本文轉自51CTO技術棧,原文標題《黑灰產程式設計師被抓,背後隱藏的黑色產業鏈怎麼破?》,如需轉載請聯絡51CTO技術棧(微信公眾號:blog51cto)。
一家深圳網路技術公司從事研發工作的 90 後程序員平時喜歡接些搭建交易平臺的私活。
後來有“顧客”找上門來,想要獲取平臺的使用者資訊,這個程式設計師就採用解析漏洞、SQL 注入等方式攻破了某交易平臺,盜取了大量使用者個人資訊並非法轉賣,獲利達 60 餘萬元。
只可惜天網恢恢,這起“程式設計師倒賣使用者資訊案”終被破獲,警方最後移送起訴 3 人,批准逮捕 4 人,扣押作案手機 20 部、電腦 15 臺、銀行卡 50 張,涉公民資訊 1000 多萬條、非法交易金額 200 餘萬元。
無獨有偶,90 後“羊毛黨”黃小天(化名)在一個母嬰用品 App 促銷活動中,利用系統漏洞薅走兩萬多桶奶粉出售謀利,從中獲利 6 萬餘元,後被判處有期徒刑三年六個月。
1.瘋狂的“羊毛黨”
“羊毛黨”不僅會對小企業下手,就連阿里這種擁有龐大生態體系的企業也難逃魔掌,網路黑灰產每天都會向阿里發起 17 億次的惡意訪問試圖竊取資料,僅在淘寶平臺,每天會有近 400 萬次惡意嘗試登入。
《2018 網路黑灰產治理研究報告》就明確記錄了 2017 年中國網路安全產業規模為 450 多億元,而黑灰產業已達千億元規模,黑灰產業比安全產業發展得更為迅速。
“羊毛黨”內部有著極其明確的組織分工,儼然成為了一個“羊圈生態”。
處於這一生態圈頂端的是研究優惠活動設計方漏洞,擁有成百上千賬號,使用技術手段“薅羊毛”的職業羊毛黨;處在底端的,則是貪小便宜,利用閒暇時間註冊各種賬號,接收驗證碼,只為“薅得”一兩塊紅包的底層真實使用者。
2.如何精準識別“羊毛黨”
職業“羊毛黨”幾乎可以完全模擬真實使用者的所有行為資料,如果想要精準識別“羊毛黨”,就需要先了解造假者的造假手段。
(1)晶片級造假
使用專用改碼工具,修改移動裝置硬體資訊(如 IMEI ,MAC 地址),偽裝成新的裝置,進行資料造假。
(2)模擬器造假
透過虛擬機器軟體,在一臺物理計算機上模擬出 N 多臺虛擬的移動裝置,模擬使用者使用行為。每人每天可以批次註冊/啟用數萬使用者。
(3)破解資料造假
·劫持資料包
·破解資料包
·針對各類互動資料傳送模擬真實使用者的虛假資料
只有識別出真正的“羊毛黨”,才能在不誤傷普通使用者的前提下精準打擊“羊毛黨”。
3.如何抵制“羊毛黨”
有效識別裝置唯一性是最行之有效的辦法,這樣做可以使裝置成本高於賬號,又可以降低後續驗證的時間成本,從而提高反作弊效率。
作為有效識別裝置唯一性的 ID 又有哪些特點呢?
唯一性:基於統一的資料庫,由管理機構,根據規則自動生成 ID
可校驗性:具備校驗性,確保 ID 的可靠
安全防偽造:防偽策略應是多重的,且動態可調整的
高可用性:高可用性平臺、處理能力強
