太阳底下没有新鲜事,在黑产圈子,只有你想不到,没有你做不到。
也许有的人会说,百度一下就会有很多黑产内幕,很多媒体都曝光过,俗话说家丑不可外扬,有钱赚肯定自己独享。
真正掌握了赚钱的“核心科技”的人是肯定不会告诉你太多。自媒体们曝光的更多的是猜测性的解读和夸大的渲染。
也许我写这个文章也会得罪很多黑产圈的大牛们,但是我还是要坚持去写出来,不是我自己要出名,我是要让各大企业公司的老板们看看,你们公司的产品是不是很安全?
不要以为有个程序员和一般的运维就以为你们产品很安全。黑产圈和我们的市场一样,有价格涨跌,有行情变幻,有市场,就有江湖!
黑产职业分类
当然也有一些大家不知道的神秘黑产公司,几乎所有大公司的数据库都存在一定程度的风险,甚至被拖库的也大有人在,更何谈小公司的数据安全。
黑产数据—电商
这种数据通常目标为电商,比如:京东、淘宝、唯品会,小的电商就更多了,一般收取数据的人会要电商的客户资料,比如:订单号、姓名、手机号、身份证号、地址,商品信息、价格。
在黑产圈这种交易型的数据,最好的一条可以卖到5-15元,一般的来说能卖到8毛吧
如果一个商城数据一共有10000条的客户信息,那我们以5元计算,那么一共就是5万元了,如果要以15元更不用说是多么暴利了,8毛也是很乐观的一笔数字了。
并且这是之前的价格,最新的价格已经水涨船高。毕竟正经渠道拓展电商用户的成本已经几百元了。
第二种就是诈骗团伙了,他们会伪装成你所买的产品客户,给你打电话骗钱,你说现在谁还会上当?那么我们为什么现在还有诈骗团伙?
在江西、福建和广东某地,是电商黑产数据最大的客户,这几个区域,有成片成规模的电商诈骗产业链。
黑产数据—考试教育
一般购买这种数据的以诈骗团伙居多,在网络平台打广告号称能够修改考试成绩考分那种。
他们宣称会入侵到教育系统后台,然后告诉你可以修改考试成绩,等你交了钱之后就黑名单你。到时候你也不敢报警,毕竟自己做的也是违法事情,只能认栽。
出售Webshell拿站权限
Webshell做为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问。
通常这种是要看网站的权重,权重越高价格就越高,很多黑客都会利用批量工具去拿shell,也有指定入侵网站的,通常发单者会给接单的黑客一个域名,让他去拿网站权限,价格有几千上万的,也有十几万的。
上述都是一些黑产圈比较常见的交易手段和数据,如今一些小企业公司不注重网络安全
甚至还会去说做一些我们网络安全的是骗子,请你们记住一点,既然能做网络安全,也都是黑客的转化。
黑产数据——种菠菜
菠菜领域的攻防是相当有趣的,本身就是黑产,通过更黑的手段获取黑产中的战斗机的数据,手段简单粗暴效果直接有效
在菲律宾和柬埔寨种菠菜的神秘公司,很多都高薪养了一批数据攻防高手,其技术不亚于国内阿里云和腾讯云的水平,真正的道高一尺魔高一丈。
通过专业黑客,不仅可以拿到对方的核心客户群数据
甚至可以直接关停对方服务器,获取到竞争对手的源代码,并且植入病毒,让客户对其平台失去信任。
这种手段比简单的拉数据要毒辣的多。
附:灰产圈正在追踪的某数据交易网站截图(包含大量菠菜数据出售信息)
职业黑产
我想大家都对这个职业黑产感兴趣吧,职业黑产类似于我上面所描述的,但是不同的是他们是专业的
通常这种团队都在国外办公,在国内的很少,他们大部分都会在一些小国家,比如:老挝、越南、马来西亚等等一些国家。
这些公司里面的职员都是黑客,所谓的“网络渗透师”他们都有着高超的黑客技术,上百万的年薪。
通常他们只听命于他们的老板,一般不会自己出去接私活,所以他们的风险也是较高的,也有类似这种中公司会直接窃取重公司的商业机密来赚钱。
所以我们在黑产灰产群看到有的人在发招聘信息,派遣自己人渗透到竞争对手公司,掌握到对方的和新商业模式和运营方案,把对方公司的内裤看的清清楚楚。
随着各个大互联网公司的反贪腐政策的落地,这些年内部黑产收手了很多,在15年以前,尤其是在移动互联网刚爆发的13、14年,黑产极其猖狂。
有大公司的数据工程师直接在群里叫卖数据,有互金公司的客服公然出售平台客户信息
也有做私彩、时时彩、坐庄型的贵金属、原油期货、投资理财、外汇等各种偏门产业,都在疯狂的获取数据,有了数据就有了客户,庞大的黑利益产业链让很多人获取上亿身价。
到后期,基本上所有大中型互联网公司的大数据部门,跟客户接触的核心部门,都在通过技术方案监控核心敏感部门人员、手机和电脑。即便如此,依旧有大部分敏感数据在这几年泄露出去。
结尾
如果你的运维、数据工程师、业务员是内鬼,几乎不需要任何技术手段,你的核心商业机密就原封不动放在别人的电脑里了。
即使内部管控的好,技术高超的黑客也可以悄无声息的拿走你的数据,并且抹掉所有信息指纹,查无可查。
所以说,对于任何规模的公司来说,网络安全都不是小事。
因为是浅谈,所以只能谈到这里,真正的黑产内幕,我相信没有一个人敢在媒体上说,包括我们灰产圈!
可以说,信息时代给数据黑产以“盛世”。
不过,“魔高一尺寸,道高一丈”。灰产圈调查发现,多位黑产从业者感觉 到,现在和前几年相比,信息泄露防治进步不小。
例如,各大网站会增加权限管理,客户访问强求限制等措施,都是对内部泄 露做好了提前防范。
而平台加固防护墙,与安全顾问公司合作,则是在增强系统安全和减少信息 泄露,这是应对黑客及其“门徒”的重要手段。
数据黑产的生意不再如往日般轻松,但他们的依然敏锐,紧盯着每一个可能的 机会,如黑暗中的猎犬。
平台方不可有一丝的放松。
这天,闲来无事的小张来到网吧,怀揣着紧张的心情打开了 Steam ,熟练地输入自己的账号密码,他和一个女孩约好了一起玩《 绝地求生 》。 一晚上过去,虽然战绩不甚理想,但和那个女孩玩...
当陌生“美女”或“帅哥”向你发来打招呼的信息时,有人会深信不疑索要联系方式,有人则会怀疑对方是不是骗子。实际上,在多数情况下,对方既不是帅哥,也不是美女,而是机器程序。...
我们常说的薅羊毛指以年轻人为主的群体,积极参与银行等金融机构及各类商家开展的一些优惠活动的行为。他们长期游走于各大银行、电商、O2O平台,发现目标随即奔走相告,互相传播,江...
利用pos机刷卡,发展下线可拿分润,有的甚至可月入百万元 【诚信建设万里行】信用卡套现的灰色产业链 “信用卡代还、养卡、套现。”行走在大街上,这种小广告不时映入眼帘。2月14日,《...
近年来,互联网和手机应用市场上出现大量棋牌类App,相关推广信息在微信朋友圈、QQ群、贴吧论坛等各类网络平台都有出现。 记者在采访中发现,看似普通的棋牌类游戏,背后却暗藏玄机,数量较大...
Powered by 澳门旅游攻略 @2013-2022 RSS地图 HTML地图
网站统计——