一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-12-21 13:44分类: 信息安全 标签: 月兔网络 黑产

“今天是马化腾生日,将此消息转发到五个QQ群,就会送你两个太阳,我试过了,是真的。”

“我也试过了,是假的。”

1999年QQ问世,到现在20年了。马化腾的生日到底是什么时候,你知道了吗?

20年,QQ记录了80、90的青涩与青春。曾经追捧过的葬爱家族,偷过的菜,改过的签名,装扮过的空间,花重金买过的QQ秀,都成了一代人的记忆。

20年,QQ发展高潮迭起,一路高歌猛进,打开了即时社交的大门。但与此同时,黑产也嗅着利益的味道向我们走来,在这场网络社交变革的浪潮里,他们迅速的成长壮大起来。

1.jpeg

QQ中的那些黑产

谣言集散地

早期的QQ谣言,很无聊。那时候,车马很慢,书信很远。所以QQ的出现,让我们如饥似渴的想要在这片社交大陆上找到存在感。一些看似有些傻气的谣言也应运而生。

比如,“今天是马化腾的生日,转发可以获得会员”;

比如,“必须转发这条消息给十个人,否则会有血光之灾…”;

比如,最早的“病毒式营销”,一不小心回复、评论了好友发的“我是一个大傻子”,下一个要发的就是自己了…

2.jpeg

随着时间的推移,有人闻到了商机,开始制造可以从中牟利的谣言。

3.jpeg

就像上面这种,关于蒲公英治病的“新闻”,经常出现在好友对话框、QQ空间中。实则借用部分有利信息甚至夸大、编造研究数据。比如《科学家:一味中药可杀死98%的癌细胞!》,这种“一味中药杀死癌细胞”的噱头性极强,严重夸大事实。

4.jpeg

此类文章在内容上也十分“随意”,主要将蒲公英的功效解释一下,对于“研究证明”全文也基本上没有任何具体论文或者研究作为证明。

5.jpeg

在这背后是医药公司用其来制造健康恐慌,最终实现变现目的。其原理和微信朋友圈泛滥的养生文信息差不多。

6.jpeg

就是这些病毒、疫情、社会事件的谣言每天都在成千倍万倍的涌入互联网信息中,“三人成虎”的故事在当今网络时代仿佛体现的更加深刻。而正当我们陷入这种谣言恐慌的时候,就更加容易掉入一个个陷阱中。

“有毒”链接

除了谣言之外,在QQ上更为常见的就是莫名其妙收到的长链接。早期,大家不知道这些链接有问题,很多点击之后就出现被盗号、电脑中毒等一系列事件。

7.jpeg

在这些“有毒链接”背后,还有一条黑产链条。这个行当有一个专业名称——QQ信封号产业链。信封号,就是被盗的QQ号。信封号产业链,就是QQ号盗取、销赃、并利用获利的产业链。而被盗的QQ在黑市上称之为“信封号”。

8.jpeg

1. 取信:一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为“取信”。

2. 洗信:通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

3. 洗信过程:盗取后就没有经过任何清洗的信被称为一手信。

这个一手信的洗信过程主要分为三步:

9.jpeg

第一步,洗Q币。把Q币转移出去,在黑市上出售;

第二步,清洗游戏虚拟装备。把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走;

第三步,盗取QQ账号。

二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处。

下面是几种比较常见的二手信:

① 群发信:用来给被盗号的每一个好友发消息,一般发的消息都是广告、毒链接等。

② 广告信:在QQ空间内植入广告,依附于QQ强大的社交生态,这些广告迅速的蔓延开来。而强大的黑产有时候甚至摸到了官方号的头上。

10.jpeg

③ 忽悠信:黑市上的买家登录被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。这种忽悠信我们还有一个更加常见的名称——网络诈骗。海外留学的孩子突然发来急需几十万的消息、好友突然让你帮忙购买物品、甚至还有找你充话费的……

11.png

QQ群黑产

QQ群,以其特有的开放性、集群性,将一群“志趣相投”的人联系到了一起。于是,只要有群号、甚至简单的搜索相关关键词,就可以申请进入任何一个你所感兴趣的群。

于是,QQ群演变成为了黑产聚集地…

挂号黄牛群一堆…

12.jpeg

各种刷粉丝量、阅读量的交流群…

13.jpeg

QQ群内传播涉黄信息

14.png

更有甚者,直接通过交流群进行贩卖枪支、毒品的违法活动。

QQ群售卖违规武器

15.png

QQ群内贩卖毒品

16.jpeg

……

甚至直到今天,各种黄牛抢票、挂号,刷阅读量、粉丝量,菠菜交流…….形形色色的灰黑产都在这一个个的群聊中生根发芽,野蛮生长。

有人的地方,就有黑产

如今随着“泛社交”、“场景化社交”等新型概念的不断出现,大浪淘沙之下众是尸首,不少无法适应市场需求的产品难逃衰败甚至终结的命运。前段时间,人人网易主。没过多久,微信漂流瓶功能下线。而曾经陪伴整个青春的QQ,你上一次打开又是什么时候呢?

从1999年QQ问世,这将近二十年的时间里,QQ的发展是迅速的、喜人的,它带来的社交方式变革真实地改变着一代人的生活。QQ的特别之处就在于他就像是互联网发展的一个缩影,他见证了我们从0到1、需求爆炸的时候,也参与了市场洗牌,由繁入简的时刻;其中遍布的黑产也同样反映了整个互联网发展过程中,真的是“有人的地方,就有黑产”。

当然,这么些年来,黑产逐渐找到可潜伏、腐蚀之处,我们也并没有坐以待毙。从2018年的“净网行动”到各方“守护者计划”;从打击“洗稿”到关键词过滤不良信息;从隐私政策的完善到各个平台共同打击黑产……

17.jpeg

而未来,我们能做的其实还有很多。在技术层面可以充分结合大数据技术利用,以机器学习、模型推演等方式,实现对于黑产犯罪更加精准、快速的打击,做好相关智能预警。而据官方透露,目前的QQ用户90%均为30岁以下用户,以95后、00后为主,所以做好相关的安全过滤提示、隐私保护支持也十分重要。

本文来源freebuf作者GEETEST极验

欢迎关注月兔网络微信公众号“yuetunetwork”(づ ̄3 ̄)づ╭❤~

gzh.jpg

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2933 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o