等。

抓的多是孩子，犯罪上游監管缺失

在公安部部署的“8.14”非法獲取計算機信息系統數據專案中，作案團伙利用軟件進行掃號、盜竊、數據買賣，等到警方抓獲團伙成員時，發現團隊竟是由一個未成年人帶領老家不懂技術的親戚組成的。

2016年上半年，阿里巴巴安全部門便協助警方抓獲網絡犯罪嫌疑人4300余人。阿里巴巴副總裁余偉明表示，很多都是十七八歲的孩子。