歡迎光臨
每天分享高質量文章

8種網路黑灰產作案工具

來源:澎湃新聞

個人資訊保安、黑灰產業鏈

這些詞語近年來高頻出現

除了網路安全相關的專業人士

現在普通的網路使用者

對網路安全的重視程度也越來越高


9月17日,2018國家網路安全宣傳周——網路安全博覽會揭幕。本次展會集中展示網路安全領域的新技術和新理念等內容。而且,在博覽會上,有展館展示了多種網路黑灰產作案工具。

比如:

①能夠同時操控16張電話卡進行虛假註冊的貓池;

②成本不足百元卻能悄無聲息偷走手機簡訊的“2G簡訊嗅探裝置”;

③可以任意修改來電號碼的VOIP網路電話裝置;

④還有能對標的主機發起遠端物理攻擊的BadUSB病毒;

⑤用於資訊竊聽流量劫持的大菠蘿Wifi Pineapple和偽基站;

等等……

以下就是展館展示的八大網路黑灰產作案工具:

1貓池(可以同時接受多個使用者撥號連線的裝置)

涉及黑灰產型別:大規模薅羊毛、電信詐騙

作案方法在貓池裝置上,可以同時管理大規模的電話手機卡,透過配套的軟體可以實現同時接收、傳送簡訊,撥打電話的功能。黑灰產的貓池上的電話卡,常為透過黑產渠道拿到的非實名認證的廉價電話卡。貓池常被黑灰產用來在各大電商平臺上進行大規模網路手機賬號垃圾註冊,為薅羊毛提供必須的賬號資源。

22G簡訊嗅探裝置

涉及黑灰產型別:電信詐騙、資訊竊聽

作案方法2G簡訊嗅探裝置總材料不足100元,但可以做到獲取周邊任何人的簡訊內容,危害非常大。基站以廣播方式轉發到使用者手裡的加密簡訊,可被這套裝置所擷取並破解還原出來,最終被黑產用於實現資訊竊取、資金盜刷和網路詐騙等犯罪。當前此類犯罪只針對移動與聯通,不針對電信,同時這種犯罪只針對2G訊號部分手機3G、4G也可被監聽,原因是部分訊號會降頻成2G訊號。

3公民個人資訊四件套

網路配圖

涉及黑灰產型別:電信詐騙、洗錢

作案方法:黑產人員經常到偏遠鄉村,以100元到300元不等的低廉價格,購買當地農民的身份證,以及用這些身份證辦理的銀行卡和手機卡。最終形成了黑產口中的個人資訊四件套,即“銀行卡,身份證,手機號卡,網銀U盾”。購買者多將“四件套”用於電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動中。

4移動AP+物聯網絡卡

網路配圖

涉及黑灰產型別:電信詐騙

作案方法:匿名防追蹤是電信詐騙人員最關註的自保措施。近年來,黑產已經遠離公共家庭無線、有線網路環境,轉向了便攜可移動的無線裝置,來達到反追蹤的效果,便攜、低價的移動AP已成為黑產常用行動網路裝置。此外,產生的流量卡更多是來自實名制度還未完全改寫的物聯網絡卡。無固定點位,網路身份未實名,這些特點加大了辦案人員的偵察難度。

5VOIP/GOIP網路電話裝置

涉及黑灰產型別:電信詐騙

作案方法:根據公安部的資料,近年發生的電信詐騙案中,使用網路改號電話作案的佔90%以上。VOIP協議能夠將網路語音轉成網路資料包,使用者收到的儲存在該網路資料包中的來電號碼可被修改,不法分子正是使用此原理將來電號碼進行了任意替換。當前展示的GOIP裝置是近年來詐騙電話的另外一個方向,該裝置能夠將傳統電話訊號轉為網路訊號,從而起到不法分子隱藏真實身份反偵察的效果。

6BadUSB

網路配圖

涉及黑灰產型別:病毒木馬

作案方法: 2014年,位於柏林的SR安全研究實驗室專家發現了一個代號“BadUSB”的重大USB安全漏洞,該漏洞影響全球數十億裝置。使用BadUSB裝置,可以對標的主機發起物理攻擊,插入隨身碟後,該裝置可以自動執行提前設定好的攻擊程式碼,從而控制被害人的電腦,更為致命的是,由於是硬體發起的攻擊,因此當前還沒出現一個有效的解決方案

提醒:為了安全起見,日常請勿隨意使用你無法確保安全的USB裝置。

7大菠蘿WifiPineapple

涉及黑灰產型別:資訊竊聽、流量劫持

作案方法:大菠蘿路由器的原理是網路中間層入侵劫持,這種裝置可以偽裝出一個免費的WIFI訊號,讓使用者上鉤從而達到獲取使用者個人資訊或推送偽裝過的後臺程式的目的。當任意使用者連線上由此裝置建立的WIFI時,使用者的瀏覽記錄就會被監聽,使用者訪問網頁時候的站點也可以隨時被修改替換。經過簡單配置,此裝置也可以強制使附近的客戶端連線到自己建立的偽裝WIFI ,而不需要使用者去主動連線。

提醒:請謹慎使用公共場合的WIFI熱點。 

8偽基站


網路配圖

涉及黑灰產型別:電信詐騙

作案方法:偽基站裝置是嫌疑人私自組裝生產的一種違法高科技儀器,能夠強制連線使用者手機訊號,攝取一定半徑範圍內的手機資訊,可以任意冒用手機或公用服務號碼強行向用戶手機傳送簡訊。偽基站裝置實施違法犯罪是一種新型犯罪,涉及地域廣、社會危害大,嚴重危害國家通訊安全,擾亂社會公共秩序,影響人民群眾安全感。

據展館所屬公司相關負責人介紹,展示網路黑灰產前沿內容,是為了讓廣大人民群眾更深入瞭解網路安全的複雜形勢,提升網路安全的防範意識,避免和減少詐騙等具有嚴重社會危害的黑灰產案件發生。


編號731,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

Web開發

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

贊(0)

分享創造快樂